30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。

【IT勉強】 オープンソースのリスク(ライセンス違反とセキュリティリスク)

 システム開発する際に、費用がからないオープンソース(OSS)を使ってコスト抑えられないか疑問がでてきました。無償で使用できるので、システム開発を大分安くできるかと思いました。

 結論として、私がオープンソースを担ぐなら、社内の新コンセプトの評価等、社外への責任がないシステムには使う。ソースコードも確認でき、「商用利用」に当らない?と思うのでライセンス違反にもならないからです。

 ※時により厳しい使用条件や作成したソースコード公開義務もあるので注意。

 逆に、商用提供を行うサービスや止めてはいけないシステムの場合は、上記の公開義務、セキュリティ、問題発生時のサポートの必要性を考えると、この手の不安がない有償ソフトウェアを活用する方が無難だと考えます。

 

■備忘メモ

 ●オープンソースの長短

 (長所)

 ーコストが低い

 ーソースコードが見れるので、【有スキル者】はカスタマイズや保守ができる

 ー特定のベンダーに依存しない

  →ロックイン避けられるのは大きいですね。

 

 (短所)

 ーサポートがない(問い合わせ対応や廃りも早い事が多い)

 ーライセンス ※商用利用可否、ソースコードの公開義務等

 ーセキュリティ(低い傾向)

  →全体の60%はセキュリティリスクが内在している恐れ。

   ※有償ソフトは責任もあるので脆弱性をつぶしていると考えます。

 

xtech.nikkei.com

 

xtech.nikkei.com

 

■まとめ

 オープンソースは無償でソースコードも見れるので、セキュリティリスクが低い場面かつどんどんカスタマイズしたい時に活用したいです。例えば、社内の閉じた環境で、新コンセンプトがイケてるかどうか、確認するケースです。

 それ以外の時は、有償ソフトを活用した方が、セキュリティは(ある程度)担保され、トラブル時のサポート対応もうけられるので無難かと思います。

 

■Tips

 オープンソースのライセンス違反してないかどうか、一つ一つしっかり確認していく事が理想ですが思いますが、多く利用していると、ちゃんと規約を読み込んで、ライセンス関係を読みとくことは難しくなってきます。

 どこまで、頼れるかわかりませんが、オープンソースのライセンス違反や脆弱性を調査するソフトも売られているようです。

xtech.nikkei.com

 

 GPL違反やGPL汚染・・・複数のオープンソースが使用されている場合のライセンスは厳しい物が適用されるので、公開義務があるオープンソースを一つまぎれていた場合、全てを公開しないといけないです。

 ソースコードを公開したら、ライバル企業に真似されるなど、ライセンスは非常にシビアなので注意が必要ですね。

 ※後々で言われると破綻するので、そんなリスク考えなら有償ソフトにしたいと思ってしまいますね。