情報処理振興事業協会(IPA)は、『オープンソース・ソフトウェアのセキュリティに関する調査』報告書のドラフトを公開した。
この調査報告書は、(株)日本総合研究所によって実施された調査をまとめたもので、オープンソースソフトウェアのソースレベルでのセキュリティ検査技術や安全な運用環境、各国政府のオープンソースへの取り組みなどについてまとめられている。現在、報告書全体のまとめにあたる第I部を除いた部分が公開されている。概要は以下のようになる。
- 第II部 オープンソース・ソフトウェアの効率的な検査技術の調査
- オープンソースソフトウェアのソース検査ツールについて、脆弱性の検出方法や検出結果について調査、評価したもの
- 第III部 セキュアな実行コードの生成・実行環境技術に関する調査
- オープンソースソフトウェアのソースコードを修正することなく、コンパイル時のオプションやライブラリの種類、カーネル自体のセキュリティ向上によってアプリケーションを安全に実行する技術を調査したもの
- 第IV部 オープンソース・ソフトウェアをセキュアに保つための運用ガイド
- オープンソースソフトウェアを利用する場合の保守や運用の方法、コミュニティとの関わりなどを検討したもの
- オープンソース・ソフトウェアに対する各国政府の施策に関する調査報告書
- オープンソースソフトウェアに対する各国政府の取り組みをまとめたもの
- オープンソース・ソフトウェアの効率的な検査技術の利用ガイド -RATS-
- オープンソースのソースコード検査ツール『RATS』の利用法を紹介するガイド
- セキュアな実行コードの生成・実行環境技術の利用ガイド -Stack Smashing Protector・Libsafe-
- 安全なソフトウェアの実行環境を用意するための、gcc拡張ツール『IBM Stack-Smashing Protector』とライブラリ『Libsafe』についての利用法を解説したガイド
IPAは、この報告書のドラフトを公開することで、広く意見を募集し正式な報告書に反映させていくとしている。
