アカウント名:
パスワード:
クローズドで一私企業の恣意で幾らでも変えられる基幹ソフト
また、Windowsだって、まったくソースを公開しないわけじゃありませんよ。
一部の超大口SI等には、ソースを見せるだけでなく、カスタマイズも許す契約をしてるという話を聞いたことがあります。大分前の話で、情報ソースがどこだったか失念したのですが^^;
ちゃんと調べてから書こうよ。アンチMSの人もそうでない人も。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
また同じネタか、飽きたぞ (スコア:2, すばらしい洞察)
いはうんざりです。いくら雑談サイトだからって。
2chの議論を読んでいたら、基幹システムにWindowsを使ってい
るところはないってありましたが、本当にそうですか? 案外意外
なところで使われて、そこそこ何とかなってるん
激しく同意 (スコア:1, すばらしい洞察)
「基幹システムにWindowsを使ってるところは無い」ってどこを見ていってるんでしょうか?
数え切れないほどありますよ。
某有名コンビニチェーンだとか某有名大学病院だとか。
しかもWindowsが基幹システムに使われるのは最近始
Re:激しく同意 (スコア:5, すばらしい洞察)
・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による 、安全性の監査が全く出来ない事を意味する事
前者については、例の冗談だかなんだか分からない「NSA」エントリーとか、 Windows2000以降では訳の分からないパケットを正体不明のサイトに送ろうとする などの問題が既に指摘されています。(後者についてはシステムインテグレータ業 者の人から概要を聞いただけですが…)
重要なのは後者でしょう。
クローズドで一私企業の恣意で幾らでも変えられる基幹ソフトに同じく(企業秘密やプ ライバシー保護などを盾に取って)詳細な内容の分からないソフトを載せる訳ですから 、一番重要な、民間によるシステムの監査が全く出来ないと言う事態になる訳 です。
実際、発注仕様書の段階までは強硬に情報公開を求めれば引っ張り出せると思 いますが、本当に重要な、どのようなコードが書かれて、どのような脆弱性が予測でき るかを監査できない事にあります。
今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまうと言う問題で して、ソフトの詳細云々以前で引っかかったので、話は深刻だと思うのですが …
Re:激しく同意 (スコア:2, すばらしい洞察)
> ・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
> ・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による、安全性の監査が全く出来ない事を意味する事
SIとして見た場合、別のところに問題点があると思います。
まず前者ですが、この住基台帳システムってインターネットにつながってないんじゃないですか?
自治体や政府間のクローズドなネットワークだと認識していますが、違う?
ならばMSに情報が飛んでいかないと思います。
後者については、第三者による監査ってソフトウェアコードがオープンであることとはほとんど関係がないと思われる点です。
データベースもOracleとかDB/2とかは当然ありえないということに?
2億とかのデータが入るデータベースを構築するにはまだPostgresでは厳しいと思うのだが…
議論の方向がWindowsでなければLinuxベースか?という方向にあるように読めますが、私は商用UNIXだと思うけどなあ。
コスト?そりゃバカ高ですよ。でもミッションクリティカルの度合いでいけばそれに見合うシステムだと思います。
#予算が1000万ということはあるまい
では何が問題かというと、まずメンテナンス性。WindowsUpdateに大きく依存し、またOSのサポート切れるのがやたら早い。またいざ障害おきた時に緊急HotFixってMSKKは作ってくれるんですか?
あと信頼性は?明示できる根拠がないのですが、半年くらいは動いて欲しい。
ハードウェアの可用性も結構高まってきたと思えますが、汎用機やハイエンドUNIXほどにはまだなっていないと思います。
-- sun burst.
Re:激しく同意 (スコア:1)
400億です。
Re:激しく同意 (スコア:1)
MSKKは作ってくれないかも?ですけど、サーバー売っている会社が責任持ってくれると思いますよ、実際契約状態によるのでは?
無停止をうたい文句にしている以上、そこら辺のサポートはあるかと。
>あと信頼性は?明示できる根拠がないのですが、半年くらいは動いて欲しい。
>ハードウェアの可用性も結構高まってきたと思えますが、汎用機やハイエンドUNIXほどにはまだなっていないと思います
前の書き込みにも張りましたけど、もう一度張ります。ご参考まで。
http://www.stratus.co.jp/products/nt/service.htm
元記事が見つからないのですが、可用性でWinサーバーがUNIXを超えた製品があるというのは、だいぶ前に記事になってました。
実際どうだかは、使わないと解らないですけど、導入前に実稼働と同じ環境にしたマシンを数ヶ月動かして、OS・アプリ的な問題を洗い出し、それから稼働させる事によって「無停止」を保証していました。(停止したら、止まった分だけ賠償してくれるそうです。)
UNIX/メインフレームの方が楽だろうと思わない事も無いですが(^^;;一応Winでも問題無く高可用運用出来るという事で。
Re:激しく同意 (スコア:0)
> http://www.stratus.co.jp/products/nt/service.htm
本当? eBay は、毎週のようにメンテナンスで止まってたし、台湾のマザーボード・メーカーのサイトは、よくハングアップしてるんで止まるのが普通かと思ってました。
Re:激しく同意 (スコア:1)
「本当?」と聞かれても扱った事無いので解りませんが(^^;;
eBayとかが止まってるのってアプリ側の問題であってOS側の問題じゃ無いですよね?どんな安定稼働するOSでもアプリが飛べばいくらでも止まりますよ。全体の作り込み次第だと思いますが...
