OpenOffice.org日本語版のセキュリティ対策は不十分 254
ストーリー by soara
みんなで維持するセキュリティ 部門より
みんなで維持するセキュリティ 部門より
あるAnonymous Coward 曰く、
OpenOffice.org日本語プロジェクトの中田真秀氏が「OpenOffice.org日本語版のセキュリティ対策は不十分」と述べ、これを解決するためにユーザーの参加を呼びかけている。
実際、高知県庁ではOpenOffice.orgの導入が検討されたものの、サポートの不備や脆弱性情報が得られにくく、アップデート用のパッチの有無も自分で確認しないと分からないという点が課題となり、結局MS Officeの導入が行われている。
詳細は件の記事を参照してほしいが、問題としては
- セキュリティ脆弱性を修正したバージョンを日本語プロジェクトが毎回タイムリーにリリースできるとは限らない
- セキュリティ警告などの提供も現状タイムリーには行われていない
- リリース品質保証にセキュリティ脆弱性に関する評価をしていない
の3点が挙げられている。そのため、ユーザーに対しリリース品質保証への参加や協力を求めている。
MSを選択する自由もあるわけで (スコア:5, すばらしい洞察)
別に残念な話じゃなくて、プロプライエタリーなものとオープンのものの違いをしっかり認識して、選択しただけなんじゃないかな? マイクロソフトが資金力をバックに上質なサービスを提供することは素晴らしいことだと思う。
最終的には、DebianみたいにOOoは日本語のブランチを廃止して、国際バージョンに発展すべき。 で、マンパワーを集中して品質を向上させていくしかないのだろう。
-- 哀れな日本人専用(sorry Japanese only) --
Re:禿しく胴衣(スコア-1;OSSに協力しない荒らし) (スコア:1)
本家のバグフィックスには入らないとか書かれてたなあ。
後回しにされるそうで。
いろいろとありますが (スコア:3, すばらしい洞察)
本当にこれらの問題が解決できるベースを整えることが出来れば非常にいいと思いますが
やっぱりこれ系は限られた資源(人的・金銭的)を見るとなかなか難しいでしょうね。
これで商売したい人が支援などをしたりするんでしょうけどなかなか難しいですよね。
StarSuiteのアップデートページ (スコア:3, すばらしい洞察)
ちなみに、StarSuite [sun.com]のアップデートページはこんな感じ [sun.com]。
この「中田真秀」という人物がよくわからない (スコア:3, すばらしい洞察)
初見で見たら「なにこのエラそうなの」
(私が定義した)とか意味不明。OOoコミュってこの人の作った王国語が流通してるのか。
全然「肩肘張った内容」だらけで絶望的な思いがした。
Re:この「中田真秀」という人物がよくわからない (スコア:1)
多分頭の中では英語で書いて、あえて日本語で書き下ろしてらっしゃるのでは。
つまり「母語」が英語になっちゃっているような、そんな感じがします。
英語のブログってこういう感じじゃないですか?
Re:この「中田真秀」という人物がよくわからない (スコア:1, 興味深い)
読んでもまったく意味が分からなかったのですが、英語で書いて日本語に自動翻訳したと思えば納得できます。
ほんとに、文章を読んでも全く理解できないです。人物が分からないとかいう以前に。
セキュリティ対策や品質保証は日本語化プロジェクトの仕事なのか? (スコア:1, 興味深い)
後者は、OpenOffice.orgで商売したい企業が有償で客に提供すればいいじゃないか。
Re:セキュリティ対策や品質保証は日本語化プロジェクトの仕事なのか? (スコア:1, 参考になる)
1パッケージに付き5万円で10年のセキュリティパッチを保証してくれる会社があれば、
MS Officeから乗り換えるところも増えるでしょうね。
Office 2007 Standardは5万円で延長サービス期間10年ですから。
実際はボリュームライセンスでの購入だから、
もっと安くしないと厳しいかな。
各種サポートの料金も考慮すると、
また違う計算になるとは思いますけど。
Re:セキュリティ対策や品質保証は日本語化プロジェクトの仕事なのか? (スコア:1, 興味深い)
http://twitter.com/jaopenofficeorg [twitter.com]
に、↓のような、つぶやきがありますね。アシストはOpenOffice.orgでビジネスしてる会社です。
> アシストにOpenOffice.orgのセキュリティ脆弱性が見つかったときの対処法を問い合わせた。結局全く何も分からなかった。ポリシーは普通公開してもらわないと...普通に考えると、自分が官公庁の情報責任者ならOpenOffice.orgは採用できない。皆の衆ビジネスチャンスだ!
