パスワードを忘れた? アカウント作成
15481245 story
政府

公取委がスマートバリューに立ち入り検査。オープンソースCMS排除を自治体に働きかけ 46

ストーリー by nagazou
立ち入り 部門より
話題としては少し時間が経過してしまったが、公正取引委員会が2日にシステム開発会社スマートバリューなどに立ち入り検査を行ったそうだ。同社と業務提携先の2社は、オープンソースソフトウェア(OSS)で構築している「CMS(コンテンツ・マネジメント・システム)」は、不可とする要件を入れるよう自治体側に働きかけをしていた模様。同社は自治体などに対して、OSSはセキュリティー上問題があると説明していたとみられる。これに自治体が応じた結果、OSSを利用していた業者が入札などに参加できなかったことから、公正取引委員会による立ち入りにつながったようだ(朝日新聞時事ドットコム読売新聞)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 誰が(どこが)責任を取るか明確になるからOSSは使わないって
    話を聞いたことがあるw

    情報漏れる前提で、こういう会社から買った場合は、そこに責任擦り付けられるからとかw

    • by Anonymous Coward

      > 情報漏れる前提で

      少なくともその点は、漏れない前提で漏れた時のことを考えていないよりはよっぽどましな考え方だと思うぞ。

    • by Anonymous Coward

      責任の所在が明確になるのは良いことなのでは?

    • by Anonymous Coward

      責任持つ気ない使うだけの貴方には利益も報酬も要りませんよね、と言いたくなる。

    • by Anonymous Coward

      おちけつwww

  • スマートバリュー社はどんだけ完璧なもん出してくるんや(棒

    • by Anonymous Coward on 2021年11月12日 15時23分 (#4150808)

      公取委に尻尾掴まれる程度の隠蔽力じゃ無理だよなぁ

      親コメント
    • by Anonymous Coward on 2021年11月12日 16時15分 (#4150858)

      エレコムの商品開発責任者・梶浦ブランド管理マネージャー「通信機器のようにセキュリティーが絡む製品ではソースを開示すると安全性が低下する恐れがある」(キリッ

      エレコムは金輪際リナックスを使わない | スラド Linux [linux.srad.jp]

      親コメント
      • by Anonymous Coward

        FreeBSDやNetBSDベースにすればよさそう
        GPL汚染も防げるしね

    • by Anonymous Coward

      たしかにOSS一切使わずスクラッチしたCMSが逆に気になる。

      • by Anonymous Coward

        > たしかにOSS一切使わずスクラッチしたCMSが逆に気になる。

        今の時代、メインフレーム向けとかならともかく、
        Windows や Linux 向けだと言語処理系とかライブラリとかで
        必ずOSSが含まれているだろうからほとんど無理ですよねえ。

        スマートバリュー社、独占禁止法違反どころか詐欺にも該当しそうな気が…

        • by Anonymous Coward

          D. Richard Hippみたいにzlib以外の外部ライブラリを使わずに
          CでCMSを書いてしまう化け物はいるけどね。

        • by Anonymous Coward

          古いメインフレームにもOSS文化があったんだけどね。
          既にメインフレームでもLinuxが動く時代。

    • by Anonymous Coward

      「隠す事」によるセキュリティは脆弱になりやすいってどっかの本で見た気がする

      オープンソースが必ずセキュアなのか?と言うとそう言う訳でもないけど、手法を隠すと誰も弱さを指摘しなくなるので

    • by Anonymous Coward

      OpenBSDより完璧に決まってるだろ!言わせるなよ恥ずかしい(はーと)

  • 自治体向けCMSというと
    島根県CMS(最近更新されてない?)とかJoruri(徳島県、こっちは活発)とか思い浮かぶけど
    そこも信用できない扱いなのかな?

