基本情報

概要

OpenBSD(オープンビーエスディー)とは、オープンソースのBSD系UNIXライクなオペレーティングシステムです。非常に高いセキュリティ性が特徴です。

基本説明

「NetBSD」や「FreeBSD」と同じく、UNIXオペレーティングシステム「BSD」の子孫です。

経緯

OpenBSDは、1995年、NetBSDの主要開発者だったテオ・デ・ラート氏により、「NetBSD」から分岐する形で開発が始まりました。ベースOSは「NetBSD」と同様に「4.4BSD-Lite」です。

主な特徴

設計思想

OpenBSDが目標としているのは、「正しい思想」と「先制的なセキュリティ」です。基本的な考え方として、「システムをシンプルでクリーン(Secure by default)に保つ」という方向性があります。

「オープンソース」と「ドキュメンテーション」を重視し、ソフトウェアライセンスに妥協しない姿勢でも知られています。

「FreeBSD」などとは異なり多機能は目指さずに「シンプル&セキュア」を追求しています。

先制的なセキュリティ

OpenBSDが目指す「先制的なセキュリティ」とは、「脆弱性発見後に問題を修正するのではなく、問題の起こりにくい設計/徹底したコード監査により、事前にあらゆる危険性を排除する」ことを意味しています。そのため、通常のインストール状態では、ほとんどのサービスが起動しないようになっています。

これまでに「デフォルトインストール状態では、リモートセキュリティホールが2つしか発見されていない」ことを売り文句にしています。「2002年OpenSSH桁あふれ問題」と「2007年IPv6スタックバッファオーバーフロー問題」の2つのみです。

開発チームは、各種ソフトウェアのソースコードを、地道かつ徹底的に見直してバグを修正し続けています。

暗号化機構

OpenBSDは、デフォルトで各種暗号システム(Kerberos/SSHなど)を導入することでセキュリティを強化しています。

最近では、ディスクスワップ領域に書き込まれるデータも暗号化するなどしています。

ドキュメントメンテナンス

設計/仕様などは文書化され、コーディングと同時にマニュアルが更新されています。

実態に即した各種ドキュメントを保証することにより、管理者/開発者を起因とするセキュリティ問題を抑止しようとしています。

特権昇格制御

特権昇格を可能にしてしまう設定ミス/脆弱性の危険を低減させるため、一部のプログラムでは、「特権分離」「特権放棄」「chroot」などの仕組みを採用しています。

ユーザビリティ

OpenBSDは、デフォルトの状態では、ほとんどのサービスは起動していません。ユーザは使用したいサービスを自分で起動させる必要があります。結果として、ユーザは「どのサービスが動いているのか把握できる」という効果があります。

しかし、初心者にとっては、各種勉強が必要であるため敷居が高く、ユーザビリティは低くなります。

GPLコード排除

OpenBSDでは、GPLライセンスのコード排除を進めて、BSDライセンスのコードに置き換えています。

BSDライセンスは、ソース開示が不要であるため、商用ソフトウェアなどを作りやすくなります。

デスクトップ用途

OpenBSDには、「X Window System」が含まれているため、デスクトップ/ワークステーションとしても利用できます。さまざまなデスクトップ環境、ウィンドウマネージャ、各種ツール類を使用できます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「NetBSD」「FreeBSD」など。

導入事例

高いセキュリティが求められる領域での利用に適しています。特に、ファイアウォール、侵入検知システム、VPNゲートウェイなどで利用されています。

また、DoS攻撃/クラッキングへの耐性が必要なサーバでもよく採用されています。

ライセンス情報

OpenBSDのライセンスは「BSDライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。