Fedora、コントリビューターの国籍などを確認しないよう求めていく方針 24
ストーリー by headless
無言 部門より
無言 部門より
Fedora Projectでは、コントリビューターの国籍などをスポンサーが尋ねることや、コントリビューター自ら明らかにすることがないように求めていく方針のようだ(FESCo Meetingまとめ、
Phoronixの記事、
本家/.)。
米国ではキューバ、イラン、リビア、北朝鮮、シリア、スーダンなどが輸出規制の対象国となっており、規制に抵触するとの懸念からスポンサーが対象国のコントリビューターの参加を避けようとすることがあったらしい。これについてFedora Engineering & Steering Committee(FESCo)の会合では、Fedoraのスポンサーやコントリビューターが他のコントリビューターの国籍や出身国、居住地を特定しようとするべきではないとしている。また、コントリビューター候補が自ら国籍や出身国、居住地が輸出規制の対象国であることを明らかにした場合、そのことをFedoraの法務部門に知らせることが義務付けられ、コントリビューターとして適切かどうかを法務部門が判断することになるとのことだ。
米国ではキューバ、イラン、リビア、北朝鮮、シリア、スーダンなどが輸出規制の対象国となっており、規制に抵触するとの懸念からスポンサーが対象国のコントリビューターの参加を避けようとすることがあったらしい。これについてFedora Engineering & Steering Committee(FESCo)の会合では、Fedoraのスポンサーやコントリビューターが他のコントリビューターの国籍や出身国、居住地を特定しようとするべきではないとしている。また、コントリビューター候補が自ら国籍や出身国、居住地が輸出規制の対象国であることを明らかにした場合、そのことをFedoraの法務部門に知らせることが義務付けられ、コントリビューターとして適切かどうかを法務部門が判断することになるとのことだ。
少しだけ違う気が (スコア:4, 興味深い)
細かいことだけど、「尋ねる」だけでなく「知ろうとする」こともないように求めている。原文は「Sponsors (or any other contributors) in Fedora should not make any effort to determine a contributor's nationality, country of origin, or area of residence.」。
それと、「コントリビューター自ら明らかにすることがないように求める」という話はないと思う。ただし、タレコミ文の後半に書いてある通り、自ら明らかにして、その国が米国の輸出規制対象国である場合、 Fedora の法務部門への報告が義務付けられるので、その結果、 Fedora の法務部門が当該コントリビューターのコードを受け入れないことを決める可能性はある。
本人が自ら明らかにしたのか、本人は明らかにしていないのに他人が調査して明らかになったのかが曖昧な場合というのもありそうなので、この規定は少し不安。まあ、運用上問題が起きたら規定を適切に変えていくというだけのことかもしれないけど。
Re:少しだけ違う気が (スコア:1)
Re:少しだけ違う気が (スコア:2)
Don’t ask, don’t tell はチャットには出てきても、最終的に決まった方針には入っていません。もしかしたら本音は「イラン国籍だとか言うなよ、言ったら面倒だから」と思っているかもしれませんが、それこそ概要に書くようなことではないでしょう。
Re:少しだけ違う気が (スコア:1)
部門名やコメントに書くことはあるかもしれませんが、私がスラドの記事本文に想像上の本音を書くことはまずありません。
インターネット上のプロジェクトで輸出規制って (スコア:1)
インターネット上のプロジェクトで輸出規制ってほとんど意味ないような。
そもそも悪意を持って参加したらな、最初から国籍などを偽るだろうし。
Re: (スコア:0)
むかしは米国の輸出規制の関係で暗号関係のプロジェクトだけカナダに置いたりしたものでした。
Re: (スコア:0)
PGPは紙の出版物だったしな。
Re: (スコア:0)
むしろ積極的に国籍をチェックして、悪意のある国のメンバーが参加しないようにすべきなのでは。
オープンソースプロジェクトといえども国益に反することは避けるべき。
Re:インターネット上のプロジェクトで輸出規制って (スコア:3)
そもそもプロジェクトが多国籍なメンバーで構成されているのに、どこの国益を問題にしているの?
# スポンサーの国の御意向に従うべきとでも言いたいのだろうか。
Re: (スコア:0)
わからない人にはわからないんでしょうね。
たぶんオープンソースのプロジェクトに参加したこともないんでしょう。
Re:インターネット上のプロジェクトで輸出規制って (スコア:1)
そんなこと言うならお前は外国のものを使わずに生きてみろよ、
ですな。
小学生に言い返すのは簡単。
Re: (スコア:0, すばらしい洞察)
政府の庇護ってw 未だに自立できないガキかお前はw
その政府を養ってるのは誰だ?なぜ税金を払ってるのかい?
Re: (スコア:0)
まぁ愛国心はあっても、政府はその国の一組織に過ぎないし、信用できるかはその時々。
そういう意味では、自国の政府も気にしつつも規制対象になっている国からの参加者に対しても
注意を払うのは悪くないというか必要になってくるかもしれない。
その上で、許容の対象が自国およびその評価によっていた方がまだいいとは思えるね。
自国が守ってくれるかどうか分からないとしても、規制対象になっている他国やそこからの参加者に
善意や信頼を寄せて漏洩するよりは、自国に寄っていた方が少しはましと思える。
米や中の政府
Re:インターネット上のプロジェクトで輸出規制って (スコア:2)
その全体主義…
中国共産党かな?
Re: (スコア:0)
親コメで悪意の参加とか言い出すから話の方向性がねじれてしまったじゃんよ。輸出規制ってそーゆー事じゃねぇだろw
Re: (スコア:0)
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた?
http://security.srad.jp/story/10/12/15/082257/ [srad.jp]
えーと…。
コードレビューで何とかするしかないかと思います。
Re: (スコア:0)
ネットスケープのブラウザとか、昔は暗号規制のために米国版とその他の地域版があったよな。
ダウンロードできなかったような。
http://www.forest.impress.co.jp/article/2000/01/24/nc47_128bit.html [impress.co.jp]
Re: (スコア:0)
Windowsで2000にSP入れるまで128bit暗号に対応していなかったのもその規制の関係
Don't ask, don't tell (スコア:1)
問題あったとき、Fedora プロジェクトは「知らなかった」ですむんかな。すまないような
コントリビューター (スコア:0)
記事にある界隈じゃ普通に使ってるのかも知れませんが、
門外漢からするとこの言葉が指すのはどんな人の事なのか、ちょっと掴みかねます。
他にスポンサーという言葉が出てきてるので、出資者ではないだけはわかりますが、技術的な協力者に限定されるんですかね?
それとも、小口の寄付者なんかも含まれる?
なんでまた急にそんなこと言い出したのかな (スコア:0)
どっかのスポンサーが言い始めたのかな?
これって (スコア:0)
確認しないのでOKという話で済む問題なのかな?
ちゃんと確認しろとアメリカ政府からしかられて終わりのような。