Microsoftのソースコード開示、政府機関も対象に 89
ストーリー by Oliver
コンパイルして使えないと 部門より
コンパイルして使えないと 部門より
ryouki 曰く、 "ZDNetの記事と/.本家のストーリー参照。Microsoftは同社のソースコードを、世界各国の政府/国際機関に、契約の締結を前提に、無料でアクセスできるようにすると発表。ロシアとNATOが参加に同意済みらしい。どの程度受け入れられるだろうか。"
ryouki 曰く、 "ZDNetの記事と/.本家のストーリー参照。Microsoftは同社のソースコードを、世界各国の政府/国際機関に、契約の締結を前提に、無料でアクセスできるようにすると発表。ロシアとNATOが参加に同意済みらしい。どの程度受け入れられるだろうか。"
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
素朴な疑問 (スコア:3, すばらしい洞察)
その閲覧しているソースコードが、自分が使ってるバイナリを構築するのに使用したソースコードと同じものであることをどうやって保証するのかなぁ。
例えば、一時期噂にのぼっていたNSA用のバックドアが存在しないことを自分で確認するには、件の開示方法では難しいのではないか、と思うわけです。
# 結局、自分でbuildできなきゃ意味ないじゃん、ということ。
Re:素朴な疑問 (スコア:2, すばらしい洞察)
仮に設計が公開されていたとして、実際のハードウェアがその設計通りに作成されていることをどうやって検証するのでしょうか。
Re:素朴な疑問 (スコア:1)
その通りです。ブラックボックスが持つ危険性は別にソフトウェアに限った話ではありません。最初のコメントに書いたとおり、いくら設計や実装詳細が公開されても、「自分でbuild(製造)できなきゃ意味ない」というのはハードウェアにもあてはまる話です。
もちろん、現実世界ではコストパフォーマンスを始めさまざまな要素のバランスの上で判断する話ですから、自前で製造なんて選択をするのは非常に稀なことでしょうし、それはソフトウェアでも同じことです。ただ、一般にハードウェアの製造に比べるとソフトウェアのbuildは要求されるコストがはるかに小さいと思われるので、「自前でbuild」のハードルははるかに低いでしょう。設計や実装の精査のコストは同じようなものだと思います。
# そういえばクリッパーチップなんてものがありましたよね。
同感です (スコア:1)
というか、/.jpでも以前同じ話がでていたような。
あえて、違うところ [asahi-net.or.jp]にリンクしてみたり。
(12月1日付け「信用は信用できるか」というコラム)
--
Regards, Regards (Slashdot.jp 無粋部)
Re:素朴な疑問 (スコア:1)
> 自分で確認するには、件の開示方法では難しいのではないか、
> と思うわけです。
そういう目的のための開示ではないので、確認できる必要はないの
ではないかと思います
Re:素朴な疑問 (スコア:1)
あらそうなんですか。ZDNetの記事に「国家保安などのために組織内で使うソフトのセキュリティを強化する目的で、同社製品のソースコードを調べられるようにする」なんてくだりがあるから、てっきりそういう目的も含まれるんだと思ってました。というか、国家機関がソースコードを精査したい一番の理由はそれかと思ってたもので。
そういう目的じゃないんだとすると、例えば中華人民共和国 [zdnet.co.jp]なんかにとっては、あんまりうまみがないでしょうね。
Re:素朴な疑問 (スコア:1)
残り3%がライブラリで供給されるなら生成はできるけど、その3%に何があるかを疑われたら公開してる意味ないしねぇ。
きっとその3%には (スコア:3, おもしろおかしい)
# ビルが昔書いたスパゲッティーなBASICのプログラムかも知れない。(ちが
(´д`;)
まさか、とは思うが (スコア:2, おもしろおかしい)
ということは「政府機関」に公開された、ということは、「全国民に公開された」と同義か、それに近いことになるのではないか?
だとすると、日本では日本国民の誰もがこのソースコードを閲覧し、検証する権利を有する、という理屈も、(もちろん屁理屈であることは百も承知で)成り立たないではない(笑)。
Re:まさか、とは思うが (スコア:2, 参考になる)
> 民主主義というタテマエ上はね。
国民が「株主」なら、政府機関に公開されたものを「株主」が見るためには、
「株主総会」による決議が必要だよな。
#普通の会社だって、社外秘の情報を株主がほいほい見れるわけではないし。
政府機関にとって「株主総会」は国会になるんだろうけど、
国会の決議によって「全国民に公開」することは実はできちゃうんじゃないかな?
