Fyodor氏、NmapとSourcefireの提携について語る

 Sourcefire社とInsecure.orgは今日、Nmapベースのオープンソースの脆弱性検出ツールの開発において提携することを発表した。同ツールのエンジンはInsecure.orgのNSE(Nmap Scripting Engine)に基づくものとなり、Sourcefire社がそのエンジン用のプラグインを開発することになるという。

 Sourcefire社は、非常に人気のあるオープンソースのIDS(侵入検知システム)Snortの作者であるMartin Roesch氏が設立したベンチャー企業だ。Sourcefire社のビジネスモデルはデュアルライセンス方式に基づいている。つまりSnort自体はGPLの下に公開されているフリーソフトウェアだが、特定の不正アクセスの兆候を検知するためにSnortが使用する「ルール」がデュアルライセンスになっている。

 Sourcefire社のサブスクリプションを購入した顧客は、Snortのクローズドソース版のルールを利用することができる。クローズドソース版のルールは、リリース直後にはいかなる条件下においても再配布は許可されていない。しかしリリース後30日間が経過すると、(Sourcefire社によってテスト済みの)VRT(Vulnerability Research Team)ルールとして、誰でも登録すればGPLの下にダウンロードすることができるようになる。なおその他にもオープンソースコミュニティによって作成されたルールを使用することができるが、それらのルールのライセンスは各ルールの作者が指定することになっている。

 Sourcefire社は、同社の3D systemで現在使用している同様の機能をInsecure.orgが提供するエンジンに置き換える予定だという。3D Systemとは、Snortと他のコンポーネントを組み合わせて「discover(発見)、determine(判断)、defend(防御)」のすべてを行なうことができるようにした包括的なシステムだ。Sourcefire社は取材に対し、プラグインを最初の時点でどのようなライセンスでリリースするのかはまだ確定していないと述べた。

 Nmapの作者であるFyodor氏はNmapに関する今回の新たな進展について、忙しい中、手短に次のように取材に応えてくれた。

「現在、NSE(Nmap Scripting Engine)の他にも、UMITというクロスプラットフォームの新しいグラフィカルインターフェースにも取り組んでいる。また、来週の月曜日に始まるGoogle Summer of Codeの準備もしている。Googleはこの夏、Nmapに取り組む6人の優秀な学生たちに資金提供をしてくれた」。

 さらに忙しいことに、Fyodor氏によると「9月1日にNmapは10周年を迎える」とのことだ。

 Fyodor氏によると、NSEはGPLの下にリリースされているので今後も進化し続けるだろうとのことだ。またFyodor氏はSourcefire社がプラグインについてデュアルライセンス方式を採用すると考えており、おそらく現在のSnortのルールで行なわれているのと同じように一定期間後にオープンソースでリリースされることになるため、NmapのディストリビューションにSourcefireのプラグインを含めることができるようになるだろうとも述べた。

 Fyodor氏は、今回の件によってますます多くの富と名声を得るのではないかと聞いたところ、以下のように答え、否定した。「Nmapは『マトリックス・リローデッド』(映画)の中でトリニティーがマトリックスをハックするのに使われるというちょっとした快挙を成し遂げていて、すでに有名だ。だからNSEでは、有名になることをねらうのではなく、インターネットをもう少しだけセキュアにしようということを考えている」。

NewsForge.com 原文