【速報】CVEプログラム、DHSの契約更新失敗でまさかの終了危機！？

それってTrumpがProject 2025と無関係だって言ってるのが嘘じゃないってことにはならないよね。

＞実際、TrumpはProject 2025について知らないって何度も言ってるよ。
＞彼の言葉は”Project 2025とは無関係だ”ってこと。つまり、彼が書いたわけじゃないってことだね。900ページ以上もあるから読んでないと思うけど(笑)
まあ、騙される人もいるかもだけど、彼はProject 2025に従うと思ってたんだよね。これを見直すといいかもね：https://www.youtube.com/watch?v=gYwqpx6lp_s

TrumpはProject 2025の計画には従わないって言ってたじゃん。だから、Trumpが言った通りにしてるって言うのと、Project 2025の計画に従ってるって言うのは矛盾してるよ。それって意味不明だよね。
民営化の計画があるって言うなら、そのメリットを議論したいけど、そんな計画が進んでる兆候はないよ。例えば、誰がその計画を実行してるの？いつ意見を言う期間があるの？どこにフィードバックを送ればいいの？
あんたは計画を持ってるかもしれないけど、責任者たちと何の関係があるの？彼らの計画じゃなければ意味ないじゃん。あんたが言うほど、彼らが計画なしに行動してない証拠はないよ。

＞TrumpはProject 2025の計画には従わないって言ってた。
でも、彼は納得できる形で否定してないし、彼の距離の置き方は、言い訳を探してる人たちにしか通用しないんだよね。なぜなら、彼は背後にいる人たちを知らないふりをしてたけど、38人の著者のうち31人は彼の最初の政権のメンバーだったし、彼の選挙キャンペーンはずっと密接に連絡を取ってたし、彼は具体的な政策提案を拒否することに力を入れてなかったからね。
これは、異なる層に異なるメッセージが伝わったケースだと思う。熱心な支持者は彼が嘘をついていると知っていたし、民主党員は行動は言葉よりも雄弁だから彼が嘘をついていると知っていたけど、彼はメディアとカジュアルな有権者に、Biden/Harrisが攻撃しにくくなる程度に十分な言い訳を与えたんだよね。

その業界主導のコンソーシアムは、高額な報酬をもらう役員がいて、利益相反だらけの幹部チームがいて、高額な家賃を請求して灯台を灯し続けることになるんだよ。
どんなアプローチにも欠点はあるけど、こういうことを公共財として扱う方が、すぐに壁に囲まれた庭になるよりもずっといいと思うな。

Wisconsinの州政府が”政府の効率化”のためにIT関連を民営化したら、税金の負担が数百%も増えてサービスの質が下がったのを思い出すなぁ。
でも、俺が昔働いてた請負業者は、州がお金節約できたと思うよ。専門家が必要な仕事だったし。でも、どの州も一年中その仕事があるわけじゃなかったんだよね。だから、多くの州で同じ人を共有することで、州がお金を節約できて、会社も利益を出せる余地があったんだ。
民間企業は本質的に公的機関よりも効率的だって決めつけるのはやめるべきだよね。そうだって言う証拠も、そうじゃないって言う証拠もないんだから。そんなに単純じゃないんだよ。ケースバイケースだよ。

民営化がうまくいかない例があるように、うまくいく例も少なくとも一つはあるよね。
でも真面目な質問なんだけど、最近は何が違うの？今の政府は、地方から連邦まで、事実上民営化されてるじゃん。重要なことのほとんどを請負業者に頼ってるし。ただ、民営化されてないっていう体裁を保ってるだけじゃない？

長期的にうまくいったのを見たことないな。”利益を求めず$Xドルでできてたことが、利益を求めることで<$Xドルでできる”ってのは成り立たないんだよ。何かを民営化したら、もっと利益を出したいと思うようになるんだから。
例えば、SFのPG&Eと半島の公共電力会社を比べると、民営化された電気代はkWhあたり2倍もするんだよ。PG&EのCEOはどこかから$17M稼がないといけないし、株価も上げないといけないから当然だよね。金持ちが上からピンハネするからコストが高くなるんだよ。
必要不可欠な産業を民営化してコストを削減して、ひどい仕事をして、損失を公的資金で穴埋めしながら利益を出すのが、皮肉なやり方だよね。

