米政府、オープンソースソフトのセキュリティ強化に助成金

米国の納税者は、オープンソース ソフトウェアのコード改良とセキュリティ強化を支援することになった。米国土安全保障省 (DHS) が、そうしたプロジェクトに対する助成金交付を決めたからだ。

スタンフォード大学、Symantec、およびソースコード分析会社 Coverity の3者は、同省の助成金『Vulnerability Discovery and Remediation, Open Source Hardening Project』(脆弱性の発見と修正によるオープンソース強化プロジェクト) として、3年間に総額124万ドルの交付を受ける。

Coverity によると、この助成金プロジェクトは、国家的に重要な通信およびコンピュータ関連インフラの安全と保護の強化を支援する広範な連邦プロジェクトの一環だという。同助成金プロジェクトによって、『Linux』『Apache』『MySQL』『PostgreSQL』『Mozilla』など、40以上のオープンソースソフトウェア プロジェクトが恩恵を受けると見られる。

Coverity のマーケティング担当上級ディレクタ Rob Rachwald 氏によると、助成金を受ける3者は、それぞれ特定の役割を持つという。

まず Coverity は、オープンソース ソフトウェアの品質上の問題およびセキュリティ脆弱性を特定する中心的役割を担う。そして、スタンフォード大学は、オープンソース パッケージの傾向を把握するため、およびさまざまなオープンソース パッケージのうち、どんなものが優れており安心して使えるかについて一定の結論を出すため、人員と頭脳を提供する。

Symantec は、政府機関におけるオープンソース ソフトウェアの利用が増えていることを踏まえ、コードの改良やソフトウェアのセキュリティ強化について政府がどんな支援をできるか、という観点から検証を行なう。

Coverity がスキャンを行なった監査結果は Web に掲載される予定だ。しかし、それらの結果については、同社がスキャン中のさまざまなオープンソースソフトウェアにどのように反映させるか、現時点では明らかでない。

Rachwald 氏は、次のように語った。「わが社が試みているのは、さまざまなオープンソースパッケージを利用する上で最善策は何か特定することだ。これまでの成果は、現在『linuxbugs.coverity.com』に掲載している」と語った。

同サイトは、Linux カーネルの分析結果に関するデータベースを、開発者向けに提供している。パスワードで保護されており、利用には登録が必要だ。