The Mozilla Foundation

Mozillaは6月9日(米国時間)、「Help Make Open Source Secure|The Mozilla Blog」において、、重要度の高いオープンソース・ソフトウェア・ライブラリやオープンソース・ソフトウェアのセキュリティのチェックし支援していくファンド「Secure Open Source("SOS")Fund」の取り組みを開始したと伝えた。Mozillaでは当初の予算として50万米ドル(5320万円ほど)の予算を確保したが、企業組織や政府機関などからの出資を期待するとしている。

オープンソース・ソフトウェアは、企業、政府機関、教育機関のいずれにおいてももはや欠かすことのできない重要なインフラの1つになっている。このため、特に重要度が高くさまざまなソフトウェアで使われているようなライブラリに脆弱性が発見されると、その影響は広範囲に及ぶ状況になっている。MozillaはOpenSSLのHeartbleedやbashのShellshockといった事例を引き合いに出しながら、問題の重要性を述べている。

セキュリティへの取り組みの強化を取り組んでいるオープンソース・プロジェクトもあるが、業界としてまとまった取り組みはそれほど進んでいない状況にある。Mozillaではこうした状況を踏まえ、今回、重要度の高いオープンソース・ソフトウェアに関してセキュリティ・チェックや支援を実施するための「SOS Fund」を設立した。