Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Open Source Summit NA 2026​ /​ OpenSSF Communit...

Open Source Summit NA 2026​ /​ OpenSSF Community Day NA 2026 参加レポート

サイバートラスト株式会社 池田宗広氏 (Linux Foundation Japan Evangelist)
2026年7月2日開催 OSSセキュリティMeetup 講演資料

Avatar for Linux Foundation Japan

Linux Foundation Japan PRO

July 03, 2026

Transcript

  1. Open Source Summit NA 2026 OpenSSF Community Day NA 2026

    参加レポート July 2, 2026 Copyright © 2024 The Linux Foundation®. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks.
  2. イベント概要 Open Source Summit North America (以下 OSSNA) • 日時:2026/05/18

    - 20 • 主催:The Linux Foundation • 会場:Minneapolis Convention Center, Minneapolis, MN, USA OpenSSF Community Day North America (以下 OpenSSF Com Day) • 日時:2026/05/21 • 主催:Open Software Secure Foundation (OpenSSF) • 会場:Minneapolis Convention Center, Minneapolis, MN, USA ※ OSSNA の Co-located Event として開催 2
  3. 所感(池田) • AI, AI, AI…使える使えないを越え、議論の焦点は AI を安全かつ持続的にどう使って いくかのフェーズに移行 ◦ Linus「AI

    によって同時に複数の人がバグを発見することになる以上、 AI が発見したバグは全て公 開されるべき」 ◦ AI x CC からの派生 PJ OSS-CRS が始動 ◦ -> 長年運用されてきた脆弱性の公開手順( CVD)変更の兆しか • AI, SW ともにセキュリティの焦点はサプライチェーンへ ◦ A2A への認証組込み、zarf によるパッケージ署名・検証、 Yocto SBOM の CRA 対応状況、自動車 開発への SLSA 適用トライアルなど ◦ -> SLSA 工程証跡 + SBOM の生成・流通と、それらへの sigstore での署名は既にデファクト ◦ -> sigstore 署名の個人・組織のトラストへの接続は待ったなし • 中国人がほとんどいない。OSS も地政学的・政治的背景からは逃れられない 4
  4. セッション紹介: Keynote (Jim) 6 • AI時代におけるオープンソースの2つの側面 ◦ Agentsからインフラまで、OSSが市場を支配 ◦ Agentic

    AI Foundationの設立 ▪ Agentic AIの共通基盤を発展させ、 標準エコシステムを形成 ◦ セキュリティの面では ▪ 脆弱性の発見から悪用されるまでの日数 • 2022年頃まで:公開されてから 30~60日 • 2026年4月:公開される-7日 ▪ 防御する側もAIを活用する(SAST/DAST+AI) + これまで培ってきたセキュリティ対策の確実な実施 https://osselcna2026.sched.com/event/2KeDi/keynote-welcome-+-opening-remarks-jim-zemlin-ceo-the-linux-foundation OSSNA Keynote: Sometimes You Eat the Bear, Sometimes the Bear Eats You | Jim Zemlin (Executive Director, The Linux Foundation)
  5. Keynote: Welcome + Opening Remarks Jim Zemlin, CEO, The Linux

