日本政府もオープンソースなOSを積極的採用へ 287
ストーリー by Oliver
某所でパニック発生中 部門より
某所でパニック発生中 部門より
ショック/喜びのあまり、言葉が出てこなかったと思われるAnonymous CowardがURLだけ送ってくれた朝日新聞11月16日の総合面の記事[明日からは内容が変わる]によると、日本政府が「電子政府」のセキュリティをアップさせるべく、WindowsからオープンソースなOSへの乗り換えを真剣に検討している。記事にはあまり詳しい事は書いていないが、来年にも学者や業界関係者で調査研究会を作って一歩も二歩も進んでいる他の国の様子を調べるとのこと。OSを入れ換えたからといって、セキュリティに対する根本的な態度を改めない限りは焼け石に水でしかないが、とりあえずは一歩目。
LC2002で聞いていないですか? (スコア:4, 参考になる)
朝日新聞の記事中の「経済産業省も産業技術総合研究所にオープンソースOSを導入して運用試験を始める。」話は、このプレゼンのpdfの21ページ目右下の図にあります。「産総研モルモットプロジェクト」(^^;と呼んでいました。:-)
Re:LC2002で聞いていないですか? (スコア:2, 参考になる)
こういうのはどこの会社(政府)でも同じで、担当者の趣味的に社内で運用が始まり、そのうち役割が増えるに従って
という声が大きくなって導入されるパターンが結構多いと思うので、トップダウンでいきなり入るのとは違って、現場レベルでのモルモット度は低そうです。大変なのは適正な調達コストを計算したり技術評価をしなくてはならない担当者か?
目的が金を浮かせるとか (スコア:3, 参考になる)
情報システムが政府や社会のインフラだと認識して、それに見合う基本計画と運用体制の整備がまず必要だと思いますが、いかがでしょうか?
まず情報化計画を立てるスタッフを育成するところから始めてほしいなぁ。現状だと業者にとって良いカモのような気がする。
なんでもお上から動く国ですから (スコア:2, 興味深い)
そこらじゅうの企業のジジイどもが「政府が採用を決めた(ここが最大にして唯一のポイント)オープンソースってなんじゃ」 と騒ぎ、即決で「オープンソース部」ができて、 とりあえずこねくり回すという光景が目に浮かぶようだ。
早期警戒対象語 (スコア:2, 興味深い)
『オプソ』とかそんな感じの略語が広まり始めたら、 厳重な警戒が必要なのではないかと。 外来語が片仮名になって、 それが四文字か三文字に短縮されたタイミングで、 概念が大きく変わってしまう事が多い様ですので。
# 例えば『リストラ』とか。『セクハラ』もちょっと変質したような気がします。
Re:早期警戒対象語 (スコア:2, 参考になる)
「エアコン」や「コンパネ」などの略語は、もともと単語の組み合わせで成り立っている言葉なわけですから、元の単語の意味さえ知っていれば言葉の意味は容易に推測できるわけです。
しかしそれを略語としてくっつけてしまうと、新たな単語として覚えなければいけないわけです。
しかも、その言葉は辞書には載っていません(笑)
まあこんな感じで曲解されやすいのでしょうな。
Re:なんでもお上から動く国ですから (スコア:1)
その多くはすこぶる怪しすぎる内容か
はたまた意味すら無い単なる空語かに分類されることが多いです。
で、今回の場合は
「オープンソースなら新しいコンピュータを導入していいでしょ」ということかもしれません。
不況下にある日本において
新しいシステムを導入すると「税金の無駄遣い」を指弾されるところが、
「オープンソースならいいでしょ」といううまい言い訳ができてしまいます。
// 日本のオープンソースバブルはまさにこれからじゃのう。
他力本願。
Everybody's Business is Nobody's Business (スコア:2, 興味深い)
バグが発見されて、パッチが公開されたとして、そのパッチをあてる責任は誰になるのでしょう。
パッチが公開されたと言っても、例えばLinuxであれば、そのディストリビューションのサイトでパッチが公開されていない場合、管理者にパッチをあてる責任はあるのでしょうか?
権威のないサイトから取ってきたパッチに信用性はあるのでしょうか?
権威のあるサイトが書き変えられてはいないでしょうか?
