お国がセキュアOS開発 268
ストーリー by wakatono
結局使い物にならないに一票 部門より
結局使い物にならないに一票 部門より
ncube2曰く、"先週から今週にかけてSobigやらMSBlastやらでエライ目に遭った人も多いと思うが、日経新聞の記事によると、経産省は2005年度までにウイルスやらが侵入しても被害を封じ込めたり自動修復したりするOSを開発するとのことだ。
その記事にはLinuxとかTronとかをベースすると掛かれているが、完成しても当面は政府機関のみで使用・民間への公開は後になるそうな。 TronならともかくLinuxベースでそりゃないような、と思うのはワシだけ?
ところで、このOS開発の予算が初年度だけで数億円。以前にやっぱり経産省が「OS作りなはれ」の時は1件当たり最大1千万円、金額エラク違うなあ。もしかしてコレで「ナントカ協会」みたいな天下り先作る気あるのかのう?"
以前の記事にそれっぽいような香りはあったが…使われてナンボのものをいきなり政府機関の使用に限定するあたり「大丈夫か?」というような感じが。
縄張り争いの予感 (スコア:5, すばらしい洞察)
「情報セキュリティ」というお題目における経産省と総務省の縄張り争いのような気がしてなりません。
何でもいいから実績を上げておけば「セキュリティといえばうちが担当」と言い張れますから予算も取りやすくなり、ひいては「情報セキュリティ」と呼ばれる新たな利権が生まれる結果にも出来ますし。
前回(助成金の話)の時以上に (スコア:4, すばらしい洞察)
Re:前回(助成金の話)の時以上に (スコア:1)
# で、実務は二次請け三次請けに安く仕事が廻されて、デスマーチ進行に
# なって、バグと穴だらけのものが出来るけど、役人は自画自賛する。と。
Re:前回(助成金の話)の時以上に (スコア:1)
朝のNHKニュースでは (スコア:4, 参考になる)
仕事中なので確認できませんがとりあえず動画ニュースのURLを。
http://www3.nhk.or.jp/news/2003/08/28/k20030828000005.html
Re:朝のNHKニュースでは (スコア:1)
Windows 以外のOSを作ったり、使えばセキュリティはOKてな具合に勘違いしてないか?
メーカの入れ知恵か? (スコア:4, すばらしい洞察)
「セキュリティとかいわれてるけど、汎用のものを使うからダメなんですよ。専用OS作って、DNS なら DNS, WebサーバならWebサーバとして機能を限定して、中身については公開しなければ、セキュリティーも万全ですよ!」
とか。そして、Σと同じように N, F とかのメーカが予算をぶん取る算段をして、食い物にするだけ食い物にしてろくでもないものがでてくる、と。
Σと同じ考え方で、プロトコルはこれ以上変化しない、という前提でモノが作られてきそうな予感…。
--- show mpls ldp neighbor
仮に専用OSが政府に導入されたら・・・ (スコア:3, すばらしい洞察)
のシステム調達を独占。入札に参入できる会社は限られるので、お値段は言い値同然。
かくして、今後も政府は、NとかFとかの良い「お得意さま」であり続ける…。
いい加減なものを作ってもらって、導入以前の段階で話が頓挫してくれた方が、国民にとっては幸せかも。
どうでしょ? (スコア:1)
お国だから文句が出るんでしょうけど、企業なら自分ところで作って自分のところで使う文には公開はしませんよね?
無論、血税(つうか、税金上がりすぎで泣けてくる)で作ってんだから、公開するのが筋なんでしょうけど、セキュアOSって言うところで、ある程度機密を持っておきたいって言う事じゃないんでしょうかね?
とはいえ、失敗するんだろうなぁ・・・・国がこの手のことやってうまくいった試しがないし
#tronでやるのが一番いいんじゃないかな?
#なんとなく国産だし
Re:どうでしょ? (スコア:2, すばらしい洞察)
税金使っているものは全て公開すべき、ということであれば
例えば国防関係の予算などは組みようが無くなると思うのですが…
スラッシュドットには全般的に、この種の役所が絡むことの場合
少し偏った考えをお持ちの方が多いように感じます。
Re:どうでしょ? (スコア:1, 興味深い)
DARPAは国防予算の中からTrustedBSD [trustedbsd.org]に金を出していて、その成果はFreeBSD 5.x等にフィードバックされていますが?
