bird日本政府、Winny 対策で国産 OS を開発?!, 「NANA」

日本政府、Winny 対策で国産 OS を開発?!

意味が分かりませんから〜(笑。

 政府の情報セキュリティ政策会議は28日、ファイル交換ソフト・ウィニーを介した情報流出を防ぐ次世代基本ソフト環境の開発などを盛り込んだ行動計画「セキュア・ジャパン2006」を正式決定した。

とのことなんですが、というのはつまり、

  1. 最近、Winny による機密情報流出事件が相次いでいる…
  2. その原因は、セキュリティホールだらけの Windows だっ!
  3. だからセキュアな国産 OS が必要なのだっ!

というロジックが主軸におかれている、ってことですよね。Microsoft が聞いたら怒り出しそうな話だな(笑。

「何がおかしいのか」というポイントをもう少し説明してみます。

まずそもそも、1. から 2. へ移行する段階でモーレツな論理の飛躍、というかはっきり言って事実誤認が存在します。「Winny による情報流出の原因が Windows のセキュリティ設計/実装にある」とする見方は、端的に言って間違っています。というのも、技術的に言えば、Winny が流出させる情報、というのは、Winny を実行しているユーザの情報であって、だとすればどれほど優れた設計の OS を持ってきたところで、その流出を OS レベルで止めることはできません。「あるアプリケーションが、そのアプリケーションを実行しているユーザの情報にアクセスできない」というのは、本質的にアプリケーションの不能化を意味しますから1

「Winny」といったある特定のアプリケーションのおいて、特別に上記のような制約を実装することももちろん可能ですが、それは現状の Windows でも十分可能な話です。この議論はこの問題の本質的な原因をあぶりだしていて、そもそも Winny クラスのアプリケーションには常にバグ/見落とされた欠陥が存在し、継続的にメンテナンスしない限り今回のようにその欠陥をつくマルウェアの隆盛を防ぐことはできません。にもかかわらず今回の場合、Winny というすでに相当な人気を得ていたソフトウェアの作者を、そのメンテナンスが不可能な状態にしてしまう、という、ソフトウェア工学的には致命的なミスを犯してしまったが故に、現在の状況が生み出されているわけです。それが根本的な原因だ、ということをちゃんと認識すべきだと思うけどなぁ。

2.から3.への展開も国粋主義があさっての方向へ暴発してしまった、という以外論理的な解釈はしづらいくらいめちゃくちゃな話で、日本政府にどんな具体的なヴィジョンがあるのか聞いてみたいくらいです。「OS のセキュリティ」という分野で日本がそれほど進んでいる、という話は寡聞にして聞いたことがありませんし。僕の認識では、政府の言う「基本ソフト環境」のレベルで、Antinny のようなマルウェアに対抗できる手段なんて、もうすでにやりつくされてしまっているようにも思いますし、こと機能面において Windows はかなり実装が進んでいる方のプラットフォームなのではないかと思います2。「コンピュータ」というものの定義を変えてしまう、くらいの話ならばいろいろ想像できなくはないのですが、どうもそこまでちゃんと考えられているようにも思えないんですよね。

というわけで、ひさびさに思わず突っ込みたくなるような話題でした。安部ちゃんはそれでも政府の中じゃ、小泉 ML を立ち上げてみたりして IT には強い方、と思われてるんだろうなぁ。うーむむむ…。

「NANA」

NANA -ナナ- スタンダード・エディション 飛行機の中でやっていたので初めて見ました。ほほう、こういう話だったのか。

個人的に面白かったのは、最近の若者は個人主義的傾向が強いのかと思っていたのだが、あっさりルームシェアを決めたり主人公の友達が彼氏とのトラブルにいろいろ絡んだりと、結構ふつーにウェットな関係を作っていてそんなもんかと思った、この話の主人公 (ハチ) のようなキャラはいわゆる「痛いヤツ」の範疇なのかと思っていたが案外そうでもないのかと思った、NANA が見た目と裏腹にやけに純情繊細ナイーブキャラでビビッた、つーか「上京物語 (by シャ乱Q)」的設定はいまどきどーなのよ?と思った、中島美嘉の演技は正直「?」だが、歌は良かったと思う、アマゾンの公式レビューにある「複雑な恋のドラマ」は正直微妙 (むちゃくちゃシンプルな恋のドラマじゃん!)、アマゾンレビューの評価が微妙に悪くてそんなもんかと思った、しかしこれを見て原作読みたくはあんまりならないなぁ、と思った (もちろん多少興味はあれど)、てなところ。しかし俺の見方はオヤジですナ(笑。

