パスワードを忘れた? アカウント作成
13304114 story
GNU is Not Unix

GnuPGプロジェクトが資金調達キャンペーンを開始 15

ストーリー by hylom
ご協力お願いします 部門より
gniibe曰く、

GnuPGプロジェクトが資金調達キャンペーンを始めました。毎日の動画もあります。

メインの動画とページは日本語で読めます。

GnuPGは過去に開発資金難が発生、寄付を募っていた(過去記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by gniibe (2972) on 2017年06月09日 9時02分 (#3224665) ホームページ 日記

    調査報道、人権活動家やジャーナリストの面が前面に出ていますが、ご存知のとおり、自由ソフトウェアの開発と配布がGnuPGに依拠しています。

    と、いうのは、第一に(DebianやLinuxカーネルの開発者の慣習が広く知られていますが)、開発者の間で(かつてのSCO問題のような混乱がないように)、個々人を確認/認証/信頼する仕組みにGnuPGが使われています。分散した開発が大規模に行える元になっています。そして配布されるソースコードにはGnuPGの電子署名が用いられます。第二に、ディストリビューションから配布されるバイナリですが、こちらもGnuPGの電子署名が用いられます。ユーザが安心して配布を受けてインストールできるのは、これゆえです。また、こちらは、一般には広く知られていませんが、脆弱性情報の報告、セキュリティパッチの実験、では、開示できない段階で、GnuPGの暗号化で情報がやりとりされます。

    わたくしが、GnuPGプロジェクトに参加したのは2011年で、ちょうど斜めになっていたころです。どうにも動きが悪く自分からやらないとイカんな、と思って1999年以来の友人のWerner Kochさんに参加させてもらいました。そこからですけど、最後の雇用されていたエンジニアを解雇せねばならない状況など、大変な時期に突入し、2014年まで細々と保守をしていたことを思い出します。

    状況が変わったのはスノーデン氏の事件で、特に報道関係者などに重要性が認識されて、2014年に開発の継続が難しいと記事が紹介されてからです。皆様のご支援に感謝します。

    わたくしも、動画に20秒ほど出てますから、見てください

    • by Anonymous Coward

      動画での登場、Hello from Japanだけ・・・と思ったら、後からも出番があった。
      寄付のメッセージ 空白にしたけど、Hello from Japanにすればよかった・・・。

  • by ribbon (11750) on 2017年06月09日 11時10分 (#3224736) 日記

    しておきました。知り合いにもこの話を伝えておきました。

    • by Anonymous Coward

      俺も毎月10ユーロ寄付してみた。
      ちなみにAdblock解除しないと、最後の寄付ボタンが表示されなかった。

  • わたしたち、主なGnuPG開発者は、 一般の皆さんからの寄付をお願いします。わたしたちの第一の目標は、一ヶ月あたり15 000ユーロを調達し、3名の開発者に全面的に資金供給することです。

    15000ユーロを現在のレートで日本円に換算すると1人月61万円。
    あらゆる所で使われているオープンソースの開発者が61万円。
    しかもこれ給与でもこれは給与ではなくて諸経費など丸ごとで61万円。

    とりあえず寄附したが、こんなんでいいのですか。
    社会的に重要なオープンソースソフトだと言うやりがいに魅力を感じないと、この手の開発者はやっていけないのでしょうか。ありがたいと思いつつ、もうちょっと上手くマネタイズできないものかなと…。

  • -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA512

    PGPでメールを暗号化して送ってくれる人や会社は日本にはまだいません。
    日本にも普及してほしいです。

    外国企業のいくつかは、PGP公開鍵をmit.pgp.eduに公開しておくと、それを使って
    暗号化して送信してくれます。いまどきSMTPSやIMAPSなどの、TLS暗号化だけで
    アンゼンとか言っている場合じゃないです。
    -----BEGIN PGP SIGNATURE-----
    Version: EasyGPG

    iQIcBAEBCgAGBQJZOkoyAAoJEA3fUTD6GacikaQP/2FSqd/NfbOvdrrXrZSqfI4y
    In8GsiJQHSVXuqECn9Ebt/2ZGUwdkwe2AK7CgGG4Hi8nN5G8UzEar6cYWiYNshy8
    2N9nXdvJz0eDzqlZzZUpi6Mr9x/qbkMHdfI49SFTwxDj/r9jpBmzBdh3xfp3SFi5
    DtcCPMvYq/petzTT4QDtsVzy3Figs/bAV0KF4NwH5AS/39DThNNCKdXxIU072mBM
    0iWzMpLE79A/nYgaUQyr7DZcA+7Qsx8KrjOOCCSMmKDAXX/2tRfe5O8zyCs0Li5W
    exQa4HWwXg8XHZXOKTVW8sJ8Ng1TiND58k66BtBHMwgsW4T9Co7HtnAw5qgoSgVH
    e+0TXOR1fwF3vNW8BjHU+JHOaE4tpQ3O9bFODAw/mJjtpTeIXjHhGlPeCqzJ60Re
    dQZEYM2J6bVRlDah0bb1h/PVF/kIG7myzX8yjQDS6MjY3g9ypiAI0otKCNT9grJU
    dT1jDr+0ZCZ2aNMSLlvSkdxaqS+VMwFfBrtSheBpA2tKJ0KumUDetFqNRPyIU1Md
    BMXyzjBw6yZJfsV6WcE8cJtg86I7WLw7OWBPWhebKJiCWdShJvS3Wfx1ircUU9BU
    qogu8RGqd69QP2ISh0hlFkiVEEAbwqgJXlGggfaSc20bl2uDSf/7WkdCNvxwakzW
    W9veQmZ01p3PcyJRfFHD
    =Pbc2
    -----END PGP SIGNATURE-----

    • by Anonymous Coward

      Anonymous Cowardが署名してどうするwwwww
      GnuPGの努力は偉大だけど、PGP自体はオワコンなんだよな。
      署名は良いとして、本当に秘匿したい通信はPFSも欲しいことが多いわけで。
      メールでPGPとかいう「筋の悪い」ものが普及することを願うよりはSignalとか使う方がいいんじゃない?

