欧州議会は、加盟機関が利用するオープンソースソフトウェアの監査のための予算増額を承認しました。この予算には、EUがITインフラで利用するソフトウェアのバグを外部のセキュリティ研究者に報告してもらうことを目的とした、新たなバグ報奨金プログラムも含まれています。
2年前、スウェーデン緑の党と「欧州自由同盟」の議員であるユリア・レダ氏とマックス・アンダーソン氏は、EU機関で稼働している「フリー」(自由という意味)ソフトウェアの監査を提案しました。近年の大企業におけるデータ侵害や、米国のOPM(欧州議会・議会)へのハッキング事件は、現代のインターネット時代においてデジタルセキュリティがいかに重要になっているかを如実に示しています。
重要なEU機関が使用する重要なソフトウェアのバグやその他のセキュリティ上の弱点を見つけることも優先事項になる必要があった。そうでなければ、国民のデータやEU行政の機能が大きなリスクにさらされる可能性があったからだ。
フリーおよびオープンソースソフトウェア監査 (FOSSA) プロジェクトは、EU の IT インフラストラクチャで使用されるソフトウェアのセキュリティを強化しただけでなく、EU がフリーソフトウェアの品質を評価するための独自の基準を策定するきっかけとなったため、すでに期待を超えているようです。
EUは当初、監査費用として100万ユーロを拠出しましたが、現在ではその額はほぼ倍増の190万ユーロとなっています。しかし、新たな予算には、オランダの欧州議会議員マリエッチェ・シャーケ氏が提案した新たなバグ報奨金制度も含まれています。
「ソフトウェアのバグや欠陥は、犯罪者がコンピュータやICTネットワーク全体に侵入するために利用されます」と、欧州自由民主同盟のマリーチェ・シャーケ氏は述べた。「EU機関は、最も強固なセキュリティを確保するために、できる限りのことをしなければなりません。バグ報奨金プログラムは、ソフトウェアのバグを発見したセキュリティ研究者全員に金銭的な報酬を支払うことで、バグの発見を奨励するものです。このプログラムは、より安全なITインフラを確保するという共通目標に、セキュリティコミュニティがより幅広く関与することを可能にします」とシャーケ氏は付け加えた。
今後3年間、FOSSAとバグバウンティプロジェクトを推進する欧州議会議員は、フリーソフトウェア開発者やセキュリティ専門家に直接働きかけ、次世代のプログラマーを育成していきます。その頃には、EUは監査とバグバウンティに恒久的な資金提供を行う可能性があります。現在、これらはまだパイロットプロジェクトであり、プロジェクトがEUからの継続的な資金提供に値することを証明するには、いくつかの段階を踏む必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
