アカウント名:
パスワード:
データ構造がオープンであっても,データ自体の秘密が守れればいいのではないか,とは思いますが,どうなんでしょ. PGP で暗号化したメイルはこれに当てはまりますね. つまり,ソースを読んで「プライバシーに関わるレコードを保持している」ということが周知されることと「プライバシーに関わるレコードの内容が外部に洩れる」というのは別の話ではないかな,と.
暗号とそのアルゴリズムのオープン化,という話については,暗号研究者の間では「closed な暗号,closed ということでセキュリティを確保している」という暗号は,マトモなものとはみなされていないそうです. 「その暗号について議論できないから」というのもあると思いますが,アルゴリズムが公開されていてなおかつセキュリティが確保できる,というのがホンモノ,らしい.
あと,「まがいもの」については,確かに問題ありますね. バックドアやトロイの木馬なんか仕込まれた偽物が出回ったら大変ですね. いくらソースが公開されている,とはいっても,精巧に組み込まれていたとしたら,ソースを読んで見破るのは困難かもしれません.
が,それこそ「電子署名」とかと組み合わせればある程度は解決できるのではないかな,とは思います. ソース(もしくはパッケージ)に対して開発者が電子署名する,と. ま,この場合は開発者を信用できないと意味がないわけですが.
関係者のようですので、すこし意見を。
まず、「オープンソース」という言葉を、Open Source Initiative の定義以外の言葉で使うことは望ましくないと思います。 ですので、ライセンスはそのままでいくのなら「オープンソース」を 謳うのはウソになりますので「データ部分はソースを公開していますが オープンソースの定義には合致しません」と言わなければなりません。
オープンソースの定義では、TeX のように改変はパッチの形にすることを 要求したり、改変したものは名前を変えたりすることを要求しても 構わないことになっています。今回の目的を達成するためには、 このようなライセンスをとることで、オープンソースの定義に合致し、 同時に、日本医師会の社会的責任も果たせるということになるのでは ないでしょうか。
そういうことなら、了解しました。
まず、ぼく自身は、改変の自由がないのはオープンソースじゃないと思っています。が、世間ではソースが公開されてさえすればオープンソースだと思われているようだ、ということや、それどころか、「無料」ということのみにしか目が行かない人のほうがむしろ大多数だという現状があるのは認識しています。
そういう現状で、「無料」ということよりは「ソースが公開されている」ということに、それからさらに「改変自由」というところに世間の関心を持っていくにはどうすればいいか、という戦略としては、今回の妥協は受け入れることができるものだと思います。
「IT 化宣言」にしても、改変自由の利点にまでかなり突っ込んだ内容で、これはすごい、と思いましたもん。
今後、利用者からのフィードバックや開発者コミュニティの形成へと進んでオープンソースならではの実績を積んだところで、利用者自身から、「これって厳密にはオープンソースじゃないよね」という声が出てくれば理想的なんでしょうが、なかなかそうはいかないのでしょうね。
日本では「オープンソース」って商標じゃなかったんでしたっけ... こんなページ [spi-inc.org]をみつけましたが、たぶんこれは米国での話ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
Philosophy problems.... (スコア:1)
特に、GPL BasedなライセンスでCobol処理言語から(マスターデータを除く)処理系まで配布してしまうと言うのは非常な英断だと思います。
と同時に、このライセンスは、GPLの弱点…勝手に改変すると社会的な影響が大き過ぎる物への扱い方が視野から欠落していた…があぶり出されていると言う点で非常に興味を持ちました。
ソースコードを"FREE"にすると言う事は、勿論データも"FREE"になる事が避けられない訳ですが、しかし、医療報酬なんかの場合には下手に"FREE"にすると社会的な混乱を起こす事になってしまうし、
処理系についても下手な物を仕込まれた場合の危険性(例えば特定の治療や薬剤の点数計算に細工をされた物が、気づかぬ内に標準になってしまう危険性とか)もある訳です。
そういう「危険性」とGPL的な考え方が向き合う事になる事で、この「英断」は、社会的な実験となり得るのではないか。そんな風に考えるのですが、どうでしょうかね?
Re:Philosophy problems.... (スコア:1)
>ソースコードを"FREE"にすると言う事は、勿論データも"FREE"になる事が避けられない訳ですが
それ変な解釈じゃないですか?
もしそれが真なら、暗号ソフトや所謂Officeソフトは
FREEなものが今よりずっと流行りにくかったのではないかと。
余談:
またまたスラド大きなお世話だな。プレビュー必須だと?
ただでさえ遅くて不愉快なスラドのアクセスが、
更に遅くなって、どうしようってんだか?
「問題」を勘違いしているんじゃないか?
Re:Philosophy problems.... (スコア:1)
あ、少し言葉不足でしたね。
ソースコードがFREEならば、データをいくらClosedにしていても、Hackした成果でデータ自体も構造がOpen(FREE)になってしまう訳です。
確かに公開鍵暗号のような数学的に非常に難しい場合は、データも簡単にはOpenに出来ませんし、改変も困難ですが(とはいえ、旧いVersionのGNUPGの様に穴はある)、全く出来ない訳ではない。
ましてや、今回添付される診療報酬レコードなんかは、データ構造が簡単に解読できる訳ですから、幾らライセンスで縛りを入れても、Hack(と言うよりもCrack)されて改変された物がまかれるのは必然だし、プログラム自体に仕込まれる可能性も十分にある。
そういう場合、社会とGPLとの間で一種のモラルみたいな物の衝突が起きるのではないかと言う事を危惧すると同時に「社会的実験」として期待した訳です。
Re:Philosophy problems.... (スコア:1)
データ構造がオープンであっても,データ自体の秘密が守れればいいのではないか,とは思いますが,どうなんでしょ. PGP で暗号化したメイルはこれに当てはまりますね. つまり,ソースを読んで「プライバシーに関わるレコードを保持している」ということが周知されることと「プライバシーに関わるレコードの内容が外部に洩れる」というのは別の話ではないかな,と.
