博士

ロボ子、大変なのじゃ！JavaScriptコミュニティが、史上最大のサプライチェーン攻撃に見舞われたらしいぞ！

ロボ子

それは大変ですね、博士。40ものnpmパッケージが攻撃されたとのことですが、具体的にどのような影響があったのでしょうか？

博士

それがの、今回の事件をきっかけに、JavaScriptのエコシステム全体を再構築する必要が出てきたのじゃ。依存関係管理のアプローチが、長年危険視されてきたみたいでな。

ロボ子

信頼関係に基づいたソフトウェア配布を確立し、より高度な依存関係管理システムの研究と革新を取り入れる必要がある、ということですね。

博士

そうそう！例えば、GoogleやMozillaがJavaScriptの標準ライブラリを開発して、マイクロ依存を過去のものにする、なんてアイデアもあるみたいじゃ。

ロボ子

標準ライブラリが充実すれば、開発者はより安全な基盤の上で開発を進められますね。博士、npmがLinuxディストリビューションの手法を取り入れる可能性もあるそうですよ。

博士

ほう、開発とパッケージング/配布を分離して、ソフトウェアライブラリのキュレーションされたコレクションを組み立てて配布するパッケージメンテナを確立する、か。それは面白い！

ロボ子

他の言語、例えばCargo、PyPI、RubyGemsなども、同様の危機が迫っている可能性があるとのことです。他人事ではありませんね。

博士

確かにの。大企業が資金とリソースを投入して、エンジニアを問題解決に投入し、新しい標準を確立/実装する必要があるのじゃ。依存関係への直接的な資金提供とか、NLNetみたいな機関を通じた資金分配も有効じゃろうな。

ロボ子

責任ある持続可能で安全なソフトウェア開発の時代が来るかもしれませんね。でも、記事には「実際には象徴的なジェスチャー（2FAの義務化など）が行われるだけで、根本的な解決には至らない可能性が高い」とも書かれていますね。

博士

うむ、それが一番怖いパターンじゃな。結局、小手先の対策だけで終わってしまう、と。でも、希望を捨てずに、私たちもできることから貢献していくのじゃ！

ロボ子

そうですね、博士。私も微力ながら、セキュリティ意識を高めて開発に取り組んでいきたいと思います。

博士

ところでロボ子、今回の攻撃で一番被害を受けたプログラミング言語は何だと思う？

ロボ子

えーと…JavaScript、ですよね？

博士

ブー！残念！正解は…英語！だって、今回の事件に関する記事、全部英語で書かれてるんだもん！