いい名前がついてない気がするのですが、「政府がOS作ろうとしてる」という話題があります。多分、正確な呼び方は「セキュアジャパン2006におけるOS開発」とかいう話です。
最初は「Winny対策」とかよくわかんないニュースの文脈で知ったような気がします。
何というか、現実離れというか、無謀というか、無駄というか、前例がどうとか、うまく行ったら行ったで、どこが力を持ってどこが嫌がって、とか、どういう影響があるかとかちょっと悪い方向に想像してみたり、とにかくいい印象は持たなかったです。
が、ちょっと興味が沸いて来ました。
資料は公開されてるみたいなのですが、なんか膨大らしいので、わたしはまだ2次3次情報しか読みません。
興味を持った、というか、好意的な印象を持ったのは、SlashdotからのリンクのあるPDF文書(http://www.bits.go.jp/press/pdf/securevm.pdf)の前文あたりです。
わたしの理解での意訳になりますが、
1)OSと独立にセキュア環境作るけど、目標は既存OSも取り込んだユーザー環境の提供。
2)政府内での実運用を目標とする。
3)完成しなくても(<-こんなことは明示されてません)セキュリティ屋やOS屋が育つからおっけー。
というのが趣旨です。
技術的には、ミもフタもない言い方をすれば「Xenみたいなのがついた政府内用独自Windowsディストリビューション」を作ろうとしてると思います。
端的に言って「あんまりムリしてない感じ」がします。個人的には、手段というか実装はまだかなり流動的な印象を受けるのですが、目標がかなりしぼられてます。
どれくらい確定してるか不明ですが、「オープンソースで公開したいかなー」とも述べられています。
国が動くことで、状況とか(いろんな意味での)政治とか次第では、恐らくはMSを含む企業でも、ハッカー集団でも、合法的損得的にできないような手段に出ることができるんじゃないかと思います。
「明らかに自分の仕事環境が影響受ける人達=ユーザー」とか、「既存環境にセキュリティ上問題がある」ということが明確になってるのは大きいです。使いにくかろうが遅かろうが完成してしまえば使わざるを得ない人がいることは、いいプレッシャーになる気がします。伽藍とバザールでいうところの「個人的な悩み」が、そこにはあります。
関係者としてあげられてる団体が適切か必要充分かとか、予算がどうなんだかとか、そんなプロジェクトが運営できるのか、とかはわたしには判断できないのですが、リストを見ると、メンバーがおもしろがれる要素が生まれる余地を感じます。現時点でOSベンダが入ってない(ユーザー視点とか技術屋のプライド的視点でない利害を持ったひとがいない)のが、とてもポイント高いです。
どんな成果が上がるのか、見える成果が上がるのかは何とも言えないですし、そのほかの、ベクトルの近いプロジェクトがどう動くのかとかでも変わってくる気もするのですが、少なくとも、わたしは現時点で、好意的な印象を持ちました。
XP的な意味での「クライアント(システムの完成度の利害に直結してるひと。システムで何ができないと自分が困るかわかってるひと。口を出せる立場にあって、口を出す責任があるひと)」がいるのは、政府系プロジェクトでは画期的なことな気がしますし、そのことが、わたしに期待を持たせます。
かっこよさとか利権とか予算があるから使い道を探すとか、そういう次元じゃなくて、いま何で困ってるかよくわかってて、重いシステムや使いにくいシステムができたら直接に困る人達、潜在的な層とかじゃなく、名簿作れば作れるような、この人とこの人とこの人という、特定ができる人達がいる、ということが重要な気がします。
いえ、政府が何してるかなんてぜんぜん知らないんですけど、印象です。
成果が上がったとして、それが対象ユーザー以外に恩恵をもたらすか(というより、政府だけが市民の暗号解読手段を持つようなシナリオもないこともない)どうかはさらに未知数なのですが、そのへんは、メンバーに学校がたくさん入ってるあたりに期待してたりします。
