LinuxCon ＋ CloudOpen 2015レポート、最新のOSS動向などを解説

　Linuxの開発者が集まる世界的な技術カンファレンス「LinuxCon + CloudOpen Japan 2015」が、6月3～5日に都内で開催された。主催は、Linux開発の非営利コンソーシアムでありLinus Torvalds氏を雇用している「The Linux Foundation」。今年は関連イベントとして、「Automotive Linux Summit」も6月1～2日に開催された。

　LinuxCon + CloudOpen Japan 2015の公式な登録者数は約600名で、日本に限らず世界中から参加者が集まった。もともとLinux（カーネル）を中心として始まったイベントだが、近年は「CloudOpen」の名もついてクラウド関連のテーマも多くなったほか、今年は特にIoT（Internet of Things）関連の発表も目立った。

　この記事では、3日間のキーノートセッションの模様を中心にレポートする。

LinuxCon + CloudOpen Japan 2015

福安徳晃氏（The Linux Foundationジャパンディレクター）

セキュリティ対応のため基盤ソフトのプロジェクトを支援する「CII」

Jim Zemlin氏（The Linux Foundation エグゼクティブディレクター）

　初日の最初のキーノートセッションには、The Linux FoundationのエグゼクティブディレクターのJim Zemlin氏が「State of Linux」と題し、最近のオープンソースソフトウェアの動向を解説。特に、Heartbleed等の大型セキュリティ脆弱性が相次いで発見されたことへの、業界やThe Linux Foundationの取り組みを紹介した。

　Zemlin氏はまず、Linuxやオープンソースソフトウェアが発展して大いに使われている様子を紹介。しかし、そこへの暗雲として、OpenSSLの脆弱性「Heartbleed」などのセキュリティ問題が相次いで見つかり、「セキュリティの失敗」が明らかになったという。

　これに対応すべく、システムの基盤となるオープンソースプロジェクトを支援するためにThe Linux Foundationが中心となって設立した業界団体が「Core Infrastructure Initiative（CII）」だ。GoogleやFacebook、Salesforceなどの業界大手が多数参加し、日本からも富士通やNEC、日立が参加している。また、アドバイザリーボードにはセキュリティやオープンソース関連の専門家が名を連ねている。

　CIIの狙いは3つ。1つ目は「ベストプラクティス」。公開gitリポジトリーやバグトラッカーを持つことや、バグレポートへの対応、ソースコードの静的解析などの必要性を訴えかける。

　2つ目は「助けが必要なプロジェクトを見つける」。OpenSSL、Bash、GnuPG、NGP、OpenSSHなど、プロジェクトごとのリスクの度合いについて、リスク査定をしたという。「その結果は今月に開示する予定だ」とZemlin氏は語った。

　3つ目は「共有のツールとリソース」。監査やテストツールなどの手法を用意する。

　Zemlin氏は最後に、「セキュリティは技術だけでなく社会にとって重要なこと」と説明。「We need your help」として、危機的なプロジェクトのことをCIIに伝えることや、CIIの活動へのコントリビュート、企業のCIIへの参加を呼びかけた。

CIIの狙い1：ベストプラクティス

CIIの狙い2：助けが必要なプロジェクトを見つける

CIIの狙い3：共有のツールとリソース

キーノートセッションの様子