「OSSはただの無料ソフト」「うちの会社に関係ない」？ 企業におけるオープンソースの戦略的活用と法的リスク：解決！ OSSコンプライアンス（1）

「OSSなんて、うちの会社に関係ない」「無料なんだから、使い倒せばいいだけでしょ？」。まだ、こうした考えを持っている企業も多い。だが、ソフトウェアをビジネスの武器にしようとしている企業は、OSSの利用を避けることはできない。利用を適切に管理しないと、思わぬ法的トラブルを引き起こす可能性がある。 この連載ではOSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する。

[遠藤雅人，OpenChain Japan Work Group]

　いまやソフト開発には欠かせない存在となったオープンソースソフトウェア（OSS）。しかし、適切に使用しないと法的トラブルを引き起こしてしまうことも。本連載では、ソニー、日立製作所、トヨタ自動車といった日本企業やGoogle、Microsoftなどのプラットフォーマーが推進するOpenChain Projectのメンバーが、適切にOSSを活用していくためのノウハウをお届けします。

企業活動におけるOSSの活用の拡大と戦略的活用の重要性

　早速ですが、一般企業で、「OSSなんか、うちの会社には未来永劫（えいごう）関係ない」「使うことがあったとしても、無料のソフトウェアというだけでしょ？」と考える方も多いと思います。

　しかし、OSSは現在のソフトウェア開発に欠かせない存在になっています。それは、企業活動においても同様であり、デジタルトランスフォーメーション（DX）やオープンイノベーションを推進していくうえで、OSSの利活用は最重要課題であると言えます。

　OSSを利用するメリットはさまざまありますが、なんといっても世界中のエンジニアが集まるコミュニティーが開発している最新のソフトウェアを無償で使うことができる点が大きいです。AIやブロックチェーンなどの最新技術は、基本的にオープンソースベースで開発されていますし、Linuxなど人気のOSSについては、長期サポート（LTS）版なども用意され、企業が製品に組み込みやすくする環境も整っています。ソフトウェアの大規模化や、製品ライフサイクルの短縮化が進む昨今では、OSSをフル活用し、自社の付加価値となる部分のみを開発してソフトウェアを完成させるのがトレンドとなっています。

　また、これまでソフトウェアとは無縁だった企業でも、DXにより「いつのまにかOSSを使っている」ということが増えてきています。

　実際に、2021年5月のシノプシス社の調査によれば、調査対象となったソフトウェア開発プロジェクトの実に98%がOSSを活用しており、各プロジェクトのコードベースの中にOSSの占める割合も75%に達していることが報告されています。

　つまり、OSSはソフトウェア開発において名実ともに欠かせない存在になっており、コロナ禍においてコスト削減や開発・保守効率向上が求められる昨今、このような傾向はさらに加速していくと考えられます。もはや「オープンソース？ うちには関係ない」と言える会社はなくなってきているのです。

　また、ソフトウェアがビジネス上の競争力の源泉にもなってきている現在では、OSSを利用するだけでなく、既存のOSSへの機能の追加や自社ソフトのOSS化などのコントリビューション（貢献）で、コミュニティーの中心にいることが、とても重要になってきています。

　昨今では、ソフトウェアの規模の拡大により、自らソフトウェアを作っても、1社で機能拡張やメンテナンスを続けるのは容易ではありません。そこで、コントリビューションを行うことで、競合他社も含めたコミュニティーを巻き込み、自社の競争力の向上とコスト削減を両立できます。

　例えば、OSSのブロックチェーン・プラットフォームである「Hyperledger」では、日立製作所や富士通といった日本企業がプラチナメンバーとしてプロジェクトを推進しています。また、デンソー、マツダ、パナソニック、ルネサス エレクトロニクス、スズキ、トヨタ自動車といった日本企業が中心となっているOSSのコネクテッドカー・プラットフォーム「Automotive Grade Linux」の開発は、グローバルなコミュニティーと共に進められています。

　さらに、企業にとって優秀なソフトウェア開発人材の獲得という側面からも「OSSを適切に利活用できる企業であること」が重要になってきています。

　高度な技術を持つソフトウェアエンジニアの国際的な獲得競争が過熱しています。優秀なエンジニアが、自分の技術力を客観的に提示する方法として重要視しているのは、「自分自身が作成したソースコードが主要なOSSプロジェクトに採用されたか」という点になってきており、採用後も業務として主要なOSSコミュニティーに参画できる環境が用意されているか否かが、企業を選ぶ指針の一つとなっているのです。

OSSを使いこなすための課題「OSSコンプライアンス」とは？

　と、ここまで大風呂敷を広げてしまいましたが、要はフリーランスのエンジニアであろうと、大企業であろうと、OSSを使いこなすことが非常に重要な世の中になってきているということです。ただし当然ながら、OSSを利用すればバラ色の世界が広がっているというわけではありません。セキュリティリスクや品質リスクなど、ビジネス上のさまざまなリスクが存在していますので、これをうまくマネジメントしながらOSSの利活用を進めていくことが必要です。

OSS利用に伴うさまざまなリスクと、対応するLinux Foundationのプロジェクト

　本連載では、そういったリスクの一つである「ライセンスリスク」と、これをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介していきたいと思います。