＞基本的な前提は”利益を求めず$Xドルでできてたことが、利益を求めることで<$Xドルでできる”ってのは成り立たないってこと。
違うよ。民営化の基本的な前提は、製品やサービスに複数の潜在的な顧客がいる場合、民間企業は規模を拡大して運営できるってことで、他の企業との競争もあって、価格が下がるから、政府は”既製品”として一般的な商業価格で購入できるってことだよ。それがいつも当てはまるわけじゃないけど、政府機能の一部を民営化することを検討するのが、本質的に盲目的でナイーブだとは言えないよ。政府が車を必要としてるからって、自前の自動車組立ラインを運営することを期待しないじゃん。FordやGMから買うだけだよ。

両方のリストが見たいな。具体的な証拠を示さずに議論に勝つのは簡単だよ。
質問だけど、政府の支出が成功したら、国民ができることが増えるはずだよね。民間企業が成功したら、主にその企業にお金が入るだけだよね。
理想的には、政府と国の両方が利益を得ながら、成功した請負業者に報酬を与えるのがいいよね。それは全然悪いことじゃないよ。
それはMuskを見るとよくわかるよ。Teslaに多大なリスクを冒したって言う人が多いけど、政府が同じ事業にリスクを冒した資本を無視してるよね。

別にどっちの味方とか、議論に勝つとか、論文みたいに参考文献並べて弁護するとか、そういうんじゃないんだよねー。ChatGPTに聞けば秒で出てくるじゃん。マジでゴロゴロ転がってるって。
あえて言うなら、資本主義的な経済システムは維持しつつ、政府がちゃんと監督・規制してる国営企業とか、そういう形が一番効果的なんじゃないかなーって思うんだよね。みんなそうあってほしいと思ってると思うけど、形は色々あるよね。

サンクス。記事の内容が更新されちゃったスレッドって、どうすればいいかマジ悩むよね。新しい記事でスレ立て直す？でも、前のスレで散々議論したあとだと、あんま盛り上がんないんだよねー。それに、問題が解決したって話より、炎上してる方が面白いし。
最近、タイトルに[fixed]って入れて、状況が変わったのを示すようにしてるんだけど、どうかなーって。本当に解決したかどうかも怪しいし。記事とタイトルをごっそり変えるのは、さすがにやりすぎかな。

「[updated]」の方が、もっと中立的な表現かもね。投稿後に変更があったって意味で。

まだFPDSに上がってないみたいだね。
https://www.fpds.gov/ezsearch/fpdsportal?q=PIID%3A%2270RCSJ2…
契約は今日で切れるけど、2026年3月まで延長できるオプションがあったんだよね。DHSがオプションを行使するだけだったのに。
編集：契約は4月16日で終了だから、オプションを行使しないと今夜0時で停止するはず。政府の契約っていつもギリギリだし、遅れることもよくあるのに、なんで今回こんな騒ぎになってんの？CISAがMITREに、オプションを行使しないって言ったのかな？

記事にはこう書いてあるじゃん。
＞なんでDHSが25年も続いた契約を打ち切ることにしたのか、理由は不明
なのに、急に延長されるってどういうこと？DOGEと何の関係があるのさ。

MITREは今月、DOGE絡みで人員削減されてる[0]。CISAも影響を受けてる[1]。だから、今回の件にも関わってるって考えるのは自然だと思うけど。
0 -
https://virginiabusiness.com/nova-govcon-firm-mitre-to-lay-o…
1 -
https://techcrunch.com/2025/03/11/doge-axes-cisa-red-team-st…

それは飛躍しすぎじゃない？25年の契約終了と、600人規模のレイオフは、全然レベルが違うじゃん。DOGE絡みの削減が影響した可能性はあるけど、それがDHSにCVEの契約を切らせた直接の原因って決めつけるのは無理があると思うなー。たまたまタイミングが近いだけで、DOGEを叩きたいだけじゃないの？

