　現在、オープンソースのプロジェクトは成長市場であり、世の中に100万件以上のプロジェクトが存在。継続的にその規模を拡大し続けているという。「当社では、こうした新しいプロジェクトが世に出るたびに、OSSの情報を蓄積したデータベース『Black Duck KnowledgeBase』に取り込み、それらを包括的に管理している」（シップリー氏）。

ブラック・ダック・ソフトウェア社長兼最高経営責任者（CEO） Lou Shipley（ルー・シップリー）氏

　OSSのプロジェクト、さまざまな分野でコミュニティーという形で存在する。それは、車載、医療、金融、モバイル、航空/宇宙、インフラなど多岐にわたる。「特に、車載分野ではGoogleと、ホンダやAudiといった自動車メーカーが、Androidプラットフォームを自動車に適用していくことを目指すアライアンス『Open Automotive Alliance（OAA）』を立ち上げ、取り組みを進めている。車載分野においても、スマートデバイスのような使い勝手の良さが要求されている。自動車とスマートデバイスの連携で、今後、誰が主導権を握ることができるのか、注目を集めている」（シップリー氏）。

（左）オープンソースのトレンド／（右）コミュニティー　※画像クリックで拡大表示

　そして、もう1つの注目トレンドとしてシップリー氏が挙げたのは「IoT（Internet of Things：モノのインターネット）」による、ネットワーク接続デバイスの爆発的な普及だ。シップリー氏は「通信技術の発展の歴史とともに、離れた場所や人がつながるようになったが、今後数年以内に、50億台ものあらゆる機器（モノ）がネットワークに接続されることになる。このIoTの加速が、ソフトウェア業界に大きな影響を与えている」と説明する。

　2013年12月に、Linux FoundationがIoTの普及・促進を目的とする「AllSeen Alliance」を発足。プレミアムメンバーには、パナソニックやシャープ、LG Electronics、Qualcommなどが名を連ねている。この中で、Qualcommが開発を進めてきたオープンソースプロジェクト「AllJoyn」をベースに共通フレームワークを開発し、さまざまなデバイス間でのデータ通信・制御を、統一された仕様で実現できるようにすることを目指す。「既に、LG Electronicsは2014年度に投入する、同社のSmart TV全機種に、AllJoynを採用することを表明している。このAllSeen Allianceの発足からも分かる通り、IoTの普及とともに、OSSの重要性は非常に増してきている。各企業がOSSを活用する中で、その管理の支援を当社で行っていきたい」とシップリー氏。

エンタープライズにおけるOSS

　続いて、シップリー氏はエンタープライズ市場のOSSの動向について説明。金融機関でのOSS利用の実態について次のように説明した。「銀行における金融サービスの場合、自社開発している非常に多くのアプリケーションが存在する。その中には、アプリケーションの90％以上の部分で、オープンソースを活用しているケースもある」（シップリー氏）。こういった金融サービスにとって、OSS利用のリスクをきちんと考え、管理する必要性がある。そのためには、「どういったコンポーネントが使われているかを把握し、どのようなセキュリティ上のリスクが考えられるかなどを、理解して適切に使う必要がある」とシップリー氏は説明する。

金融機関でのオープンソースの採用

　金融サービスの場合、アプリケーションで利用するオープンソースのコンポーネントに脆弱性があると、顧客情報の流出など、企業の信用問題に直結する問題を引き起こす可能性がある。OSSを利用する際は、社内の承認を得ているもの、政府などが公表している脆弱性リストと照合して問題ないことを確認しているものを利用しなければならない。

　ただ、実際にアプリケーションを開発するエンジニアの多くは、OSSを積極的に活用したいと考えているため、企業はあらかじめそのOSSがどういうものかをきちんとカタログ化して、脆弱性がないか、他のOSSと相互依存性がないかなどを把握し、承認しておく必要がある。「こうしたOSSを積極的に使うための仕組みを、ブラック・ダック・ソフトウェアが提供する」（シップリー氏）。

企業のOSS活用を支援、大企業向けの新版「Black Duck Suite 7」発表

　OSSの管理といっても、そう簡単なことではなく、「進化」「依存関係」「利用可能性」「伸び」といった4つのキーワードが、OSSの管理を複雑なものにしているという。また、現在のソースコード開発には、社内開発者、外注先、サードパーティー、OSSコミュニティーなど、社内外のコントリビュータによるエコシステムが複雑に関わっており、管理が難しくなってきている。「こうしたこともあり、例えば、モバイルソフトウェアの開発の現場において、当社のソリューションが活用されている。例えば、スマートフォン開発では300以上のコンポーネントが活用されており、その中で、OSSの利用において、ライセンス違反をしていないかなど、きちんと管理・把握しておかなければならない」（シップリー氏）。

モバイルソフトウェアのサプライチェーン

　ブラック・ダック・ソフトウェアでは、オープンソースのコンポーネント管理を行うプラットフォーム製品として「Black Duck Suite」を展開している。これまで、さまざまな産業分野に対し、OSSの利用支援、管理、ライセンス遵守、脆弱性の把握といった、アプリケーション開発のライフサイクルにおける自動化を支援してきた。

「Black Duck Suite」について

　今回、この新版として、エンタープライズ向けの機能を強化した「Black Duck Suite 7」を発表した。「Black Duck Suite 7では、EclipseやVisual Studioなど、開発者が使い慣れた統合開発環境へのプラグイン、CI（継続的インテグレーション）ツールへの対応などが行われた。また、エンタープライズ規模でのOSS導入を支援する新たな管理ダッシュボード、リスクベースの解析テンプレート、統一されたスマート検索などの新機能が追加されている」（シップリー氏）。

　Black Duck Suite 7の新機能の概要は以下の通りだ。提供開始は、2014年6月中を予定する。

開発者に、主要な統合開発環境経由での重要なオープンソースメタデータへのシームレスなアクセスを提供。「Eclipse」「Visual Studio」「IntelliJ」へのプラグインにより、コンポーネントの選択をサポートするオープンソースコンポーネントメタデータへの容易なアクセスが可能に
Jenkins CIサーバと統合し、開発サイクルの初期段階でコードストリームに流入する全てのオープンソースを特定し追跡する、「ビルトイン」ガバナンスを保証
「SonarQube」コード品質プラットフォームに新たなオープンソースアナリティクスを追加。OSS管理を簡素化する