話題としては少し時間が経過してしまったが、公正取引委員会が2日にシステム開発会社スマートバリューなどに立ち入り検査を行ったそうだ。同社と業務提携先の2社は、オープンソースソフトウェア(OSS)で構築している「CMS(コンテンツ・マネジメント・システム)」は、不可とする要件を入れるよう自治体側に働きかけをしていた模様。同社は自治体などに対して、OSSはセキュリティー上問題があると説明していたとみられる。これに自治体が応じた結果、OSSを利用していた業者が入札などに参加できなかったことから、公正取引委員会による立ち入りにつながったようだ(
朝日新聞、
時事ドットコム、
読売新聞)。
脆弱性を付かれた時に (スコア:3)
誰が(どこが)責任を取るか明確になるからOSSは使わないって
話を聞いたことがあるw
情報漏れる前提で、こういう会社から買った場合は、そこに責任擦り付けられるからとかw
Re: (スコア:0)
> 情報漏れる前提で
少なくともその点は、漏れない前提で漏れた時のことを考えていないよりはよっぽどましな考え方だと思うぞ。
Re: (スコア:0)
責任の所在が明確になるのは良いことなのでは?
Re: (スコア:0)
責任持つ気ない使うだけの貴方には利益も報酬も要りませんよね、と言いたくなる。
Re: (スコア:0)
おちけつwww
OSSはセキュリティー上問題がある (スコア:2)
スマートバリュー社はどんだけ完璧なもん出してくるんや(棒
Re: OSSはセキュリティー上問題がある (スコア:1)
公取委に尻尾掴まれる程度の隠蔽力じゃ無理だよなぁ
Re: OSSはセキュリティー上問題がある (スコア:1)
エレコムの商品開発責任者・梶浦ブランド管理マネージャー「通信機器のようにセキュリティーが絡む製品ではソースを開示すると安全性が低下する恐れがある」(キリッ
エレコムは金輪際リナックスを使わない | スラド Linux [linux.srad.jp]
Re: (スコア:0)
FreeBSDやNetBSDベースにすればよさそう
GPL汚染も防げるしね
Re: (スコア:0)
しねとかひどい
Re: (スコア:0)
たしかにOSS一切使わずスクラッチしたCMSが逆に気になる。
Re: (スコア:0)
> たしかにOSS一切使わずスクラッチしたCMSが逆に気になる。
今の時代、メインフレーム向けとかならともかく、
Windows や Linux 向けだと言語処理系とかライブラリとかで
必ずOSSが含まれているだろうからほとんど無理ですよねえ。
スマートバリュー社、独占禁止法違反どころか詐欺にも該当しそうな気が…
Re: (スコア:0)
D. Richard Hippみたいにzlib以外の外部ライブラリを使わずに
CでCMSを書いてしまう化け物はいるけどね。
Re: (スコア:0)
古いメインフレームにもOSS文化があったんだけどね。
既にメインフレームでもLinuxが動く時代。
Re: (スコア:0)
「隠す事」によるセキュリティは脆弱になりやすいってどっかの本で見た気がする
オープンソースが必ずセキュアなのか?と言うとそう言う訳でもないけど、手法を隠すと誰も弱さを指摘しなくなるので
Re: (スコア:0)
OpenBSDより完璧に決まってるだろ!言わせるなよ恥ずかしい(はーと)
自治体向けCMSの開発元って自治体では (スコア:2)
自治体向けCMSというと
島根県CMS(最近更新されてない?)とかJoruri(徳島県、こっちは活発)とか思い浮かぶけど
そこも信用できない扱いなのかな?
徳島と敵対してる地方ってあったっけ?淡路島?