パッチの内容を検証をする責任は誰が負うのでしょうか?
パッチが未公開の場合、作成する義務があるのでしょうか?
そういう責任を明確化しなければ、そうとう危険な気がします。
しかし、UNIXであれば、スーパーユーザーを持つ「管理者」に相当大きな負担がかかりそうです。
責任を明確化すると誰もやりたがらなくなるかもしれません。
うち大学でも、未だに重大なセキュリティホールのあるapacheやsshなどを使って、安全そうな顔をして平気でいます。
管理者がぼーっとしていて、踏台に使われることもしばしばあるようです。
それでも責任はちっとも明確化されていません。
もちろんこれはオープンソースのソフトウェアに限った問題ではありません。
安全性が高いから、とかコストが安いから、とか言う前に、責任の所在をはっきりしてほしいものです。
と言っても、縦割りの官僚社会の中では理系はとにかく責任を負いたくないし、文系は責任を負わせようにも、中身のことがわからんから何も言えんのやろうけど。
やれやれ
------------------------- Excess and Obsolete
ほほぅ (スコア:4, すばらしい洞察)
その理屈でいくと、オープンソースじゃないOSを使えばこんな発言 [srad.jp]やあんな発言 [srad.jp]は出てこない、ということになりませんか?
Re:ほほぅ (スコア:3, すばらしい洞察)
あくまでリンクは参照ないし関連づけであって,リンク文字列はリンク先の内容を簡潔に表しておくべきだ,とされています。
例えば,本で「こんな事実(P.45)もありましたよね。」などと書かれていたら不愉快ではありませんか? 「『こんな』じゃなくて何か書いてくれたら思い出すかもしれないのに」と思いませんか?
「あれ」とか「こんな○○」といったアンカーは閲覧者側に,本来不要であったかもしれない通信を強いることになり,よろしくないのです。ナローバンド環境では「クリックする楽しみ」が「クリックする苦しみ」であるかもしれません(そもそもリンク先に移動する操作が「クリック」であるかどうかは不定ですが)。あるいは,今回のような参照の場合,別ウィンドウを開いて見るのは自然でしょうが,新しくウィンドウを開くにはリソースが足りなくてヤバいという場合もあるかもしれません。実際,私の場合,/.Jは開くまでにやや時間がかかり(ISDNですので),移動回数はなるべく少なくしたいというのが正直なところです。
先ほどの本の例でも同じように,「『こんな』じゃなくて何か書いてくれ」と考えるのは自然なことだと思います。
私は、上に述べたような理由により、リンク文字列をきちんと記述することが洗練されていると考えます。少なくとも,「クリックする楽しみ」という考え方はwebには馴染まないと思います。
# オプトピックな上に不毛な議論+長文で申し訳ない。
すらっしゅこんまじゃぽん (スコア:2, おもしろおかしい)
すらっしゅこんまじゃぽん
アレゲなニュースと雑談サイト
今日はメタモデレート してますか?
こんな内容
Woliver による 200x年xx月xx日 xx時xx分 の投稿
こんな内容[xxxxxx.co.jp]
( もっと読む… | 5 コメント )
そんな内容
Woliver による 200x年xx月xx日 xx時xx分 の投稿
そんな内容[xxxxxx.org]
( もっと読む… | 29 コメント )
あんな内容
yourDog による 200x年xx月xx日 xx時xx分 の投稿
あんな内容[xxxxxx.go.jp]
( もっと読む… | 11 コメント )
~~~~~~~~~~
どんな内容?