ベースがLinuxと決まった訳ではないですが、仮にオープンなものをベースにして税金を使って開発するなら、その成果はコミュニティに還元して欲しいと思うのは、それほど的外れとは思いませんけど。
Re:どうでしょ? (スコア:1)
Re:どうでしょ? (スコア:2, 興味深い)
ということが分からないライターが沢山いるってのが悲しいね。
Re:どうでしょ? (スコア:1)
本来の意図をあいまいにし、内輪の都合みたいな判断で税金つかっちゃうのは、もうやめて欲しい。
国民も、以前ほど無知・無関心というわけではないのだから。
…あ、国防ネタで書いたつもりだったけど、本トピックについても同じことが言えるかも。
Re:どうでしょ? (スコア:1)
シビリアンコントロールは不可能になると思いますが・・・
Re:どうでしょ? (スコア:3, おもしろおかしい)
1:欠陥のあるものでも、素人目にウケが良ければ標準になってしまうという嘆かわしい状況を示した言葉。
例:Microsoft Windows
2:標準に仕様上の欠陥がある事を示す言葉。
例:802.11におけるWEP
んー? (スコア:1)
でも、その上で動くアプリ作るときは? まぁくれるんでしょうけど。
結局外注やら派遣な現場で、いつの間にか流出するとか、
流出してもっとセキュアにされて立場無し、とか、
結局住基ネットはそれでは動かさない、とか、
とかとかとかとか想像に難くないお話ですねぇ。
天下り先 (スコア:1)
>あるのかのう?"
日本リナックスクライアント協会 [srad.jp]になるかと。
#天下ってするするいってそうな役人を想像してID
# 無精、短気、傲慢、これ最強
教えて経産省の中の人 (スコア:1)
ソースが先走り過ぎの可能性はないだろうか。
そもそもこれ(「ウイルスやらが侵入しても被害を封じ込めたり自動修復したり」)はそこら辺のオジサンが考えた内容なのだろうか。それともちゃんと分かっている人が考えた内容なのだろうか。
謎は尽きません。とりあえずもっと情報を…。
# (既存の)ウイルスやらが侵入しても…だったらどうしよう
Re:教えて経産省の中の人 (スコア:2, おもしろおかしい)
絶対大丈夫です.予算はもらいますが、結局は出来上がったものが日の目を見ることはありませんから.
#中の人のふりをしてるのでAC
Re:教えて経産省の中の人 (スコア:1)
この記事を書いた日経記者が聞いてきた話を勝手に意訳しただけだったりして…。
むかし、ある手法を実証するためのプロトタイプの開発を機能てんこ盛りの製品の開発であるかのような記事を日経に書
かれた経験あり。そういえば、あの仕事はこの省から受託した案件だったっけ…。
セキュリティ確保のためにOSまで作る意味は? (スコア:1, 参考になる)
元記事には、セキュリティ関連としてウィルスのことしか書かれてないのも気になるけど。
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:3, すばらしい洞察)
運用技術
人材
知識
だと思うのですが、、、
セキュアーな組織って辺りからでも始めた方が現実に近いと思うけど、、、
天下り先と利権の為だったら、悲しい、、、
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:1, すばらしい洞察)
最大のセキュリティホールは人間である
という視点がからきし無い。
FWやらOSやらとお題目唱えて『安全です』なんて、へそで茶がわくよ
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:1, すばらしい洞察)
守秘違反に対する罰則強化だとか、
関係職員へのセキュリティ教育だとか、
後回しにする必要性が理解出来ない。
「今出来る事」は「今出来ない事」に比べて
動くお金が少ないからダメなの?
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:2, すばらしい洞察)
>動くお金が少ないからダメなの?
担当者の実績にならないから。
ぶっちゃけた話公務員の実績とは、
・幾ら金を引っ張って来たか。(予算の確保)
・幾つ金の流れるルートを作ったか。(天下り先の確保)
ですから。
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:1, すばらしい洞察)
神奈川県藤沢市では (スコア:1)
http://news.goo.ne.jp/news/kyodo/shakai/20030826/20030826a4810.html
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:1)
#セキュリティホールなんて見せかけです エラクない人にはそれが分からんのです
Re:セキュリティ確保のためにOSまで作る意味は? (スコア:1)
それさえ使ってりゃ安心、みたいな。
それが役所だとなると、ボクラの情報のセキュリティが心配です。
それとも、問題が起きても「セキュアOSを使ってたから」問題は無いはずだ、とか言うツモリかな?
それとも、問題が起きたら「責任者の首とばします」かな。でも首じゃあ情報の漏れは償えないのだが。
#「Linuxも含めた」他のOSが、食い込むことが出来なくなるんじゃないか?という点も心配。
TRONベースなら (スコア:1, おもしろおかしい)
とか行ってみるテスト。
Re:TRONベースなら (スコア:2)
# えっと、「スコアの+1ボーナス」ぽちっと……
-- 哀れな日本人専用(sorry Japanese only) --
1700億投資して (スコア:1, すばらしい洞察)
いきなりOSですか (スコア:1)
OSの仕様策定を2005年までにするって事なんでしょうか。
そのうち、経産省のサイトで
「あったら良いな、こんなOSの機能」の一般募集とか
やりだすのかな。
GPL (スコア:1, 余計なもの)
もしLinuxベースで改良いれたらGPLの縛りで公開必須じゃない。。。
もちろん、ソース見ずに改良って言い張れば良いかも知れないけど、実質無理でしょ。
ウィルスに関しては、ディスクアクセス、メモリアクセス、プログラムのシステムコール、関数呼び出し等々を監査する仕組みを作れれば既存の概念のものは100%に近い確率で防げるはず。ホスト並み。
けど、その上で動くアプリを作るのは0からだろうし、べらぼーに高いだろうな・・・
あ、そこに天下り?
