ロシアはインターネットの遮断スイッチをテストへ

サイバー防衛の方策の1つとして、ロシア政府は、世界のウェブから国を実質的に遮断するような措置を試行する予定だと伝えられている。

昨年、ロシアはDigital Economy National Program(デジタル経済国家プログラム)を導入した。これは、世界規模のインターネットから国ごと切り離した場合でも、ロシア国内のインターネットプロバイダが機能できるようにするための計画だ。この計画では、ロシアのISPは、ウェブのトラフィックを国内のルーティングポイントにリダイレクトし、ドメインネームシステム(DNS)、つまりグローバルなインターネットを支えているドメイン名とアドレスの一覧表を、独自のコピーに切り替える

このテストは、いくつかの理由で有用だろう。ロシアは、国家安全保障に対してある種のサイバー脅威が発生した場合に、取るべき抜本的な措置をシミュレートすることを第1の目的としている。しかし、個人と報道の自由が制限されていることで悪名高い国にとって、このテストは、自国の人々を管理し、外国の影響力から守るために、より密接に管理されたインターネットを、どのように利用できるかを検討するためにも有効な方法だろう。

この極端な措置は、もし成功すれば、ロシアが国家によって管理された独自のインターネットを効果的に運営し、それが適切だと判断した場合には、いつでも世界から切り離すことができるようになる。この試験が実施される日時はまだ分かっていないが、今年の4月1日以前であろうとは予想されている。それは、国会議員がDigital Economy National Programの改定案を提出する期限だからだ。

画像クレジット:MLADEN ANTONOV/AFP/Getty Images/Getty Images

[原文へ]

(翻訳:Fumihiko Shibata)

米議員らが自殺予防ホットラインに3桁の短縮ダイヤル割当てを要請

FCC(米国通信委員会)宛ての書簡で、上院議員ロン・ワイデンは911スタイルの3桁の自殺防止ホットライン番号の制定を要請した。オレゴン州選出の同議員は、2017年に4万人以上のアメリカ人が自殺したというCDCのレポートに言及した。

「私はメンタルヘルス問題に悩む人たち、PTSDと苦闘している兵役経験者たち、そして自殺の悲劇の影響を受けた人たちを代表してこれを書いている。」とワイデンは書いた。「問題行動医療および自殺危機ライフラインとして3桁の短縮番号を割り当てることを要請する。検討をお願いしたい」

政府は2004年に自殺防止ライフラインの無料ダイアルを設置したが、必要なときにダイヤルするには桁数が多過ぎて面倒だと多くの人々が感じている。書簡は611番の使用を提案している。これは 先週のオリン・ハッチ上院議員とクリス・スチュアート下院議員による要請を反映したもので、現在611は米国・カナダの一部通信会社がサービスのトラブル報告電話受付に使用している。

それでもこの番号は、 現在利用できる中で最も妥当な選択肢であると考えられている。

「611はシンプルで覚えやすい番号であり、自殺予防ライフラインの短縮ダイヤルとして最適な選択肢だと信じている」と書簡に書かれている。「この事案は国の最重要課題である。この簡単な変更によって数百万人のアメリカ人が救命サービスとつながることができる。その中には自らが危機に瀕している兵役経験者も含まれている。

国家自殺予防ホットライン改善法案は8月に議会を通過し法制化された。現在の自殺予防ライフラインは1-800-273-8255/1-800-273-TALK。

[原文へ]

(翻訳:Nob Takahashi / facebook

Huawei CFO、カナダで逮捕、米国送還へ

世界最大の通信機器メーカー第2位のスマートフォンメーカーHuaweiの最高財務責任者Meng Wanzhouが、米国の対イラン貿易制裁違反の疑いでカナダのバンクーバーで逮捕された。The Globe and Mailが最初に報じた。

現在本誌はこのニュースを確認するためにHuaweiと接触している。

The Globe and Mailによると、同社の副会長であるMengは12月1日に逮捕され、既に保釈聴聞会が金曜日に設定されている。MengはHuaweiファウンダーRen Zhengfei の娘で1993年にHuaweiに入社した。

