SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
Linux ディストリビューションで広く使われている圧縮ツール「XZ Utils」に、元メンテナーの Jia Tan がバックドアを仕込んだことが判明しました。このニュースは世界的に注目され、ソフトウェアサプライチェーンへの懸念を引き起こしています。
同時期に「経済安全保障推進法」が日本で施行され、経済活動における国家及び国民の安全を確保するための基本方針と制度が設けられました。この法律は、サプライチェーンの強化、基幹インフラの安全性確保、官民技術協力、特許出願の非公開化を柱としています。
IT業界では、基幹インフラへの納品企業は国の事前審査が必要とされています。
また、いま国会では機密情報を扱う政府職員の適合性を審査する制度であるセキュリティ・クリアランス法が成立する予定です。政府が保有する安全保障上重要な情報にアクセスする必要がある人の信頼性を確認することが主な目的です。この法律も、企業が政府の保有する安全保障上重要な情報にアクセスするためのシステムを納品し、運営する場合、セキュリティクリアランス制度に対応する必要があるといわれています。
昨今の国際情勢の変化や、冒頭で説明したオープンソースソフトウェアへのバックドアを仕掛けた事例を鑑みれば、これから企業では、よりセキュリティについて考慮をした上で活動することが必要になるでしょう。
オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
