セキュリティは、米国 Mozilla が長く真剣に取り組んできた課題の一つ。そして今回、同オープンソース財団はその取り組みをさらに一歩踏み込んだものにしようとしている。Mozilla は現在、オープンソースのセキュリティテスティングフレームワーク「Minion」を開発中だ。

Minion は、アプリケーションのセキュリティ確保のために実行されるセキュリティツールキット。いずれ Mozilla の開発における中心的な役割を果たすものとなっていくだろう。Minion のプロジェクト Wiki ページには次のようにある。

「Minion はセキュリティに関する知識の少ない開発者に向けたセキュリティテスティングフレームワークだ。Mozilla はこれを開発者とセキュリティテスターの間の隔たりを縮めるために開発している。Minion を利用すれば、開発者はわかりやすいインターフェイスを使って、プロジェクトを簡単にスキャン可能になる」

Minion は現在開発の初期段階にあり、今年の第1四半期にベータがリリース予定となっている。プロジェクトはすでに多くのコードを GitHub にリリースしている。

新しいセキュリティフレームワークが開発されるときはいつもそうだが、そのフレームワークがアタッカーによって悪用されることはないのか、という懸念が生じる。実際、開発者から次の質問があがっている。

「Minion は、悪意のあるハッカーが Mozilla アプリの脆弱性を見つけ、それを突くためのツールとして利用されたりはしないのだろうか?」

この質問に対し、Minion への貢献者である Yvan Boily 氏は次の回答をしている。

「もちろん、その可能性はある。だが理解して欲しいのは、Minion 自身は新たな脅威を生み出すものでははないという点だ。脆弱性の解析ツールはすべてフレームワークの外部に置かれる。Minion は、それらの解析ツールをより使いやすくするものだ」

Mozilla がオープンソースのセキュリティテスティングプラットフォーム「Minion」を開発中
Minion ダイアグラム


Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。