|
|
オングス代表取締役、BSDコンサルティング取締役の後藤 大地氏。オープンソースOS「FreeBSD」のコミッターも務める |
「目玉の数さえ十分にあれば、どんなバグも深刻ではない」――1999年に発行された著書『伽藍とバザール』に出てくる名言である。
最も成功を収めたOSSプロジェクトであるLinuxの開発を例に著者のEric S. Raymond氏が導き出し、多くの開発者から支持されてきた仮説だが、昨今のHeartbleed、ShellShock、Poodle、GHOST、FREAK、DROWNといった重大な脆弱性が報告されたことで、この考えが崩れ始めている。
特にOpenSSLに関しては、2014年4月のHeartbleed以降、ひっきりなしに脆弱性が報告されている。今年もわずか3ヶ月間ですでに2度も世間を騒がせている状況だ。
マイナーなアプリケーションならともかく、広く普及しかつセキュリティの基盤を担うソフトウェアでこうした脆弱性が見逃されてきたのはなぜなのか。
3月30日に開催したマイナビニュース・スペシャルセミナー『OSS重大セキュリティホールの”裏事情”』では、そうした問題の背景について、オープンソースOS「FreeBSD」のコミッターを務める後藤 大地氏が解説した。
講演では、OS内部の動作を把握し、OSSのコミュニティ活動についても良く知る後藤氏が、各重大脆弱性の内容をわかりやすく解説。さらに脆弱性が次から次へと発見される原因や、企業としての対策、さらには情報収集方法までも紹介した。
今回はその講演スライドを無料公開する。興味のある方は、本稿下部の「今すぐ資料をダウンロード」もしくは「ダウンロードBOXに入れる」ボタンからダウンロードしてほしい(要会員ログイン)。
|
|
講演資料は55ページ。OpenSSL、glibc、bash、SSL 3.0など、名だたるプロダクト/プロトコルの脆弱性を詳しく解説。脆弱性情報収集サイトも紹介しています。画像クリックで資料ダウンロード(要会員ログイン) |
なお、講演の模様をまとめたPDF形式のレポートも別途無料配布している。興味のある方はこちらの記事からダウンロードしてほしい。
今すぐ資料をダウンロード
ダウンロードBOXに入れる関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
-
ドコモら、新潟市でドローンを活用した
農業ICT実証プロジェクト -
野口悠紀雄氏が挙げる、働き方を変える
2つの技術 - ワークスタイル変革DAY -
【連載】VRコンテンツの作り方 [1]
VRの基本(1) VR HMDが盛り上がる理由 -
4
活用度NO.1を目指すERP製品
「Biz∫ (ビズインテグラル)」とは [PR] -
5
ソフトバンクホークスの試合観戦がもっと面白くなる「LTE-Broadcast」とは?
-
6
【連載】VRコンテンツの作り方 [4] UnityでHTC Vive用アプリを作る(1) 環境の準備
-
7
【連載】HoloLensアプリ開発入門 [2]
開発環境の準備、Unityの導入 -
8
AzureやAWSへのアクセスコストが4割減も - KDDIが広域イントラを機能拡張
-
9
[セミナー]つかんだ顧客を離さない!
最強のメールマーケティング術 -
10
コストは1/10に激減、ランサムウェアの
脅威も解消「データレスPC」 [PR]
-
2016年10月12日(水) 19:30~21:00
つかんだ顧客を離さない! 最強のメールマーケティング術 -
2016年10月20日(木) 19:30~21:00
立ち上がれ、人事! 人材育成から始める経営改革
今注目のIT用語の意味を事典でチェック!