はじめから答えありきっていう調査もありますもんね (スコア:1)
この件がそうかどうかは別にして。
クライアントソフトは大変だよね。 (スコア:1)
サーバにだけパッチあてれば、ホイ終了だから、運用は楽チンだけど
OOoのようなクライアントソフトは、その点が大変だよねー。
MSはやっぱりパッチ提供やサポートが、高いなりに優れていると思うわ。
「は?なにこのお客様目線」 (スコア:5, すばらしい洞察)
OOoがいつまでもMS Officeの後塵を拝している(というか後塵を拝する位置にすら到達していない)理由を一言で見事に表したサブジェクトですね。
Re:「は?なにこのお客様目線」 (スコア:5, すばらしい洞察)
使うだけのユーザーが肩身の狭い思いをしなきゃいけないソフトを、使うだけのユーザーが選ぶわけないんですよ。
OOoを採用する理由としてコストの削減が挙がるような場合、
自分たちが使うことで得た情報を提供するってプロセスが人件費を生んでしまうため、
使うだけを許容してもらえないのであればコスト削減効果がなくなってしまう、つまりOOoを選ぶ意味がなくなります。
お金を払わなきゃいけないって縛りが取れる代わりに別の縛りが付くって話で、
しかもそのコストが一見して分からないのなら、お金払った方が楽じゃんになってしまう。
Re:「は?なにこのお客様目線」 (スコア:1, おもしろおかしい)
わかってな人に使ってもらうと、互いに不幸な結果になると思いますよ。
Re:「は?なにこのお客様目線」 (スコア:1, 興味深い)
チップを払う習慣の無い日本らしいと言えばそれまでだけど、人にしてもらったことにお金なり行動なりでいくらか返すってのはOSSでは必要なんじゃない?
Re:「は?なにこのお客様目線」 (スコア:2, すばらしい洞察)
衣装や立て札などで拝観料を明記されていないとお金を払ってほしいと伝わらないのでは?
それでもお金払いたくない人は見ませんし。
感動の量をお金で表して支払うというのは、日本人って苦手だと思います。
Re:「は?なにこのお客様目線」 (スコア:5, すばらしい洞察)
田舎の野菜とかの無人販売所でちゃんとお金が払われていたり、
道端のお地蔵さんの賽銭箱にもちゃんとお賽銭が入っていたり。
お金を入れる所があれば日本人は払うと思う。
どこにお金を入れればいいのか分らず払うに払えない人がほとんどだと思う。
別の見方 (スコア:3, すばらしい洞察)
人的資源の提供は無理だけど、
資金の提供なら可能とも読める。
スキルがある人はそれを提供し、
それがない人は資金を提供するという真っ当な行為だと思う。
要は、Linuxのようにサポートを行う会社が必要だということ。
Re:は?なにこのお客様目線 (スコア:2, すばらしい洞察)
「OOoを使う」ことが最終的な目的ではないので当然でしょう。
仮に情報システム部員が職員へのサポート実績を基にフィードバック役になるとしても
今のOOoのサイトを見る限り使えないと判断したのは妥当だと思います。
情シス部員はOOoの面倒だけ見ていればいいわけではないので、
サポート情報一つ満足に当たれないサイトの作りでは宜なるかなというところです。
あちこちでクレクレ君の話が出ていますが、コンシューマに使ってもらいたいなら
クレクレ君をサポートできるだけの体制(もしくはサポート業務を受けてくれる企業の協力)がないと。
少なくとも、今のOOoはコンシューマにとって「MS Officeと同等」とは言えませんね。
機能は同等でも、それ以外の「ユーザに意識させない部分の環境整備」が全く同等でない。
開発者は自分で手を打てるスキルがあるので気づいてないのかもしれないけど、
コンシューマにとっては「似て非なるオタクのオモチャ」にしか映らないと思います。
これはお客様目線じゃない。提供側がユーザ目線に立ってないだけです。
別コメにもありますが、クレクレ君お断りなら、きちんとターゲットユーザを明記すべき。
ユーザ目線に立たずに開発を続けたって、それは開発者の自己満足にしかならないでしょう。
Re:は?なにこのお客様目線 (スコア:1)
それにはまず公務員に開発者視点を持たせたり、オープンソース普及振興といった意識を持たせないとね。
数年で異動しちまうから、情報担当部署の人間を調教するだけでもかなり大変だと思うよ。
公務員といっても一般消費者と意識はたいして変わらないから、お客様目線になるのは当たり前。
ユーザーとしての義務を要求されるOOoよりも、役所をお客様として扱ってくれるMSを選んだだけじゃないの?
