Debian Project サーバー侵入に遭う、サービスは継続運用

オープンソースグループの Debian Project は21日、メインの Web サーバー4つが侵入に遭ったことを明らかにした。侵入を受けたのは、バグ追跡、メーリングリスト、セキュリティ、Web 検索などに用いていたサーバーで、Debian Project の安定版リリース責任者 Joey Schulze 氏が、同グループの討論用メーリングリストのメンバーに Eメールで伝えた。

Debian Project のサーバーは、同グループで開発している OS『Debian 3.0/i386』で運用しており、最新のセキュリティシステムを採用している。侵入に遭ったサーバーを利用していたサービスの一部は、他のサイトのミラーシステムで機能しており、順次復旧を図っている。またアーカイブについては被害を受けていないという。

Debian Project は、Linux カーネルを用いた OS の一種で10年前から存在し、独立系の、あるいは「熱狂的な」プログラマの間で人気がある。今回の侵入は、たとえ Microsoft 製品など他の OS に比べてセキュリティ面で優れているとされる Linux でも、クラック行為の対象になることを印象付けるものだ。

Schulze 氏は、「今日のソフトウェアは非常に複雑で、残念ながらすべての問題を取り除くことは不可能だ。どの GNU/Linux ディストリビューションも脆弱性を持ち、めったに聞くことはないにせよ OpenBSD でさえ、脆弱性がある」と述べた。