レポート

オープンソースは,今,黄金時代を迎えた ─LinuxCon Japan 2015基調講演レポート

この記事を読むのに必要な時間:およそ 3 分

2015年6月3日~5日の3日間,ホテル椿山荘東京にて,アジア最大のLinuxイベントである「LinuxCon+CloudOpen Japan 2015」が,600名以上の参加者を集め開催されました。あわせて,Automotive Linux Summit(6月1日,2日),CloudStack Days (6月2日)も併催されました。 本稿は,LinuxCon+CloudOpen Japan 2015の初日となる基調講演を中心にレポートします。

LinuxCon Japanは,Linuxカーネル開発者のための技術カンファレンスです。そのため,多くのセッションがLinuxカーネル関連の技術・知識に関するセッションですが,それだけではありません。基調講演では,エンジニアだけでなく,ビジネスパーソンにも役に立つオープンソース/Linuxの最新動向も紹介されます。

オープンソースは,黄金時代を迎えた,しかし…

そのような「オープンソース/Linuxの最新動向」を知るセッションといえば,毎年恒例のLinux Foundation Executive DirectorであるJim Zemlin氏による基調講演です。

Zemlin氏は「State of Linux」と題して,オープンソースだけでなく,IT業界の全体の現状や動向,今問題となっていることをコンパクトかつ簡潔にプレゼンテーションしました。

Jim Zemlin氏

Jim Zemlin氏

Zemlin氏はまず,「オープンソースは,この30年間における最大のITトレンドであり,現在,インターネットの道と橋になっている」と言いました。それは,オープンソースがあらゆる場所,システムの基盤となっているからです。その例として,世界の証券システム,温暖化計算システム,クラウドサービスなどが,オープンソースで構築されていることを紹介しました。

このような背景から,「オープンソースは,今,黄金時代を迎えた」と強く述べました。

一方で,「すべては,完璧ではない」と大きな課題が表面化していると続けました。

その課題とは,セキュリティ問題です。

セキュリティ問題

ご存じのように,オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性(Heartbleed)が発覚するなど,昨今,セキュリティに関して,大きな話題と注目を集めています。

Zemlin氏は,「セキュリティ問題はオープンソースだけでの話ではない」と前置きしつつ,対応していなければならないことだと述べるともに,オープンソースのセキュリティ対策には課題があるといいます。

それは,そもそもセキュリティソフトウェアを開発すること自体が難しいことをあげました。次に,Linusの法則「目玉の数さえ十分あれば,どんなバグも深刻ではない」(“Given enough eyeballs, all bugs are shallowが通用してないことがあると述べます。それは,「オープンソースは,大きなプロジェクトが多くて,eyeball(目玉)が足りない」からだとします。

Linusの法則

Linusの法則

つまり,いくつかの重要なオープンソースソフトウェアでさえ,プロジェクトを継続させる資金や人材の確保に課題があり,それが大きな障害となっているからだといいます。そして,OpenSSLの件や,プロジェクト費用が足りないということでニュースになったGnuPG などのいくつかの例をあげました。

OpenSSLプロジェクトへの寄付は年間2000ドルに満たない

OpenSSLプロジェクトへの寄付は年間2000ドルに満たない

そのような背景から,Linux Foundationは,インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする「Core Infrastructure Initiative(CII)」を発足しました。

Amazon Web Services,Cisco,Dell,Facebook,Google,HP,IBM,Intel,Microsoft,NetApp,Rackspace,VMware,富士通,日立,NECなどの各社が参加しています。CIIでは,支援が必要なオープンソースプロジェクトを見極めて,人材獲得やセキュリティ強化といった必要経費のための資金を提供しています。

そのアドバイザリーボードには,Alan Cox,Matthew Green,Dan Meredith,Bruce Schneier,Eric Sears,Ted Tso という錚々たるメンバーが就任しています。個人的には,久々にAlan Cox氏の名前を公で見たことと,セキュリティといえば,頭に浮かぶ人は『この人!』であるBruce Schneier氏が入っていることに当然とは思いつつも,驚きました。

Alan Cox氏をはじめとする最強アドバイザーチーム

Alan Cox氏をはじめとする最強アドバイザーチーム

CIIの活動は,主に次の3つになります。

1つめは,ベストプラクティスの共有です。例えば,公開されたgitリポジトリーやバグトラッカーがあり,素早いバグレポート対応を行い,セキュリティ問題専用電子メールアドレスを持っていることなどをあげます。

2つめは,支援が必要なプロジェクトを見つけることです。OpenSSL,Bash,GnuPG,NTP,OpenSSHなどです。評価した内容をOpen Source Security Census(オープンソースセキュリティ調査)として,「今月に開示する予定」だそうです。

3つめは,監査,テスト用ツールセットなどのツールとリソースの共有です。

これらの活動結果の1つとして,CIIが資金援助の可否を行った結果をまとめたグラフを紹介しました。

CIIの活動開始後,資金公募中のプロジェクト数は大幅に減っている

CIIの活動開始後 資金公募中のプロジェクト数は大幅に減っている

Zemlin氏は「インターネットのセキュリティ,プライバシーおよび安定は,すべての人の問題です。これらは,オープンソースに依存し,私たちは行動する機会を持っているのです」と述べ,今後もセキュリティ問題に取り組むとともに,参加者に向けて,また企業に向けさらなる支援を求めて,講演を終了しました。

著者プロフィール

赤井誠(あかいまこと)

日本ヒューレット・パッカード株式会社(日本HP)に入社後,ソフトウェアR&D,事業企画,マーケティング部門を歴任。2003年からLinuxビジネス立ち上げのリーダーとなり,日本HPをLinux No.1ベンダーに導く。また,x86サーバーを活用したハイパフォーマンス・コンピューティング(HPC)を立ち上げ,HPC No.1ベンダーに導く。2011年4月 MKTインターナショナル株式会社を起業し,現職。

著作・翻訳:
『マックで飛び込むインターネット』(翔泳社) の執筆以降,ライター活動も実施中。『リーダーにカリスマ性はいらない』,『MySQLクックブック』『JBoss (開発者ノートシリーズ) 』(オライリー・ジャパン)など多数。

コメント

コメントの記入