ブラック・ダック、経産省、ソニー、パナソニックなどを迎えてOSS導入の促進を訴求
オープンソースソフトウェアのロジスティックス管理ソリューションを提供するブラック・ダック・ソフトウェア株式会社は、2015年6月3日に都内にてオープンソースソフトウェア最新動向に関するセミナーを開催した。100名を超える参加者を集め、「IoT時代のOSSの果たす役割と課題」というタイトルが示すように組込系ソフトウェアにおける活用例を中心に経済産業省、海外からのゲスト、国内からはソニーとパナソニックから講演者を招いて導入のポイントや組織内のモチベーションの高め方など広範囲にわたる講演会となった。
バイナリーを解析するツールが登場
冒頭、ブラック・ダック日本法人の代表、金氏からは最新のブラック・ダックのトピックとしてオープンソースソフトウェアのソースコードを解析してプロジェクトを検知する方法からバイナリーを解析して目的のオープンソースソフトウェアを見つけ出す新しいツールの紹介がなされた。自社にソースコードを持たずにグループ会社などが開発後にバイナリーを完成品として親会社に提供するような場合を想定すると自社でソースコードを持たずにアプリケーションの中身が確認できることは有意義だろう。
次に登壇したのは韓国のNIPA(National IT Industry Promotion Agency)のJu Hyung Seo氏。日本で言うとIPA(独立行政法人情報処理推進機構)という位置付けの組織だろうか。韓国におけるOSSの利用などについて講演を行った。
次に経済産業省の情報処理振興課課長の野口氏が登壇。OSSの活用と「攻めのIT経営」に関して講演し、政府が認める「攻めのIT銘柄」について解説を行った。野口氏がOSS推進を説明した際に例に挙げられていたIaaS基盤がHPに買収されたEucalyptusだったのは少し情報が古かったせいなのかもしれない。
政府系の2者のプレゼンテーションの後に登壇したのは、ホストであるブラック・ダックのCTO、ビル・レディンガム氏だ。レディンガム氏は2014年10月にもセミナーのために来日している。
【参考リンク】新CTO、ビル・レディンガム、オープンソースロジスティックスについて語る。」
オープンソースソフトウェアの脆弱性の重要性を強調
この講演では、HeartBleedやShellShockなどのオープンソースソフトェアに関する脆弱性が膨大な数に上ること、しかしながら企業はオープンソースソフトェア無しにシステム構築が不可能であることなどを紹介した。実際に数値を挙げながらHeartBleedの発見の後にシステムの更新がなされたサーバー数がそれほど増えておらず、未だに脆弱性を抱えたままのシステムを運用している企業が多いことを説明した。前回の講演に比べて脆弱性に関するスライドが多く、脆弱性が露見した際の対応に関して北米でもそれほど対応が進んでいないと強調した。また米国で提案されている新しい法案(『2014年サイバーサプライチェーンマネジメント及び透明性に関する法律案=法案番号5793』)に関しても言及し、この法案が成立すると米国政府が調達する全てのオープンソフトソフトウェアに関してその部品構成(BoM)が必要となるだろうと解説。
これはソフトウェアだけではなくファームウェアもその対象となることから、データセンターのサーバーだけではなく組込系のシステムなどにおいても適用の対象となることを想定すると制御機器やロボットなどを開発している国内の製造業は注目すべき法案であろう。レディンガム氏はBoMのデータを各ベンダーが共通して交換できるようにする標準形式、SPDX(Software Package Data eXchange)についても解説し、ソフトウェアを供給する各社がバラバラにBoMのフォーマットを作成するのではなく統一的なフォーマットを採用することで情報交換が上手く行かなくなる状況を回避できるという。法案が通ればこうした業界統一のフォーマットがアメリカだけではなく日本にも適用されていくだろうことは容易に想像できる。
次に登壇したのはコンサルティング会社Bearing Pointのクラウス-ピーター・ワイデマン氏。ドイツから来日したワイデマン氏は主に自動車業界での組込系システムにおけるオープンソースの活用の状況を解説。特に利用するオープンソースのコンポーネントの管理に触れ、「マニュアルで管理するのは既に不可能であり、ツールを使って自動化するべき。そして出来れば社内だけでやらずに専門の業者にアウトソースすることを推奨」し、スポンサーであるブラック・ダックの意図を代弁するかのようなプレゼンテーションであった。アメリカでの法案と同じようなものがヨーロッパでも拡がる可能性はあるか?という質問には「法案化はされていないが、ヨーロッパでは業界ごとにそのような統一化が進むのではないか」と述べるに留まった。
オープンソースソフトウェアへの敬意を実行に移すソニー
最後に日本の事例としてパナソニック株式会社でオープンソースソフトウェア利用を統括する梶本一夫氏とソニー株式会社の設計部門でアライアンスを担当する上田理氏が登壇。どちらも過去の自社の経験を踏まえて如何にオープンソースソフトウェアを主に組込系システムに活用するのか?という講演であった。ソニーの上田氏の講演からは過去に起きたソニーの情報漏えい事件以降、セキュリティに関しては非常にシビアな感覚になったのではないかと想像するような内容であった。
上田氏はオープンソースソフトウェアがソニーの組込系システムの中核に位置していることを説明した上で、ライセンスのコンプライアンスを守ることはトラブルのリスクを減らす上で非常に大事であると語った。更に「ソニーとしてオープンソースソフトウェアを開発するコミュニティに敬意を示し、タダ乗りをしないこと」、「道に落ちているような訳のわからないオープンソースソフトウェアは使わない」と社内でのルールをユーモアを交えて説明した。ソニーの上田氏のプレゼンテーションは氏が撮影した野鳥の写真を背景に生々しいエピソードを交えてソニーのオープンソースソフトウェアに対する考え方や活動を紹介するものだった。
さらに「ソニーのオープンソースソフトウェア利用に関する基本姿勢」、「ソフトウェアを提供 していただくみなさまにOpen Source Softwareの適切な利用に関するお願い」と題する対外的に配布している標準文書を紹介。その要旨はオープンソースの開発者コミュニティーを尊重する姿勢を説明した上で、ソニーにソフトウェアを納入する業者に対してもソニーがオープンソースライセンスを遵守することに対する協力を求めるものだ。ソニーが真剣にライセンスコンブライアンスを考えていることを示す証拠と言っても良いものであった。更に上田氏はブラック・ダックが提供するOpen Hubを活用して、オープンソースソフトウェアのコミュニティが活発かどうかを判断する良いツールになっていると語り、コミュニティを評価する基準として利用価値があることを紹介した。
セミナーでの質疑応答も活発で講演後の登壇者に長い名刺交換の列が出来るのもブラック・ダックのセミナーの恒例だ。参加者も十分に満足できる内容だったのではないだろうか。