パスワードを忘れた? アカウント作成
4401 story

MSが日本での政府によるOSS推進に抵抗 151

ストーリー by Oliver
単純比較に意味なし 部門より

Vorspiel 曰く、 "MS関連のネタを2つ.
一件目はPC Watchより. マイクロソフト、電子政府へのオープンソースソフト採用について見解を発表. 『OSSを否定しないとしながらも電子政府実現におけるWindowsの優位性を主張、また、「GPL(General Public License)」に対する批判を展開した』んだそうな. Halloween VIIでは"Messages that criticize OSS, Linux, & the GPL are NOT effective."と自ら言っているにも関わらず.政府にならつけ入る余地があると考えたってことか?
もう一件は日経 IT Proから.セキュリティが最も弱いOSはLinuxという主張をAberdeen Groupが発表. こちらが原文のようだ(要登録). 根拠は,2002年に入って10カ月間に報告されたCERT Advisoriesのうち,Windows関連は7件なのに対してOSS関連は16件だから,だそうで.数字としては間違っていないが,実感よりも随分少ないような気が.ウィルス/ワームの類はあまりCAにはならないからだろうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Baldanders (1791) on 2002年11月27日 21時05分 (#207999)

    今年に入って MS02-066 までいっている一方でCAが7つっていうのは非常に問題ではないかと思うのだが。更に未解決のインシデントも含めると相当の数にのぼる筈。一方でUNIX互換プラットフォームでは今年に入って深刻なインシデントが相次いでるけど,逆に言えばセキュリティ調査の組織・企業との連携が上手くまわりはじめているということではないだろうか (まぁ細かい問題はあるが)。

    システム運用においてインシデントの調査 (発見・報告・解決) はかなりのコスト (時間も人もお金も) がかかる。そういう部分をセキュリティ調査をおこなう組織や企業が肩代わりして上手くまわっているということはプラットフォーム選択の上で有利に働く筈である。MSの主張は自ら墓穴を掘っているとしか思えない。

    --
    Baldanders
  • by Anonymous Coward on 2002年11月27日 17時24分 (#207854)
    産経新聞の記事 [sankei.co.jp] によると今日(11/27) 「Windows のソースコードを、日本国内で政府、大学、企業向けなどに限定して公開する方針を発表した。」ようです。
    • 公開の条件 (スコア:2, 参考になる)

      by Anonymous Coward on 2002年11月27日 23時54分 (#208128)
      朝日新聞の記事 [asahi.com] によると公開の条件として、
      • 閲覧する人の名前をマ社に登録する
      • 閲覧後1年間はウィンドウズ以外のOSの開発には携わらない
      • 利用者がプログラムに手を加えることは認めない
      ということらしい。
      親コメント
      • by USH (8040) on 2002年11月28日 0時49分 (#208162) 日記

        * 閲覧する人の名前をマ社に登録する
        * 閲覧後1年間はウィンドウズ以外のOSの開発には携わらない
        * 利用者がプログラムに手を加えることは認めない

        これって、見方を変えると技術者の囲い込みですよね。
        つまり、OS のソースを理解できるくらいの技術者を、1年間、マイクロソフト以外のOSを触らせないということですから。
        また、OSの範囲も MS の論理で拡大解釈されてしまえば、ブラウザからなにから、軒並引っ掛かります。
        つまり、日本国内において、マイクロソフトが手をひろげている分野の情報技術の人材に鎖をかけようというわなに見えるのですが。
        親コメント

    •   産経新聞の記事 [sankei.co.jp] によると今日(11/27) 「Windows のソースコードを、日本国内で政府、大学、企業向けなどに限定して公開する方針を発表した。」ようです。

      少なくとも、ソースの改変と再配布(有償無償のバリエーションはいろいろとあるだろうが)が可能で、ファイルフォーマットやAPIおよびプロトコルが完全公開でないと、意味ないと思うのだが。

      というか、別にソースを見せるだけのというやつは、以前からやってた話で、方針変更というほどのことではないように思うのだが。
      親コメント
      • by Anonymous Coward on 2002年11月27日 17時50分 (#207873)
        ・バックドア陰謀説の払拭
        ・セキュリティ/バグの事前監査と対策要求
        ・ミドルウェアなどの開発時の資料
        それなりの意味はあると思うけど。違う?

        独禁法裁判の処分の話とは違うからねえ。
        目的はMicrosoftの力を殺ぐ事じゃない。
        親コメント
        • by moonbear (4602) on 2002年11月27日 18時01分 (#207884)
          ここで公開されるソースですが,客側でビルドできるようなものなのでしょうか? 

