49万人×11時間
開発者の数とその熱心さもOSSの利点であるという。現在、OSSの開発者は総勢120万人。そのうち約49万人が週に11時間以上、開発に携わっている。すると延べ500万時間がOSS開発に費やされていることになる。
これはマイクロソフトの開発者6万1000人が週に80時間(!)ずつ働いても追いつかない数字だというのだ。ちなみにマイクロソフトは年間60億ドルの開発費を使っている。この開発費で500万時間/週を達成しようとすると開発者の時給を15ドル以下にしないと実現できない計算になる。
「なぜそんなに働くのか? まず楽しいからだ。次に自らのスキルアップにつながるからだ。そして何よりも社会のためになるからだ」とTiemann氏は言う。
同氏は、「この開発力がOSSのセキュリティの高さを支えている」とも語っている。「何かバグがあればすぐにどこかで誰かがフィクス作業にとりかかっている」(Tiemann氏)というのだ。
たとえば、1000コードラインあたりの「欠陥密度」は平均20〜30件だという。2004年に570万ラインあるRed Hatを計測したところ、欠陥はわずか985件だったというのだ。「もし平均なみであれば10万件以上見つかるはずなのに……」である。
しかも2005年までには深刻な欠陥は100%改善されたという。これもTiemann氏によれば120万人という開発体制、OSSであるが故の成果であるとのことだ。バルネラビリティの問題も、逆説的ではあるがオープンであるがためにかえってセキュリティが確保されやすいということだ。
高いセキュリティをフリーで
「少なくともこの2年間、Red Hatはデフォルトで十分なセキュリティを確保している」とTiemann氏は語る。「それも5年前なら専門家でさえ“不可能”と考えていたレベル、法務省、財務省といった高いセキュリティを求められるシステムに対応できるレベル」とのことだ。
今後もRed Hatは、高度なセキュリティを無償で提供していく予定だ。「無償でなければ業界標準になれない」という考えからである。「プロプライエタリなセキュリティは我々の共通のモデルにはできない。誰もが同じコードにとりかかれるOSSならではの標準が実現できる」とTiemann氏。
しかし、OSSの世界を展開していくには大きな変革が必要だ。「革命的な変化がなければ、我々が提供したいソフトウェアは実現できない。いまこそ変革のときなのだ」とTiemann氏は講演を締めくくった。