シュレースヴィヒ=ホルシュタイン州、オープンソースメール移行完了!なぜ今、この選択が重要なのか?
引用元:https://news.ycombinator.com/item?id=45558635
ヨーロッパではこれからOSSへの移行がどんどん増えるだろうね。フランスのGendarmerieは成功したけど、ミュンヘンは政治的な理由でWindowsに戻っちゃった。昔はライセンス料節約やソフトウェアの自由が主な理由で、非ギークには分かりにくかったけど、今は米国が信用できないパートナーに見られてるから、デジタル主権の議論が政治家にも一般にも浸透してるよ。
世界が単極から多極に変わっていく流れの一つだね。これがFOSSやコミュニティにとってプラスになればいいな。
Linux Desktopの進化には文句もあるけど、今の地政学だとFOSSしか道がないみたいだね。でも、本当の自由を得るには、ハードウェアからソフトウェア、コンパイラまで全部自前で作ってた冷戦時代に戻るくらいじゃないと無理だろうな。そこまでは難しいだろうけどね。
ミュンヘンの話だけど、バックエンドのインフラはオープンソースのまま残ってるんだよ。フロントエンドだけWindowsに戻っただけで、半分は成功してるってことだね。
多くの企業にとってOfficeからの移行は現実的じゃないと思うな。Excelのマクロ一つ壊れただけで、Officeスイート全体より大きな損害が出ることもあるからね。ミュンヘンの話は失敗する運命だったんだよ。ただ、オープンソースのメールやZoom、Slackの代替なんかは全然問題ないと思うけど。
Linux Foundationとか、ほとんどのFOSS組織ってアメリカに本社があって、アメリカ企業やアメリカの3文字機関に支援されてるんだよ。
いや、FOSS組織は違うやり方をしてるよ。分散型だから、サービスを止めさせるスイッチは一つじゃないんだ。アメリカ企業は、特定の組織や個人、国に対してサービス停止を命じられる可能性があるけどね。
でもさ、90年代の終わりごろまで、アメリカ政府が暗号アルゴリズムの使用を制限してて、オープンソースのソフトウェアにも影響してたのを忘れちゃいけないよ。特に中央/東ヨーロッパではね。
今やほとんどのFOSSプロジェクトがGitHubでホストされてて、他にコピーがない状態だろ?GitHubから締め出された国々がどうなってるか見てみなよ。GitがSubversionと何ら変わらないみたいだよね。
そう、まさにこれが問題なんだよ。Microsoftみたいにでかい企業、GitHubのオーナーとかね、簡単に俺たちを締め出せるんだから。MicrosoftアカウントやGoogleアカウントにアクセスできなくなったら、それに頼ってるいろんなサービスにもアクセスできなくなる。ソースコードをMicrosoftにだけ預けてたら、それも失うかもね。
ざっくり言うと、西洋社会全体でどんどん集中化が進んでるんだよね。もっと謎なのは、多くのケースで俺たち自身がGitHubに全部預けるみたいに、権力やコントロールの集中を助長してるってこと。どうしてこうなってるのかは置いといて、権力集中は濫用的な権力を生むから、これはめっちゃリスキーだよ。
問題はオープンソースのGitじゃなくて、MicrosoftがやってるGitHubなんだよ。GitのFOSSプロジェクトをホスティングするなら、他にもオープンな選択肢はたくさんあるんだから。
Gitは分散型だよ。Gitのミラーはそこら中にあるし、一度ローカルにソースコードをプルしたら、ちゃんと手元に残るんだ。
Gitでプロジェクトを使うなら、いつでもコピーを持ってるはず(デフォルトでね)。それに、バイナリに法的にアクセスできるなら、ソースコードを要求できるんだ。それがオープンソースプロジェクトのまさに決定的な特徴ってことだよ。
他の国が管理するクローズドソースの独自ソフトで国のインフラを築くのは本当にやばい。俺、ラテンアメリカに1年住んでたんだけど、何から何までWhatsAppに頼ってるのにびっくりしたよ。ビザの予約も航空券もレストランの予約も全部WhatsAppだった。これって俺から見たら、すごい国家安全保障問題だね。
昔はイライラしてたけど、今はもう嫌悪感しかない。もう一つのデカい問題は、もしMetaがあなたの組織と揉めたら、WhatsApp for Businessを使えなくさせられること。ラテンアメリカの国々は、こんな振る舞いを避けるために規制を作るべきだし、絶対そうしなきゃダメだよ。自由市場とか言っても、市場を独占したら、国が国民に最高のサービスを保証する責任があるんだから。