          「バックドア陰謀説の払拭」と「セキュリティ/バグの事前監査と対策要求」のためには,公開されたソースコードが客が実際に動かしているWindowsのものであることが確認できないといけないですよね.実際にビルドして動かすことができれば(コンパイラにあやしいコードが仕込んでいない限り)それなりに安心だと思いますが.

          #それ以前にソースをみてセキュリティやバグの事前監査をするのは大変そう.
          親コメント
        • 受け取ったソースからビルドして
          それを使っていいかが問題ですね。

          特にバックドア陰謀説の払拭については、
          見せて貰ったソースと実際のビルドに
          使われているソースが同じものでなければ
          意味無いですから。

          まさか、見せて貰ったソースに何もなかった
          からと言って、パッケージものに何もないと
          信じる人がいるとも思えませんけど。

          セキュリティはまず疑うことから(爆)

          #実は、OS自体には何も仕掛けて無くて、添付
          #アプリ等に仕掛けてあるとか(笑)
          親コメント
          • 月刊ASCIIの古い記事で、とんでもないスペックのマシンでもフルビルドに何日もかかる。とあった記憶があります。
            http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch14.html
            1998/09/17 期待できないMSのソース公開に

            NT 5.0なんか3000万行とも3500万行とも4000万行ともいわれていて、DECの最高速のAlphaマシンを複数台使っても、ビルドに10時間以上かかるんだとか。

            と有りました。
            --
            Masafumi Otsune [otsune.com]
            親コメント
            • by moonbear (4602) on 2002年11月27日 19時23分 (#207928)
              グリッドコンピューティングの出番ですね. :-)

              それはともかく,MS社以外でビルドしてみて,実際に動いているバイナリとつきあわせることができるのが重要なので,誰もができる必要はないでしょう.

              問題はビルドする環境で,実はMS製のコンパイラやツールをつかってWindowsをビルドすると,(ソースに何もなくても)こっそり怪しい仕組みが仕込まれるようになっていたりして.この疑いを払拭するにはコンパイラから何から全てソース公開してもらって,完全にスクラッチからビルドする必要がありますね.:-P
              親コメント
            • OpenOffice.org はコンパイルに 15時間(Celeron800MHz) かかりますなー。FreeBSD の build world は2-3時間くらい? packagesのすべてのビルドには何日かかるのだろう? 自分が 使ってるものはビルドするのに2日くらいかかるかなぁ。 結局数日はかかるね。
              親コメント
          • すみません、書いてる間にかぶってしまいました...
            親コメント
  • CERT勧告 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2002年11月27日 18時05分 (#207889)
    勧告なのだから、この時点で寧ろいっぱい見つかってくれたほうが いいと思う。オープンソースだから、不備が速やかに見つかると いうことで当然なのでは?

    問題なのは、その勧告をほったらかしにして、どこまで被害を受けたか どうかが議論されるべきだと思う。

  • 違うだろー (スコア:2, 参考になる)

    by Futaro (2025) on 2002年11月27日 20時43分 (#207979) ホームページ 日記
    まず、セキュリティについてですが、買ってきたそのまんまのOSとかアプリケーションを使っているのであれば、WindowsだろうがLinuxみたいなOSSだろうが、セキュリティ的には全くダメダメでしょう。これはOSの種類とかいうのとはだいぶ違う問題なのではないか?Windowsもそうでないものも、ちゃんとセキュリティがわかっている人が設定・管理すれば、どちらでもちゃんと使えますもの。

    もっとも、ついこの前、自社の顧客情報をOpen Sourceにしちゃったうえ、さらに社内での周知徹底もできなかった、と言う体制のMSじゃ、信用ならない!という議論も、これはあるけれども。

    あと、GPLでは知的所有権立国はできない、というのは、なんか間違ってないか?知的所有権をExclusiveにして、それでカネを取る、というやりかたではない方法が、企業ではなく国家機関にはあると思えますけれども。なにしろ「国民全部の利益のため」なんだから「公開」は「国民の利益」になるけれども、「非公開で独占」は国民の利益になりません、ということだってあるはず。企業と国はその目的や立っているところが違うんだよ。会計の原則もそのために営利企業とそうでないものは違っている。ある意味、国家権力が企業の経済活動を抑制する面もないといけない、ということは、「小さな政府」論の誤謬が露見しつつある最近、あちこちで言われているわけですけれども。

    3歳くらいの子供はじぶんが泣いてると周りの人も、ものも、みんな泣いてる、というように思う。自分と他人の立場の違いとかがわからない。なにか、そういう幼児的なところがMSにもあるんじゃないか?
  • by gram (10641) on 2002年11月27日 17時37分 (#207864)
    件数の多さも指標の一つではあると思いますが、
    それがどれだけ早くFixされるかも重要なポイントではないかと。
  • by doripush (653) on 2002年11月27日 17時48分 (#207871)
    Aberdeen Groupのレポートには、

