GnuPGプロジェクトが資金調達キャンペーンを開始 15
ストーリー by hylom
ご協力お願いします 部門より
ご協力お願いします 部門より
gniibe曰く、
GnuPGプロジェクトが資金調達キャンペーンを始めました。毎日の動画もあります。
メインの動画とページは日本語で読めます。
GnuPGは過去に開発資金難が発生、寄付を募っていた(過去記事)。
皆様のご支援に感謝します (スコア:5, 参考になる)
調査報道、人権活動家やジャーナリストの面が前面に出ていますが、ご存知のとおり、自由ソフトウェアの開発と配布がGnuPGに依拠しています。
と、いうのは、第一に(DebianやLinuxカーネルの開発者の慣習が広く知られていますが)、開発者の間で(かつてのSCO問題のような混乱がないように)、個々人を確認/認証/信頼する仕組みにGnuPGが使われています。分散した開発が大規模に行える元になっています。そして配布されるソースコードにはGnuPGの電子署名が用いられます。第二に、ディストリビューションから配布されるバイナリですが、こちらもGnuPGの電子署名が用いられます。ユーザが安心して配布を受けてインストールできるのは、これゆえです。また、こちらは、一般には広く知られていませんが、脆弱性情報の報告、セキュリティパッチの実験、では、開示できない段階で、GnuPGの暗号化で情報がやりとりされます。
わたくしが、GnuPGプロジェクトに参加したのは2011年で、ちょうど斜めになっていたころです。どうにも動きが悪く自分からやらないとイカんな、と思って1999年以来の友人のWerner Kochさんに参加させてもらいました。そこからですけど、最後の雇用されていたエンジニアを解雇せねばならない状況など、大変な時期に突入し、2014年まで細々と保守をしていたことを思い出します。
状況が変わったのはスノーデン氏の事件で、特に報道関係者などに重要性が認識されて、2014年に開発の継続が難しいと記事が紹介されてからです。皆様のご支援に感謝します。
わたくしも、動画に20秒ほど出てますから、見てください
Re: (スコア:0)
動画での登場、Hello from Japanだけ・・・と思ったら、後からも出番があった。
寄付のメッセージ 空白にしたけど、Hello from Japanにすればよかった・・・。
ぽちっとな (スコア:1)
しておきました。知り合いにもこの話を伝えておきました。
Re: (スコア:0)
俺も毎月10ユーロ寄付してみた。
ちなみにAdblock解除しないと、最後の寄付ボタンが表示されなかった。
1ヶ月あたり61万…。重要なオプソを支える開発者が1人月61万…。 (スコア:0)
わたしたち、主なGnuPG開発者は、 一般の皆さんからの寄付をお願いします。わたしたちの第一の目標は、一ヶ月あたり15 000ユーロを調達し、3名の開発者に全面的に資金供給することです。
15000ユーロを現在のレートで日本円に換算すると1人月61万円。
あらゆる所で使われているオープンソースの開発者が61万円。
しかもこれ給与でもこれは給与ではなくて諸経費など丸ごとで61万円。
とりあえず寄附したが、こんなんでいいのですか。
社会的に重要なオープンソースソフトだと言うやりがいに魅力を感じないと、この手の開発者はやっていけないのでしょうか。ありがたいと思いつつ、もうちょっと上手くマネタイズできないものかなと…。
Re:1ヶ月あたり61万…。重要なオプソを支える開発者が1人月61万…。 (スコア:5, 参考になる)
プロジェクトが個々人からの寄付をお願いするのは、柔道じゃないですけれども、支点があるとそこをテコにされちゃうから。
はい、さすがにこれだけでは全体はまかなえません。GnuPGプロジェクトでは、ほかの仕事、たとえばドイツBSI(日本のIPAみたいなところ)も取ってきています。
参加している方々は、技術者が会社から参加する(会社から給与をもらう)、純粋にボランティアとして貢献する、などいろいろな形があります。
わたくし自身は、お金による支配を避けるために、「マネタイズ」から一定の距離を置いています。
わたくしは2015年3月より、だいたい半分の時間をGnuPGプロジェクトで仕事をして、コントラクタとして報酬をもらっています(自由ソフトウェア活動の特別料金の設定で)が、たしかに、ほかで稼ぎがないと難しいかも知れません。
「特別」というのはトクベツニヤスイという意味で「特別研究員」と同じ用法です。:-)
議題ゆえか、読み違い (スコア:2)
「1人月61万円」を一発で「ひとり つきろくじゅういちまんえん」と読めた人の割合を知りたいです
Re:議題ゆえか、読み違い (スコア:2)
業界では「いちにんげつ61まんえん」と読むと思います。
https://ja.wikipedia.org/wiki/%E4%BA%BA%E6%9C%88 [wikipedia.org]
メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:0)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
PGPでメールを暗号化して送ってくれる人や会社は日本にはまだいません。
日本にも普及してほしいです。
外国企業のいくつかは、PGP公開鍵をmit.pgp.eduに公開しておくと、それを使って
暗号化して送信してくれます。いまどきSMTPSやIMAPSなどの、TLS暗号化だけで
アンゼンとか言っている場合じゃないです。
-----BEGIN PGP SIGNATURE-----
Version: EasyGPG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=Pbc2
-----END PGP SIGNATURE-----
Re: (スコア:0)
Anonymous Cowardが署名してどうするwwwww
GnuPGの努力は偉大だけど、PGP自体はオワコンなんだよな。
署名は良いとして、本当に秘匿したい通信はPFSも欲しいことが多いわけで。
メールでPGPとかいう「筋の悪い」ものが普及することを願うよりはSignalとか使う方がいいんじゃない?
