「税金で作ったソフトのコードは公開されるべき」とする署名活動 90
ストーリー by nagazou
外注先が権利持ってるのも多いのでは 部門より
外注先が権利持ってるのも多いのでは 部門より
政府機関や自治体が提供するアプリやサービスは税金を使って開発されているが、それらのソースコードが公開されることは少ない。そこでFree Software Foundation Europe(FSFE)が「税金で作られたソフトウェアのコードは公開されるべきである」として署名を集めているとのこと。同団体では「似た機能のアプリケーションをゼロから作りなおす必要がなくなる」などの公開によるメリットを上げている。公的資金を用いて公共の目的のために開発されたソフトウェアに関しては、自由かつオープンなライセンスのもとで公開することを義務付ける法律を各国政府に求めていくとしている(署名サイト、GIGAZINE)。
GPL長崎電子県庁システム (スコア:2)
カンファレンスで中の人が今後地方自治体で似た機能のアプリケーションをゼロから作りなおす余裕が無くなっていくから共同開発したいって発表してたのに続かなかったね。
https://srad.jp/story/05/10/24/0534233/ [srad.jp]
Re: (スコア:0)
そういうボトムアップではなくトップダウンだが、こういう動きがある。
https://www.soumu.go.jp/menu_seisaku/chiho/jichitaijoho_system/index.html [soumu.go.jp]
誰もコンパイルできない (スコア:2, おもしろおかしい)
公開されたコードの一部が黒塗りなんだけど
Re: (スコア:0)
Whitespace [wikipedia.org] で書かれてるのでは。
セキュリティー上の問題 (スコア:1)
税金で作られたコードは、その大半は行公務で使われるものだから、
そんなもんが公開されたらセキュリティホール探しが始まって
市民の個人情報や特許情報などダダ漏れになる未来しか見えない
Re:セキュリティー上の問題 (スコア:4, すばらしい洞察)
セキュリティーホールがあるんだったらどのみち、公開して情報がダダ漏れになるか、公開せず情報が大陸で利用されるかのどちらかやぞ
Re:セキュリティー上の問題 (スコア:2)
軍用のコードが気になるわ 税金だよねぇ
Re:セキュリティー上の問題 (スコア:1)
軍用ではなく、防衛省(防衛庁)向けですが
私が給料貰って書いたコードの95%はこれですね
例えば数値の桁数すら「秘」なのにコード公開なんて無理
(当然「匿名の臆病者」ポチッ)
Re:セキュリティー上の問題 (スコア:1)
ここは民間のソフトで賄う、ここはデータが流出しなければよい。ここはソースコードの流出もダメって判断すれば良いだけ。
そうすりゃ、そもそも手元のコードの総量が減るので、技術者にも優しい。と
# JADGEとか各種FCSのソースとか公開されても困る。
Re: (スコア:0)
そうしたら、たとえば、当然、自治体はAndroid系スマホは禁止ですよね。
# まあ、ガラケーのころから、顧客の番号登録したことなんてないですけど。「おっことす」ってのがあるので。
Re: (スコア:0)
バイナリを出してる時点で解析人員を持ってる相手には実質的に公開されてるも同然だから
ソースを公開しないセキュリティ(笑)はそれ自体がサボタージュ工作と基本的に変わらんよ
セキュリティってこの手の素人勝手流事故との永遠の戦いだよな
機密を扱うクライアントの画面を監視と称してネット配信するシステムとか
いつでも機密情報を紛失できるように全て物理メディアを介する体制とか
過剰な安心感を演出するドアストッパー前提のカードリーダー付きドアとか
Re: (スコア:0)
いやそれも話が違うな、オンラインサービスだったら、ソースコードもバイナリも見せないで済むのが普通だし。
Re:セキュリティー上の問題 (スコア:1)
Re:セキュリティー上の問題 (スコア:1)
背景知識まで丁寧に説明すると、
キュリティーホールを見つけることで、「ここで SQL Injectionできるじゃん」「ここで、オーバーフローさせてバイナリ差し込めるやん」とか発見して、その結果データがダダ漏れになるという一例。
Re: (スコア:0)
ええそうですね
技術者にはわからない高尚な理論で組まれているので仕方がないのでしょう
外務省、公開鍵の情報公開請求を拒否する
https://security.srad.jp/story/19/04/25/0914259/ [security.srad.jp]
Re: (スコア:0)
そのセキュリティホールつぶしにお金がでるなら頑張ってパッチ作ってくれる奴は少なくないと思うんだがね。
Re: (スコア:0)
そんなもんが公開されたらセキュリティホール探しが始まって
市民の個人情報や特許情報などダダ漏れになる未来しか見えない
逆ですね
国民の情報と税を軽んじています
事前にソースを公開しβテストもして
ありがちなセキュリティホール潰してから運用すべきものでしょう
先生方やn次請けまでの間に抜かれた分で開発されるものが
まともである前提でることがおかしい
そんなものをネットに繋ぐのは売国行為しているようなものでしょう
# 「ろーかるねっとだからあんぜんなんだー」で抜かれる未来
税金を払ったのは誰? (スコア:1)
税金で作ったんだからって言うなら税金払ってない他国の人間まで使えるようになって恩恵受けるのはよろしくないのでは……。
Re: (スコア:0)
アメリカだと政府の著作物はパブリックドメインだったりしますが、こういう意見も当然あったと思うので折り合いをどう付けたのか気になります。
Re: (スコア:0)
税金の対価としてソフトウェアのコードをよこせなんてケチな話はしてないですよ
Re: (スコア:0)
法も制度も違う国で活用出来るほど汎用性のあるシステムですか。夢がありますねー。
Re: (スコア:0)
うん? ここにそのコメントぶら下げるのおかしくない?
