オープンソースソフトウェアのセキュリティ確保に関する調査
最終更新日:2003年 6月 6日
情報処理振興事業協会
セキュリティセンター
実施者
概要
(60KB)
情報インフラストラクチャの構成要素として、オープンソースソフトウェア(Open Source Software:以下 OSS)が利用される事例が増えている一方で、OSS の安全性が重要な問題となってきています。
オープンソースソフトウェアの安全性は、OSS を利用する側と、作成する側の 2側面から考える必要があります。OSS は、開発過程そのものがオープンであり、商用のソフトウェアの開発とは違った開発モデルが採用されています。OSS を利用する側からすれば、このようなことが、安全面で問題となります。そのため、安全性を自己責任において評価するための仕組みやガイドが示されていることが重要であると考えられます。
本調査においては、OSS の特徴を考慮し、OSS の利用者(SIベンダー等を含む)の立場から、OSS を安全に利用するための技術的項目および方策的項目について調査を実施し、OSS 利用者のためのガイドを作成することを目的としました。
また本調査を通じて、OSS のセキュリティ面の課題や現在の技術動向、各国の OSS への取り組み状況などを明らかにしています。
報告書
| 表紙・総論 | |
(18KB) |
|---|---|---|
| 第 I 部 オープンソース・ソフトウェアのセキュリティ確保 | |
(208KB) |
| 第 II 部 効率的なソースコード検査技術の調査 | |
(282KB) |
| 第 III 部 セキュアな実行コード・実行環境技術の調査 | |
(1,117KB) |
| 第 IV 部 オープンソース・ソフトウェアをセキュアに保つための運用ガイド | |
(137KB) |
| 第 V 部 効率的なソースコード検査技術利用ガイド | |
(99KB) |
| 第 VI 部 セキュアな実行コード・実行環境技術利用ガイド | |
(128KB) |
| オープンソース・ソフトウェアに対する各国政府の施策に関する調査報告書 | |
(609KB) |
関連リンク
更新履歴
| 2003年 1月27日 | 公開 |
|---|---|
| 2003年 2月 3日 | PDF 版概要の追加。タイトルページ修正 |
| 2003年 2月14日 | 第 I 部の追加。コメント締切りについての案内を追加。 |
| 2003年 2月17日 | ドラフト版公開終了 |
| 2003年 3月26日 | 正式版公開 |