AIスキャナの脅威に屈した？英国国民保健サービス（NHS）がオープンソース閉鎖の衝撃決定

📰 ニュース概要

• 英国国民保健サービス（NHS）が、セキュリティ上の懸念を理由に、ほぼすべてのオープンソース・リポジトリを閉鎖・非公開化する準備を進めていることが内部リークにより明らかになった。
• 背景には「Mythos（ミュトス）」と呼ばれる高度なAIセキュリティスキャナの台頭があり、ソースコードを公開し続けることが脆弱性攻撃のリスクを高めるとNHS上級技術者が判断したとされる。
• 2026年4月29日に発行された内部ガイダンス「SDLC-8」に基づき、数千に及ぶGitHubリポジトリが削除・非公開化の対象となっている。

💡 重要なポイント

• 「Mythos」への過剰反応: NHS側は「Mythosのような高度なツールに対抗できるまでコードを隠す」としているが、AI安全研究所（AISI）や国家サイバーセキュリティセンター（NCSC）はこの極端な措置を推奨していない。
• 政府方針との矛盾: この動きは、コードをデフォルトで公開することを定める英国政府の「Tech Code of Practice」や、NHS自身のこれまでのサービス基準（Service Standard）に直接違反している。
• 実効性の欠如: すでに既存のコードはAIに収集済みであり、今さら非公開にしても「Mythos」のようなツールはバイナリ解析やWebスキャンを通じて脆弱性を特定できるため、隠蔽の効果は薄いと指摘されている。

🦈 サメの眼（キュレーターの視点）

NHSのこの決定は、2026年のAI時代において極めて後ろ向きな「パニック」と言わざるを得ないサメ！ 特に「Mythos」という特定のAIスキャナの名前を挙げて、組織全体でコードを隠そうとする動きは、オープンソースの精神に対する宣戦布告だサメ。元記事でも指摘されている通り、パンデミック時の接触確認アプリすら公開して安全に運用できた実績があるのに、実績のない恐怖に屈してしまったのは残念サメ。 AIが高度化する今こそ、コードを公開して世界中の専門家の目でチェックを受ける「オープンセキュリティ」が必要なのに、NHSはその逆、つまり「隠蔽による安全（Security by Obscurity）」という、AIには通用しない古い手法に逃げ込んでいるサメ！

🚀 これからどうなる？

• NHS内の有志により、現在公開されている全リポジトリのバックアップが完了しており、NHSが閉鎖した後にこれらが再公開される「いたちごっこ」が発生する可能性がある。
• 自由情報請求（FOI）による調査が進めば、この決定の根拠となった不透明なプロセスが明らかになり、政治的な撤回圧力が強まるだろう。

💬 はるサメ視点の一言

AIが賢くなりすぎて怖くなるのはわかるけど、サメの世界でも隠れるより速く泳ぐ方が安全だサメ！透明性こそが最強の防護膜だサメ！

📚 用語解説

• Mythos（ミュトス）: 脆弱性を発見するためにAIを活用した高度なセキュリティスキャニングツール。2026年現在、その精度が急速に向上している。

• Tech Code of Practice: 英国政府が定める技術活用の原則。「オープンであること、オープンソースを利用すること」を義務付けている。

• SDLC-8: NHS内部で共有された、システム開発ライフサイクルに関する新しいガイダンス。リポジトリの非公開化を指示する内容を含む。

• 情報元: NHS Goes to War Against Open Source