OSSのコンプライアンスをチェックするFOSSIDのCEO「コンプライアンス警察になるつもりはない」

オープンソースソフトウェアのコンプライアンスチェックを行うスウェーデンのベンチャー企業であるFOSSIDが、都内でセミナーを実施した。来日したCEOのOskar Swirtun氏にインタビューを行った。

FOSSIDのCEO、Oskar Swirtun氏

自己紹介をお願いします。

私はFOSSIDの創業者でCEOのOskar Swirtunです。FOSSIDの前は、Ericssonでオープンソースソフトウェアに関する仕事をしていました。今回はテクマトリックスと共同でセミナーを行うために来日しました。これが2回目の来日になります。

FOSSIDの紹介をしてください。

FOSSIDは、企業によるオープンソースソフトウェアの利用を促進することを目的とした会社です。オープンソースソフトウェアに対するコンプライアンスをチェックするツールとサービスを展開しています。現在、20名ほどの社員がいますが、ほとんどがエンジニアです。本社はスウェーデンのストックホルムで、他にマルメにもオフィスがあります。またルーマニアのブカレストには、サポートを行うエンジニアのオフィスがあります。今年の4月に日本法人を設立し、今回、テクマトリックス社とパートナー契約を行いました。今後日本でのビジネスを拡大する予定です。

我々の最大の市場はアメリカですが、いまのところ、ヨーロッパからビジネスを行っています。会社設立は2016年ですが、そこから2017年の1年間に4倍の売り上げをあげるほど成長を続けています。プロダクトに関するアイデアは、会社設立の前からありましたので、それを引き継いで開発を続けていますし、このまま成長を続けたいと思っています。

2016年の設立から急速に成長しているということですが、その理由は？

私たちが成長を続けている理由ですが、まずオープンソースソフトウェアのコンプライアンスを担当しているという人たちは、非常に小さなコミュニティに属していることが挙げられます。そのため、そのコミュニティの中で評判になれば、市場全体に大きな影響を与えることができるのです。つまり、口コミなどでFOSSIDの製品が良いということが拡がったおかげですね。

また我々が特に北米で成長している大きな要因として、Blackduckの顧客からの乗り換えが非常に多いということも挙げられます。これは我々にとっては大きなチャンスですが、ここでも口コミが大きな影響を与えたのではないかと思っています。FOSSIDの製品は、必ず製品の評価をしてもらってから購入をしてもらうことになっているので、顧客は必ずその効果を体験することができるのです。アメリカのある大手半導体企業では、約1年にわたり製品の評価をしたのち、Blackduckの製品から乗り換えてくれました。

もう一つ、我々は自社の資産で会社を運営しています。つまりベンチャーキャピタルの投資は受けていませんので、長期的な視点で計画を立てられる状況にあります。製品開発という意味では、素晴らしいエンジニアがいることで他社を圧倒するような高速なソースコードスキャンや、より大きなナレッジベースを構築できたことが差別化につながっていると思います。オープンソースソフトウェアをスキャンするエンジンやナレッジベースのデータストアについては、現在、特許を申請していますので、その部分もFOSSIDの強みではないかと思います。

先ほど「我々のミッションはコンプライアンス警察になることではない」というスライドがありましたが、それはどういう意味でしょうか？

我々のミッションはコンプライアンス警察（compliance police）になることはではない

競合他社のやり方は、オープンソースソフトウェアを使う時に「こういうことをするとこんなリスクがあります」というどちらかといえば脅すような発想が多かったのではないかと思います。FOSSIDはそうではなく、フリー＆オープンソースソフトウェア（FOSS）をもっと企業に使ってもらうためにはどうしたらいいのか？　このことを考えるところから始まっています。ですから「こんなところに違反がある！」といった警察官のような行為はしたくないというところから、こういうミッションになりました。

製品はクラウド側にあるナレッジベースとそれにアクセスするCLI、それにWebAppということですが、価格の体系は？

サーバーの台数やCPUのコア数ではなく、FOSSIDの製品を使う組織にどれくらいのデベロッパーがいるのかによって、年間サブスクリプションの価格は変わります。それは申告をしてもらうことになります。そのため、FOSSIDを使うためのユーザーIDの数に制限はありません。コンプライアンス担当者もFOSSIDのユーザーになりますが、FOSSIDのもう一方のユーザーは、デベロッパーです。つまりデベロッパーがフリー＆オープンソースソフトウェアを使って開発を行う時にライセンスをチェックする、という使い方を想定しています。コンプライアンス担当だけではなく、デベロッパーが使うツールであって欲しいというのが我々の発想です。

CLIがあるのはそのためですね。

そうです。テクマトリックス社はJenkinsに関する豊富な経験がありますので、CI/CDに組み込んで使うようなユースケースが日本から出てくることを期待しています。また現状ではユーザーインターフェイスは英語ですが、日本語化する予定もあります。

私がEricssonで働いていた時の経験ですが、大きな企業から「こういうツールを使いなさい」というような強制的な圧力を与えるのは良くありません。まして圧力を受ける側になれば、さらに耐え難いと感じていましたので、CI/CDについてもユーザーが使っているツールや環境に合わせていけるようなソフトウェアを作りたいと思っていました。この辺りは、私のEricsson時代の経験が活かされていると思います。

シリコンバレーのIT企業のCEOとは異なり、柔らかな物腰と優しげな口調のOskar Swirtun氏だが、「コンプライアンス警察にはならない」という部分については、若干、語気を強めたことが印象的だった。

他社との違いを見せるというよりも、本当にデベロッパーが使いたくなるような製品を作りたい、そのためにはユーザーを罰するようなやり方はしたくないという強い意志が見えた瞬間であった。インターフェイスの日本語化や、日に日に増大するオープンソースプロジェクトへの追従など、クリアすべき課題は多い。しかしユースケースとしてBlackduckからの乗り換えが加速すれば、日本でも注目されるだろう。日本でのビジネスについては、パートナーの獲得が次のマイルストーンとなるのではないだろうか。引き続き、注目したい。