AI、クラウドネイティブ時代の必須知識、「オープンソース活用」のマナーとリスク

エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

オープンソースソフトウェアを利用したサービスやソフトウェアの開発が珍しくなくなった中、新型コロナをきっかけにオープンソースで公開された東京都の感染症対策サイトが大きな注目を集めた。立ち上げの中心となったCode for Japanの関氏に話を聞いた。

エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

企業がOSSを上手に活用する上で知っておくべきオープンソースの理念やライセンスをおさらいしていく本連載。初回はオープンソースの理念やOSSのメリット、デメリットについて。

Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。

自社の成果物をOSSとして公開する場合、どのようなことに気を付けなければいけないでしょうか？　OSS利用の変遷を振り返りつつ解説します。

「当たり前のように使っていたOSSのせいで訴えられた！」なんてことがないように、OSSを賢く利用するためのポイントを解説します。

GitHubは、ソフトウェア開発コミュニティーでの開発ストーリーを共有し、互いの学びを提供する新たな場として「ReadMEプロジェクト」を始めた。オープンソースの背景にある開発者のストーリーを紹介する。

Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。

セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。

Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。

Linux Foundationは特に2019年、一見「バブル」とも受け取れるさまざまな動きを見せた。その裏にある戦略について、2019年12月に東京で開催された「Open Source Forum」で同ファンデーションのエグゼクティブディレクターおよびデベロッパーリレーションズ担当バイスプレジデントが語った。

GitHubは2019年11月14日（米国時間）、「GitHub Security Lab」を設立し、この組織が他の組織と共に、オープンソースソフトウェア（OSS）のセキュリティ確保を支援する活動を始めたことを発表した。この取り組みにはMozilla、Uber，LinkedIn、Google，Microsoftをはじめとした組織・企業が参加している。