オープンソース欠陥修正に弱点

ジェラシックパークの映画でレックスが仲間を恐竜から守るために侵入したのが、3Dインターフェース「リナックス」というオープンソースソフトでした。

主人公の名セリフ「I Know this（これ知っている）」

オープンソースソフトでなければ操作出来ず恐竜の餌食でした。

20年以上前の映画にも出てくるオープンソースソフトですが、長年に渡ってコンピューターソフトの開発の手助けになっています。

しかし今そのソフトの脆弱性が多く見つかってきているのです。そしてその欠陥への対応修正は有志の開発者頼みという弱点も露呈しました。

そして、その対策に国や企業が乗り出し、グーグルも110億円を投じています。

しかし、米中の対立がこのソフトウエア開発に暗い影を落としています。

今日はそんな世界に開けたオープンソースソフトを

＊オープンソースソフトとは
＊オープンソースをめぐる主な企業・団体の動き
＊脆弱性が多くなってきたオープンソースソフト
＊ひずみが目立ってきたソフト開発
＊米中ハイテク摩擦にみるオープンソースソフトの懸念

とみていきながら

技術の分断がOSSに及べば利点が削がれてしまう
本来の強みを生かすため積極的にOSSに関わるべき

という姿勢をみていきたいと思います。

＊オープンソースソフトとは

今日の話題であるオープンソースソフトとは

利用者の目的を問わずソースコードを使用,調査,再利用,修正,拡張,再配布が可能なソフトウェアの総称である

とネットに書いてありました。

スマホならアンドロイドのOSもそれにあたり、かなり多くの方が利用しているソフトなのです。

オープンの名のごとく誰でも使える事から、

企業は利用することでソフト開発のスピードを高め技術革新につなげる

事ができます。その価値はEU地域内だけでも、年間最大950億ユーロ(約12兆円)と試算されています。

日本のソフトを手がけるスタートアップ、フレームダブルオーは改ざんの難しいブロックチェーン技術を使いオープンデータソース（OSS)開発者が自ら貢献を証明して、外部から支援を受けやすい仕組みを構築しました。

フレームダブルオー株式会社

＊オープンデータソースをめぐる主な企業・団体の動き

ここで世界のオープンデータソースを手がける企業の動きをみていきます。

マイクロソフト（米）
ソースコード共有サービスギットハブを18年に買収

グーグル（米）
スマホOS「アンドロイド」をオープンソースで開発

シノブシス（米）、ブラックベリー（カナダ）
ソフトの脆弱性管理ツールを開発

リナックス財団（米）
脆弱性やライセンス管理手法を標準化

ギットコイン（米）フレームダブルオー（日）
オープンソース開発者の支援ツールを開発

オーエスチャイナ（中）
独自のソースコード共有サービス「ギッティ」立ち上げ

ファーウェイ（中）
オープンソースのOSをギッティ上で公開

開発者は米国について中国が伸びてきています。

OSS開発の場として使われるマイクロいソフトのソース共有サービス「ギットハブ」の利用者をみていくと、ここでも米中が競い合う構図がみえてきます。

＊脆弱性が多くなってきたオープンソースソフト

この便利なオープンソースソフトですが、最近はその脆弱性をついた攻撃も目立ってきているのです。

シノブシス（米）が監査したコードベースを基に参照すると

IT、医療、金融と幅広い分野で使われるソースコード1546件にうちで

オープンソースソフトが組み込まれているには98％
「何らかの脆弱性を含む」ソフトが84％
「高リスクの脆弱性を含む」ソフトが60％

に上りました。

＊ひずみが目立ってきたソフト開発

そんな中で脆弱性をついたハッカーなどのシステム攻撃が今増えています。

マイクロソフトの支援プログラムにも参加するフレームダブルオーの最高技術責任者の原さんは今のオープンソースソフトをめぐる現状を

「有名な開発者でも寄付で得られるのは数十万円程度で、問題が起きてから注目される」

と嘆いています。

オープンソースソフトは一旦脆弱性が見つかると影響が大きく、対応に追われてしまうからです。

2021年12月にホームページやネットサービスのログ管理に疲れている「ApachLog4j」というオープンソースソフトに重大な欠陥が見つかりました。

アマゾン・ウエーブサービスやIBMが影響受けて、開発をおこなったアパッチソフトウエア財団では、不眠不休で対応に追われたメンテナーは無報酬だったと言います。

保守業務を担っているのは数名の開発者を中心としたコミッティなのです。

これでは開発者が報われません。

せめてオープンソースソフト導入で恩恵を受けている企業が開発者を雇って保守管理にあたるのが解決方法ではないでしょうか？

＊米中ハイテク摩擦から見るオープンソースソフトの懸念

上記でも書いたように中国の開発者が増えているのですが、中国がアメリカから対立による規制措置などを考えて

アメリカのギットハブ利用制限を懸念して、中国のギッティの使用が増えるのです。

実際に19年にはイランなどでアメリカの制裁でギットハブの利用が一部制限されたからです。

誰でも触れることが出来るオープンソースソフトが、国際政治の影響を受けている

と指摘されています。

誰もが触れる事が出来るから、色々なアイディアや考え方でどんどん改善されていくのです。
そして、開発者は世間に名前を轟かせて自分をアピールして、企業は開発コストを抑えて利益を出すことが出来ます。

その根本が崩れる可能性を示唆しています。

技術の分断がOSSに及べば利点が削がれてしまう
本来の強みを生かすため積極的にオープンソースソフトに関わるべき

自分が一番大事だけどそこばかりに固執すると「本末転倒な未来」が訪れることになりそうです。

オープンソースとは - オープンソース【日本ユニシス】

OSS（オープンソースソフトウェア）とは？利用時のメリットと注意点｜発注成功のための知識が身に付く【発注ラウンジ】

#オープンソースソフト #脆弱性 #ギットハブ #開発者

フィリピンの情報サイトを運営しています。
幅広く情報発信しています。ご覧くださいませ

スタディツアー フィリピン