Black Duck Software 社長兼最高経営責任者のLou Shipley氏
オープンソースソフトウェア(OSS)管理ソリューションを手掛ける米Black Duck Softwareの社長兼最高経営責任者(CEO)のLou Shipley氏は6月9日、都内で開いた記者会見で自動車分野におけるOSSのリスクについて説明した。
同社が取りまとめたOSSの脆弱性やライセンスにまつわるリスクの現状は、以下の通り。昨今の自動車開発ではソフトウェアが多用され、Shipley氏はITシステムと同様のリスクが高まりつつあると指摘する。自動車向けアプリケーションの23%に、オープンソースのコンポーネントが採用されているという。
- 96%のアプリケーションがオープンソースを採用
- アプリケーションに採用されるオープンソースのコンポーネントは平均147種類
- 67%のアプリケーションがオープンソースの既知の脆弱性を内包
- アプリケーションに存在するオープンソースの脆弱性は平均27件
- 85%のアプリケーションがライセンスのコンプライアンスに抵触
- 7%のアプリケーションに深刻かつ既知の著名な脆弱性が残存
同社は、2017年中に250万ものオープンソースプロジェクトが出現(のべ数)するとみており、2018年にはアプリケーションの70%がOSSのデータベースを採用すると予想する。一方、2016年には3500件以上ものOSSの脆弱性が認定される状況にあり、OSSの利用では、脆弱性などのセキュリティリスクやライセンス違反などのリスクに留意すべきというのが、同社の主張だ。
自動車のあらゆる場所にオープンソースを含むソフトウェアが使われている
Shipley氏によると、現在は自動車向けソフトウェアで1億行ものコードが使われ、これはFacebookの6100万行やWindows 7の3950万行に比べてはるかに多い。「ドイツでの調査によれば、1977年では100行、1981年では5万行だったが、現在は5000万から1億行に達し、将来は3億行にまで増える。まさに『Software Defined Car』時代の到来といえる」(Shipley氏)
同氏は、オープンソースをはじめとするソフトウェアがスマートカーやコネックテッドカーなどの価値を実現すると語る。いまや自動車のあらゆるパーツにソフトウェアが使われ、しかもこうしたパーツには多数のサプライヤー企業が関わる。
今回の記者会見でShipley氏は、自動車ソフトウェアについての具体的な問題点などには言及しなかったが、ITシステムが既に直面しているリスクが将来的に自動車などにも到来するとの予想から指摘したという。同氏は、自動車分野では現在採用しているソフトウェアの棚卸しや脆弱性リスクの認識といったことにまず目を向けるべきだと述べた。
自動車向け情報・エンタテインメントシステムではメーカーやサプライヤーなどによる標準化団体の「GENIVI Alliance」が既にオープンで安全なソフトウェア利用に向けた活動を展開している