コメント

MNK (Sat, 29 Apr 2006 17:52:02)
政権当初のIPv6の話と同じでしょ。まあ政治は各領域でそういうネタを欲しがるので。。。でも、ということは、他の政策や話題も実はその筋の人間からみれば「はあ?」みたいな表と裏があるのだろうな、と思ったり。
今日xxxxxxと会ったのですが、Winnyの話でちょっとイジメすぎたかも。米国でも今のWinny騒ぎみたいな状況は2000年くらいにあったんですかね(napstarとかで)。ここまではないと思うんだけど。
SAK (Sat, 29 Apr 2006 21:01:22)
まぁ、税金で美味しい仕事が欲しいIT業界のリクエスト(提案)を受け、
Winnyを大義名分に、IT業界向けの公共投資ネタをでっち上げただけだろ。

でじつね氏の指摘なんて、業者側全員は百も承知だが、美味しい仕事が
回ってきそうなネタを前に、だれもツッコミなんか入れるワケない。
仮にツッコミ入れるようなヤツなら「空気読め(#゜Д゜)ゴルァ」と総スカンだ。
Digitune (Sat, 29 Apr 2006 21:50:04)
世間の風当たり、という意味では、確かに2000年くらいのアメリカと状況が似てるのかもしれません>MNK さん
ただ、「訴訟によりメンテ不能に」の後、アメリカでは単にネットワークが消滅したのに対し、日本ではそれが暴走しまくっているところがちょっと異なるようにも思います。この辺は Napster と Winny の構造の違いが大きいですね。構造の違いは訴訟の内容にも現れていて、アメリカの場合は相対的にいろいろクリアだったのに対し、日本の場合はいろいろグレーです。

つーかさ、我々国民はこういうアホを黙って見過ごしていいのか、って話よ>SAK
コクミンのゼーキンはもっと有効なことに使うべきだろ、と。仮にも「小さな政府 (最近この言葉は格差拡大という誤解を生む、ってんで「簡素な政府」とか言う新しい言葉を使い始めたそうな。セコッ!)」を標榜するなら、いかに支出を抑えて実利を取れるかをもっと真剣に考えるべきでしょうに。
業界のコバンザメとか腰ぎんちゃく、天下ラーのことなんて知らん。「官の仕事はおいしい」という話は確かに良く聞くけど、ウハウハとそんな仕事ばかり請けてぬくぬく過ごしてると、結局競争力を失って後で苦労する羽目になる。仕事を失わないよう、人脈、政治方面によりリソースをつぎ込めば、待っているのは決して抜けられないネガティブ・スパイラルだ (で、最後は談合でタイーホ、と)。
かぴのすけ、 (Sat, 29 Apr 2006 22:20:57)
まーソースはこれら↓の方が遥かに詳しいわけだが。文句も受け付けてるみたいよ。

http://www.itmedia.co.jp/enterprise/articles/0604/28/news115.html
http://www.bits.go.jp/active/kihon/sj2006.html

アサヒの文だけ見るとさも電波チックに見えるが、上記を詳しく見ると個々のアプリの作り込みによらないOSレベルでのセキュリティ機能を高めようって話だな。

報道文は取材を受けた側が思ってたのとかなり違うニュアンスで書かれたりするんで要チューイなんだよ。

例えば顧客ファイルみたいな重要なものがわけわからんソフトからアクセスされるのに何の確認もしないってのはOSの怠慢プレーと言えなくもない。「超重要ファイル」みたいな属性があってもいーんじゃねーのかと。

あとはあれだけ事件が起きたんだからなんか対策出さないと怠慢だと思われるんでとりあえず何かしてんだよ。そゆこと。
Digitune (Sat, 29 Apr 2006 22:34:28)
おお、情報サンキュ>かぴのすけ
俺も下記ソースなどを見てその後情報を補完したりしていたのだが、まぁ本質は変わらないだろう、ということでヨシとした。
http://pcweb.mycom.co.jp/news/2006/04/28/007.html

> 例えば顧客ファイルみたいな重要なものがわけわからんソフトからアクセスされるのに何の確認もしないってのはOSの怠慢プレーと言えなくもない。「超重要ファイル」みたいな属性があってもいーんじゃねーのかと。

いや、俺が思うに、これくらいのレベルの話になってくると後はユーザビリティとセキュリティのトレードオフであって、単純に「アレがない」「コレがない」という問題じゃないと思うんだよ。今の OS でも君の言う「超重要ファイル」的なものは作れるでしょ、めんどくさいけど。
そういう意味では、実は俺があげたような機能面での「なにか」の追求を目指しているのではなくて、たとえば「国産 OS の利用を強制、政府の推奨するセキュリティ設定が (ユーザビリティを無視して) 常に強制的に適応されているのでコクミンも安心」みたいな中国チック(←失礼)なところを目指しているんだとすると、それなりに腑に落ちるのだが。