あとはMSの財産権をどうするかだけど、公共の福祉のために権利を
制限することはできるから、それを名目にしてしまうとか。
ただ、権利を制限するためには十分な補償が必要とされてるから、
MSから巨額な補償金を請求される罠。
あ、ごめん (スコア:1)
Re:まさか、とは思うが (スコア:1)
実際のところ、ドコにまで公開されるのかは気になるところですね。
政府機関から受注するベンダーは見られるのかなぁ?
「政府機関に所属している者のみ」じゃほとんど無意味っぽいけど、でもきっとそうなんだろうなぁ。
Re:まさか、とは思うが (スコア:1)
Re:まさか、とは思うが (スコア:0)
どんな個人情報を集めているのか各個人は開示を請求する権利があります。
極論を使ったネタでしょうが論理がずれてるようですねw
Re:まさか、とは思うが (スコア:1)
勉強になりました。
Re:まさか、とは思うが (スコア:1)
もっとも第三者の場合は利用目的とかも申請しなきゃならんし場合によっては認められませんが、逆に言えば認められさえすればいくらでも情報を入手できる訳で。
例えば、何々の調査目的でとある地区一帯の家族構成を知りたいので閲覧を…なんてのは割と認められるですよ。
じゃ、先だって (スコア:0)
こいつの判決で裁判所が公開を適当とする判決を出せば、巡り巡ってマイクロソフトのソースコードにま
Re:まさか、とは思うが (スコア:0)
開示すればいいのではなくて、 (スコア:2, 興味深い)
Re:開示すればいいのではなくて、 (スコア:1)
...
>結局一部の人間しかやらない。
これは本当。
とは言っても、最初から少数しか集めなかった場合、興味と能力を兼ね備えた
人がその中に存在する可能性は変わらないので、絶対数ではさらに少なくなる。
だから、多数集められるならそれに越した事はない。
#自発性が求められる状況なら、標準化委員会でも、趣味のサークル活動でも
#同じ傾向があるように思う。
Microsoft 本社にご招待 (スコア:2, 興味深い)
Redmond に 1~2 週間程度滞在し、Windows の開発最前線を見学したり、Nerd で Geek な開発者とおしゃべりしたり、セキュリティの専門家と議論することも可能。こういったプロセスの結果を製品にフィードバックすることも考えているとか。
コードはともかく(*1)、見れるものなら、基幹のバージョン管理システム(*2)と開発現場は見てみたいですね。
(*1) 仮にコードを読めても、それを把握する時間もリソースもないのが現実なんじゃないかなぁと思ったりします
(*2) というものを、もし使っているのであれば、の話だけど
-- cooper
税金でデバグ (スコア:2, 興味深い)
そもそも、なにが悲しくて一私企業の製品の品質向上に税金を投入しなければならないのでしょうか?
結局、品質が向上したあとで国民はその製品を「買わされる」わけで
その企業は儲かるわけですよね?
国民にはなんのメリットもないのでは?
# 数学は科学の女王にして奴隷
M$よりも国家を信用してはいけない (スコア:1, 参考になる)
# 「だからなんだ!」と言われると元も子もないのでAC
NDA契約違反の産物 (スコア:1, 興味深い)
GPLなWMAのデコーダのソース [slashdot.org]、出所が妖しいと思うのは俺だけか。
そういや住基も (スコア:1)
ソースコードなんかは暗号化しないだろうからあっという間に漏れてインターネットで世界中に配信されて終わるような気がするな。WinMX や Winny ってのもあるし。一人や二人捕まえたところで一度漏れたらもう戻しようがないしな。特に役人に賄賂が簡単に効くような国はもう駄目だろうな。
(´д`;)
Re:M$よりも国家を信用してはいけない (スコア:0)
少なくとも2ちゃんねるでフラッシュ作ってもらえます。
#外に持ち出せるような環境では閲覧させてもらえないんだろうけどね。
Re:M$よりも国家を信用してはいけない (スコア:1)
CD-ROM だか DVD-ROM だかをズラーッと並べて
にする.CD/DVD-ROM 読み取り装置は Eyes only に反するから不可ってネタを 読んだことがある.# 神林だったかな?
