アカウント名:
パスワード:
OpenOffice.org日本語版のセキュリティ対策は不十分 [srad.jp]でも話題になったように、OOo日本語プロジェクトの中田真秀氏自身が「国民としてOpenOffice.orgの採用を全く賛成できない」と発言していましたが。
セキュリティなんて気にして無いんじゃないの?
日本語会の中の人の言う事を真に受けるんなら日本語版を追従するんじゃなくて本家に追従すればいいんだけど、今年から導入のPCにはMSOfficeの購入をせずに特定バージョンのCDを焼いて配布みたいな形態にしてるみたいよ。SIにサポートさせるかどうかは分からんけど、手弁当でやるっぽい。この形態でセキュリティ考慮なんて、そもそも無理じゃない?
もしかしたらMSOfficeの管理形態も同じようにバージョン混交でライセンス管理とかパッチ当てさえも考慮してないかもね。
>セキュリティなんて気にして無いんじゃないの?
その通りだろうね…。どうせ個人情報が大放出されても誰も責任取らないのが役所だから、別になにがどうなったってどうでも良いのでしょう。
100歩譲って考えるとしても、MS並みに迅速なパッチかつオートなアップデートが可能だと信じ込んでるんだろうね。パッチなんてなくて再インストールだし自動アップデートはしてくれないし、パッチの提供速度だって本家ですらそれほど誉められたものじゃない(良く頑張ってるとは思う)。しかも本家は二バイト言語を意識してないからその部分についてはほぼ放置状態。
日本語環境で公文書を扱うためのツールにはまだまだ足りない。アシストのアシストがどこまで上手くできるかが見ものだと思う。
日本語環境で公文書を扱うためのツールにはまだまだ足りない。
公文書扱うのに、そんなに凝った機能が必要なのだろうか?
特に申請書のような類いなら、単純な機能で実現しておいた方がメンテもしやすいと思うが。
もちろん、OpenOffice の動作の安定性が MS-Office に比べて劣るとか、そういう優劣はあるが、致命的な差があるかというと、そうでもない。(MS でも落ちるときは落ちるし)
OSやブラウザならともかく、オフィスソフトでは元々セキュリティ問題は少ないのでは。
マクロウイルスくらい?
オープンであるということには、ただそのことだけでセキュリティを高めるという効果があります。公開されたソフトウェアは国や第三者によりその部品ひとつひとつの細部に至るまで実装を確認することができます。
ところが、Microsoft Officeは動きを確認する方法がありません。そしてMicrosoft Updateで国防を含む国の機密を抜くようなモジュールが流れてくるかもしれないのです。ブラックボックスのソフトウェアを使い続けること、そして、単一の企業にお布施を続けることは、日本としてはもう止めるべきではないでしょうか。
管首相と原口
> どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて> 気にしないし、ソースなんて絶対に確認しない。> どれだけの人がOOoのソースを見たことがあると思う?> makeすらしたことが無い人が99%以上だと思うぞ。
だからこそ、政府の何らかの機関がソースコード署名付きでビルドして配布できるような体制を政策で作るべき。
> それに、オープンソースであることは悪意の攻撃者も見れるということ。> 残念なことに、無知なユーザがどれだけ大人数いようとも、悪意の攻撃者の> ほうが圧倒的に多く、ソースを見てるんだよね。
公開されていないことには善意の第三
> じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを> つければ納得するの?
いいえ。
ライセンスを与えた者に、ソース コードとそのビルド権ならびにパッケージの配布権がないと、安全性が担保されないと思います。MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
> オープンソースのツールのソースコードを読んで、システムのどこにパスワードが> どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、> そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が> パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
お前の言い分を最初から見てて思ってたんだけど、「OOoは最初からORACLEが作ってた」と思ってないか?それともORACLEってソースコード買い取っただけでそのソフトを穴だらけにするような伝説でも持ってるのか?
