パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

各国政府のオープンソース推奨に反発する業界団体」記事へのコメント

  • これは、前々から自分の日記やコメント等で主張しているのですが、官公庁の調達はオープンソースであるべきです。大きな理由は、 2つあると思ってます。

    (1)「官公庁の調達=税金での調達」である以上、調達したものは、国民・市民の共有財産である。

    まず、非オープンソースでは、その中身が開示できない。しかし、情報開示の観点から言えば、国民・市民には、そのシステムが正しく動作していること(加えて、余計な動作をしていないこと)を確認するために、ソースコード等の開示を求める権利があるべきである。

    (2)調達金額の妥当性・透明性を確保する。

    --
    written by こうふう
    • > これは、前々から自分の日記やコメント等で主張しているのですが、官公庁の調達はオープンソースであるべきです。
      > 大きな理由は、2つあると思ってます。
      > (1)「官公庁の調達=税金での調達」である以上、調達したものは、国民・市民の共有財産である。
      > (2)調達金額の妥当性・透明性を確保する。

      この二つの理由のために、必ずしもオープンソースでなければならないことはないでしょう。
      どちらもソースコードで納入、という契約形態を取れば解決すると思う。
      (1)に対して:
      ソースコードを開示する場合、ソースコードをインターネットなどで公開しない、という条件をつ
      • 別のコメント [srad.jp]でも多少書いてますが。

        >(1)に対して:
        >ソースコードを開示する場合、ソースコードをインターネットなどで公開しない、という条件をつければよい。
        >(概要などはOK、ということで)
        >情報開示の観点からはこれで十分だと思う。

        例えば、ソースコードを開示せずに、バックドアが無いことを検証できるというのであればいいんですけど。

        あと、ソースコード納品だけでは、他省庁等での活用が出来ません。それでいいと割り切っていいならいいんですけど、私は割り切れないですが。

        >(2)に対して:
        >ソースコード納入で、構築と運
        --
        written by こうふう
        • >例えば、ソースコードを開示せずに、バックドアが無いことを検証で
          >きるというのであればいいんですけど。

          バックドアにもいろいろあります。アプリケーションの穴とか、
          OSの穴とか。インターネットで公開したからといって検証でき
          るものでもないです。
          ソースを納品することで悪意のあるコードの埋め込みを阻止する
          効果はある程度見込めると思いますが。

          >あと、ソースコード納品だけでは、他省庁等で
          • 一つの例に突っ込まれてもというのは、さておき、開発に何人関わると思ってます?

            個人情報漏洩の事件を見れば分かるように、関わる人数が増えれば、リスクは高まります。業者として、バックドアを仕掛けることに逆のインセンティブが働いたところで、下請けや孫請けで働く協力会社の1プログラマにまで、それが及ぶのかとか。

            いや、私が、性悪説に偏ってるのかも知れませんけど。ただ、過去の事例が、その危険を意識
            --
            written by こうふう

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...