最近、ペルー国会に提出されているある法案が、IT業界で注目を浴びている。政府機関のシステムすべてに、オープンソース・ソフトウェアを導入するよう定める、というのがその法案の趣旨だ。

  オープンソース(open source)というのは、コンピューター・プログラムのソース･コードが公開されており、その利用において複製・修正・再配布などが自由に認められていることだ。世界中の誰もが自由にソフトウェアの開発に参加することができ、「それにより、さらに素晴らしいソフトウェアへと発展していくはずだ」という思想に基づいている。オープンソースで開発されたソフトウェアの代表格としては、UNIXやLinuxなどのOSがある。商用のインターネット・ソフトとして開発されながら、途中からソースコードが公開され、オープンソース化したNetscape Communicatorのようなケースもある。一般に、企業などが商用目的で開発したソフトウェアのソースコードは極秘になっており、他社に供与するときには高額のライセンス料を取っている。

  オープンソース・ソフトウェアの利点は、ソフト購入やバージョンアップの際にライセンス料が不要のため安く導入できるところだ。さらに、重要な点はセキュリティーに関する問題だ。どんなソフトでも、開発後やバージョンアップの後にセキュリティー･ホールが発見されることはよくあるが、WindowsのOSには、非公開部分に「裏口」やスパイ･ウエアが人為的に仕込まれているという噂が後を絶たない。

  エシュロン（No.466参照）の中枢機関である米国のNSA(国家安全保障局)は1990年代の主要な活動の一つとして、産業界へいくつかの働きかけをしてきたという。ソフトに｢裏口｣を設けさせることだ。Windows OSもその一つではないのかという疑念を持っている人は少なくない。もしこれが事実なら、ソース･コードが非公開のOSに組み込まれたスパイ･ウエアを発見し削除するのは非常に困難だ。通常のウィルス対策ソフトでは役立たない。コンピューターに侵入され、遠隔操作されて情報が盗まれたりする恐れもある。 また電子メールでどんな最強の暗号を使っても、秘密鍵やパスワードが探知されてしまえば無意味となってしまう。

  一方でオープンソースの場合、ソース･コードが公開されていると、侵入者がそのソフトを熟知しているため攻撃されやすいのではという意見もあるが、利用者が発見不能の裏口から攻撃を受けるというリスクとでは比較にならないだろう。

  IT面でのセキュリティーは個人や企業にとっても大きな問題だが、政府関連となると国家の安全保障に繋がる重要問題だ。ペルーと同様の法案がメキシコ、ブラジル、スペインの自治州でも提出されている。

  また、ドイツ、ノルウェー、英国なども、政府内で使用されるソフトウェアをオープンソースで開発されたものに事実上限定する計画を表明している。米国政府内でも徐々にオープンソース化が進んでいる。盗聴機関である当のNSAは、2001年にLinuxのOSをセキュリティ面で強化した｢SELinux」を開発し、今では各地の大学や研究機関がその後を引き継いで作業を進めているという。

  では、日本政府はどうかというと、ほとんどがWindowsのOSを使用している。最近、話題となっている住民基本台帳ネットワーク(住基ネット)や防衛庁の情報流出事件に関しても、使われているOSはWindowsである。

（フリーライター  志田 和隆）