【システム開発】オージス総研は、「ソフトウェア知的財産診断サービス(IP診断サービス)」を開始した。組込み製品やパッケージソフトウエアには、ライセンス条件に違反したOSS(オープンソースソフトウエア)や、セキュリティレベルの低い(脆弱性を含む)OSSが、いつのまにかに潜んでいることがある。同社ではこのようなリスクの有無を自動検査ツール「Palamida」を利用して検査し、多くの企業が安心・安全OSSを活用できるよう支援する。 (オージス総研:09年5月13日発表)
【コメント】OSS利用ユーザーは今後加速度的に増加することが予想されている。これは、最近の不況下においていかにシステム構築のコストを削減できるかに悩んでいる企業にとっては、またとないツールであるからだ。商用パッケージソフトを導入したのは良かったのだが、その後バージョンアップするごとに多額のバージョンアップ料を請求され、頭を悩ましている企業も少なくない。このような場合にOSSは切り札的存在のソフトとして浮上してきている。
しかしその一方、海外ではOSSに関する訴訟事件も起こっている。企業ユーザーがOSSを導入する場合、ソフトウエアの特許問題は通常あまり考慮しない。このような場合、OSSを導入した後に全く知らないソフトウエア企業から特許権侵害といった訴訟を受けないという保証はない。特に、ソフトウエアを外注に出すケースでは、外注先が本当にOSSの特許問題に精通しているかどうかを確認することは難しい。さらに、OSSのウイルスなどについての脆弱性は見過ごされやすいが、事前に手を打っておかねば、いざというときお手上げ状態となってしまう。
このような事態を避けるため、オージス総研では米国Palamida社と提携し、ソフトウエアに含まれるOSSとそのライセンスを自動検出するツール「Palamida」により、対象のソースコードやバイナリファイルをスキャンし、検出されたOSSについての分析結果をHTML形式でレポートするサービスを開始したもの。これにより①人的作業の削減②法的リスクの防止③意図しない利用の抑制③セキュリティの向上ーなどを実現できるという。
OSSの導入は多くのメリットをユーザーに与えるが、一方では特許問題やセキュリティ問題を常にはらんでいることを認識しておくことは、優れた企業システムを今後とも構築し、運用管理していく上で欠かせないことではある。(ESN)