Microsoft、Windowsのソースを限定開示を示唆 33
ストーリー by Oliver
どうせ解読不可能? 部門より
どうせ解読不可能? 部門より
rakugaki曰く、"Microsoftが、国や地方自治体にWindowsの基本情報を開示する[日経産業新聞のサイト]とのこと。日経産業新聞のサイトにはほとんどろくなことが書いちゃいないので今日の紙面の方から抜粋すると、
- 開示する情報の中にはソースコードも含まれる
- 担当省庁の個別案件ごとに秘密保持契約を結び、限定的な開示を行う
- 日本企業に情報を開示することも示唆
- 表明したのは来日中のブラッドショー上級副社長(法務担当)
などになります。最近/.Jでも2回ほど話題になってますが、日本政府へのあからさまな引き止め策ですね。以前のがムチのつもりだとすると、今回のはアメのつもりなのかな?例によって一番重要な情報は非開示になるのでしょうが…… もっとも、担当省庁との個別案件ごとってのは非常にお役所間の連絡の悪いことを利用しているので抜け目がない(?)"
ソースが公開されても (スコア:3, おもしろおかしい)
ソース公開を理由に総務省あたりを抱き込むつもりなら、ハッカーをまとめるITボランティア制度でも作る必要がありそうですね。
そういう政策なら担当してみたいなぁ。
お役所に見せたんじゃなぁ (スコア:3, すばらしい洞察)
そりゃ、自分の商売があるだろうから限定的にソースコードを開示することはいいとしても、その相手がお役所じゃなぁ。自分にあまり関わりの無い仕様書だとか、ソースコードとか見るって結構気合いとやる気が必要だし、それなりにスキルも求められると思う。
どうせならば大学だとかの研究機関に見せないと、ほとんど意味がないのではないかと。
この情報開示は、お役所が理想とする「オープンソースでなくてはならない」ということに対するマイクロソフトの妥協なのだろうけど、本当にこんな程度でお役所は「うん、情報を開示してくれたね。WindowsとMSOfficeを採用するよ。」という結果には絶対にならないでしょう。
それに、情報開示と一部のソースコードの開示では、それら情報に対する信頼性が逆に疑わしくなると思うのは私だけでしょうか。
// Give me chocolates!
国立大学って (スコア:1)
役所の範囲に入らないのだろうか
Re: お役所に見せたんじゃなぁ (スコア:1)
でもそれって、行政がオープンソース化することには意味がないと言ってることになりませんか? 個人的には、その議論にはあまり同調したくないなぁ。
わたしが「望ましい」と考えているソース公開のあり方は...
日本の場合、ソースコードの開示で重要なのは、著作権法47条の2に基づいて、プログラムを再構築して利用可能にすることが出来るかどうかだと思います。これが出来ないんじゃ、無関係な部分のソースが公開されていようといなかろうと、安全策が確保されたことにはならない。危険が認識できるだけの話でしょう。
ちなみに、仮に以上が実現できたとしても、ソース開示に際しての契約には問題があります。たとえば、shared sourceの閲覧者が増えるということは、Sambaコミュニティにとっての相対的な人材の逸失となりえます。
もっとも、ソースコードを見た者に対する他製品の開発禁止などの契約条項は、不正競争防止法上の営業秘密や商法・労働法上の責任に類するものでなければ、むしろ独占禁止法上の拘束条件付取引となる可能性があるように思えます。(shared sourceが営業秘密の対象たり得るかどうかの判断については、リヴァースエンジニアリング禁止契約に関する著作権の議論が参考になるでしょう。)
それはどうかなぁ (スコア:0)
>WindowsとMSOfficeを採用するよ。」という結果には絶対に
>ならないでしょう。
>
言い訳が欲しいだけの部署もあるでしょうから…
#そんな部署ばかりとは思わない…思いたくない。
何も変わらない (スコア:3, すばらしい洞察)
そもそも、M$ が政府にソースコードを開示することによって何が改善されるのでしょうか?