Re:激しく同意 (スコア:0)
Re:激しく同意 (スコア:1, 興味深い)
いいもんじゃないですよ。訳のわからないパケットはPC上の
データを飛ばしてることに間違いないものなんでしょうか?
後者はオープンなOSでも機密ソフトが乗れば監査できない
ことには変わりはないと思います。
懸念はわかりますが、おっしゃってることはWindowsだからこそ
発生する問題だとは思えませんし、仮に受注業者がIBMだったと
しても私企業が絡むというポイントで同様の抗議をなさいますか?
# バランスをとって欲しいだけで私がMS擁護的なスタンスではない
# ことをご理解ください。
Re:激しく同意 (スコア:1, すばらしい洞察)
○第三者による、安全性の監査が全く出来ない事を意味する
○一番重要な、民間によるシステムの監査が全く出来ない
○今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまう
というように、言ってることが全く矛盾してます。
監査が全くできないのか、脆弱性の予測ができる(監査可能)なのか、
どっちなんですか?
そもそも第三者による安全性の監査が全くできないほどの堅牢な
システムであれば、それに侵入できることも全くできないという
ことになるので、かえって安全では?
むしろ一番問題なのは、こういうコンピュータ・ネットワークの
安全性評価や危険性を考慮しない無能な役人が運用しようとして
いることなのではないでしょうか。
UNIXを使っても、OpenSourceなPC-UNIXを使っても、結局運用管理
する人がタコならタコな結果が出るって事です。
Re:激しく同意 (スコア:1)
発注仕様書自体は公開されていませんが、インサイド情報で仕様が洩れた、その内容から仕様書時点で問題があると予測するに相当する状況であると考えました。
システムの情報が公開されない以上、第三者が監査できないのは事実ですね。
Unix系OSの場合は、カーネルの周辺で使われているソフトの内容から、OS層についてはある程度までは民間による安全性の監査が可能ですが、Windowsでは監査が非常に困難な上に、一般論的には監査以前に未知の危険の可能性が高すぎるのではないかと思うのですが。
自社のOS(NT)を基幹にしたイージス艦をOSの障害で停止させるような会社が、体質改善 しないで出したOSでは、ソフトの監査以前の問題ではないかと思うのですが。
後、OSやソフトがどうであっても、役人の運用が悪い可能性が非常に高いのは当り前です。
それを監視し、是正するためにはシステムの全てを公開させ、徹底的に監査し、どうしょうもな ければ廃止に追い込む事しかない訳です、一度立ち上がってしまったならば。
Re:激しく同意 (スコア:0, すばらしい洞察)
御説ごもっとも。
でもね、それを、何考えてんだ?>担当SE [srad.jp] などというレベルの話に落とたり、
アンチMSネタなのにトピック『日本』にしちゃう [srad.jp] からフレームになるんでしょ?
タレ込み者がタコなのか投稿者がタコなのかわからんが、まじめに議論する気があるならまじめにスレッド起こせと言いたい。
MS叩きで遊
Re:激しく同意 (スコア:0)
Re:激しく同意 (スコア:0)
一時期、ダイアルアップルータの自動発呼で問題になった、LDAPのDNSクエリの事かしら。
確かに正体不明っぽく見えるけど。そこへパケットを送ってる訳ではないっす。
Re:激しく同意 (スコア:0)
>一時期、ダイアルアップルータの自動発呼で問題になった、LDAPのDNSクエリの事かしら。
Dynamic DNS登録要求じゃないですか。
あれは設定を切れとしかいいようがないですね。
あとはwpadなんてのもあったなー。
Re:激しく同意 (スコア:0)
それとも、商用UNIXの中には顧客の要求に応じて(何らかの秘密保持契約を結んだ上で)ソースを見せてくれるところがあるんでしょうか?
Re:激しく同意 (スコア:2, 参考になる)
> 秘密保持契約を結んだ上で)ソースを見せてくれ
> るところがあるんでしょうか?
ありますよ。たとえば、Solarisはやってますね。
http://www.zdnet.co.jp/news/0107/03/e_sun.html
ほかにもあるんじゃないかな?
また、Windowsだって、まったくソースを公開しないわけじゃありませんよ。
http://japan.cnet.com/Enterprise/News/2001/Item/010202-2.html
さすがに住民基本台帳でWindows採用ということになれば、大口顧客でしょうから、ソースを提出させることは不可能ではないのでは?
ちゃんと調べてから書こうよ。アンチMSの人もそうでない人も。
Re:激しく同意 (スコア:0)
一部の超大口SI等には、ソースを見せるだけでなく、カスタマイズも許す契約をしてるという話を聞いたことがあります。大分前の話で、情報ソースがどこだったか失念したのですが^^;
Re:激しく同意 (スコア:1)
入力キーワードを考慮すれば、かなり的確に検索結果絞れるし。