matsumoto333さんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


matsumoto333さんのマイページ

ウェブサイト
http://
自己紹介文
自己紹介は未記入です。

投稿したアイデア 1

全行政システムのオープンソース化

matsumoto333さん

【提案内容】 国や自治体の情報システムの調達のガイドラインとして、 「セキュリティファースト、オープンソース(OSS)化、システムを仮想環境で動かせる状態で納入すること」 を提案します。 【問題】 国や自治体のシステムが、使いにくく、開発費用が高い原因は、一部のSIerが独... » 詳しく

お気に入りアイデア 0

まだお気に入りがありません。

投稿したコメント 2

全行政システムのオープンソース化

#006
確かに、ベンダーロックインが外れてもクラウドロックインは、
今の日本では手段が見つからず、かなり恐ろしいですね。
dockerで稼働、納品することを義務図けるぐらいでしょうか。。

今後10年はAWS,Azure,GCPを運用する海外企業に日本のじゃぶ
じゃぶ税金を持っていかれて、状況はさらに悪くなりそうですね。

私SIerですが、ぶっちゃげ、ピンハネして利益を出せればよい
ので、クラウドなんてどうでもいいのです。
RFPには、セキュリティが大事だからと不安要素を書いて、
ソースはクローズにさせ、随意契約を進めます。
孫請けのバイトに、リスクの少ない10年前の技術のJavaで
人海戦術で開発させ、ゴミの様なコードを書かせても外部指摘
されないように、クローズソースにします。
次回入札は、ベンチャーの10倍以上の価格入札できます。
この方式が、手離れが一番良く、リスクが少ないです。

これに気づかない発注者側にも責任があると思います。
ソース開示しOSSにしたら、日本の古いSIerは独占できず、
仕事がなくなっちゃいますから。

by matsumoto333さん - 2021/04/20 13:07 問題を報告

補足です。
単に、OSS化だけを行うと、現在のゴミの様なコードがコミット
されるだけで何も変わらないと思います。
OSSとセキュリティ要件はセットで考えます。

RFPに、OSS化によるセキュリティ要件が追加されることで、
開発費用はかなり上がると思います。

ソースコード検査、APの脆弱性検査だけではなく、開発プロセス
でのセキュリティ対策、外部機関によるチェック費用も含まれま
す。

しかし、その後日本の資産としてオープンに再利用することが
できるわけですから、それ以上の効果がでると思います。

ソースコードは、デジ庁が運営するgitlabのようなもので管理し、
読めないゴミのようなコードをコミットした企業は、スターの
数が低くくなり、入札要件で次回から排除できたらうれしいです。

by matsumoto333さん - 2021/04/19 15:30 問題を報告

投票履歴 1

高評価コメント 2

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

#006
確かに、ベンダーロックインが外れてもクラウドロックインは、
今の日本では手段が見つからず、かなり恐ろしいですね。
dockerで稼働、納品することを義務図けるぐらいでしょうか。。

今後10年はAWS,Azure,GCPを運用する海外企業に日本のじゃぶ
じゃぶ税金を持っていかれて、状況はさらに悪くなりそうですね。

私SIerですが、ぶっちゃげ、ピンハネして利益を出せればよい
ので、クラウドなんてどうでもいいのです。
RFPには、セキュリティが大事だからと不安要素を書いて、
ソースはクローズにさせ、随意契約を進めます。
孫請けのバイトに、リスクの少ない10年前の技術のJavaで
人海戦術で開発させ、ゴミの様なコードを書かせても外部指摘
されないように、クローズソースにします。
次回入札は、ベンチャーの10倍以上の価格入札できます。
この方式が、手離れが一番良く、リスクが少ないです。

これに気づかない発注者側にも責任があると思います。
ソース開示しOSSにしたら、日本の古いSIerは独占できず、
仕事がなくなっちゃいますから。

評価の平均値
4
コメント日時
コメントしたアイデア

補足です。
単に、OSS化だけを行うと、現在のゴミの様なコードがコミット
されるだけで何も変わらないと思います。
OSSとセキュリティ要件はセットで考えます。

RFPに、OSS化によるセキュリティ要件が追加されることで、
開発費用はかなり上がると思います。

ソースコード検査、APの脆弱性検査だけではなく、開発プロセス
でのセキュリティ対策、外部機関によるチェック費用も含まれま
す。

しかし、その後日本の資産としてオープンに再利用することが
できるわけですから、それ以上の効果がでると思います。

ソースコードは、デジ庁が運営するgitlabのようなもので管理し、
読めないゴミのようなコードをコミットした企業は、スターの
数が低くくなり、入札要件で次回から排除できたらうれしいです。

ページの先頭へ