俺は資本主義者だけど、国家安全保障が絡むなら「自由市場」なんて俺の辞書にはないね。医療の予約も航空券も、政府のサービスも、デフォルトでWhatsAppに頼るなんてありえない。ほとんどの人がメールすら使わずWhatsAppを当たり前に使ってるんだから。フィリピンでのFacebook Messengerも似たようなもんだったけど、WhatsAppほどじゃなかったな。
いやいや、それらは国家安全保障の問題じゃなくて、QoLの問題だよ。WhatsAppが市場を支配してるのが問題なんじゃなくて、政府がサービスをWhatsAppだけで提供して、他に選択肢を出さないのが問題なんだ。WhatsAppが支配的すぎるっていう話は、結局政府がその問題の原因を作ってるってことに行き着くんだよね。
WhatsAppが急に使えなくなって、航空会社が航空券を発行できなくなるのが国家安全保障問題じゃないってマジ?国民IDや住所入りの医療予約がPDFでMetaのサーバーに送られて保存されるのも?これらは全部、俺にとっては超デカい国家安全保障問題だよ。国を何日もストップさせかねない。韓国が国民と地理データは国内に保存しろって法律があるのは、そういう理由だからね。Google Mapsすら韓国じゃちゃんと動かないんだから。
なんでWhatsAppを唯一の手段として使ってんの?便利ならいいけど、代替手段がないのはヤバいって。国民の安全保障を脅かすレベルは戦争とか機密漏洩の話で、フライトや医療予約を逃す程度じゃないだろ。問題なら反独占とか言う前に、政府がWhatsAppを排他的に使わないようにして、企業にも代替手段を義務付ければいいじゃん。
South Koreaの例は良くないよ。大規模なデータセンター火災から数週間経っても、ほとんど復旧してない。全データを内部保存するのは、ベストプラクティスを無視すると大失敗する可能性がある。特に「not-invented-here」のアプローチだとね。
https://www.koreatimes.co.kr/southkorea/society/20251009/rec…
そうだよ。これは外国のソフトパワーによる浸透、侵略、支配、征服だ。WhatsAppはMetaで、MetaはUS governmentやその機関と深く繋がってる。自分たちが国を支配できると思ってるけど、Americaという帝国に従属させられてることに気づいてないんだよ。Meta/Facebook/WhatsAppが無害な民間企業で、政府とは違うって理解できないのが問題。「American」企業がテクノロジーを支配してる社会は、実質的に「USA」に征服されてる。TikTokをChinaが支配することにAmericaがキレたのも同じ話だよ。
>あなたみたいな多くの人を無力化する有害なもの
って言われたけど、海外のプライベートなAmerican企業がどう見られてるかは関係ない。なんで政府は全部プライベートなAmerican製アプリでやってんの?Americaですら電話、Eメール、郵便、ウェブ、直接訪問とか代替手段は必ずあるよ。もしWhatsApp使ってるなら、それはそこまで重要じゃないか、便利だから使ってるだけで、いつも代替手段はあるはず。だから、WhatsAppだけで不可欠なサービスが運用されてるって話は、それが本当ならすごく馬鹿げた問題だ。FacebookもAmericaも利益を得てるだろうけど、被害者側の同意なしにはありえないよ。
緊急事態や火事みたいに、ソフトウェアも定期的に停止させるべきだと思うな。そうすれば一般の人たちが、どれだけ一部の企業のソフトウェアに頼り切ってるかが分かるからね。
そうだね。マジで全部WhatsAppだよ。最初はイラついたけど、現地の人は現実的で柔軟だからさ。移行には数日から1ヶ月かかるけど、GermanyみたいなFirst worldじゃ無理な話だ。あとWhatsAppはE2E暗号化されてるから、そこまで悪くないよ。GermanyじゃFAXとかメールで、全然暗号化されてないしね…
うん、全部WhatsAppなのは原則としてウザいけど、今のところ最悪のソフトウェアじゃないよ。個人的には、Americanシステムにあるブルーバブルとグリーンバブルの違いとか、互換性のないクソみたいな複数の独自メッセージングシステムがバラバラになってるよりはマシだと思うね。
多分タイプミスだよ。「a」が「s」の隣にあるからね。
