米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催 米連邦政府は1月13日（現地時間）、Apple、Google、Amazonなどいわゆるビッグテックとオープンソースソフトウェア（OSS）組織のトップを招いたサイバーセキュリティ会議を開催した。2021年12月に発見されたLog4jの脆弱性を契機に緊急で開催が決まったものだ。 参加企業および組織は、Akamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta（旧Facebook）、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWare。OracleはLog4jライブラリが実行されるJa

[maninthemiddle]

日本だと総務省が行政「指導」するだけで終わりそう

[mizdra]

すごい、そうそうたる団体が揃ってる。話し合う場を設けたという点では米政府良いムーブをしているのでは。

[kubecorn]

“米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した”いいムーブだなあ…

[Cald]

Mozillaいない？この件は米中対立の文脈で、Alibabaが中国政府に先に報告してたら攻撃に使われたかもしれない危機感から米政府が動いてる

[lizy]

パッケージの認証プロセスを導入して、デフォルトで認証済みバージョンを優先してインストールするとかだろうか

[yujiorama]

重要なシステムのリスクを低く見積もってしまうこととは、最近の問題とは別の問題のような気がする

[kako-jun]

Log4jの問題で、その思想のフォロワーであるlog4jsとかlog4netとかPythonのloggingとかに同じ脆弱性があるかないか、解説されてるのを見たことない……。ないって考えていいのかな……

[cheva]

ふむふむ

[tsutsumikun]

これは凄い。いい方向になるといいのだが。