米Google、オープンソースのセキュリティを推進するoCERTに出資

 米Googleは5月5日、オープンソース版CERTである「oCERT(Open Source Computer Emergency Response Team)」に出資することを発表した。オープンソースソフトウェアの脆弱性報告、パッチの配信の中央機関として機能させることで、オープンソースソフトの安全性を強化するという。

 oCERTは、オープンソースソフトウェアのCERTの役割を果たすことを目的に、今年3月に発足した有志団体。Googleは設立当初から支援しており、今回、英Inverse Path、オレゴン州立大学のOpen Source Labとともに、oCERT活動支援のため、出資することになった。

 Googleでは、オープンソースソフトウェアのセキュリティ問題として、オープンソースソフトの修正、およびパッチ配信に関して中央のセキュリティ機関がないことを挙げている。oCERTは、ボランティアベースで参加するセキュリティ専門家が発見したオープンソースソフトの脆弱性をソフトの作者に報告、デバックや修正パッチ作成を進める。このように、作者や開発者と連携することで、オープンソースセキュリティを改善していくという。

米Google
http://www.google.com

oCERT
http://www.ocert.org