    多くのLinuxディストリビューションには最近のWindowsで提供 しているような自動更新の技術が欠けている などということ書かれており、そもそもどこまで信用していいか
    分からないと言えなくもない。
    • Re:自動更新機能 (スコア:3, 参考になる)

      by Anonymous Coward on 2002年11月27日 20時55分 (#207991)
      「自動更新機能」自体が大きなセキュリティホールってのも
      あるけどな。某社ではWindowsUpdate経由で開発マシンに
      インストールされた開発中のドライバに埋め込まれた
      発表前の製品名とかコードネームとかが洩れるおそれがある
      ということでWindowsUpdate禁止になったぞ。
      # ってここまで書いちゃホントはやばいじゃん、ということでAC
      親コメント
    • by Anonymous Coward on 2002年11月27日 17時53分 (#207876)
      > 多くのLinuxディストリビューションには

      あくまでも、「全ての」ではないので反論としては乏しいような。
      そりゃぁ、お金を賭ければ自動更新の技術と運用してくれる人なんてそこらじゅうに転がってますよ。
      親コメント
    • by Anonymous Coward on 2002年11月27日 17時58分 (#207881)
      W2KSP3以降に搭載されている自動更新機能は、厳密には何時更新されるのかは制御できません。制御できるのは、インストール時刻であって、どの時点での最新をチェックするのかは制御できないのですし、このあたりはきちんとドキュメント化されていません。 結局、手動で、WindowsUpdateするしか、ない。ですから、apt-get update; apt-get -y upgrade を cron でまわすのと大差無し。
      親コメント
    • やっぱり IIS (スコア:1, 興味深い)

      by Anonymous Coward on 2002年11月27日 17時58分 (#207883)
      こういったレポートを作るところは、IIS を使ってることが多く今回の Aberdeen Group は、「Microsoft-IIS/5.0」でした。
      親コメント
    • by Anonymous Coward on 2002年11月27日 22時01分 (#208036)
      HOT WIRED の記事 [hotwired.co.jp] によると 「マイクロソフト社のクレイグ・マンディ副社長は、セキュリティーのために パッチやアップデートのインストールをユーザーに強制するのが適当かもしれないと示唆した。」らしい。
      親コメント
    • Re:自動更新機能 (スコア:1, 参考になる)

      by Anonymous Coward on 2002年11月27日 22時50分 (#208070)
      どこに継いだら良いのかわからないのでここに継いでおきます。

      WindowsUpdate 機能と、自動更新機能とは異なるものです。また、更新可能なものも異なります。今のところ、WindowsUpdate の方が要パッチ判定は高い精度で遂行してくれますが、安定しているわけではありません。hfnetchk も便利なのですが、これまた正しく要パッチ判定ができるわけでもありません。よって、MSのWindowsUpdate,AutoUpdate,hfnetchk も目安に過ぎません。

      AutoUpdate の社内ミラー機能であるSUSも便利ですが、AutoUpdateを利用する限り、その性能は十分ではありません。

      よって、おそらく、Aberdeen Groupのレポートが想定している自動更新の技術とは、企業向けのSMSのことであると思われます。
      親コメント
  • えーと (スコア:1, 参考になる)

    by Anonymous Coward on 2002年11月27日 18時40分 (#207906)
    >ソフトウェアの価格請求をしないなどの義務を負うことになる

    値段を付けにくいのは事実ですが、GPLにそんな義務はありません。
    http://www.gnu.org/philosophy/selling.ja.html

    > 「知的財産戦略大綱がだされ、日本を知的財産立国にしよう
    > としているときGPLはこれに逆行する」

    企業相手ならともかく、政府や自治体相手に言うことではなさげ。
  • by WindKnight (1253) on 2002年11月27日 21時44分 (#208028) 日記
    TOC が安くて、安全であることを証明すれば良いだけの話だと思ふ。

    コードの公開ってのは、そこに至るためのひとつの手段にしか過ぎないはずなのだが。
  • PC Watch と同じ発表内容から記事を書いているのだろうけれど、
    http://www.zdnet.co.jp/news/0211/27/njbt_02.html [zdnet.co.jp]
    の方が直接的、というか、より刺激的な内容のように読める。
    いわく
    「ただ現在の『オープンソース』議論は『オープンソース』が
    何なのかはっきりせず、混乱が生じている」
    あるいは
    「オープンソースOSに対するWindowsの優位点は主に(1)セキュ
    リティ、(2)TCO──の2点。 」
    などと述べているんだそうだ。

    ちょっと発煙している感じ。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...