オープンソースの問題と信頼性
ちえラジ Chat 火曜日始まりました。今回はプログラミングについてということで、もっとプログラマ文化を知ろうという話をしようと思います。
Linux とかの機関システムでよく使われているライブラリ、XZ Utils っていうものっていうのかな。
こちらのライブラリに脆弱性が仕込まれてしまって、結構騒ぎになってるよというような問題が最近あります。
この組み込まれてしまったよ、仕込まれてしまったよっていうのは、どうも何者かの意図的な操作によるものということだそうで、
その人はどうも2年前にプロジェクトに関わりだして、プロジェクトオーナーからの信頼を得て、コミット権というプロジェクトのより深く関わるための金利を得て、
さらにそれから1年近く経ってからの犯行、犯行っていうのかなみたいなことを知らしたとのことで、
ただこの辺については正直まだちょっとよくわかってなくて、
ひょっとしたらそのアカウントが利用されたんじゃないのかみたいな話もあったりするので、
最終的に誰がこういう脆弱性を組み込んだ超本人なのかっていうのが正直まだよくわかってないのかなっていうような感じがする事件があります。
なぜいきなりこんな複雑な話をし始めたかっていうと、
ちょうどこの話、昨日スペースでいつも行われているカフェモールを撮っているので話題が上がっていたんですよね。
オープンソースプロダクトというものの信頼に関わる重要な問題だよねっていう風に言っている人もいるよっていう話があって、
確かに実際その通りだと思うんですよ。やっぱりオープンソースプロダクトってこういう危険性があり得るよねっていうようなことで、
企業が作っているわけじゃないんだから誰もその製品の品質を担保しない。
何かトラブルがあっても責任を負う人がいない。
そして外部の何者かによってこうやってぐちゃぐちゃにされてしまう可能性があるよっていう。
まあ企業が作ったからといってそれがないっていうわけじゃないんですけれども、
ただオープンソースって何ていうかそういう関わっている人の責任感とかそういうふわっとしたものに全て支えられているので、
崩れてしまう可能性がちょっと高いんじゃないのかなと思います。
こういうような問題が起こる確率は多分非オープンソースの会社の製品とかそういうものに比べると多いんじゃないのかなってなんとなく思っています。
自分はこれを聞いてて思ったのはなんか、
プログラミングの文化と普及の必要性
まあこういう話ってもうプログラマだけが知ってりゃいいって問題じゃないよねって思うんですよ。
もっとプログラマの文化ってこういうのをもっと本当の多くの人が知った方がいいんじゃないのかな。
多くの人っていうのはプログラマ以外の人。
会社の経営やってますよとか、お店やってますよとか、専業主婦やってますよとか、
全くプログラミングとかそういうのしない、でもパソコンスマートフォンは使ってるよっていうようなね、そういうような人。
まあほぼほぼ全ての人ですよね。
オープンソースっていう文化権があるんだねとか、オープンソースってこういうところで使われてるんだよ、
オープンソースってこんな危険性もあるんだよって、そういうのを知っておいた方がいいんじゃないのかなと思うんです。
そして自分が使っているツールはオープンソースなのかそうでないのか、
その辺知っておかないと、いきなりこういうことが起こった時に、
私何が起こったの、どういう影響あるの、どういうところ危ないのって分からなくなるし、
パソコンやスマートフォンのことをそもそも信用できなくなったりするってことがあると思うんですよ。
しかもこれってなかなか複雑なので1日2日で覚えろって言って分かるもんじゃないですから、
だから少しずつコツコツとなんとなく知っていくっていう工程が必要になるんじゃないのって思うんです。
こういうオープンソースとかいわゆるプログラマーの文化、全容は知らなくてもいいので、
それだけでも万人が知った方がいいことってあるんじゃないのかななんて思ってしています。
というところで今日のお話はこれぐらいで終わりにしていきたいと思います。
明日は水曜日サイドBTCのWeb配信についてお話ができればと思います。
ではでは。
