OpenSSL の Heartbleed コードは、意図的に挿入されたものではない―Robin Seggelmann 博士が釈明

インターネットコム / 2014年4月14日 15時10分

写真

OpenSSL の Heartbleed コードは、意図的に挿入されたものではない―Robin Seggelmann 博士が釈明

オーストラリアメディア The Sydney Morning Herald によるインタビューにこたえ、Robin Seggelmann 博士は、「Heartbleed」で同博士の果たした役割について説明した。Robin Seggelmann 博士とは、最近発見された OpenSSL の脆弱性「Heartbleed」の原因となったコードを書いた人物だ。

ドイツのソフトウェア開発者である Seggelmann 博士は、一部で伝えられている、問題のあるコードは意図的に挿入されたものだという説を否定。誤ったコードが加えられた理由を次のように説明している。

「私は、OpenSSL の改善に取り組んでいた。多くのバグを修正したし、新しい機能も追加してきた。だが残念なことに、新しい機能のひとつで、長さを含む変数の検証をしなかった」

Seggelmann 博士のコードは Stephen Henson 博士によってレビューされたが、Henson 博士も、Seggelmann 博士のミスを見逃してしまったという。

このような大きな問題が発生したが、Seggelmann 博士はそれでも、オープンソースソフトウェア開発の素晴らしさを信じていると述べている。

「オープンソースソフトウェアのメリットは、誰でもコードをレビューできる点にある。より多くの人が検証されることで、コードはより良いものになる。特に、OpenSSL のようなソフトウェアにとって、これは重要なことだ」

インターネットコム

トピックスRSS

ランキング