LFがオープンソース活用等の計画を策定する「Open Source Congress」のレポートとCI/CDの最新状況に関するレポートを公開

こんにちは、吉田です。今回は、The Linux Foundationから公開されたいくつかのレポートの中から、興味深いレポートを2本ピックアップしてがましたので、紹介します。

1本目は「共通の課題に立ち向かう：2023年 Open Source Congress レポート」です。このレポートは、2023年7月にジュネーブで開催されたOpen Source Congressのレポートで、この会議には37の組織を代表する53人のオープンソースリーダが参加しました。

【参照】共通の課題に立ち向かう：2023年 Open Source Congress レポート
https://www.linuxfoundation.jp/OSCongressReport_JP

この会議の目的は、共有する価値を特定して主要なステークホルダー間の関係を構築し、オープンソースの活力、回復力、および完全性を維持するための計画を策定することでした。参加者は、以下の4つパネルディスカッションに参加し、議論しました。

• オープンソースのセキュリティを読み解く：
  セキュリティの脆弱性に対処し、重要なOSSインフラを維持することで、OSSソリューションの信頼と信用を促進することに焦点を当てた議論
• 分散型組織における技術的な政策の影響：
  OSSの開発および導入に影響を与える可能性のある新たな規制に関する活動を受け入れ、協調的な対応の構築に関するラウンドテーブル
• グローバル、オープン、包括的なコラボレーションの維持：
  データ、半導体、その他の必須技術に関連する輸出規制やデジタル主権に関する動きを含む、コラボレーションに対する地政学的障壁について批評的な観点から考察
• AIはすべてを変えるか：
  ライセンス違反、著作権侵害、人的資本、ソーシャルグッドなど、AIがOSSエコシステムにもたらす潜在的リスクの検証

ここでは、この中からAIに関する議論について、少し紹介したいと思います。

近年、グーグル、フェイスブック、マイクロソフト、IBM、テンセント、アリババ、AWS、そして膨大なデータセットとコンピューティングパワーを利用できるほとんどの大手企業など、多くの企業がAIへの取り組みを開始しています。これはOSSコミュニティにとってもさまざまな機会と課題をもたらしています。「オープンなAI」の定義、AI対応のコードジェネレータを生成するコードのライセンスやセキュリティ、知的財産権などがもたらす課題について議論がなされたようです。OSSではオープン性の定義は確立されていますが、これをAIシステムにそのまま適用するわけにはいきません。

また、AIの分野は主にデータを処理・分析してパターンを学習し、プログラムされたルールや統計モデルに基づいて、あるいは単にデータそのものから連想や思考を導き出して意思決定ができるシステムを作り出すことに焦点を当てているので、AIのソースコードを見るだけでは、AIシステムがなぜそのような出力を生成するのかを説明したり、解明したりすることはできません。AIの説明可能性を高めるには、モデル内のさまざまな変数に適用される重み、訓練に使用されるデータの種類など、モデルアーキテクチャを理解する必要があるので、AIシステムが洗練されればされるほど、特定の見解を導き出した方法を正確に特定することは難しくなります。実際、AIの専門家の中には、AIの性能と解釈可能性の間にはトレードオフがあると主張する人もいます。言い換えれば、AIモデルを説明可能にすることはモデルの複雑さを軽減することになるので、AIの効果を低下させることになってしまいます。

次に、AIを利用したコードジェネレータに関してですが、ここ数年、GitHubのCopilotやOpenAIのCodexのような新しいツールは、自然言語のプロンプトに基づいて単純な数行のコードだけでなく、完全なコードの関数を生成する能力で開発者を驚かせています。これまで何時間も、あるいは何日もかかっていたコーディング作業が数秒で完了するようになりました。GitHubはAIコーディングが2030年までに世界のGDPを1.5兆ドル押し上げると予測しています。

他の大規模な言語モデルと同様に、AIコードジェネレータはGitHubや他のプラットフォームでホストされている膨大なオープンソースコードライブラリを含む、大規模なデータセットで訓練されています。オープンソースのリポジトリには、世界中の開発者によって書かれた多様なコードが豊富に含まれています。これらのリポジトリは、膨大なプログラミング言語、プログラミングパラダイム、アプリケーションドメインを包含しており、AIモデルをトレーニングするための実世界のコードの豊富で網羅的な源泉となっています。要するに、世界中の開発者コミュニティの経験と集合知を反映しているのです。問題は、AIコードジェネレータの使用の増加は、ライセンス、セキュリティ、および規制遵守に関連する一連の課題を生み出す可能性があることです。学習させたコードベースに存在したバグやセキュリティ上の欠陥を再現してしまうという指摘もあったようです。

