ハクソク

世界を動かす技術を、日本語で。

Linuxセキュリティメーリングリストは「ほぼ管理不可能」

2026年5月18日原文(theregister.com)

概要

  • Linuxカーネル開発 において、AIによるバグ報告の重複が深刻化
  • Linus Torvalds がセキュリティメーリングリストの運用困難を指摘
  • AIツールの有効活用 と、単なる報告の乱用回避を呼びかけ
  • ドキュメント遵守 と実際の価値追加を推奨
  • 他のカーネルメンテナーとの見解の違いも明示

Torvaldsが警鐘を鳴らすAI活用の現状

  • 複数の研究者 が同じAIツールで同じバグを発見し、重複報告が大量発生
  • Linuxカーネルのセキュリティメーリングリスト が「ほぼ管理不能」な状態
  • メーリングリストが 重複報告 で溢れ、関係者の負担増大
  • 「すでに修正済み」と案内するだけの 無意味な手間 が増加
  • AI検出バグ は基本的に秘密情報ではなく、非公開リストでの対応が非効率
  • 報告者同士が 相互に内容を把握できない ため、さらに重複が悪化

生産的なAIツール利用への提言

  • AIツールは有用 だが、運用次第で「無駄な苦痛と作業」も発生
  • 生産的かつ有意義な使い方 を推奨
  • ドキュメントを熟読 し、AI検出バグに「パッチ作成」など実質的価値の追加を推奨
  • 「理解のない 通りすがりの報告」は避けるべき
  • AIツール利用者 は、他の報告と重複しやすいことを自覚
  • 価値を付加する行動 (例:修正パッチの作成や調査結果の整理)が重要

他のカーネルメンテナーとの見解の違い

  • Greg Kroah-Hartman はAIの有用性を強調
  • Torvaldsは AI報告の乱用 による運用負荷を問題視
  • FOSSコミュニティ 内でもAI活用に対する意見の多様性

Hackerたちの意見

「トーバルズの発言は、最近『The Register』でFOSSコミュニティにとってAIがますます便利なツールになっていると語ったカーネルメンテナのグレッグ・クロア=ハートマンのコメントとは対照的だ。」そうかな?両方の意見が同時に正しいこともあるよね。

つまり、AIの対照的な結果の一つ(たくさんある中の)だよね。ライターは「矛盾している」とは言ってないし。でも、もっと良い言葉を選べたかもしれないとは思う。

リーナスも「AIツールは素晴らしいけど、実際に役立つ場合に限る。無駄な苦痛や意味のない作業を引き起こすのはダメだ」と書いてる。「自由に使っていいけど、生産的でより良い体験になるように使ってほしい。」だから、レジスターの締めのコメントは、引用された文脈を考えるとあまり適切じゃないと思う。

平均的に見て、人間は怠け者で、LLMを使ってテキストやコードの壁を生成するだろうと思う。楽な方法が好きなんだよね、ただ薬を飲むみたいに。ここには、データの膨大な洪水を管理するのにやっと役立つ技術があるのに、逆にもっと悪化させる方向に行くんじゃないかな。予想通り、実際にこのツールを使って苦労を減らし、有用なものを達成するのは数人だけだろう。

AIは、あなたの知性を高めるのと同じくらい、愚かさも増幅できるんだよね。その間ずっと、自分がどれだけ賢いか素晴らしいかを教えてくれるし。

トーバルズはAIが役に立たないとは言ってないよ。彼が言ってるのは、みんなが同じ重複したバグレポートを出して、余計な手間を増やしてるってこと。

そうだね、元の投稿を読む限り、リーナスはかなり建設的な言葉を使っていて、常識的にAIに対してオープンな感じだね。

これが実際のメーリングリストの投稿だよ:https://lore.kernel.org/lkml/CAHk-=wi+JvcuKF2NaD_rGiYrwkR6rx... 実際の文脈は、Linux 7.1-rc4のリリースに関するもので、リーナスが特定のドキュメントの変更について言及したんだ。レジスターはこれを「記事」に変えて、同じくらいの単語数でかなり少ない内容にして、無関係な記事へのリンクを提供して「文脈」を作ったみたい。

これが関連するドキュメントみたいだね: https://docs.kernel.org/process/security-bugs.html 「もしAIの助けを借りてバグを特定したなら、それは公開情報として扱わなきゃいけない。」って書いてあるし、https://docs.kernel.org/process/security-bugs.html#responsib...

The Registerはずっと…変な「ニュース」ソースだったけど、ここ1、2年でかなり悪化したね。

面白い事実(サブスクしてる人にはあまり面白くないかも):誰かがマリアン・コルコデルという名前でカーネルメーリングリストに、意味不明なパッチのコレクションを含む26MBのメッセージを何度もスパムしてる。AI生成っぽいけど、LLMを毒する意図があるのかも。これが数日間続いてるよ。https://lore.kernel.org/all/CAGg4U=GNtCObd_Nbm_1Rr5FEvPb69Yz...

HNのユーザーには、そのリンクをクリックしないように警告したい。みんながそれをやると、カーネル.orgのサーバーにかなりの負担がかかる可能性があるから。

Hacker Newsで議論の続きを見る