Koichi
Re:M$よりも国家を信用してはいけない (スコア:0)
Re:犯罪は犯罪 (スコア:1)
我々の愛するWindowsがよりよくなる!ってね
Re:M$よりも国家を信用してはいけない (スコア:0)
政府機関と言えば (スコア:1)
Security-enhanced Linux [nsa.gov]に続いて、Security-enhanced Windowsキボンヌ。
え、そういう契約じゃないって?
Just a whisper. I hear it in my ghost.
Re:政府機関と言えば (スコア:1)
(´д`;)
「オープン」 (スコア:1)
「オープンソース」がそれほど重要とは思えないんだけど。
誰がソース見るの?文系出の官僚?
Re:「オープン」 (スコア:1)
Re:「オープン」 (スコア:1)
官僚の皆様は、自分たちが使っている言語が使われているときだけ
そのような能力を発揮することができるのでは?
--S0R5
Re:「オープン」 (スコア:1, おもしろおかしい)
相変わらず勘違い (スコア:1, 参考になる)
仮に見れたとしても修正できないWindowsでは全く意味がない。
M$としては公開することブラックボックスの払拭だと思ってるだろう
しかしそれは勘違いである。
ブラックボックスの元になった理由は、M$が他社を排除し
なりふり構わないタコテクノロジーを強要させることによって
セキュリティーホールが存在し結果的にはそれがバックドアと
称されるものとなった。と思ってます。
政府の価値基準としては、透明性があり信頼性が獲得できるとの理由で候補を探しいる。
欲しいのはわけの分からん機能ではなくて安定して余計な事をしないOS
別に高機能である必要はなく必要であるなら修正と付け加える事が可能であれば本来は何でもいい。
その指標がM$製品となりM$製品が再び候補となり得ない。
ではM$には何が必要なのか?
信頼である。
●自社製品より他社製品の方が信頼できるなら他社を採用
●一度出たバグは二度と出さない。
●大口の契約者には現状の弱点の公開
誰にも相手にされなくなるのが先か、一般から信頼を得るのが先か...
#ぼそM$製品さけたらトラブルが激減、
#はじめはソフト選びに苦労はするが環境ができてしまえば前より快適
#これって北朝鮮が拉致を認めれば食料支援を得られるだろうと
#同じレベルの発想ではないのか?
Re:相変わらず勘違い は一体誰? (スコア:1)
> 仮に見れたとしても修正できないWindowsでは全く意味がない。
どうして、Windows を修正したいと思うかな
MS製バイナリリリースと異なるビルドを、MS製アプリはもとよりサードパーティーのアプリケーションや
デバイスドライバ、ハードウエアがサポートするとでも思ってますか?
世界中の政府機関が「own build Windows」作り始めたら、一体何処で誰が互換性を取るんですか?
Windows のソースを読めることで、バグやセキュリティホールをアプリやデバイスドライバ側で回避しやすくするという話でしょ。
土台となるWindowsをいじっちゃいけませんがな
Re:相変わらず勘違い は一体誰? (スコア:1)
Windows の場合は SP で出てきますね。
ビルドしてリリースするのはあくまでも MS であって、政府機関はディストリビュータではないから
Windows をリリースなんかしない。
だからソースいじってビルド出来る必要はないし、ましてやそれを Windows として使っちゃいけない。
Windows 上で開発を行っているすべての業者さんがソースを見られるわけじゃないので、
own build windows なんて動作確認もサポートもできないですよね。
ってことでよろしいでしょうか。
政府から企業に、企業から... (スコア:1)
公開もできず、おそらく公式にフィードバックされることもない...やり甲斐無きこと、この上ない。
unpush] $ /.
Re:政府から企業に、企業から... (スコア:1, 参考になる)
Hotfixの何割かはそうして発見したバグのレポートを元に作成されていますよ。
Re:政府から企業に、企業から... (スコア:1)
Re:政府から企業に、企業から... (スコア:1)
unpush] $ /.
セキュリティホール (スコア:1)
箱を開けたら…… (スコア:0)
Re:箱を開けたら…… (スコア:1)
#パスタソースでもええけど。
Re:箱を開けたら…… (スコア:2, おもしろおかしい)
スパゲッティソース…
# イヤすぎ…
Re:箱を開けたら…… (スコア:0)
実は (スコア:0)
# 考えすぎなのでAC
Re:実は (スコア:1)
# 軍用カテゴリ充填済
...女王天使だっけか?
wild wild computing