システムを受註したメーカーの責任 (スコア:4, 参考になる)
政府がシステムを導入する場合、OS、DB、アプリケーションサーバーを
コンポーネントで買ってきて自分で組み立てて使うなんてはずはなく、
システムインテグレータを呼んできて入札するわけですよね。
そのとき「OS はオープンソースのものでも OK よ~ん」という条項が
つくって話でしょう。
元もと、納入したシステムにバグが出たとしたら、そのバグの原因が
コンポーネントの一部にあるとしても、顧客に対する責任は納入した
業者にあるでしょう。これは MS-Windows を使おうが、Linux を使お
うが同じ話で、顧客にすぎない官僚には責任はないでしょう。
バグフィックスやアップデートも、サポート契約を結んで納入した業者
にやらせるのものでしょうし、やらせるべきです。
コンタミは発見の母
ベンダーの機会 (スコア:3, すばらしい洞察)
ただ納品した製品で使われているOSやミドルウェアのほとんどに自社で手を入れられるとしても、実際に手をかけられるのは、IBMやNECのような大企業のみかもしれません。
BSD系やGNUなどのソフト採用の機会を増やすなら、中小ベンダーや個人などにもチャンスが広がるような手だてを尽くしてほしいです。
あ、私はこの場合、ユーザーの側にたつ人間です。(^_^;)
ただ今までの公共投資って、おいしいところが地元の人たちにわたってないような感じがします。今後、投資が伸びると思われるIT関連では、政府や自治体の公共投資のできるだけ多くを直接、働いている人に渡るような方針で行うべきだと思います。
Re:Everybody's Business is Nobody's Business (スコア:2, すばらしい洞察)
> 相当大きな負担がかかりそうです。
「UNIXだから大変」とか「UNIXじゃないから楽」ということは無いでしょう。
まともに管理しようとすれば、OSが何であろうとそれなりの手間がかかるのは
当たり前では?
Re:Everybody's Business is Nobody's Business (スコア:2, すばらしい洞察)
導入した側でバグが発覚した責任を問うのはおかしく無いですか?
追求するならば「バグを突かれて被害が出た時の責任」ではないでしょうか?
バグが見つかったということはそれを塞げば被害を事前に防げる可能性があるわけですから。
オープンソースではバグを見つけた人がそれを直す確立は高くないですか?
(この場合の「バグを見つける」は「バグの現象に出くわした」とは違います)
「バグだバグだ、誰だこんなの導入したのは、誰の責任だ、誰だ、誰だ!」
などとやっている暇あったらもう一歩引いて全体を見渡したほうがいいでしょう。
そんなに近くちゃ世界中のハッカーが動き回ってるのが見えませんよ?
繰り返される議論(dy's Business is Nobody's Busine (スコア:1, 参考になる)
負わない。 大概のライセンスにそう書いてある。
ふつーどこが責任を負って対処するかというとそのソリュー
ションを提供した業者(もちろん契約内容に拠るが)
そうなるとオープンソースであろうがなかろうが関係ないのだな。
業者を介さず自分達で導入したものであれば明らかに自分達の
責任ですよ。これもまたオープンソースであろうがなかろうが
関係なくね。
Re:繰り返される議論(dy's Business is Nobody's Bus (スコア:3, すばらしい洞察)
この場合、是非を評価されるべき点は「現場プログラミングが常識として認められる」ことで、「常識の新旧」ではないだろう。
新しいものは何でも古いものより必ず優れているのか?
二言目には「時代が違う」と言う人がいるが、「新しい時代」を生きる人間は「古い時代」を生きた人間よりそんなに賢いのか?
「新時代の最先端を行ってる」気分になりたいだけでは無いのか?
本当に重要なのは時代や業界に関係なく、先人の良い点・悪い点を謙虚に咀嚼・吟味・評価して、その経験を活かす事だろう。
Re:M$やSunに文句を言えばどうにかしてくれると? (スコア:4, 参考になる)
Solarisにはapacheが付いています。
自分でup-to-dateなものをインストールしたりせずに
OS付属のものを使えば、Sunはそのapacheを
サポート対象としてくれます。
ここでいうサポートというのは、バグに対してSun内部の
バグIDを振って管理してくれるということです。
客: 「なんかapacheが変な挙動するんですけど」
Sun:「ああ、バグ登録されています。今patch作ってます」
そして出てきたpatchをあててみると、apacheのバージョンが
上がっている、と。もちろん、そのapacheもサポート対象ですが。
Re:M$やSunに文句を言えばどうにかしてくれると? (スコア:1)
責任問題に関してオープンなのとクローズドなのとどちらがいいかといったら、こういうことになるんだと思います。
// Give me chocolates!
Re:Everybody's Business is Nobody's Business (スコア:1)
もちろん、「オープンソースにしろ!」って命令した役人さんたちが。
// Give me chocolates!
