IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSS開発を支えるコードサイニング、オープン性と安全性を両立した方法は?
グローバルに多数の開発者が関わるオープンソースソフトウェア製品において、コードの改ざんは許されない。一方で、必要とされる暗号鍵を適切に管理することは困難だ。Apacheソフトウェア財団は、この難問をどう解決したのか。
コンテンツ情報
| 公開日 | 2022/01/25 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 219KB | ||
要約
オープンソース文化の発展に大きな役割を果たしている組織の1つ、Apacheソフトウェア財団。6大陸に6000人の開発者を擁し、350ものオープンソースソフトウェア製品を扱う同財団にとって、重要なミッションはコードサイニングの効率化だ。これまではコードに改ざんが加えられていないことを検証するため、ユーザーが複雑な暗号化ツールを利用しなければならず、使わないユーザーも多かったという。
そこで、さまざまな改善策を検討した結果、保護レベルの高いデジタル鍵を備えたソリューションを採用した。鍵がクラウド上に置かれており、鍵そのものにはアクセスできない仕組みとなっている。鍵の管理が不要となる点もメリットだった。
加えて、同財団が取り組んだのがSSL/TLSサーバ証明書の発行時間の短縮だ。必要に応じて場当たり的に取得していたプロセスを、事前の組織認証を可能にするクラウドベースの証明書管理ツールに任せることで、所要時間は2週間から数分にまで短縮されたという。本資料では、同財団の事例から、認証などの安全性と効率性を両立するポイントを明らかにしている。
そこで、さまざまな改善策を検討した結果、保護レベルの高いデジタル鍵を備えたソリューションを採用した。鍵がクラウド上に置かれており、鍵そのものにはアクセスできない仕組みとなっている。鍵の管理が不要となる点もメリットだった。
加えて、同財団が取り組んだのがSSL/TLSサーバ証明書の発行時間の短縮だ。必要に応じて場当たり的に取得していたプロセスを、事前の組織認証を可能にするクラウドベースの証明書管理ツールに任せることで、所要時間は2週間から数分にまで短縮されたという。本資料では、同財団の事例から、認証などの安全性と効率性を両立するポイントを明らかにしている。