PC初心者向けの雑誌などでも無料のofficeアプリとして紹介されることが多いOOoだけど、OOoサイドは今後も「フリーソフトやオープンソースソフト」を使用するにもそれなりの権利と合わせて義務が生じるということを、OOoを紹介する雑誌やメディアにことあるごとに啓蒙していかなくてはいけないと思う。
その結果利用者がいなくなってしまうかもしれないけど、それはそれで仕方のないこと。
外国ではともかく、お客様を神様扱いする傾向にある日本では、著作物に対する権利と義務をもっともっと周知させなくっちゃね。
コンピュータソフトだけじゃなく、映像、音楽、文章その他、すべてにおいて言えることだと思う。
Re:は?なにこのお客様目線 (スコア:3, すばらしい洞察)
こういう表現をする人がいるかぎり、一般の人たちの間でオープンソースへの理解が深まるのは難しいんだろうなあ。他人に対する敬意が感じられないもの。とくに「調教」なんて言葉は、対象を見下していない限り、冗談でもなかなか出てくる言葉じゃない。
あ、相手が公務員だからとか言うのはナシね。たしかに公僕という言葉はあるが、かれらは別に本物の奴隷ってわけじゃない。ていうか、「ただ使うだけのユーザ」に対しても同じ目線なんだろうなあ。
Re:は?なにこのお客様目線 (スコア:1)
>スラドから出さなければいいだけ
どうやって?
会員制にして一般人は見れないようにするか。
the.ACount
一方、障害報告で貢献する会津若松市 (スコア:1, 興味深い)
オープンソース使う上で理想的な姿勢かな。
どこでも出来る訳じゃないんだろうけど。
http://user.services.openoffice.org/ja/forum/search.php?author_id=224&... [openoffice.org]
Twitterも叩かれたけど、こういう貢献が無いとプロジェクトも厳しいんだろう。
リテラシーかも (スコア:1, おもしろおかしい)
IT町おこししてる会津と、リテラシー全国調査したらおそらく最下位付近にいるであろう高知を比べないでください><
商売下手で頑固で「まあえいわ」と理解することを諦めやすい県民性もあるし
他のドいなか県でも島一つ次世代携帯の実験場にされたりする沖縄とか、Rubyの島根とか、高知より下に来そうな県が見あたらない...
# 導入していてくれればすごく助かっていた人AC
# 一方隣の徳島県はJustSuiteを使った?
Re:リテラシーかも (スコア:1)
逆に会津が負け組になったのは非常に不思議というか、逆にだからこそ、だったのかなぁ。
Re:リテラシーかも (スコア:1)
逆だ。
前回で実力を使い果たしたのだ。
つーか、それら実力の元は明治政府と一緒に東京に移り住んでしまったので、土佐にはもう残っていないという…
fjの教祖様
Re:は?なにこのお客様目線 (スコア:1, 参考になる)
開発者視線で使わないといけないソフトなんて願い下げだね
そんなんだったら普及しなくていいわ
いつもそんな意識で開発してるの?ありえない
Re:は?なにこのお客様目線 (スコア:5, すばらしい洞察)
高知県庁は有志じゃないですから
>そんなののはそもそもOSSを導入する姿勢じゃない、と思うんですけど。
だから導入しなかったんです。それだけ。
「でも、それじゃ困るよね」というのが中の人のアピール。
それなのに周りが「有志以外は使うな」では、
たずさわってる人がかわいそうです。
Re:関連ストーリー (スコア:2, すばらしい洞察)
twitterの日本語版公式アカウントの発言を、公式見解に近い物であるという
なら(わざわざ公式ページに表示されるようにしているのだから、そう思って
欲しいのは間違いないでしょう)、はっきりトップページに書くべきだと思い
ますよ。
『非貢献者のダウンロードはご遠慮願います』
って。
多分、言うほど悪意も無いし、純粋に人手が欲しい担い手が欲しいって思ってるだけなんだとは思うのですが。なんか残念ですね。
Re:関連ストーリー (スコア:2)
そんなに理解しがたいかなあ。
もちろん、この発言には次のように問題があります。
ですが。
人手の足りないプロジェクトをやっていて、サイトへのアクセスはたくさんあるのに開発に協力してくれる人は少ないとなれば、ヘコむと思うんですよね。アクセスがたくさんあること自体が悪いことではないはずですが、これだけたくさんの人が来ていてどうして誰も助けてくれないのと愚痴りたくなる気持ちはわかります。
いや、中田真秀さんがどういうつもりで書いたのか、本当のところは知りませんけど。
Re:関連ストーリー (スコア:1, すばらしい洞察)
少し前までは、OpenOfficeなんて知っている人はほとんどいなかったし、
多少知っている人には使い物にならないと言われ続けてきたわけで、
そんな時代から比べれば、これだけ広まってきたことは素直に歓迎すべきことだと思います。
その結果として「言語プロジェクトではドイツを差し置いて1位」になったのだと思いますが、
それに対する日本語プロジェクトの公式見解が「日本人はクレクレ君ばっかり」では残念ですね。
Firefoxがダウンロード数を宣伝しているのと、あまりに対照的です。
「言語プロジェクトではドイツを差し置いて1位」って、日本にとって誇るべきことではないのでしょうか?
