国の国による国のためのOSの選定 85
ストーリー by wakatono
船頭が多い 部門より
船頭が多い 部門より
tucker 曰く、 "出来レースとは言われつつも、住基ネットがビックブラザー賞を受賞してしまった総務省が、今度はセキュアOSに関する調査研究会を立ち上げた。
個人的には「順序が逆じゃないか」という気もするが、まぁ担当が、片や元自治省、片や元郵政省ということで、足並みが揃っていないのはご愛嬌。
ついでに、
それにしても、面子として、マイクロソフト、IBM、サンからLinuxディストリビュータ、オープンソースな会社、果てはTRONの坂村氏と、これでアップルを足しておけば、ほとんどのOSは網羅されるのではないか、という勢いで、とても「電子政府・電子自治体等のシステムへのオープンソースOS導入の在り方の検討に資することを目的」とした「客観的・網羅的」な評価結果が合意にいたるとは思えないのですが、皆さんどう思われますか?
あと、すべてを台無しに出来る「システム運用」レベルでのセキュリティを語る人材が居ないのは、やはり役所は何にもわかっていないってことなんでしょうかねぇ…"
構成員にはSIerも入っているので、運用レベルで語れる人材が全くいないとは言い切れない。結果としてどのようなものになるのかというのも興味はある。実のある議論が展開されれば(そして結論が出れば)とも思うが、これは大きすぎる期待なのだろうか?
スーパー議長がいれば (スコア:0)
Re:スーパー議長がいれば (スコア:0)
会議ってのはそういうもんです。
Re:スーパー議長がいれば (スコア:0)
#まったくそのとおりだが
Re:スーパー議長がいれば (スコア:1, おもしろおかしい)
Re:スーパー議長がいれば (スコア:0)
面白すぎ。
ただ単に (スコア:1, すばらしい洞察)
実質玉虫色の結論しか出さないのではないかと。
#で、後は現場任せ。カオスを長期保存。
そうじゃなくて (スコア:0)
ここでの議論をベースに(したことにして)新たな悪法が生まれるのです。
要は「主要な意見は聞いたし、取り入れてある」ということにしたいだけでしょ。
Re:そうじゃなくて (スコア:0)
そもそも (スコア:1)
「セキュアOSに関する調査研究会」という名前なんだろう?
OSがオープンソースであることとセキュアであることとは別物だと
思うんですが。
「オープンソースだからセキュアかどうか確認できる」というのは
あるとは思うんですが、その相関について調査研究するというのが
目的ということ?
あと、細かいことかも知れないけれど、せめて一つの文章の中では
「OS」(半角)と「OS」(全角)くらい統一しましょうよ。>担当の人
#ところで、オープンソースOSってOSOSと略すんだろうか?
どうでもいいことだが (スコア:1)
元体育会系の私。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:どうでもいいことだが (スコア:0)
OS/2 WarpのCM? … 知らないなあ。
Re:どうでもいいことだが (スコア:2, すばらしい洞察)
Re:そもそも (スコア:1, 参考になる)
>「セキュアOSに関する調査研究会」という名前なんだろう?
「e-Japan構築にあたってオープンソースOSを導入したいんだけど、
安全性を心配する人もまだまだ多いから、それを検証します。」
ということですね。だから公正中立な検討をする必要があって、オープ
ンソースに批判的な意見にも耳を傾けよう、ということなのでしょう。
結論が決まっているかどうかは判りませんが、国家プロジェクトで特定
の企業を露骨に排除するのはなかなか難しいので、こういった儀式は必
要でしょうね。
Re:そもそも (スコア:1)
> 安全性を心配する人もまだまだ多いから、それを検証します。」
ここでわからないのが、「オープンソースOS」であることと、「安全
性」に心配があるということの関連なのです。
「オープンソースは安全」/「オープンソースは安全でない」あるいは
「非オープンソースは安全」/「非オープンソースは安全でない」
という議論自体には意味がないと思います。
まず「安全なOSとは何か」を定義し、それを実現するための方法と
してオープンソースによる開発のメリット・デメリットを検討する
というのならわかるのですが、「まずオープンソースありき」から
始まっているようで、本末転倒に思えます。
Re:そもそも (スコア:1)
>に思えます。
想像ですが、日本の国益を考えると米国の企業の開発したOSに頼るのはよろしくない、ということでオープンソースのソフトウェアの可能性を検討しているんだと思います。国産のOSのことはどう考えているのかわかりませんが。
Re:そもそも (スコア:1)
オープンソースOSだから安全/オープンソースOSでないから安全、といった議論にもならないだろうと思いますよ。総務省としては、おそらくその両方ともに対して、セキュリティ上の基準を設けたいのだろうから、片方だけ安全だとして放置するようにも思えず・・・。
決めないほうが (スコア:1)
システム作る人、運用する人は大変苦労されると思いますが、
何か不具合やセキュリティホールが見つかった時に、いっき
に国の事務処理がダウンする可能性があるわけですから。
#そんなヤワなシステムにはしないか…(^^;
Re:決めないほうが (スコア:0)
Re:決めないほうが (スコア:1)
システムの統一化は脆弱性へ繋がりそう(そういった意味では、
何でもかんでもIPパケットの現在のインターネットは危機的状況
かも?)です。
多分OSを1つに決定することは無いのかも知れませんが、指針が
出たり、実装例が出ると、右に習えの好きなお役所は、事実上OS
が一本化してしまいそうな気もして、ちょっと心配です。
あと、検討事項にかかれている「OSの現状と動向」って検討する
ようなものなのかなぁ... そもそも知っているの前提という気が
