SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
Linux Foundation Japan は、もっとも使用されているフリー/オープンソースソフトウェア(FOSS)に関する調査レポート「Census II ― フリー/オープンソースソフトウェアの普及調査」日本語版を発表しました。
もっとも使用されている FOSS というと、MySQL、WordPress、PHP といったようなソフトウェアを思い出すかもしれません。ランキングを見るとわかりますが、実際は、今回のレポートでは、1位が lodash、2位が react となっているように、今回の調査レポートは、ライブラリにフォーカスしています。
シノプシスによる調査で、「同社が監査を行ったソフトウェアのコードには最大98% FOSS が含まれている」(オープンソースのセキュリティ/リスク分析レポート 2022年版) と推定しているように、FOSS は、ますます重要なリソースとなっています。この依存度の高さは、民間、公共、テクノロジー企業、非テクノロジー企業を問わず、同じ傾向にあるそうです。こういったことからも、FOSS の健全性と安全性を確保することが重要だということで、Linux Foundation は、Census II 調査を実施しているそうです。
レポートのまとめとして、以下の5つの課題が挙げられています。
- ソフトウェア コンポーネントの標準的な命名スキーマの必要性。
- パッケージのバージョンに関する複雑さ。
- 最も広く使われている FOSS の多くは、ほんの一握りのコントリビューターによって開発されている。
- 開発者個人のアカウント セキュリティの重要性が高まっている。
- オープンソースにおいてもレガシー ソフトウェアが使われ続けている問題。
個人的には、「4.開発者の個人アカウント セキュリティの重要性」が気になりました。開発者アカウントが乗っ取られて、バックドアが仕込まれたり、開発者が自分のプロジェクトを削除したり、または「完全に消去」しようとすることです。特に、FOSS の多くが一部のコントリビューターに依存している状況では、グローバルレベルでのリスクと言ってもいいかもしれません。
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
