マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】OpenBSD

【OSS情報アーカイブ】OpenBSD

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「OpenBSD」とは

基本情報

概要

OpenBSD(オープンビーエスディー)とは、オープンソースのBSD系UNIXライクなオペレーティングシステムです。非常に高いセキュリティ性が特徴です。

基本説明

「NetBSD」や「FreeBSD」と同じく、UNIXオペレーティングシステム「BSD」の子孫です。

経緯

OpenBSDは、1995年、NetBSDの主要開発者だったテオ・デ・ラート氏により、「NetBSD」から分岐する形で開発が始まりました。ベースOSは「NetBSD」と同様に「4.4BSD-Lite」です。

主な特徴

設計思想

OpenBSDが目標としているのは、「正しい思想」と「先制的なセキュリティ」です。基本的な考え方として、「システムをシンプルでクリーン(Secure by default)に保つ」という方向性があります。

「オープンソース」と「ドキュメンテーション」を重視し、ソフトウェアライセンスに妥協しない姿勢でも知られています。

「FreeBSD」などとは異なり多機能は目指さずに「シンプル&セキュア」を追求しています。

先制的なセキュリティ

OpenBSDが目指す「先制的なセキュリティ」とは、「脆弱性発見後に問題を修正するのではなく、問題の起こりにくい設計/徹底したコード監査により、事前にあらゆる危険性を排除する」ことを意味しています。そのため、通常のインストール状態では、ほとんどのサービスが起動しないようになっています。

これまでに「デフォルトインストール状態では、リモートセキュリティホールが2つしか発見されていない」ことを売り文句にしています。「2002年OpenSSH桁あふれ問題」と「2007年IPv6スタックバッファオーバーフロー問題」の2つのみです。

開発チームは、各種ソフトウェアのソースコードを、地道かつ徹底的に見直してバグを修正し続けています。

暗号化機構

OpenBSDは、デフォルトで各種暗号システム(Kerberos/SSHなど)を導入することでセキュリティを強化しています。

最近では、ディスクスワップ領域に書き込まれるデータも暗号化するなどしています。

ドキュメントメンテナンス

設計/仕様などは文書化され、コーディングと同時にマニュアルが更新されています。

実態に即した各種ドキュメントを保証することにより、管理者/開発者を起因とするセキュリティ問題を抑止しようとしています。

特権昇格制御

特権昇格を可能にしてしまう設定ミス/脆弱性の危険を低減させるため、一部のプログラムでは、「特権分離」「特権放棄」「chroot」などの仕組みを採用しています。

ユーザビリティ

OpenBSDは、デフォルトの状態では、ほとんどのサービスは起動していません。ユーザは使用したいサービスを自分で起動させる必要があります。結果として、ユーザは「どのサービスが動いているのか把握できる」という効果があります。

しかし、初心者にとっては、各種勉強が必要であるため敷居が高く、ユーザビリティは低くなります。

GPLコード排除

OpenBSDでは、GPLライセンスのコード排除を進めて、BSDライセンスのコードに置き換えています。

BSDライセンスは、ソース開示が不要であるため、商用ソフトウェアなどを作りやすくなります。

デスクトップ用途

OpenBSDには、「X Window System」が含まれているため、デスクトップ/ワークステーションとしても利用できます。さまざまなデスクトップ環境、ウィンドウマネージャ、各種ツール類を使用できます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「NetBSD」「FreeBSD」など。

導入事例

高いセキュリティが求められる領域での利用に適しています。特に、ファイアウォール、侵入検知システム、VPNゲートウェイなどで利用されています。

また、DoS攻撃/クラッキングへの耐性が必要なサーバでもよく採用されています。

ライセンス情報

OpenBSDのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。