政府公認へのお墨付き? Red Hat Linuxがセキュリティレーティングで最高位を取得
IBMから出された声明では「他のメインストリームオペレーティングシステムには提供不可能な最高レベルのセキュリティを達成したことの認証を今回得ることができました」と表現されているが、このことは、IBM製サーバ上でRed Hat Enterprise Linux(RHEL)を運用するシステムが「政府のセキュリティ基準に合致し、国土防衛や指揮管理に限らず、これまでは一部のオペレーティングシステムのみに制限されていた各種政府機関における採用への道が開かれた」ことを意味している。これにより同システムは、Sunの提供するTrusted Solarisオペレーティングシステムと比肩する立場に置かれたと見ることができる。
RHELについて補足すると、より基本レベルでのEAL4認証は既に取得していたが、今回はアクセス制御に関係するLabeled Security Protection Profileの認証を初めて得ることができたということになる。
今回のセキュリティ認定は、商用技術のセキュリティレベルを評価するために官民協働で進められているNational Information Assurance Partnership(NIAP)のCommon Criteria Evaluation and Validation Scheme for IT Securityプログラムから出されたものである。
今回の評価にIBMが関わっていることは、見過ごせない重要性を秘めている。それと言うのも、例えば今年3月の段階でFederal Computer Weekに掲載された記事に書かれているように、「IBM、Novell、Sun Microsystems、Unisysなどの大手企業との提携が急速に広がっていることで、政府系機関によるオープンソース系システムの認知が浸透するかも知れない」という流れがあるからだ。
また米国防総省(Department of Defense)のAdvanced Systems and Conceptsから昨年提出されたレポート(PDF)でも、主としてコスト管理の観点から、オープンソース系のソフトウェアおよび、そうした規格や開発手法の採用を促進すべきだとされている。そして米海軍省(Department of the Navy)の最高情報責任者(CIO)を務めるRobert J. Carey氏が今年初めに署名した覚書(PDF)では「市販製品の定義に合致したOSSについては、民生用技術を利用するCOTSの枠内に含める」と記されていた。Open Source Software Institute(OSSI)の部長を務めるJohn Weathersby氏が先にLinux.comに伝えたコメントに従うなら、これは「海軍の調達するすべてのソフトウェアに関してはオープンソースソフトウェアも対象に含める」ことを意味することになる。
Shirl Kennedyは1992年よりテクニカルライターとして活動しており、現在はDocuTickerおよびResourceShelfウェブログのシニアエディタを務め、Information Todayの「Internet Waves」コラムにも寄稿している。