自動車でも広がるOSSの利用、「リスク管理に注目すべき」とBlack Duck

國谷武史 (編集部) 2017年06月12日 07時00分

  • このエントリーをはてなブックマークに追加
Black
Black Duck Software 社長兼最高経営責任者のLou Shipley氏

 オープンソースソフトウェア(OSS)管理ソリューションを手掛ける米Black Duck Softwareの社長兼最高経営責任者(CEO)のLou Shipley氏は6月9日、都内で開いた記者会見で自動車分野におけるOSSのリスクについて説明した。

 同社が取りまとめたOSSの脆弱性やライセンスにまつわるリスクの現状は、以下の通り。昨今の自動車開発ではソフトウェアが多用され、Shipley氏はITシステムと同様のリスクが高まりつつあると指摘する。自動車向けアプリケーションの23%に、オープンソースのコンポーネントが採用されているという。

  • 96%のアプリケーションがオープンソースを採用
  • アプリケーションに採用されるオープンソースのコンポーネントは平均147種類
  • 67%のアプリケーションがオープンソースの既知の脆弱性を内包
  • アプリケーションに存在するオープンソースの脆弱性は平均27件
  • 85%のアプリケーションがライセンスのコンプライアンスに抵触
  • 7%のアプリケーションに深刻かつ既知の著名な脆弱性が残存

 同社は、2017年中に250万ものオープンソースプロジェクトが出現(のべ数)するとみており、2018年にはアプリケーションの70%がOSSのデータベースを採用すると予想する。一方、2016年には3500件以上ものOSSの脆弱性が認定される状況にあり、OSSの利用では、脆弱性などのセキュリティリスクやライセンス違反などのリスクに留意すべきというのが、同社の主張だ。

自動車のあらゆる場所にオープンソースを含むソフトウェアが使われている''
自動車のあらゆる場所にオープンソースを含むソフトウェアが使われている

 Shipley氏によると、現在は自動車向けソフトウェアで1億行ものコードが使われ、これはFacebookの6100万行やWindows 7の3950万行に比べてはるかに多い。「ドイツでの調査によれば、1977年では100行、1981年では5万行だったが、現在は5000万から1億行に達し、将来は3億行にまで増える。まさに『Software Defined Car』時代の到来といえる」(Shipley氏)

 同氏は、オープンソースをはじめとするソフトウェアがスマートカーやコネックテッドカーなどの価値を実現すると語る。いまや自動車のあらゆるパーツにソフトウェアが使われ、しかもこうしたパーツには多数のサプライヤー企業が関わる。

 今回の記者会見でShipley氏は、自動車ソフトウェアについての具体的な問題点などには言及しなかったが、ITシステムが既に直面しているリスクが将来的に自動車などにも到来するとの予想から指摘したという。同氏は、自動車分野では現在採用しているソフトウェアの棚卸しや脆弱性リスクの認識といったことにまず目を向けるべきだと述べた。

GENIVI
自動車向け情報・エンタテインメントシステムではメーカーやサプライヤーなどによる標準化団体の「GENIVI Alliance」が既にオープンで安全なソフトウェア利用に向けた活動を展開している

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]