オープンソースのメンテナンスについて
セキュリティホール発見によるメンテナンスの必要性
そもそも【セキュリティホール】というのは、システムのセキュリティ上の弱点(「脆弱性」などともいいます)のことです。
そのオープンソースのセキュリティホールが悪用されますと、データベースの情報漏洩や改ざん、削除などの攻撃の対象となる可能性があります。
万が一、攻撃を受けた場合、ECショップ・サイト利用のお客様の双方が被害者となってしまいます。
ただこのようなことは、インターネット上のサーバで動作するソフトウェア・インターネットに接続するソフトウェアには、必ず起こり得る問題です。ですから、私たちはオープンソース開発者からの情報把握に努め、その上でサイトオーナーにも、メンテナンスの必要性をご理解いただき、ネット上の攻撃に備えてもらいたいと思います。
私たちは、オープンソースの良し悪しについて、新しい攻撃方法が発見された時、それに対抗するパッチ(修正プログラム)をいかに早くリリースされるかも重要なポイントだと考えています。
なので弊社が導入提案をするオープンソースの条件には『開発が続けられていること』も挙げています。開発が続けられていないソフトウェアは、新しい攻撃方法が発見された場合に対処ができないからです。
また、オープンソースの開発者はその多くが職業プログラマですので、有償のソフトウェアと比べてソフトの質やリリースのスピードが著しく落ちるということもあまりありません。
ECサイトオーナーは、オープンソースを導入・有意義に活用して、お客様に安心してご利用いただく為に、セキュリティホールに対するメンテナンスには積極的に取り組んでいただくことをおすすめしたいと思います。
投稿者:代表取締役 加藤章浩