オープンソース

OpenBSD Project、OpenSSLのクリーンアップに着手

OpenBSD Projectは4月15日(現地時間)、OpenSSLのクリーンアップ作業に着手したと発表した。

この作業は、OpenSSLの深刻な脆弱性(Heartbleed)に端を発する問題に対応するべく開始されたもの。ただし、今回の作業は、Heartbleedの脆弱性を修正することだけが目的ではなく、「OpenSSLの設計そのものから見直す」ことを目的としている。開発元のOpenSSL Projectとは別にソースコードを見直し、クリーンアップを行うことで、よりセキュアな独自のSSL実装を実現することを目標に置いている。

OpenBSDは、セキュリティに重点を置いたオペレーティングシステムであり、これまでもOpenSSHなどセキュリティに関する成果物をいくつかリリースしてきた。今回の作業は、同プロジェクトのノウハウを駆使し、OpenSSLのセキュリティ向上に取り組んでいくという作業となる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事