GDS が NHS のオープンソース撤退決定に言及
英国政府デジタルサービス(GDS)が、NHS のオープンソースリポジトリ閉鎖という決定に対し、公開をデフォルトとする方針を公式に提唱し、公的部門におけるセキュリティリスク管理と透明性のバランスを巡る重大な対立を示唆した。
キーポイント
GDS の公式見解発表
政府デジタルサービス(GDS)が「AI、オープンコード、公的部門の脆弱性リスク」に関するガイダンスを公開し、セキュリティ対策としてすべてを非公開化することはコスト増や再利用率低下を招くと警告した。
NHS の決定への批判的解釈
テレンス・エデン氏(Simon Willison Blog)は、GDS が NHS 名を明かさずに同様の文脈で発言したことを受け、英国公務員間での「ビスケットなしの会議」に例えられるような冷徹な対立が表面化したと分析している。
オープンソースデフォルト原則
GDS は、閉鎖は稀かつ意図的な措置とし、基本的には「オープンであること」をデフォルト姿勢として維持すべきだと強く推奨しており、これはセキュリティ脆弱性への対応策としての過剰反応に対する牽制となる。
影響分析・編集コメントを表示
影響分析
この記事は、英国公的部門におけるセキュリティ戦略とオープンソース文化の根本的な対立を浮き彫りにしており、単なる技術論争を超えた組織間の権限や方針の衝突を示しています。GDS の明確なスタンス表明は、NHS のような大規模機関がセキュリティリスクを理由に過度に閉鎖的になることに対する強力な牽制となり、今後の公的デジタルプロジェクトのガバナンス指針に大きな影響を与える可能性があります。
編集コメント
セキュリティリスクへの過剰反応が、かえってシステムの透明性や再利用可能性を損なうという逆説的な教訓を示す重要な事例です。公的機関におけるオープンソース戦略のあり方を再考する契機となるニュースと言えます。
[GDS が NHS のオープンソース撤退決定に言及](https://shkspr.mobi/blog/2026/05/gds-weighs-in-on-the-nhss-decision-to-retreat-from-open-source/)
Terence Eden は、Project Glasswing(https://simonwillison.net/2026/Apr/7/project-glasswing/)の一環として報告された脆弱性に対応するため、オープンソースリポジトリへのアクセスを閉鎖するという NHS の考慮不十分な決定に関する報道を続けています。
現在、Government Digital Service(GDS)が、5 月 14 日に公開された「AI、オープンコード、および公共部門における脆弱性リスク」を通じて議論に参加しました。その主要な推奨事項は以下の通りです。
デフォルトでオープンに保つこと。すべてのものをプライベート化することは、追加の配信コストとポリシーコストを生み出し、再利用や検証を減少させる可能性があります。オープン性はデフォルトの姿勢として維持され、閉鎖は慎重かつ意図的にのみ使用されるべきです。
彼らは NHS の名前は直接言及していませんが、Terence は公務員特有の言語を理解しており、これを重大なエスカレーションと解釈しています。
イギリスの公務員組織では、時折「ビスケットなしの会議に招かれる」という表現を耳にします。これは、通常の会議に見られる礼儀正しいやり取りが一切ない、非常に冷たい議論を暗示するものです。一般的には、たとえ人々が深刻な意見の相違を抱えていても、感情が高ぶることは稀です。ましてや、その内部での対立が公の場へと持ち越されることはさらに稀なことなのです。
Tags: open-source, security, ai, generative-ai, llms, gov-uk, terence-eden, ai-ethics, ai-security-research
原文を表示
GDS weighs in on the NHS's decision to retreat from Open Source
Terence Eden continues his coverage of the NHS' poorly considered decision to close down access to their open source repositories in response to vulnerabilities reported to them as part of Project Glasswing.
Now the Government Digital Service have joined the conversation with AI, open code and vulnerability risk in the public sector, published May 14th. Their key recommendation:
Keep open by default. Making everything private adds additional delivery and policy costs, and can reduce reuse and scrutiny. Openness should remain the default posture, with closure used sparingly and deliberately.
While they don't mention the NHS by name, Terence speaks the language of the civil service and interprets this as a major escalation:
Within the UK's Civil Service you occasionally hear the expression "being invited to a meeting without biscuits". It implies a rather frosty discussion without any of the polite niceties of a normal meeting. In general though, even when people have severe disagreements, it is rare for tempers to fray. It is even rarer for those internal disagreements to spill over into public.
Tags: open-source, security, ai, generative-ai, llms, gov-uk, terence-eden, ai-ethics, ai-security-research
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み