［米国］【Saugatuck調査】
SaaSベンダーにとってオープンソース・ソフトは“両刃の剣”

相乗効果が期待されるが、利用時にはライセンスやセキュリティなど問題が山積

（2008年07月29日）

　米国の調査会社Saugatuck Technologyは7月28日、オープンソース・ソフトウェアはSaaS（Software as a Service）とクラウド・コンピューティングの進化に欠かせない技術である反面、SaaSベンダーにとって大きなトラブルの原因にもなると指摘する調査リポートを発表した。

Amazon EC2のサイト

　SaaSプロバイダーは、企業のIT部門と同じ理由でオープンソース・ソフトウェアを導入している。オープンソース・ソフトウェアは、同等の機能をサポートする独自製品に比べて、調達コストやライセンス・コストが80％も安い。また、Web上でデータ処理やストレージなどのITサービスを提供し、使った分だけ料金を請求するというクラウド・コンピューティング・モデル（米国Amazonの「Amazon Elastic Compute Cloud（Amazon EC2）」など）の普及もオープンソース・ベンダーにとっては追い風となっている。

　Saugatuckのアナリスト、ブルース・ガプティル（Bruce Guptill）氏は、「企業インフラとビジネス・ソフトウェアの分野におけるオープンソースとSaaSの発展・成長は分かち難く結び付いている。両者はそれぞれ長所を伸ばし合う関係だが、問題も生まれている」と指摘する。

　SaaSベンダーが、GPL（GNU General Public License）にまつわるオープンソース製品のライセンス問題を無視した場合、トラブルが生じる可能性もある。あるオープンソースBIベンダーの関係者は、Saugatuckに対し、「SaaSベンダーの多くは、オープンソース・ソフトウェアにまつわるさまざまな問題を十分理解していないようだ」と語ったという。

　Saugatuckの調査リポートは、「GPLでは、ベンダーがオープンソースのコードを変更した場合（「派生的な製品」を開発するためにオープンソースを使用した場合）、該当するコミュニティにそのコードを提供することになっている。しかし、自分たちが使っているオープンソース・ソフトウェアにはさまざまなオープンソース・コンポーネントが使われており、多種多様なライセンスや要件が適用されるということを、SaaSベンダー側が認識していない可能性もある」と指摘する。

　某大手サーバ／ハードウェア・ベンダーのオープンソース・ディレクターは、Saugatuckに対し、「オープンソース・コードを従来のライセンス・モデルの中に組み込んでいるケースは多く、だれかがライセンス侵害問題について主張し始めたら、多くの企業がトラブルに巻き込まれるだろう」と語ったという。

　企業の多くは、このような問題を認識せずにオープンソース・ソフトウェアを使用している。米国Gartnerは昨年9月、2011年には市販ソフトウェアの80％がオープンソース・コードを使用するようになるとの見通しを示した。また、米国Fortify Softwareは、今年7月に発表した調査報告書の中で、オープンソース・ソフトウェアにまつわるセキュリティ・リスクについて「重大な懸念」を表明した。同社によると、オープンソース・ディベロッパーの多くが最低限のベスト・プラクティスさえも順守していないのが現状だという。

　オープンソース・ベンダーに処理機能とストレージ機能を提供するクラウド・ベースのサービスも、信頼性の点で問題がある。Amazonのオンライン・ストレージ・サービス「Amazon Simple Storage Service（Amazon S3）」では、今年に入って障害が2度発生し、このインフラストラクチャに依存するWebサイトが機能停止に追い込まれた（関連記事）。

　しかしながら、Amazonのサービスを使えば、社内にデータセンターを構築するよりもきわめて低いコストでクラウド・ベースのサービスを利用できるため、多くのオープンソース・ソフトウェア・ベンダーが導入に前向きな姿勢を示していると、Saugatuckは指摘している。

　Saugatuckは、オープンソース・ベンダーに対する調査を毎年実施しており、今年9月にはオープンソース業界に関する詳細なリポートをリリースする予定である。

(Jon Brodkin／Network World米国版)