You are here: ホーム / qa-security-2
カテゴリ:
セキュリティ
質問:
オープンソースソフトウェアはセキュアだと言われていますが、それはなぜですか?
回答:
まず、セキュアとはどういうことかを考えてみましょう。セキュアであるためには、2つの条件があります。1つは脆弱な部分が少ないこと、もう1つは脆弱な部分が見つかったときに迅速に対処されることです。 オープンソースソフトウェアであるから脆弱な部分が少ないとは必ずしも言えません。しかし、脆弱性が見つかった場合、脆弱性を見つけた人が、ただちに対処できる(自分で直す、情報をただちに広く告知する、など)うえに、何が原因でどのように対処したのかが誰でも分かる形で公開されます。商用ソフトウェアの場合、一企業がこうした情報を独占しているため、その企業を信用するしかありません。 このように、脆弱性に対する対処のプロセス自体がオープンになっているため、セキュリティが向上すると言われているのです。 しかし、オープンソースソフトウェアだから必ず安全であるとか、商用ソフトウェアだから必ず危険であるとは言えません。どのレベルのセキュリティが必要か、どのような状態であれば安全なのか、といった点は自分で十分判断するよう心がけてください。
FAQリストへ:  >> 戻る