LinuxカーネルがPGP Web of Trustに代わる分散型アイデンティティシステムを提案

✍️ OpenClawRadar📅 公開日: February 27, 2026🔗 Source
LinuxカーネルがPGP Web of Trustに代わる分散型アイデンティティシステムを提案
Ad

現在のPGP認証の課題

Linuxカーネル開発者は現在、Git連携による署名付きタグとコミットにPretty Good Privacy(PGP)を使用しています。このシステムは、kernel.orgがハッキングされた後の2011年カーネルサミットでの対面鍵署名セッションによって構築された信頼の網を必要とします。現在、kernel.orgアカウントを取得したいカーネルメンテナーは、PGPの信頼の網に既に参加している誰かを見つけ、対面で会い、政府発行の身分証明書を提示し、自分の鍵に署名してもらわなければなりません。

Linuxカーネルメンテナーのグレッグ・クロア=ハートマンは、このプロセスを「実行も管理も面倒」と表現しています。なぜなら、手動スクリプトで追跡され、鍵は時代遅れになり、公開された「誰がどこに住んでいるか」マップはプライバシーとソーシャルエンジニアリングのリスクを生み出すからです。

Linux ID:提案される解決策

Linux IDは、脆弱なPGP鍵署名の信頼の網に代わる、分散型でプライバシーを保護するアイデンティティ層です。このシステムは、Linux Foundationの分散型信頼リーダーであるダニエラ・バルボサとハート・モンゴメリー、そしてAffinidi CEOのグレン・ゴアによって発表されました。

Linux IDの核心は、現代的なデジタルアイデンティティ標準に基づく暗号化された「人格証明」です。単一の巨大な信頼の網の代わりに、このシステムは以下のような人格証明クレデンシャルと検証可能なクレデンシャルを発行・交換します:

  • 「この人物は実在の個人である」
  • 「この人物は企業Xに雇用されている」
  • 「このLinuxメンテナーはこの人物と会い、カーネルメンテナーとして認めた」
Ad

技術的実装

Linux IDは分散型識別子(DID)を中心に構築されており、これはW3Cスタイルのグローバルに一意なIDを作成し、公開鍵とサービスエンドポイントをそれに付加する仕組みです。開発者はDIDを作成し(現在のPGP環境のCurve25519ベースの鍵を活用する可能性もあります)、HTTPSベースの「did:web」エンドポイントなどの安全なチャネルを通じてDIDドキュメントを公開し、公開鍵インフラストラクチャを提供します。

このシステムは発行者に依存せず、構成可能です。クレデンシャルは以下のような複数の方法で固定できます:

  • 政府発行のデジタルID(利用可能な場合)
  • ビザ申請センターに類似した第三者アイデンティティ検証機関
  • 雇用主
  • 発行者として機能するLinux Foundation自体

2人の開発者が異なる発行者を信頼している場合でも、重複する信頼パスを見つけることができます。独立した発行者が多ければ多いほど、システム全体は強固になります。

タイムラインと影響

Linux IDはまだ導入されていませんが、1年以内に展開される見込みです。このシステムはLinuxカーネルを超えて他のオープンソースプロジェクトでも使用されるように設計されており、脆弱な鍵署名パーティーやアドホックなビデオ通話なしで開発者のアイデンティティを証明する、より柔軟な方法を提供します。

📖 全文を読む: HN AI Agents

Ad

👀 See Also

Snowflake Cortex Code CLIの脆弱性により、サンドボックスからの脱出とマルウェアの実行が可能になりました
Security

Snowflake Cortex Code CLIの脆弱性により、サンドボックスからの脱出とマルウェアの実行が可能になりました

Snowflake Cortex Code CLI バージョン1.0.25およびそれ以前のバージョンに存在した脆弱性により、プロセス置換のバイパスを介して人間の承認なしに任意のコマンドを実行することが可能となり、間接的なプロンプトインジェクションを通じてマルウェアのインストールやサンドボックスからの脱出が可能になりました。

OpenClawRadar
OpenClawのセキュリティパッチは、QRコードの資格情報漏洩とプラグインの自動読み込みの脆弱性を修正します。
Security

OpenClawのセキュリティパッチは、QRコードの資格情報漏洩とプラグインの自動読み込みの脆弱性を修正します。

OpenClawは2つの重要なセキュリティ脆弱性に対処するパッチをリリースしました:QRコードに有効期限のない永続的なゲートウェイ認証情報が埋め込まれていた問題と、クローンされたリポジトリからユーザー確認なしにプラグインが自動ロードされる問題です。バージョン2026.3.12で両方の問題が修正されました。

OpenClawRadar
OpenClaw 2026.3.28 は、重要な権限昇格を含む8つのセキュリティ脆弱性にパッチを適用します。
Security

OpenClaw 2026.3.28 は、重要な権限昇格を含む8つのセキュリティ脆弱性にパッチを適用します。

OpenClaw 2026.3.28は、Ant AI Security Labによって発見された8つのセキュリティ脆弱性にパッチを適用しました。これには、/pair approveを介した重大な権限昇格と、メッセージツールにおける高深刻度のサンドボックス脱出が含まれます。

OpenClawRadar
サンドボックス化されたOpenClaw:AIコーディングにおけるセキュリティ強化
Security

サンドボックス化されたOpenClaw:AIコーディングにおけるセキュリティ強化

OpenClawコミュニティによる、AIコーディングエージェントのセキュリティにおいて重要な技術であるサンドボックスに関する最新の議論をご紹介します。AIイノベーションを保護するためにこれが不可欠であるとユーザーが考える理由を探ります。

OpenClawRadar