同意 (スコア:1, すばらしい洞察)
そもそもワープロや表計算ソフトを最初に選ぶ時の理由って結局
「まわりが同じの使っているから」「同じの使わないとデータのやり取りで面倒になるから」
なんですよね。あとは使い出して習熟したら他のソフトに乗り換えるのが面倒になる。
(問題外のクレーマーはさておき)クレクレ君だろうがフリーライダーだろうが
母数が増えないことには普及、ひいては開発に貢献する人間の増加は見込めないと
思いますけどね。
Linux使ってて、「カーネル開発に貢献しないやつはクレクレ厨」とかいわれてたら
普及していないでしょう。Linuxでで商売しているSIベンダーは貢献しろよ、とは思うが
OOoの場合SIベンダーではなく導入している末端のユーザー・自治体までクレクレ君
扱いだからなあ。OOoはLGPLなんだからダイナミックリンクするアプリでも作って
貢献を義務付ける別ライセンスでOOo-ja作れば?と思うね。
Re:同意 (スコア:3, おもしろおかしい)
日本語プロジェクトの中の人と会ったとき、
現行ですでに貢献を義務づけてる、と説明されました。
インストールするときのライセンス条項で「同意する」を押すのは、
GPLの思想を理解して賛同して貢献の意志を示したことに他ならない、
のだそうで…。
(比喩ではなく、物理的に)顔真っ赤にしつつ熱弁をふるっておりました。
赤いのがアルコールのせいだったのか、熱意のせいだったのかは謎だし、
追究する元気もありませんでしたが。
Re:同意 (スコア:2, 興味深い)
GPLの中に、思想を理解して賛同して貢献の意志を示さなければならないという文面ありましたっけ?
ライセンスなのだから、文面を文面通りに受け取り、著作物の利用権を与える側、与えられる側の双方が文面に書いてあることを厳密に守り、文面に書いていないことを強要しないことが重要です。
じゃないと、GPLだけじゃなくMSやAppleやGoogleのライセンスだって怖くて同意できないよ。
1を聞いて0を知れ!
違うよ全然違うよ (スコア:2, すばらしい洞察)
>「思想を理解して賛同して貢献の意思を強要される」ライセンス
派生物を頒布する場合にはGPLにしなければならないが、派生物を作れとか頒布しろとは強要はしてない。君は理解もできてないじゃんw
Re:#1754109におもおかをつけたいw (スコア:2, 参考になる)
いやいや、実際に現役で日本語プロジェクトの人です。
OOoやそのコミュニティに興味がわいたので参加してみようと思います、と言うとこの方による面接が待ってますので。
Re:同意 GPL/LGPLの理解 (スコア:3, 参考になる)
断絶というより、ただその人が不勉強なだけの話だけどな。
ついでに書いちゃうか。オープンソースと貢献の強要という話のテーマになるとGPLが引き合いに出されることが多いけど、むしろApple Public Source License 1.xという極悪ライセンスを思い出してほしいところだな。こいつはプライベートな改変を認めないなどなど [gnu.org]、GPLですらやらない暴挙(FSFはプライバシーの権利の侵害だと非難している)に出ていた。で、一応OSIはこれをオープンソースライセンスとして承認しちゃったんだけど、そのときの世間の反応は非難轟々だった記憶がある。
で、話をGPLつーかFSFに戻すと、そもそも彼らがやっているのはフリーソフトウェア(自由ソフトウェア)運動であってオープンソース運動ではない。ここで言う自由というのはソフトウェアにアクセスする自由―それと相反する概念はプロプライエタリ(独占的)―なんだけど、恒久的にそれが保証される以上のことは彼らは求めていない。GNUソフトウェアの開発モデルにしてもバザールではなくカテドラル方式だ。オープンソースは「ソースを公開するといいことあるよ」みたいなマーケティングをするためにフリーソフトウェアの概念を焼き直したものだけど、いずれにせよ貢献やバザールといったものはあくまでも副産物とかグリコのオマケみたいなものであって本質ではない。
Re:関連ストーリー (スコア:2, おもしろおかしい)
FAQの意味が分かったら素人じゃない。
the.ACount
