制裁企業も貢献多数、OSSの知られざるリスクを探るプロジェクト

世界はすべてリナックス（Linux）カーネルの上に構築されている——。そう言っても過言ではない。だが、多くの人はリナックス・カーネルの名前すら聞いたことがない。

リナックス・カーネルは、多くのコンピューターにおいて電源を入れると最初に読み込まれるプログラムの1つである。リナックス・カーネルによって、コンピューターのハードウェアはソフトウェアと対話できるようになり、リソースの使用を制御し、オペレーティング・システム（OS）の基盤として機能する。

リナックス・カーネルは、ほぼすべてのクラウド・コンピューティング、事実上すべてのスーパーコンピューター、IoT機器、数十億台ものスマートフォンなどの中核をなす構成要素だ。

だが、リナックス・カーネルはオープンソース・ソフトウェアであるため、誰でもコードを書いたり読んだり使ったりできる。米軍内部のサイバーセキュリティの専門家が深刻に懸念しているのは、この点だ。オープンソースであるということはすなわち、他の重要なオープンソース・ソフトウェアと同じように、まだほどんと知られていないような方法で悪意ある操作をされるリスクにさらされているということなのだ。

サイバーセキュリティ研究者であり、米国国家情報局（National Security Agency：NSA）の元コンピューター・セキュリテイ科学者であるデイヴ・アイテルは、「人々は今や、私たちがすることは文字通りすべて、リナックスによって支えられているのだと気づいています」と言う。「リナックスは社会の中核をなすテクノロジーです。カーネルのセキュリティを理解していないということは、最重要社会インフラのセキュリティを確保できないということです」。

米軍の研究部門である米国国防高等研究計画局（DARPA）は現在、自らが直面しているリスクを把握するために、こうしたオープンソース・プロジェクトが取り扱っているコードとコミュニティの衝突を理解したいと考えている。目標は、手遅れになる前に、悪意ある行為者を効率的に認識し、極めて重要なオープンソースコードが破壊されるのを防ぐことだ。

DARPAの「ソーシャルサイバー（SocialCyber）」プログラムは、社会学と、最近の人工知能（AI）の技術的進歩を組み合わせた、18カ月にわたる数百万ドル規模のプロジェクトである。大規模なオープンソース・コミュニティと、そこで作り出されるコードとのマッピング、理解、保護を目的としている。このプロジェクトは、オープンソース・ソフトウェアのコードと社会的側面の両方の自動分析を組み合わせたものであり、これまでにほとんどなかった研究だ。

プロジェクトを支えるDARPAのプログラム・マネージャーであるセルゲイ・ブラタスは、「オープンソースのエコシステムは、人類史上もっとも壮大な事業の1つです」と言う。

「愛好家の活動だったものが、今では、世界中のインフラ、インターネット自体、重要産業、基幹システムの基礎を形成するグローバルな取り組みに発展しています。産業、電力網、海運、運輸を動かしているシステムなのです」。

オープンソースへの脅威

現代文明の多くは、拡大し続けるオープンソース・コードの集合体に依存している。オープンソース・コードがコストを削減し、人材を惹き付け、多くの作業を容易にしてくれるからだ。

しかし一方で、アイテルのような専門家は、オープンソ …