2016年以来米国当局とHuaweiの緊張は高く、米中貿易戦争の過熱とともに悪化している。今年8月、ドナルド・トランプ大統領は国家安全保障を理由にHuaweiおよび同社のライバル中国企業ZTEの製品およびサービスの政府機関での利用を禁止する法案に署名した。また米国議会は、カナダのジャスティン・トルドー首相に宛てた最近の書簡で、カナダが5G計画からHuaweiを排除するよう 働きかけた

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebook、政府によるユーザーデータ要求命令を公表

Facebookは、過去13件のユーザーデータを要求する国家安全保障書簡の詳細を公開した。

難題続きのソーシャルメディア巨人は、書簡は2014年から2017年にかけて送られ、FacebookおよびInstagramの複数のアカウント情報を要求するものだと語った。

こうしたデータ要求は事実上の召喚状であり、FBIが一切の司法審査なしに発行し国家安全保障捜査で名前の上がった個人のデータの一部を提出するよう企業に強要する。これには議論がある——なぜなら書簡には口外禁止命令が課され、企業はその内容はおろか、書簡の存在すら公表することが許されないからだ。

企業は多くの場合、ある人物がやりとりをした相手全員のIPアドレス、オンライン購入情報、メール記録、携帯電話位置情報データなどの提出を求められる。

しかし、エドワード・スノーデンの暴露の結果自由法案が通過して以来、FBIは定期的に口外禁止規定を見直さなければならなくなった。

FacebookのChris Sonderby法務部長代理は、今年に入って政府は書簡の守秘義務命令を解いたと語った。

「われわれはアカウント情報に関する政府の要求を常に精査し、法的に有効であることを確認している」とSonderbyは言った。

Facebookが国家安全保障書簡を公表したのはこれが初めてではない。2016年に公表した最初の書簡は2015年に発行されたものだった(公開済みの国家安全保障書簡はすべてここで読むことができる)。

Facebookが国家安全保障書簡の情報を公開したのは、New York Timesが極めて批判的な記事を書いた翌日のことだった。記事はここ数年Facebookがさまざまなスキャンダルから目をそらすために行ってきたいかがわしい戦術の数々、たとえば活動家や抗議者の信用を失墜させようとした企みなどを暴いている。

Facebookの最新の透明性レポートによると、政府のデータ要求の件数は、全世界で前年の8万2341件から10万3815件へと26%急増した。

米国政府による顧客データの要求は30%増の4万2466件で、7万528アカウントが影響を受けた。同社によると、その半数以上が口外禁止条項を伴っており会社はユーザーに通知することができない。

法的命令のほとんどは裁判所が認めた捜査令状だ。

最近の報告期間について、Facebookはその他の国家安全保障命令の件数が前年の2倍以上に増えたことも語った。2016年7~12月の1万2500~1万2999アカウントから、2017年1~6月は2万5000~2万4999アカウントに増えた。

現行の司法省報告規則では、企業は6ヶ月間の報告猶予期間を与えられている。

[原文へ]

(翻訳:Nob Takahashi / facebook

マクロン大統領「Paris Call」でサイバー犯罪抑止を提唱

フランスのエマニュエル・マクロン大統領はパリのUNESCOで行われたインターネット・ガバナンス・フォーラム(IGF)で講演した。IGFは設立されてからしばらくたつが、一部で期待されたほどの活動がなかった。

フランス政府がサイバーセキュリティーに関する3ページの文書、Paris Callを発表したのはそれが理由だ。マクロン大統領はIGFを活性化し、各国(および企業)が集まってサイバーセキュリティー問題について意見を一致させるためのサブグループを作りたいと考えている。

