オープンソース活動を通じて
コンテナ型仮想化技術の
セキュリティを強化。
安心してソフトウェアを利用できる世界をつくる
- #ソフトウェア工学
- #仮想化技術
- #セキュリティ
- #ソフトウェアイノベーションセンタ(SIC)
ソフトウェアイノベーションセンタ(SIC)
須田 瑛大
01.OSS製品のセキュリティ強化に挑む
主要なオープンソース製品に取り入れられているコンテナ型仮想化技術に対するセキュリティ強化に取り組んでいます。インターネット上に公開されているコンテナイメージには、ビルド環境に対する攻撃、もしくは開発者自身の悪意により、不正なコードが含まれていることがあります。しかしながら、現状ではそのリスクを予め見当を付ける方法が乏しいため、他者が配布しているコンテナイメージの利用を断念せざるを得ず、実用性を下げることもあります。そこでリスクを評価しやすく、有用なコンテナイメージの利用を断念しなくて済むようにすることを目的に研究を進めています。また、仮に不正なコードを実行してしまっても、その被害を最小限に留められるようにしています。具体的には、Linuxのroot権限がなくても安全に動作するrootless containers(ルートレスコンテナ)や、不正コードの混入検出を容易にするreproducible buildsなどに取り組んでいます。
02.人々が安心してソフトウェアを使える世界を
多くの人々が会社や国の垣根を越えて、知恵を出し合いつくるOSSには、 学生時代から興味を持っていました。そこで、 オペレーティングシステムや仮想化など、自身が貢献できそうな技術領域でOSS活動に取り組めるNTTに入社しました。現在は世界中の開発者と議論を重ねながら、新技術の創発や普及に取り組んでいます。私が取り組んでいるソフトウェアが実際に 世界で広く採用され、人々が安心してOSSに頼れる情報社会を築くことに貢献できるという点が大きなやりがいとなっています。
03.OSSを通じてより良い未来へ
現在、OSSのサプライチェーンが問題視されています。開発者の端末やリポジトリが乗っ取られ、悪意を持ったソースに書き換えられてしまったり、ひどい場合には開発者自身が悪意を隠し持っていたりと、OSS自体の信頼性が揺らぎかねません。今後もコミュニティ活動を通じて、OSSの信頼性を維持・向上し、より安心できる未来の構築に貢献していきたいと考えています。
※記事本文中の研究所名や社員の所属組織などは取材時のものであり、
旧研究所名の場合がございます。