これが山口県とかなら会津の自治体から拒否されるとかわかるけど
発注側の責任 (スコア:1)
営利企業一社の言うことを素直に聞いて仕様書にOSS禁止を入れた行政もダメでしょ。
騙す会社が一番悪いが、これは騙される方も悪いケース。
朝日の記事の
「行政によるシステム調達をめぐっては、行政側に専門の人材が不足していることなどを背景に、業者側から特定業者が有利になるような働きかけを受ける恐れなどが指摘されている。」
が言い訳にしか見えない。
Re:発注側の責任 (スコア:1)
つーか、タレコミ読んで
「これって発注側が『本音はOSS外したい』から業者側にそう言わせたんじゃね?」
って思ったけど、どうだろ(リンク先は追ってない)。
Re: (スコア:0)
まあこういう条件が付くのは、だいたい、発注側が特定企業に受注させたい(理由は信用できない会社に受注されたくないとか、以前のシステムと継続性を持たせたいとか、いろいろある)場合で随契ができないとき。
で、その特定企業に「貴社以外が入札できない or しずらくなる条件は何ですか?」と聞いて仕様書に入れ込んだりするのがありがちだと想像します。あくまでも想像ですよ。
Re: (スコア:0)
『OSSを外したい』というよりは『今まで使い慣れたス社のCMSを使いたい』という動機から他社を蹴落とすための方便として仕様書に盛り込んだ可能性はあるんじゃないかな
入札前から本命が決まっていて仕様書をこねくり回して意中の業者に落札させるのは公共調達担当あるあるだと思う
Re:発注側の責任 (スコア:1)
> 営利企業一社
株式会社スマートバリューの沿革 [smartvalue.ad.jp]を見たら、東証一部上場とはいっても、大阪地場のケータイ販売屋ではないか。
全国規模の大手が恫喝してきたというならともかく、グループ会社合わせて276名の企業の言うことをホイホイ聞いてしまう地方公共団体っていうのが問題だなぁ。だいたい「複数の自治体」ってどこなの。
Re: (スコア:0)
マーソとおんなじ住所にテレアポセンター置いてるから横の繋がりをそれなりに感じますけど。
Re: (スコア:0)
同じテレアポ屋に仕事出しているだけでは??
検索したらこの会社のCMSもオープンソース使いまくりのグダグダだった (スコア:1)
一例として、
白馬村防災情報配信システム整備事業 質問回答書
ttps://www.vill.hakuba.lg.jp/material/files/group/2/bosai_qa.pdf
(1)連携先であるホームページに関し、問い合わせ先をご教授願います。
2019年4月に白馬村行政公式ホームページはリニューアルし、株式会社スマートバリューのCMSを使用しています。
白馬村のサイトのソースコードを見てると、いろいろ使いまくり
ttps://www.vill.hakuba.lg.jp/gyosei/index.html
jQuery
theme/base/js/jquery.js
theme/base/js/jquery_cookie.js
theme/base/js/jquery-ui.min.js
theme/base/js/common_lib.js
theme/base/js/jquery.easing.1.3.js
theme/base/js/jquery.bxslider.js
theme/base/js/jquery_dropmenu.js
theme/base/js/jquery_nav_fixed.js
theme/base/js/mutual_switching/mutual_switching.js
The HTML5 Shiv
theme/base/js/html5shiv-printshiv.min.js
css3-mediaqueries.js
theme/base/js/css3-mediaqueries.js
「小林市公式ホームページリニューアル業務」公募型プロポーザルを実施します【受託候補者決定】
ttp://cms.city.kobayashi.lg.jp/display.php?cont=210623212631
宮崎県小林市のサイトリニューアル調査で落札してるが、質問回答書にオープン系を使うと落札価格が下がるかもしれないから予算がやばいと明らかに無関係な匂わせる質問をしてる
ttp://cms.city.kobayashi.lg.jp/tempimg/2106232126312021070916102719f.pdf
質問
仕様書12ページに「FAQページ・オープンデータぺージ」と記載有りますが、オープンデータぺージはどのようなページを想定されていますか? 参考にしている他自治体サイトがございましたらご教示いただけますと幸いです。内容によっては、予算の都合上、実現が難しい可能性があります。
答
宮崎市・都城市・延岡市のようなページを想定しています。他に効 果的な案がありましたが提案ください。
Re: (スコア:0)
この会社のCMSがオープンソースを使っているのと
オープンソースのCMSはダメだというのは独立でしょ
