制裁企業も貢献多数、OSSの知られざるリスクを探るプロジェクト

世界はすべてリナックス（Linux）カーネルの上に構築されている——。そう言っても過言ではない。だが、多くの人はリナックス・カーネルの名前すら聞いたことがない。

リナックス・カーネルは、多くのコンピューターにおいて電源を入れると最初に読み込まれるプログラムの1つである。リナックス・カーネルによって、コンピューターのハードウェアはソフトウェアと対話できるようになり、リソースの使用を制御し、オペレーティング・システム（OS）の基盤として機能する。

リナックス・カーネルは、ほぼすべてのクラウド・コンピューティング、事実上すべてのスーパーコンピューター、IoT機器、数十億台ものスマートフォンなどの中核をなす構成要素だ。

だが、リナックス・カーネルはオープンソース・ソフトウェアであるため、誰でもコードを書いたり読んだり使ったりできる。米軍内部のサイバーセキュリティの専門家が深刻に懸念しているのは、この点だ。オープンソースであるということはすなわち、他の重要なオープンソース・ソフトウェアと同じように、まだほどんと知られていないような方法で悪意ある操作をされるリスクにさらされているということなのだ。

サイバーセキュリティ研究者であり、米国国家情報局（National Security Agency：NSA）の元コンピューター・セキュリテイ科学者であるデイヴ・アイテルは、「人々は今や、私たちがすることは文字通りすべて、リナックスによって支えられているのだと気づいています」と言う。「リナックスは社会の中核をなすテクノロジーです。カーネルのセキュリティを理解していないということは、最重要社会インフラのセキュリティを確保できないということです」。

米軍の研究部門である米国国防高等研究計画局（DARPA）は現在、自らが直面しているリスクを把握するために、こうしたオープンソース・プロジェクトが取り扱っているコードとコミュニティの衝突を理解したいと考えている。目標は、手遅れになる前に、悪意ある行為者を効率的に認識し、極めて重要なオープンソースコードが破壊されるのを防ぐことだ。

DARPAの「ソーシャルサイバー（SocialCyber）」プログラムは、社会学と、最近の人工知能（AI）の技術的進歩を組み合わせた、18カ月にわたる数百万ドル規模のプロジェクトである。大規模なオープンソース・コミュニティと、そこで作り出されるコードとのマッピング、理解、保護を目的としている。このプロジェクトは、オープンソース・ソフトウェアのコードと社会的側面の両方の自動分析を組み合わせたものであり、これまでにほとんどなかった研究だ。

プロジェクトを支えるDARPAのプログラム・マネージャーであるセルゲイ・ブラタスは、「オープンソースのエコシステムは、人類史上もっとも壮大な事業の1つです」と言う。

「愛好家の活動だったものが、今では、世界中のインフラ、インターネット自体、重要産業、基幹システムの基礎を形成するグローバルな取り組みに発展しています。産業、電力網、海運、運輸を動かしているシステムなのです」。

オープンソースへの脅威

現代文明の多くは、拡大し続けるオープンソース・コードの集合体に依存している。オープンソース・コードがコストを削減し、人材を惹き付け、多くの作業を容易にしてくれるからだ。

しかし一方で、アイテルのような専門家は、オープンソ …

人気の記事ランキング

1. What is vibe coding, exactly? バイブコーディングとは何か？ AIに「委ねる」プログラミング新手法
2. Anthropic can now track the bizarre inner workings of a large language model 大規模言語モデルは内部で 何をやっているのか？ 覗いて分かった奇妙な回路
3. Tariffs are bad news for batteries トランプ関税で米電池産業に大打撃、主要部品の大半は中国製
4. Meet the researchers testing the “Armageddon” approach to asteroid defense 惑星防衛の最終戦略 科学者たちが探る 「核爆発」研究の舞台裏