オープンソースソフトウェア(OSS)分野で開発支援ツールを提供するブラック・ダック・ソフトウェアは3月12日、記者会見を開催した。2013年12月に米Black Duck Softwareの最高経営責任者(CEO)に就任したLou Shipley氏が市場動向などを解説した。

CEO Lou Shipley氏
現在、OSSプロジェクトは増加しており、その数は100万件超という。Black DuckではOSSプロジェクトの情報をデータベース「Black Duck KnowledgeBase」として集積し、管理している。金融や医療、モバイル、インフラ市場でOSSの採用が加速しているが、特に自動車産業ではGoogleやAudi、ホンダなどが「Open Automotive Alliance」として提携するなど、影響力を増しているという。
「車をiPhoneなどの携帯端末のようにどう制御するか。Googleは車とのタイアップの道を模索している」(Shipley氏)
Shipley氏によるとモノのインターネット(Internet of Things:IoT )もOSSに大きな影響があるという。現在、実際に50億台のモノがネットにつながっているが、2020年には500億台になるという予測を紹介、そのモノの多くにはOSSが活用されるとアピールした。
この流れに対しLinuxを中心にOSSを推進する非営利団体「Linux Foundation」は2013年12月、IoTの普及を目的とし「AllSeen Alliance」をパナソニックやLG、Qualcommなどと発足。特にAndroidなどのデバイス間でPtoP通信ができる技術「AllJoyn」の勢いが盛んになっているという。「LGは2014年度発売の液晶テレビの大部分にAllJoynを搭載する。IoTの盛り上がりとともに、OSSはますます重要になる」 (Shipley氏)
Shipley氏によると、金融サービスを展開する、ある企業では自社開発システムの90%をOSSで構築しているという。金融のような可用性が要求されるシステムにOSSを利用する場合、どういった構成でどんなリスクが存在するか認識する必要があると指摘する。開発者はOSSを利用する際、ベンダーや社内で承認済みのコンポーネントのみを使うことを徹底すべきと強調した。
OSSの利用では、ほかのOSSと連携した際の安全性や脆弱性について、企業が認識している必要があるが、その管理の複雑さは増すばかりだとShipley氏は指摘する。
現在、システム開発では社内外の開発者やサードパーティ、OSSコミュニティなど、複雑なエコシステムが関わっており、管理が困難であることが原因の一端という。例えばスマートフォンは300以上のコンポーネントで構成されるが、その1つひとつがOSSの利用ライセンスに沿っているかなど、きちんと管理する必要があると解説した。
ブラック・ダックでは、システムに含まれるOSSを管理するツール「Black Duck Suite」を提供。新版となる「Black Duck Suite 7」では、統合開発環境(IDE)や自動でテストが可能な継続的インテグレーション(CI)ツールに対応した。
大規模環境でOSS導入をサポートするのに必要なダッシュボードや解析テンプレートを刷新し、検索機能を向上させた。IDEの「Eclipse」や「Visual Studio」などにプラグインできるようになった。Black Duck Suite 7は6月から提供する。

ブラック・ダック・ソフトウェア 代表取締役社長 金承顕氏
ブラック・ダック・ソフトウェア代表取締役の金承顕氏は、事業領域をシステム開発企業からシステムを導入する側の一般事業会社にまで広げることを明かした。一般事業会社にも対応するため、システムを構成するOSSに脆弱性が見つかった場合に米国立標準技術研究所(NIST)が管理する「脆弱性情報データベース」(NVD)で情報を確認し、毎日更新するサービスを提供しているという。システムを構成するOSSのどのバージョンにどんな脆弱性があるかが分かり、対策を立てられるようになっているとした。