ブラック・ダック・ソフトウェアは2009年夏,「Black Duck Suite」を日本で発売する。Black Duck Suiteはソースコードの中にオープンソース・ソフトウエアのコードが使用されているかどうかなどを検査するソフト群。同社は2009年1月に設立された米Black Duck Softwareの日本法人。
オープンソース・ソフトウエアのライセンスによっては,別の組織にソフトウエアを配布する際にソースコードを開示する義務などの責務が生じる。Black Duck Suiteは,ユーザーが開発したソースコードの中にオープンソース・ソフトウエアが使用されているかどうかを検査し,それらがどのようなライセンスで配布されており,ユーザーのポリシー(方針)に合致しているかを検査する。
ソースコード中のオープンソース・ソフトウエアを検索する「Protex」,コードのライセンスがユーザーのポリシー(方針に)に合致しているかどうかユーザーが承認し管理する「Code Center」,社内システムとのインタフェースなどを開発するための「SDK」で構成する。オプションに米国からの輸出が禁止されている暗号技術が含まれていないかどうかを検査する「Export」がある。Protexはすでに日本で提供しているが,その他のソフトウエアは日本で初めての発売となる。
内蔵するオープンソース・ソフトウエアのソースコード・データベースと,検査対象コードを比較することでコードを検査する。ブラック・ダックでは「文字列比較やファジィ検索など複数のアルゴリズムを組み合わせることで,変数名や関数名などが変更されていても検出できる」(ブラック・ダック・ソフトウェア 代表取締役 金承顕氏)としている。価格は「顧客の企業規模により,1000万円から1億円程度」(同)となる。
米本社社長兼CEO Tim Yeaton氏は「現在,20万以上のオープンソース・プロジェクトが存在し,合計で50億行以上のオープンソースのコードが書かれている。実証済みで再利用できる、これらのコードを利用すれば,開発期間の短縮やコスト削減につながる。少ないコードでイノベーションを推進できる」と力説した。
