現在位置: ホーム / OSS Now! / OSS Now! AKAI's Insight - 2017/02/10

OSS Now! AKAI's Insight - 2017/02/10

今週は、Wordpressの脆弱性問題、倒産した企業のオープンソースがどのようになるかという事例になるであろうCloud Native Computing Foundationが、倒産したRethinkDBの知的財産を買い取り、開発継続を発表したこと、そして、Facebookが新しいオープンソースデータベースを公開したことを紹介しています。

Wordpressに脆弱性。最新版へのアップデートを

国内においても、もっとも人気があるオープンソースのCMSであるWordpressに危険な脆弱性が発見されました。REST APIの処理に起因した脆弱性で、悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。影響を受けるバージョンは、WordPress 4.7.0〜WordPress 4.7.1です。

独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表しています

wordpress-ipa

    IPAサイトより

これとは違うセキュリティ問題ですが、セキュリティ大手トレンドマイクロ社では、脅威レポートにおいて、オープンソースのCMSについて、セキュリティ問題を掲載しています。

「Linux 版ランサムウェアの「Rex」が、「Drupal」以外にも「WordPress、Magento」などCMS の脆弱性を利用してWeb サイトを改ざんし、Web サーバに感染することを確認しています(Trend Labs 2016年第3四半期 セキュリティラウンドアップ)」

CMSは便利なツールであり、今やなくてはならないソフトウェアです。一方で、アップデートされず、放置されているサイトも少なくありません。それらのサイトが乗っ取られ、悪用される危険性は、以前から指摘されています。

セキュリティ問題は、オープンソースだけに限らず、今や、国家レベルでの課題です。常に、注意を払っておくことが必要です。


Cloud Native Computing Foundationが、倒産したRethinkDBの知的財産を買い取り、開発を継続

CNCF(Cloud Native Computing Foundation)が、分散データベース「RethinkDB」をApache Licenseにライセンスし直したうえで公開しました。CNCFは、The Linux Foundation参加の協業プロジェクトで、Kubernetesなどを推進しているグループです。


元々、RethinkDB社が開発していたのですが、同社が昨年倒産したことにより、このような動きとなりました。

企業が主導するオープンソースは、その企業が倒産したらどうなるのか? ということが指摘されることも多くあります。倒産しても、OSSなのだから開発は続けられるし、使用も継続できるという反論もありました。今回、そういう観点からでは、実際に継続することができたという証明になったということでしょう。

参考: CNCFがRethinkDBのコードを購入、ApacheライセンスでLinux Foundationに寄贈  (@IT)

フェイスブックが、時系列データベースBeringeiをオープンソース化

 Facebookは、時系列データベースBeringeiをBSDライセンスの元、オープンソースとして公開しました。

参考: Beringei: A high-performance time series storage engine 

Beringeiは、現在、Facebookのモニタリングインフラストラクチュアとして利用されています。

ブログによれば、

Beringei currently stores up to 10 billion unique time series and serves 18 million queries per minute,

といった非常にスケーラブルな環境を提供しています。このテクノロジーを公開することで、ビジネス系、アカデミック系含めて、新しいソリューションの開発を行うことを期待してます。