そもそもこの運動が違う国でも再利用できるようにしたいから各国政府に公開を求めるっていう運動なんでしょこれ?
Re: (スコア:0)
別国家でシステムを共通化する、まで行かなくても同じ国でのシステムの更改とか、自治体間での共有レベルでも価値はあるでしょ。
前者は現実的じゃないと思うなあ。
まあ、小国家でコスタダウンのために流行って育ったシステムが出てきたら熱いと思うけどね。
ソースコードの共有はしてもいい (スコア:1)
公開はしなくていいけど、政府や自治体がコード共有して無駄を省いて共通化してくれよとは思う。
引越し経験のある人は分かると思うけど、どの地方自治体も独自にホームページを作っていて、手続きを調べたいのにコンテンツ構成も更新頻度も使い勝手バラバラ、オンラインでできるところもあれば窓口対応も様式もバラバラで実に分かりにくい。
脆弱性対応もユーザビリティもバラバラなのは公共サービスとして拙劣だし、
そもそも多額の税金が国全体で重複投資されているのは正されるべき。
Re: (スコア:0)
だって地方分権なんだもの。
内務省を復活させて、地方行政府は中央政府の提供する統一基盤を利用するように強制するか。
もしくは情報銀行構想をもっと発展させて共通規格の採用を働きかけていくか。
Re: (スコア:0)
地方自治体が地方で自治してるから、そら独立してるのでは?
自治権を削ろうとする場合、誰が削るのかで違いはありますが、下手したら内戦突入ですからね。
脆弱性がそれぞれ違うのは、多様性としては好ましくないですか?
全部が同じシステムの場合、一つ突破されたら全滅ですし。
たぶん、「オレの引っ越し先手続きが面倒だからなんとかしろっ」って話ですよね?コードなんか関係無く。
予算やITレベルの差が顕著に表れる物なので、そういう観点で引っ越し先を選ぶのも、情報化社会では当たり前の素養かも知れませんね。
Re: (スコア:0)
自治権と地方分権を勘違いしてないか?
日本の自治体における自治の権限とは、
本来自治権が意味する処の主権の保有、つまり統治の権限のことではなく、
予算と実行の主体性がある、という「主導権」があるだけ。
https://ja.wikipedia.org/wiki/ [wikipedia.org]自治権
https://ja.wikipedia.org/wiki/ [wikipedia.org]地方分権
#第2段落以降に異論はないけど。
予算が限られるからどうせ全部ダメ (スコア:0)
> 脆弱性がそれぞれ違うのは、多様性としては好ましくないですか?
> 全部が同じシステムの場合、一つ突破されたら全滅ですし。
それぞれ違うって、予算1000万円でできないやつ集めて作ったシステム10個並べたところで、5個がSQLインジェクション、4個がXSS、1個は古いLog4j、とかそういう違いになるだけでしょ。
予算1億円でできるやつ集めて1個作る方がはるかに安全だよ。
システム開発は、そういうせこい節約が品質にダイレクトに影響する。
Re:予算が限られるからどうせ全部ダメ (スコア:1)
> 予算1000万円
自治体10個分まとめたところで予算は10倍にはならず、
サーバースペックとデータ入力作業分が増える程度で、
1.2倍程度にしかならない点がこの話のミソだな。
公共案件のシステム発注は、そういう節約を目的として統合が続いている。#せこいとまでは言わん。
同一規模システムの発注額は20年で数分の1に減ってるからね。
受注側は古い製品を陳腐なまま使い回すか、統合案件をなんとかバラバラに受注して、
ちょっとでも回収していかなければやってらんない話ばかり。
どうせ横展開される。 (スコア:0)
1円入札なんてものがどうして発生するかといえば、どこかの肝いりでプロトタイプができてしまえば、それをベースに他の自治体などに売り込みができるからである。受注した大手Sierがソースコードを横展開するので無駄にはならない。それが公正な競争とは言えなくてもな。
Re: (スコア:0)
まあ、都道府県単位ぐらいの統一はして欲しいと常々思うけどね。
税金で賄った〇〇の××は公開されるべき! (スコア:1)
〇〇の××
・兵器の仕様書
・軍事施設の平面図
・職員の住所氏名年齢
ほかはなんだろう(棒
モノは言い様 (スコア:0)
「必要な仕様を公開したら、企業がパッケージとして開発すると発表したので、予約して税金で買いました」ならOKなのか?
