このプレプリントは論文として出版されています
DOI: https://doi.org/10.7880/abas.0220914a
プレプリント / バージョン1

オープンソース開発におけるネブラスカ問題

##article.authors##

DOI:

https://doi.org/10.51094/jxiv.180

キーワード:

オープンソース、 ソフトウェア開発、 Unix哲学、 Heartbleed、 SBOM、 リーナスの法則

抄録

 Unix哲学に基づいて構築されたオープンソースの世界では、日の当たらない場所にある縁の下の力持ち的なプログラムが、知名度がない一人かごく少数の人間によって、主に個人的な理由で細々と維持されていることがある。しかし、ひとたび、底に近いこの細いプログラムが折れてしまうと、現代社会のインフラ全体がバランスを失って崩壊してしまうかもしれない。このことを本稿では「ネブラスカ問題」と呼ぶ。実際に発生した深刻なHeartbleedバグの事例から、これまではリーナスの法則で当たり前だと思われていた「目玉の数」を意図的に確保することが必要であり、かつSBOMのような補完策でリスクを事前に検討する必要があることがわかった。

ダウンロード *前日までの集計結果を表示します

ダウンロード実績データは、公開の翌日以降に作成されます。

引用文献

Avram, A. (2016, Mar 24). NPM was broken for 2.5 Hours, InfoQ. Retrieved from https://www.infoq.com/news/2016/03/npm/

CVE Details. (2022). Imagemagick: Security vulnerabilities [Security DataSource]. Retrieved from https://www.cvedetails.com/vulnerability-list/vendor_id-1749/Imagemagick.html

De Raadt, T. (2014), Re: new OpenSSL, Openbsd-tech maling-list, [Message: Message-ID: 201406051927.s55JRmMb018899 () cvs ! openbsd ! org]. Retrieved from https://marc.info/?l=openbsd-tech&m=140199655122732&w=2

Collins, K. (2016, Mar, 27). How one programmer broke the internet by deleting a tiny piece of code. QUARTZ. Retrieved from https://qz.com/646467/how-one-programmer-broke-the-internet-by-deleting-a-tiny-piece-of-code/

Marquess, S. (2014, Apr, 12). Of Money, Responsibility, and Pride, Speeds and Feeds [Blog]. Retrieved from http://veridicalsystems.com/blog/of-money-responsibility-and-pride/index.html.

Martin,H @marcan42. (2022, Aug, 21, 0:23). So today I filed a trivial GRUB bug (latest version runs out of memory, hardcoded heap size needs a bump). I just realized they haven't fixed *any* bug tracker bugs that weren't typos in the last 5 years. Seriously. I knew they were slow about releases, but wow [Twitter moment]. Retrieved from https://twitter.com/marcan42/status/1561011127869673478

Munroe, R. (2020?). Dependency, What if? 2 [Webcomic]. https://xkcd.com/2347/

NTIA (National Telecommunications and Information Administration). (2021). Software bill of materials [Guideline]. Retrieved from https://www.ntia.gov/SBOM

Pagliery, J. (2014, Apr 11). Hartbleed bug: What you need to know. CNN Business. https://money.cnn.com/2014/04/09/technology/security/heartbleed-bug/index.html

Raymond, E. S. (2001). The cathedral and the bazaar: Musings on Linux and open source by an accidental revolutionary (Revised ed.). Sebastopol, CA: O'Reilly.

Raymond, E. S. (2004). The art of Unix programming. Boston, MA: Addison-Wesley

Salus, P. H. (1994). A quarter century of UNIX. Reading, MA: Addison-Wesley.

Schneier, B (2014, Apr 9). Hearbleed [Blog]. Schneier on security. Retrieved from https://www.schneier.com/blog/archives/2014/04/heartbleed.html

The jargon file 4.4.7. (2022). bit rot. Retrieved from http://www.catb.org/jargon/html/B/bit-rot.html

ダウンロード

公開済


投稿日時: 2022-10-04 05:29:16 UTC

公開日時: 2022-10-05 23:29:55 UTC
研究分野
経済学・経営学