情報系のコストの考えかた

こんにち、ももんがです。
本日、情報系の記事を見ていたところ、日経XTECHさまの記事を見て、「うぅん？」と感じたので、少しだけわたしの認識をここに書いてみる。できれば無料記事分だけでもXTECHさまの記事を読んでから、私の考えも見てみてほしい。

基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に

ここで問題になっているのはOSSを利用した際の運用コストなのだと思う。その上でいえば、OSSは基本的には無料でりようすることができ、プロジェクトによっては活発に開発がされている。このOSSの多くは開発者等に対して報酬が直接的に発生しているわけではないことが多い。その上で開発していく上で新機能と旧機能で利用されなくなったものの整理が行われ、バージョンが上がっていくことになる。そうなると複数のバージョンを管理していくコストがあまりにも高くなる。ここでのコストは人的コストや開発コストだけでなく、修正確認のコストが膨大になるのだ。そのうえバージョンがあがっていくことによって、プログラムの複雑が増していくので複数のバージョンを管理するのは現実ではない。
しかしながら、これはOSS固有の問題ではなく商用ソフトウェアでもおなじである。サポートが切れればOSSも商用ソフトウェアも更新は行われなくなる。もちろん商用ソフトウェアであればそれをそのまま運用していくことも可能であるが、そのときのセキュリティ的な危険性について、あるいはセキュリティ事故が発生した際のダメージははかりしれない。
OSSであれば、記事中にもあるがサードパーティが維持管理することに問題はなく、そこにコストをかければ利用したいものを利用し、最低限の危険回避が可能ではないかと考える。
しかし、商用ソフトウェアの場合、サポート期間がきれたあとでもそのソース自体の権利はその商用ソフトウェアの開発元が持ってることが多く、サードパーティがセキュリティパッチをさくせいする際にもライセンス料等のコストが発生することが多い。あるいは拒否されることもある。

そう考えるのであれば、OSSだから・・・というこの論調はOSSの本質的な特徴を理解していないのではないかと感じた。
新機能やセキュリティのためにもバージョンが上がっていて、ソースが公開されていることが、利用する企業にとってどれだけ有益なのかも記事内にあるべきだと思う。