オープンソースコードの使用には多くのリスクがある

セキュリティリスク

これは、企業が業務のデジタル変革に向けたソフトウェアの選定を検討する際に、しばしば最優先される要素です。安全でないソフトウェアを選択すると、あらゆる業務に甚大な影響を及ぼすからです。特にオープンソースコードの場合、ソフトウェアはネットワーク上で公開されるため、ハッカーは脆弱性を容易に調査・分析し、迅速に拡散させることができます。これは、ユーザーだけでなく、業務システム自体にも多くのリスクをもたらします。一方、システムレベルの情報セキュリティインシデントが発生した場合、アップデートやエラーの修正は非常に困難になります。

調査や評価によると、オープンソースソフトウェアの根深い問題は、セキュリティ上の欠陥が増加していることと、パッチを実装する有能で責任ある組織が不足しているために多くの脆弱性がパッチ化されていないことです。パッチがリリースされる前に、ハッカーがこれらの脆弱性を悪用する可能性があります。

オープンソース ソフトウェアのもう 1 つの問題は、ソース コードがあまりにも多くの異なるユーザーによって開発され、悪意のある目的で意図的に情報を収集するためのウイルスを含むスパイ コードが含まれている可能性があるため、セキュリティ レベルの制御と評価が難しいことです。

実装と運用におけるリスク

すべてのオープンソースソフトウェアが、商用ソフトウェアのように詳細かつ完全なインストール・操作マニュアルを備えているわけではありません。そのため、導入・運用プロセスにおいて、特によくあるエラーとその対処方法が明確に記載されていない場合、導入初期段階で問題が生じ、運用中にリスクが生じる可能性があります。さらに、導入のためのインフラコストが最適化されていないため、コスト増加につながります。

互換性が低く、いつでもクラッシュする可能性があります

一部のオープンソースソフトウェアは、安定性が保証されておらず、バグが含まれていたり、他のソフトウェアやプラットフォームとの互換性が低かったりする場合があります。その結果、ソフトウェアの使用に支障が生じ、深刻な問題に直面する可能性もあります。

2013年に米国政府のHealthcare.govシステムがオープンソースコードを使用していたことを思い出してください。ウェブサイトは立ち上げから2時間後にトラフィックが5倍近く増加して機能しなくなり、ソースコードから生じた問題のために閉鎖せざるを得なくなりました。重要な技術職には製品開発の経験が不足していました。

Healthcare.govのインシデントは、開発、運用、活用部門がシステムに対する深い理解を欠いている場合、深刻なインシデントがいつでも発生する可能性があることを示しています。その結果、インシデントへの対応に長い時間がかかったり、修復不能に陥ったりする可能性があり、顧客データの損失や情報漏洩につながる可能性があります。これは、親部門の評判に多大な影響を与える可能性があります。

必要に応じてアップグレードや拡張することが難しい

オープンソースソフトウェアはオンラインで入手可能であるため、受け取る側の担当者はシステムに関する深い理解を持っていません。そのため、多くの顧客からカスタマイズの依頼があった場合、変更を加えて顧客の要件を満たすことは非常に困難です。

パフォーマンスが遅い

多くのオープンソースソフトウェアは、クローズドソースソフトウェアに比べてパフォーマンスがはるかに低速です。オープンソースコードには必然的に冗長なコードや関数が含まれており、通常よりも多くのシステムリソースを消費し、システムの動作を遅くするからです。

サポート不足とユーザーコミュニティへの依存

一部のオープンソース ソフトウェアはサポートされていないか、商用ソフトウェアよりもサポートが制限されており、オープンソース フリー ソフトウェア開発コミュニティによってサポートされているものの、サポートの品質については明確な約束がありません。

一方、オープンソースソフトウェアの中には、ユーザーコミュニティによる維持・開発に依存しているものもあります。コミュニティが発展しなかったり、ベンダーが事業戦略を変更してプロジェクトをいつでも終了できる場合、ユーザーは機能や安定性に関する問題に遭遇したり、ソフトウェアの使用を継続できなくなり、他の代替ソフトウェアを探さざるを得なくなる可能性があります。

大規模システムや中核となる基礎ソフトウェアの場合、置き換えには多大なリソースがかかるか、置き換えが不可能となり、大きな損害が発生します...これは、リスクに関する大きな教訓でもあり、RedHat がオープンソース プロジェクト Project Centos を発足からほぼ 20 年を経て終了し、2021 年に CentOS Linux 8 バージョンの提供を停止すると、多くの企業、事業体、政府が悲惨な思いをすることになるでしょう。

サーバー向けOSは、ソフトウェア体系が多く、長期間のサービス提供が必要となるため、移行は非常に複雑で、多くの特殊なシステムは移行できません。医療分野においても、オープンソースプロジェクトの突然の終了が発生しています。例えば、米国保健福祉省州兵のVistAプロジェクトは2015年にオープンソースからクローズドソースに移行しました。また、オープンソースプロジェクトであるMirth Connectは、Mirth Corporationから民間企業に売却され、その後クローズドソースに移行しました。

ソフトウェア著作権紛争が発生する可能性があります。

一部のオープンソースソフトウェアには、著作権侵害やライセンスの不適切な使用など、法的要素が含まれている場合があります。このようなソフトウェアを使用すると、ユーザーに法的問題が発生する可能性があります。

バオ・アン