米バイデン政権はオープンソースソフトウェア(OSS)への政府の関与を積極的に行う方針を取っている(過去記事)。これに合わせてアメリカ国防総省(DoD)は、OSSコミュニティーへの参加等に関するガイダンスを示した覚書「Software Development and Open Source Software(ソフトウェア開発とオープンソースソフトウェア)」を発表した(Software Development and Open Source Software[PDF]、@IT)。
この覚書ではOSSが政府などのソフトウェア基盤として機能している点を認めつつ、DoDがOSSに感じている懸念とその対応のための方針等が示されている。懸念事項として挙げているのはDoDの基幹システムに外部でメンテナンスされているコードを使用すると、悪意あるコードを入れられてしまうリスクがあること、DoDのシステムのために開発されたコードを共有すると敵対者の利益になってしまうことなどが挙げられている。こうした懸念を踏まえた上でのOSSの使用や運用、OSSプロジェクトへの職員の貢献といった方針が示されている。またDoDが使用するOSSプロジェクトに職員が参加することは、政府の利益になるとして推奨されるという。
| オープンソース
| 軍事
| アメリカ合衆国
| 政府
|
関連ストーリー:
カーネギーメロン大学、オープンソースのコード生成AI「PolyCoder」
2022年03月11日
企業にオープンソースプロジェクトを支援させる方法
2022年03月02日
CISA、無料で使えるサイバーセキュリティツール・サービスのカタログを公開
2022年02月23日
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催
2022年01月18日
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため
2021年12月24日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる
2021年12月11日
Source: スラッシュドット