Re:GPL (スコア:1)
社内の私的利用みたいな使い方なら問題ないでしょ。
--- show mpls ldp neighbor
Re:GPL (スコア:1)
元記事きちんと見てなかった。
>新OSはまず防衛庁など機密情報を扱う政府部門での採用をめざす
利用範囲かなり狭いんですね。
もっと広範なものかと思ってました。
Re:GPL (スコア:1)
ある企業にソース非公開GPLソフトを渡したければ、株を半分以上所有して合併して、その上で渡すってことになるのかしら
この場合、税金使って作ったんだから、国民のものとも言えるわけで。自主的にソースを公開してほしかったところ。彼らは OpenBSD を使えばよかったんじゃないでしょーか。
Re:GPLをよく読もうね (スコア:1, 参考になる)
また、ソースの配布を要求できるのは、そのバイナリやその派生物の提供を受けた者のみで、全くの第三者には請求権はない。
指摘する前に、その指摘が本当に正しいのか、ちゃんと確認して欲しい。
GPL2 [gnu.org] 日本語訳 [opensource.jp]
お国のプロジェクト (スコア:1, すばらしい洞察)
税金を使って無理やり何かする必要あるので、プロジェクト(しかも、民間が活性化するのではなく、天下り先が潤うような)を立てる。
ものすごい額の金が集まるため、関連企業がたかる。
内容もずさんで、企業にとってはお金が目的なので、獲得できれば適当に処理して引き上げる。
とりあえず、プロジェクトはやったことになりまた無駄な次のプロジェクトを考える。
繰り返し、、
*ここで問題になるのは、やったプロジェクトがどうだったのか評価する機関が全く無いことなんでないでしょうか?とんでもないプロジェクトで無駄な血税を使ったことが判れば罰すればいいのに、給料も下がらない(逆もあるか)。厳しい評価機関がないのがおかしいんでは?
自分の知ってる限りにおいてもそんなのがいっぱいです。
国から予算が出て、その年にとにかく使わないといけない。
大量にサーバなどの機器を入れる。メーカーなどもよってたかって入れるまでは手を貸す。
使い手もなく、2年間近く放置。(ほんとに何も考えてないらしい)
技術も革新して、買ってしまったものも意味が無くなる。(緩やかに立ちあがって必要なものがこの時点で決まるが既に遅し)
と頭の固いお役人のやり方だとこうなります。
住基ネットとかもそうで、あれはどうなれば成功したプロジェクトといえるのか?失敗した場合はどういったペナルティが施されるのか全く見えんです。
ということで、評価機関をきちっと作らないと、無駄ばっかり増えて、このまま緩やかに崩壊していくに一票。
Re:お国のプロジェクト (スコア:2)
Re:お国のプロジェクト (スコア:1)
一応事業の有効性に関してもチェックする [jbaudit.go.jp]ことになっているようですが。
Re:お国のプロジェクト (スコア:2, 参考になる)
> また、そのチェックによって何が変わるんでしょうか?
とある国の研究所にいますが
過去のスパコンの利用率が低いとかで
会計検査院に文句いわれていて今大変みたいです
で 問題になった場合どーなるかといえば 新聞に指摘された無駄が
あった事実が載る程度でしょうか?詳しくはしりませんが
# 内部リークなので AC
Re:お国のプロジェクト (スコア:2, 参考になる)
だいたい1000万円を越える買い物は、ちゃんと使っているかどうか 調査されるみたい。でも、電源が入っていてパイロットランプが 点灯しててケーブルがつながっていればOK.
Re:お国のプロジェクト (スコア:4, おもしろおかしい)
-- 哀れな日本人専用(sorry Japanese only) --
Re:ぐちぐち (スコア:1)
それならOpenBSD…
Re:日経のきじによりますと (スコア:1)
元の状態に戻しても、再感染するだけだろうし。
wild wild computing
Re:結局使い物にならないに一票 部門 (スコア:2, おもしろおかしい)
#暴走必至。
Re:金かけ過ぎだろ (スコア:3, 参考になる)
エンジニア派遣の最低ラインが人月100万(HとかNとかFとかIといった 大手からの派遣の場合)。OSの開発ができる人となると、人月200~300万円になるとして、月200時間労働だとすると、、、。確かに時給1万円~1万5000円。残業無しの月160時間だとして計算すると もっと高くなる。
Re:金かけ過ぎだろ (スコア:3, 興味深い)
年200日働くとすると、日5万を超える。
時給1万は驚くほどのことはない。
俺はどちらかと言えば、OSなんか作らずに、linuxやFreeBSDを採用して、セキュリティーの確認に金を使って欲しいな。
ソース読んで安全性を確認したり、問題を発見して作者に連絡したりね。
そう言った使い方の方が有益だと思う。