Re:メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:2)
燃料投下ですか。もしくは、無知を装ったあからさまな釣りでしょうか。ありがとうございます。:-)
メールの通信経路の暗号化ではなくメッセージ自身やファイルの暗号化に関しては、Forward Secrecyの議論は必ずしも当たりません。
下記にこの方面の議論は詳細になされていますのでご参考まで。
https://arstechnica.com/information-technology/2016/12/signal-does-not... [arstechnica.com]
また、関連するかもしれませんが、Web の運用で NIST P-256 の ECC の鍵を導入での PFS の運用を勧める方が一定数おられますが、わたくしはこれは罠ではないかと訝っています。PFSは良いとして、仕込まれているかもしれないアルゴリズムを採用してどうする、と。
Re: (スコア:0)
おっしゃるとおり、盛り上げるための燃料投下です。
でも、お礼を言われるようなことではありません。
私は「メールでPGP」が実際に「筋が悪くて普及しない」と本気で信じていますから。
私もNealの意見は読みましたが、「詳細な議論」とは思えませんでした。
Matthewが「一般的なメッセージング用途」を論じたのに
Nealは「まず、GnuPGにFSは追加できるし。(←誰も使ってないけど)
あと、長期保存したいファイルの暗号化にFSは合わないし。(←自分でも論点ずらしだと認めている)
メールは第三者サーバに暗号化して保存するからFSは合わないし。(←Matthewも『メールでFS』なんて言ってない)
本気でFSが欲しいならサブキーのローテートでいいし。(←誰もやってないけど)」
という脆弱な論理展開をしています
Re:メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:2)
いくつか混同しているので(もしかしたらこのスレッドは投稿者が違うかもしれないのであたりまえですけど)、まともに答えようがないです。が、努力してみます。
なんとなく、そのような状況は憶測で類推できなくもありません。大変ですね。嫌なことは無理になさらない方がよいですよ。
そのために安心してもらう言葉で言えば、なんといったって、そういう方にとって、メールはすでに「オワコン」なんだから平気じゃないですか。安心してください。:-)
Philip Zimmermannさんについて悪意の引用をなさっていますが、これは、リンクをたどって確認しない方を前提にしてたりするのでしょうか。事実としてPGPを「やめて」なんて言っておらず、プレインテクストでの再送を電話のために依頼したわけで。彼は、(わたくしの知る限り)この時点で当初の活動の目的であった秘匿のメールについての問題の米国に住んでいません、し。
そういう悪意の引用をしてまで安心したいのであれば、無理になにかを攻撃したり否定しなくても、大丈夫です。少なくとも、ここに日本語で書き込むような努力は、どっちにしろ、なんの効果もありません。
Forward Secrecyについて、わたくしはこの文脈でのNeal Walfieldさんの論点は妥当で議論は意義深いと考えます。結論についてはそれぞれの見解があるでしょう。これを技術的な議論だと「思えない」のであれば、人にはそういうこともあるでしょうから、わたくしとしては、もうしょうがない。
そして、その「思えない」という自信に立脚して、提示されている論点を検討/解釈しようとしないばかりか、ために否定を続け、最後に「脆弱な論理展開をしている」と無理矢理に結論づける鮮やかさには、わたくしはぐうの音も出ません。グー。
ほかの読者の方に、すこしでも役に立つ情報として、わたくしは、Forward Secrecy を重要な機能の一つである、とする前提が違っている場合がある、特に保存しておくメッセージを主眼とした場合、いつでも必要な便利な機能、ではないかもしれません、と重ねてここに書きましょう。
Neal Walfieldさんも過去のOpenPGPフォーマットのForward Secrecy を関して言及してますが、こちらにもちょっとした議論がありますから参照できます(使うべきか? という問いに対して、いつでも必要な便利な機能、というわけではなく、現実的ではないかも? となってます):
https://lists.gnupg.org/pipermail/gnupg-users/2009-August/037135.html [gnupg.org]
前の説明で、これくらいの詳細ではない提示に止めればよかったですか。
寄付する前の注意点 (スコア:0)
https://it.srad.jp/comment/3225269 [it.srad.jp]
Re:寄付する前の注意点 (スコア:2)
GnuPGプロジェクトのことで言えば、近年の寄付収入についてこちらで開示しています:
https://www.gnupg.org/donate/kudos.html [gnupg.org]
なんとか、会社の支配をまぬがれられているか、という感じ。Facebook, Stripe, Linux Foundation に負けない個々人の支援に支えられています。
財務情報もgnupg-usersのリストを通じて開示しており、2015年に関しては、こちらのblogのエントリにも掲示されています。
2015年 Financial Result:
https://gnupg.org/blog/20160421-financial-results-2015.html [gnupg.org]
見る人によって観点は異なると思いますが、営利組織(一人会社)として運営しているので税金で持っていかれているのが、多くの人にとって明らかに気になる問題でしょうか。これに関しては、今年の2月に非営利組織のGnuPG e.V.を立ち上げて移行を進めています。
2016年は今回のキャンペーンのビデオ撮りの影響で開示が遅れてます、すみません。