2022年1月13日付けの大統領府による標記発表は以下のとおり。

大統領府は政府と民間部門の利害関係者を招集し、オープンソース・ソフトウェアのセキュリティを改善するためのイニシアチブ、そして改善を迅速に推めるための新たな共同作業の方策について話し合った。ソフトウェアは米国経済のあらゆるセクターに存在し、米国民が毎日利用する製品やサービスの基盤となっている。

主要ソフトウェア・パッケージのほとんどに、国家安全保障コミュニティで利用されるソフトウェアを含むオープンソース・ソフトウェアが含まれている。オープンソース・ソフトウェアは、その利用範囲の広さと、継続的なセキュリティ・メンテナンスに責任を負う多数のボランティアの存在故に、独自の価値をもたらす一方で、独自のセキュリティ上の課題も抱えている。

参加者達は、オープンソース・コミュニティと効果的に関わり、これを支援しながら、オープンソース・ソフトウェアのセキュリティに違いをもたらす方法について実質的かつ建設的な議論を行った。議論では、コードとオープンソース・パッケージにおけるセキュリティ上の欠陥と脆弱性の防止、欠陥の検出および修正プロセスの改善、そして、修正の配布と実装のための対応時間の短縮、といった3つの課題に焦点が当てられた。

第1課題では、開発者が安全なコードを簡単に作成できるようにするためのアイデアについて話し合われた。それにはセキュリティ機能を開発ツールに統合し、コード署名やより強力なデジタルIDなどの手法を利用するなど、コードの構築、保管および配布に利用されるインフラを保護することなどがある。

第2課題では、最も重要なオープンソース・プロジェクトに優先順位を付け、それらを維持するための持続可能なメカニズムを導入する方法について話し合われた。

最終課題では、大統領令で要求されたように、「ソフトウェア部品表」の利用を加速および改善して、購入し利用するソフトウェアに何が含まれているかを容易に把握できるようにする方法について話し合われた。すべての参加者（民間部門と政府）は、今後数週間にわたって、上記イニシアチブを支援するための議論を継続し、これらの議論は、関心のあるすべての官民ステークホルダーに公開される。

バイデン大統領は、ソフトウェア・セキュリティを国家の優先事項としている。サイバーセキュリティに関する大統領令は、安全なソフトウェア開発ライフサイクル慣行を利用し、連邦政府による特定のセキュリティ・ガイダンスを満たす企業のみが、連邦政府に販売できることを求めており、これにより、連邦政府の購買力を活用して、ソフトウェアのサプライチェーンを改善し、そして世界中の企業や政府に恩恵をもたらす改善を押し進めようとするものである。

[DW編集局+JSTワシントン事務所]