うん、さっぱりわからん。
>さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?>もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる>かもしれないよ?>むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む>可能性は高いと思うけれど。>でも、MSがビルドしてパッケージを販売しているMSOfficeでも条件は同じだけど、>そういうスパイ機能を付ければ、すぐ第三者にばれるよ。それなら国がやっても第三者にばれるだろ。
>実際に「オープンソースであることが原因でセキュリティ事件になっている」んだよ。バイナリ相手にする限りは「オープンだから」「クローズドだから」でプロダクトに欠陥が見つかる頻度は変わ
1ではバイナリファイルの解析は容易であると主張しているのに、2ではバイナリファイルの解析は困難であると主張しているのですよね。あなたの2つの主張は矛盾していませんか?
1. そういうスパイ機能を付ければ、すぐ第三者にばれる。2. オープンソースであることが原因でセキュリティ事件になっている。
> むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む> 可能性は高いと思うけれど。
根拠は?あるいはその考えに至たるまでの思考の過程。
ちなみに、先に示したpwdumpはWindowsのNTLMパスワードを解析し出力するツールであり、Windowsの動きを解析して作られたソ
こんなこと言う人のおかげでMSはいくらでもOfficeを値上げさせることが出来るそしてこいつはそれを無批判に受け入れる
>>オープンソースのツールのソースコードを読んで、システムのどこにパスワードが>>どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、>>そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が>>パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
悪者がマルウェアを作っても政府の鍵で署名できないだろうという話だと思ったんですが、どこかおかしいんでしょうか。
何を食べてどんな環境で育ったらこんな馬鹿になるの?選挙権いらねぇどころか、同じ人間とくくられるのも不愉快なレベルだw
MSの中の人なら正直にそう言いなさいよ。
いろいろあるのでACで。ごめんなさい。
とてもじゃないけど、「定期的にMSOfficeを買ったほうが安い」とは思えません。
> 結局、OOoにするよりMSOfficeを定期的に買ったほうがコストは安いと> いう結果になるのだろうな。
はっきりと金額は覚えてないのですが、確かMSKKの収益は数千億はとうに越えていますよね。(気になる人は以下で調べてください。)
http://nikkei.goo.ne.jp/perfect/basic_16995.html [goo.ne.jp]
そして、会社全体での売上が約1兆6千億円あります。 http://www.asahi.com/business/update/0723/TKY201007230117.html [asahi.com]
日本国内のたった1割でもシェアを獲得できれば、およそ300億アメリカに送
オープンソースは嫌いじゃないし盛り上がって欲しいけど、現実を見ずに手放しに絶賛するのは、百害あって一利なしです。
というか、あまりにも絶賛しすぎなので、アンチオープンソースな工作員が「オープンソース賛成派はこんなにバカなのだ」という印象を与える目的で書いてるんじゃないだろうかと思ってしまいます。
> というか、あまりにも絶賛しすぎなので、アンチオー> プンソースな工作員が「オープンソース賛成派はこん> なにバカなのだ」という印象を与える目的で書いてる> んじゃないだろうかと思ってしまいます。
いや実際そうかもよ。まあ工作員とまではいかなくとも。
・ソースが公開されてるから安全。なぜなら…。・いや安全とは言えない。むしろ危険。なぜなら…。
って、ここ見てるような奴なら殆ど知ってるであろうもう太古の昔からある議論の片方の主張だけをしたり顔で書くなんて、今時なにか意図がないとやらんでしょう。
>というか、あまりにも絶賛しすぎなので、アンチオープンソースな工作員が>「オープンソース賛成派はこんなにバカなのだ」という印象を与える>目的で書いてるんじゃないだろうかと思ってしまいます。
いや、「オープンソース反対派はそんな見え透いた工作をするほどバカなやつだ」という印象を与えるために、オープンソース賛成派の工作員がやってるに違いない。
OpenOffice.orgに参加してくださっている企業は、今のところグッデイとオラクルしかありません。今後この様な企業を増やす意味でも、調査、検証事業には、ぜひ次の文言を入れてください。 「OpenOffice.org コミュニティに参加し、品質保証やバグ報告その他フィードバック等で貢献していること。」 お願い致します。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
セキュリティも検討して導入したのでしょうか? (スコア:1, 興味深い)
OpenOffice.org日本語版のセキュリティ対策は不十分 [srad.jp]でも話題になったように、
OOo日本語プロジェクトの中田真秀氏自身が「国民としてOpenOffice.orgの採用を全く賛成できない」と発言していましたが。
Re: (スコア:0)
セキュリティなんて気にして無いんじゃないの?
