米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア(OSS)組織のトップを招いてセキュリティ会議を開催したという(ITmedia、ZDNet、Engadget)。
企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。
会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。
| オープンソース
| セキュリティ
| バグ
| アメリカ合衆国
|
関連ストーリー:
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため
2021年12月24日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も
2021年12月17日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる
2021年12月11日
Googleが公開したOSS「Tsunami」の名称が議論を呼ぶ
2020年06月25日
新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展
2020年06月24日
オープンソースソフトウェア開発の健全なエコシステムとは
2018年09月08日
Google、同社のMapReduce特許についてOSSで使われている場合は訴えないことを誓約
2013年04月02日
キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる
2022年01月20日
Source: スラッシュドット
