既に死んでいるにもかかわらず町中を徘徊(はいかい)し、人間に危害を加えようとする怪物「ゾンビ」―。2014年。ソフトウエアとしての寿命が尽きた「ゾンビOSS」が世界中の情報システムを危機に陥れた。 「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血(Heartbleed)』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」―。2014年はOSS(オープンソースソフトウエア)の脆弱性が大きな注目を集めた年だった(図1)。 脆弱性が見つかるのは何もOSSに限った話ではない。「Windows」や「Adobe Flash」などソースコードが公開されていない「商用(プロプライエタリ)ソフトウエア」にも毎月のように脆弱性が見つかっている。 それでもStr
![[1]オープンソースソフトウエアにも寿命がある | 日経 xTECH(クロステック)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4f6632aba8b477ebf08a266919bebbb59e9ec3a4/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F031800050%2F031800001%2F026zu02.jpg%3F20220512)