インド防衛研究開発機関、独自OSの開発へ動く 80
ストーリー by hylom
Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか 部門より
Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか 部門より
あるAnonymous Coward 曰く、
インドの防衛研究開発機関(DRDO:Defence Research and Development Organisation)が独自のOSを開発するそうだ(sify news、The Hindu、ZDnet、本家/.)。
汎用されているOSは全て外国製であるため、セキュリティ上の懸念から独自OSの開発が行われるとのこと。開発センターはバンガロールとニューデリーの2箇所に設立され、当面はそれぞれの開発センターにて25名の専門家が開発に携わるという。また、インド理科大学院やインド工科大学など教育・研究機関とも連携していくとのこと。
このOSはWindowsアプリケーションを実行できるものになる予定だそうで、商用利用も視野にいれているとのことだ。
日本も見習うべき (スコア:2)
自衛隊関係者がAndroid携帯を持って、Windowsの端末を使ってメールの読み書きをしているのを見ると、何て日本は甘いんだろうと思う。
嘘だと思うのなら、Google Latitudeと、Latitudeのヒストリ機能を有効にしてみるといい。何時何分にどこにいたのか、どこからどこへ移動したのかサマライズして表示され、Network Advertising Initiative [networkadvertising.org]のトラッキングクッキー機能を使えば、誰がどのIPアドレスからどんな情報を検索しているのか一目瞭然だ。(amazonや楽天で、貴方の検索したものが見えたという人も多いだろう) IPアドレスをキーとして特定の端末にrootkitプログラムを配布し、そのコンピュータの近辺で行なわれている司令官の会議を盗聴することもできるだろうし、GPSで取得した座標に対しミサイルを発射し、指揮系統を混乱させることなんてたやすい。自衛隊のプロダクトキーの情報は、使用者と関連づけられていませんか? 特定のプロダクトキーのみにrootkitを送り込むことだって原理的には可能なのです。
各企業が、「そのような危険性はない」と明言しても、アメリカの司法に基いている以上、アメリカの司法権限で命令が出れば拒否はできないでしょう。
そういう意味では日本の国防は甘いように思います。
ですので、日本の自衛隊や国のコンピュータは、オープンソースソフトウェアに置き換えを検討すべきです。
オープンソースならば、どんな修正が入ったのか一目瞭然ですし、国自身がパッケージに署名して配布すれば、第三国の不審なコードが混入する危険性を排除できます。ブラウザ側でトラッキングクッキーによる追跡を防ぐような技術開発も可能でしょう。
日本のオープンソースディストリビューションは、とても少ないコミッターにより日本のITを支えてきました。北朝鮮や中国、インドができるものが、今の日本にできないわけがありません。
日本は、アメリカからの脅しに屈っしない強さも必要でしょう。日本のメーカーはLinux PCを発売することで何らかの不利益を被る(脅しを受ける)かもしれませんが、国が独占禁止法などを駆使して不当な介入を防ぎつつ、産業振興のためにも、MRJのように国主導でやるべきです。
Wine (スコア:1, すばらしい洞察)
Re:Wine (スコア:2, おもしろおかしい)
Re:Wine (スコア:2)
中国では
LinuxベースのRed Flag Linux。
FreeBSDベース?の銀河麒麟。
http://srad.jp/article.pl?sid=06/12/12/0623233 [srad.jp]
北朝鮮
Red Star Linux
キューバ
Nova(Linuxデストリ)
http://srad.jp/linux/article.pl?sid=09/02/12/1440201 [srad.jp]
Re:Wine (スコア:1)
Re:Wine (スコア:1)
仮想OS+Linux+Windowsとみた。
Re:Wine (スコア:1, おもしろおかしい)
# ベタベタなのでAC
Re: (スコア:0)
そういえば・・・
Lindowsってあったなぁ
で、どのディストリがベースなの? (スコア:1)
#理詰めで作ったら結局Linuxになっちゃうんだってば
Re:で、どのディストリがベースなの? (スコア:1)
宙ぶらりんになりつつあるOpenSolarisがなぜかインドパワーで復活する!
そんな夢を見ませんでした
Re:で、どのディストリがベースなの? (スコア:1)
Linuxって、理詰めというよりは世間の流れにわりと柔軟に対応ってイメージなんだけど。
どうせ何か作るなら、Plan 9互換とかやってほしいなぁ。
1を聞いて0を知れ!
