CodeZine(コードジン)

特集ページ一覧

Linux Foundation、無料の署名サービス「sigstore」を発表、ソフトウェアの信頼性向上に寄与

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/03/16 08:00

 Linux Foundationは、透過性ログテクノロジによる暗号化ソフトウェア署名を簡単に採用できるようにすることで、ソフトウェアサプライチェーンのセキュリティを向上させる「sigstore」プロジェクトを、3月9日(現地時間)に発表した。

 sigstoreは、リリースファイル、コンテナイメージ、バイナリといったソフトウェアアーティファクトへの安全な署名を可能にする。署名資料は改ざん防止の公開ログに保存され、同サービスはsigstoreコミュニティによって開発されたsigstoreコードと操作ツールを使用し、すべての開発者やソフトウェアプロバイダが無料で使用できる。

 sigstoreを使用してソフトウェアへの署名を行うことで、ソフトウェアの来歴、整合性、発見可能性を兼ね備えた、透明性の高いソフトウェアサプライチェーンの構築が可能になる。

 なお、同プロジェクトの創設メンバーには、米Red Hat、米Google、米パデュー大学が含まれている。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5