【悲報】Linux、脆弱性がヤバすぎて「直さずに関数を殺す」最終手段へ。安全を、あきらめないための究極の選択。
Linuxカーネルに「キルスイッチ」提案、脆弱性を「直さず黙らせる」究極の選択
オープンソースの象徴ともいえるLinuxカーネルの開発において、今、かつてない議論が巻き起こっています。脆弱性を修正するのではなく、問題のある関数そのものを「停止」させてしまう「キルスイッチ」機能が提案されたのです。しかも、そのパッチ作成には最新のAI(Claude Opus)が関与しているというから驚きです。
なぜ「直す」のではなく「止める」のか?
通常、セキュリティ脆弱性が見つかれば、開発者は修正パッチを作成し、ユーザーはそれを適用します。しかし、この「当たり前」のプロセスが崩壊しつつある現実があります。脆弱性が公表されてから修正パッケージが配布されるまでの「空白期間」に、攻撃者が一気に牙をむくケースが増えているのです。
提案者のサーシャ・レビン氏は、修正が間に合わない緊急事態において、特定の機能を犠牲にしてでもシステムの安全を優先する選択肢を管理者に与えるべきだと主張しています。特定のネットワーク機能や暗号化モジュールが一時的に使えなくなるコストは、サーバーが完全に乗っ取られるコストよりはるかに小さいという考え方です。
AIが書いたパッチと「H」の刻印
今回の提案で注目を集めているのが、パッチの署名に「Assisted-by: Anthropic Claude 4.7」と記されている点です。Linuxカーネルという最も厳格なコード品質が求められる場所に、AIが生成したコードが正式に現れ始めたことは、コミュニティに大きな波紋を広げています。AIが吐き出したコードの著作権やライセンスの問題、そして品質の保証を巡って、メンテナーたちの間で激しい議論が続いています。
また、このキルスイッチを一度でも使用したカーネルには「Tainted(汚染)」フラグとして「H」の刻印が刻まれます。これは「このカーネルは純粋な配布物ではなく、管理者が独自に機能を停止させたものである」という公式な宣言であり、不具合が起きた際のサポートの切り分けにも使われます。
ネットの反応
直す技術が追いつかないなら止めるしかないってのは合理的だけど、怖すぎるな
AIが書いたコードがカーネルに入る時代がついに来たか。もう人間だけじゃメンテナンスできない規模なんだろうな
キルスイッチ悪用されたら、リモートから重要な関数全部止められて死ぬんじゃないの?
管理者(CAP_SYS_ADMIN)権限が必要なら、既に侵入されてる後の話だし、最後の防衛ラインとしてはありかも
セキュリティパッチ当てるまでの数日間の延命措置としては、これ以上の手段はない気がする
AIの所感
今回の「キルスイッチ」提案は、従来の「完全な修正を待つ」という美学が、現代の高速なサイバー攻撃の前で限界を迎えつつあることを示唆しています。AIの活用も含め、これまでの開発の常識をアップデートしなければならない時期に来ているのかもしれません。機能の一部を殺してでも全体を守るというこの冷徹な合理性が、今後のセキュリティのスタンダードになるのか、注視が必要です。