オープンソースは、今、黄金時代を迎えた ─LinuxCon Japan 2015基調講演レポート

2015年6月3日~5日の3日間、ホテル椿山荘東京にて、アジア最大のLinuxイベントである「LinuxCon+CloudOpen Japan 2015」が、600名以上の参加者を集め開催されました。あわせて、Automotive Linux Summit(6月1日、2日⁠⁠、CloudStack Days ⁠6月2日)も併催されました。 本稿は、LinuxCon+CloudOpen Japan 2015の初日となる基調講演を中心にレポートします。

LinuxCon Japanは、Linuxカーネル開発者のための技術カンファレンスです。そのため、多くのセッションがLinuxカーネル関連の技術・知識に関するセッションですが、それだけではありません。基調講演では、エンジニアだけでなく、ビジネスパーソンにも役に立つオープンソース/Linuxの最新動向も紹介されます。

オープンソースは、黄金時代を迎えた、しかし…

そのような「オープンソース/Linuxの最新動向」を知るセッションといえば、毎年恒例のLinux Foundation Executive DirectorであるJim Zemlin氏による基調講演です。

Zemlin氏は「State of Linux」と題して、オープンソースだけでなく、IT業界の全体の現状や動向、今問題となっていることをコンパクトかつ簡潔にプレゼンテーションしました。

Jim Zemlin氏
Jim Zemlin氏

Zemlin氏はまず、⁠オープンソースは、この30年間における最大のITトレンドであり、現在、インターネットの道と橋になっている」と言いました。それは、オープンソースがあらゆる場所、システムの基盤となっているからです。その例として、世界の証券システム、温暖化計算システム、クラウドサービスなどが、オープンソースで構築されていることを紹介しました。

このような背景から、⁠オープンソースは、今、黄金時代を迎えた」と強く述べました。

一方で、⁠すべては、完璧ではない」と大きな課題が表面化していると続けました。

その課題とは、セキュリティ問題です。

セキュリティ問題

ご存じのように、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性(Heartbleed)が発覚するなど、昨今、セキュリティに関して、大きな話題と注目を集めています。

Zemlin氏は、⁠セキュリティ問題はオープンソースだけでの話ではない」と前置きしつつ、対応していなければならないことだと述べるともに、オープンソースのセキュリティ対策には課題があるといいます。

それは、そもそもセキュリティソフトウェアを開発すること自体が難しいことをあげました。次に、Linusの法則「目玉の数さえ十分あれば、どんなバグも深刻ではない」⁠Given enough eyeballs, all bugs are shallow⁠)が通用してないことがあると述べます。それは、⁠オープンソースは、大きなプロジェクトが多くて、eyeball(目玉)が足りない」からだとします。

Linusの法則
Linusの法則

つまり、いくつかの重要なオープンソースソフトウェアでさえ、プロジェクトを継続させる資金や人材の確保に課題があり、それが大きな障害となっているからだといいます。そして、OpenSSLの件や、プロジェクト費用が足りないということでニュースになったGnuPG などのいくつかの例をあげました。

OpenSSLプロジェクトへの寄付は年間2000ドルに満たない
OpenSSLプロジェクトへの寄付は年間2000ドルに満たない

そのような背景から、Linux Foundationは、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする「Core Infrastructure Initiative(CII⁠⁠」を発足しました。

Amazon Web Services、Cisco、Dell、Facebook、Google、HP、IBM、Intel、Microsoft、NetApp、Rackspace、VMware、富士通、日立、NECなどの各社が参加しています。CIIでは、支援が必要なオープンソースプロジェクトを見極めて、人材獲得やセキュリティ強化といった必要経費のための資金を提供しています。

そのアドバイザリーボードには、Alan Cox、Matthew Green、Dan Meredith、Bruce Schneier、Eric Sears、Ted T’so という錚々たるメンバーが就任しています。個人的には、久々にAlan Cox氏の名前を公で見たことと、セキュリティといえば、頭に浮かぶ人は『この人!』であるBruce Schneier氏が入っていることに当然とは思いつつも、驚きました。