日本人はオープンソース賛同者だらけ (スコア:1, すばらしい洞察)
って、ポーズでもいいから喜んで欲しかったな。1位なんだから。
どんなプロジェクトでも、良い報告があったら喜びを分かちあって、前進の活力にしたいよね。
本当に人手が足りていないんだろうし、大変な作業をしているんだと思うけど、
だからと言ってこんな悲壮感いっぱいの発言をしてしまったら、さらに雰囲気が暗くなっていくと思う。
楽しそうなプロジェクトには人が集まる。逆もまた然り。
ボランティアベースの場合は特に顕著だろうね。
Re:何か知らないけど (スコア:1, すばらしい洞察)
そんなことしたくないから使わないし、あれはダメだ言う。
>自由とは、そういうことです。
Re:仕分けにん (スコア:1)
# 年に1回使う程度の「ちょっと便利な機能」の為にwordを購入している人が多すぎると思います……
notice : I ignore an anonymous contribution.
Re:仕分けにん (スコア:1, すばらしい洞察)
そして、一年に1回書くかかかないかの大文書(しかも共同作業)では、スタイルの統一に苦労し、謎のメタデータに苦労し、揃わぬ図表番号、段落番号、見出し、レベルに苦労し、なぜかその文字を消すとWordごと落ちる怪現象に苦労する (全て実話) んですね、わかります。
それはWordが使いこなせてないだけだ、というご指摘も多く頂くんですが、TeXでの共同作業ではこんな酷い目にあったことないので、やっぱり設計が悪い‥‥‥よね? それとも俺が悪いのか。
# あ、OOoのトピックだった。オフトピ失礼‥‥‥
Re:仕分けにん (スコア:3, すばらしい洞察)
基本的にアウトライン・モードで書きます。(アウトライン以外では変更してはいけません。)
文字修飾などはスタイルを通して行います。(個別に変更してはいけません。)
この2つを守らない人が触ると大惨事が発生しますが、それは当然のことです。
Re:仕分けにん (スコア:1)
wordはうっかりスペースを押すとかするとすぐに新しい段落スタイルを勝手に作ってしまうので大変ですね。一旦内容が完成した後、不要な書式を削ったり統一したりするのに 手間がかかります。
texの方が楽。OOoのワープロ機能はそこら辺りはどうなんでしょうね。
Re:仕分けにん (スコア:2)
昔(Word2000以前)は酷いもんだったよ。
復旧できても開いてみたら装飾が全部ないとか。
最近のは落ちること自体少ないし、落ちても(電源断など)復旧するね。
Re:仕分けにん (スコア:1)
>テキストエディタで十分じゃないんですか?
テキストエディタという概念の存在を知らない人がたくさんいるからです。
概念を知らない物はほとんどの場合想像が出来ません。
もしWindows95か98にもっとまともなテキストエディタ、たとえばTeraPadが標準でついていたら、
もう少し日本の文化におけるコンピュータ活用方法は変わったかもしれません。
Re:ニーズもあってシーズもある所 (スコア:2)
4、顧客に金を払う気がない
一番重要だよ。
Re:オフトピな質問だけど…… (スコア:2, 参考になる)
そういう「坊主憎けりゃ袈裟まで憎い」的な事実無根の中傷、やめましょうよ。
まず、量子化学 (quantum chemistry) というのは「量子的な化学」という意味です。「量子化 (quantization) の学問」などという意味ではありません。
で、 N-representability problem というのは量子化学に出てくる問題の一つです。日本語で定訳があるかどうか僕は知りません。
Re:クレクレ君の定義(案) (スコア:2)
オープンソースでない有償のパッケージソフトであっても、努力しないで文句ばかり言うような態度は駄目だと思うので、オープンソースかそうでないかという差が重要だとあまり感じません。
「開発者が使ってほしくて公開しているソフトを使ってやってるんだから、開発者は俺の言うことを何でも聞くべき」という態度は当然良くないわけですが、「金を払ってやってるんだから、開発者は俺の言うことを何でも聞くべき」という態度も良くないでしょう。