    Foundation (Slides) • LF CEO Jim Zemlin のオープニングキーノート。Jim はミネソタ出身で、 今日は兄弟も参加しているとのこと。 • AI agent を DNS のように発見する Agent Name Service (ANS) が立ち 上がった。 • AI レイヤ(Layre 1 : Linux + K8S、Layer 2 : training、Layer 3 : Inference、Layer 4 : Models、Layer 5 : Agents)でオープン化されてい ない最後のレイヤはデータ。法的な壁、インフラの壁、技術的ナショナ リズムがあるが、SW / DB の歴史からみて今後オープン化されると予 想。Community Data License Agreement(データ共有のためのライ センス)、Overture Maps Foundation(Meta, MS, AWS など競合間で のデータ共有)といった動きがある。 • AI により、過去12ヶ月間で Github ユーザは 36M 人増加、アクティブ OSS コントリビュータは2倍。しかしコンテキストは依然として人間の中 にある。技術者の雇用は2026年に31% 増加というレポートがあり、エ ントリーレベルの雇用も 8% 増加すると予想されている。 7 • AI によるソフトウェア開発の課題はセキュリティとリス ク管理。パッチ公開から悪用コードが公開されるまで の平均日数は -7日(パッチより7日早く悪用chordが 公開される)という状況。これに対して PJ Glasswing は以下の実績を出している。 ◦ 4時間で 54M LoC をスキャンし 54 の脆弱性を検出 ◦ 72 の修正を OSS PJ に貢献 • 防御側は攻撃側と同じツールを使えるが、フラグメン トが問題。そこで以下の5つのお願いをしたい。 ◦ 防御スタックに参加すること(OpenSSF, Sigstore, SLSA, SPDX, OpenChain, AI/Model Security) ◦ AI を SDLC に接続すること ◦ メンテナーへの資金援助を行うこと ◦ AAIF, x402, OpenSSF, CNCF SIG に参加すること (x.402 Foundation は最近 LF に加入) ◦ 組織的な行動により、脆弱性の発見と共有を行うこと OSSNA
  6. セッション紹介: Keynote (Linus) 8 • AIによる開発への影響 ◦ コミット数20%増(過去6ヶ月) ◦ セキュリティ報告が急増:

    週2-3件 → 1日5-10件に • 新ポリシーの転換(2026年5月) ◦ セキュリティ報告:秘密にして修正後に公開 → 同じAIツールで100人が同時発見するため秘密保持は不可能。公開を前提とする ◦ 法的責任:開発者が「このコードの著作権・ライセンスに法的責任を負う」と署名( Signed-off-by) → AI生成コードは出所不明のため法的責任署名を禁止。 AI支援の事実のみ透明化(Assisted-by) ◦ 貢献者の責任:コードを書いた人が内容を理解している前提 → AIの出力を理解せず「投げっぱなし」で送る貢献者が増加。人間が価値を付加することを要求 • その他 ◦ 機械語 → アセンブラ → コンパイラ → AI (同じ進化の流れ) ◦ プログラミングの根本は変わらない、生成されたコードの理解が依然として必須、プロンプトだけでなく結果の 理解が必須 OSSNA Keynote: Linus Torvalds, Creator of Linux & Git, in Conversation with Dirk Hohndel, Founder, DH Consulting
  7. Keynote: Linus & Dirk Linus Torvalds, Creator of Linux &

    Git, in Conversation with Dirk Hohndel, Founder, DH Consulting • みんな大好き Linus & Dirk の対談コーナー。いつものように Dirk が話題を振って Linus が答える形で進 行。以下 Linus 語録。 • カーネル開発は 20年以上同じプロセスを続けており、安定して進んでいる。 AI ツールの普及でここ半年 は以前に比べ 20% コミットが増えている。 • AI は単純に便利なので個人的には好き。 • AI 利用による問題点はセキュリティ。 AI によって同時に複数の人がバグを発見することになる。セキュリ ティ報告は秘密にするべきとされてきたが、 AI が発見したバグは全て公開されるべきではないだろうか。 ◦ そうは言ってもみなさん、悪用コード( exploit)は公開しないでね。 • AI がコードを書けるようになったといって注目されているが、コンパイラもコードを書いているのに誰も指 摘しない(拍手)。 AI もコンパイラと同じくツール。 • AI は確かにプログラミングのやり方を変える。しかし本質は変わらない。エンジニアはプロンプトだけでは なく、出力されるコードを理解する必要がある。なぜならソフトウェアはその先、場合によっては何十年もメ ンテされなければならないから。これを忘れてはならない。 9 OSSNA
  8. セッション紹介: AI活用によるセキュリティ検証の自動化 10 • “Darnit”フレームワークを使ったAI活用のセキュリティ自動化について紹介 • Githubプロジェクトに対して実行され、MCPツールとしてAIアシスタントにOSPS Baselineに沿ったコンプライアンス監査や脆弱性修復を実行 • 主なskill