しますが。なんだかなぁ。
Re:決めないほうが (スコア:2, すばらしい洞察)
何でもかんでもIPパケットの現在のインターネットは危機的状況
かも?)です。
上げ足取りかもしれないけど、プロトコルは統一しないと基本的にはダメですな。
当然欠陥を洗い出して洗練させる過程は必要ですが。
その上で、「実装」は多様じゃないと脆弱性に繋がるという事になると思います。
(-1) (スコア:0)
Re:(-1) (スコア:1)
失礼しました(-_-;;
うちのATOKはちゃんと「揚げ」って変換してくれてたんだよなぁ、
人間が何故か脳味噌腐ってたらしく改悪しまして。
Re:決めないほうが (スコア:2, すばらしい洞察)
中略
>その上で、「実装」は多様じゃないと脆弱性に繋がるという事になると思います。
なるほど。わかりやすいです。
となると、この研究会の成果物は、米国のFIPSのような規格か、
その雛形となりうる要求仕様か、
あるいは要求仕様を導き出せるだけの量の実装仕様一覧か、
が望ましく思えます。
Re:決めないほうが (スコア:0)
>気もして、ちょっと心配です。
それはおそらく地方自治法などで歯止めが利くようになっているはずです。
Re:決めないほうが (スコア:1)
目的 (スコア:0)
「完全なシステム」が存在すると誤解したままでは、
まともな「評価」が出来るとは思えないんですが...。
これ [zdnet.co.jp]を理解出来るようになってから先へ進んで欲しいなぁ。
現状で「OSの有識者」を集めるのは背伸びのし過ぎ。
足し算・引き算を教えるのに数学者を連れてくるようなもんだ。
安全なシステム (スコア:1)
--- どちらなりとご自由に --- --
Re:安全なシステム (スコア:1)
そう考えると、出来上がった報告書に対するコメントも何だか想像できそうですけど?
--- どちらなりとご自由に --- --
Re:安全なシステム (スコア:1)
誤解しているだろうというのは報告書を読む側の、総務大臣&総務省官僚です。
たぶん、「こうすれば現状で最大限の安全性を確保できます」という報告書を調査会が提出しても、読む側は「そうか、安全かつ完全なシステムは作れるんだな」という誤解をしてくれるでしょうから。
まずは「完全であることの困難さ」と「完全を追求するのにかかるコスト」といった概念を教えないと、どんな調査報告を出しても馬の耳に念仏という事になるだろう・・・ってのが、元の発言 [slashdot.jp]の趣旨だと思いますけど?
--- どちらなりとご自由に --- --
Re:安全なシステム (スコア:1)
--- どちらなりとご自由に --- --
漢の漢による漢のためのOS (スコア:1, おもしろおかしい)
究極のオトコのコマンド (スコア:1)
Re:漢の漢による漢のためのOS (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:漢の漢による漢のためのOS (スコア:1)
> ・漢は拳で語るべし!! - 殴る蹴るのアクションによって実現した新感覚マンマシンインターフェイス
ディスプレイの所にポストイットで「肘打ち禁止」とか貼ってありそう.
美女の美女による美女のためのOS (スコア:1)
・・でついでに思いついた。
難しいことや負荷が掛かる仕事は男どもにやらせ、綺麗な事や楽しい事だけ満喫出来る
― X端末とかNCみたいな。
アタックを頻繁に受ける
― よーわからんけど、グローバルでiis5.0かapache1.3.Xとかが動いている感じ
しかし、美女の敵は美女
― 同じセグメントに似たようなOSを配置するとコリジョン多発。
Re:漢の漢による漢のためのOS (スコア:1)
完成を楽しみにします。
本当かい♪本当かい♪
Re:漢の漢による漢のためのOS (スコア:1)
重いこんだぁらぁ~
Re:漢の漢による漢のためのOS (スコア:1)
晋 [goldenmusic.co.jp]のことかな?
Re:漢の漢による漢のためのOS (スコア:1)
光武帝劉秀が建国した後漢(西漢)の間に
後漢の摂政だった王莽が建国(簒奪)した
「新 [u-netsurf.ne.jp]」という国がありました。
それのことを言っているのでは?
Re:漢の漢による漢のためのOS (スコア:1)
後漢の摂政→漢の摂政
漢を滅ぼした者を後漢が摂政にするわけはないわな(^^;;
Re:漢の漢による漢のためのOS (スコア:1)
ありがとうございました。
議事録はオープンにして欲しいな (スコア:1)
Re:議事録はオープンにして欲しいな (スコア:1)
自らのOSの自慢話的なものは、主観的な物で客観的な物ではないような気がします。
みーたーぞー (スコア:1)
つまり、これ、もう動いているシステムなんだが、今の今まで、このことについてまともな検討がされていなかった、ということかな?あるいは、今まで検討したことがダメだったので、やり直し、ということかな?
泥棒を捕まえて縄をなう
という日本のことわざが真っ先に頭に浮かんだのは私だけではないだろう。
Re:みーたーぞー (スコア:1, おもしろおかしい)
縄が出来るまで、泥棒は出入り出来ない事になっているので御安心下さい。
え? 出入り出来るって? いたずらに不安をあおることは極めて遺憾です。
Re:みーたーぞー (スコア:1)
下手の考え休むに似たり
がぴったり。
総務省 (スコア:1)
就職説明会をやると書いてありました。
「この役所、終わってる」と思いました。
Re:いや、 (スコア:1)
ということは、「セキュアOSに関する調査研究会」の結論は、一世紀以上先に出せると考えていればよろしいですね。
nobuo * Who's gonna die first? *
国のメンツは? (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:希望はある (スコア:1)