金融機関におけるOSSの今とこれから
最初の記事を投稿してから2週間以上にして、早くも続けることの難しさにぶち当たってます・・・。前回は自分の内面に関するポエミーな内容でしたが、今回はソリューションアーキテクトらしく、少しテクノロジーに関わるお話。
私がオープンソースソフトウェアを生業とする企業に勤めていることは最初のポストに少しだけ書きました。オープンソースといえば、コミュニティの存在が切っては切り離せません。さらに、オープンソースコミュニティの成長や発展において、それらを支援する非営利組織の存在もとても重要です。代表的なところでは、Linux FoundationやApache Software Foundation, 最近だとCloud Native Computing Foudation(CNCF)などはご存知のことでしょう。ところで、みなさんは「FINOS」という組織は聞いたことがありますでしょうか?実は世界的に見ると名だたる企業が参画しているのですが、日本でご存知のかたにあまりお会いすることがありません。
今回はそんなFINOSやFINOSが年次で発行しているレポートについてご紹介するとともに、レポート内で個人的に気になった内容について触れたいと思います。
「FINOS」と「THE 2023 STATE OF OPEN SOURCE IN FINANCIAL SERVICES」
「FINOS(Fintech Open Source Foundation)」は、金融サービス業界におけるオープンソースソフトウェア(OSS)、標準、およびベストプラクティスの採用とイノベーションを加速させることを目的として設立した非営利団体で、レポート時点で76を超える組織が参加しているそうです。その中には、Citiを始めとする大手銀行、AMEXのような決済事業、AXAなどの保険業といった金融機関はもちろんのこと、GitHub、Google Cloud、Red Hatなどのテックプロバイダーも参加しています。日本に関係するところでは、野村ホールディングスもFINOSのメンバーに名を連ねています。またFINOSもCNCF等と同様に、様々なOSSプロジェクトをホストしていたりします。
「The 2023 State of Open Source in Financial Services」は、そんなFINOSが金融機関におけるOSSのトレンドや今後についてまとめた調査レポートで、今年11月1日にNYCで開催された、これまたFINOSとThe Linux Foundationが主催している年次イベント「Open Source in Financial Service Forum」のタイミングにあわせて公開されました。(ちなみにOpen Source in Financial Service Forumは、タイムズスクエア至近のNEW YORK MARRIOTT MARQUISで開かれていたようですよ。行ってみたかった・・・。)
レポートの元になっている調査は、様々な金融サービス企業や金融機関にサービスを提供する企業に所属する多様なロール(開発者などのIT関係のロールだけでなく、経営幹部や法務・人事なども!)の人に対して実施されていたようです。また回答者の地域も北米、EMEA、アジアパシフィックで各30%ほどということで、この手のOSSに対する調査結果として比較的バイアスの少なそうな印象があります。
レポートのポイント
冒頭のインフォグラフィックやサマリだけでも金融機関のOSSに対する関わり方や現状などをいろいろと窺い知ることができるので、ぜひ一度レポートをダウンロードしてご覧いただきたいと思います。GitHubが調査に協力しているため、金融機関のユーザーが特に貢献しているプロジェクトや、コミットの際によく使われているプログラミング言語などの情報も得られます。
ここからは、そんなレポートの中で個人的にポイントと感じたポイントをいくつかご紹介します。
1. 金融機関におけるOSSの利用価値の拡大
レポートの中では、金融機関の中でOSSを利用することにより得られている価値が増加しているということに、様々なデータを通して繰り返し言及されています。理由は様々で、生産性の向上やコストの削減、イノベーションの加速といたおおよそ想像がつきやすいものや、社内のコラボレーションの改善といった、個人的には意外だとおもったものもあげられています。
