「ソフトウェアでは、ソースコードをオープンにすることで、通常では不可能なコラボレーションやイノベーションが可能になります。セキュリティ上、脆弱性とその修正をオープンにすることで、コラボレーションとリスクの削減ができるのです」- Mårten Mickos
この記事では、オープンソースであることがBitwardenのセキュリティ、透明性、プライバシーをどのように強化するかについて、よくある3つの質問にお答えします。
1. オープンソースはセキュリティにどう貢献をするのか?
学術研究が信頼に足ると判断されるためには、その分野の専門家が著者の研究を調査し、批評する査読プロセスを経なければなりません。
オープンソースソフトウェアも同様です。開発者はソースコードを書き、それを他の人がレビュー、分析、監査できるように公開します。監査はこれだけでは終わりません。Bitwardenのようなオープンソースのコードベースは、開発者、ユーザー、セキュリティ研究者によって、つまり多様なコミュニティ参加者によって、継続的な検査と改善が行われています。製品の人気が高まり、寿命が長くなるにつれて、セキュリティも向上していきます。より多くの目、頭脳、そして精査がコードの各行に適用され、開発者と研究者が解決のために潜在的なエラーを特定することで、アプリケーションの完全性がさらに強固なものとなるのです。
Bitwardenの熱心なユーザーコミュニティによる継続的なレビューに加えて、Bitwardenは
2. オープンソースは透明性と信頼にどう貢献するのか?
自分が食べている物がどこから来るのか、考えたことはありますか?食品の原産地を知ることは、より健康的な選択をするのに役立ちます。食材が新鮮で、栄養価が高く、自然なものであることを確認することができます。それはあなたの健康とウェルネスを守るものです。
同様に、ソースコードが透明なソフトウェア・ソリューションは、あなたとあなたのビジネスを保護するのに役立ちます。開発者が書くコードはソフトウェアの材料です。成分とその機能を知ることは、アプリケーションの安全性とプライバシーを検証するために不可欠な情報なのです。
結局のところ、透明性は信頼の前提条件であり、健全なサイバーセキュリティ戦略を構築する上で最も重要な要素ということなのです。信頼を得るためには、私たちは透明でオープンでなければなりません。ソフトウェアの目標や意図について、コードがどのように書かれているかについて、どのようにメンテナンスされ、セキュアに保たれているかについてオープンでなければならないのです。オープンソースのセキュリティソフトウェアは、クローズドソースでは不可能な方法で、ユーザーコミュニティにこの透明性、ひいては信頼を与えてくれます。
Mårten Mickos氏は、「(透明性は)信頼を完全に達成する唯一の方法である」と短い言葉で答えています。
3.オープンソースはプライバシーにどう貢献するのか?
銀行の貸金庫を利用するには、銀行のものと貸金庫の所有者のもの、2つの鍵が必要になります。このセキュリティー方式により、箱の中身はプライベートが保たれ、持ち主だけがアクセスできるのです。このセキュリティー方法は公に知られているため、銀行はボックスの所有者に対して説明責任を果たすことができます。所有者は、具体的なセキュリティー対策を知っていることから、自分のアイテムがプライベートなものであることが確信できます。
オープンソースソフトウェアも、同様の方法でユーザーのプライバシーに貢献しているのです。
これまでの記述でわかったように、オープンソースソフトウェアは本質的に透明性の高いものです。ソースコードの完全な透明性は、ユーザーが、その組織がソフトウェアについて行うすべての主張を検証できることを意味しており、ユーザーの信頼を育みます。例えば、Bitwardenは
GDPR
SOC 2
HIPAA
プライバシーシールド
CCPA
詳しくは、
オープンソースによる最適な保護
企業の安全性を守ることへの関心が高まっています。
オープンソースソフトウェアが企業のセキュリティ最適化にどのように役立つのか、さらに詳しい情報が知りたいですか?次の記事をお読みください:
Bitwardenを開始する
Bitwardenはオープンソースのパスワード管理ソリューションで、エンドツーエンドの暗号化を使用してすべてのオンラインアカウントを保護します。Bitwardenを使うことで、無制限のパスワードを無制限のデバイスで安全に生成、共有、保存できます。
今すぐ