    ◦ セキュリティ評価・メトリクス測定 ◦ ガバナンスとポリシー管理 ◦ 脅威モデリングの自動生成 • https://github.com/kusari-oss/darnit AI as Security Orchestrator: An Introduction To Darnit - Michael Lieberman, Kusari https://openssfcdna2026.sched.com/event/2I45l/ai-as-security-orchestrator-an-introduction-to-darnit-michael-lieberman-kusari OpenSSF
  9. セッション紹介: サプライチェーンの機密を考慮したSBOM共有 11 • SBOMの機密性を保ち安全な共有・交換を実現するための手法 • 特長 ◦ 選択的暗号化(Redaction /

    墨消し) ▪ ソフトウェアベンダーがSBOMデータの一部を暗号化して隠した状態 (Redacted SBOM)で配布 ◦ 整合性の検証(Merkleツリー構造) ▪ 暗号化や墨消しを行っても、データの改ざんがないことを確認できるMerkle ツリー形式の整合性検証機能を備えています ◦ 属性ベース暗号(CP-ABE) ▪ ユーザーの権限や条件(属性)に応じて、許可された特定の部分だけを復号 して閲覧できるように制御します。 ◦ ゼロ知識的な問い合わせへの対応 ▪ ソフトウェアの購入者(ユーザー)は、SBOMの全容を知ることなく「特定の脆 弱性が含まれているか」といった必要なセキュリティ上の質問の答えだけを 安全に検索できます。 • https://github.com/TSELab/SBOMCtl https://openssfcdna2026.sched.com/event/2I45K/petra-sboms-without-oversharing-for-confidential-supply- chain-transparency-eman-abu-ishgair-purdue-university-marcela-melara-intel-corporation Petra: SBOMs Without Oversharing for Confidential Supply Chain Transparency - Eman Abu Ishgair, Purdue University & Marcela Melara, Intel Corporation OpenSSF
  10. セッション紹介: サプライチェーン脅威の最新動向 12 • OSSを標的としたサプライチェーンセキュリティの脅威について解説 • Shai Hulud (史上初のレジストリネイティブワーム )

    ◦ メンテナーのアカウント乗っ取り → 悪意あるコード注入・配布 →利用者のシーク レット窃取 ◦ NPM, PyPI, NuGet等で1000パッケージ以上被害 • AI時代の新たな脅威 ◦ 悪意あるMCPサーバーによるユーザーの意図しない操作 ◦ 未承認のAIツール使用による企業データの外部流出、コンプライアンス違反( Shadow AI ) • NVD(National Vulnerability Database)の衰退 ◦ 2024年2月以降、深刻な遅延・品質低下 ◦ 連邦政府予算削減が原因 ◦ CVE登録から分析完了まで数ヶ月の遅延 ◦ OSV (Open Source Vulnerabilities)やGitHub Advisory Database、CISA KEVなどの 複数ソースの活用 • 未使用パッケージの削除やバージョンピン留めなど、基本的な対 策を怠らずに https://osselcna2026.sched.com/event/2JQow/the-exploit-of-trust-securing-the-open- source-supply-chain-kadi-mckean-reversinglabs?iframe=no OSSNA The Exploit of Trust: Securing the Open Source Supply Chain - Kadi McKean, ReversingLabs
  11. Building Trust in the AI Era: Agent-to-Agent Communication With DIDs

    and VCs Alexander Shcherbakov, DSR Corporation (Slides) • DID (Decentralized Identifier), VC (Verifiable Credential) を A2A の認証に組み込む 試みについての紹介。 • 従来の仕組みでは第三者による証明がインタイムでは行えなかったが、VCs を A2A に組み込むことで認証を実現する。 • エンタープライズレベルの 分散型アイデンティティ(SSI: Self-Sovereign Identity)プ ラットフォームである Heka で A2A を利用することで、自動かつ組織横断、追跡可 能な認証が実現できる。 • セッションでは実際にインタイムで認証を行うデモを披露。 13 OSSNA
  12. Verification Toward Applying SLSA in Automotive IVI Software Development Yuta

    Kiyoumi & Takashi Ninjouji, Honda Motor Co., Ltd. このあとのリプレイセッションにて! 14 OSSNA
  13. Keynote: Securing the Agentic Future: How OpenSSF is Leading the

