「衆知」の力は残れるのか ~OSSが直面する危機
先週~今週にかけて、OSS(オープンソースソフトウェア)に関連するニュースが(良いものも悪いものも)続きました。良いニュースはこちらです。
この記事の内容は、「Linuxの開発者が、Googleを含む他のどのベンダーも早くセキュリティバグを修正していた」というものです。報告されたバグに対してそれを修正するまでにかかった時間が、GoogleやMicrosoftなどの商用ベンダーよりもLinuxコミュニティの方が速かったということで、他のコミュニティを含めてもOSSコミュニティの方が短かったということです。
元々OSSは商用ソフトウェアに比べて参加者が多く、そのモチベーションも高いことから、バグの修正などは迅速に行われると言われてきましたが、それが実際のデータで証明された形です。記事には、
「責任ある情報開示の方針が業界のデファクトスタンダードとなったことで、ベンダーが期限の異なる報告に迅速に対応できるようになった」
ことが原因ではないかと書かれています。かつては具合の悪いことは「それは仕様です」といって逃げているなど、悪評の高かった商用ソフトですが、OSSコミュニティが先導する形で全体の情報開示が進んだと言うことであれば、IT業界全体にとって良いことでしょう。
しかし一方で、よろしくないニュースもありました。
「このタイミングで日経が書くのであれば、アレかなあ」と思いましたが、やはり、昨年末に大騒ぎになったLog4jの話でした。Log4jは非常に有用なソフトウェアで、大手企業を含め広く採用されていたことから、脆弱性が発見されたことの影響は大きく、開発コミュニティはその修正のために不眠不休で働くことを余儀なくされました。しかし、その労働に対する対価はまったく支払われていないのだそうです。
「メンテナーは不眠不休、無報酬で対応にあたっている」――。21年12月、ログフォージェイの保守を担うオランダのプログラマー、ヴォルカン・ヤズジュ氏はSNS(交流サイト)上で訴えた。
「まったく」というのは言い過ぎかも知れませんが、少なくとも労働に見合う報酬を得られていないことは確かでしょう。上に挙げたLinuxのコミュニティは金銭的にも非常に恵まれていると思いますが、多くのOSSプロジェクトは無報酬のエンジニア(たまに寄付ももらえる)によって支えられているのです。これではこの素晴らしい仕組みを維持することは不可能です。TechCrunchもLog4jのコミュニティへのひどい扱いに疑問を呈しています。
この記事でも、以下の様に書かれています。
影響を受けたライブラリの開発者たちは、問題を緩和するために24時間体制で作業することを余儀なくされたが、対価は支払われず、そもそも彼らの開発品は無料で使用されていたのだということへの認識も乏しいものであった。
皆さん優しいからあまり直接的には書きませんが、要するに「タダで使っておいて、困ったら頼るくせにお礼も無いのかい」ということなのではないでしょうか。さらに、驚愕の事実も紹介されています。数年前に起きたOpenSSLの脆弱性問題について、
Heartbleedの脆弱性がインターネット全体を危険にさらす前、影響を受けたオープンソースプロジェクト「OpenSSL」への寄付は年間2000ドル(約23万円)程度であったが、問題が発覚した後には9000ドル(約102万円)に増加した。
というのです。寄付が増えたことは喜ばしいですが、こんな金額では誰もやっていられないでしょう。OSSの開発者の中には、自らのソフトウェアを改変してユーザーが使えないようにしてしまった例もあると紹介しています。
しかしそのような動きは限られており、
オープンソース開発者たちは、自分たちの仕事の裏で数百万ドル(数億円)のプロダクトが作られているにもかかわらず、無償で働き続け、自らのプロジェクトの維持管理に最善を尽くしている。
というのです。泣けるではありませんか。
米国政府や大手ITベンダーも、OSSのサポートに動き出しています。MicrosoftとGoogleは共同で試験を拠出してOSSのセキュリティ問題の改善に乗り出しました。
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに
米国防総省も、OSSを優先的に採用する方針を打ち出しました。
注目すべきは「政府職員は上司と相談した上で、公務の一環としてオープンソースプロジェクトに貢献できると説明」している点です。OSSを採用するだけでは無く、プロジェクトへの人的貢献を明記したことは画期的でしょう。日本でも今後こういった動きが活発化することを願いたいです。
ITの最新トレンドをわかりやすく解説するセミナー・研修を承ります
時代の変化は速く、特にITの分野での技術革新、環境変化は激しく、時代のトレンドに取り残されることは企業にとって大きなリスクとなります。しかし、一歩引いて様々な技術革新を見ていくと、「まったく未知の技術」など、そうそうありません。ほとんどの技術は過去の技術の延長線上にあり、異分野の技術と組み合わせることで新しい技術となっていることが多いのです。
アプライド・マーケティングでは、ITの技術トレンドを技術間の関係性と歴史の視点から俯瞰し、技術の本質を理解し、これからのトレンドを予測するためのセミナーや研修を行っています。ブログでは少し難しい話も取り上げていますが、初心者様向けにかみ砕いた解説も可能です。もちろんオンラインにも対応できます。詳しくはこちらをご覧下さい。