プロジェクトの積極的な参加者になる
オープンソースのリスクを大幅に減らす方法の1つは、重要なプロジェクトの積極的な参加者になることです。調査では、66%の組織が「オープンソースプロジェクトを積極的にサポートしている」と答えています。その一方で、何らかのオープンソースプロジェクトにフルタイムの開発リソースを提供している組織は24%しかありませんでした。
回答した企業の多くが「従業員のプロジェクトへの積極的な参加を奨励している」と答えていました。そのこと自体は喜ばしいことですが、バグ修正や機能向上への貢献を具体的に奨励している組織が53%だったのは驚きではありませんでした。
多くのオープンソースプロジェクトでは、バグ修正によってコミュニティをサポートすることが、プロジェクトを活性化させ、結果的に成功させるための重要な要素となっています。ライセンス料金と引き換えにサポート契約が締結されている商業ソフトウェアとは違い、オープンソースプロジェクトが成功するかどうかは、コミュニティのアクティビティレベルによって決まります。
多くの組織は、オープンソースプロジェクトへの参加奨励や自らのビジネスの展開に影響するオープンソースプロジェクトを後援することで、プロジェクトが継続的に成功し、関連リスクを軽減するように手助けしています。回答者たちは、なぜオープンソースプロジェクトに参加するのでしょうか? 以下は、上位4つの理由です。
(1)バグの修正または機能の追加
(2)開発およびサポートのコスト削減
(3)製品デリバリー戦略の基盤
(4)競争優位性の獲得
オープンソースは、多くの回答者にとって製品デリバリー戦略の基盤となるものであり、オープンソースコミュニティへの参加は、これまで以上に重要となっています。
ライセンス義務を理解する
全てのソフトウェアは、何らかの形式のライセンスの対象となっています。ライセンスには、付与される権利が明らかにされている他、ユーザーに守ってほしい義務が記されています。オープンソースソフトウェアも違いはありませんが、開発者は「ライセンスタイプの選択」の中から、自分に適切なライセンスのタイプを選ぶことができます。
また、それぞれのタイプには一連の義務が付随しています。これらの義務は、ソフトウェアがサードパーティーに出荷またはデリバリーされるときに移譲されます。義務を遂行するためには、その内容を理解しなければなりません。私たちの調査では、66%の回答者が「知的財産の損失、あるいはその他のライセンス上のリスク」について懸念を抱いています。
また、回答者の39%が「受け入れ可能なオープンソースライセンスのホワイトリストを使用している」と答えています。一方で、「オープンソースのライセンスやセキュリティ、バージョンについての情報への内部アクセスを可能にしている」という回答は、全体の37%に過ぎませんでした。
ライセンス利用についての企業ガバナンスを確立するのがベストプラクティスではあるのですが、ポリシーに従うためには「どのライセンスが、どのコンポーネントによって使用されているのか」を正確に把握する必要があります。使用中のオープンソースをリストアップし、「ソフトウェア開発ライフサイクル」(SDLC)の様々なポイントにおいてポリシー違反、セキュリティリスクが識別可能な自動化されたソリューションを持つ」という回答者はわずか29%で、「自動制御でポリシーを厳密に適用させている」と答えた回答者は15%しかありませんでした。
私たちは、今後も全ての業界、あらゆる規模の企業においてオープンソースの利用が爆発的に増えることを目にするでしょう。ほとんどの組織でオープンソースが使われているのは、開発コストの削減が可能になり、アプリケーションをより早く市場投入でき、イノベーションを起こせるという理由があるからです。今回の調査では、使用しているソフトウェアの構成をよりよく理解し、コンプライアンスセキュリティリスクの意識を高めることが、組織にとっていかに大切であるのかが分かりました。
オープンソース360度の全ての調査結果は、Black DuckのWebサイトに詳しく掲載されています。私の「調査結果についてのCOSRIウェビナーディスカッション」(2017年6月22日配信)をご覧いただき、質問をお寄せください。Black DuckのCOSRIが実施した、今年のオープンソース360度調査は、Black DuckとNorth Bridgeが共同して長年にわたって提供してきた「Future of Open Source Survey(オープンソースの未来についての調査)」の後継となるものです。
(Black Duck Software ティム・マッキー)
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
