制裁企業も貢献多数、OSSの知られざるリスクを探るプロジェクト

世界はすべてリナックス（Linux）カーネルの上に構築されている——。そう言っても過言ではない。だが、多くの人はリナックス・カーネルの名前すら聞いたことがない。

リナックス・カーネルは、多くのコンピューターにおいて電源を入れると最初に読み込まれるプログラムの1つである。リナックス・カーネルによって、コンピューターのハードウェアはソフトウェアと対話できるようになり、リソースの使用を制御し、オペレーティング・システム（OS）の基盤として機能する。

リナックス・カーネルは、ほぼすべてのクラウド・コンピューティング、事実上すべてのスーパーコンピューター、IoT機器、数十億台ものスマートフォンなどの中核をなす構成要素だ。

だが、リナックス・カーネルはオープンソース・ソフトウェアであるため、誰でもコードを書いたり読んだり使ったりできる。米軍内部のサイバーセキュリティの専門家が深刻に懸念しているのは、この点だ。オープンソースであるということはすなわち、他の重要なオープンソース・ソフトウェアと同じように、まだほどんと知られていないような方法で悪意ある操作をされるリスクにさらされているということなのだ。

サイバーセキュリティ研究者であり、米国国家情報局（National Security Agency：NSA）の元コンピューター・セキュリテイ科学者であるデイヴ・アイテルは、「人々は今や、私たちがすることは文字通りすべて、リナックスによって支えられているのだと気づいています」と言う。「リナックスは社会の中核をなすテクノロジーです。カーネルのセキュリティを理解していないということは、最重要社会インフラのセキュリティを確保できないということです」。

米軍の研究部門である米国国防高等研究計画局（DARPA）は現在、自らが直面しているリスクを把握するために、こうしたオープンソース・プロジェクトが取り扱っているコードとコミュニティの衝突を理解したいと考えている。目標は、手遅れになる前に、悪意ある行為者を効率的に認識し、極めて重要なオープンソースコードが破壊されるのを防ぐことだ。

DARPAの「ソーシャルサイバー（SocialCyber）」プログラムは、社会学と、最近の人工知能（AI）の技術的進歩を組み合わせた、18カ月にわたる数百万ドル規模のプロジェクトである。大規模なオープンソース・コミュニティと、そこで作り出されるコードとのマッピング、理解、保護を目的としている。このプロジェクトは、オープンソース・ソフトウェアのコードと社会的側面の両方の自動分析を組み合わせたものであり、これまでにほとんどなかった研究だ。

プロジェクトを支えるDARPAのプログラム・マネージャーであるセルゲイ・ブラタスは、「オープンソースのエコシステムは、人類史上もっとも壮大な事業の1つです」と言う。

「愛好家の活動だったものが、今では、世界中のインフラ、インターネット自体、重要産業、基幹システムの基礎を形成するグローバルな取り組みに発展しています。産業、電力網、海運、運輸を動かしているシステムなのです」。

オープンソースへの脅威

現代文明の多くは、拡大し続けるオープンソース・コードの集合体に依存している。オープンソース・コードがコストを削減し、人材を惹き付け、多くの作業を容易にしてくれるからだ。

しかし一方で、アイテルのような専門家は、オープンソ …

人気の記事ランキング

1. Why the next energy race is for underground hydrogen 水素は「掘る」時代に？ 地下水素は地球を救うか
2. How a top Chinese AI model overcame US sanctions 米制裁で磨かれた中国AI「DeepSeek-R1」、逆説の革新
3. The second wave of AI coding is here マシン・プログラミングで 人海戦術に終止符、 AIコーディングに第二の波
4. This quantum computer built on server racks paves the way to bigger machines ザナドゥ、12量子ビットのサーバーラック型光量子コンピューター