Re: (スコア:0)
それでもガラパゴス日本なら…日本なら完全にゼロから作ろうとして大ゴケしてくれる!
# 考えれば考えるほどふつーの国が作ったらLinuxベースしかありえないよね
# 中国の紅旗や北朝鮮のRed StarでさえLinuxベースだし
みんな、大事なものを忘れている (スコア:2)
#結構マジなのでID
Re:で、どのディストリがベースなの? (スコア:1)
でもって、時々でいいからApertosの事を時々でいいから思い出してあげて下さい。
#どこかBTRON2をスクラッチしてくれる骨のある所は無いものか…。
Re: (スコア:0)
Re: (スコア:0)
ぼそっ。
独自OSの必然性、意外なところに! (スコア:1, 興味深い)
主要OSではインド国定暦と西暦を正しく対応または変換することができない。
Re:独自OSの必然性、意外なところに! (スコア:1)
和暦(元号)も対応OSは存在しないが
アプリレベルで対応してるので、
「独自OSの必然性」にはならないのでは
まさに (スコア:0)
Re: (スコア:0)
Re:まさに (スコア:1)
ええい、引導を渡してくれるわっ!
Re:まさに (スコア:1)
ナンですな。
部門名 (スコア:0, フレームのもと)
> 汎用されているOSは全て外国製であるため、セキュリティ上の懸念から独自OSの開発が行われるとのこと。
というくだりからは、政府筋の機密情報などに対してバックドアなどが仕込まれているリスクなどが
「セキュリティ上の懸念」だと読み取れます。
# 原文の「The government has ensured that computers with sensitive data ...」とか。
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか部門より
前述の観点での「セキュリティ」でWindowsアプリがどのように問題になるのでしょうか?
目的に鑑みてそれなりに評価を行ったアプリのみを利用するような運用になるでしょうし、
必要であればWinアプリを動かすためのサンドボックス的な環境も含めて「開発」するんでしょうし。
編集者自らが文脈読まずに脊髄反射で「セキュリティ問題」と「Windowsアプリ」を
短絡的に紐付けるような行為をするとは思いたくないが。
# 「hylom氏だからしょうがないよねー」ってことか?
Re:部門名 (スコア:2, すばらしい洞察)
外国製OSにバックドアが仕込まれていないかを懸念するくらいだったら、当然、外国製のアプリケーションにもバックドアが仕込まれていないか懸念すべきです。
国産アプリケーションであっても、ライブラリが外国製である可能性を考慮しなければいけません。
となると、使用ライブラリも含め、国産品でなければならない。
インドのIT事情を知らないので断言はしませんが、そんな状況だと、Winアプリが動いたところで、使用可能なWinアプリなんてほとんどないでしょう。
# サンドボックスでなら動かせるのかもしれないけど、それだったらインターネットから切り離したLANでWindows動かせば十分
1を聞いて0を知れ!
Re: (スコア:0)
Re:部門名 (スコア:1)
SPARCやARMやMIPS互換ばっかりで、国産プロセッサが思い浮かばない。
Re: (スコア:0)
それからコンパイラを国産化して。
目的地は遠いな。
Re: (スコア:0)
言わんとしてることも判らなくはないが
強固なセキリティうんたらを考えるならWin系のアプリは排除したほうが世のため人のため、セキリティ管理者のため。
Re:部門名 (スコア:2)
その考えもわからないでもないけど、使われないOSは絵に描いた餅ですよ。Windowsアプリが使えなかったら使う人が増えないでしょう。
人生は七転び八起き、一日は早寝早起き
Re:部門名 (スコア:1)
一昔前ならその通りでありますが。
すでにその状況から一周して半分ぐらい回って、Windowsアプリは別に必要ないんじゃね?って状況でありますからねぇ。
Re:部門名 (スコア:1)
今時、サーバ側でWindows版しか無いアプリケーションだったら、それはそれで稀少価値だとおもうんでありますが。
でも……この話題って、端末の話でありますよね?
Re:部門名 (スコア:1, おもしろおかしい)
>でも……この話題って、端末の話でありますよね?
コンテンツを作る側はWindowsとMacでないとお話になりません。
Linuxをつかおう!なんていっても鼻で笑われるだけ。
Re:部門名 (スコア:3, おもしろおかしい)
Re:部門名 (スコア:1)
Win系アプリでも後方互換性をある程度排除することを覚悟すれば, かなりセキュリティが向上するんじゃないかな. 例えば最近のDLLサーチパスに伴う脆弱性なんかも後方互換性が絡んでいるみたいだし, さすがに最近は少なくなったけどユーザーがAdministrator権限を持っていることが前提という古の慣習も軍用アプリとしては捨てちゃった方がいいでしょう.
