見出し画像

とりあえずサラッと「0112夜 『Linuxミネソタ大事件』?」

1001回投稿を目指している「パソコン千夜一夜物語」ですので、ネタ捜しを毎日するのですが、あまり整理できていない状態のままでも「速報」という便利な言葉を使って書くべきかどうか、、、

「研究」は、「炎上系」と同じなのか?

まずは、記事の紹介です。
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク (2021年04月23日 ITmedia)
Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置 (2021年04月22日 Gigazine)
閲覧に会員登録が必要な記事も含まれますし、将来リンク切れするかもしれませんので、記事は引用せず、題名のみにとどめますが、情報によれば、論文に書くためにわざと倫理的に問題があると言うしかないこと(脆弱性の含まれたコードを意図的に混入)をしたようです。
英文記事のリンクも貼っておきます。
Linux bans University of Minnesota for sending buggy patches in the name of research (Neowin, Apr 21, 2021)
ミネソタ大学のコメントのリンクは下記です。
Statement from CS&E on Linux Kernel research (University of Minnesota, April 21, 2021)
注:CS&Eは、Department of Computer Science & Engineeringのこと

一般に「研究」は、かつて誰もしていないことを題材にすることによって評価されます。今回は「暗号解読」や「ハッキング」と同様に、「脆弱性の指摘」を目的にした「学術的な研究」が目的だったのかもしれません。(すみません、各種情報を詳しく読んでいないので推測のまま書いている部分があります)しかし、そのために手段を選ばず倫理的に許容されないことをしているのでは、「炎上系」となんら変わらなくなってしまいますね。

「オープンソース」だということ

このような事件が商業用ソフトウェアで起きるかと言えば起きにくいでしょう。「社員(下請け含む)による怨恨」が理由ということくらいはあるかもしれませんが、「研究」の名目で行われることはないと思います。良い意味でも悪い意味でもLinuxは「オープンソースである」ということだけは言えるのです。

2021年4月24日のコメント

明日から、またまた緊急事態宣言です。飲食店は酒類の提供をしてはいけないようなので、家呑みをするしかありません。長引くコロナ禍には本当に困ったものです。
それでは、また明日。


いいなと思ったら応援しよう!