OSIの取締役会選挙プロセスに脆弱性、再投票へ

 オープンソースライセンスの承認などを行う非営利団体Open Source Initiative(OSI)は3月19日、取締役会の投票プロセスに脆弱性があったとして再度投票を行うことを発表した。脆弱性の詳細については明確にしていない。

 非営利団体であるOSIは、メンバー(個人と組織)からの選出と投票で取締役会が決まる。取締役会は人事、予算を含む組織運営、戦略的方向性や目標の決定、作業グループなどを通じたメンバーやコミュニティの支援が主な活動内容となる。取締役は10人で、OSI Indivitual Member(個人)とOSI Affiliate Member(組織)によりそれぞれ4席ずつ決定し、残り2席は2年任期で取締役会から任命される。

 今回の選挙は、OSI Indivitual Member(個人)とOSI Affiliate Member(組織)がそれぞれ2席ずつ選出することになっている。1月に発表があり、2月9日から3月4日にかけて選出が行われた。その結果、 Indivitual Memberからは11人、Affiliate Memberからは8人が候補となっていた。投票は3月5日午前12時にスタートし、16日11時59分で締め切った(全て米国太平洋標準時)。

 ところが、OSIで暫定ゼネラルマネージャのDeb Nicholson氏が報告したところによると、「投票プロセスに脆弱性があり、これが悪用されたために結果に影響が出た」とのこと。この脆弱性はすでにクローズされており、独立系専門家とフォレンジック調査を行いその原因を探るとともに、再発を防ぐための対策を講じたいとしている。これを受け、新しい投票期間は、米国太平洋標準時2021年3月23日午前9時から4月2日午前11時(日本時間で2021年3月24日午前1時から4月3日午前3時)と発表している。

 なお、脆弱性の詳細については公開していない。ツイートでは、「透明性に100%コミットしている。どのようにして起こったのかが解明でき次第、詳細を公開する」と記している。

 OSIは、オープンソースに代表される協調的な開発手法を啓蒙、擁護する目的でEric Raymond氏とBruce Perens氏が1998年に設立された。オープンソースの定義「Open Source Definition(OSD)」およびライセンスの評価で知られる。OSIが承認するオープンソースライセンスは100近くに及ぶ。

Open Source Initiative(OSI)
https://opensource.org