マカフィー、オープンソースにケンカを売る？

　McAfeeが先頃発表した「rootkit」に関する報告書は、オープンソースプロセスを攻撃しているような内容のものだった。

　オープンソースプロセスのおかげでマルウェアを製作するスピードが上がっているのは、紛れもない事実だ。そうした事実はいつの時代も変わらない。1980年代に「ハッカー用掲示板」を取材したことがあったが、そこでも基本的にオープンソースプロセスが用いられていたのを覚えている。ハッカーは自作の最新プログラムをこの掲示板に投稿し、その再利用をほかのハッカーに許していた。

　だが今回は、一言もの申させてもらいたい。McAfeeを含め、セキュリティソフトウェア事業というものは、プロプライエタリ製品を基本としている。McAfeeのものであろうと、Symantecのものであろうと、Trend Microのものであろうと、セキュリティソフトウェアのソースコードは参照できない。Linux上で利用している場合でも、必要に応じてコードを変更したり調整したりすることは、不可能なのである。必然的にアップデートに関しても当該のベンダーに依存することになるので、きちんと更新を行ってくれるよう祈るしかないのだ。

　McAfeeの最新の報告書は、彼らがそうした作業を行えないことを認めるものにほかならない。

　つまりは、セキュリティを確保するためのオープンソースツールを開発する必要があるということだろうか。だれかが、あるいはどこかの団体がセキュリティ関連のプロジェクトを立ち上げ、コードを無料配布し、アップデートも無償で行なわなければいけないと言いたいのだろうか。例えば、セキュリティを専門に扱うFirefoxのような存在を示唆しているのだろうか。

　そんなことはないと、McAfeeは断固反論するだろう。だが同社の報告書は、そう言っているようにしか見えないのだ。

（Dana Blankenhorn）