オルタナティブ・ブログ > 日本のITは世界を制す!? >

プロダクトマネジメントとイノベーション

オープンソースの悪用を退治する

»

名前は明かせませんが、とある提携先の企業と本日打ち合わせし、オープンソース・ソフトウェアに関する同社の最新テクノロジーを見せていただきました。

それは、社内のあらゆるPCやサーバにインストールされているオープンソース・ソフトウェアを自動検出し、そのバージョンや使われているライセンスをレポートするものです。もともとは社内のリソース管理用ソフトウェアとしてIT部門向けに開発された技術ですが、さらに進化し、社内のライセンス違反を摘出する道具として活躍しているそうです。

ライセンス違反とは何か。それは例えば、GPLライセンスのコードを改造して独自のソフトウェアに仕立て上げ、それをライセンス販売したり、公開する手段もなくエンドユーザに提供するようなケースです。

誰が使うのかといえば、ソフトハウスやシステムインテグレータだそうです。オープンソースソフトウェアはほとんどの場合、ダウンロードが自由で、社内の誰もがいつでも入手することができます。多くの場合、改造や再配布も許されています。しかし、ライセンスをすり替えることは許されません。それを知りつつ(あるいは知らずに)、納期やコストが厳しい場合にちょっとした出来心でライセンス違反をしてしまうケースがあるのでしょう。

そういう背景で、法務部門は会社のリスクを軽減するためにこのようなツールを使わざるを得ないわけです。自由奔放なオープンソースと警察官ソフトウェアの対峙。人類の良い面と悪い面を一度に見ているようで「うーむ」と唸ってしまいました。

さて、弊社はこのツールをプロモーションすることになりました。IT企業は性善説に立つか、万が一のリスクを回避するか。各社の思いを伺ってみたいと思います。

Comment(2)

コメント

mohnoさん、
通常はソースコードが分かる場合に限られると思います。ただし、上記のソフトウェアはシェアド・ライブラリや圧縮ファイルも検出すると言ってます。「分かる」程度に差があるようですが、各社とも知恵を絞って、ソースコードの解析技術に凌ぎを削っているようです。

はとちゃん@小江戸らぐ

最初に頭に浮かんだのがQNDplusですが、商用ソフトウェアでオープンソースを管理するというのは、ある意味パラドックスのようで面白いです。
もし、紹介されているソフトウェアがオープンソースならば、どんなことをしているのか見てみたいですね。

コメントを投稿する