日本語会の中の人の言う事を真に受けるんなら日本語版を追従するんじゃなくて本家に追従すればいいんだけど、
今年から導入のPCにはMSOfficeの購入をせずに特定バージョンのCDを焼いて配布みたいな形態にしてるみたいよ。SIにサポートさせるかどうかは分からんけど、手弁当でやるっぽい。
この形態でセキュリティ考慮なんて、そもそも無理じゃない?
もしかしたらMSOfficeの管理形態も同じようにバージョン混交でライセンス管理とかパッチ当てさえも考慮してないかもね。
Re: (スコア:0)
>セキュリティなんて気にして無いんじゃないの?
その通りだろうね…。
どうせ個人情報が大放出されても誰も責任取らないのが役所だから、
別になにがどうなったってどうでも良いのでしょう。
100歩譲って考えるとしても、
MS並みに迅速なパッチかつオートなアップデートが可能だと信じ込んでるんだろうね。
パッチなんてなくて再インストールだし自動アップデートはしてくれないし、
パッチの提供速度だって本家ですらそれほど誉められたものじゃない(良く頑張ってるとは思う)。
しかも本家は二バイト言語を意識してないからその部分についてはほぼ放置状態。
日本語環境で公文書を扱うためのツールにはまだまだ足りない。
アシストのアシストがどこまで上手くできるかが見ものだと思う。
Re:セキュリティも検討して導入したのでしょうか? (スコア:1)
公文書扱うのに、そんなに凝った機能が必要なのだろうか?
特に申請書のような類いなら、単純な機能で実現しておいた方がメンテもしやすいと思うが。
もちろん、OpenOffice の動作の安定性が MS-Office に比べて劣るとか、そういう優劣はあるが、
致命的な差があるかというと、そうでもない。(MS でも落ちるときは落ちるし)
Re:セキュリティも検討して導入したのでしょうか? (スコア:1)
機能なら一太郎とかオアシスの出番ですねぇ。MSワードもまだまだ不便。
役所に無意味な枠とか罫線を止めてもらうのが一番だがw
Re: (スコア:0)
というか、あの思想は英語圏だからだろうか。原稿用紙的一太郎設定があればどれほどの人が助かることか。
Re: (スコア:0)
OSやブラウザならともかく、オフィスソフトでは元々セキュリティ問題は少ないのでは。
マクロウイルスくらい?
原口大臣に言いたい、オープンは安全であるということ、そしてこの世の中だから皆でやろう (スコア:0)
オープンであるということには、ただそのことだけでセキュリティ
を高めるという効果があります。公開されたソフトウェアは国や
第三者によりその部品ひとつひとつの細部に至るまで実装を確認
することができます。
ところが、Microsoft Officeは動きを確認する方法がありません。
そしてMicrosoft Updateで国防を含む国の機密を抜くような
モジュールが流れてくるかもしれないのです。ブラックボックス
のソフトウェアを使い続けること、そして、単一の企業にお布施
を続けることは、日本としてはもう止めるべきではないでしょうか。
管首相と原口
Re:原口大臣に言いたい、オープンは安全であるということ、そしてこの世の中だから皆でやろう (スコア:1)
Re: (スコア:0)
> を高めるという効果があります。公開されたソフトウェアは国や
> 第三者によりその部品ひとつひとつの細部に至るまで実装を確認
> することができます。
だからさ、こういう大ウソはやめようよ。
どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて
気にしないし、ソースなんて絶対に確認しない。
どれだけの人がOOoのソースを見たことがあると思う?
