OSSに対する正しい理解が求められている

サイバー大学
IT総合学部　教授
前川　徹　氏

まえがわ・とおる
1978年通商産業省に入省，JETROニューヨークセンター時代（1994〜97年）に米国の情報産業とインターネットの商用利用に関するレポートをネット経由で発信。その後，情報処理振興事業協会（IPA），早稲田大学，富士通総研経済研究所を経て，2007年4月より現職。主な著書として『ネットバブルの向こう側』『ソフトウェア最前線』（共にアスペクト），『サイバージャーナリズム論』（東京電機大学出版局）などがある。

──オープンソースソフトウエア（OSS）の普及の妨げになっている要因について，お聞かせ下さい。

前川■最大の問題はOSSに関する正しい情報や新しい情報が伝わっていないことです。情報発信という意味では，IPAオープンソースソフトウェア・センターの活動に期待しています。昨年11月には，OSSセンターが編集した『オープンソースで構築！ITシステム導入 虎の巻』が出版されましたし，「OSS iPedia」というOSS関連情報データベースには，1日平均2万件のアクセスがあると聞いています。

山崎■「お金にもならないのに，どうして高価なパッケージ製品と対抗して出てくるのか。そんなものが世の中にあるのはおかしい」というプリミティブな疑問もあると思います。そこで，OSSがソフトウエアの形としては自然なものだということ，そして，OSやミドルウエアでは，OSSを使う方が効率的で，よいシステムができることをアピールしていくことが必要だと思います。

前川■正しい理解が必要という点でいうと，GPLは恐ろしいライセンス体系だと専門家でさえ誤解している面があります。GPLは自分で改変し，使う分には公開の必要はありません。
その一番有名な例がGoogleです。GoogleのサイトのOSはLinuxを改造したものです。Linuxの研究者はそのソースコードを見たがっていますが，Googleはソースコードを公開していません。LinuxのライセンスはGPLですから，ルール違反のようにみえますが，これは正しいのです。GPLでは改変したコードを第三者に提供する場合にだけ，公開義務が生じるのです。

▲ このページのトップへ戻る

OSSへの積極的な取り組みが企業に活力を生み出す

株式会社オージス総研
取締役
ソリューション開発本部　副本部長
山崎　朝照　氏

──OSSの普及のためには何が必要なのでしょうか。

前川■昨年（2007年）末にIPAで行った経営者実態調査で，OSSをうまく使っているユーザー企業では，社内にOSSを理解している技術者がいて，自分たちのシステムに使えると判断して使っていました。ところが，社内に技術者がいないと，OSSの利用について決断することができず，SIerに責任を押しつけることになってしまいます。そうしたやり方では，OSSを効果的に活用することはできません。
そのためにも，システム構築は外部に委ねる場合でも，OSSを理解して経営レベルで判断を下せるような体制を社内に作ることが必要です。今度，情報処理技術者試験が改訂され，OSSが追加されますが，大学や企業等で，OSSに精通した技術者を養成していくことも重要です。

山崎■SIerとしてのOSSへの関わり方では，コミュニティに積極的に参加する位の気概と姿勢でないと，うまくいきません。私たちもOSSのMuleを社内のシステムで使っているので，コミュニティに参加していますが，そこで活動して初めて，深い知識が得られると共に，本当の仲間として受け入れてもらうことができます。
ですから，利用したいOSSがあれば，社員にコミュニティ活動を企業として認めるべきです。それによって，社員のスキルも高まりますし，企業にも技術が蓄積します。

前川■今，SIerの技術者は忙し過ぎます。そして，そのことが日本企業のSI能力の低下につながっているように思います。技術者には「遊び」が絶対に必要で，先端的な技術で遊ばないと，技術レベルが高まりません。経営者が決断して，余裕を持った態勢を作り，技術者に新しいことを学ばせることが必要です。そうすると，生産性が高まり，付加価値の高い仕事が可能になり，その結果，さらに余裕が生じるという好循環が生まれます。逆に，工程も人員もぎりぎりの中で仕事をさせていると，悪循環に陥り，技術レベルも落ち込み，企業としての活力もなくなります。

山崎■コックピット経営の指標として，技術者の稼働率を重視しています。稼働率を100％にしてしまうと，その時は売り上げが伸びますが，新しい技術が取り入れられなくなります。目標，稼働率を適正に設定し，研修など業務以外に当てるようにしています。稼働率は体温と同じで，高すぎてもいけないし，低すぎてもいけない。そのバランスに神経をとがらせています。

▲ このページのトップへ戻る

OSSを使うのであればライセンス管理を行うべき

前川■ソフトウエアは自社で投資して開発したものだから，非公開だと多くの企業が考えていますが，差別化の源泉部分は別にして，アプリケーションでもGPLで公開すれば，誰かが手直しして，たくましくなって戻ってきます。加えて，ユーザーが増えて，コミュニティを作れば，潜在するバグをつぶしたり，情報共有もでき，完成度が高まっていきます。「どうぞ，GPLでお使い下さい」と経営トップから発想を変えて，積極的に公開していくことが重要です。

山崎■その上で，重要になるのがOSSの知的財産管理や脆弱性情報の公開です。「Palamida IP Amplifier」は元々，米国で企業買収の際に，買収側が相手企業のソフトウエア資産を調べて，査定するために開発されたものです。日本でも，今後OSSの利用が進めば，企業は使っているOSSを明確に把握しておく必要があります。いうならば，食品の成分表示のようなものですが，それによって，OSSを安心して使うことができるようになります。また，OSSに限らず，どんなソフトウエアでも，脆弱性を含んでいる可能性があります。IP Amplifierは対象に含まれているOSSの脆弱性情報を提供するので，OSSを安全に使うことができます。

前川■脆弱性情報は公開されているので，きちんとウオッチさえしていれば，大きな問題にはなりません。また，Linuxのカーネルでも，関係ある部分だけにパッチを当てればよいのですが，理解が不十分だと，全て当てなくてならないと大騒ぎすることになってしまいます。
そうした点も含めて，OSSの特徴をよく理解して，効果的に利用していくことが大切です。

▲ このページのトップへ戻る

▲ このページのトップへ戻る

▲ このページのトップへ戻る