すべての課題について、どのような議論がなされているかということに興味のある方は、ご一読をお勧めします。

2本目に紹介するのは、Continuous Delivery Foundation(CDF)の最新レポート「継続的インテグレーション&継続的デリバリーの近況：ソフトウェアデリバリーパフォーマンスの進化」です。

【参照】Continuous Delivery Foundation 最新レポート「継続的インテグレーション&継続的デリバリーの近況 : ソフトウェアデリバリーパフォーマンスの進化」参考訳を同時公開
https://www.linuxfoundation.jp/blog/2024/04/japanese-version-state-of-cicd-2024/

CDFはLinux Foundationが2019年3月に設立したFoundationで、設立時のプレスリリースによると「CDFは継続的デリバリーのための最も重要なオープンソースプロジェクトと、リリースパイプラインプロセスを迅速化する仕様のための、ベンダー中立な場としての役割を果たす。CDFは業界におけるトップの開発者、エンドユーザー、ベンダー間の協力を促進し、CI/CDおよびDevOpsのメソドロジーに関する啓蒙行う一方、ベストプラクティスを定義／記述し、ガイドラインを提供し、トレーニング資料を作成することを通じて、世界中のあらゆるソフトウェア開発チームがCI/CDのベストプラクティスを実装できるようにする」と記述されています。

【参照】The Linux Foundation Announces New Foundation to Support Continuous Delivery Collaboration
https://cd.foundation/announcement/2019/03/12/the-linux-foundation-announces-new-foundation-to-support-continuous-delivery-collaboration/

このレポートによると、DevOpsの採用率は依然として高く、2024年第1四半期時点で開発者の83％がDevOps関連の活動に携わっていると記述されています。これは、開発者がDevOps「スペシャリスト」であると自認していなくても、DevOpsプラクティスを広範囲に採用していることを表しています。関係者の割合は2023年第1四半期のピーク(85％)からわずかに減少していますが、これは主に新しい開発者によるもので、ソフトウェア開発経験が2年未満の開発者の4分の1はDevOps関連の活動に一切関与していません。これは新規開発者の大多数がDevOps活動に取り組んでいるものの、新規開発者にはキャリアを通じてスキル開発を最大限に高める上でのDevOpsプラクティスの利点と有用性について、さらに教育を施す必要があることを示しています。

個人や組織がCDへの取り組みの有効性を測定するために、この調査では変更のリードタイム、デプロイメント頻度、サービス復旧時間を指標としてソフトウェアデリバリーのパフォーマンスを測定し、組織のパフォーマンスを予測しています。この指標によると、過去3年半にわたってコード変更の速度が向上したという明確な兆候はなかったようです。これは、DevOpsプラクティスの増加がまだパフォーマンスにプラスの影響を与えるまでには至っていない可能性があると考えられます。デプロイメント頻度やサービス復旧時間を見ると継続的に減少しており、パフォーマンスの悪い開発者が増加している傾向が見て取れます。

現在活用されているDevOpsテクノロジーとしてはソース管理やイシュートラッキングがトップの地位を占めてきていますが、これを追うようにAI支援コーディングツールやアジャイルプロジェクト管理ツールの活用が続いています。また、これらDevOpsテクノロジーを活用している従業員1,000人を超える企業では、パフォーマンスは安定しています。

このように、さまざまな数値でCI/CDに関して評価しており、非常に興味深いレポートになっています。開発生産性等に興味のある方は、ご一読をお勧めします。

AIによるコード生成による話題は、今回紹介した2本のレポートのどちらにも記されています。レポート執筆者の視点で記述されている内容を比較してみることも興味深いでしょう。このようにさまざまなレポートがLinux Foundationから毎月のようにリリースされていますので、興味のあるレポートを見つけて読み込むことで、さらに視野を広める意識を持つことをお勧めしたいと思います。