え、支出削減だけが仕事の準政府組織が、まさに支出を削減してる機関で、さらに支出を削減するかもしれないって想像するのが「飛躍」なの？マジで？

DOGEが削減したから→DOGEが25年の契約を潰した、って証拠なしに決めつけてるだけじゃん。それは分析じゃなくて、ただの妄想だよ。もし普通の予算削減なら、土壇場で契約更新なんてしないって。内部の混乱か、政治的な駆け引きがあったと考えるのが普通でしょ。点と点を繋げてるんじゃなくて、クレヨンで勝手に線引いて地図だって言ってるようなもんだよ。

俺は、手に入る情報から合理的な推論をしてるだけだよ。具体的には、
・DOGEは、余計とか無駄だと思われる支出を削減する任務を負ってる。
・DOGEは、CISAの支出を積極的に削減してる。
・DOGEは、MITREの支出を積極的に削減してる。
・DOGEのリーダー（Elon Musk）は、支出削減を優先して、その正確さは二の次だって明言してる。ミスは起こるものだって考えてる。（エボラ対策の予算を削減して笑ってる動画を見たいなら、リンク貼るよ。）
・DOGEのボス（Trump）は、CISAのことがマジで嫌い。Chris Krebsの件を見ればわかるでしょ。
だから、俺はそう考えてるんだよ。君は何をしてるの？君は、自分の好きなように事実を解釈しようとしてるんじゃない？25年間契約があったことが、何か関係あるの？DOGEは、もっと長い間資金提供されてたプログラムを削減したことだって認めてるじゃん。全然関係ないよ。

陰謀論じゃなくて、クリティカルシンキングしてるだけだって。
DOGEが予算削減してるのは事実で、CISAとかMITREも影響受けてるのもマジ。でも、それがDOGEの指示でCVEの契約を切って、数時間で覆したって証拠にはならないじゃん？もしDOGEが指示したなら、なんで即座に覆したの？DOGEが急に気が変わったとか？それよりDHSがミスって、バックラッシュを受けて慌てて修正したって方が可能性高くない？
「妥当な推論」って言ってるけど、それってただの関連性からの決めつけじゃん。DOGEがアチコチでカットしてるからって、政府の変な決定全部DOGEのせいにするのは安易すぎ。
25年も契約が続いてたってことは、CVEが重要なインフラだってことだよ。そんなのうっかり失効させるって、誰かが大失敗したか、内部で深刻な混乱があったかしかない。
だから、事実を無視してるわけじゃないよ。「相関関係は因果関係じゃない」って言ってるだけ。みんなが好きな「DOGEのせい」って narrative に乗っかりたくないだけ。
マジでオススメ。

こんなことにならなきゃよかったのに。
DHS内部の compartmentalisation が、この件のデメリットを十分に理解できなかったってことかな？
だって、専門家なら「これマジで不要」なんて言うはずないし、聞かれたら「CRISSAKE マジで必要だから触んな！」って言うと思うんだよね。でも、財務担当の人が勝手に調べて、他の人がCVEをどう使ってるかとか、誰が資金を出してるかを誤解した、みたいなことはありえるかも。

＞DHS内部の compartmentalisation が、この件のデメリットを十分に理解できなかったってことかな？
これはコストとメリットを慎重に検討した結果じゃないよ。
「手当たり次第にカットしろ」っていう政権の政治的な命令だったんだよ。

＞手当たり次第にカットしろ
ほとんど差別的だけどね、ぶっちゃけ。

破壊、破壊、破壊。
再建するって約束するけど、しない。
全部奪い取る。

再建するって約束したっけ？
もし彼らを擁護するなら（嫌だけど）、これは shotgun approach なんだよ。
手当たり次第にカットして、何が崩壊するか見てるんだ。
カオスエンジニアリングを国とか世界に適用してるんだね。

DOGEの神童もたいしたことないね。

近いうちに、自分たちの極端な近視眼のせいで powned されるだろうね。アホらし。

wunderkind は外来語で、ドイツ語が使われてるけど、英語ではちょっと変な単語だよね。 kindergarten が garden ってスペルミスされるのと同じ。
https://en.m.wikipedia.org/wiki/Wunderkind_(disambiguation)