    徳島と敵対してる地方ってあったっけ?淡路島?
    これが山口県とかなら会津の自治体から拒否されるとかわかるけど

  • by Anonymous Coward on 2021年11月12日 15時32分 (#4150814)

    営利企業一社の言うことを素直に聞いて仕様書にOSS禁止を入れた行政もダメでしょ。
    騙す会社が一番悪いが、これは騙される方も悪いケース。

    朝日の記事の
    「行政によるシステム調達をめぐっては、行政側に専門の人材が不足していることなどを背景に、業者側から特定業者が有利になるような働きかけを受ける恐れなどが指摘されている。」

    が言い訳にしか見えない。

    • by Anonymous Coward on 2021年11月12日 15時50分 (#4150829)

      つーか、タレコミ読んで
      「これって発注側が『本音はOSS外したい』から業者側にそう言わせたんじゃね?」
      って思ったけど、どうだろ(リンク先は追ってない)。

      親コメント
      • by Anonymous Coward

        まあこういう条件が付くのは、だいたい、発注側が特定企業に受注させたい(理由は信用できない会社に受注されたくないとか、以前のシステムと継続性を持たせたいとか、いろいろある)場合で随契ができないとき。
        で、その特定企業に「貴社以外が入札できない or しずらくなる条件は何ですか?」と聞いて仕様書に入れ込んだりするのがありがちだと想像します。あくまでも想像ですよ。

      • by Anonymous Coward

        『OSSを外したい』というよりは『今まで使い慣れたス社のCMSを使いたい』という動機から他社を蹴落とすための方便として仕様書に盛り込んだ可能性はあるんじゃないかな
        入札前から本命が決まっていて仕様書をこねくり回して意中の業者に落札させるのは公共調達担当あるあるだと思う

    • by Anonymous Coward on 2021年11月12日 15時54分 (#4150834)

      > 営利企業一社
      株式会社スマートバリューの沿革 [smartvalue.ad.jp]を見たら、東証一部上場とはいっても、大阪地場のケータイ販売屋ではないか。

      全国規模の大手が恫喝してきたというならともかく、グループ会社合わせて276名の企業の言うことをホイホイ聞いてしまう地方公共団体っていうのが問題だなぁ。だいたい「複数の自治体」ってどこなの。

      親コメント
      • by Anonymous Coward

        マーソとおんなじ住所にテレアポセンター置いてるから横の繋がりをそれなりに感じますけど。

        • by Anonymous Coward

          同じテレアポ屋に仕事出しているだけでは??

  • 一例として、
    白馬村防災情報配信システム整備事業 質問回答書
    ttps://www.vill.hakuba.lg.jp/material/files/group/2/bosai_qa.pdf
    (1)連携先であるホームページに関し、問い合わせ先をご教授願います。
    2019年4月に白馬村行政公式ホームページはリニューアルし、株式会社スマートバリューのCMSを使用しています。

    白馬村のサイトのソースコードを見てると、いろいろ使いまくり
    ttps://www.vill.hakuba.lg.jp/gyosei/index.html

    jQuery
    theme/base/js/jquery.js
    theme/base/js/jquery_cookie.js
    theme/base/js/jquery-ui.min.js
    theme/base/js/common_lib.js
    theme/base/js/jquery.easing.1.3.js
    theme/base/js/jquery.bxslider.js
    theme/base/js/jquery_dropmenu.js
    theme/base/js/jquery_nav_fixed.js
    theme/base/js/mutual_switching/mutual_switching.js
    The HTML5 Shiv
    theme/base/js/html5shiv-printshiv.min.js
    css3-mediaqueries.js
    theme/base/js/css3-mediaqueries.js

    「小林市公式ホームページリニューアル業務」公募型プロポーザルを実施します【受託候補者決定】
    ttp://cms.city.kobayashi.lg.jp/display.php?cont=210623212631

