Drupal セキュリティー チームはもともと 2005 年に結成された。それ以前にもセキュリティーの問題は扱っていたが、適切なインフラ構造を備えたチームはなかった。チーム結成時のリーダーはカロユ ネギェスィ(Károly Négyesi。通称 chx)だった。chx は 2006 年 7 月にチーム内での役割が変わり、僕はハイネ デイルストラ(Heine Deelstra)をセキュリティー チームのリーダーに昇格させた。ハイネは最近、そのリーダーの座を降りた。彼に代わってグレッグ ナディソン(Greg Knaddison。通称 greggles)がその役割を果たしてくれると発表できることをうれしく思う。
グレッグは一貫してセキュリティー チームのメンバーだった。ハイネ デイルストラ、セキュリティー チームの他のメンバーたち、そして僕を含めた全員の意見が一致したことだが、グレッグは Drupal セキュリティー チームを率いる人物として理にかなっている。
グレッグを知らない人たちのために言うと、グレッグは僕たちの書いたセキュリティーに関するフリー(無料でオープンな)ハンドブックの作業に協力してくれた。また、Drupal のセキュリティーに関する本も執筆した。多くの DrupalCon でセキュリティーと Drupal について講演もしている。可能なところは自動化することによってプロジェクト メンテナーたちのパワーを増強するという僕の理念をグレッグも共有してくれている。そのビジョンに向けて昨年、変更されたいくつかの点と、まだ残っているいくつかの課題について、彼は詳細なブログ記事を数週間のうちに書いてくれるだろう。
Drupal セキュリティー チームのリーダーとして、グレッグはチームの先頭に立つ存在になる。彼は、セキュリティー チームの活動を調整すること、そして、チーム内の意見が一致しないときに(最終的な)決定を下すことに対して責任を負う予定だ。
この役割を彼が担う目処(めど)は2年とすることでグレッグと僕は合意した。(役割が)妥当であれば、それより長く続けてもいいし、その期限以前に(他の人と)交替してもいい。この目処を付けておくことで任期に対する心づもりができるということだ。こうした心づもりがあれば、グレッグはこの任務に対する情熱を失わずにやっていけるし、その期限が来たときに僕たちのコミュニティーが継続性を保っていきやすくなる。グレッグは Acquia に勤めているが(彼自身のプライベート タイムに加えて)勤務時間の 20% をこのセキュリティー チームの作業に充てる予定だ。
みんな、僕と一緒に、ハイネのすばらしい業績に感謝し、グレッグを歓迎してほしい。