日本銀行金融研究所情報技術研究センターでは、3月3日(金)、「オープン・ソース・ソフトウェアのセキュリティ」をテーマとして、第23回情報セキュリティ・シンポジウムを開催いたしました。
オープン・ソース・ソフトウェア(OSS)は、ソースコードが公開され、誰もが自由に利用や修正、再配布が可能なソフトウェアです。OSSは、通常、技術者らの自発的な協力によって開発・保守されています。また、ソフトウェアによってばらつきはありますが、一般的にOSSは、透明性の高い検証の積み重ねによって高いソフトウェア品質が期待できます。現代では、金融分野に限らず、あらゆる分野でOSSはソフトウェア開発に欠かせないインフラとなっています。
OSSとそれ以外の商用製品等は、ソフトウェアとしては本質的に同じですが、ソースコードの透明性、開発形態、ライセンスと利用の様態にさまざまな違いがあります。ユーザ企業がOSSを安全に活用していく際には、こうしたOSSの特色を踏まえたセキュリティ対策を講じ、ライフサイクルに応じた適切な脆弱性対応を行うことが望ましいと考えられます。
今回のシンポジウムでは、今後、金融業界においてOSSを安全に活用していくことを展望し、OSSを活用するメリットや脆弱性対応のあり方について議論しました。