何も変わらないんじゃないかと。
オープンソースは有志で弄りまわしてるから意味があるわけで。
Takeshi HASEHAWA
ソース開示=オープンソースじゃないっす (スコア:2, 参考になる)
これは主に障害対応が目的で、Windows のソースを読むことで原因の把握がしやすくなるわけです。
ソースを読んで問題部分がWindows側にあると突き止めたら、アプリケーションやデバイスドライバ側でその問題部分を回避します。
決して Windows のソースをいじってビルドし直すわけではありません。
そんなことしたら、Windows に無数のマイナービルドが出来てしまって、出荷済みの製品と整合性がとれなくなるじゃないですか。
Re:ソース開示=オープンソースじゃないっす (スコア:2, 興味深い)
表現が不適切でした。
限られた対象にのみソースコードを開示しても、オープンソースにある、セキュリティ問題の早期発見・修正などのメリットはないだろうということです。だから、オープンソースに対する対抗策と言っても、口先だけの話で大して変化はないじゃないか... と言う意味のつもりでした。
政府がトラブル解決目的に Windows のソースコードを閲覧できる状態になったとして、今後政府が MS 製品を利用して、 Windows のソースコードを閲覧することで問題が解決するような事例が出てくるのでしょうかね。私は、無い or ごく稀だと思います。 Windows のソースコードが閲覧できなくても、普通なら、開発元のレベルでなんとかなるでしょうから。だから政府が Windows のソースコードを見ることができたとしても、現実問題として、何も変わらないと思います。
# どうして「参考になる」とモデレーションされたのか...
# 非常に不思議。
Takeshi HASEGAWA
Re:ソース開示=オープンソースじゃないっす (スコア:2, 参考になる)
思うんだわ。だから、皆等しく平等にソースが開示されている
いわゆるオープンソースでないから駄目、というのでは無いと
思う。みんながみられて目が光るからバグがめっけやすい、
というのはオープンソースの「副次的な」効果であって、本質では
ないと思うし。
「絶対に開示されない」というのと、「開示されて見られる」というのは相当違うと思うんだわ。
「絶対に開示されない」のでは疑念は払拭されない。
「開示されて見られ」ても、確かに検証しなければ疑念は
払拭できない。
でも、「開示されて見られ」るのならば、検証ができるんだよね。
技術がないことを理由に役所等がソースを見られても無意味、と言う人が
いるけど、これで必要があれば「金を掛けてマンパワーを手に入れて
でも」ソースを検証して疑念を検証できる可能性が出る。
今ままでは、「金を掛けようとも」ソースの検証すらできなかった。
そういう意味で前進ではあるのだと思う。「セキュリティ」って、
環境(情報)を安全に保つために、必要な措置を前向きに進めること
でないの?そのための手段は各自が選択するもので、それさえ
できないから秘密主義は嫌われるのでないの?
マンパワーを金で買うのは税金の無駄、という議論は、
常にそれだけの能力を持った人間を必要な数雇用しておくのと
比較して考えて欲しい。客観的な数値の持ち合わせは無いが、
感覚的に必要なマンパワーを金で買うのは妥当な戦略だと思うし。
これでWindowsに流れて利用状況をコントロールされる危険の回避は
不可能だし、本当に自分のOSのbuildのソースが公開されているかの
検証手段があるかどうかは今回の記事では解らん。
所詮、選択手段が増えたに過ぎない。これでWindows系を採用していい
と考えるか、これでも不十分だと考えるかはポリシーの問題。
私自身は、職場に対してソースが開示されたとしても、前の段落の
問題点が解消されていないので不可。でも、これでいいという
ポリシー(なんかあったらソースをチェックして証拠を握って
MSに全責任をなすりつけたる!!)もありだと思うし、自分の情報を
守ることが第一義であるから、副次的効果の「問題の修正の公開でみん
な幸せ」を棄却するポリシーもアリ。
#いっとくけど、私はMS擁護派ではない。
#むしろ、あんちWintel。
#相当酔ってるので、読みにくいのはすまん。
#この状態で投稿したことに対する責めは受ける。
Re:ソース開示=オープンソースじゃないっす (スコア:0)
ソースコードが開示されても (スコア:2, すばらしい洞察)
そのバイナリを使用することができなければ、
何の意味もないような気がします。
手に入るバイナリが、本当にそのソースコードから
ビルドされているのか、確認する術がないですから。
Re:ソースコードが開示されても (スコア:1, 参考になる)
いや、そんなことないですよ。Windowsアプリを記述していて、APIの挙動に疑問があるときとか、かなり参照したい気分になることがあります。
Re:ソースコードが開示されても (スコア:2, すばらしい洞察)
気持はよく判ります。
wild wild computing
Re:ソースコードが開示されても (スコア:0)
リコンパイルもできないし、(某国のセキュリティ会社のように)バグだ!と騒げばMSに怒られる。。。
悶えるだけ?(^^;
Re:ソースコードが開示されても (スコア:1)
役立つのでは無いかと思います。
APIに致命的な欠陥があって、なおかつ回避不能だとしたら、まあ、
悶えるしかないと思いますけど。
Re:ソースコードが開示されても (スコア:1)
APIリファレンスの補足つっても結局は動作から推測するしかないわけで。
# と、いいつつ久々に Mac。
何ゆえの公開なの? (スコア:2, すばらしい洞察)
仮にソースについて完全公開だったとして、NDA交わした一部の人間でWindows(とその周辺)の莫大なコードを現実的な期間内に査読しきれるの?