SlashdotJ: 「セキュア・ジャパン2006」のセキュアVM開発に関する詳細が明らかに
Diska
最初は「Winny対策」とかよくわかんないニュースの文脈で知ったような気がします。
何というか、現実離れというか、無謀というか、無駄というか、前例がどうとか、うまく行ったら行ったで、どこが力を持ってどこが嫌がって、とか、どういう影響があるかとかちょっと悪い方向に想像してみたり、とにかくいい印象は持たなかったです。
が、ちょっと興味が沸いて来ました。
資料は公開されてるみたいなのですが、なんか膨大らしいので、わたしはまだ2次3次情報しか読みません。
興味を持った、というか、好意的な印象を持ったのは、SlashdotからのリンクのあるPDF文書(http://www.bits.go.jp/press/pdf/securevm.pdf)の前文あたりです。
わたしの理解での意訳になりますが、
1)OSと独立にセキュア環境作るけど、目標は既存OSも取り込んだユーザー環境の提供。
2)政府内での実運用を目標とする。
3)完成しなくても(<-こんなことは明示されてません)セキュリティ屋やOS屋が育つからおっけー。
というのが趣旨です。
技術的には、ミもフタもない言い方をすれば「Xenみたいなのがついた政府内用独自Windowsディストリビューション」を作ろうとしてると思います。
端的に言って「あんまりムリしてない感じ」がします。個人的には、手段というか実装はまだかなり流動的な印象を受けるのですが、目標がかなりしぼられてます。
どれくらい確定してるか不明ですが、「オープンソースで公開したいかなー」とも述べられています。
国が動くことで、状況とか(いろんな意味での)政治とか次第では、恐らくはMSを含む企業でも、ハッカー集団でも、合法的損得的にできないような手段に出ることができるんじゃないかと思います。
「明らかに自分の仕事環境が影響受ける人達=ユーザー」とか、「既存環境にセキュリティ上問題がある」ということが明確になってるのは大きいです。使いにくかろうが遅かろうが完成してしまえば使わざるを得ない人がいることは、いいプレッシャーになる気がします。伽藍とバザールでいうところの「個人的な悩み」が、そこにはあります。
関係者としてあげられてる団体が適切か必要充分かとか、予算がどうなんだかとか、そんなプロジェクトが運営できるのか、とかはわたしには判断できないのですが、リストを見ると、メンバーがおもしろがれる要素が生まれる余地を感じます。現時点でOSベンダが入ってない(ユーザー視点とか技術屋のプライド的視点でない利害を持ったひとがいない)のが、とてもポイント高いです。
どんな成果が上がるのか、見える成果が上がるのかは何とも言えないですし、そのほかの、ベクトルの近いプロジェクトがどう動くのかとかでも変わってくる気もするのですが、少なくとも、わたしは現時点で、好意的な印象を持ちました。
XP的な意味での「クライアント(システムの完成度の利害に直結してるひと。システムで何ができないと自分が困るかわかってるひと。口を出せる立場にあって、口を出す責任があるひと)」がいるのは、政府系プロジェクトでは画期的なことな気がしますし、そのことが、わたしに期待を持たせます。
かっこよさとか利権とか予算があるから使い道を探すとか、そういう次元じゃなくて、いま何で困ってるかよくわかってて、重いシステムや使いにくいシステムができたら直接に困る人達、潜在的な層とかじゃなく、名簿作れば作れるような、この人とこの人とこの人という、特定ができる人達がいる、ということが重要な気がします。
いえ、政府が何してるかなんてぜんぜん知らないんですけど、印象です。
成果が上がったとして、それが対象ユーザー以外に恩恵をもたらすか(というより、政府だけが市民の暗号解読手段を持つようなシナリオもないこともない)どうかはさらに未知数なのですが、そのへんは、メンバーに学校がたくさん入ってるあたりに期待してたりします。
SlashdotJ: 「セキュア・ジャパン2006」のセキュアVM開発に関する詳細が明らかに
Diska