PR

 ユーザー企業が安心してOSSを使い続ける上では何が重要か。「ゾンビOSSになりそうなソフトを選ばない」ことだけが対策ではない。ゾンビOSSを生み出さないことが、ユーザー企業やベンダーに求められている。そのための心得を、四つ紹介しよう。

心得 1:貢献

 Struts 1とOpenSSLの教訓は、ゾンビOSSを生み出す責任はユーザー側にもあったということだ。「『OpenSSLの開発者が困窮していた』という報道があったこともあり、欧米のIT業界では『OSSのただ乗りは良くない』『OSSの開発に貢献していこう』という機運が高まっている」。米OpenIDファウンデーションの理事長を務めるなど海外のOSS事情に詳しいNRI基盤ソリューション企画部の崎村夏彦上席研究員はそう指摘する。

 実際OpenSSLに関しては、開発者を支援する動きが始まった。米Linuxファウンデーションは14年4月、OpenSSLのようなITインフラの維持に不可欠なOSS開発を支援する「Coreインフラストラクチャー・イニシアティブ(CII)」という取り組みを始めた。CIIには米国の主要ITベンダーや富士通、NEC、日立製作所などがスポンサーとして参加。数百万ドル規模の資金をOpenSSLの開発や、シェルのOSS「OpenSSH」の開発、システムの時刻を同期するプロトコル「NTP」の開発などの支援に投じる。

 CIIを主導するLinuxファウンデーション自体が、Linuxのオリジナル開発者であるリーナス・トーバルズ氏らを金銭的に支援するために誕生した組織だった。現在はLinuxファウンデーション以外にも様々なOSS支援団体が存在する(表3)。世界中の大手ベンダーや大手ネット企業がこれらの団体のスポンサーとなっている。

表3 主なOSS支援団体
法律面や金銭面、人員面を支援
表3 主なOSS支援団体
[画像のクリックで拡大表示]

 OSS支援団体は、OSS開発を資金面で支援するだけでなく、開発の主体にもなり始めている。例えばSDNツールOpenDaylightの開発を主導しているLinuxファウンデーション傘下のOpenDaylightプロジェクトでは、「プラチナメンバー」に対して10人の開発者を、「ゴールドメンバー」に対して3人の開発者をプロジェクト専任にするよう求めている。