企業のデジタルトランスフォーメーション - オープンソースコードの使用には多くのリスクが伴う

SGGPO 2023年5月24日 20:00

オープンソースソフトウェアの魅力は、無料、あるいはサプライヤーが提供する商用ソフトウェアよりも低価格であることです。しかし、デジタルトランスフォーメーションのプロセスにおいてオープンソースソフトウェアを適用する際には、企業にとって多くのリスクと課題も伴います。そのため、企業はオープンソースソフトウェアの導入を検討する前に、以下の弱点を考慮する必要があります。

セキュリティリスク

これは、企業が業務のデジタル変革に向けたソフトウェアの選定において、しばしば最優先される要素です。安全でないソフトウェアを選択すると、あらゆる業務に甚大な影響を及ぼすからです。特にオープンソースソフトウェア、つまりネットワーク上で公開されているソフトウェアの場合、ハッカーは脆弱性を容易に調査・分析し、迅速に拡散させることができます。これは、ユーザーだけでなく、業務システム自体にも多くのリスクをもたらします。一方、情報セキュリティインシデントが発生した場合、システムの更新やエラーの修正は非常に困難になります。

利便性の一方で、オープンソースには安全性とセキュリティに関する多くのリスクも含まれています。

評価調査によると、オープンソースソフトウェアの根深い問題は、セキュリティ上の欠陥が増加していることと、多くの脆弱性に対してパッチが未だに提供されていないことです。これは、パッチを適用できる有能で責任ある組織が存在しないためです。パッチが提供されるまで、ハッカーはこれらの脆弱性を悪用することができます。

オープンソースソフトウェアのもう一つの問題は、ソースコードが多くの異なるユーザーによって開発されているため、セキュリティレベルの管理と評価が難しいことです。悪意のある目的で意図的に情報を収集するウイルスを含むスパイコードが存在する可能性もあります。

実装と運用におけるリスク

すべてのオープンソースソフトウェアが、商用ソフトウェアのように詳細かつ完全なインストール・操作マニュアルを備えているわけではありません。そのため、導入・運用プロセスにおいて、特によくあるエラーとその対処方法が明確に記載されていない場合、導入初期段階で問題が発生し、運用プロセスにおいてリスクが生じる可能性があります。さらに、導入のためのインフラコストが最適化されていないため、コスト増加につながる可能性があります。

互換性が低く、いつでもクラッシュする可能性があります

一部のオープンソースソフトウェアは、安定性に欠け、バグを含んでいたり、他のソフトウェアやプラットフォームとの互換性が低かったりすることがあります。これはソフトウェアの使用に支障をきたし、深刻な問題を引き起こす可能性さえあります。2013年に発生した米国政府のHealthcare.govシステムインシデントはオープンソースコードを使用していましたが、ウェブサイトの開設から2時間後にトラフィックが5倍近く増加したため停止し、その後ソースコードに起因する問題のために閉鎖を余儀なくされました。重要な技術職に就く人材には製品開発の経験が不足していました。

Healthcare.govのインシデントは、開発、運用、活用部門がシステムに対する深い理解を欠いている場合、深刻なインシデントがいつでも発生する可能性があることを示しています。その結果、インシデント対応時間が長引いたり、問題解決に至らなかったりする可能性があり、顧客データの損失や情報漏洩などを引き起こし、親部門の評判に甚大な影響を与える可能性があります。

必要に応じてアップグレードや拡張することが難しい

オープンソースソフトウェアはオンラインで入手可能であるため、受け取る側の担当者はシステムに関する深い理解を持っていません。そのため、多くの顧客からカスタマイズの依頼があった場合、変更を加えて顧客の要件を満たすことは非常に困難です。

パフォーマンスが遅い

多くのオープンソースソフトウェアは、クローズドソースソフトウェアに比べてパフォーマンスがはるかに低速です。オープンソースコードには必然的に冗長なコードや関数が含まれており、通常よりも多くのシステムリソースを消費し、システムの動作を遅くするからです。

サポート不足とユーザーコミュニティへの依存

一部のオープンソース ソフトウェアはサポートされていないか、商用ソフトウェアよりもサポートが制限されており、オープンソース フリー ソフトウェア開発コミュニティによってサポートされているものの、サポートの品質については明確な約束がありません。

一方、オープンソースソフトウェアの中には、ユーザーコミュニティによる維持・開発に依存しているものもあります。コミュニティが発展しなかったり、ベンダーが事業戦略を変更してプロジェクトをいつでも終了できる場合、ユーザーは機能や安定性に関する問題に遭遇したり、ソフトウェアの使用を継続できなくなり、他の代替ソフトウェアを探さざるを得なくなる可能性があります。

大規模システムや中核となる基盤ソフトウェアの場合、置き換えには多大なリソースがかかるか、不可能となり、大きな損害が発生します...これはコストのかかるリスクの教訓でもあり、RedHatがオープンソースプロジェクトProject Centosを発足から20年近くを経て終了し、2021年にCentOS Linux 8バージョンの提供を停止したときに、多くの企業、事業、政府が損害を被りました。多くのソフトウェアシステムと長期にわたるサービス提供を伴うサーバーオペレーティングシステムであるため、変換は非常に複雑で、多くの特定のシステムは変換できません。

ソフトウェア著作権紛争が発生する可能性があります。

一部のオープンソースソフトウェアには、著作権侵害やライセンスの不適切な使用など、法的要素が含まれている場合があります。このようなソフトウェアを使用すると、ユーザーに法的問題が発生する可能性があります。