Ubuntu 16.04 その114 - 非公式のUbuntuのイメージに反対の表明

非公式のUbuntuのイメージに反対

「Canonical」のMark Shuttleworth氏（Ubuntuを立ち上げた人物）が、非公式のUbuntuのイメージに対し、反対の表明を行いました。

• Taking a stand against unofficial Ubuntu images

ヨーロッパのとあるクラウドサービス提供者がユーザーに提供している非公式のUbuntuのカスタムイメージをきっかけに、この表明が行われています。

公式のイメージとカスタムイメージ

Ubuntuのイメージには、UbuntuのコミュニティーやCanonicalが公式リリースしたオリジナルのイメージと、ある特定の分野向けにカスタマイズされたイメージがあります。

ある特定の分野向けとは、例えばあるクラウドサービス向けに最適化したイメージが該当します。
サービスの要件に合わせパフォーマンスの最適化やソフトウェアの調整を行っています。

このカスタムイメージはCanonicalがサービスのエンジニアと連携し作成しているイメージです。

カスタムイメージもオリジナルのイメージと同様に公式のものとして扱い、パフォーマンスや安定性、及び安全性に対し普遍的な保証を提供しています。

いずれも正規のイメージ

オリジナルのイメージもカスタマイズされたイメージも正規のUbuntuです。
 AWSやAzure、Google、Rackspace、SoftLayerといった様々な主たるクラウドサービスにおいて、ユーザーはクラウドサービスが提供する「Ubuntu」が正規のUbuntuであると確信して利用することができ、その「Ubuntu」をインストールすればどのクラウドでもユーザーが期待する通り同じ品質が約束されます。

これはCanonicalがクラウドサービス提供者に対し、正規のUbuntuのイメージのみをユーザーに提供するように要求しているため、ユーザーに対しこのような保証が可能になっています。

Ubuntuのパートナーは「Find an Ubuntu partner」から検索できます。

非公式のカスタムイメージ

一方でUbuntuのコミュニティーやCanonicalとは無関係に、正規のUbuntuのイメージに手を加え、独自のUbuntuのイメージを提供している人達がいます。

非公式のカスタムイメージとは、「Ubuntu」という名が冠されているにもかかわらず、UbuntuのコミュニティーやCanonicalが関与していないイメージのことです。

今回の表明はこの非公式のカスタムイメージがきっかけになっています。

ヨーロッパのクラウドサービス提供者と係争中

Canonicalは現在、契約に違反し安全性に問題のある非公式のカスタムイメージを提供しているヨーロッパのクラウドサービス提供者と係争中です。

Canonicalはそのクラウドサービス提供者に対し、何ヶ月もの間その状況を是正しようと説得してきましたが、解決には至りませんでした。

このクラウドサービス提供者がクラウド、VPS、ベアメタルサービス上で提供している非公式のカスタムイメージは、セキュリティーメカニズムを無効にし、サポートされていない方法でシステムを改変しており、アップデート時に不思議な動作を行い、安全性に問題を引き起こしているとのことです。

ユーザーはUbuntuのバグだと思う

非公式のカスタムイメージを利用しているユーザーは、その環境で問題が起これば、「この問題はそのクラウド上で動作しているUbuntuの問題である」と捉えるでしょう。

非公式のカスタムイメージであっても、ユーザーは「Ubuntuと冠されたすべてのものは、正規のUbuntuである」と期待するでしょうし、そう思うのは自然なことです。

そのため問題が起きれば、ユーザーはUbuntuのコミュニティーやCanonicalに問い合わせることになります。

しかし問い合わせを受けても、与り知らない変更が行われている非公式のカスタムイメージですから、サポートを行うことが出来ません。
それに気づくまで何度も何度も無駄な修正をさせられるケースもあったとのことです。

非公式のカスタムイメージの危険性

今まで見てきた非公式のカスタムイメージの中には、運用面及び安全性の面でユーザーに悪夢を与えるものも存在しました。

• 配布されているイメージの中に秘密鍵が含まれており、誰でもSSHでサーバーに接続できてしまうもの 
• 1週間以上セキュリティーアップデートを妨害するように手を加えられたもの
• 仮想マシンの変更に追従せず起動が遅かったり十分なパフォーマンスがでないもの
• 不安定版カーネルを採用しUbuntuのパッケージが期待する機能が無効になっているもの

UbuntuやCanonicalに対する信用が揺らぐ

「Ubuntu」と名がついていれば、ユーザーは正規のUbuntuだと思うでしょう。
そしてそのUbuntuで問題が起きれば、ユーザーはがっかりします。
ひいてはUbuntuやCanonicalに対し、残念な印象を抱くことにもなるでしょう。

このような非公式のカスタムイメージをなくすため、非公式のカスタムイメージを利用しているユーザーへの影響を避けたいが、将来のユーザーが誤った方向に導かれないよう、法的手段を取る準備を整えたとのことです。

どこのクラウドサービス提供者だろう？

今回渦中にあるヨーロッパのクラウドサービス提供者は、表明の中では名指しされていません。
しかし以下によると、「OVH」ではないかとのことです。

• Canonical Takes Stand Against Unofficial Ubuntu Images, Reportedly Risky & Insecure

このツイートがその理由として挙げられています。

どうすれば良かったのだろう？

ただ「やり方の問題」という印象です。
ざっと選択肢を挙げると以下の3つでしょうか。

1. オリジナルのままユーザーにイメージを提供する
2. Canonicalと連携してカスタムイメージを作成し、それをユーザーに提供する
3. Ubuntuをベースにして新規に派生ディストリビューションを作成し、Ubuntuという名称をソフトウェアから全て削除し、それをユーザーに提供する（自分達でディストリビューションを作成する）

「1.」と「2.」はいずれも正規のUbuntuです。