アカウント名:
パスワード:
本件の場合はどうだか知りませんが、そもそも要件定義の段階において、システムの耐用年数をちゃんと明記しないと駄目なケースではないでしょうか。
耐用年数がちゃんと書かれていないのであれば、この場合行政側がセキュリティ上問題ありと判断するなら速やかにシステムのリプレースを発注すべきで、耐用年数が書かれており、その範囲内であればセキュリティ確保手段を受注側が提供すべき、って話でしょう。
建造物の発注の場合はどうしているんでしょうかね?同じ問題なんかとっくに発生していそうですが。普通に考えると明記していて当然かと思われます。
該当事象はその「べき」「当然」がすべて無視されて発生したわけで。それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。国内法だとPL法範囲外だし、現状製造者の善意かホワイトハッカー(笑)に期待するかしかないわけで。
これで製造者責任が永久的になされることになるのなら、OS屋はヤリ損。無料で最新OSへのアップグレードを提供するも非難轟々。自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。これ、どうするのさ?
つまるところ、MSOfficeが動くChromeBookでも期待するしかないと思う。
それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。
利用者の義務とソフトの提供者の義務は分けて考えるべきですよ。そもそもソフトウェアへのセキュリティパッチ適用を法で義務付けつつ特定の市場を独占するソフトウェア企業にはソフトウェアの最低サポート期間を法律で強制しても良いのだから。まあ現状だと法律がそうなってないんで契約に反しない限り何やっても許される。加えて大手の製品は契約上提供側が一方的にサポートないし製品の提供を打ち切っても良いので何やっても許される。実際そういうベンダはある。
自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。
費用を削減したいとか言いながらカスタマイズしちゃう時点で担当者はなにもわかってない。カノニ
別に法律で強制しなくても、サポート期間を事前に定義しておくOSもあれば、無保証のOSもあるだけじゃん。WindowsXPのサポート期間を当初より一方的にMSが短縮したとかなら問題だろうが、今回はそういう話ではない。
しかしまあ、「企業にだけ」法律で強制するなんてのは不合理だしなぁ。OSSのソフトも当然、一定期間のサポートは義務化しないといけないんじゃない?
不合理な法律なんて腐るほどあるし「企業だけ」に義務を課すのが不合理ならOSSに対してもではなく非法人が提供するソフトにも義務を課すべき。つまり個人が製作したクローズドソースソフトウエアも対象になる。企業にだけ義務を課すのは不合理なのだろう?
そうすればいいんじゃね?
晴れてその国ではソフトウェアなんざ誰も作らなくなり、IT産業は盛大に衰退しましたとさ、みたいな話にしかならんよ。
瑕疵責任が伸びると、中規模案件が衰退しそうな気がする。
大規模案件は瑕疵期間あたりはしっかり契約するし小規模案件は今もどうせ無期限瑕疵しているところが多そう。
唐突なChromeBook登場に困惑
住民のプライバシーや、各種機密資料を扱う、国・地方自治体PCにChromeBookをって、#3214648サンご冗談を。
というか、民間企業間の契約ですら瑕疵担保期間と保守期間(=耐用年数)って必ず聞かれませんか?
Windows XPについては、ずっと昔から終了日がアナウンスされ続けていて、かつあちこちでさんざん騒がれていたわけですから、担当者や納入業者が「知らなかった」では済まされないでしょう。
発注時の耐用年数は最低保障であって、「それ以上動いてしまうことを否定する」わけではないからなぁ。
それこそ建物の例なんかがわかりやすいけど「耐用年数を過ぎたら即座に壊して建て替える」なんてのは普通しないでしょ。問題ないかどうかの検査だけして、問題がある箇所は補修するだろうけど。
そう考えると官公庁のシステムに必要なのは「定期的にシステムの仕様や状況を監査して必要なら改修を加える(OSやミドル等のバージョンアップ含む)ことを法制化する」だよね。いや、官公庁に限らずそれ以外の企業でもやるべきなんだろうけど。3年に1回とかそれくらいのペースで監査して、次の点検までにサポート期限が切れるソフト等があればリプレイスを指示する、が仕組みとしてきちんと機能してればこんな問題は起きないだろうから。(それで「予算がなくてできませんでした」になりかねないのが日本の役所なので別途対策は必要だろうが)
世の中には保証期間ってものがありまして、そりゃ保証期間が切れれば保証しないってのは当たり前の話ではないかと思うのですが。もちろん、保証延長の契約ってのも良くあることで、それにより対応状態を継続させるってのも良いでしょう。
でも、それらも無しに、単に「使っている人が居る」ってのはどちらが責任を果たしていないのか、ちょっと考えちゃうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
システムの耐用年数を要件に書くべき (スコア:5, 参考になる)
本件の場合はどうだか知りませんが、そもそも要件定義の段階において、システムの耐用年数をちゃんと明記しないと駄目なケースではないでしょうか。
耐用年数がちゃんと書かれていないのであれば、この場合行政側がセキュリティ上問題ありと判断するなら速やかにシステムのリプレースを発注すべきで、耐用年数が書かれており、その範囲内であればセキュリティ確保手段を受注側が提供すべき、って話でしょう。
建造物の発注の場合はどうしているんでしょうかね?同じ問題なんかとっくに発生していそうですが。普通に考えると明記していて当然かと思われます。
ほえほえ
Re:システムの耐用年数を要件に書くべき (スコア:1)
該当事象はその「べき」「当然」がすべて無視されて発生したわけで。
それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。
国内法だとPL法範囲外だし、現状製造者の善意かホワイトハッカー(笑)に期待するかしかないわけで。
これで製造者責任が永久的になされることになるのなら、OS屋はヤリ損。
無料で最新OSへのアップグレードを提供するも非難轟々。
自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。
これ、どうするのさ?