> 報道文は取材を受けた側が思ってたのとかなり違うニュアンスで書かれたりするんで要チューイなんだよ。

おっしゃるとおり。
Digitune (Sat, 29 Apr 2006 22:45:24)
ちょっと追記。みんな政治の話大好きね。
「国産 OS」うんぬん、のくだりはなんつーか書いたとおりなんだけど、例えば「OSのセキュリティ品質の評価尺度の確立」などは評価できる。つまりはそういうことで、セキュリティ問題、ってのは単純に「新ソフト開発」といった狭いレイヤーの話ではなくて、本質的にもっとメタなレベルも involve して考えないと意味がないんだよ。そういう意味では、この例に限らずいろんなレベルで評価基準を設けて各プロダクト、サービスをレーティングしよう、というのは政府のやることとしては理に適っているしそれなりに合理的だ (アメリカではよくこういうことが行われてますね)。基準の作成はとっても難しいと思うけれども…。
SAK (Sat, 29 Apr 2006 23:38:03)
日本のSI系の大多数は、とっくに国際競争力を失って久しいので
税金で保護してあげないと絶滅しちゃうぞ(´ー`)y─┛~~
SAK (Sat, 29 Apr 2006 23:42:08)
とりあえず税金の有用な使い道の提言として、
「アンチウィルスソフト購入に補助金出す」ってのはどうよ?
我が家のノー期が近いので、早めにヨロシク。
Digitune (Sun, 30 Apr 2006 00:17:14)
俺にヨロシクされてもな(;´Д`)>SAK
しかし君や俺が「日本のSI系の大多数は、とっくに国際競争力を失って久しい」なんて書くとぬっころされそうだが(笑。
ねおん (Sun, 30 Apr 2006 14:40:59)
ついにTRONの時代かのおw
Σプロジェクトではあちこちだいぶ儲かったしの。
かぷぃのすけ (Mon, 01 May 2006 00:02:00)
> 今の OS でも君の言う「超重要ファイル」的なものは作れるでしょ、めんどくさいけど

いや今のOSで作れないとはゆってないんで。俺の話に新OS必要論は含まれてないし。
もっとOSレベルでできる何かはあんじゃないのーとゆっておる。政策案の方も新OS作成!なんてのを大上段に掲げてるわけじゃないでしょ。

> 単純に「アレがない」「コレがない」という問題じゃない

んにゃ。今程度のレベルじゃまだまだいろいろ必要だね。
きょうびの問題はユーザビリティ下げることによって得られるセキュリティごときじゃ解決できんだろ。
Digitune (Thu, 04 May 2006 23:38:04)
うは、TRON とは懐かしいですね>ねおんさん
なんて書くと怒られちゃうか。

確かに情報の多い資料を読めば、納得できる項目もいろいろあるのだけれど>かぴのすけ
ただ、新 OS を作ろう、という話は (確かに大上段にぶち上げてはいないけれども) マジで含まれているように見える。まぁ別に目指すのはいーんだが、なんつーか、ちと今の時勢からするとピンボケな気がするんだよな、個人的に。
君の話の前段は良く分からんのだが (「もっとOSレベルでできる何かはあんじゃないの」ってのは「新OS必要論」と何が違うのだ?)、後段の「きょうびの問題」については、下記なんかでおっさんがいろいろ言ってるように、基本的にアプリケーションレイヤーの問題、ってのが俺の立場。OS とアプリケーションの境界、ってのもあいまいな概念だけどね (ウィルススキャナなんかはかなり微妙だ)。
http://japan.cnet.com/news/sec/story/0,2000056024,20104707,00.htm
かぷぃのすけ (Fri, 05 May 2006 23:02:47)
集会おつ。

リアルタイム監視なウィルスチェッカーなどはOSの内に含めておる。裏方的なことするのは提供形態がどうあれ全部OS。

とすれば、いろいろな疑問も氷解することだろー。
あとはまー集会でさらっとゆったとーり。
かぷぃのすけ (Tue, 09 May 2006 13:39:57)
あとプレ3たけーよ。買わないけど。
Cellはそーとー歩留り悪いよーだな。不良率も高そう。買わないけど。
Digitune (Wed, 10 May 2006 00:14:55)
ちゅーわけで、俺の意見は新しいエントリに書いたんで、何かあればそちらへ>かぴのすけ

  1. 世の中にはそのような問題にたいして、Sandbox 的に「あるユーザの権限下だが、特別に許可された情報にしかアクセスできない」というような対応をとっている場合もままありますが、一般にそういう設計のソフトウェアが適用可能な範囲は非常に狭いですし、何しろ使いづらいのでユーザにはあまり受け入れられていません。 ↩︎

  2. 設計の綺麗さとかエレガントさの話はしていないので注意。 ↩︎