何処かのオープンソースよりも (スコア:2, すばらしい洞察)
Re:何処かのオープンソースよりも (スコア:1)
ITRONだったらTOPPERS/JSPカーネル [aicp.co.jp]が有るが。
オープンソースTRONの可能性 (スコア:1, 参考になる)
オープンソースにする目的で新しく実装を作っても、実績がない (枯れてない) ものになるから、セキュリティという観点からみるといまいちかも。
TRONとTRONコードは区別して考えましょう (スコア:3, 参考になる)
TRONコードは確かに「ちょっと字形が違ってたら違うコードを割り当ててしまえ」という無茶な考え方で手当たり次第字形を集めてますが、OSとしてのTRONの目標は字形データの収集の過程で得た情報をデータベース化し、ユニフィケーションなどについてはDBを参照して処理する、というものです。
詳しくはTRONのベーシックアーキテクチャ [tron.org]を参照してください。戸籍情報のような「書き間違い」まで含めた字形情報を正確に処理するためには、現実的にはこのアプローチしかないと個人的には思ってます。
結局 (スコア:2, すばらしい洞察)
気になる気がする (スコア:2, すばらしい洞察)
とりあえずはさ、もっと素直に喜ぼうよって。
自分たちが関わりあえるものが採用されるっていうんだったらね、 なおさらじゃないのかなって。
年とったからこんな風に感じちゃうのかな。
やっと日本政府も動き出したか (スコア:2)
まさか一面トップになるとは思いませんでした。
不正確なところもありますが、やっと日本政府も動き出したことが、
多くの人々に伝わり関心を集めることを期待しています。
--- Kazuo Hiyane
Re:やっと日本政府も動き出したか (スコア:1)
(なんだと~!「なし。対応するIPアドレスはありません。 [afelandra.com]」~!)
三菱総研 [mri.co.jp]内でも他の取り上げ例があるようですが。
Re:やっと日本政府も動き出したか (スコア:1)
>> (なんだと~!「なし。対応するIPアドレスはありません。」~!)
あれ、どうしたのだろう?
http://133.148.32.19/ [133.148.32.19]にアクセスしてください。多分、つながります。
--- Kazuo Hiyane
Re:やっと日本政府も動き出したか (スコア:1)
運用体制 (スコア:2, すばらしい洞察)
んです。責任をとる人が必要なら責任を持つ部門をつくればいい話。
例えばセキュリティホールが発見されたとすれば,その深刻度や修正をあてる
ことによって既存の業務システムへの影響を検討する専任の責任者がいて,
既存の業務を一時停止させてでも修正をあてるべきであるならばその旨現地に
修正手引書だとか代替運用の段取りをつけたりとか。現地責任者は連絡を受け
たらすぐに関係部署の調整をとってシステムを止めたりする。
こういうのについてはMicrosoftの場合情報提供が遅い,また知っていても
情報を公開しない,などの場合があるので比較すればオープンソースOSの方
がこういう運用はしやすいんじゃないかと。
#あいかわらず微妙に話題がずれてて取り止めがない(汗)
本家でも (スコア:2, 参考になる)
ここでの議論から「お役所」的話題を引いたかんじ、といったところでしょうか?
微妙にちょびッツネタなんかも見られましたが・・ :P
記事参照はこちらもどうぞ (スコア:1, 参考になる)
http://www.asahi.com/business/update/1116/005.html [asahi.com]
オープンソースですから… (スコア:1, すばらしい洞察)
Windowsよりもかかります。
天下りのヨサゲな受け皿…
なぜ安全といわれるのか?っていう部分を理解して
運用する枠組みを造りあげて欲しいです。
中途半端にやってしまって、やっぱりWindowsの方が…なるのが怖い
Re:オープンソースですから… (スコア:1, 参考になる)
実際のところ、「まともな」
Winサーバの管理者とUNIXサーバの管理者の
コスト(人件費、給料(w)はほとんど変わりません。
高かったら幸せだよね。
Re:オープンソースですから… (スコア:1, 参考になる)
> コスト(人件費、給料(w)はほとんど変わりません。
最優秀の管理者となると、Windowsの方が単価が高かったりしません?