オープンソースに対する価値実感とまでは言わないものの、お客様内のオープンソースに対する期待値が向上し、またその期待の中身に変化を感じることは、私自身も確かにあります。私がプリセールス活動の中でお客様とお話する限りにおいても、オープンソースソフトウェアに対する期待感はこれまではどちらかというとベンダーロックインへの回避やコスト面に対するものが大きかったのですが、昨今では早すぎるライフサイクルに対する不満は頂きつつも、それ以上にオープンソースソフトウェアのメリットの一つでもあるイノベーションの価値であったり、あるいは開発や運用プロセスにおける生産性の向上に着目をより重視いただく機会は増えてきたように感じています。
ちなみに、現在利用されているOSSのカテゴリのTop.3は、クラウド/コンテナ(53%), サイバーセキュリティ(43%)、データベース&データマネジメント(41%)であり、AI&MLは39%に位置しているようです。今年はLLMが技術的なトレンドのメインだったと思いますし、LLM関係のOSSも今年はいくつも発表になっていましたので、来年この調査結果やあるいは顧客のOSSに対する期待がどのように変化するか楽しみです。
2. OSSに対する金融機関の貢献の拡大
レポートでは金融機関のOSS利用に対する意識やスタンスの変化だけでなく、OSSコミュニティに対する金融機関からの関わりの変化についても言及しています。調査を始めた2021年以降、金融サービスに関わる開発者からのOSSコミュニティへのコントリビューションの件数だけでなく、OSS活動に費やす時間も年々増えているということがレポートでは示されています。
おもしろいのは、開発者がOSSに貢献することに対して金融機関が「寛容」になっているとレポートが評している点です。実は、調査結果では、開発者がOSSに貢献することを公に支援するとした回答は、昨年度の30%から19%へと比較的大きく減少しています。しかし一方で、貢献を認めない、あるいは一定条件下でのみ認める、といった回答も軒並み減少ししていて、貢献は各個人やチームのもとで許容する、といった方針に変化していることが見て取れてます。こういった結果から、レポートでは「寛容になった」という表現を使っているのです。ただ、昨年から今年にかけて、諸外国では経済の落ち込みからレイオフなどを行っている企業も多いようですので、実態としては自らのビジネスに直接的に貢献しない(とみなされる)ような活動を公に支援することができなくなったという状況を表しているのかもしれません。
ちなみに、調査内では金融機関のOSSへの貢献の方法として最も多い回答数を得ていたのは、Stack OverflowやRedditなどで回答することで、その次がドキュメンテーションの支援でした。日本ではオープンソースコミュニティへの貢献というと、コードを書いてリポジトリにPushをするイメージが強い方も多いかと思います。しかし、それ以外にもOSSへの貢献の方法は色々あり、コードのPushができなくてもコミュニティの参加者の課題解決やコミュニティの成長に貢献できるということを、ぜひ日本の金融サービス事業者の技術者の皆さんにも知ってもらいたいなと思います。
3. OSPOの重要性の高まり
もう一つ、レポートの中ではOSPO(Open Source Program Office)についても繰り返し触れられていています。
OSPO(Open Source Program Office)は、組織内でオープンソースの戦略的な推進やリーダーシップを担当する部署やチームのことを指します。OSPOは、オープンソースの活用や貢献を促進するために、組織内の各部署やチームと協力して、オープンソースの利用や貢献に対する方針やプロセスを策定してオープンソースの活動を支援する役割を果たします。また、OSPOは、オープンソースのライセンスやコミュニティとの関係を管理し、オープンソースの活動に関する問題を解決するための専門知識を持つことが期待されています。
レポートでは、セキュリティや法的リスクの軽減を非常に重視する金融機関においては、OSSを利用するときだけでなくオープンソースコミュニティに貢献するときにも、OSPOが大きな役割を話していることが示されています。一方で、日本国内においてOSPOの設立事例は近年いくつか見受けられるものの、個人的にはまだまだ多いとはいえない状況と見ています。OSPOが各社に当たり前に存在する状況になったときが、日本においてもオープンソース活動が一般的になったときなのかもしれません。
ちなみに、OSPOについては、the Linux Foundationが2022年にOSPOの成熟度モデルについてまとめたレポートを公開しているので、こちらも一緒に確認してみると面白いと思います。
インナーソースは金融機関とOSSの距離を縮めるか?
