企業のオープンソース利用–デベロッパたちに比べるとまだ後れている面も

次の記事

ヨーロッパではカーシェア・マーケットプレイス戦争が勃発か?!

sonatype-oss-policy

オープンソースのソフトウェア開発は、すでに世の中に定着したと言っても過言ではないだろう。オープンでコラボレーション的な開発は、コードの書き方を抜本的に変えただけでなく、作りだされるコードそのものも変えた。たしかに、複雑なソリューションは既存の(オープンソースの)構成部品を再利用して作る方が容易だ。Sonatypeが最近発表したレポートは、企業におけるオープンソースの現状を吟味している。主にオープンソースのJava開発が調査対象だが、そこに見られる傾向は興味深い。Sonatyはオープンソースソフトウェアの管理のためのソリューションを提供している会社なので、直接の利害関係があるが、レポート自体には十分な客観性があると感じられる。

調査した企業の80%近くがオープンソースのソフトウェアを使用している。いちばんおもしろいと思ったのは、その2/3が、自分たちが使っているソフトウェアのプロジェクトに対してコードを積極的に還元貢献していることだ。また、半数近くの企業が、オープンソースに関して会社としての公式の方針を定めているが、その公式の会社方針なるものが、あまり評判よろしくない。

主な不満は、4つある:

  • 開発の遅滞要因になる。
  • 問題発見が遅れる。
  • 書かれていることが具体性を欠く。
  • 強制力がない。

一部の企業の公式方針は、使用する構成部品について、一つ一つすべてのライセンス条件と依存関係を調べる、となっている。しかしこれは一見時間の無駄のように見えても、のちのちの問題発生を未然に防いでソフトウェアの長寿性を保証するという意味では、とても良いことだ。ただしそういう企業は、オープンソースの精神にのっとって自分たちのアプリケーションもオープンソースにすべきであり、もしそうしない場合には、GNU Public License(GPL)のようなcopyleftのライセンス条件も無意味だ…GPLソフトは要するに構成部品として使えないことになる。

Sonatypeの主製品Nexus Professionalは、同社の調査で見つかったライセンス問題や依存性、調達の問題などを解決するリポジトリマネージャだ(ただしJava関連のみ)。その調査によると、73%の企業が、自分たちが使っているオープンソースの構成部品のアップデート〜新バージョンに関する情報を手作業でWebから、ときにはそのプロジェクトのWebサイトから得ている。これは明らかに非効率だ。すでに多くのデベロッパが利用しているコード共有サービス、 GitHub、Google Code、SourceForgeなどは、企業レベルではまだほとんど使われていない。

このレポートの目的は、Sonatypeが自社製品への関心を喚起することだが、そうであるにもかかわらず、あるいは、そうであるがゆえに、有益で一般性のある情報が得られている。たとえば金融業界はほとんどつねに、オープンソースのデベロッパたちを厳しく統制して、特別に承認認可されたリソースしか使えないようにしている(何かを使おうとするたびに承認を要する)。またオープンソースのソフトウェアは何が企業にとっての価値か、という質問では、コードの成熟度、セキュリティ、コードの全体的な質が挙げられている。ライセンスのタイプに関心があると答えた企業は、ごく少ない。

オープンソースもそれなりの重要な課題を企業にもたらしてはいるが、しかしそれでも、オープンソースの普及が既存の企業でどんどん進んでいることも事実だ。Sonatypeが調査で見つけたオープンソースの使用上ならびにコンプライアンス上の問題が…Javaとそのほかの言語に関して…解決されるというより、より軽く希薄になっていくことを、期待したい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))