    宮崎県小林市のサイトリニューアル調査で落札してるが、質問回答書にオープン系を使うと落札価格が下がるかもしれないから予算がやばいと明らかに無関係な匂わせる質問をしてる

    ttp://cms.city.kobayashi.lg.jp/tempimg/2106232126312021070916102719f.pdf
    質問
    仕様書12ページに「FAQページ・オープンデータぺージ」と記載有りますが、オープンデータぺージはどのようなページを想定されていますか? 参考にしている他自治体サイトがございましたらご教示いただけますと幸いです。内容によっては、予算の都合上、実現が難しい可能性があります。

    宮崎市・都城市・延岡市のようなページを想定しています。他に効 果的な案がありましたが提案ください。

  • by Anonymous Coward on 2021年11月12日 15時23分 (#4150809)

    によって違うよな
    ·並べられたらプロプラに競争力がない
    ·コード公開に役所が対応しきれない見越し
    ·脆弱性流布とバージョンアップ追従の困難性

    • by Anonymous Coward

      並べられたらプロプラに競争力がない

      ならプロプラ採用する方が問題だし、それ以外は業者の責任(要件やコスト計算に入れる)でしょう。
      要件の段階で特定のソフトウェアを排除すべきではない。

      • by Anonymous Coward

        「特定のソフトウェアの排除」が目的では無いからな。
        「特定の業者以外の入札の排除」が目的であって。

  • by Anonymous Coward on 2021年11月12日 15時35分 (#4150817)

    ス社の言い分を真に受けてOSSを入札から排除した行政側の担当者も処分されないといつまでも同じようなことが起こると思う。

    • by Anonymous Coward

      接待とか利益供与みたいな直接的な利益を得ていたなら処分対象だが、能力不足を理由とする処分はいかんでしょ
      仮に処分を受けるとするなら、担当ではなく能力不足なのに任命した責任者側
      とはいえ再発防止のためにどうするかというと難しいが、お上が専門家を集めて基準を策定するのが分かりやすいかなぁ
      本当はICTに明るい人材がいることが望ましいが、全ての自治体に一人以上雇うってのは難しいだろうし(雇用的には嬉しいけど)

      • by Anonymous Coward

        揚げ足取り的な感じになるけど、
        OSSを排除する権限を持つ担当者が責任者じゃないとすると責任取れるのはトップだけ?
        それとも、担当者=単なる窓口とか電話の取次くらいの認識なのだろうか。

        • by Anonymous Coward

          その辺りは分散させて責任区分が誰にあるか、ちゃんと分らんようにしている。
          それでも何故か天の声は降りてくるんだけどね。

        • by Anonymous Coward

          私が関わってきた案件では、担当者と責任者が同じだったケースはないですね
          契約する際、必ず担当者とは別に責任者を置いてもらっています(その人が出てくることは稀ですが)
          話を聞いてOSSを排除した要件を作成してしまった担当者、それを承認した責任者(上司)がいると思うのですが、貴方の仕事だと承認不要で契約とか色々なものが回るのでしょうか?
          # その責任者がちゃんとチェックしているか、承認が形だけになっているか、というのはまた別の話として
          # 役員肝いりの案件では役員がプロジェクトメンバとして参画して色々引っかき回してくれましたが、それは主たる担当者ではないから除外

          • by Anonymous Coward

            担当者にも色々と権限と責任あると思うけど、承認した責任者(上司)が最終的にまるっと責任かぶってくれるなら担当者は楽でいいですね!

            • by Anonymous Coward

              対外的な責任はまるっとかぶってくれるでしょ。
              そのあと部内/社内評価が落ちるけど。
              下っ端が責任取るっていって上層部や社外が納得する方がおかしい。

        • by Anonymous Coward

          調達の規模にもよりますが、担当者を除く複数名からなる「仕様策定委員会」で仕様を決めて、仕様に関する責任はそこがとります。担当者や明確な関係者はそこに入れません。

      • by Anonymous Coward

        能力不足な担当者の処分も当然必要

  • by Anonymous Coward on 2021年11月12日 15時50分 (#4150830)

    公共調達なら仕様書が公開されていたはずだよね。誰か問題の仕様書探してないのかな(人任せ)

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...