    AI Security Transition Steven Fernandez, OpenSSF Managing Director, The Linux Foundation (Slides) • OpenSSF Director の Steven Fernandez から、 OpenSSF の直近状況と将来についてのキーノート。 • OpenSSF 活動は以下を4本柱とし、比重はニーズに 応じて変えながらこれらに注力する。 ◦ プログラムとプロジェクト ◦ これらをコミュニティとして実行すること ◦ 教育 ◦ ポリシー • AI セキュリティは直近最大の課題。 AI 関連の PJ とし て以下が立ち上がっている。 ◦ SAFE-MCP:Agentic AI の脅威カタログ整備 ◦ Gemara: AI ガバナンスフレームワーク ◦ OSS-CRS、FuzzingBrain: AI x CC から派生またはインスピ レーションを受けた脆弱性検出・対応のためのオーケスト レータおよびツール ◦ Secure Coding Guide for Python 15 • 2026年の重点領域は以下。 ◦ サプライチェーンの透明性確保 ◦ セキュアな AI 開発のためのツール、プロ セス、標準開発 ◦ 教育リソースの拡充 ◦ 脆弱性対応の高度化・迅速化 ◦ OSS PJ への持続的な資金提供 ◦ 各種法令・規制への準拠・対応 ◦ 技術的取り組みの共有と、人材の活躍の 場を提供 • 直近の成果として以下があった。 ◦ 新たな AI security eBook の公表: CNCF との協働により作成された ◦ Ambassador Program ◦ etc. OpenSSF
  14. Beyond Keyless Signing: Using Ephemeral Certificates With BYOPKI Kenneth Yang

    & Adrian Smith, Coinbase (Slides) • sigstore v0.3 で X.509 の中間証明書を使う試みについて。 • sigstore v0.3 の bundle では単独の証明書しかサポートしないので、中間証明書が 使えない。この問題を解消するため、bundle に証明書チェーン(CoT)を全て収める ことを提案。 • 従来の cosign では検証 NG になる構成で、提案のパッチを当てた cosign では検証 できるデモが行われた。 16 OpenSSF
  15. Keynote: OSS-CRS: Next Generation Bug-Finding and Remediation for the LLM

    Era Andrew Chin, Georgia Institute of Technology (Slides) • DARPA は2年前から AI x CC として、バグの発 見からパッチ作成まで AI で行うコンテストを実 施した。こういった AI システムは Cyber Reasonin System (CRS) と呼ばれる。 ◦ 最高得点を獲得したのは Team Atlanta。全ての結果 は OSS で公開されたが、現在でもアクティブなチーム は RoboDuck(Theori), Buttercup(Trail of Bits) の2つ のみ。 • AI x CC の CRS はそれぞれが単独で動作する ため、成果を統合的に活用するためにはなん らかのオーケストレータが必要。 17 • この課題に対応して Open CRS を開 発。 ◦ モノリシックな AI x CC の CRS/LLM をモ ジュールとして差し込める形とした ◦ ローカル環境で実行可能 ◦ Open-Fuzz と統合可能 • 今後、AI による脆弱性の発見・対応 で関連する様々なステークホルダと 協働したい ◦ CRS: AI 研究者 ◦ 検査・対応の対象となる PJ: メンテナ ◦ 対策パッチの適用: セキュリティエンジ ニア OpenSSF
  16. おまけページ • Minneapolis は製粉業で発展し、現在は医療 機器、食品、金融業などが主役の街 ◦ Minneapolis Institute of Art

    は東洋美術が充実(広 重が数十点あった) • 朝は 5~7℃、晴れると昼間は 25℃ を超え る寒暖差 • 治安が良い悪い以前に人がいない。我々は 帝国の凋落を見ているのか? 19 ごく普通の街です いまでも上野にある月の松 橋が名所という時点で観光地ではないですね
  17. Legal Notice Copyright © Open Source Security Foundation®, The Linux

    Foundation®, & their contributors. The Linux Foundation has registered trademarks and uses trademarks. All other trademarks are those of their respective owners. Per the OpenSSF Charter, this presentation is released under the Creative Commons Attribution 4.0 International License (CC-BY-4.0), available at <https://creativecommons.org/licenses/by/4.0/>. You are free to: • Share — copy and redistribute the material in any medium or format for any purpose, even commercially. • Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms: • Attribution — You must give appropriate credit , provide a link to the license, and indicate if changes were made . You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. • No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. 20