Luminescence

今回は、あまりコンピュータ関連に詳しくない人でも分かるように書こうと思う。この問題は、もはや僕のようにコンピュータを使っている人間だけの話ではないからだ。

ここを読まれている方は、僕が Microsoft Windows でも Mac OS X でもないシステムを普段から使っている、というのをご存知だろうと思う。この OS（オペレーティング・システム……コンピュータ内部動作、周辺機器やユーザとのやりとりを司る根幹のシステムである）は Linux というもので、もともとは 1990 年代にフィンランド人の Linus Torvalds が Minix という学習用 OS に刺激されて開発したものである。

僕は大学院に入る位の頃から Linux を使っているから、使い始めてからもう十数年ということになるのだろうか。僕が触った UNIX 系 OS としては、3番目か4番目位だったと思う。僕が触り始める少し前まで、Linux はネットワークに関する機能が未発達だと言われていたのだが、ユーザが増えるに従い、そのような問題は恐ろしい程のスピードで改良されていった。そして今や、フリー（自由）な OS という意味での発展度合いは、他者の追随を許さないと言ってもいい状態だ。

Linux をビジネスに使う、というのは、1990年代から試みられていたのだけど、今一つ盛んにならなかった。しかし、IBM がパーソナルコンピュータ市場から撤退し、自らの基幹業務用システムに Linux を多用するようになってから、Linux はビジネスの場で用いられる OS という座を確立した。そして、一般大衆にとって Linux の存在が無視できないものになったのが、google による The Chromium Project と、2005年に google が買収し、今や日米でのスマートフォン OS のトップシェアフォルダーとなった android の台頭である。

ここで、僕は別に難しいことを言いたいのではない。要するに、皆さんが使っている携帯電話や、皆さんの生活に関わる業務用コンピュータシステムにおいて、Linux というものがもはやなくてはならない存在になっている、ということを言いたいのだ。それを言った上で、今、その Linux に対して厄介な状況になっている、ということを書かなければならない。

Linux の心臓部である kernel は、その名も kernel.org というドメインで公開されている。僕は定期的に、ここのサーバの更新状況をチェックし、新しいバージョンのリリースがあるとソースのアーカイブ（kernel の作成に必要なプログラムリスト等をひとつのファイルにまとめたもの）やパッチ（古いソースパッケージの新しくなった部分だけを書き直すためのファイル……「継ぎを当てる」という意味でパッチ patch と呼ばれる）をダウンロードしていた……そう、して「いた」のだ。8月下旬まで。

後は先日の blog で書いた通りである。この kernel.org に何者かが侵入し、システムに改竄を加えたのが発覚したのだ。一時回復するかに見えた kernel.org だが、現時点になってもまだ「メンテナンス中」とだけ出た状態である：

一般論で言うと、この手のサイトに侵入されたのは非常に危険である。ソースに対して改竄がなされ、Linux ユーザが気付かずに kernel を構築した場合、そのシステム内部にバックドア（侵入し易くするための「裏口」）や、システムを破壊するような裏機能、あるいは個人情報を抜くための裏機能を容易く導入させてしまう可能性があるからだ。噂によると、kernel.org の心臓部だった master.kernel.org の /etc/passwd （もともとは UNIX 系システムのユーザパスワードが暗号化されて保存される場所）まで改竄されていた、という話なので、結構この問題は根が深いようだ。

ただし、Linux kernel の開発自体は github というシステム上で行われている。このシステムで共有されているソースを改竄することは非常に困難（特に Linux のように多くの人々が参加している場合は困難である）なので、皆さんの携帯電話がどうこう、という可能性は、今のところはないと言っていいだろう。

しかし、kernel の開発に参加しているわけでない僕にとっては、kernel.org は非常に便利なサイトだったので、ここがコケっぱなしなのは非常に困る。いや、実際今困っているのである。