アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

官公庁や地方自治体が仕様書に「オープンソースCMSを禁止」する文言を禁止するべき

地方自治体のホームページ更改に係る入札案件において、「情報セキュリティの観点からオープンソースのCMSを禁止する」、あるいは明確な理由を記載せずにオープンソースのCMSを禁止(除外)している地方自治体が存在します。

オープンソースのCMSがセキュリティ上脆弱で、エンタープライズCMSがセキュリティ上強固であるという明確かつ適切な根拠を示さずに、オープンソースのCMSを排除している状況は不適切な対応であり、健全な入札を阻害する要因であると感じています。

本来あるべき姿としては、オープンソースである、ないに関わらず、各CMSが有する機能や操作性で優劣を図ることです。例えば、JIS X 8341-3:2016に対応したアクセシビリティチェックならびに修正機能を有していることや、詳細なパーミッション・ロールの制御等を要件とすれば、この時点でオープンソースのCMSのほとんどは候補から外れます。また、オープンソースのCMSを適切にサポート可能な業者を利用すれば、エンタープライズCMSと遜色ないサポートが受けられます。よって、これらのような形で勝負すべきところを、オープンソースであるという理由で排除している状況は、アンフェアであると言わざるを得ません。

なお、オープンソースのCMSはソースが公開されているからセキュリティに脆弱であるという理由を示されているケースもありますが、ソースが公開されているから脆弱である理由にはなりません。その時点において脆弱性の含まない(確認されない)ソースコードであれば、その時点においては脆弱性は存在しません。これは、ソースの公開・非公開はあれど、エンタープライズCMSにも同じことが言えます。

オープンソースではないCMSも、ほぼ全てオープンソースのライブラリやミドルウェア(Apache Tomcatなど)をベースに開発されているものですから、もしオープンソースを禁止するということであれば、このようなオープンソースのライブラリやミドルウェアをベースとしたソフトウェアも禁止としなければ辻褄が合いません。もう少し広げれば、オープンソースが禁止であれば、OSやWebサーバもLinuxやApache/Nginxといった広く利用されているソフトウェアも使えない理屈となります。

報告/依頼内容
ページの先頭へ