制裁企業も貢献多数、OSSの知られざるリスクを探るプロジェクト

世界はすべてリナックス（Linux）カーネルの上に構築されている——。そう言っても過言ではない。だが、多くの人はリナックス・カーネルの名前すら聞いたことがない。

リナックス・カーネルは、多くのコンピューターにおいて電源を入れると最初に読み込まれるプログラムの1つである。リナックス・カーネルによって、コンピューターのハードウェアはソフトウェアと対話できるようになり、リソースの使用を制御し、オペレーティング・システム（OS）の基盤として機能する。

リナックス・カーネルは、ほぼすべてのクラウド・コンピューティング、事実上すべてのスーパーコンピューター、IoT機器、数十億台ものスマートフォンなどの中核をなす構成要素だ。

だが、リナックス・カーネルはオープンソース・ソフトウェアであるため、誰でもコードを書いたり読んだり使ったりできる。米軍内部のサイバーセキュリティの専門家が深刻に懸念しているのは、この点だ。オープンソースであるということはすなわち、他の重要なオープンソース・ソフトウェアと同じように、まだほどんと知られていないような方法で悪意ある操作をされるリスクにさらされているということなのだ。

サイバーセキュリティ研究者であり、米国国家情報局（National Security Agency：NSA）の元コンピューター・セキュリテイ科学者であるデイヴ・アイテルは、「人々は今や、私たちがすることは文字通りすべて、リナックスによって支えられているのだと気づいています」と言う。「リナックスは社会の中核をなすテクノロジーです。カーネルのセキュリティを理解していないということは、最重要社会インフラのセキュリティを確保できないということです」。

米軍の研究部門である米国国防高等研究計画局（DARPA）は現在、自らが直面しているリスクを把握するために、こうしたオープンソース・プロジェクトが取り扱っているコードとコミュニティの衝突を理解したいと考えている。目標は、手遅れになる前に、悪意ある行為者を効率的に認識し、極めて重要なオープンソースコードが破壊されるのを防ぐことだ。

DARPAの「ソーシャルサイバー（SocialCyber）」プログラムは、社会学と、最近の人工知能（AI）の技術的進歩を組み合わせた、18カ月にわたる数百万ドル規模のプロジェクトである。大規模なオープンソース・コミュニティと、そこで作り出されるコードとのマッピング、理解、保護を目的としている。このプロジェクトは、オープンソース・ソフトウェアのコードと社会的側面の両方の自動分析を組み合わせたものであり、これまでにほとんどなかった研究だ。

プロジェクトを支えるDARPAのプログラム・マネージャーであるセルゲイ・ブラタスは、「オープンソースのエコシステムは、人類史上もっとも壮大な事業の1つです」と言う。

「愛好家の活動だったものが、今では、世界中のインフラ、インターネット自体、重要産業、基幹システムの基礎を形成するグローバルな取り組みに発展しています。産業、電力網、海運、運輸を動かしているシステムなのです」。

オープンソースへの脅威

現代文明の多くは、拡大し続けるオープンソース・コードの集合体に依存している。オープンソース・コードがコストを削減し、人材を惹き付け、多くの作業を容易にしてくれるからだ。

しかし一方で、アイテルのような専門家は、オープンソ …

人気の記事ランキング

1. A new US phone network for Christians aims to block porn and gender-related content ポルノもLGBTも遮断、キリスト教徒向けMVNOが米国で登場
2. Musk v. Altman week 1: Elon Musk says he was duped, warns AI could kill us all, and admits that xAI distills OpenAI’s models 「オープンAIを蒸留した」マスク対アルトマン第1週、法廷がざわめく
3. Will fusion power get cheap? Don’t count on it. 核融合は本当に安くなるのか？ 楽観論に「待った」をかける新研究
4. The problem with thinking you’re part Neanderthal あなたの中にいる 「ネアンデルタール人」は 本当に存在するのか？