最近「tariff as wunderwaffe（関税を万能兵器）」って言葉がよく頭に浮かぶんだよね。

これらの用語の多くはナチス時代に生まれたから、ドイツでは軽々しく使われないんだよね。例えば、Endgegner（ラスボス）とかEndlösung（最終解決）とか。そういう言葉は避けた方がいいと思うよ。

Wunderkind（神童）とかEndgegner（ラスボス）はドイツでも普通に使われてるよ。俺が英語でWunderwaffeって言葉を聞いたり読んだりするたびに、ナチス・ドイツの奇抜だけど実用的じゃない兵器を思い出すんだよね。

DOGEの連中はみんなコンピューターのエキスパートなんだから、これは計算された動きだって臭うな。

絶対に違うって。あいつらは広くエキスパートなんかじゃないし、慎重に検討して決めてるわけでもない。バカなことばっかりやってるし、基本的なミスも多いし、何かを削減する時にそれが何なのか分かってないんだから。Muskが、DOGEが癌治療プログラムの資金を削減したって言った人と口論になって、Muskはそいつを嘘つき呼ばわりしたけど、証拠が出てきたらMuskは事故だったって認めたんだぜ。あいつらは自分の知識を過大評価して、政府が実際にどれだけ良いことをしてるかを過小評価してる道化師集団なんだよ。政府なんて価値がないと思ってるから、ただ切り捨てればいいと思ってるんだ。

Ayn Randみたいに、いざとなったら政府が必要になるんだよ。そしたら政府がサービスを提供してくれないって文句を言うんだ。

俺のAyn Randの知識は、本を読んだ（そしてくだらないと思った）ところで止まってるんだけど、彼女はいつ政府が必要になって、文句を言ったの？

彼女はObjectivist（客観主義者）だったんだよ。彼女は社会保障を’合法化された略奪’だと考えていた。でもいざ必要になったら、それを受け取ることにしたんだ。彼女の素晴らしい世界観の一つは、利他主義を道徳的義務として否定し、個人は自身の合理的な自己利益のために生きるべきだと主張することだった。他人を支えるという考えに基づいた社会保障は、この原則と矛盾するんだ。

何百万人もの人々が安全に自分の利益を追求できる場所を作るには、強くて複雑な社会の接着剤が必要なんだ。自分の知恵と自分の利益が一致している人は、異なるものが異なる規模で非常に異なる効率を持っていることを理解するだろう。そして、規模が大きくなればなるほど、一人当たりがより効率的かつ効果的になるものもあるんだ。

吸血鬼資本主義だ。連中は文明が崩壊するのを望んで、利益のために解決策を提供しようとする。全人類と地球上の生命の敵は、ほんの一握りのオリガルヒとその取り巻きだ。

はは。資本主義のNo-True-Scotsman論はもう何十年も聞いてるわ。これが現実だし、資本主義ってみんなそう思ってるじゃん。あんたの最後のセリフと同じこと言わないけど、気持ちは同じだわ。

まあ、資本主義がどう終わるかはまだ分かんないけどね。

いやいや、クーデターの真っ最中だって。Palantirとかのヤバい会社が100倍以上の金もらって何かやるんだよ。

MITREがCVEって言葉を商標登録してるんだよね。

まるで法律が今の政権にとって意味があるみたいじゃん。あと、これが4年で終わると思って、船長の国のようになるのを夢見てるやつらはマジで甘いよ。国民が気づいたときには、革命を鎮圧する仕組みが整ってるんだよね。

＞DHS内部のどのレベルの部署が、この件をデメリットが少ないと判断したんだろう？
National Vulnerability Databaseは、もう1年以上もCVEの数に対応できてないみたいだし。
- https://anchore.com/blog/national-vulnerability-database-opa…
- https://www.cyberreport.io/news/cve-backlog-update-the-nvd-s…
- https://www.ibm.com/think/insights/cve-backlog-update-nvd-st…
- その他多数
もう何ヶ月も前から完全な惨事だよ。もしかしたら、根本的にアプローチを変えようとしてるんじゃない？

