米Coverityは米国時間12月14日に,Linuxの安全性に関する調査結果を発表した。同社がLinuxカーネル2.6のソース・コード570万行を分析したところ,985カ所バグを見つけた。これは,商用ソフトウエアと比べて格段に少ないという。

 カーネギーメロン大学CyLabが中心となって設立したコンソーシアム「Sustainable Computing Consortium」によると,一般的な商用ソフトウエアでは,1000行ごとに20~30カ所のバグが存在する。「当社の分析では,Linuxのソース・コードに含まれるバグは1000行あたり0.17カ所だ。バグ検出密度としては非常に低い数値である」(Coverity社CEOのSeth Hallem氏)

 またHallem氏は,「ソフトウエアにおける多くのセキュリティ・ホールは,バグが原因だ。バグは,正しいプログラミング・プロセスを経ることで,削減することができる」と述べた。

 Coverity社が検出した985カ所のバグは,主に以下のカテゴリに分類される。

・クラッシュの原因となる欠陥
・プログラムの不正な振る舞い
・パフォーマンス低下
・不適切なAPI使用
・セキュリティの不備

 そのうち627カ所は重要なものだった。なお,Coverity社が検出したバグで最も優先度が高いものについては,「すでに修正済み」(Linuxカーネルのメンテナンス担当プログラマ,Andrew Morton氏)という。

 分析結果の概要はCoverity社WWWサイトに掲載している。

◎関連記事
米Red Hatと米IBM,欧州/ロシアでLinux対応ISV向け支援活動を展開
仏国防省,セキュリティ基準「EAL5」対応のLinux OS開発を業界団体に委託
「Linuxへの移行を望む企業はまだ少数」,米Yankee Group
開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
「2008年には世界サーバー出荷台数の約26%がLinuxを搭載」,米IDCの調査
米Oracle,米Dell,米IntelがLinuxパートナと協調してセミナーを主催,企業向けデータセンターを促進
「ソフトの脆弱性によるダウンタイム,2008年には現在の3倍に」,米Gartner
MicrosoftのバルマーCEO,対LinuxでWindowsの知的財産権での優位性をアピール

[発表資料へ]