「まず、インターネットは今ここで機能している。そしてニュースはサイバー問題で溢れているにも関わらず、われわれはITのツールを盲信している」とマクロン氏は言った。

しかし、彼によると、もし国際コミュニティーが適切な規制に同意できなければ、民主的プロセスの整合性にリスクをもたらす。現在状況は2種類ある、と彼は考えている。独裁的政府はインターネットのリクエストにフィルターをかけ、ウェブをインターネットのサブセットに制限している。一方民主的国家では、誰もが(ほとんど)フィルターされていないウェブを閲覧できる。

「最近のサイバー攻撃は医療システムに侵入することもできる。もしわれわれが、常にシステムがセキュアである確信を持てなければ、システムは空中分解してしまう」

言い換えるとサイバー攻撃は、民主主義国家がネットワークを守るために中国を模倣し、さまざまなウェブサービスをブロックする事態を招きかねない。

「だから私は今日ここへ来て、新しい合議制度を提案する。このフォーラムは議論や講演以上の何かを生み出すべきだ。具体的な決断に役立つ新しい場になるべきだ」とマクロン氏は言った。

彼はIGFを国連事務総長直轄にすることを提案している。さらに彼は、世界の国々と企業、NGOらの間が合意した”Paris Call” も支持している。

すでに数百の組織がParis Callに署名している。ほとんどのEU加盟国、Microsoft、Cisco、Samsung、Seamens、Facebook、Google、ICANN、インターネットソサエティなどだ。しかし、中国と米国はまだ署名していない。

Paris Callの全文はここで読める。Paris Callのメンバーは、あらゆる種類のサイバー攻撃を防止することに概ね一致している——これは和平提案だ。

その内容に関してマクロン氏はウェブに反対ではない。ウェブが民主主義の春を可能にし、気候変動や女性の権利に対する活動を活発化したことに彼は言及した。しかし、今やウェブが過激派のヘイトスピーチ発信に利用されていることも話した。

「巨大プラットフォームはゲートウェイになるだけではなくゲートの番人にもなるべきだ」とマクロン氏は言った。

テロリストのコンテンツやヘイトスピーチを削除することについては過去にもいくつか取り組みがあった。しかしマクロン氏は、さらに一歩踏み込むべきだと考えている。

コンテンツの監視に関するFacebookの取り組みで、Facebookとフランス政府が協力体制を取ろうとしているのはそれが理由だ。

最後にマクロン氏はこの機会を利用して、フランスのデジタル化への取り組みについて再度話した。フランス政府は欧州のIT巨人らに公正に課税する新しい方法の制定に力を入れている。マクロンはこれを小さい企業を不公平な競争から保護するためだと説明した。しかし交渉は今のところ停滞している。

さらにマクロン氏は、人工知能の投資とイノベーションに関する第三の考えも擁護した。

[原文へ]

(翻訳:Nob Takahashi / facebook

司法省が省のすべてのヘイトクライム関連リソースを一堂に集めたポータルを立ち上げ

国内テロの恐ろしい週が明けた今日(米国時間10/29)、合衆国司法省はヘイトクライムに関するオンラインリソースや報告ツールを一箇所のハブにまとめて資料源を一本化した。

司法省のプレスリリースによると、その新しいポータルは、“省のヘイトクライムリソースを法執行部門やメディア、研究者、被害者、活動グループ、そして個人のために集めた統一的なポータルを提供するためのものである”。その新しいWebサイトは、https://www.justice.gov/hatecrimesにある。

月曜日(米国時間10/29)にD.C.で行われたヘイトクライム防止のための法執行部門の行事で、司法省副長官Rod RosensteinがそのWebサイトを発表した。Rosensteinはまた、ヘイトクライムデータの収集方法に関する研究に対する、国立司法研究所の助成金84万ドルを発表した。

このサイトは、司法省の調査や訴追活動の中から得られたリソースを集める。それらは、調査報告書や、統計データ、法律案内、教材などから成る。また、国の捜査/訴追対象となったヘイトクライムの近例を提供する。それらは、人種や宗教、出生国、性、障害、性的指向性などによる個人への暴力を含んでいる。また、ヘイトクライムらしきものを見た者が連邦政府にそれを報告するための、各種報告ツールも集められている。

