McAfee、ライセンス契約を結ばずにオープンソースの脆弱性データベースから大量の脆弱性情報を取得する
2014年5月10日 17:21
Open Source Vulnerability Database(OSVDB)では、ボランティアモデルによる運営が十分に機能していないため、非商用の個人に限ってデータを無償で提供しており、それ以外はライセンス契約が必要となっている。しかし、ライセンス契約を結んでいない組織によるデータの取得が増加しており、先日はMcAfeeによる2,000件以上の無断データ取得も確認されたそうだ(OSVDBのブログ記事、The Registerの記事、本家/.)。
McAfeeは昨年、商用利用に関する問い合わせをOSVDBにしていたが、処理が完全には自動化されていない点に難色を示したそうだ。OSVDBでは30日間のトライアル期間を提案したが、McAfeeが受け入れることはなく、話はそれで終わりになったという。しかし、5月4日になってMcAfeeのIPアドレスからリクエストが送信され始めたとのこと。リクエストは4日の6時25分24秒から6日の21時18分26秒まで続き、計2,219件の脆弱性情報が取得されたとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | オープンソース | ビジネス | セキュリティ | Intel | 著作権
関連ストーリー:
Baiduが「みんなの顔文字辞典」に過剰なアクセスを行っていた件について声明を出す 2014年05月09日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日
GNOME Foundation、資金切れに 2014年04月18日
Appleはオープンソースコミュニティを支援していない? 2014年04月16日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
資金不足のOpenBSDプロジェクト、ルーマニアのBitcoin長者がスポンサーに 2014年01月21日
OpenBSDプロジェクト、電気代の支援者を募集中 2014年01月18日
Intel、買収したMcAfeeのブランド名を「Intel Security」に変更 2014年01月09日
McAfeeによる「サイバー犯罪が経済に与える影響」調査結果、見積もりが過大だったことが判明 2013年07月26日