Alan Cox氏をはじめとする最強アドバイザーチーム
Alan Cox氏をはじめとする最強アドバイザーチーム

CIIの活動は、主に次の3つになります。

1つめは、ベストプラクティスの共有です。例えば、公開されたgitリポジトリーやバグトラッカーがあり、素早いバグレポート対応を行い、セキュリティ問題専用電子メールアドレスを持っていることなどをあげます。

2つめは、支援が必要なプロジェクトを見つけることです。OpenSSL、Bash、GnuPG、NTP、OpenSSHなどです。評価した内容をOpen Source Security Census(オープンソースセキュリティ調査)として、⁠今月に開示する予定」だそうです。

3つめは、監査、テスト用ツールセットなどのツールとリソースの共有です。

これらの活動結果の1つとして、CIIが資金援助の可否を行った結果をまとめたグラフを紹介しました。

CIIの活動開始後、資金公募中のプロジェクト数は大幅に減っている
CIIの活動開始後 資金公募中のプロジェクト数は大幅に減っている

Zemlin氏は「インターネットのセキュリティ、プライバシーおよび安定は、すべての人の問題です。これらは、オープンソースに依存し、私たちは行動する機会を持っているのです」と述べ、今後もセキュリティ問題に取り組むとともに、参加者に向けて、また企業に向けさらなる支援を求めて、講演を終了しました。

持続的イノベーションがソフトウェア開発を変革

基調講演の2番目のスピーカーとして登壇したのは、PaaS基盤ソフトを開発するCloud Foundry FoundationのTechnology Chief of Staff であるChip Childers氏です。Childers氏は、⁠The Makings of a Modern Application Architecture」と題して、新しいアプリケーションの動向を紹介するとともに、なぜ、企業がそのような新しいアプリケーションアーキテクチャに取り組んでいるかを説明しました。

Chip Childers氏
Chip Childers氏

Childers氏はまず、新しい時代の夜明けだと告げました。MITスローンビジネスクールは、持続的競争優位がビジネスには大切だと主張していたが、現在では、そのような戦略をとることは困難であり、⁠持続的イノベーションが必要だ」と続けます。

持続的イノベーションに対応するために、今、ソフトウェア開発が変化してきているといいます。これまでの「ウォーターフォールメソトロジー」によるリスクの高い開発方式から、⁠アジャイルメソトロジー」によるリスクの低い開発方式に進んでいるといいます。そして、⁠モノリシック/レイヤー型」から「マイクロサービス型」へとアプリケーションパターンも、変化しているといいます。一方で、マイクロサービスはすばらしいものであるが、それに対応するには、開発者と運用者の制約を取り除く活動が重要であると述べました。

時代はモノリシックからマイクロサービスへ
時代はモノリシックからマイクロサービスへ

最後に、Childers氏は、これらの動きを踏まえ、Cloud Foundryが、継続的イノベーションを行うための道場(place of practice)であると紹介しました。

エコシステムがオープンソース成功の秘訣

初日の基調講演の最後に、Treasure Data社Founder CEO、芳川 裕誠氏が登壇しました。芳川氏は、レッドハット社および三井ベンチャーズに勤務し、2011年Treasure Data社をシリコンバレーで創業した経歴を持ちます。

芳川 裕誠氏
芳川 裕誠氏

まず、Treasure Data社は、エンドツーエンドのフルマネージドのビッグデータサービスを提供するリーダーであり、ガートナー社が選ぶ2014年ビッグデータ分野の⁠Cool Vendor⁠であると紹介しました。読者のみなさんにとっては、Treasure Data社は、オープンソースのデータコレクターであるFluentdを開発したベンダとしても有名だと思います。