政治的憎悪を広めることにおけるトランプ政権の役割に対して批判的な者にとっては、このサイトはあまり慰めにはならないだろう。役に立つリソースがいくつか集まってはいるが、でもそれらも結局は、認知的不協和を招く奇妙な行為の一つにすぎない。ここで司法省は憎悪を動機とする暴力を真剣に扱おうとしているが、しかしその結果が、暴力のターゲットになることの多い弱者から保護を剥ぎとっている。中でも最近もっとも顕著な弱者集団は、トランスジェンダーのアメリカ人だ。

Rosensteinは発表の中で、“本日被害者への哀悼を表するために、私たちもまた、ヘイトクライムの真剣な防止に向けて、自分自身を捧げるものである”、と言っている。彼もまた、ヘイトクライムの多くが今後も未報告のままであり続けることを、認めているのだ。

画像クレジット: BRENDAN SMIALOWSKI/AFP/Getty Images / Getty Images

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

トランプは「セキュアな」iPhoneを2台持っているが、それでも中国は聴いている

トランプ大統領はiPhoneを3台持っている——うち2台は「セキュア」で、もう1台は通常の個人用デバイスだ。しかし、最高司令官が電話を取るたびに、彼の敵たちは聴いているという。

これはThe New York Timesの最新記事によるもので、大統領の複数の端末——および彼がそれをどう使っているか——にスポットライトを当てている。

トランプは2016年に就任した際、Androidが走る古くて時代遅れのSamsung Galaxy携帯を渋々手放し、Appleデバイスに移行した。iPhoneは歴史的にAndroid機よりもセキュアであるとされてきた。彼が所有するうちの1台は通常のiPhoneで自分の連絡先を登録できるが、あとの2台は公務専用で、国家安全保障局によって盗聴を防止するための改造が施されロックされている。

ただし——たとえホワイトハウスの中にいようとも、ワシントンおよび全米の大部分を覆い尽くす、老化し劣化しつつあるセキュリティーの低い携帯ネットワークから逃れることはできない。

ネットワーク間で情報をやり取りするの極めて重要な携帯ネットワークシステム——Signaling System No. 7(SS7)と呼ばれている—— が、近年ハッカーらによる通話やテキストメッセージの傍受を容易にしている。SS7は携帯ネットワークが通話やテキストの接続やルーティングを確立するために使用しているが、SS7の著しい脆弱性のために、2要素認証に使われたコードが傍受され、銀行口座の侵入や資金流出に利用された

このほとんどが未修正の欠陥によって、各国政府——あるいは誰でも——が通話を簡単に傍受できる。そこには中国、ロシア、および傍受を成功するために必要なリソースと知識を持つあらゆるアタッカーも含まれている。

トランプが3台のiPhoneに頼っていることは面倒そうに思えるかもしれないが、これでも前任者より一歩前進している。

オバマ大統領は、いっとき彼の政府支給iPhone——2期目に与えられた——を「3才児が持っているおもちゃの電話」に なぞらえた。メールは受信できるが、発信できないように改造されており、海外の敵が大統領の様子を探れないようにカメラもマイクロホンもついていなかった。彼はテキストメッセージを送ることさえできなかった——必ずしも技術的理由からではなく、政府高官が公式なやりとりを保存することを義務付けている大統領記録法に従うためだ。

トランプはオバマよりも寛大な扱いを受けてはいるが、それでも毎月新しいクリーンなデバイスを受け取り、マルウェアが潜んでいる可能性を排除している。しかし、そのポリシーは本来あるべき厳密さで適用されていない、と記事は書いておりそれは、居残ったマルウェア(もしあれば)を誤って引き連れることなく、古いデータを新しい端末に手動で移行するのが大変だからだ。

SS7の欠陥は一般人にとっても未解決の問題ではあるが、大統領自身による “opsec” ——セキュリティー運用、すなわち直面する脅威に対する彼の認識とそれを回避する努力——のひどさとは比べ物にならない。もし中国やロシアが彼の通話に聞き耳を立てていなかったとしても、彼のゴルフコース周辺をうろつくだけで、いつでも運試しができる——そこでは大統領が携帯をゴルフカートに置き忘れ、スタッフを取りに走らせたことがある。