簡単に言うと、3万ユーザー、4万メールボックス、1億通のメールとカレンダーのエントリーを移行したんだって。クライアントはThunderbirdで、サーバーとウェブ側はOpen-Xchangeがやってる。地元のプロバイダーがホスティングしてるみたいで、彼らはAGPLのスイートに商用ライセンスも提供してるよ。
このサービスはDataport AöRが運営してるんだ。Dataportはドイツのいくつかの連邦州の主要なサービスプロバイダーであり、データセンターでもあるよ。クライアントは主にOpen-Xchange AppSuite Web UIを使うけど、一部の人はThunderbirdも使ってる。数千台のモバイルデバイスもIMAP、SMTP、CalDAV、CardDAVで同期してるんだ。
Open-Xchangeって名前は、Cyrus IMAPやPostfixなんかの組み合わせを指すのに、もっと効果的な名前だってことだよね。
もっとコメントを表示(1)
憶測するんじゃなくて、簡単に調べられるよ。OpenXchangeは20年以上前からあるアプリスイートで、適当なソフトウェアの組み合わせなんかじゃない。ちなみにメールサーバーはDovecotだよ。
メールサーバーはDovecot Proで、高スケーラビリティのためにいくつか改善が施されてるらしいね。
高スケーラビリティの改善なんてないよ、普通のDovecot Proのセットアップだ。4万4千のメールボックスはDovecot Proから見れば全然大きくないし、他にも6〜8桁のメールボックスを運用してるサービスプロバイダーの顧客がたくさんいる。ヨーロッパ最大のインストールは4千万のメールボックスを扱ってるけど、あれはコンシューマー向けだからシュレースヴィヒ=ホルシュタイン州より負荷もサイズも小さいんだけどね。
じゃあ、CyrusじゃなくてDovecotってとこ以外は俺の言ってたこと合ってた?
ちなみに、CyrusとPostfixは全然適当な組み合わせじゃないからね。
そうは思わないな。確かにオープンソースのコンポーネントはあるけど、彼ら独自のコードも大量にあるし、OutlookクライアントからはMS Exchangeサーバーとして見えることもできるらしいよ。ユーザーがカスタマイズできるWebフロントエンドもあって、グループウェアみたいな機能もある。ただいくつかのパッケージを組み合わせただけのメールサービスとは全然違うんだ。
何年も言ってきたことだけど、2030年以降のIT業界で重要なのはAIじゃなくて「主権」だよ。みんなアメリカのゲームに乗せられて、多かれ少なかれ痛い目に遭ったから、今後はもっと多くの国がデジタルインフラの主権を維持するために、自国製やFOSS製品を使うようになると思うな。
もちろん、ある日突然アメリカ政府に嫌われてメールにアクセスできなくなるなんてことは避けたいよね。
HuaweiはSAPから切り離された後、自社ソリューションを開発せざるを得なかったし。
SAPはドイツの会社で、アメリカ政府(きっとEUも了承済み)からの圧力でHuaweiとの取引をやめたんだ。Huaweiは外国のインフラを支配しすぎてるってね。この一件から、どの国もソフトウェアを自力でまかなうべきってことがわかる。FOSSは、ほとんどの国にとってその一番簡単な手段だよ。
HuaweiはSAPに契約を切られてから、自社でソリューションを開発するしかなかったんだって。どの組織も、そういう幸運に恵まれるべきだね。
世界にはFOSSでデジタル主権を実現するチャンスがあったのに、ヨーロッパはそれを活かさなかった。アメリカがEU市民のデータにアクセスするのを許し、MicrosoftやPalantir、Crowdstrike、イスラエルのスタートアップなんかに送らせてる。彼らが「技術独立」って言ってるのは、EUの連邦主義を強化するための口実でしょ。中国だけが真剣に取り組んでるよ。ヨーロッパがFOSSに本気になるなんて、絶対ありえないね。
人口減少や気候変動のせいで、AIがコストをめっちゃ低くしない限り、いろんなソリューションを一から作り直すのに十分なお金が確保できないかもね。
みんな「お金がない」って言い訳するけど、本当に大事なことにはいつもお金は集まるんだよ。主権か服従かって選択を迫られたら、ほとんどの組織は主権のために戦うはずだ。AIみたいな投機的な分野から資金を回すこともできるしね。
「お金は集まる」って話は、アメリカみたいな裕福な国に限ったことじゃない?何世紀にもわたって破産したり侵略されたりした国々には当てはまらないよ。
アメリカも借金だらけだよ。一番裕福な国はもう中国じゃない?