こういうこと、連邦政府全体で起きてるんだよね。マジで理由がないの。DOGEは非現実的な削減目標を与えられて、必死になって削減できるものを探してるんだよ。連邦予算を見れば、DOGEがメディケアとか社会保障みたいな給付金に手をつけずに目標達成するのはほぼ不可能。だから、保護されてる分野を除いた狭い範囲で大幅な削減をするしかないんだよね。
削減されるものに理由なんてないんだよ。KPI（削減額）を達成しろってプレッシャーかけられた人が、簡単にキャンセルできそうなものを必死に探してるだけ。
連邦政府が関わるところ全部でこれが起きてる。ほとんどの人は、自分の生活に関わってくるまで気づかないんだよね。俺の筋金入りの共和党支持の親戚でさえ、恩恵を受けてたプログラムが削減されてショックを受けてるんだよ。違うものに投票したと思ってたんだって。

＞違うものに投票したと思ってたって
具体的に何に？だって、2兆ドル削減するって公約してたじゃん。前の任期では金持ちに減税してたし。どこから削減されると思ってたんだよ？
関税上げるってめっちゃ言ってたじゃん。関税上げれば価格が上がるのは当たり前なのに、「こんなの投票してない」とか言ってるし。
結局、共和党の候補者だったから投票しただけでしょ。共和党は長年、アジェンダを隠してないじゃん。
認知的不協和ってやつだよね。でも、ここは本音を言う場所でしょ。あんたらが投票したんだよ。共和党を擁護するつもりはないよ。あんたらが投票したんだ。
CVEが削減されて怒ってる共和党の友達も同じ。あんたらが投票したんだよ。一般の人はCVEの存在を知らなくても恩恵を受けてる。あんたらが知らなかったプログラムからも恩恵を受けてたんだよ。
削減の何が問題かって、結局みんなに迷惑がかかるってことなんだよね。
無駄を削るのは良いことだけど、満員のエレベーターでナタ振り回すのは違うでしょ。

＞共和党の候補者だったから投票しただけでしょ。共和党は長年、アジェンダを隠してないじゃん。
それは違うよ。ティーパーティー以前の共和党は全然違った。Trumpが大統領になったのは、典型的な共和党支持者じゃない下層階級の波に乗ったから。Trumpが台頭するにつれて、旧共和党主流派は反Trump勢力を形成して、一人ずつ追い出されたんだよ。
数字で見てみよう。Bushは2000年に高所得層で5ポイント以上リードしてた。所得が上がるほどリードが大きくなってた。Trumpは2024年に同じ層で5ポイント以上負けてる。Bushから10ポイントも離れてるんだよ。低所得層はもっと顕著で、3万ドルから5万ドルの層では、Trumpに18ポイントもシフトしてる（インフレ調整後）。
これらの数字からわかるように、TrumpはGeorge W Bush的な共和党員じゃないし、Ronald Reagan的な共和党員でもない。彼はポピュリストで、熱狂的な社会保守主義者（2000年にはBushに投票したかも）と貧しい人々（ほとんど投票しなかった）の連合を作って当選したんだよ。

どこから削減されると思ってたんだろ？鉛筆を渡されたとき、木の品種とか塗料の化学構造とか気にしないっしょ。鉛筆は鉛筆じゃん。使い心地とか、ちゃんと尖ってるかとかは思うかもしれないけど、細かいことは鉛筆メーカーに任せるよね。国民の7割くらいは政治に対して同じような感じだと思うな。細かいことは専門の人に任せる、みたいな。期待を裏切られる？そりゃそう思うけど、みんな政治には期待してないでしょ。

あんたの言葉はこの状況じゃ意味ないよ。政府機関の人がDOGEチームを説得できるなんてありえない。アメリカを弱体化させたり、ロシアがデータを盗めるようなサイバーセキュリティの状況にするようなことが起こるだろうね。これはアメリカが何かを必要としているとかじゃなくて、そう考えるのはバカげてる。NLRBの内部告発者とか、DOGEが要求したデータ窃盗を可能にするバックドアとか、その後の内部告発者への殺害予告とか見ればわかるでしょ。あんたの考え方は時代遅れだよ。今の狂った現実に合わせる必要があるね。

