Linux Foundationが富士通、Google、Microsoftらとオープンソースプロジェクト向け基金を設立、まずはOpenSSLを支援へ

末岡洋子
シェア

 Linuxの開発支援や普及推進活動を行う非営利団体のLinux Foundationは4月24日(米国時間)、重要なオープンソースプロジェクトを財務支援する新プログラム「The Core Infrastructure Program」を発表した。設立メンバーとして富士通や米Google、米IBM、米Facebook、米Microsoftらが参加、最初の対象プロジェクトとして「OpenSSL」を選んでいる。

 Core Infrastructure Programは、支援が必要なオープンソースプログラムを財務的に支援するプログラム。参加企業による出資で基金を作り、情報インフラにとって重要な技術を担うオープンソースプロジェクトに支援を行うものとなる。Linux Foundationの管理の下、プロジェクト支援者で構成される運営グループ、オープンソース開発者、業界と共同で運営する。これにより、開発者は継続してプロジェクトの開発と貢献を続けられるとしている。

 設立メンバーにはLinux Foundationのほか、米Amazon、米Cisco Systems、米Dell、米Facebook、富士通、Google、IBM、米Intel、米Microsoft、米NetApp、米Rackspace、米VMwareの13社が名を連ねている。基金の規模は明らかにしていないが、数百万ドルとしている。

 最初のプロジェクトとして選ばれたのは、SSL/TLSプロトコルのオープンソース実装である「OpenSSL」。OpenSSLでは4月初めにサーバープロセスが使用するメモリ内容を外部から走査できる脆弱性(通称「Heartbleed」)が明らかになり、実被害も報告されるなど深刻な問題に発展している。Core Infrastructure Programによる支援を受け、セキュリティの改善や外部からのレビュー、パッチリクエストへの対応の改善などを行うという。具体的にはプロジェクトに参加する主要な開発者に出資し、支援に必要なリソースも提供するとしている。

 先に米Coverityが発表したオープンソースの品質調査レポートでは、初めてプロプライエタリソフトウェアをオープンソースソフトウェアが上回るという結果が出ている。だがオープンソース技術が重要な部分で使われるようになり、OpenSSLの一件はプロジェクトのメンテナンスがきちんとされなければセキュリティ上のリスクになるという教訓となった。Linux Foundationエグゼクティブ ディレクターのJim Zemlin氏は、「Linuxカーネルで行っている活動を、支援を必要としている他のプロジェクトにも拡大する」と狙いを説明している。

Linux Foundation
http://www.linuxfoundation.org/