再利用性があるのか (スコア:0)
税金で作ったからといって、一般で再利用できる様なコードなら、既存のオープンソースの中にある様に思われるがどうだろう。
公用で使用されるコードなど、あまり汎用性は無いと思われるけど。
Re: (スコア:0)
公用で使用されるコードなど、あまり汎用性は無いと思われるけど。
むしろ曾孫受けまで上前撥ねられ過ぎてOSS流用するしかないなんてこともあったりして
# 公用なら高尚なコードで書かれているはず?
オープンソースベースで開発するならともかく (スコア:0)
複数の市町村に売る前提のパッケージが他に売れなくなるのでは。
Re: (スコア:0)
だよね。依頼側の原資が税金だろうが何だろうが、請け負う側には関係ないし。
Re: (スコア:0)
競争原理が働かない問題もある
1回受注すれば保守でずっと稼げてしまうから
追加開発と新規開発では予算の桁が変わってきてしまう
結果的にそのなんの努力もしない企業が出来上がり
新規参入が一切できなくなる
Re: (スコア:0)
>1回受注すれば保守でずっと稼げてしまうから
と思うだろう? 入札に関しては過去の実績なんて猫のひげ先ほどの強度もないんじゃ。
応札するからには『当然できる』と官僚は考えるし、できた物の精度がひどくても被害者は官僚じゃない。
Re: (スコア:0)
複数に売ることで収益が上げられる前提の開発はできないから、その分を加味して高めの見積もりを出すことになりますよね。
また、過去のプロダクトで共用可能なコードがあっても公開できないなら新規開発となって、その分も見積もりに追加。
普通に買うより高く付くと思うけど、それで公開されるソースの価値やいかに。
Re: (スコア:0)
まさにそれを止めたいわけなんだよw
Re: (スコア:0)
単純に開発費が上がるでしょうね。
部品として使うものに関しても、公開できる権利を買い取ったものしか使えなくなる。
特許使用料が含まれる場合なんかが特に問題で、使える範囲を広げたらそれだけ使用料も高くなる。
ソースコードは行政文書 (スコア:0)
総務省の天下りが理事長やってる団体もこう言ってるし、情報公開条例か何かで請求すれば出てくるのでは。
Re: (スコア:0)
素直に出すかな
結局黒塗りになるんじゃないか
Re: (スコア:0)
納品をバイナリで行ってもらえばOKかも。
Re: (スコア:0)
公開されたソースコードから実際に使用されているバイナリが作成されたことをどうやって証明するんだろうね
開発環境によってはビルドフォルダが違うとバイナリは異なるし、ビルド日時が違うだけでバイナリに差異が出る場合もある
この活動に賛意を示すひとはどこまで考えて署名してるんだろ
同じソースコードからは同じバイナリが作成されるべきとまで考えて賛同しているのか(どこまでがソース?.c/h/s?.prj?.config?)
公的なソフトにはコンパイル言語ではなくインタープリタ言語を使うべきと考えているのか(だとしたら盲目の極みだが)
それとも条件反射でFSF!FSF!と叫んでいるのか
# バイナリの公開はアリかもね、本当に調べたい人はバイナリ読めばいいし逆コンパイルすればソースコードにも落とせる
Re: (スコア:0)
主権者たる国民の所有物を自分が見れないとか、そもそもおかしな話だからな
糞ベンダ除け。 (スコア:0)
開示させられるようにしとけば、糞コードは納品できなくなるんじゃないか。
ガチ糞コードは、見れば一発でわかるから。
ダンピングで受注して、未経験者に無理やり書かせるようなベンダは、公式記録を残すことになる。
Re: (スコア:0)
> ガチ糞コードは、見れば一発でわかるから。
多分どのコードもクソじゃないかと。
ウンコ味のカレーか、カレー味のウンコぐらいの違いはあると思うけど。
Re:正直ソースだけ公開されても、、、 (スコア:2)
入札してる案件なら仕様書は基本公開されてるのでは。