その経験を元にして、⁠The Evolution of Open Source Business from Dual Licenses to Hybrid Ecosystems 」と題して、オープンソースの歴史を振り返るともに、ソフトウェアビジネスの未来を語りました。

オープンソース時代の前は、秘密でプロプライエタリなソフトウェアがメインフレームなどの周辺に生息しているものであったといいます。その後、オープンソースが進化し、x86サーバー、Linuxなどのコモディティプラットフォームの採用がITの基盤となっていったが、依然として、巨人(IBM、マイクロソフト、オラクル)が業界を支配していたと進めます。

しかし、クラウドが業界を変えたと述べます。それは、Amazon Web Servicesの登場で、企業がクラウドに移行するようになり、グローバルで24時間365日サポートを求めることで、ソフトウェアビジネスのあり方に変化をもたらしたことだとします。その変化とは、今までのソフトウェアは地理的に小さく展開してきたため、クラウドの需要に対応できず、グローバルにスケールができるオープンソースだけが、その需要に対応できたことだといいます。

では、このような変化をさらにドライブするものには、何が必要でしょうか?
それは、イノベーションであり、それには、コラボレーションとエコシステムが重要だとします。

芳川氏は、⁠プロプライエタリソフトウェア企業は、本当にはコラボレーションはしない」とする一方で、オープンソースの現実も紹介します。それは、オープンソースプロジェクトの98%が、2年目以降は何も開発されず、84%は2名以上のコントリビューターがいないというデータです。

オープンソースの現実
オープンソースの現実

そのような事態を避ける方法として、⁠プロジェクトをハブとみなし、エコシステムを構築すべきだ」と主張しました。その成功事例として、レッドハット社のLinuxディストリビューション、Fluentd、APIを使って協力が容易になる取り組みを行って成功したチャットサービスSlackをあげました。

Fluentdがハブとなるエコシステム
Fluentdがハブとなるエコシステム

最後に芳川氏は、ガンジーの言葉である

『最初、彼らはあなたを無視する。つぎに、あざ笑い、それからあなたに戦いを挑んでくる。そして、あなたは勝つのだ(First they ignore you, then they laugh at you, then they fight you, then you win⁠⁠』

を引用し、取り組みを開始しても、最初は無視されたりするだろうとも、最後には勝てるのだと述べ、⁠エコシステム、コラボレーションへの取り組みが成功の秘訣である」と締めました。

ガンジーの言葉

個人的に、芳川氏とは、彼のレッドハット時代に一緒に仕事をしていたので、彼がオープンソースについて熱い思いを持っていることを昔から知っていましたし、また、独立後の活躍の遠くから見ていました。そのため、この日の講演内容は、彼の経験、考えたことから、本当に導き出したことだと実感した次第です。

参加者として、ボランティアとして、スピーカーとして

海外カンファレンスに何度も参加してきた経験から、LinuxCon+OpenCloudは、日本でもっとも海外カンファレンスの香りを感じるイベントです。

それは、すべてのセッションが英語で実施されるということもありますが、他には、アジア最大のLinuxイベントということもあり、海外からの参加者も多いためです。そんな彼らが、セッションを聞くだけでなく、ランチタイムなどで日本のエンジニアとコミュニケーションしているシーンを何度も見かけました。あまり、日本の他のITイベントでは見られない光景だと思います。

また、ボランティアメンバーとして参加している人が多いこともあるでしょう。いつも、みなさんにはお世話になっています。毎回、LinuxCon+OpenCloudでは、ボランティアを募集しています。

そして、Linux Foundation主催のほとんどのイベントは、スピーカーも公募で受けて付けています。採用されれば、誰でも登壇可能です。

つまり、さまざまな人に開かれた日本では貴重なイベントです。ぜひ、参加者として、また、ボランティアとして、そして、スピーカーとして、LinuxCon+OpenCloudに参加してみるのはいかがでしょうか?

おすすめ記事

記事・ニュース一覧