総務省が電子政府・電子自治体向けの「推奨OSリスト」作成に踏み出す。LinuxやWindowsを対象に,ソースコード・レベルでセキュリティ強度や信頼性などを評価する。

 総務省では,2003年6月~2004年3月に「セキュアOSに関する調査研究会」を実施したが,OSの評価付けまでは踏み込めず,評価項目を示すにとどまった(関連記事)。2005年度の政策として,懸案となっていたOSの評価を実施する。

 今回の評価は,2003年度の調査に比べ,格段に詳細なものになる見込みだ。期間は3年を予定している。現在は概算要求の段階だが,予算も2003年度の調査が2000万円だったのに比べ10倍以上の予算を要求している。ソースコードの調査も行う。マイクロソフトにはソースコード開示を要求する方針だ。また,様々な用途,機能について評価を行う。

 2003年度の「セキュアOSに関する調査研究会」では「オープンソース・ソフトウエア利用の可能性を検討」することを目的の1つとしていた。2004年4月に公開された報告書では,オープンソース・ソフトウエアについて「機能面・性能面では,商用ソフトウェアと同等。しかしながら,製造者からのサポートが保証されないため,調達時の契約書などにサポート提供義務を盛り込むことが必要」との評価を行っている。

(高橋 信頼=IT Pro)