ここまでThe 2023 State of Open Source in Financial Serviceの個人的なポイントについて触れてきましたが、個人的にもっとも気になったのは、成熟度の高いOSPOは自社のOSSに対する理解を向上し、OSSへの貢献をするための手段として、インナーソースに取り組んだり、あるいは検討しているという点でした。
インナーソース(Inner Source)とは、端的に言えば、OSS開発の原則を採用して組織内のソフトウェア開発を行うアプローチです。ここでいうOSS開発の原則とは、「透明性」「コラボレーション」「自発的な貢献」「実力/メリット主義」のことを指します。
インナーソース(Inner Source)やインナーソーシング(Inner Sourcing)自体はそれほど新しい概念ではなく、調べてみると2000年頃にはティム・オライリーがコラムの中で提唱していたようです。個人的には2010年代後半に、PayPalやMicrosoftの社内でのインナーソース活動が教科書的にいろんな媒体で取り上げられていたことを覚えています。
レポートの中では、様々な金融機関の方のコメントも紹介されています。その中で、インナーソースがオープンソースに貢献するプロセスや考え方、そしてオープンソース文化の根底にあるコラボレーションを学ぶための重要な方法であり場所であると考えていることが見て取れます。前職時代を振り返ってみると、このあたりの、特にコラボレーションや自発的な貢献に関する文化や仕組みを醸成するといった点は、個人的にとても思うところがあります。
以前私が勤めていた会社では、生産性向上の一環として、各部署やチームが作ったツールを公開することを促しており、またそれを各本部・部署に目標のような形で取り組むことを課していたました。その中で、各部署・チームが競うように開発生産性向上のためにツールを作り、再利用性を向上するために社内ポータルで公開するなどしていました。
しかし、この取り組みは持続性の問題から長続きはしませんでした。公開されたツールに対する要求は公開者や公開部署に色々届くのですが、基本的に自分たちの部署の業務のために作成したものであるためよほどのものでもない限りそういった要求に対応するモチベーションがありませんし、またそういったものに対して時間を割いて貢献したところで部署やチーム内にそれを評価する仕組みが無いのです。また、仕組み的にも文化的にもGitLabやGitHubのようなコラボレーションのためのエコシステムが整えられておらず、ただアーカイブをWebサイトで公開するだけであったため、仮に他のチームの人が貢献したくてもしようがないという状態でした。みんな類似の業務を行っているにも関わらず、結果的に良いツールを進化させるのではなくそれぞれが生み出すような形となってしまったことも持続しなかった理由でしょう。
話が少しそれてしまいましたが、インナーソースが金融機関によるOSSへの貢献にインパクトを与える取り組みであることは個人的には納得感はありました。しかし、インナーソースあるいはオープンソースの原則について考えたとき、ソフトウェア開発に対する考え方や営みについて多くのお客様において大きなチャレンジがあるはずで、果たしてどこまでそれを取り組むことができるかどうかはまだまだ半信半疑なところはあります。個人的には、大きな企業におけるOSPOの役割や成熟度と比較的中規模・小規模の企業におけるOSPOの役割・成熟度との違いの話も、同じ背景から来ているように思います。
とはいえ、金融系のSIでキャリアをスタートして今は金融のお客様に向けてプリセールス活動をやっている私としては、日本の金融機関にはオープンソースのコミュニティへもっと参加してもらいたいですし、オープンソースへの貢献はもちろん、それを実現するための文化的な大きなチャレンジを乗り越えてほしい、そういう形でも日本のIT業界をリードしていってほしいという思いもあります。ぜひこのレポートの内容を活かしながらお客様と会話を続けていきたいなと思います。
この記事が気に入ったらサポートをしてみませんか?