板に戻る 全部 本家 最新10 1-

個人番号利用事務系のOSをデジタル庁で開発する案 @06889

1 2021/04/03 20:18 ID:776
自治体のシステムはインターネット系セグメントからLG系セグメントへのデータ移行については無害化などで対応しているところも多いかと思いますが、無害化による措置にも限界があり、データ移行しないと仕事にならないものは特例的措置で移行するしかないかと思います。(それもわりと頻繁に)
またLG系から利用事務系についてはインターネット系からLG系に比較すると緩いところもあるのではと思います。
セグメント分割によってセキュリティを高めたとはいえ、完全では無いでしょうし、マルウェアスキャンをするにせよ特例的措置で移行するのは嫌なものです。
万一利用事務系にマルウェアを入れたなんてなると賠償ものでしょう。


そこで、利用事務系で稼働させるOSをデジタル庁で内製したOSにすれば良いのではと思いました。
もともと厳重なセキュリティが要求されている利用事務系で使うOSだけでもデジタル庁が制作したものとなれば基本的にあらゆるマルウェアリスクは皆無になると思います。
そしてデジタル庁が開発したOS上で稼働するシステムを作ろうとするベンダーについては、デジタル庁で厳しく管理すれば良いと思います。

ただでさえ個人番号流出事件などでセキュリティが厳しくなっている中、独自OSの開発はセキュリティの大きな向上やライセンス料の圧縮も見込めるかと思いました。
2ITkaizenn 2021/04/03 20:25 ID:776
賛成
独自OSとはいえスナップショット系への対策は別にいるでしょうけどセキュリティ的には圧倒的に高いはず
3(V)o¥o(V) 2021/04/04 12:01 ID:53e
>>2

直感で回答します。

独自OSをどこまでの機能を持たせるかになりますが、私が携わったシステムで言えば、コストが上がる気がしますね。
ある部分の機能はあるベンダーの製品を使っているので、独自OSとされると品質保証されなくなります。そのため、その部分を自作するか常に自分たちで検証するかが発生します(つまり検証要員を常に抱える)。
そのため、エンドユーザへの保守費増要求に繋がるような気がします。
(その道のプロが作ったAPIを利用する方が安くて安全という意味で、それが今の保守費。)
4うぃず 2021/04/05 00:12 ID:536
独自OSはいろんな意味で無理があるかなと思います。

・セキュリティ性が上がるかどうかは開発内容次第。
・独自OSなのですべてについて開発費がかかり、オーダーメイドなので費用は大幅に跳ね上がる。
・民間や他国との互換性問題が非常に大きくなる。
等々。

そもそも日本でまともなOSを作れるかという話が一番の問題ではありますね。
他国でもまともなものを作った事例はないんじゃないかな。
例の国はLinuxの独自ディストリレベルのものを独自OSだ!とか言ってたことがあったし。

UNIX仕様ベースのunix/linux/macos/ios/android/chromeos等と、windowsの実質2種類(系統)だけで寡占状態なので、新しいのを作るのは困難そうな感じはします。
寡占状態な原因が、作る人(挑戦者)がいないだけならいいですが、作るのが難しい(わざわざ作っても、既存のほうが利便性も性能も安全性も高くて・・・という結末)という理由のほうが大きそうな分野なので。

あと、セキュリティに関してはPCのOSだけに留まらず、モバイルや周辺機材やNW機材なども考える必要があるかと。(^ ^;;
5ryunosinfx 2021/04/11 13:26 ID:a2d
日本の経済規模では難しい領域に入ってきてるんじゃないですかね。官公庁の上級職お賃金では雇えない高給取りが大量に従事してOSを作っているので、
同じレベルのOSをフルスクラッチ対応は無理なのでは。
6Yukit 2021/04/11 20:24 ID:1bf
反対
開発力を買いかぶり過ぎです。そこを国産OSにするような手間暇とコストかけるんだったら、その手間暇を他へ、、
7UNZEN.JP 2021/04/11 21:33 ID:e15
海外のものも使えるものはずる賢く使う、国内開発が必要なものは自作する、その判断ができるかどうかですね。デジタル開発で鎖国するのは愚策。
8ほげ 2021/04/11 21:49 ID:d5d
国産の何とかネタは、そもそも日本にそんな技術力が残っているのかという前提があるのかという問題があり、残っていないのであれば出来る出来ないでは無く議論の余地も無くそもそもそんな能力がなく無理という話にしかならない。

で、そんなものが出来る能力が残っているの ?
9UNZEN.JP 2021/04/11 22:23 ID:e15
>>8
国民の要望・需要・願望ということでは、意味があるのではないでしょうか。
その背景にあるのは海外のものは信用できないから怖い、という心理なので、行政がきちんと安全性を検証して判定し、それを責任を持って公開すればいいことです。
そのままその提案ができるできない、よりもその提案が繰り返し出される原因を見定めて対応することはできると思います。
輸入食品や医薬品を国がチェックして認可しているように、ソフトウェアやSNS、海外サーバーなどデジタル技術に基づく商品やサービスを、国がチェックして使用を推奨できるできないを公開してくれれば、皆さん安心できると思います。
つまり、そのような部署が必要、ということになります。

国産OSは無理でしょうね、いまさら。
10yuuka 2021/04/12 10:06 ID:a05
暗号化通信、同期的通信、変調的通信、時限同期通信など色々考えられませんか?アナログ通信技術とデジタル通信技術の合体、データ処理スピードの違いでコンピュータ同士の会話が出来ない状態にすることはできませんか?素人のたわごとですのですが。

  投票
本家に投稿する場合はここから