IPAがオープンソースソフトウエアのセキュリティ調査報告をドラフトとして公開 38
ストーリー by GetSet
判り易さがありがたい 部門より
判り易さがありがたい 部門より
momokuri 曰く、 "情報処理振興事業協会セキュリティセンター(IPA/ISEC)から、オープンソースソフトウエアに関する調査報告のドラフトが公表された。
この調査は、IPAが日本総合研究所に調査させたもので、オープンソースソフトウエアのセキュリティ監査の技術や運用面を中心として調べたもの。
技術的にはあまり新しい知見を得るようなものではない(とおもう)が、このように平易に説明されたことは意味があろう。
また、各国政府の政策についての調査を行っており、電子自治体関連ビジネスに携わっている人にとっては必見となるかもしれない。
IPA/ISECはコメントを広く求めている。"
なんでもダメダメ君にソースコードは意味あるやなしや (スコア:5, すばらしい洞察)
/.JP は、しばらく見ないうちに議論がなくなり、 なんでもとりあえずダメダメというのがはやってますか。
途中段階での公開をお願いした一人です。 お願いが効いたのか分からないけど、すばらしい第一歩だと 考えています。
みて、判断して議論ではないでしょうか。 印象のぶつけ合い? はおもしろいのかな。
こういうセクタにはソースコードが流通する意義がないのかもしれん。 どうせ印象だけで判断するのだから...という傍証が得られ、 本報告書のどこかには役に立つでしょうか。
わりと骨太の技術調査 (スコア:2, 参考になる)
あげあしとり (スコア:1)
オープンソースソフトウェアのセキュリティ「確保」に (スコア:1)
「各国政府施策調査と提言」への進言 (スコア:1, 参考になる)
取組状況を5通りのケースに分けて分類しているところなど、これまでにない見方で面白い。
ところで、提言のなかに、「3.オープンソースソフトウエアの評価モデル」を作成すべしというのがあるが、なかなか面白い。誰がどのようにお墨付きを与えるか。セキュリティ面もあわせて、重要なことだ。そして、提言9として、「コストモデルの作成」を挙げているが、私はこの提言は深堀が足りないと思う。オープンソースソフトウエアのイノベーションのジレンマ的破壊的側面を見ていないように思う。オープンソースソフトウエアを使うと本当にコストが安いのか?という視点で提言していると思うが、産業振興の立場として、「ソフトウエアやソフトウエアプロダクト、システムの価格」はどうあるべきであり、その中で商用プロダクトなり、オープンソースソフトウエアは「どう値段付けされるべきか」を検討していただきたい。
IT産業は電機メーカのリストラ等の影響で、いまやソフトウエア・SI産業へと大きくシフトしてきているが、無形資産(インタンジブル・アセット)としてのソフトウエア開発やシステムマネジメントの価値と市場原理に基づく価格形成は、まだまだ道半ばといわざるを得ない現状からは、オープンソースソフトウエアの妥当な価格形成がどうあるべきか、お先真っ暗といった感を禁じえないのである。
人月の積み重ねからの価格形成では、オープンソースの真の価格は決められず、真のコストも見えないのではなかろうか。
さらに加えて、大学との産学協同推進との関係も考慮していないのが残念である。多くのオープンソースソフトウエアが大学から生まれてきていることを考慮すると、産学協同との関連も研究していただきたいところだ。1兆円にも届こうかという日本のソフトウエアの貿易不均衡・貿易赤字を考えても、ソフトウエア産業の国際競争力の強化とオープンソース・ソフトウエアは重要なテーマとなると思うのです。
立場上若干やばいのでACにて
内容に無関係ですが (スコア:0)
Re:内容に無関係ですが (スコア:0)
Re:内容に無関係ですが (スコア:0)
文化関係からコンピュータまで色々やってるなーと思ってたよ。
恥ずかしながら (スコア:0)
色々あるんですねぇ。
Re:IPAからの依頼か… (スコア:0, 興味深い)
こればっかりは無理です (スコア:1)
赤いから3倍というのは、20年前からの一般常識です。
こればっかりはあきらめてください。
#まじで元ネタ知らんのでしたら、この辺の検索結果 [google.co.jp]から調べてください(^^;
Re:やめろ (スコア:0, 余計なもの)
無視するのが一番だと思います。
#2chでも、そうですよね?
Re:やめろ (スコア:0)
V-MAX も「3倍」でしたっけ?
もう忘れてしまっているので憶えている人 or 知っている人
よろしく。
Re:自信がないということ? (スコア:2, 参考になる)
>報告書を書き換えることの方が変だと思います。
この手のドキュメントはドラフト版を公開することが非常に多いです。都市計画や環境関連などの他分野でも同様です。また、イギリスでも昨年の今ごろオープンソースソフトウェアの使用に関する研究報告書のドラフトが同様の目的で公開されていました。
Re:自信がないということ? (スコア:2, 興味深い)
論文のプレビューだって、意見もらったら内容に反映することだってあるだろうけど、反映したら「自身がない証拠だ」って糾弾するバカはいないと思う
Re:自信がないということ? (スコア:0)
判らない(知らない)から調べる&教えてくれというのなら…
Re:自信がないということ? (スコア:0)
変なのは、一般からの意見を反映させることを認めながら、それを全て日本総研の仕事としてお金を払うIPA。いや、実際どういう契約になってるか知らないけど。
一般からの意見聴取はいいことなので、それ相応の契約方法を設けて、きちんと制度化して欲しいところ。
Re:自信がないということ? (スコア:4, すばらしい洞察)
上がってきた報告が妥当かどうか曝してコメントを募集する、不備があれば追加調査を求めると言ったプロセスは別にオープンソースの専売ではない。情報公開で必然的に発生する過程であろう。税金を使って行う調査活動なんだから、同じ委託費用でより良い調査を行うにはドラフトを公開してコメントを募るのは悪くない手法だと私なら考えるぞ。それとも、中途半端な報告で金を独り占めさせたいのか?
私も怠慢なお役人仕事は大嫌いだが、内容を見て良い仕事はちゃんと評価するのが当然だと思う。だから、悪口いうなら、印象批判なんかせずに、具体的に指摘して言え。
の
Re:自信がないということ? (スコア:0)
してくることが気になっているからある意味こわいと個人的に思っているけど。
でも、大手のためのあるような感じがしてやだな。
せめて総務省の某プ
Re:自信がないということ? (スコア:0)
たぶん、指名競争入札で決まったとおもいますよ。
公募テーマ (スコア:1)
Re:自信がないということ? (スコア:1, すばらしい洞察)
調査対象が、たまたまこの場合は「オープンソース」に関するものだからというだけ。