あんたの言葉はこの状況じゃ意味ないよ。政府機関の人がDOGEチームを説得できるなんてありえない。
＞あんたのコメントは、相手が望む無力感を広げてるだけだよ。
止められるに決まってるじゃん。交渉と同じで、特に友好的じゃない交渉なら、Trumpの利益になるように仕向ければいいんだよ。アメとムチでね。Trumpには興味があることがあるはず。それを見つけて、あんたの力を利用するんだ（power and interest っていう言葉がある）。あと、DOGEをスケープゴートにするのを手伝うのはやめなよ。Trumpが黒幕だよ。

いやいや、DOGEが全部やってるってマジ。こいつら全員、名前を晒して恥をかかせるべき。マジで前代未聞の被害だよ。年取ってから、この時のことを思い出して恥ずかしく思ってほしいわ。

DOGEがやってんだって。「スケープゴート」じゃないし、Trumpはここで交渉なんてしないよ、マジありえない。DOGEの連中に対して何ができるの？辞任？国防総省側だと、一部のチームが見つけた一番の手段は大量辞職だって。つまり、何も変わらないってこと。
いじめっ子と交渉しても無駄だよ。要求をエスカレートさせるだけ。

DOGEがやってんだって。「スケープゴート」じゃないし、Trumpはここで交渉なんてしないよ、マジありえない。
＞DOGEはTrumpの指示に従って動いてるんだよ。わかってるくせに。DOGEを悪者にして、Trumpの名前が表に出ないようにしてるんだ。そうすれば、連中がいなくなった時に、TrumpとGOPが「やりすぎた」って非難できるからね。
Trumpはここで交渉なんてしないよ、マジありえない。
＞DOGEの連中に対して何ができるの？
交渉の仕組みをわかってないね。みんな興味とか強みとか弱みとか、力を持ってるんだよ。CVE programを維持することがTrumpの利益になるように仕向ける必要があるんだよ。
みんなが無力だって言って、それを正当化してるけど、それってパニックだよ。マジで危険。パニックにならないのが「ありえない」って思ってるんだよ。
そんなことしてたら、どんどん置いていかれるし、周りも巻き込んじゃうよ。いつになったら気づくの？

あんたが言ってる「交渉の余地」は、プログラムを運営してるリーダーたちの手に負える範囲じゃないんだよ。
99％の連邦職員には交渉の余地なんてないって言ってる人に、そんなに敬意を払えないってことは、色々と物語ってるよね。

アメリカって現代民主主義の発祥の地じゃなかったっけ？いつデモとか集会とか忘れちゃったの？

無知かもしれないし、悪意かもしれない。
もしかしたら意図的なのかもね。政府がこういうことに関わるべきじゃないって思ってるのかも。だって、誰かがこれで儲けられるかもしれないじゃん。それが一番大事なのかもね。政府が関わると、共同作業になるじゃん。commun-で始まる言葉、他に何がある？
そう考えると、バカげてて無知で、しかも意図的ってことだよね。
それを否定する証拠はあるの？

Hanlon’s razorだね。俺も嫌いなことには悪意を疑っちゃうけど、ただのバカってことも多いと思う。

もしこの分析をちゃんとやってたら、ほとんど全ての案件で「CRISSAKE、これマジで必要だから触んな！」って言われると思うよ（たぶん大部分はそうだけど、全部じゃない）。だから今のやり方は、全部一旦ナシにして、どれだけ悲鳴が上がるか聞いて、マジでヤバいプロジェクトだけ復活させるって感じだね。

＞CVE Boardのメンバーたちが新しいCVE Foundationを立ち上げたみたい。「Common Vulnerabilities and Exposures (CVE) Programの長期的な実行可能性、安定性、独立性を確保するため」だって。
＞https://www.thecvefoundation.org
＞https://mastodon.social/@serghei/114346660986059236