暗号とそのアルゴリズムのオープン化,という話については,暗号研究者の間では「closed な暗号,closed ということでセキュリティを確保している」という暗号は,マトモなものとはみなされていないそうです. 「その暗号について議論できないから」というのもあると思いますが,アルゴリズムが公開されていてなおかつセキュリティが確保できる,というのがホンモノ,らしい.
あと,「まがいもの」については,確かに問題ありますね. バックドアやトロイの木馬なんか仕込まれた偽物が出回ったら大変ですね. いくらソースが公開されている,とはいっても,精巧に組み込まれていたとしたら,ソースを読んで見破るのは困難かもしれません.
が,それこそ「電子署名」とかと組み合わせればある程度は解決できるのではないかな,とは思います. ソース(もしくはパッケージ)に対して開発者が電子署名する,と. ま,この場合は開発者を信用できないと意味がないわけですが.
Re:Philosophy problems.... (スコア:1)
実にこの辺が苦労したことで、「GPLの日本語版」にしようとしながら、そうなり切らなかったんです。やはり「日本医師会」と名の下に公開するわけなので、「無保証」を言い切るのは難しかろうと。だから、オープンソースと言いながら、かなり縛りのあるライセンスになってしまっています。内部ではGPLで公開とゆー話で動いてたのですけどね。
TPモニタやCOBOL処理系あたりは、GPLなのですが。
Re:Philosophy problems.... (スコア:1)
関係者のようですので、すこし意見を。
まず、「オープンソース」という言葉を、Open Source Initiative の定義以外の言葉で使うことは望ましくないと思います。 ですので、ライセンスはそのままでいくのなら「オープンソース」を 謳うのはウソになりますので「データ部分はソースを公開していますが オープンソースの定義には合致しません」と言わなければなりません。
オープンソースの定義では、TeX のように改変はパッチの形にすることを 要求したり、改変したものは名前を変えたりすることを要求しても 構わないことになっています。今回の目的を達成するためには、 このようなライセンスをとることで、オープンソースの定義に合致し、 同時に、日本医師会の社会的責任も果たせるということになるのでは ないでしょうか。
Re:Philosophy problems.... (スコア:1)
あの文書は、「大衆向け」に書かれたものであって、「オープンソース小姑」を満足させるためではありません。いや、私はギリギリまで(宣言当日の午前中まで)、「オープンソース小姑も満足させないと、不完全ですよ」と頑張ったのですが、「新聞記者はそこまで理解して書いてはくれない。それよりは、まず新聞記者を理解させやすいを言葉を使ってから、細いことは今後説明するように」ということで押し切られました(オープンソースの厳密な定義以前に「無償」という言葉がいくつもあるのも、いろいろアレです)。それにまぁ、あれは少なくとも「ザ・オープンソース」ではないけれど、「オープンソース」であることに違いはないでしょ?
理想を言うのはたやすいですが、それを理解してもらうには、まだまだ我々のやって来たことは足りないのだと理解して下さい。
Re:Philosophy problems.... (スコア:1)
そういうことなら、了解しました。
まず、ぼく自身は、改変の自由がないのはオープンソースじゃないと思っています。が、世間ではソースが公開されてさえすればオープンソースだと思われているようだ、ということや、それどころか、「無料」ということのみにしか目が行かない人のほうがむしろ大多数だという現状があるのは認識しています。
そういう現状で、「無料」ということよりは「ソースが公開されている」ということに、それからさらに「改変自由」というところに世間の関心を持っていくにはどうすればいいか、という戦略としては、今回の妥協は受け入れることができるものだと思います。
「IT 化宣言」にしても、改変自由の利点にまでかなり突っ込んだ内容で、これはすごい、と思いましたもん。
今後、利用者からのフィードバックや開発者コミュニティの形成へと進んでオープンソースならではの実績を積んだところで、利用者自身から、「これって厳密にはオープンソースじゃないよね」という声が出てくれば理想的なんでしょうが、なかなかそうはいかないのでしょうね。
日本では「オープンソース」って商標じゃなかったんでしたっけ... こんなページ [spi-inc.org]をみつけましたが、たぶんこれは米国での話ですね。
Re:Philosophy problems.... (スコア:1)
データについては、「某名前の一部にGnuを持つ人」から、「GPLちっくなライセンスにしない方が、扱いは楽になるし、いじれるメリットも少ない」という助言があったので、いわゆる「ザ・オープンソース」にこだわらなかったというのもあります。
Re:Philosophy problems.... (スコア:1)
健康保険組合(国保連合会だったっけ?)の側には、保険点数の内容に沿ってレセプト内容を点検するシステムがあるそうです。
現在、紙の書類でのレセプト提出のため国保連合会側で再度データを打ち込みし直していると訊いたことがあります。これが電子レセプトになれば、そのままチェックできるわけです。
こういうシステムが無くてもレセプトの内容は審査されているので医療機関側がレセプトの内容を改竄しても、病名と薬、手技の組み合わせが保険点数表に沿っていないと「○○に疑義」と送り返されることになります。