そういう意味でも, 独自OSならある程度思い切ったことができるんじゃないかと.
Re: (スコア:0)
「既存のプラットフォーム上で動作するアプリケーションの『正しい』挙動が驚異と成りえる」と仮定した場合、
フルスクラッチのOSで「わざわざ」Winアプリの実行環境を提供すると、
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか
という疑問は当然だと思うんだけど。
#元コメはなに(誰)に対して戦いを挑んでいるの?
Re: (スコア:0)
アプリケーションがブラックボックスのままだとこっそりバックドアを仕掛けられる懸念がある.
これはセキュリティ上脅威になるからアプリケーションは自前開発しましょう,という話は
すでにどこの国でも官民共にやってます.特にニュースになるような話ではありません
ところがインドの方々は同じ考えでOSを自前開発しようとしている,これはまだ珍しい
なぜなら過去に国産OSとして失敗した例はいくつかあるが,
成功例は今のところアメリカ製OSである windowsだけだから(笑
そういう話題の背景や話題のニュース性が解釈できず
アプリケーションのセキュリティがどうこうってのは確かにオフトッピクで筋違いですね.
OSがセキュアでもアプリケーションがセキュアでなければマズい(-1;言うまでもなくフレームの元) (スコア:0)
一応これを前提としての話ですが…
Windowsのアプリが動く、だけでセキュアでないとまで言い切ることが出来ないのは当然。
ただ既存のアプリが動くとなるとバックドアを仕掛けられたアプリだって動くという事で
マズーとなる可能性は否定できず。
なので全てのアプリケーションはこのOS上で有効な署名がされてないと動かないような
仕組みがあって独自に開発したWindowsアプリだけ署名して使うならそんなに問題はないかと。
独自OSにそんな機能を持たせるのかどうかは不明なので現時点でセキュアかどうかの
判断は誰も出来ないような気もするけど/.jでは推定有罪的な意見が多いようで。
レムナント6 就航に間に合いますな (スコア:0)
商用利用も視野にいれている (スコア:0)
>セキュリティ上の懸念から独自OSの開発が行われる
なんて言ってるところのOSを利用することにセキュリティ上の懸念はないのだろうか・・・
Re:商用利用も視野にいれている (スコア:1)
仮にフルスクラッチのOSだとして…ドライバの開発が大変そうだな。
セキュリティを疑いだしたら、BIOS,EFIも開発しないといけないし。
intel NIC の脆弱性の例から、ハードウェアも疑わないといけない。
実用(軍事用)に耐えるものになるまで何年かかるんだろうか。
ハードウェアの調達も大変そうだ。
全部自国で設計、製造となると…
まあ、一から十まで全部でなくても徐々にステップアップする計画だとは思う。
Re:商用利用も視野にいれている (スコア:1)
うん。
サーバー用途には力不足なので、分野を分ける方向で。
あとは頑丈にしてバッテリーを強化して死活監視がついて電波を強力にして、
十徳ナイフ、スコップがついて…
野心?無謀? (スコア:0)
プログラム作成って、最後は人材だよな (スコア:2, 興味深い)
採用して問題になったことがあるらしい。
MSで修行したプログラマをインド政府が根こそぎヘッドハンティング
する腹づもりかもしれん。
Re:プログラム作成って、最後は人材だよな (スコア:1, おもしろおかしい)
>MSで修行したプログラマ
昔はインドこそが修行の場だったのに。山奥とか。
Re: (スコア:0)
プログラム作成は手工業だからな。技術は文書化できても技能は個人の物でしかない。
DRDOかよ (スコア:0)
納入先のインド陸軍から「要求性能を満たしてないのでこんな戦車要らん」と突き返されたが
政治的な理由で生産が始まって、無理矢理陸軍に配備されるような代物にならないと良いね。
ライセンスから逃れられても、 (スコア:0)
特許からは逃れられませんよ。
インドさん。
Re: (スコア:0)
と思っていたらシャカの掌でした。ザシャアー
この際Beを (スコア:0)
そうして、全ての国が (スコア:0)
そうして、全ての国がそれぞれ独自OSを開発するのでした。