makeすらしたことが無い人が99%以上だと思うぞ。
それに、オープンソースであることは悪意の攻撃者も見れるということ。
残念なことに、無知なユーザがどれだけ
日本はこれまでアメリカの外圧に負けてきた (スコア:0)
> どうせ安いからって言ってOOoを使うところはOOoの脆弱性なんて
> 気にしないし、ソースなんて絶対に確認しない。
> どれだけの人がOOoのソースを見たことがあると思う?
> makeすらしたことが無い人が99%以上だと思うぞ。
だからこそ、政府の何らかの機関がソースコード署名付きでビルドして
配布できるような体制を政策で作るべき。
> それに、オープンソースであることは悪意の攻撃者も見れるということ。
> 残念なことに、無知なユーザがどれだけ大人数いようとも、悪意の攻撃者の
> ほうが圧倒的に多く、ソースを見てるんだよね。
公開されていないことには善意の第三
Re: (スコア:0)
> だからこそ、政府の何らかの機関がソースコード署名付きでビルドして
> 配布できるような体制を政策で作るべき。
じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを
つければ納得するの?
> 公開されていないことには善意の第三者は監査できない。
> 公開され、不具合が直されていくことで脆弱性が少しづつ0に漸近していく。
> 公開されなきゃずっと爆弾を抱えたまま使い続けることになるだけ。
ソースが公開されていないMS製品でさえ、問題点が発見され、それが善意で報告され、
そして修正されているという現実の事実。
ソースが公開され
Re: (スコア:0)
> じゃ、政府がMSOfficeのソースコードを確認して安全であるとお墨付きを
> つければ納得するの?
いいえ。
ライセンスを与えた者に、ソース コードとそのビルド権ならびに
パッケージの配布権がないと、安全性が担保されないと思います。
MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
> オープンソースのツールのソースコードを読んで、システムのどこにパスワードが
> どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、
> そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が
> パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
Re: (スコア:0)
そろそろスルーすべきか。
これがラスト。
> いいえ。
> ライセンスを与えた者に、ソースコードとそのビルド権ならびに
> パッケージの配布権がないと、安全性が担保されないと思います。
> MSにそれができないのなら、それができるプロダクトでやるしかないでしょう。
国がソースコードを管理してビルドして配布したとしよう。
それを国民全員が使うようにしたとしよう。
さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?
もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる
かもしれな
Re: (スコア:0)
お前の言い分を最初から見てて思ってたんだけど、
「OOoは最初からORACLEが作ってた」と思ってないか?
それともORACLEってソースコード買い取っただけでそのソフトを
穴だらけにするような伝説でも持ってるのか?
Re: (スコア:0)
うん、さっぱりわからん。
>さて、国が本当に安全安心なものを提供してくれるという保証は誰がする?
>もしかしたら国民をこっそり監視するためにスパイコードを仕込んでいる
>かもしれないよ?
>むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む
>可能性は高いと思うけれど。
>でも、MSがビルドしてパッケージを販売しているMSOfficeでも条件は同じだけど、
>そういうスパイ機能を付ければ、すぐ第三者にばれるよ。
それなら国がやっても第三者にばれるだろ。
>実際に「オープンソースであることが原因でセキュリティ事件になっている」んだよ。
バイナリ相手にする限りは「オープンだから」「クローズドだから」でプロダクトに欠陥が見つかる頻度は変わ
Re: (スコア:0)
1ではバイナリファイルの解析は容易であると主張しているのに、
2ではバイナリファイルの解析は困難であると主張しているのですよね。
あなたの2つの主張は矛盾していませんか?