歴史上の帝国もみんな借金まみれだよ。「一番裕福な国」はまだ中国じゃないし、CCPだってそうは言ってない。重要なのは予算の制約で、借金だろうが現金だろうが、インフラやFOSSソフトウェアは買えるんだ。
FOSSソリューションが重要になると思うな。そうすればヨーロッパ、中国、アメリカ、ロシアなんかが、互いを信用しなくても同じコードを使って開発費用を共有できるからね。
気候変動対策は、他の分野の生産性を下げるだろうね。でも、ソフトウェアを作る能力には、AIがなくてもほとんど影響はないと思うな。
インド政府がMicrosoftからZohoへのITソフトウェア移行を発表したんだって。Zohoはインドの会社で、MicrosoftやGoogleの製品に代わる手頃な価格の製品を出してる。最近Ulaaブラウザ(Chromiumフォーク)とArattai(メッセンジャーアプリ)を再ローンチしてて、これが結構人気なんだ。ArattaiとUlaaはGoogle Play Storeの各カテゴリでトップになったらしいよ。https://www.newsbytesapp.com/news/science/meet-ulaa-zoho-s-a…
良いニュースだね!でもZohoがソフトウェアをオープンソース化するって約束してくれたら、もっと最高なのに。
企業(政府系も)って、コードがメンテされなかったり、サポートがなかったりするから、普通はオープンソースを選ばないんだ。だからLinuxやOpenOfficeみたいなFOSSシステムは、サーバ市場では強いけど、企業の世界ではまだMicrosoftのWindowsやMS-Officeに主流の座を奪われているよね。
サーバ側のFOSSは主流で、商用サポートもちゃんとあるよ。コードのメンテは問題じゃないんだ。デスクトップ版FOSSは、製品開発のモチベーションが違うせいで、技術者じゃないユーザーには使い勝手が悪いことが多いんだよね。企業の法務部や経理部の人に聞いたら、生産性が下がるからってMicrosoft(Googleですらダメ)を要求するよ。LibreOfficeは悪くないけど、飛び抜けて良くもないって感じ。
>コードがメンテされなかったり、サポートがなかったりする。これってむしろオープンソースのメリットじゃない?Zohoがずっとあるわけじゃないけど、オープンソースのコードは残り続けるし、誰かを雇って作業してもらうことだってできるんだから。
ちょっと気になるんだけど、オープンソース化を期待するのってなんで?ビジネスに対するモラル的な基準なの?それとも政府が採用してるから?
オープンソースは、道徳的なメリット(それ自体もかなり強力だけど)に加えて、技術的なメリットもたくさんあるんだ。使ってるソフトウェアを検査できるから、どう動くか信頼できるし、動かない時に直すこともできる。これがFLOSS運動の最初の動機だったんだよ。あと、長期的にソフトウェア開発会社に依存しないメリットもある。会社が潰れたり、ソフトウェアのサポートを中止したりしても、別の開発者チームを雇ってメンテを続けてもらえるんだ。多くの大型契約で、ソフトウェアベンダーがソースコードをエスクローに入れることを要求するのもそのためだね。実際、ソフトウェアのソースコードを非公開にするのは売り手側しか得しない。他の皆はソースコードが公開されてる方が得なんだ。FLOSSならそれが無料で手に入るよ。
クローズドソースのZohoは、CVEの開示状況を見ると結構残念な感じなんだ。もちろん、Microsoft、Oracle、Salesforce、Googleをアマチュアに見せるくらいの、とんでもないセキュリティを構築してるなら話は別だけどね。https://www.cvedetails.com/vendor/14145/
CVEの少なさを批判するのか?Microsoftは最近、とんでもないセキュリティバグがあったばかりじゃないか。FANGの宣伝はやめろって。他の巨大企業と何も変わらないだろ。おまえの銀行、最後にハッキングされたのいつだよ?