# Windowsの管理者で、本当に出来る人って本当に貴重だもの。
Re:オープンソースですから… (スコア:1, すばらしい洞察)
>Windowsよりもかかります。
こんな事をいう人が未だにいるとは驚き。
現場を知ってて言っている?思い込み激しすぎ。
OSがなんであれ、ちゃんと運用管理するには人件費がかかります。
Re:人件費はどうしてかかる? (スコア:2, 参考になる)
人件費が発生するというのは、何も専任の技術者を雇用した場合だけを指すわけではありません。情報の先生が労働時間を費やして管理している場合も、人件費は発生します。その先生の残業代は、システム管理をしていない場合に比べて増えているはずです。
もし、業者が一回導入したきりで全くのメンテナンスフリーで学校の内外で何も問題が発生しないのなら、それは人件費がかかっていないと言えますが、残念ながらそうではないはずです。
もしかしたら、その先生はサービス残業をしてコンピュータの管理をしていて、実際に人件費の増加にはつながっていないかもしれませんが、それはまた別の話です。
「Windowsのシステム管理は業務時間外にサービス残業で行うものだから人件費はかからない」という風には一般化できませんよね。
Re:人件費はどうしてかかる? (スコア:2, 参考になる)
教育職には残業時間に対して支払われる残業代の代わりに一定額の教職調整が支給されるだけです。したがって、「サービス残業」という概念もありません。そういう意味では「人件費はかかりません」。
もちろん、その先生に割り振られた仕事が増えた分、それぞれの仕事のQoSは下がっているでしょうけどね。先生方、お体を壊さないように・・・。
# まじめな話なので、ID
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:人件費はどうしてかかる? (スコア:1)
予想される返事 (スコア:2, すばらしい洞察)
# 数年前の自分の本音なのでID。Re:オープンソースですから… (スコア:1)
その中にセキュリティを含めてしまえば、少なくてもこれまでよりはマシになるかと。
雇用対策にもなるし。
Re:オープンソースですから… (スコア:1, すばらしい洞察)
巷の本屋に行けば、Windows 向けの「なんちゃって技術者」本がいっぱいありますが。
でも、Linux/BSD 等も、政府が採用するなどして普及すれば、「なんちゃって技術者」本がいっぱい出てくるんだろうなあ。
Re:オープンソースですから… (スコア:1)
>本がいっぱいありますが。
ちまたのLinux本は、なんちゃって本なので買いません。
時々みつける良い本は、高くて買えません。
立ち読みが一番だと思う今日この頃。
PCにECC Registeredメモリの利用を推奨します。
Re:オープンソースですから… (スコア:1)
> そうなると、Linux以外は考えられませんね。
「アメリカ標準のソフトからは卒業したい」のなら、超漢字では?
お約束のツッコミ (スコア:1)
Windowsで稼動開始してしまったばかりの住基ネットをリプレースする、という話にはならないんでしょうなぁ。
さらにお約束のツッコミ (スコア:1)
// Give me chocolates!
オフトピ (スコア -2) (スコア:1, おもしろおかしい)
「オープンソース」と呼ばれるOS
って書いてあるわけだが、
そんなOS知らないとつっこんでみたり。
Re:オフトピ (スコア -2) (スコア:1)
Open Source の略です。
Re:税務署で使われているというOS/2は (スコア:2, 参考になる)
それはその通り。でも別スレでは、そのコストは維持管理にかかる費用も含めて考えるべきで、そうなるとWindowsってホントに安いの?という論調になってる気がするんですが。
OS/2にはWindows UpdateやZAKなんてモノが誕生するずっと前から、CID(Configuration Installation and Distribution)という、OS本体やそのFixのインストールにも利用可能なアプリケーション配信機構が存在します。コイツを上手く使うと、初期導入や維持管理にかかる工数を削減できるので、OS単体のライセンス料の差があっても、トータルでは逆転する可能性があります。
ユーザーの私が言うのもなんですが、発注要件がOS/2前提だったとは考えにくいので(w、件のシステムがOS/2になったのは、このあたりまで考慮に入れたSIの判断でしょう。
ま、今更使いもしないWindows 3.1の互換機能のために、余計なライセンス料をMSに払ってるのが個人的に不満なのは事実ですが(w