Linux、セキュリティ上の不安が指摘される(Silicon Graphics社）

国際海外情報

2000.8.10 Thu 12:00

　Silicon Graphics社のLinda Walsh氏は7月上旬、英国で開催された『Unix User Group Linux 2000 開発者会議』で、政府機関のコンピュータ・システムにLinuxの導入を検討している政府にとって最大の懸念は、Linuxにサード・パーティ（第三者）による検証、検定、評価がないことだと指摘した。同氏によると、基本ソフトLinuxは、セキュリティ評価に関する国際規準である『Common Criteria(CC)』の要件を満たしておらず、またLinuxは機密情報を送信もしくは受信する権限を持つユーザとその他のユーザを区別するセキュリティ機能を持ち合わせていないと警告した。そして「各国の政府が安全に政府の機密データを保存または処理できるソフトを検討する際、まず信頼性の高いシステムであることの保証およびサード・パーティの評価を求める」と付け加えた。

　他方、そのようなセキュリティ上の懸念をよそに、最近フランス政府は政府のコンピュータ・システムにオープンソース・コード（特にLinux)を採用する法案を成立させる見通しであることを明らかにした。
　Walsh氏はマイクロソフト社に対する米政府の慎重な態度に触れ「Windowsのソースが公表されておらず、そして米政府は往々にしてマイクロソフト社のような大きな影響力を持つ大企業の意向に左右されがちであるという事実は、米国がコンピュータ・セキュリティ上の危機に直面する恐れのあることを示唆している」と述べた。

《ScanNetSecurity》