ZohoをGoogleみたいな超巨大企業と比べるのはどうなの?Googleは数兆ドル規模なのに、Zohoはたったの120億ドルくらいでしょ。規模が違いすぎるよ。
Zohoは無料プランでカスタムドメイン使えるし、POP/IMAPも無料だからロックインされないのがいいね。スタートアップにはすごく親切なサービスだよ。
それ、前はそうだったんだけど、今はPOP/IMAPを使うには有料プランに入らないといけないんだよ。
Zohoのプランはめちゃくちゃ手頃で、スタートアップにとって使いやすいよ。その手頃さと品質、サービスが良いから、インド政府もMicrosoftからZohoにIT依存先を移してるんだ。
もっとコメントを表示(2)
フランスは「La Suite numérique」を開発中で、これはOpen-Xchangeベースなんだって。ドイツ連邦政府も「openDesk suite」でOpen-Xchangeを提案してるよ。
[1] https://lasuite.numerique.gouv.fr/
[2] https://www.opendesk.eu/en/product#email
これって、EU全体で協力してプロジェクトにする機会をまた逃したってことだよね。
なんでEU全体でやりたいの?モノカルチャーや単一ベンダー依存をなくすのが目的なのに、またEUのビッグプロジェクトみたいに、使い物にならないものを詰め込むだけになるでしょ。EUは加盟国の地域的な独立を尊重するからこそ、この手のプロジェクトが地方レベルで成功して、他の地域にも道を開くんだよ。
EUはリファレンス実装を持つべきだけど、強制はしない形がいいんじゃないかな。今のEUのやり方だと、各国がゼロから実装するから、解決されない微妙な非互換性が必ず出てくるんだよね。
EU全体で良いシステムがあればいいけど、それだと進むのが遅くなるのは確実だよね。まずは国ごとに進めて、後でEU全体で統合する方がいいんじゃないかな。
とにかくオープンソースである限り、それが良いことだよ。他の国だって、最終的にはそこに貢献したり、フォークしたりできるんだから。
もっとオープンソースが普及すれば、GoogleやMicrosoftはメールのブラックリストをもっと透明化して、みんなが異議を申し立てられるようにせざるを得なくなるかもな。政府機関からのメールが国民に届かないって国が訴え始めたら、リストももっと分散化するだろうし。
ブラックリストの民主化ってどういう意味?ブラックリストに入れるかどうか、みんなで投票するってこと?
透明性があって、直接異議を申し立てられる手段を提供することだよ。
これはもっと早くやるべきだな。ヨーロッパにおけるアメリカの覇権はもう終わりにすべき時だよ。
アメリカの覇権は、ヨーロッパが軍事化しないと終わらないよ。Microsoft Officeの問題じゃなくて、安全保障が依存の根底にあるんだ。
ヨーロッパが今持ってる安全保障は、フランスと多分UKの核ミサイルだけじゃないかな。
安全保障はワシントンから来てる。ヨーロッパは地政学的地位を守るには事実上非武装だよ。アメリカを安全保障パートナーから外すなら、生活水準をかなり落とさないといけないけど、ヨーロッパ人はそれを嫌がるんだ。
ヨーロッパにとっては残念だけど、トランプがいなくなったら軍事力増強なんて忘れちゃうだろうな。
ドイツ人だけど、俺たちはとっくの昔にちゃんとやるべきだったんだ。でも、たいていウロウロしてるだけだね。
平均年齢46歳じゃ無理だろ。人口政策は15年前にやるべきだったんだよ。ヨーロッパは財政破綻を待ってるだけじゃないか。
いい動きだね。セキュリティはそこまで変わらないだろうけど、大企業から離れるのはいつでも良い兆候だよ。特に大手テック企業が金儲けや監視で敵対的になってるし、AIでユーザーは召使いみたいになってるからね。
HNのランキングシステムって不思議だよな。2日前に同じ記事が投稿された時は全然話題にならなかったのに。
https://news.ycombinator.com/item?id=45538928
定期的な更新に期待してるよ。M365やGmail以外でのメール配信は大変だけど、そこまで悪くないと思うな。SPF、DMARC、DKIMをしっかり実装すれば、もっと良くなるはずだよ。スパムやフィッシング、セキュリティポリシー、ID管理の状況がどうなるか知りたいね。
M365やGmail以外でのメール配信は問題ないって。この件に関してはそうだろうね。普通のメールが届かないのは送った側の問題だけど、政府からのメールが届かないのは受け取る側の問題だからさ。
ほとんどのメールは組織内か公共機関同士だろうね。重要な書類の配達手段としては、メールは受領確認がないから承認されてなかったはずだ。だから市民は重要な書類について心配しなくていいよ。(ドイツでFAXが人気だったのは、この基準を満たしてたからだよ)。
元メール管理者だけど、専任者がいて自分のIPアドレスブロックがあれば悪くないよ。自分でホストするのはIPアドレスが足りなくて大変だし、普通はそんな面倒な仕事に時間を費やしたくないからね。
うちは何万もの顧客を持つMSPだけど、Gmailが企業メールを拒否してくるんだ。理由も教えてくれないし、postmasterツールも役に立たない。人間と連絡も取れないから、有料のリレーを使うしかないんだよ。Gmailのpostmasterツールは独占禁止法対策みたいで、他のMSPを苦しめてユーザーを自分とこに誘導してるんだろうね。
ドメインかIP、どっちの問題か聞いてもいい?
技術的なことを全部やっても、結局BANされたり無視されたりすることはあるんだよ。MSやGoogle以外のプロバイダーでも、ビジネスメールの一部が届かない時があるくらいだからね。小さな店にとっては本当に大変な時代だよ。
