パスワードを忘れた? アカウント作成
Close
6417 story

お国がセキュアOS開発 268

ストーリー by wakatono
結局使い物にならないに一票 部門より

ncube2曰く、"先週から今週にかけてSobigやらMSBlastやらでエライ目に遭った人も多いと思うが、日経新聞の記事によると、経産省は2005年度までにウイルスやらが侵入しても被害を封じ込めたり自動修復したりするOSを開発するとのことだ。
その記事にはLinuxとかTronとかをベースすると掛かれているが、完成しても当面は政府機関のみで使用・民間への公開は後になるそうな。 TronならともかくLinuxベースでそりゃないような、と思うのはワシだけ?
ところで、このOS開発の予算が初年度だけで数億円。以前にやっぱり経産省が「OS作りなはれ」の時は1件当たり最大1千万円、金額エラク違うなあ。もしかしてコレで「ナントカ協会」みたいな天下り先作る気あるのかのう?"

以前の記事にそれっぽいような香りはあったが…使われてナンボのものをいきなり政府機関の使用に限定するあたり「大丈夫か?」というような感じが。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

お国がセキュアOS開発 More

  • 縄張り争いの予感 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2003年08月28日 11時12分 (#387066)

    「情報セキュリティ」というお題目における経産省と総務省の縄張り争いのような気がしてなりません。

    何でもいいから実績を上げておけば「セキュリティといえばうちが担当」と言い張れますから予算も取りやすくなり、ひいては「情報セキュリティ」と呼ばれる新たな利権が生まれる結果にも出来ますし。

  • 前回(助成金の話)の時以上に (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2003年08月28日 11時11分 (#387060)
    シグマ臭が漂っている気がするのは私だけ?

  • 朝のNHKニュースでは (スコア:4, 参考になる)

    by tux (14291) on 2003年08月28日 11時28分 (#387082)
    違うことを言っていたような…。
    仕事中なので確認できませんがとりあえず動画ニュースのURLを。

    http://www3.nhk.or.jp/news/2003/08/28/k20030828000005.html

  • メーカの入れ知恵か? (スコア:4, すばらしい洞察)

    by mpls (8235) on 2003年08月28日 11時57分 (#387115) 日記
    たぶん、N, F とかのメーカが入れ知恵したんだろうね。
    「セキュリティとかいわれてるけど、汎用のものを使うからダメなんですよ。専用OS作って、DNS なら DNS, WebサーバならWebサーバとして機能を限定して、中身については公開しなければ、セキュリティーも万全ですよ!」
    とか。そして、Σと同じように N, F とかのメーカが予算をぶん取る算段をして、食い物にするだけ食い物にしてろくでもないものがでてくる、と。
    Σと同じ考え方で、プロトコルはこれ以上変化しない、という前提でモノが作られてきそうな予感…。
    --
    --- show mpls ldp neighbor

    • 仮に専用OSが政府に導入されたら・・・ (スコア:3, すばらしい洞察)

      by PoketMont (15188) on 2003年08月28日 13時35分 (#387206)
      その専用OSに関する技術な実績を有することが入札者の要件になって、専用OSの開発に関わった会社で政府
      のシステム調達を独占。入札に参入できる会社は限られるので、お値段は言い値同然。

      かくして、今後も政府は、NとかFとかの良い「お得意さま」であり続ける…。

      いい加減なものを作ってもらって、導入以前の段階で話が頓挫してくれた方が、国民にとっては幸せかも。
      シェア
      親コメント

  • どうでしょ? (スコア:1)

    by wanwan (45) on 2003年08月28日 11時09分 (#387057)
    その記事にはLinuxとかTronとかをベースすると掛かれているが、完成しても当面は政府機関のみで使用・民間への公開は後になるそうな。 TronならともかくLinuxベースでそりゃないような、と思うのはワシだけ?

    お国だから文句が出るんでしょうけど、企業なら自分ところで作って自分のところで使う文には公開はしませんよね?
    無論、血税(つうか、税金上がりすぎで泣けてくる)で作ってんだから、公開するのが筋なんでしょうけど、セキュアOSって言うところで、ある程度機密を持っておきたいって言う事じゃないんでしょうかね?