Re: (スコア:0)
オープン系って何??? それは「オープンソース」じゃなくて「オープンデータ」だから今回の件とはまるで無関係でしょ。
宮崎市オープンデータカタログサイト [bodik.jp]のようなご立派なサイト作れって言われたら予算跳ね上がるんだからそれ自体は妥当な質問。
Re:検索したらこの会社のCMSもオープンソース使いまくりのグダグダだった (スコア:2)
公開するデータはもうフォーマットだけ決めてcsvとかxmlとかjsonで出せば
どっかの会社かひょっとすりゃ個人が良い感じのアクセスサイト作ってくれるとおもう
大学のクラブとかも有望かも
Re: (スコア:0)
マトモなフォーマット出てくるならこの国の炎上案件ほぼ無いですw
#一人で寂しく作り直すことの多いこと…
Re:検索したらこの会社のCMSもオープンソース使いまくりのグダグダだった (スコア:2)
構造がややこしくなってろくなことは無いからね
公共機関が出すのは限りなく生なデータがいいわ
xmlでクソな構造に腐敗した属性付けてくるとか勘弁勘弁
Re: (スコア:0)
xml導入した事だけは認めるかな。
とりあえず読めるしw
csvという名の可変長バイナリデータ含んだテキストファイルというシロモノよりは桁違いにマシですな。
Re:検索したらこの会社のCMSもオープンソース使いまくりのグダグダだった (スコア:2)
自分の経験ではxmlよりはcsvのがマシな気がするなぁ
流石にバイナリってこたなかったしw
csvと言われてバイナリだったらキレるわ
Re:検索したらこの会社のCMSもオープンソース使いまくりのグダグダだった (スコア:1)
聞きかじった言葉を意味も分からず使う元コメのニワカ感がすごい
素直にオープンソースとかOSSとか書いてもタイプ数そんなに違わないだろうに
要件に入れる必然性をどう捉えるか (スコア:0)
によって違うよな
·並べられたらプロプラに競争力がない
·コード公開に役所が対応しきれない見越し
·脆弱性流布とバージョンアップ追従の困難性
Re: (スコア:0)
並べられたらプロプラに競争力がない
ならプロプラ採用する方が問題だし、それ以外は業者の責任(要件やコスト計算に入れる)でしょう。
要件の段階で特定のソフトウェアを排除すべきではない。
Re: (スコア:0)
「特定のソフトウェアの排除」が目的では無いからな。
「特定の業者以外の入札の排除」が目的であって。
ス社が処分受けたら (スコア:0)
ス社の言い分を真に受けてOSSを入札から排除した行政側の担当者も処分されないといつまでも同じようなことが起こると思う。
Re: (スコア:0)
接待とか利益供与みたいな直接的な利益を得ていたなら処分対象だが、能力不足を理由とする処分はいかんでしょ
仮に処分を受けるとするなら、担当ではなく能力不足なのに任命した責任者側
とはいえ再発防止のためにどうするかというと難しいが、お上が専門家を集めて基準を策定するのが分かりやすいかなぁ
本当はICTに明るい人材がいることが望ましいが、全ての自治体に一人以上雇うってのは難しいだろうし(雇用的には嬉しいけど)
Re: (スコア:0)
揚げ足取り的な感じになるけど、
OSSを排除する権限を持つ担当者が責任者じゃないとすると責任取れるのはトップだけ?
それとも、担当者=単なる窓口とか電話の取次くらいの認識なのだろうか。
Re: (スコア:0)
その辺りは分散させて責任区分が誰にあるか、ちゃんと分らんようにしている。
それでも何故か天の声は降りてくるんだけどね。
Re: (スコア:0)
私が関わってきた案件では、担当者と責任者が同じだったケースはないですね
契約する際、必ず担当者とは別に責任者を置いてもらっています(その人が出てくることは稀ですが)
話を聞いてOSSを排除した要件を作成してしまった担当者、それを承認した責任者(上司)がいると思うのですが、貴方の仕事だと承認不要で契約とか色々なものが回るのでしょうか?
# その責任者がちゃんとチェックしているか、承認が形だけになっているか、というのはまた別の話として
# 役員肝いりの案件では役員がプロジェクトメンバとして参画して色々引っかき回してくれましたが、それは主たる担当者ではないから除外
Re: (スコア:0)
担当者にも色々と権限と責任あると思うけど、承認した責任者(上司)が最終的にまるっと責任かぶってくれるなら担当者は楽でいいですね!
Re: (スコア:0)
対外的な責任はまるっとかぶってくれるでしょ。
そのあと部内/社内評価が落ちるけど。
下っ端が責任取るっていって上層部や社外が納得する方がおかしい。
Re: (スコア:0)
調達の規模にもよりますが、担当者を除く複数名からなる「仕様策定委員会」で仕様を決めて、仕様に関する責任はそこがとります。担当者や明確な関係者はそこに入れません。
Re: (スコア:0)
能力不足な担当者の処分も当然必要
どういう文言の仕様書だったんだろう (スコア:0)
公共調達なら仕様書が公開されていたはずだよね。誰か問題の仕様書探してないのかな(人任せ)