[講演資料提供] OSS脆弱性の"裏事情" - OpenSSL等の脆弱性はなぜ収束しないのか?
- セキュリティ
- ● 関連キーワード
- オープンソース
- システム開発
- アプリ開発プラットフォーム
セキュリティ
|
|
オングス代表取締役、BSDコンサルティング取締役の後藤 大地氏。オープンソースOS「FreeBSD」のコミッターも務める |
「目玉の数さえ十分にあれば、どんなバグも深刻ではない」――1999年に発行された著書『伽藍とバザール』に出てくる名言である。
最も成功を収めたOSSプロジェクトであるLinuxの開発を例に著者のEric S. Raymond氏が導き出し、多くの開発者から支持されてきた仮説だが、昨今のHeartbleed、ShellShock、Poodle、GHOST、FREAK、DROWNといった重大な脆弱性が報告されたことで、この考えが崩れ始めている。
特にOpenSSLに関しては、2014年4月のHeartbleed以降、ひっきりなしに脆弱性が報告されている。今年もわずか3ヶ月間ですでに2度も世間を騒がせている状況だ。
マイナーなアプリケーションならともかく、広く普及しかつセキュリティの基盤を担うソフトウェアでこうした脆弱性が見逃されてきたのはなぜなのか。
3月30日に開催したマイナビニュース・スペシャルセミナー『OSS重大セキュリティホールの”裏事情”』では、そうした問題の背景について、オープンソースOS「FreeBSD」のコミッターを務める後藤 大地氏が解説した。
講演では、OS内部の動作を把握し、OSSのコミュニティ活動についても良く知る後藤氏が、各重大脆弱性の内容をわかりやすく解説。さらに脆弱性が次から次へと発見される原因や、企業としての対策、さらには情報収集方法までも紹介した。
今回はその講演スライドを無料公開する。興味のある方は、本稿下部の「今すぐ資料をダウンロード」もしくは「ダウンロードBOXに入れる」ボタンからダウンロードしてほしい(要会員ログイン)。
|
|
講演資料は55ページ。OpenSSL、glibc、bash、SSL 3.0など、名だたるプロダクト/プロトコルの脆弱性を詳しく解説。脆弱性情報収集サイトも紹介しています。画像クリックで資料ダウンロード(要会員ログイン) |
なお、講演の模様をまとめたPDF形式のレポートも別途無料配布している。興味のある方はこちらの記事からダウンロードしてほしい。
今すぐ資料をダウンロード
ダウンロードBOXに入れる※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
![[講演レポート提供]モバイルからAIへ! グーグル社員が解説する「Google I/O 2017」の勘所](https://news.mynavi.jp/itsearch/2017/08/21/0821GoogleIO_thumb.jpg)
![【連載】イマドキのテキストエディタ事情 [6] Microsoftが開発するOSSエディタ「Visual Studio Code」](https://news.mynavi.jp/itsearch/2017/08/17/edt6/350-250.jpg)
![佐賀大学、キャンパス情報ネットワークを刷新 - ソフトウェアで集中管理 [事例]](https://news.mynavi.jp/itsearch/2016/05/31/jirei_thumbnail.jpg)
-
2017年8月25日(金) 14:30~(受付14:00~)
IoT塾2017 大阪 今からはじめないと、もう遅い。先進事例に学ぶ、IoTの具体的な取り組み。 -
2017年8月31日(木) 14:30~16:55(受付開始14:00)
ヤンマー、リコーが解説!データ分析実践セミナー ~現場の仮説検証を支えるセルフサービスBIとは~ -
2017年8月31日(木) 16:00~17:00
あなたの知らないGoogleマップ ~Google担当者が教えるパラダイムシフト~ -
2017年9月6日(水) 16:00~17:00
AI × 働き方改革 元MS越川氏が明かす、正しい改革方法 -
2017年9月7日(木) 13:30~(受付開始13:00)
他社に差をつけろ! これがOpenStackによるプライベートクラウド構築のノウハウだ! ~企業におけるOpenStack活用の実態に迫る!!~
今注目のIT用語の意味を事典でチェック!