1. そういうスパイ機能を付ければ、すぐ第三者にばれる。
2. オープンソースであることが原因でセキュリティ事件になっている。
> むしろ、一営利企業がやるよりも、国がやったほうが国策として仕込む
> 可能性は高いと思うけれど。
根拠は?あるいはその考えに至たるまでの思考の過程。
ちなみに、先に示したpwdumpはWindowsのNTLMパスワードを解析し出力する
ツールであり、Windowsの動きを解析して作られたソ
Re: (スコア:0)
こんなこと言う人のおかげでMSはいくらでもOfficeを値上げさせることが出来る
そしてこいつはそれを無批判に受け入れる
Re: (スコア:0)
>>オープンソースのツールのソースコードを読んで、システムのどこにパスワードが
>>どのように暗号化されて仕込まれているのか悪意の攻撃者が読みとり、
>>そしてそのパスワードを盗むマルウェアを作っていたという話なのに、政府が
>>パッケージに署名がなんたらと頓珍漢な、反論にもなっていない反論。
悪者がマルウェアを作っても政府の鍵で署名できないだろうという話だと思ったんですが、
どこかおかしいんでしょうか。
Re: (スコア:0)
何を食べてどんな環境で育ったらこんな馬鹿になるの?
選挙権いらねぇどころか、同じ人間とくくられるのも不愉快なレベルだw
Re: (スコア:0)
# WingdingsフォントでQ33NYを表示するアレを例に出し、
# これがサイバーテロに使われたら世界中が一斉にダウンするからMSは危険だ、
# と説いてくれたあの人もまだ元気だしね
Re: (スコア:0)
MSの中の人なら正直にそう言いなさいよ。
Re: (スコア:0)
いろいろあるのでACで。
ごめんなさい。
Re: (スコア:0)
とてもじゃないけど、「定期的にMSOfficeを買ったほうが安い」とは思えません。
> 結局、OOoにするよりMSOfficeを定期的に買ったほうがコストは安いと
> いう結果になるのだろうな。
はっきりと金額は覚えてないのですが、確かMSKKの収益は数千億は
とうに越えていますよね。(気になる人は以下で調べてください。)
http://nikkei.goo.ne.jp/perfect/basic_16995.html [goo.ne.jp]
そして、会社全体での売上が約1兆6千億円あります。
http://www.asahi.com/business/update/0723/TKY201007230117.html [asahi.com]
日本国内のたった1割でもシェアを獲得できれば、およそ300億アメリカ
に送
Re: (スコア:0)
オープンソースは嫌いじゃないし盛り上がって欲しいけど、
現実を見ずに手放しに絶賛するのは、百害あって一利なしです。
というか、あまりにも絶賛しすぎなので、アンチオープンソースな工作員が
「オープンソース賛成派はこんなにバカなのだ」という印象を与える
目的で書いてるんじゃないだろうかと思ってしまいます。
Re: (スコア:0)
> というか、あまりにも絶賛しすぎなので、アンチオー
> プンソースな工作員が「オープンソース賛成派はこん
> なにバカなのだ」という印象を与える目的で書いてる
> んじゃないだろうかと思ってしまいます。
いや実際そうかもよ。まあ工作員とまではいかなくとも。
・ソースが公開されてるから安全。なぜなら…。
・いや安全とは言えない。むしろ危険。なぜなら…。
って、ここ見てるような奴なら殆ど知ってるであろう
もう太古の昔からある議論の片方の主張だけを
したり顔で書くなんて、
今時なにか意図がないとやらんでしょう。
Re: (スコア:0)
>というか、あまりにも絶賛しすぎなので、アンチオープンソースな工作員が
>「オープンソース賛成派はこんなにバカなのだ」という印象を与える
>目的で書いてるんじゃないだろうかと思ってしまいます。
いや、「オープンソース反対派はそんな見え透いた工作をするほどバカなやつだ」
という印象を与えるために、オープンソース賛成派の工作員がやってるに違いない。
Re: (スコア:0)
行政の皆さんへ:OpenOffice.orgの検証、調査への公募要件に「コミュニティへの貢献」を。 [goo.ne.jp]