博士

やあ、ロボ子。今日のニュースはセキュリティに関わるなかなか興味深い話じゃ。

ロボ子

博士、こんにちは。どんなニュースですか？

博士

オープンソースソフトウェアの利点の一つは、コードを自分で確認できることじゃな。怪しい動きがないかチェックできるからの。

ロボ子

確かにそうですね。でも、それがセキュリティにどう繋がるんですか？

博士

多くの人がLinuxのようなオープンソースOSを使っているけど、実は起動時にプロプライエタリなファームウェア、つまりBIOSが動いていることが多いのじゃ。

ロボ子

BIOSですか。それが問題なんですね。

博士

そう、BIOSにもHeartBleedみたいな脆弱性が見つかることがあるんじゃ。OSをどんなに頑張って入れ替えても、ハードウェア自体が侵害されている可能性があるってことじゃ。

ロボ子

それは怖いですね！

博士

そこでNetgate社のハードウェアファイアウォールじゃ。pfSenseというFreeBSD Unixベースのソフトウェアと、CorebootというオープンソースBIOSを使えるようにしているのじゃ。

ロボ子

Corebootですか。初めて聞きました。

博士

Corebootはオープンソースなので、自分たちでコードを確認できるし、セキュリティの懸念も減るというわけじゃ。

ロボ子

なるほど。安心感がありますね。

博士

中国製の安価なファイアウォールアプライアンスには、セキュリティ的に怪しいBIOSが使われているかもしれないから注意が必要じゃぞ。

ロボ子

気をつけます！

博士

ProtectLI社はCorebootがプリインストールされたファイアウォールアプライアンスを提供していて、ファームウェアのアップデートもしてくれるらしいぞ。

ロボ子

それは親切ですね。

博士

古いアプライアンスのBIOSをProtectLI社のものに書き換えることで、セキュリティを向上させることもできるんじゃ。

ロボ子

自分で書き換えるのは難しそうですが…

博士

まあ、Corebootのハードウェア互換性リストは完璧じゃないし、インストールも簡単ではないからの。でも、Netgate SG-2220アプライアンスはCoreboot上で動くらしいぞ。

ロボ子

少しハードルは高いですが、挑戦する価値はありそうですね。

博士

そうじゃ！オープンソースOSは、最大限のセキュリティのためにオープンソースファームウェア上で動くべきなのじゃ！

ロボ子

勉強になります！

博士

ところでロボ子、ファイアウォールが風邪をひいたらどうなるか知ってるか？

ロボ子

え？どうなるんですか？

博士

ファイアウォールが咳（セキュ）リティホールを作っちゃうのじゃ！