14/01/06 14:14:09.21 IJb1K9mj
>>72
工作員が企業に入り込んでも同じ事。
その企業のセキュリティを信用するしかない。
但し、企業間取引では信用は契約に基づいて
行われるので、有志より厳しいチェックを受ける
という考え方はある。
企業の場合、本当に工作員が入らないように
するには、政府との距離を置いた上で
社員の国籍や身元確認まで全てチェックする
必要がある。だが、ほとんどの企業では
そういうコストを掛けようと考えるインセンティブは
存在していない。
一方、オープンソースの場合は、完全に公開しているので、
いついかなる時にも誰でもチェックが出来るように
なっている。ソースコードは暗号ではない。チェックする
気があれば出来る。
カーネルの例は深刻だが、例外でもある。カーネルの
コードを読める人材が非常に少ない。通常、出来合いの
カーネルをそのまま使ってアプリ開発を行う人がほとんど
なので、技術者が足りない。