    とはいえ、失敗するんだろうなぁ・・・・国がこの手のことやってうまくいった試しがないし
    #tronでやるのが一番いいんじゃないかな?
    #なんとなく国産だし

    • Re:どうでしょ? (スコア:2, すばらしい洞察)

      by Sunaoshi (17522) on 2003年08月28日 11時20分 (#387074)
      上手くいくかどうかは別にして、ですが
      税金使っているものは全て公開すべき、ということであれば
      例えば国防関係の予算などは組みようが無くなると思うのですが…

      スラッシュドットには全般的に、この種の役所が絡むことの場合
      少し偏った考えをお持ちの方が多いように感じます。
      シェア
      親コメント

      • Re:どうでしょ? (スコア:1, 興味深い)

        by Anonymous Coward on 2003年08月28日 11時59分 (#387116)

        DARPAは国防予算の中からTrustedBSD [trustedbsd.org]に金を出していて、その成果はFreeBSD 5.x等にフィードバックされていますが?

        ベースがLinuxと決まった訳ではないですが、仮にオープンなものをベースにして税金を使って開発するなら、その成果はコミュニティに還元して欲しいと思うのは、それほど的外れとは思いませんけど。

        シェア
        親コメント

  • んー? (スコア:1)

    by u1p (2709) on 2003年08月28日 11時11分 (#387061) 日記
    で、公開されなければ確かにセキュアなOSですよねぇ。
    でも、その上で動くアプリ作るときは? まぁくれるんでしょうけど。

    結局外注やら派遣な現場で、いつの間にか流出するとか、
    流出してもっとセキュアにされて立場無し、とか、
    結局住基ネットはそれでは動かさない、とか、
    とかとかとかとか想像に難くないお話ですねぇ。
  • >もしかしてコレで「ナントカ協会」みたいな天下り先作る気
    >あるのかのう?"

    日本リナックスクライアント協会 [srad.jp]になるかと。

    #天下ってするするいってそうな役人を想像してID
    --
    # 無精、短気、傲慢、これ最強

  • 教えて経産省の中の人 (スコア:1)

    by TxG (7966) on 2003年08月28日 11時16分 (#387071)
    公開しないでどうやって安全性を確認するのか。

    ソースが先走り過ぎの可能性はないだろうか。

    そもそもこれ(「ウイルスやらが侵入しても被害を封じ込めたり自動修復したり」)はそこら辺のオジサンが考えた内容なのだろうか。それともちゃんと分かっている人が考えた内容なのだろうか。

    謎は尽きません。とりあえずもっと情報を…。

    # (既存の)ウイルスやらが侵入しても…だったらどうしよう

    • Re:教えて経産省の中の人 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2003年08月28日 12時51分 (#387168)
      >公開しないでどうやって安全性を確認するのか。

      絶対大丈夫です.予算はもらいますが、結局は出来上がったものが日の目を見ることはありませんから.

      #中の人のふりをしてるのでAC
      シェア
      親コメント
    • >そもそもこれ(「ウイルスやらが侵入しても被害を封じ込めたり自動修復したり」)はそこら辺のオジサンが考えた内容なのだろうか。

      この記事を書いた日経記者が聞いてきた話を勝手に意訳しただけだったりして…。

      むかし、ある手法を実証するためのプロトタイプの開発を機能てんこ盛りの製品の開発であるかのような記事を日経に書
      かれた経験あり。そういえば、あの仕事はこの省から受託した案件だったっけ…。
      シェア
      親コメント

  • セキュリティ確保のためにOSまで作る意味は? (スコア:1, 参考になる)

    by Anonymous Coward on 2003年08月28日 11時21分 (#387078)
    OS作るよりも、もっと先にできること&しなければならないことがいっぱいあるような気がするが。運用面も含めて。
    元記事には、セキュリティ関連としてウィルスのことしか書かれてないのも気になるけど。

  • TRONベースなら (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2003年08月28日 12時05分 (#387123)
    誰もウィルスを作れないので、安心安心♪

    とか行ってみるテスト。

  • 1700億投資して (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年08月28日 12時20分 (#387140)
    我が国では1700億投資して Open Relay mailシステムを実働させた先例 [srad.jp] もありますから、どうせロクなものを作ることはできないでしょ。
  • 載せるハードの話が無いって事は、
    OSの仕様策定を2005年までにするって事なんでしょうか。

    そのうち、経産省のサイトで
    「あったら良いな、こんなOSの機能」の一般募集とか
    やりだすのかな。

  • GPL (スコア:1, 余計なもの)

    by shivandragon (10040) on 2003年08月28日 12時27分 (#387146)
    なんで、誰も指摘しない。
    もしLinuxベースで改良いれたらGPLの縛りで公開必須じゃない。。。
    もちろん、ソース見ずに改良って言い張れば良いかも知れないけど、実質無理でしょ。

    ウィルスに関しては、ディスクアクセス、メモリアクセス、プログラムのシステムコール、関数呼び出し等々を監査する仕組みを作れれば既存の概念のものは100%に近い確率で防げるはず。ホスト並み。
    けど、その上で動くアプリを作るのは0からだろうし、べらぼーに高いだろうな・・・
    あ、そこに天下り?

