オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」：IoTセキュリティ（2/2 ページ）

Black Duck Software CEOのルー・シップリー（Lou Shipley）氏が「自動車業界におけるオープンソースソフトウェア（OSS）の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」（同氏）と主張した。

[朴尚洙，MONOist]

自動車アプリケーションの23％がOSS

　OSSの利用はIT業界にとどまらない。製造業がハードウェア開発の際に実装する組み込みソフトウェアにも用いられているのだ。組み込みLinuxは、その代表例と言ってもいいだろう。全てのものがインターネットにつながるIoT（モノのインターネット）時代を迎え、製品のソフトウェア規模は爆発的に増大しており、OSSの再利用性は製造業の組み込みソフトウェア開発でも発揮されつつある。

産業別アプリケーションのOSSの脆弱性。製造業を指す「Manufacturing, Industrials, Robotics」の脆弱性指標は比較的高めだ（クリックで拡大） 出典：ブラック・ダック・ソフトウェア

　シップリー氏が、OSSの採用比率が急激に高まっている例として挙げたのが自動車だ。「先日購入したテスラ（Tesla Motors）の車両は、快適な自動運転機能を含めて、4本の車輪に『iPad』が載っているかのような、素晴らしいソフトウェア製品だ。通信でつながるコネクテッドカーは、まさにソフトウェアディファインドカーともいえる」（同氏）。

自動車のソフトウェア規模と価値の増大（クリックで拡大） 出典：ブラック・ダック・ソフトウェア

　実際に、ミッドレンジの量産車でソフトウェア規模は1億行に達する。これはFacebookのシステムや「Windows 7」、ボーイングの航空機「787」などよりもはるかに大きい。1977年には100行程度だった自動車のソフトウェア規模は、2000年以降の電子化で急激に増加しており、今後もコネクテッドカー、ADAS（先進運転支援システム）、自動運転技術の導入によりさらに増えていく。「現時点で、自動車の価値の40％をソフトウェアが占めているが、ソフトウェア規模が2億〜3億行になる将来には、価値の80％をソフトウェアが占めるようになる」（シップリー氏）としている。

2015〜2020年の各車載システムの価値。「Driver Assistance」「Safety」など、コネクテッドカーやADAS、自動運転技術と関わるシステムが価値の増大をけん引している（クリックで拡大） 出典：ブラック・ダック・ソフトウェア

　会見と同日にブラック・ダックが発表したレポート「自動車業界におけるオープンソースソフトウェアの 管理と安全確保」によれば、自動車のアプリケーションの23％がOSSコンポーネントで構成されていたという。また、トヨタ自動車は2017年5月31日、同社の車載情報機器に、オープンソースプロジェクトであるAutomotive Grade Linux（AGL）のプラットフォームを採用したと発表した（関連記事：車載Linux「AGL」の本格採用を始めるトヨタ、特許リスクも見据える）。今後も、日本の自動車メーカーを中心に、車載情報機器へのLinuxの採用は進む可能性が高い。

　シップリー氏は「OSSの採用が広がる以上、それらのOSSに含まれる脆弱性もしっかりと管理しなければならない。ボッシュ（Robert Bosch）などのティア1サプライヤーが当社のツールを採用しているが、これからも提案活動を強化していきたい」と述べている。