OpenBSDプロジェクトは「OpenOpenSSL」と呼ばれる新しい取り組みを開始した。OpenBSDプロジェクトは今回のOpenSSLのセキュリティ脆弱性(通称Heartbleed)を修正する取り組みを進めている間に別のバグも発見したとしており、抜本的にコードを作り替えるべきと判断。すでに初期段階のクリーンナップを実施しており、今後も積極的に開発を進める姿勢を示している。
「OpenOpenSSL」はOpenSSL風の暗号化システムとして開発が継続される見通し。執筆現在ではOpenOpenSSLのサイトは既存のコンテンツを流用した作りになっており、不自然な表記が見られるが、コミットログには作業の様子が残っておりこの取り組みに本格的に取り組んでいく姿勢であることがわかる。
OpenBSDプロジェクトはOpenSSHの開発元であり、OpenSSHはさまざまなオペレーティングシステムにおいて欠かすことのできないソフトウェアとなっている。OpenOpenSSLもOpenSSHのようにデファクトスタンダードとして活用されていく可能性がある。特にOpenBSDはセキュリティに関して高く注力しており、セキュリティを重要視するソフトウェアやプロダクトではOpenSSLからOpenOpenSSLへの移行が進む可能性がある。周辺の動きも含めOpenOpenSSLを巡る今後の展開が注目される。
(後藤大地)