そしてこれは、核ミサイル発射コードを信託している人物の話だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。

その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。

変わったのは語調だ。アメリカを攻撃する人物や国に対する軍事攻勢の言及はないが、その行為に対する結果が課せられる(imposition of consequences)という、反撃を意味する遠回しな言い方が何度も使われている。

国家安全顧問John Boltonは、記者たちにこう述べている: “大統領の指示はこれまでの抑制を逆転して、実質的に、関連部門からの攻撃的なサイバー作戦を可能にするものだ”。

“われわれの手は、オバマ政権のときのように縛られていない”、とBoltonは前政権を暗に批判した。

古い政策や原則の焼き直し以上に大きな変化は、オバマ時代の大統領指令PPD-20の破棄だ。それは、政府のサイバー武装に制約を課していた。それらの機密規則は1か月前に削除された、とWall Street Journalが報じている。そのときの説明では、現政権の方針として、“攻撃の最優先”(offensive step forward)という言葉が使われた。

言い換えるとそれは、サイバー攻撃の実行者とみなされたターゲットに反撃する、より大きな権限を政府に与える。近年、アメリカに対するサイバー攻撃が疑われているのは、ロシア北朝鮮、そしてイランだ。

現実世界であれ、サイバー空間であれ、軍事的アクションの脅威を強調し、力の使用を掲げるレトリックはどれも、緊張を高めるとして批判されてきた。しかし今回は、誰もそれを嫌わない。トランプ政権の熱烈な批判者であるMark Warner上院議員ですら、新しいサイバー戦略には“重要かつ、すでに確立しているサイバーセキュリティの優先事項が含まれている”、と言っている。

北朝鮮によるWannaCryの使用や、ロシアの偽情報キャンペーンなど最近の脅威に対してオバマ政権は、対応が遅くて腰が引けている、と批判されてきた。しかし前政権の職員たちの一部は、外国のサイバー攻撃に対する積極的な対応を阻害してきたものは政策ではなく、各省庁に有効な対応を講じる能力がないことだ、と反論している。

前政権でサイバー政策の長官だったKate Charletは、“彼らの大げさなレトリックも、それが作戦のエスカレーションを意味しているのでないかぎり、許される”、と言う。

彼女は曰く: “私が痛いほど感じるのは、各省庁レベルにたまっているフラストレーションだ。彼らは自分たちが、サイバー空間において自分たちの組織とアメリカを守るためのアクションが取れないことに、苛立っている。そのときから私が心配していたのは、振り子が逆の極端な方向へ振れることだ。そうなると粗雑な作戦のリスクが増え、鋭敏で繊細な感受性どころか、フラストレーションがさらに増すだけだろう”。

トランプの新しいサイバー戦略は、語調が変わったとはいえ、レトリックを積み重ねているだけであり、政府が一夜にして突然、好戦的になったわけではない。より強力な反撃ができるようになったとはいえ、本来の目的である抑止力として十分機能すれば、実際に反撃をする機会もないだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

cloud.govの公式参加でアメリカ政府省庁のCloud Foundryの採用が容易になった

ボストンで行われたCloud Foundry Summitで、アメリカ政府のアプリケーションプラットホームcloud.govCloud Foundryの公認プラットホームになり、そのほかの公認プロバイダー、IBM, Pivotal, SAP, そして今日からはSUSEなどとの互換性が保証される、と発表された。これによりcloud.govは、初めてのCloud Foundry公認政府機関になる。