つまるところ、MSOfficeが動くChromeBookでも期待するしかないと思う。
Re: (スコア:0)
それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。
利用者の義務とソフトの提供者の義務は分けて考えるべきですよ。そもそもソフトウェアへのセキュリティパッチ適用を法で義務付けつつ特定の市場を独占するソフトウェア企業にはソフトウェアの最低サポート期間を法律で強制しても良いのだから。
まあ現状だと法律がそうなってないんで契約に反しない限り何やっても許される。加えて大手の製品は契約上提供側が一方的にサポートないし製品の提供を打ち切っても良いので何やっても許される。実際そういうベンダはある。
自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。
費用を削減したいとか言いながらカスタマイズしちゃう時点で担当者はなにもわかってない。カノニ
Re: (スコア:0)
別に法律で強制しなくても、サポート期間を事前に定義しておくOSもあれば、無保証のOSもあるだけじゃん。
WindowsXPのサポート期間を当初より一方的にMSが短縮したとかなら問題だろうが、今回はそういう話ではない。
しかしまあ、「企業にだけ」法律で強制するなんてのは不合理だしなぁ。
OSSのソフトも当然、一定期間のサポートは義務化しないといけないんじゃない?
Re: (スコア:0)
不合理な法律なんて腐るほどあるし「企業だけ」に義務を課すのが不合理ならOSSに対してもではなく非法人が提供するソフトにも義務を課すべき。つまり個人が製作したクローズドソースソフトウエアも対象になる。企業にだけ義務を課すのは不合理なのだろう?
Re: (スコア:0)
そうすればいいんじゃね?
晴れてその国ではソフトウェアなんざ誰も作らなくなり、IT産業は盛大に衰退しましたとさ、みたいな話にしかならんよ。
Re: (スコア:0)
瑕疵責任が伸びると、中規模案件が衰退しそうな気がする。
大規模案件は瑕疵期間あたりはしっかり契約するし
小規模案件は今もどうせ無期限瑕疵しているところが多そう。
Re: (スコア:0)
唐突なChromeBook登場に困惑
Re: (スコア:0)
それはつまるところWindows 10ですよ。
Windows 10のアップデートが拒否できないのが嫌だとはいうが、ChromeBookも拒否できないしChromeBookのアップデートで事故るとWindowsどころではないほど回復が難しいからね。
Windowsなら当初搭載バージョンをUEFIがダウンロードしてきてくれるし、失敗したバージョンを1週間はインストールしない事もできる。
ChromeBookでは拒否権なく失敗したバージョンが適用されてしまうからね。
突然立ち上がらなくなるリスクを考えるならChromeBookはWindows 10より悪い選択肢ですよ。
Re: (スコア:0)
住民のプライバシーや、各種機密資料を扱う、国・地方自治体PCにChromeBookをって、#3214648サンご冗談を。
Re: (スコア:0)
というか、民間企業間の契約ですら瑕疵担保期間と保守期間(=耐用年数)って必ず聞かれませんか?
Windows XPについては、ずっと昔から終了日がアナウンスされ続けていて、
かつあちこちでさんざん騒がれていたわけですから、
担当者や納入業者が「知らなかった」では済まされないでしょう。
Re: (スコア:0)
発注時の耐用年数は最低保障であって、「それ以上動いてしまうことを否定する」わけではないからなぁ。
それこそ建物の例なんかがわかりやすいけど「耐用年数を過ぎたら即座に壊して建て替える」なんてのは普通しないでしょ。
問題ないかどうかの検査だけして、問題がある箇所は補修するだろうけど。
そう考えると官公庁のシステムに必要なのは「定期的にシステムの仕様や状況を監査して必要なら改修を加える(OSやミドル等のバージョンアップ含む)ことを法制化する」だよね。いや、官公庁に限らずそれ以外の企業でもやるべきなんだろうけど。
3年に1回とかそれくらいのペースで監査して、次の点検までにサポート期限が切れるソフト等があればリプレイスを指示する、が仕組みとしてきちんと機能してればこんな問題は起きないだろうから。
(それで「予算がなくてできませんでした」になりかねないのが日本の役所なので別途対策は必要だろうが)
Re: (スコア:0)
世の中には保証期間ってものがありまして、そりゃ保証期間が切れれば保証しないってのは当たり前の話ではないかと思うのですが。
もちろん、保証延長の契約ってのも良くあることで、それにより対応状態を継続させるってのも良いでしょう。
でも、それらも無しに、単に「使っている人が居る」ってのはどちらが責任を果たしていないのか、ちょっと考えちゃうね。