Hear Me Talkin' To Ya

最近、企業とオープンソースの関わり方について、企業にお勤めの方から質問されることが増えてきた。

自社ソフトウェア製品の某を、これこれこういった条件の下でオープンソース・ソフトウェアにしたいのだが、ライセンスはどれを選べば良いか、というような明確でテクニカルな質問であれば、答えるのは簡単だ。しかし、オープンソース・コミュニティと「うまくやっていく」にはどうしたら良いか、というような極めて曖昧な質問をされることも多い。私は企業に勤めたことがないので企業の内情には大して通じていないし、そもそも曖昧な質問には答えようがないのだが、それでも今回はあえて後者を取り上げてみよう。

のっけから申し訳ないが、私が思うに、問題は「オープンソース・コミュニティとどう付き合うか」ではない。より本質的には、社外の不特定多数の人々と日常的に意思疎通せざるを得ず、しかも情報のコントロールが事実上効かないような環境に、今後どう対処すべきか、ということであろう。これは、インターネットの普及に伴いどのような産業でも多かれ少なかれ直面している事態だと思うのだが、オープンソースが何らかの形で絡む話ではより先鋭的に現出するように思う。なぜなら、(総称としての)オープンソースには、少なくとも現在のところ作り手と消費者の距離が極めて近いという特質があるからだ。

こうした状況の下では、従来のようなプロプライエタリなソフトウェアを基盤としたビジネスでは考えにくかったことが生じ得る。その最たるものが、「社外の人間のほうが自社製品の内部について良く知っている」、あるいは「自社製品について自社の人間よりも正しい技術的判断を下せる人間が社外にいる可能性がある」という事態である。かつて、内部情報と名がつくものはすべて隠蔽するのが当たり前だった時代でも、リバースエンジニアリングを駆使して中身を完璧に把握してしまう人は存在した。ましてやソースコードを公開する以上、そうした可能性がよりいっそう高まるのは当然であろう。このような変化を忌み避けるのではなく、いかにプラスの方向で生かすか考えるのが、「オープンソースとうまく付き合う」ということなのではないかと思う。

では、具体的にはどうすればよいのだろうか。企業組織そのものを大幅に変更するのは、小規模なスタートアップ企業でもなければ困難だろう。よって、情報のインプットとアウトプットにフィルタをかけるという方向が考えられる。フィルタといってもモノではない。人間である。個人的な経験から言っても、外部の人間と同じ土俵で議論をし、相手の主張の正当性をバイアス抜きで判断でき、かつ社内の意志決定にもそれなりに影響を与えられる、というポジションの人間が企業内にいて、その人への連絡が付きやすいと、非常にありがたい。私は、IR (Investor Releations)に倣って、こうした人の職掌をHR (Hacker Relations)と呼んでいる。

というのも、「分かっている」人同士で話し合えばすぐ解決するのに…という事態が多いのだ。例えば、自社製品においてGNU GPL違反が発覚したとしよう。GPL違反自体は、はっきり言って大事でもなんでもない。その後の行動如何で、大事になってしまうのである。通報者の主張が正当かをきちんと判断し、きちんと対処すれば、むしろエプソンコーワ(現エプソンアヴァシス)のようにオープンソース・コミュニティにおいて声望が高まることすらある。あるいは、脆弱性を指摘されたとき、逆切れしたあげくわざわざ通報してきた発見者を非難していよいよ信用を落とすなどといったケースは、まずい対処のその最たるものであろう。ようするに、技術者、あるいはハッカーの生理に反する行動をしてしまう人が窓口になっていると話がこじれてしまうわけで、そこから冷静に判断し、場合によっては社内的にも「待った」をかけられる権限がある人の存在がクローズアップされてくるわけだ。

HRの充実が、企業がオープンソースと良い関係を築くコツである。IBMもHPも、そして最近ではMicrosoftでさえ、オープンソースの内実に通じた人間を相応の待遇で雇い入れ、HRの充実を図っている。日本企業にオープンソースを理解した人間が少ないというわけではない(あいにく誤解している人も多いけれども)のだが、いくつかの例外を除き、日本の企業ではそういう人たちがイニシアチブを取って事に対処できるような体制にはなっていないことが多いようだ。残念なことである。聞いた話では、そもそも自分がオープンソースに関わっていることが露見すると立場が悪くなる、というような有様のところもまだあるらしい。早晩こうした状況が変わることを期待したいのだが…。