この認定により、Cloud Foundryをサポートするさまざまなプラットホームのすべてが、お互いの互換性を確実に保証される。政府という文脈ではこれは、省庁が容易に彼らのワークロードを複数のクラウド間で移動できることを意味する(それらのクラウドがすべてに政府の証明があるとして)。しかしさらに重要と思われるのは、スキルのポータビリティが確実になることだ。それにより、コントラクター(政府下請)の起用や選択も容易になる。オープンソースのCloud Foundryは民間セクターでも広く採用され、Fortune 500社の半分は利用しているから、アプリケーションを構築するプラットホームを決めるときも、そのことが重要な要素になる場合が多い。

cloud.govは、General Services Administration(米国総務庁)の18階オフィス(18F)が、アメリカ政府の公開Webサイトやアプリケーションを改良するために立ち上げたサイトで、最初からCloud Foundryの上に構築されている。オーストラリアとイギリスの類似省庁も、同じ決定によりCloud Foundryプラットホームに標準化している。Cloud Foundryが認定事業を始めたのは数年前だが、昨年は個々のデベロッパーのスキルを認定するための事業を立ち上げた。

政府のワークロードを動かせるためには、そのクラウドプラットホームは一定のセキュリティ要件を満たす必要がある。Cloud Foundry FoundationのCTO Chip Childersによると、18Fがcloud.govのためにFedRAMPの認可でやった仕事が、アップストリームのプロジェクトのより良いコントロールに役立っている。そして彼は、このプラットホームを採用した政府のすべてが、そのすべてのプロジェクトに貢献してきた、と強調した。

〔参考: Cloud Foundry Wikipedia日本語Wikipedia)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

フランス政府によると、一般的に人気のある暗号化メッセージングアプリTelegramやWhatsAppなどが政府職員間でも使われているが、それらには外国からの盗聴等のリスクがありうるため、今年の夏以降、フランス政府が独自に開発した暗号化メッセージングサービスに全員が移行する。

Reutersの記事によると、大臣たちには、外国製でしかもサーバーがフランス国内にない暗号化アプリが使われることに対して懸念がある。デジタル省のスポークスウーマンは、こう語る: “アメリカやロシアなど外国によって暗号化されるのではない暗号化メッセージングサービスを見つける必要がある。Facebookの例にも見られるように、侵害の危険性はつねにあるのだから、われわれ自身が主体的に選択や開発をする必要がある”。

TelegramのファウンダーPavel Durovはロシア人だが、今は外国に亡命している。そして彼のメッセージングアプリは、暗号鍵をロシア当局に渡さなかったために、彼の母国ではブロックされている

WhatsAppはTelegramと違って、そのプラットホームの全域にわたってエンドツーエンドで暗号化されている。しかも、尊敬されているオープンソースのSignal Protocolを使っているが、しかしWhatsApp自身はアメリカのテクノロジー大手Facebookがオーナーであり、開発もアメリカで行われている(Signalも開発はアメリカ)。

その親会社Facebookは現在、大々的なデータ誤用事件の渦中にあり、その事件では何千万ものFacebookユーザーの情報が、ユーザーがそれを知ることも同意することもないまま、問題の多い政治コンサルタントに渡された。

デジタル省のスポークスウーマンによると、フランス政府内の約20名の閣僚と一般公務員が、その新しいメッセージングアプリを試しており、夏までには政府内の全員の使用が義務化される。

最終的には全国民が利用できるようになる、と彼女は付け加えた。

Reutersによると、スポークスウーマンはさらに、国が雇ったデベロッパーがそのアプリを、ネットからダウンロードして無料で使えるコードを使用して設計した、と述べた(すなわちオープンソースのソフトウェアを使ったようだ)。しかし彼女は、使用されたコードやそのメッセージングサービスの名前を挙げることを拒(こば)んだ。

先週の終わりごろZDNetが、フランス政府はTelegramのようなアプリの使用を別のもので置き換えたがっている、と報じた。しかしTelegramは、大統領のEmmanuel Macronも大ファンらしい。

その記事は、フランスのデジタル大臣Mounir Mahjoubiの発言を引用している: “今、安全な公共的メッセージングを開発している。それは私権のある提供物に依存しないものになる”。

