#9:該当製品のスケーラビリティは、自社の要件を満たすことができるか?
このチェックは、商用製品の場合であっても重要である。事例やパフォーマンステストを調査し、該当アプリケーションのスケーラビリティが自社のニーズに見合っていることを確認しておくべきである。多くのオープンソースアプリケーションは、概してスケーラビリティの高いLAMP(Linux、Apache、MySQL、PHP/Perl/Python)やJ2EEテクノロジといったスタック上に構築されている。また、定評のある多くのWebアプリケーションポータルは、こういったスタックを利用し、隅々までカスタマイズすることで、高いスケーラビリティを実現している。全面的にオープンソース製品を利用するというソリューションモデルを採用するメリットの1つは、長期的な柔軟性を確保できることにある。
#10:セキュリティパッチが定期的に公開されているか?
プロジェクトがセキュリティ上の脅威を重視しており、攻撃者によって悪用されないうちに脆弱性に対処できるという場合、そのプロジェクトではセキュリティ上の問題を追跡し、パッチをユーザーに対して積極的に提供するためのプロセスが確立されているはずである。この場合、問題の発見から解決策の公開までにかかる時間が重要となる。これはプロプライエタリなプロジェクトについても言えることであるものの、セキュリティ上のいかなる問題に対してもユーザーが独自にコードを検証でき、コミュニティーの対応を待たずに自らで修正を実施できるという点において、オープンソースに分があると言える。
著者について
Chamindra de Silva氏は世界的なITサービス企業、Virtusaのグローバルテクノロジオフィスにおける戦略的イニシアティブ部門で責任者を務めるとともに、2004年12月のインド洋大津波を契機に設立されたオープンソースの災害マネジメントプロジェクトSahanaの責任者も務めている。長年にわたってオープンソースにかかわっている同氏はフリーソフトウェアやオープンソースソフトウェアに多大な貢献をしており、それに関連した賞も受賞している(とりわけ、Sahanaの責任者としての災害マネジメント分野における貢献が顕著である)。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