      • 燃料投下ですか。もしくは、無知を装ったあからさまな釣りでしょうか。ありがとうございます。:-)

        メールの通信経路の暗号化ではなくメッセージ自身やファイルの暗号化に関しては、Forward Secrecyの議論は必ずしも当たりません。

        下記にこの方面の議論は詳細になされていますのでご参考まで。

                https://arstechnica.com/information-technology/2016/12/signal-does-not... [arstechnica.com]

        また、関連するかもしれませんが、Web の運用で NIST P-256 の ECC の鍵を導入での PFS の運用を勧める方が一定数おられますが、わたくしはこれは罠ではないかと訝っています。PFSは良いとして、仕込まれているかもしれないアルゴリズムを採用してどうする、と。

        親コメント
        • by Anonymous Coward

          おっしゃるとおり、盛り上げるための燃料投下です。
          でも、お礼を言われるようなことではありません。
          私は「メールでPGP」が実際に「筋が悪くて普及しない」と本気で信じていますから。

          私もNealの意見は読みましたが、「詳細な議論」とは思えませんでした。
          Matthewが「一般的なメッセージング用途」を論じたのに
          Nealは「まず、GnuPGにFSは追加できるし。(←誰も使ってないけど)
          あと、長期保存したいファイルの暗号化にFSは合わないし。(←自分でも論点ずらしだと認めている)
          メールは第三者サーバに暗号化して保存するからFSは合わないし。(←Matthewも『メールでFS』なんて言ってない)
          本気でFSが欲しいならサブキーのローテートでいいし。(←誰もやってないけど)」
          という脆弱な論理展開をしています

          • いくつか混同しているので(もしかしたらこのスレッドは投稿者が違うかもしれないのであたりまえですけど)、まともに答えようがないです。が、努力してみます。

            なんとなく、そのような状況は憶測で類推できなくもありません。大変ですね。嫌なことは無理になさらない方がよいですよ。

            そのために安心してもらう言葉で言えば、なんといったって、そういう方にとって、メールはすでに「オワコン」なんだから平気じゃないですか。安心してください。:-)

            Philip Zimmermannさんについて悪意の引用をなさっていますが、これは、リンクをたどって確認しない方を前提にしてたりするのでしょうか。事実としてPGPを「やめて」なんて言っておらず、プレインテクストでの再送を電話のために依頼したわけで。彼は、(わたくしの知る限り)この時点で当初の活動の目的であった秘匿のメールについての問題の米国に住んでいません、し。

            そういう悪意の引用をしてまで安心したいのであれば、無理になにかを攻撃したり否定しなくても、大丈夫です。少なくとも、ここに日本語で書き込むような努力は、どっちにしろ、なんの効果もありません。

            Forward Secrecyについて、わたくしはこの文脈でのNeal Walfieldさんの論点は妥当で議論は意義深いと考えます。結論についてはそれぞれの見解があるでしょう。これを技術的な議論だと「思えない」のであれば、人にはそういうこともあるでしょうから、わたくしとしては、もうしょうがない。

            そして、その「思えない」という自信に立脚して、提示されている論点を検討/解釈しようとしないばかりか、ために否定を続け、最後に「脆弱な論理展開をしている」と無理矢理に結論づける鮮やかさには、わたくしはぐうの音も出ません。グー。

            ほかの読者の方に、すこしでも役に立つ情報として、わたくしは、Forward Secrecy を重要な機能の一つである、とする前提が違っている場合がある、特に保存しておくメッセージを主眼とした場合、いつでも必要な便利な機能、ではないかもしれません、と重ねてここに書きましょう。

            Neal Walfieldさんも過去のOpenPGPフォーマットのForward Secrecy を関して言及してますが、こちらにもちょっとした議論がありますから参照できます(使うべきか? という問いに対して、いつでも必要な便利な機能、というわけではなく、現実的ではないかも? となってます):

                    https://lists.gnupg.org/pipermail/gnupg-users/2009-August/037135.html [gnupg.org]

            前の説明で、これくらいの詳細ではない提示に止めればよかったですか。

            親コメント
  • by Anonymous Coward on 2017年06月10日 9時50分 (#3225270)
    • GnuPGプロジェクトのことで言えば、近年の寄付収入についてこちらで開示しています:

              https://www.gnupg.org/donate/kudos.html [gnupg.org]

      なんとか、会社の支配をまぬがれられているか、という感じ。Facebook, Stripe, Linux Foundation に負けない個々人の支援に支えられています。

      財務情報もgnupg-usersのリストを通じて開示しており、2015年に関しては、こちらのblogのエントリにも掲示されています。

              2015年 Financial Result:
              https://gnupg.org/blog/20160421-financial-results-2015.html [gnupg.org]

      見る人によって観点は異なると思いますが、営利組織(一人会社)として運営しているので税金で持っていかれているのが、多くの人にとって明らかに気になる問題でしょうか。これに関しては、今年の2月に非営利組織のGnuPG e.V.を立ち上げて移行を進めています。

      2016年は今回のキャンペーンのビデオ撮りの影響で開示が遅れてます、すみません。

      親コメント
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...