オープンソースのメリットをすべて理解するためには、オープンソースプロジェクトに関する以下のシンプルな基本的調査を行っておくべきである。
現在のような景気後退期において、企業はコスト上の大きなメリットや寛大なライセンスポリシーを高く評価し、オープンソースシステムの採用を推進している。すべてのオープンソースプロジェクトは定義上、エンドユーザーに対してある種の恒久的な権利と、製品の使用や研究、修正、再配布の自由を提供している。しかしながら、製品の品質やガバナンスモデル、サポートの水準という点では個々に大きな違いがある。このため、企業がオープンソース製品を選択する際には、基本的な調査を行い、対象となるオープンソース製品が自社のビジネスモデルやIT標準に合致しているかどうかを確認しておくことが重要となる。以下に、オープンソースを評価するために問うことのできる10個の質問を紹介する。
#1:オープンソースのライセンス条項は自社のビジネス要件と合致するか?
オープンソースソフトウェアは主に著作権法で保護されており、ユーザーの基本的権利はライセンス条項によって規定されている。ソフトウェア製品がオープンソースである以上、使用と研究、再配布、改良という4つの自由は保証されているものの、ある種のビジネスモデルとは相容れない条項がライセンス中に含まれていることもしばしばある。例を挙げると、よく知られているGPLライセンスには、ユーザーによる改良や、ユーザーが作成した派生物も同じ条件でリリースすることが条件として明記されている。
こういった条件は妥当であり、企業における一般的な使用においては問題とならないように見えるものの、プロプライエタリな製品を開発している企業がGPLコンポーネントを自社製品に組み込もうとした場合、大きな問題となることもある。このため、企業はオープンソースコンポーネントを使用するにあたり、オープンソースライセンスの条項を理解しておくことが重要となる。Free Software Foundation(FSF)とOpen Source Initiative(OSI)はオープンソースライセンスのガイド役を果たしており、いずれもオープンソースライセンスを検証のうえで、一覧できるようにしたウェブページを公開している。
#2:コミュニティーはどれほど強力か?
オープンソースプロジェクトの評価項目は、コードだけではない。そのプロジェクトを取り巻き、支えているオープンソースコミュニティーのことを忘れてはいけない。こういったコミュニティーは、ティーンエイジャーの開発者ただ1人によって運営されている単一の組織から、LinuxやFirefoxに見られるような、多様なグループが複雑に絡み合ったコミュニティーまでさまざまである。
オープンソースの有名な法則として「目玉の数さえ十分あれば、どんなバグも深刻ではない」というものがある。この法則の意味するところは、コミュニティーを形成する圧倒的な数の人々がテストや保守、検証、コードの修正を行うことで、バグやセキュリティ脆弱性といった問題の深刻さは軽減されるということであり、その正しさはLinuxによっても実証されている。活発に活動しており、多様性があり、応答性に優れた大規模なコミュニティーの存在が、オープンソースプロジェクトの健全さと持続性の重要な指標となることに間違いはない。