ライセンスについては、ライセンス競合の可能性があるコードベースの割合が65%、ライセンスなまたはカスタムライセンスのコンポーネントを含むコードベースの割合は26%となり、前回調査と比べて減少傾向にある。
サステナビリティでは、4年以上前の旧バージョンのOSSを含むコードベースの割合が85%、過去2年間に開発活動実績がなかったOSSを含むコードベースの割合が91%となった。
吉井氏は、OSSRAレポートを踏まえたOSS利用におけるリスク対策として「無意識に使用しているソフトウェアにはパッチを適用できない」「OSSの本質は無償のソフトウェアではなく責任ある利用」「『オープンソース』として知られるベンダーは存在しない」の3つを挙げた。「OSSのリスクを認識していないことが最大の問題であり、改善の鍵は意識を向けることにある」(同氏)。
その上で、OSSコンポーネントの使用に関する責任ある態度として「OSSは現代のイノベーションの原動力」「OSSのガバナンスはまず開発者から」「OSSコミュニティーに積極的に参加する」といったことが必要になるとした。
なお、シノプシスは、Linuxカーネルを中心としたOSSプロジェクトに静的解析ツールの「Coverity Scan」を無償提供することで、OSSのセキュリティ向上やリスク低減に貢献しているという。
Copyright © ITmedia, Inc. All Rights Reserved.