そんな事に金使うくらいなら、オープンでフリーな物使う方が2倍お得なんじゃない?
Re:何ゆえの公開なの? (スコア:0)
セキュリティーの問題と一口にいっても、CIAなどの他国情報機関への裏口の有無が念頭にあるのではないでしょうか?
オープンであるか否かに関わらずバグは存在しますし、パッチを当てれば問題は回避できます。 しかし、意図的に作られた裏口は巧妙に隠蔽されている可能性がありますし、公にソースが公開されないのであれば恐らくパッチが作られることもないでしょう。 国や地方自治体からソースは・・・公開されていませんよね?
また、ご指摘の通り3000万行もあるといわれるWindowsのソースコードに全て目を通すのは困難な作業
やばくすると部局単位かも (スコア:1)
>非常にお役所間の連絡の悪いことを利用しているので抜け目がない
お役所の情報システム導入で、経済産業省のプロジェクトマネージャりスキル標準みたいな方法論にそって、全体計画を立てて全体をコントロールしながら進めているところって、どれくらい有るのか知りたいです。
部局毎、課毎に導入なんて言う方が多いのでは?
ですので、この一文はとてもするどいなと感じた次第です。
追記
最新号の日経コンピュータはIT部門の再生が特集ですね。
批判的な見方が多そうですが、 (スコア:1)
に歩み寄ったというのは評価できる点ではないでしょうか?
ソースの開示がセキュリティや生産性の向上につながるという
ことを認めているわけだから。
Re:批判的な見方が多そうですが、 (スコア:2, 興味深い)
「国としてはオープンソースを進めるよ」という総務省の見解 [srad.jp]に対する妥協なんだ。
それに、マイクロソフトはオープンソースプログラムはセキュリティや生産性が著しく低く、自分達のWindowsだとかIISだとかのクローズドなもののほうが信頼性があるとずーっと主張し続けているわけですし。
// Give me chocolates!
Re:批判的な見方が多そうですが、 (スコア:2, すばらしい洞察)
えっと。
>それに、マイクロソフトはオープンソースプログラムはセキュリティや生産性が著しく低く、自分達のWindowsだとかIISだとかのクローズドなもののほうが信頼性があるとずーっと主張し続けているわけですし。
オープンソース陣営は逆の主張をしているわけで、どっこいどっこいの気がします。実際はそんなに単純じゃないということは、実際の現場デベロッパおよび運用担当者がよくわかっているんじゃないでしょうか。
Re:批判的な見方が多そうですが、 (スコア:1)
・・ごにょにょごみょ
Re:批判的な見方が多そうですが、 (スコア:0)
別にクローズドソースなソフトウェアはMSだけではないですが..。
Re:批判的な見方が多そうですが、 (スコア:0)
オープンソースの開発モデルは開発モデルとして
認めてたよね。
ただそれがビジネスモデルにならないってことで
文句を言っているだけで。
シェアードソース (スコア:1)
ちなみに、マイクロソフトの「シェアードソースプログラム」については、「 『知的財産権は守る』マイクロソフトのシェアードソース [zdnet.co.jp]」あたりで記事になっています。
written by こうふう
参考までに… (スコア:1)
http://it.nikkei.co.jp/it/top/index.cfm?i=2002103107406j0 [nikkei.co.jp]
たとえ開示されても見てはいけない? (スコア:1, 興味深い)
Re:たとえ開示されても見てはいけない? (スコア:1)
見てはいけない、ってのはその通りで、難癖つけられそうな契約に普通なってます。以前、そういうコードを仕事でメンテしてたけど、公開するコードと分離するのにとても気を使う必要があって面倒でした。制約の強いソースコードは見ない方がいいです。
の
Re:たとえ開示されても見てはいけない? (スコア:1)
Re:たとえ開示されても見てはいけない? (スコア:0)
昔fjで読んだ話では、Windowsのソースを見るための契約内容には「私は一生OSの
見ると目が潰れる? (スコア:1)
恐ろしくて目を背けたくなるようなものだったり・・・
(´д`;)
Linux 他の排除に繋がる? (スコア:1)
一旦 Windows のソースを見てしまった部署では、その後 Linux 等のオープンソース製品を導入しても、それに手を入れられない可能性がありますな。