    • Re:GPL (スコア:1)

      by mpls (8235) on 2003年08月28日 12時42分 (#387163) 日記
      バイナリをもらった人が、そのソースをもらうことができるダヨね?
      社内の私的利用みたいな使い方なら問題ないでしょ。
      --
      --- show mpls ldp neighbor
      シェア
      親コメント

      • Re:GPL (スコア:1)

        by shivandragon (10040) on 2003年08月28日 13時28分 (#387200)
        ご指摘感謝

        元記事きちんと見てなかった。
        >新OSはまず防衛庁など機密情報を扱う政府部門での採用をめざす

        利用範囲かなり狭いんですね。
        もっと広範なものかと思ってました。
        シェア
        親コメント

      • Re:GPL (スコア:1)

        by deleted user (13014) on 2003年08月28日 13時43分 (#387211)
        これなんですけども、どこまでを「社内の私的利用」と呼ぶのやら。

        ある企業にソース非公開GPLソフトを渡したければ、株を半分以上所有して合併して、その上で渡すってことになるのかしら

        この場合、税金使って作ったんだから、国民のものとも言えるわけで。自主的にソースを公開してほしかったところ。彼らは OpenBSD を使えばよかったんじゃないでしょーか。
        シェア
        親コメント

    • Re:GPLをよく読もうね (スコア:1, 参考になる)

      by Anonymous Coward on 2003年08月28日 12時54分 (#387171)
      毎回こういう指摘があるが、GPLのものに改変を加えたとしても、自組織内でのみ使用するのであればソースを配布する義務はない。
      また、ソースの配布を要求できるのは、そのバイナリやその派生物の提供を受けた者のみで、全くの第三者には請求権はない。

      指摘する前に、その指摘が本当に正しいのか、ちゃんと確認して欲しい。
      GPL2 [gnu.org] 日本語訳 [opensource.jp]
      シェア
      親コメント

  • お国のプロジェクト (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年08月28日 12時34分 (#387155)
    国のプロジェクトって大体こんなパターンか?

    税金を使って無理やり何かする必要あるので、プロジェクト(しかも、民間が活性化するのではなく、天下り先が潤うような)を立てる。

    ものすごい額の金が集まるため、関連企業がたかる。

    内容もずさんで、企業にとってはお金が目的なので、獲得できれば適当に処理して引き上げる。

    とりあえず、プロジェクトはやったことになりまた無駄な次のプロジェクトを考える。

    繰り返し、、

    *ここで問題になるのは、やったプロジェクトがどうだったのか評価する機関が全く無いことなんでないでしょうか?とんでもないプロジェクトで無駄な血税を使ったことが判れば罰すればいいのに、給料も下がらない(逆もあるか)。厳しい評価機関がないのがおかしいんでは?

    自分の知ってる限りにおいてもそんなのがいっぱいです。
    国から予算が出て、その年にとにかく使わないといけない。
    大量にサーバなどの機器を入れる。メーカーなどもよってたかって入れるまでは手を貸す。
    使い手もなく、2年間近く放置。(ほんとに何も考えてないらしい)
    技術も革新して、買ってしまったものも意味が無くなる。(緩やかに立ちあがって必要なものがこの時点で決まるが既に遅し)
    と頭の固いお役人のやり方だとこうなります。

    住基ネットとかもそうで、あれはどうなれば成功したプロジェクトといえるのか?失敗した場合はどういったペナルティが施されるのか全く見えんです。

    ということで、評価機関をきちっと作らないと、無駄ばっかり増えて、このまま緩やかに崩壊していくに一票。

    • Re:お国のプロジェクト (スコア:2)

      by saitoh (10803) on 2003年08月28日 13時04分 (#387181)
      補助金で高価な計算機を買うことはできるけど、 計算機の保守契約料・修理費を出すことはできない。 だから、既存の計算機があっても、新しく買う( 新しく買えば1年間は保守される)。 事後評価がいいかげんなぶん、事前チェックが非常に厳しい。 しかも、実質審査ではなくて、書類の表現のてにおはとか、 名目とかばかり厳しくチェックする。
      シェア
      親コメント

    • Re:お国のプロジェクト (スコア:1)

      by Ying (4319) on 2003年08月28日 13時21分 (#387195)
      *ここで問題になるのは、やったプロジェクトがどうだったのか評価する機関が全く無いことなんでないでしょうか?
      機能しているかどうかはともかく日本にも会計検査院ってのがあるんですが。

      一応事業の有効性に関してもチェックする [jbaudit.go.jp]ことになっているようですが。

      シェア
      親コメント
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs