既に死んでいるにもかかわらず町中を徘徊(はいかい)し、人間に危害を加えようとする怪物「ゾンビ」―。2014年。ソフトウエアとしての寿命が尽きた「ゾンビOSS」が世界中の情報システムを危機に陥れた。 「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血(Heartbleed)』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」―。2014年はOSS(オープンソースソフトウエア)の脆弱性が大きな注目を集めた年だった(図1)。 脆弱性が見つかるのは何もOSSに限った話ではない。「Windows」や「Adobe Flash」などソースコードが公開されていない「商用(プロプライエタリ)ソフトウエア」にも毎月のように脆弱性が見つかっている。 それでもStr