日本でもOSSの利用率が年々増加し、その勢いは幅広い領域にまで広がっています。しかし、OSSを活用するにあたり、個人の限られた知識や経験、不十分な検証で選択し利用を決めた場合、後にトラブルやリスクを抱える可能性は高まります。
そこで、一般的なビジネスユーザーのOSS選定をサポートすることを目的に開発したのがSCSKの「OSS Radar Scope®」(オーエスエス・レーダー・スコープ)です。選択肢が多く、情報収集の敷居が高いOSSの選定に対して、OSSの成熟度/品質/サービスなど客観的な情報をWebなどから収集・蓄積し、透明性の高い基準で評価した上で、わかりやすい形に可視化しています。
最終回の今回は、開発と運営を担当している2人のキーマンに、OSS Radar Scope®の活用方法や社外の評価などについて語ってもらいました。
OSSのライセンスの事前確認にも活用
―前回はOSS Radar Scope®の柱となるレーティングの方法や使われている技術についてうかがいました。では、OSS Radar Scope®をどんな人に使ってもらいたいか? また、どのように活用すべきかについて教えてください。
鰈崎:OSSのコミュニティに参加しているようなコアなユーザーというよりも、ビジネスとしてシステム開発にOSSを取り入れたいが、どんなOSSを選ぶべきか迷っているという平均的な開発者に活用していただきたいと考えています。
湯川:OSS Radar Scope®は一次スクリーニングと考えていただきたいのです。いくつか目的のOSSを選んだ後に、自分のユースケースに沿って検証していただく必要がありますが、一次スクリーニングを行うだけで大きな乖離は回避できると思います。
また、OSSの世界は変化が激しいので、OSSの経験者も最新の情報をキャッチし続けることが重要です。注目しているOSSのランキングの推移や、同ジャンルのOSSとの関係を確認するだけでも、最近の傾向などを掴めると思います。
―日本は海外に比べてオープンソースの活用が遅れているという意見もあります。日本企業が開発現場でOSSを取り入れて競争力を強化するには何が必要でしょうか?
鰈崎:一般に、ユーザーが考えるOSSのデメリットとしては、ベンダーやコミュニティからサポートが継続されるかの不安や、セキュリティの脆弱性が心配といったものから、関連する技術情報が少ない、商用ソフトウェアよりも性能や信頼性が劣る、将来の開発計画が見えない、ライセンスを理解するのが難しいといったものまでさまざまです。しかしこれだけ普及した今、もはやOSSを使わないという選択肢はあり得ないと感じています。ならばOSSを使うという前提で、間違いのない選択をし、適切に活用するための情報収集ツールとしてOSS Radar Scope®を積極的に利用していただきたいと思っています。
ただし、そのOSSがどんなライセンスによって使用許諾されているのかを事前に把握することが必要です。例えばGPL が適用されているOSSをベースに自社で開発したアプリケーションは、そのソースコードもGPL を適用して公開しなければならないと定められており、それを分からず開発してしまったり、パートナーから納品された成果物にGPL のOSSが含まれていたりした場合はやっかいです。
OSS Radar Scope®ではOSSのライセンスも確認することができるので、事前確認に活用することも有効です。
ユーザーからの評価も高まりつつあるOSS Radar Scope®
―OSS Radar Scope®は社外からの評価も高いようですね。
湯川:お陰様で社外で紹介される機会が増えてきました。例えば、株式会社日立製作所様からは、日立グループ内のSE向け教育用ガイド集に、OSSの採用判断を行うための情報入手先の一つとしてOSS Radar Scope®を紹介したいというお問合せを頂き、参照先として活用いただきました。
また、株式会社日立ソリューションズ オープンソース技術開発センタ センタ長で、日本OSS推進フォーラムの副理事長を務められている吉田行男様には、実際にご自身の複数の講演でのプレゼン資料の中で、適切なOSSを選定するための評価情報の一つとしてOSS Radar Scope®をご紹介いただいています。
鰈崎:まさに本来使っていただきたい方法でOSS Radar Scope®をご利用されていると感じ、嬉しく思いました。
湯川:2014年8月に OSS RadarScope®の利用者を対象にアンケートを実施しました。その中の主な回答として、「OSS Radar Scope® のランキングは役に立つ」(82%)や、「OSS Radar Scope®で提供している関連情報(プロジェクト公式サイト、ライセンス、セキュリティ関連情報など)は参考になる」(73%)、「評価対象OSS(種類、数)は適切」(59%)などが、最多となりました。
| 図1 | アンケート集計の例。「OSS Radar Scope® のランキングは役に立つ」(82%)や、「OSS Radar Scope®で提供している関連情報は参考になる」(73%)など |
|---|
さらに、「操作方法はわかりやすい」(50%)、「提供している情報(評価結果、関連情報)は見やすい」(68%)、「OSS Radar Scope®の取り組みは有益」(86%)という回答も1番目になるなど、これまでの取り組みがOSS開発に取り組む技術者に評価されていることを実感できた結果となりました。
| 図2 | アンケートの例。「提供している情報は見やすい」(68%)や「OSS Radar Scope®の取り組みは有益」(86%)などの答えも |
|---|
加えて、「評価対象OSSに追加した方がいいもの」という問いに、「Shibboleth」の追加を希望する声が複数寄せられ、内部で検討した上で2015年7月に「Docker 」や「VyOS」などとともに、それらを各カテゴリに加えました。
Shibbolethは、米国の最先端ネットワーキング・コンソーシアムであるインターネット2の「ミドルウェア構想」の下で、フェデレーテッド·アイデンティティによる認証・認可基盤のアーキテクチャと、そのオープンソースによる実装を創出するプロジェクトです。
また、VyOSはオープンソースで開発されているネットワークOSであり、主にソフトウェアルータとして運用されます。
運営業務の透明性を確保し信頼性を維持・強化してビジネスへのOSS活用に貢献
―最後に、OSS Radar Scope®の今後の計画などを教えてください。
鰈崎:これからもユーザーのご意見を参考に、柔軟に改良を加えていく予定です。OSS Radar Scope®を使ったことのない方々にぜひ1度は使っていただき、OSSを選定する際の品質、性能などを検証する参考指標としていただくことで、OSSのビジネス活用のスピードアップにつなげていただきたいと心から願っています。
また、OSS開発コミュニティへ積極的にデータを提供していただくような働きかけを行い、開発側とそのOSSを活用するユーザーとを結び付けるために、このOSS Radar Scope®が少しでもお役に立てればと思っています。
湯川:まだまだ知名度が低いため、今後も広報活動にも力を入れていくつもりです。 また、OSS Radar Scope®の運営は継続性と拡張性の確保が重要と申し上げましたが、参考指標としての信頼性も大切です。そのためレーティングの透明性はもちろんのこと、評価データに間違いがあれば迅速に修正して、その結果を公開することで運営業務の透明性も確保し、参考指標としての信頼性を維持・強化し、ビジネスへのOSS活用に貢献し続けたいと考えています。
―本日はありがとうございました。
(インタビュー実施時期:2015年10月)
