NRI OSSソリューションマガジン(メールマガジン)

                       2016.03.30発行   Vol.105
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

(OSS利用で知らなければならない使用許諾(ライセンス)のこと)

皆様が利用しているオープンソースソフトウェアには、使用許諾権(ライセンス)
がある事はご承知のとおりです。

このオープンソースライセンスは、実は世界中に2000種類以上もあると言われ、
オープンソースイニシアチブ(OSI)が承認しているものだけでも68種類もある
事はご存知でしょうか?

(OSI承認済みのオープンソースライセンス)
https://osdn.jp/projects/opensource/wiki/licenses

但し、派生したライセンスもありますので、全ての条項が異なるライセンスとい
うわけではありません。

OSSを利用する上で、知らなければならない事の1つが、このオープンソースライ
センスです。

少々古い情報ですが、情報処理推進機能(IPA)が発表した、
「OSSライセンスの比較、利用動向および係争に関する調査の報告書を公開」
http://www.ipa.go.jp/about/press/20100531_2.html
では、利用者まで対象にした法的紛争事例が記載されています。

ソフトウェアがバージョンアップするタイミングでライセンス自体が変更され
る場合もありますので注意が必要です。

コミュニティ版のOSS利用はソフトウェアコストが抑えられるというメリットはあり
ますが、こういったライセンスに関するリスク管理も含めて利用者の自己責任となり
ます。
一方で同じOSSでもコマーシャルオープンソース(商用ライセンス)と呼ばれる
ライセンス形式がとれる場合もあります。
ほとんどの場合、コマーシャルオープンソースは「サブスクリプション」という形
で有償で提供されています。知的財産保護や品質保証などのメニューが大体サブス
クリプションの中に含まれており、ソフトウェアを安心して利用できるようになっ
ています。」

NRI OpenStandiaでは、コマーシャルオープンソース(商用ライセンス)を併用
して取り扱う事により、企業がOSSを安心して利用するための案内も行っており
ます。

NRI OpenStandiaのサポート対象OSS
http://openstandia.jp/services/support_oss.html?mm=105_10


7つの「ココがすごい」オープンソース年間サポート
http://openstandia.jp/services/support_services.html?mm=105_11

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規:4件、更新:5件)

(新規追加)
・Neo4j
・Wildfly
・Node.js
・Fluentd

(更新)
・Apache Axis
・Apache Axis2
・Struts
・BIND
・CVS


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート(新規:4件、更新:5件)
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート
(新規追加)
・Neo4j
http://openstandia.jp/oss_info/neo4j/index.html?mm=105_01
・Wildfly
http://openstandia.jp/oss_info/wildfly/index.html?mm=105_02
・Node.js
http://openstandia.jp/oss_info/nodejs/index.html?mm=105_03
・Fluentd
http://openstandia.jp/oss_info/fluentd/index.html?mm=105_04

(更新)
・Apache Axis
http://openstandia.jp/oss_info/apacheaxis/index.html?mm=105_05
・Apache Axis2
http://openstandia.jp/oss_info/apacheaxis2/index.html?mm=105_06
・Struts
http://openstandia.jp/oss_info/struts/index.html?mm=105_07
・BIND
http://openstandia.jp/oss_info/bind/index.html?mm=105_08
・CVS
http://openstandia.jp/oss_info/cvs/index.html?mm=105_09


※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
OpenSSLに脆弱性が存在することが判明した。

この脆弱性により、TLS1.2 などの安全とされているプロトコルを用いている場
合でも、ユーザ名やパスワード、クレジットカード番号などといった重要な情報
を含む、クライアントとサーバ間の全ての通信を攻撃者に盗聴される恐れがある。

この脆弱性はDROWN(Decrypting RSA with Obsolete and Weakened eNcryption)
と名付けられている。

脆弱性の対象は、①のバージョンのOpenSSLを用いており且つ、②のいずれかの条
件に該当する場合である。
① 対象バージョン
  1.0.2g 未満 (1.0.2)
  1.0.1s 未満 (1.0.1)

② 脆弱性の影響を受ける条件
		・SSLv2 を用いたコネクションが許可されていること
		または
		・TLSv1.2 などのプロトコルを使用するサーバの秘密鍵と同じ秘密鍵を、他の
サーバのSSLv2 コネクションで使用していること

SSLを用いたシステムのサーバ管理者においては、管理しているシステムが①、②
の条件に当てはまるか確認の上、必要があれば修正プログラムの適用か、SSLv2
の無効化により対処されたい。


【参考】
■Common Vulnerabilities and Exposures (CVE) - CVE-2016-0800
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800

■DROWN Attack
 https://drownattack.com/

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=105_99

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO