<<<このFAQと品質維持基準のおかげで、納入業者はOSSを利用できるし、「いけてるUI作りました」も成果になるし、そのUIをオープンソース化することもできるし、なんなら公務員側が直接手を出すこともできるし、さらに言うと、イケてるOSS開発者だけど経営として傾いている人を雇うことも可能。>>>
月: 2022年2月
たとえば「暗号鍵を作るOpenSSHにちょっと使いやすくするためのUIを付け足すような仕事」だったとしても、今までだと、どこまでが業者の仕事なのか、明確でない面もあったと思います。謎の未検証技術をわざわざ盛り込んだり、既存技術(特許かどうか不明、OSSで利用できる)を回避する必要すらあった。
<<<たとえば「暗号鍵を作るOpenSSHにちょっと使いやすくするためのUIを付け足すような仕事」だったとしても、今までだと、どこまでが業者の仕事なのか、明確でない面もあったと思います。謎の未検証技術をわざわざ盛り込んだり、既存技術(特許かどうか不明、OSSで利用できる)を回避する必要すらあった。>>>
それからこれからも「別モジュール」として扱われるであろう、特許性がある技術や守秘すべき技術の隣接部に問題が起きているものと想像します。
<<<それからこれからも「別モジュール」として扱われるであろう、特許性がある技術や守秘すべき技術の隣接部に問題が起きているものと想像します。>>>
以下私見ですが、いちばんOSS導入が難しそうな国防総省がこれに取り組む事の意義は大きいですね。 日本で言うと、大手ベンダーとか、もしくはそれ以下の専門業者が作った「ソフトウェア部品」を「何でもかんでも秘密」としてくるコストが大きく、品質維持や客観的な検証が難しい。
<<<以下私見ですが、いちばんOSS導入が難しそうな国防総省がこれに取り組む事の意義は大きいですね。 日本で言うと、大手ベンダーとか、もしくはそれ以下の専門業者が作った「ソフトウェア部品」を「何でもかんでも秘密」としてくるコストが大きく、品質維持や客観的な検証が難しい。>>>
Q:公務員は公務の一環としてソフトウェアを開発し、オープンソースライセンスの下でリリースできますか? Q:公務員はオープンソースソフトウェアプロジェクトにコードを提供できますか? https://t.co/OtsG6tAdMI
Q:OSSの「承認済み」、「推奨」、または「一般に安全/成熟したものとして認識されている」リストはありますか?すでに広く使用されているプログラムは何ですか? A:いいえ、国防総省には特定OSSセットに関する公式の推奨事項も一般リストもありません。 現状の認識リスト https://t.co/yUQbNAOIQH https://t.co/Ev0oXFtjdh
OSS に関するその他のガイダンスは、https://t.co/FwWXPJz7yG で入手可能である。この取り組みの連絡窓口は、Dan Risacherである。
OSSの恩恵を受けながら、重要で革新的なコンポーネントを別モジュールとして保護する。 連邦ソースコード政策(参考文献b)および公法115-91、セクション875(参考文献c)に従い、添付資料2は、省がより広いOSSコミュニティに参加、貢献、および交流する際の詳細なガイダンスを提供します。
第二に、国防総省のシステムのために開発されたコードの不用意な共有は、重要な技術革新を開示することによって敵対者を利する可能性がある。このリスクは、モジュラー・オープン・システム・アプローチ(MOSA)により管理され、システムは以下のことを可能にする。
<<<第二に、国防総省のシステムのために開発されたコードの不用意な共有は、重要な技術革新を開示することによって敵対者を利する可能性がある。このリスクは、モジュラー・オープン・システム・アプローチ(MOSA)により管理され、システムは以下のことを可能にする。>>>
この懸念は、OSSのための慎重なサプライチェーンリスク管理(SCRM)アプローチを必要とし、SCRMとサイバー脅威テストについて他の製品と同様の厳格な基準を満たす必要がある。
<<<この懸念は、OSSのための慎重なサプライチェーンリスク管理(SCRM)アプローチを必要とし、SCRMとサイバー脅威テストについて他の製品と同様の厳格な基準を満たす必要がある。>>>