GoogleとLinux Foundationがセキュリティ開発者2人をフルタイムで起用すると発表、わざわざ2人の増員を明らかにした理由とは？

Linuxの普及をサポートする非営利団体のLinux Foundationが2021年2月24日に、Googleと共同でLinuxカーネルのセキュリティ開発を行うフルタイムのメンテナーとして、Gustavo Silva氏とNathan Chancellor氏を起用する計画を発表しました。

Google Funds Linux Kernel Developers to Focus Exclusively on Security - Linux Foundation
https://www.linuxfoundation.org/en/press-release/google-funds-linux-kernel-developers-to-focus-exclusively-on-security/

Google funds Linux kernel developers to work exclusively on security | ZDNet
https://www.zdnet.com/article/google-funds-linux-kernel-developers-to-work-exclusively-on-security/

'We're finding bugs way faster than we can fix them': Google sponsors 2 full-time devs to improve Linux security • The Register
https://www.theregister.com/2021/02/24/google_ups_linux_security_effort/

Linux Foundationによると、オープンソースソフトウェアであるLinuxは2万人を超えるコントリビューターによって支えられており、2020年8月にはLinuxカーネルのコードのコミット数が累計100万回を突破しているとのこと。

しかし、Linux Foundation傘下のオープンソースセキュリティ財団(OpenSSF)とハーバード大学イノベーション科学研究所(LISH)が、共同で発表した(PDFファイル)レポートの中で「オープンソースソフトウェアの開発者はセキュリティへの関心が低い」と報告しており、オープンソースプロジェクトのセキュリティ向上の必要性が指摘されてきました。

そこで、Linux FoundationとGoogleは、フルタイムでLinuxカーネルのセキュリティを開発するメンテナーとしてSilva氏とChancellor氏の2名を起用することを発表しました。

Silva氏は、2010年に最初のカーネルパッチを作成するなど以前からLinuxの開発に携わってきたほか、記事作成時点ではカーネル自己保護プロジェクト(KSPP)で中心的な役割を担っています。Silva氏は2017年以降で最も活発なカーネル開発者の1人で、メインラインLinuxカーネルにおけるコミット回数は2000回を超えているとのこと。

また、Chancellor氏はClangというコンパイラでLinuxを構築するプロジェクトである「ClangBuiltLinux」に2019年から携わっており、今回の起用後もClangやLLVMコンパイラのバグ修正に取り組み続ける予定です。

かねてからLinuxの開発に深く関与してきた両名の登用を今回改めて発表する意義について、GoogleソフトウェアエンジニアであるDan Lorenc氏は「Googleは以前からLinux Foundationの会員としてLinuxカーネルのスポンサーを務めてきました。今回の試みは、フルタイムでLinuxのセキュリティ向上に取り組む2人にGoogleから資金を提供することで、他企業の積極的な関与を促し、このモデルを拡大させることを目標にしたものです」と説明しています。

Chancellor氏は発表声明の中で、「より多くの人がLLVMコンパイラ・インフラストラクチャのプロジェクトを利用し、カーネルの改善に貢献するよう願っています。これが実現すれば、全てのLinuxユーザーのセキュリティ向上の大きな助けになるでしょう」とコメント。Silva氏も「私たちは信頼性が高く、堅固で、攻撃に強い高品質なカーネルの構築に向けて取り組んでいきます。今後も、メンテナーの皆さんにはコードが普遍的なエラーに陥らなくなるような改善を行うことの重要性を認識していただければと思っています」と話して、セキュリティの重要性を強調しました。