編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

自動車でも広がるOSSの利用、「リスク管理に注目すべき」とBlack Duck

國谷武史 (編集部)

2017-06-12 07:00

Black
Black Duck Software 社長兼最高経営責任者のLou Shipley氏

 オープンソースソフトウェア(OSS)管理ソリューションを手掛ける米Black Duck Softwareの社長兼最高経営責任者(CEO)のLou Shipley氏は6月9日、都内で開いた記者会見で自動車分野におけるOSSのリスクについて説明した。

 同社が取りまとめたOSSの脆弱性やライセンスにまつわるリスクの現状は、以下の通り。昨今の自動車開発ではソフトウェアが多用され、Shipley氏はITシステムと同様のリスクが高まりつつあると指摘する。自動車向けアプリケーションの23%に、オープンソースのコンポーネントが採用されているという。

  • 96%のアプリケーションがオープンソースを採用
  • アプリケーションに採用されるオープンソースのコンポーネントは平均147種類
  • 67%のアプリケーションがオープンソースの既知の脆弱性を内包
  • アプリケーションに存在するオープンソースの脆弱性は平均27件
  • 85%のアプリケーションがライセンスのコンプライアンスに抵触
  • 7%のアプリケーションに深刻かつ既知の著名な脆弱性が残存

 同社は、2017年中に250万ものオープンソースプロジェクトが出現(のべ数)するとみており、2018年にはアプリケーションの70%がOSSのデータベースを採用すると予想する。一方、2016年には3500件以上ものOSSの脆弱性が認定される状況にあり、OSSの利用では、脆弱性などのセキュリティリスクやライセンス違反などのリスクに留意すべきというのが、同社の主張だ。

自動車のあらゆる場所にオープンソースを含むソフトウェアが使われている''
自動車のあらゆる場所にオープンソースを含むソフトウェアが使われている

 Shipley氏によると、現在は自動車向けソフトウェアで1億行ものコードが使われ、これはFacebookの6100万行やWindows 7の3950万行に比べてはるかに多い。「ドイツでの調査によれば、1977年では100行、1981年では5万行だったが、現在は5000万から1億行に達し、将来は3億行にまで増える。まさに『Software Defined Car』時代の到来といえる」(Shipley氏)

 同氏は、オープンソースをはじめとするソフトウェアがスマートカーやコネックテッドカーなどの価値を実現すると語る。いまや自動車のあらゆるパーツにソフトウェアが使われ、しかもこうしたパーツには多数のサプライヤー企業が関わる。

 今回の記者会見でShipley氏は、自動車ソフトウェアについての具体的な問題点などには言及しなかったが、ITシステムが既に直面しているリスクが将来的に自動車などにも到来するとの予想から指摘したという。同氏は、自動車分野では現在採用しているソフトウェアの棚卸しや脆弱性リスクの認識といったことにまず目を向けるべきだと述べた。

GENIVI
自動車向け情報・エンタテインメントシステムではメーカーやサプライヤーなどによる標準化団体の「GENIVI Alliance」が既にオープンで安全なソフトウェア利用に向けた活動を展開している

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]