博士

ロボ子、今日のITニュースは、オープンソースのファームウェア、Corebootに関する話題じゃぞ！

ロボ子

Corebootですか、博士。オープンソースのBIOSのことですよね。セキュリティ面で利点があるという話でしょうか？

博士

その通り！記事によると、オープンソースソフトウェアの利点は、コードを自分で確認して、怪しい動きがないかチェックできることじゃ。

ロボ子

確かに、ソースコードが公開されていれば、セキュリティ上の懸念を軽減できますね。

博士

多くのオープンソースOS、例えばLinuxは有名じゃな。でも、それらがプロプライエタリなファームウェア、つまりBIOSによって起動されることが多いのが問題なのじゃ。

ロボ子

プロプライエタリなファームウェアには、どのようなリスクがあるのでしょうか？

博士

例えば、バッテリーなどのサードパーティ製デバイスのインストールを邪魔したり、HeartBleedみたいな脆弱性が潜んでいる可能性があるんじゃ。

ロボ子

それは怖いですね。記事では、Netgate社やProtectLI社がCorebootをプリインストールしたファイアウォールアプライアンスを販売しているとありますね。

博士

そうそう。Netgate社はpfSenseというソフトウェアがインストールされたハードウェアを販売していて、Corebootを実行できるんじゃ。ProtectLI社も同様に、Corebootがプリインストールされたアプライアンスを販売しているみたいじゃな。

ロボ子

中国から購入した安価なファイアウォールアプライアンスは、セキュリティが侵害されている可能性があるという記述もありますね。

博士

要注意じゃな。中国製のBIOSが怪しい動きをしているかもしれないからの。だから、ハードウェアファイアウォールアプライアンスはCoreboot上で実行されるべきなのじゃ！

ロボ子

でも、Corebootにも課題はあるんですよね？ハードウェアの互換性リストが完全ではなかったり、インストールが難しかったり…。

博士

そこが悩ましいところじゃ。でも、記事にもあるように、Netgate SG-2220アプライアンスはCorebootを実行していた実績があるからの。少しずつでも、オープンソースファームウェアの普及が進むと良いのじゃ。

ロボ子

そうですね。オープンソースOSは、最大限のセキュリティのためにオープンソースファームウェア上で実行されるべき、という結論は重要ですね。

博士

まさに！ところでロボ子、Corebootのインストールに失敗したらどうなるか知ってるか？

ロボ子

どうなるんですか？

博士

コケるブート！…って、ベタすぎたかの？