報道によるとフランス政府はすでに、国防関連とIT関連のサプライヤーThalesが作った安全なメッセージングプロダクトを一部で使用している。ThalesのWebサイトには、スマートフォンのインスタントメッセージングアプリCitadelが載っていて、“プロフェッショナルたちが信頼しているメッセージング”であり、“多くの消費者向けメッセージングアプリのものと同じと分かる機能”を提供するとともに、“スマートフォンやコンピューター上の安全なメッセージングサービスと、エンドツーエンドの暗号化された音声通話やファイル共有など多くの関連機能がある”、と説明している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ブルガリア、政府調達ソフトウェア(の一部)をオープンソース化する法律を制定

Red neon sign, part of a duty free sign.

フリーでオープンソースのソフトウェア(FOSS)の支持者たちは、ブルガリアではこの先政府向けに書かれるソフトウェアのすべてがFOSSでなければならないという本日発表されたニュースに沸き立っている。これはとても期待を抱かせる前進なのだが、ものごとのやり方が大きく変化することを期待してはいけない。

新しい法律は、同国の電子ガバナンス法に対するいくつかの修正条項の形を取っている。修正条項についてのロビー活動を行った開発者であり政府顧問でもあるBozhidar Bozhanov はこれらの変更点について、自身のブログ上で誇らしげな父親のような態度で発表を行った。具体的には、政府のためのソフトウェア開発の契約に従うならば、開発過程を公開し、オープンソースの定義に適合させ、成果物を制限なく無償で利用できるようにしなければならないのである。

Bozhanovは 「これが意味することは、政府が調達するいかなるカスタムソフトウェアも、すべての国民に対して可視化されアクセス可能になるということです」とMediumへの投稿で述べている。「なにしろ、それらは納税者のお金から支払われているのですから、納税者たちがソフトウェアの内容を見て益を得ることができるようにしなければなりません」。

Bulgaria's awesome coat of arms.

ブルガリアのカッコイイ国章

ここには議論の余地はあまりない ー そしてオープンソースソフトウェアが提供する利点はそれ以外にも沢山あるのだ。とはいえ、新しい法律は政府からの委託ソフトウェアだけに影響を与えるもので、既存のライセンス契約はそのまま残される。このためこの法律をきっかけにUbuntuやLibreOfficeに大量移行するということにはならないのだ。

そして、この種の法律はDiebol 社の怪しげな投票機械のようなものをお払い箱にしてくれるかもしれないという嬉しい期待も抱かせるものの、おそらく期待ほどには上手くいかないだろう。

 

その理由の一つは、新しいシステムを一から開発しオープンソースとして公開するよりも、出来合いのシステムをただ買う方が安上がりで簡単だと政府が判断する可能性があること。また別の理由としては、新しい戦闘機や核施設のためにコードをオープンソース化する政府を実際に思い浮かべることができるだろうかということである(治安ならびに諜報機関は、ブルガリアの法律の適用対象外である)。

例外のリストは、かなりの長さになる筈で、実際にオープンソースライブラリに置かれるものはおそらく、とても平凡なもので、かつ非公開に開発されたソフトウェアが関係しないか、実用的ではないプロジェクトに関係したものばかりになるだろう。

私自身は、FOSSがニッチであることよりも、少しでもグローバルスタンダードの方向を目指すことを望んでいるが、私の心の中の皮肉屋は、たとえこの法律が他の数十カ国で制定されたとしても、こと政府ソフトウェアの場合には相変わらず同様の問題を抱え続けるのだろうとも思っている。それでも、これは正しい方向への一歩であり、ブルガリアの事例は見習って学ぶべきことなのだ。

ところで、米国もこの件に関しては完全に時代遅れというわけではない:米国政府最高情報責任者(CIO)評議会は、オープンソースに関する推奨声明を出していて、すでに大量の政府データがダウンロードおよび解析のために利用可能なのだ。透明性は私たちが過去何十年もかけて改善してきたプロセスであり、よそから指図されるものではないが ー この記事で取り上げたような法律を取り入れて損なわれるものではない。

[原文へ]

(翻訳:Hiroshi Sako