オープンソース化は品質を保証するものではない
2015年11月1日 18:07
taraiok 曰く、 ハッカーによるジープの遠隔操作問題や、フォルクスワーゲンの排気ガス試験不正問題について、ソフトウェアのオープンソース化を義務付けることで解決できると主張する専門家もいる。しかし、この考えに対してBen Cotton氏は疑問を呈している(OpenSource.comの記事、Slashdotの記事)。 オープンソースでも意図しないバグが発見されずに存在し続けることはHeartbleedやShellshockの脆弱性で明らかになっている。オープンソース化によるソフトウェアの公開精査には明確なメリットがあるが、コードの可視性は品質を保証するものではないとのことだ。
ただし、オープンソース化により実際に動作しているソースコードの内容を確認する手段が得られることは、自動車がオープンシステムとなり、携帯電話やモバイルインターネットサービスに接続するようになっていくにつれ重要性を増していくとのことだ。
スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ | IT
関連ストーリー: 電子フロンティア財団曰く、米DMCAはVW事件のような意図的な隠蔽を助長する 2015年09月30日 VW及びAudiが米国の排ガス規制を不正にクリア 2015年09月21日 車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布 2015年07月26日 自動車のエンジンコントロールユニット改造は所有者の権利か 2015年04月26日 2014年の教訓:サードパーティのライブラリには脆弱性がある 2015年01月05日 bashのShellshock脆弱性を利用するボットネットが出現 2014年09月27日 GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日 セキュリティ研究者らによる自動車業界への5つの提言 2014年08月14日 「リモートからの攻撃を受けやすい自動車」が公表される 2014年08月05日 プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日 「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日 Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日 OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日 著作権保護が行きすぎるとハードの修理も難しくなる 2013年03月28日 自動車のオープンソース化は危険ではないか、という意見 2012年04月23日