ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

まずはOpenSSL脆弱性の再発防止へ、オープンソース支援の業界団体が始動

» 2014年05月30日 07時50分 公開
[鈴木聖子,ITmedia]

 オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかったことを受けて発足した業界支援団体「Core Infrastructure Initiative」(CII)は5月29日、まず第1弾として、OpenSSLなど3プロジェクトに資金を提供することになったと発表した。

 CIIはLinux FoundationのもとでGoogleやMicrosoft、富士通などの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップするために発足した。支援が必要なオープンソースプロジェクトを見極めて、人材確保やセキュリティ強化といった必要経費のための資金を提供する。

 第1陣の支援対象に選ばれたのは、OpenSSLのほか、Network Time Protocol、OpenSSHの3プロジェクト。OpenSSLには中心となるフルタイムの開発者2人分の人件費などの資金を提供する。さらにOpenSSLコードベースのセキュリティ監査のため、Open Crypto Audit Project(OCAP)にも資金を提供する。

 今後の支援対象となる他のプロジェクトについても選定作業を進めているという。

 CIIの創設メンバーには今回新たにAdobe、Bloomberg、Hewlett-Packard(HP)、華為技術(ファーウェイ)、Salesforce.comなどの各社が加わった。Linuxの開発に長年携わってきたアラン・コックス氏などの著名専門家で構成する諮問委員会も組織され、サポートが必要なプロジェクトについてCII運営委員会に助言する。

Copyright © ITmedia, Inc. All Rights Reserved.