本日、Open Source Security Foundation (OpenSSF) Alpha-Omegaプロジェクトにより発行されたアニュアルレポート「Alpha-Omega 2024 アニュアル レポート」日本語版が公開されました。
全レポートは、こちらからご覧いただけます :
- 日本語版 : Alpha-Omega 2024 アニュアル レポート
- オリジナル版 (英語) : Alpha Omega 2024 Annual Report
2024 アニュアル レポートをお届けできることを嬉しく思います。このレポートでは、オープンソースのセキュリティ強化における大きな進展と、多くのオープンソースエコシステム全体でセキュリティが向上していることに対する私たちの喜びを伝えようとしています。
オープンソース ソフトウェアは、単なるテクノロジーの一部ではありません。主要な政府機関の運営から、私たちが毎日使用するスマートフォン アプリまで、あらゆるものを支えるデジタル基盤です。その強みは、時間と専門知識をオープンソース プロジェクトの作成と保守に注ぎ込む、情熱的な、しばしば無償のボランティアからなるグローバルなネットワークにあります。しかし、重要なインフラストラクチャのセキュリティ確保をこれらの個人に頼っている以上、彼らが担う大きな責任を認識し、無給の作業を彼らに押し付けているだけではないことを確認すべきです。リソースに投資し、サポートを提供し、持続可能な貢献のための道筋を作ることで、オープンソース ソフトウェアを可能にしている人々に過度の負担をかけることなく、オープンソース ソフトウェアを保護し強化することができます。
2024年にオープンソース プロジェクトの創設、保守、貢献などに関わったすべての方に感謝します。
2024年、Alpha-Omegaは主要なオープンソース プロジェクトのセキュリティを向上させるために、約450万ドルの助成金を支給しました。特に注目すべき点は、次のとおりです。
- Python Software Foundation、OpenJS、RubyGemsなど、最も重要なオープンソース組織10団体のセキュリティ チームのスタッフ配置を支援しました。
- Linuxカーネル、Homebrewなど、重要なインフラを強化するための助成金を提供しました。
- 基盤となるテクノロジーのセキュリティ監査の費用を支払いました。
- 脆弱性を発見して修正するためのスケール化されたアプローチを実験し、TLSとAV1コーデックのRust実装をサポートしました。
- 助成金受給者との円卓会議を4回開催し、専門知識の交流と2025年に向けた戦略の策定に取り組みました。
Alpha-Omega は、Amazon Web Services (AWS)、Google、Microsoftからの多額の寄付によって運営されています。これらの助成金により、長年にわたるセキュリティ上の課題に対処し、プロセスを改善し、世界で最も重要なオープンソース プロジェクトやエコシステムの多くにおけるインフラを強化することができました。さらに重要なことは、私たちが協力するコミュニティ内で持続可能なセキュリティ文化を確立できたことです。
Alpha-Omegaの助成金と、受領者のエネルギー、リーダーシップ、およびコミットメントの組み合わせは、効果的な公式であり、2025年もこれを継続して適用していきます。
日本語版翻訳協力:富田明男・富田佑実
- FINOS 2024 IN REVIEW: A LETTER FROM THE CHAIR - 2025-03-25
- Alpha-Omega 2024 アニュアルレポートを公開 - 2025-03-25
- Alpha-Omega 2024 アニュアル レポート - 2025-03-25
