座談会　テーマ：Linuxセキュリティ（第3回）　〜Linuxのコミュニティ〜

〜［前号より］〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
吉田：「それに比べて、少なくとも Linux のコミュニティはメール一通の連絡で動く可能性がある。」

川田：「無線LAN でも、日本でもいろんなメーカーが出してますが、もし脆弱性があってBIOSのアップデートしたいと言っても・・・たぶんムリです
ね・・・」

川田：「そう考えると、オープンソースではソースコードが公開されていますから、仮にそのプロジェクトが終了していても、誰かが直せます。そのソースコードがわかるレベルの人は世界中に必ず誰かいるはずですから、仮に問題が見つかったとすれば必ずパッチは出てくる、と思います。」

川田：「メーカーが作っていたものは、そのメーカーが倒産してしまうともう終わりです。しかし、オープンソースはそこのコミュニティがもう終わったとしても、ソースコードが手に入るから直せるというのはあります。」

中村：「それにセキュリティのパッチの作成はあまり難しくないですし。」

　マイクロソフトも企業の一つであることを考えると、意味が通じるだろう。直らないかもしれないが、より可能性があるのはオープンソースだと考えているのだ。もちろん、マイクロソフトは精力的にパッチをリリースしている。座談会でもその話題が持ち上がった。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

中村：「これから RedHat Linux 9（RH9）って大問題になりそうですね。サポート期限が切れましたから。弱いRH9が世界中に大量に発生してしまう可能性がある。」

一同：「うーむ」

吉田：「技術と言うよりはマーケティングな話になってしまいますが、RH9のサポート切れの対応策として、弊社が出しているターボリナックスのサーバ製品があります。そちらのほうは39,800円でアップデートを5年間出します。今だと2008年1月まで提供することになりますね。」

中村：「それは毎年払うんじゃなくて5年間で39,800円？」

吉田：「そうです。」

中村：「それは安い。」

吉田：「もちろん、障害対応などのサポートを含めた有償のサポートは別です。少なくともアップデートというものは、OS ベンダの責任において何年か提供します、というのは、弊社のポリシーです。」

園田：「それはもっと宣伝したほうがいいんじゃないですか？」

一同：「笑」

渡邊：「最近ターボの案件は多いですよ。他が高いからでしょう。あんまり価格設定が酷いと安く買った意味が無いということで、みんなターボに流れています。今、エンタープライズ系の案件は多いですよ。」

吉田：「今年の一月くらいからの（販売）データでもそういったデータが出始めています。主な原因は RH9 のサポート切れにあったんじゃないかなって。」

園田：「確かに。今はビジネスチャンスですよね。」

中村：「レッドハットの戦略なんか日本で何が起きても変わらないですからね。今のうちに売ったほうがいいかも知れません。」

一同：「そうだねえ」

中村：「ある意味マイクロソフトって太っ腹ですよね。」

協力：ターボリナックス株式会社
http://www.turbolinux.co.jp/

他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto: tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

◇参考：
　座談会【第1回】Linuxセキュリティ〜オープンソースの弱点〜(2004.6.10)
https://www.netsecurity.ne.jp/article/3/13264.html

　座談会【第2回】Linuxセキュリティ〜パッチの提供〜(2004.6.17)
https://www.netsecurity.ne.jp/article/3/13327.html