「Linux」とオープンソースの2024年5大ニュース–バックドア問題、RT Linux統合など
今回は「「Linux」とオープンソースの2024年5大ニュース–バックドア問題、RT Linux統合など」についてご紹介します。
関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
最高の時もあれば、最悪の時もあった。賢明な開発の時代でもあり、愚かなオープンソースビジネスの時代でもあった。人工知能(AI)の希望の春と、セキュリティの絶望の冬があった。
2024年は、「Linux」とオープンソースソフトウェア開発が大きく進歩した年だ。その一方で、憂慮すべきオープンソースビジネスの動きも見られ、未来への懸念が生じた。
まずは残念なニュースから振り返るとしよう。
オープンソースのルーツを捨てて、営利ライセンスや商標で利益を追求する企業が続出した。
実際のところ、すべてのソフトウェアはオープンソースを使用して構築されている。Synopsysの計算によると、全コードベースの96%にオープンソースソフトウェアが含まれているという。だが、近年は、オープンソースで地位を確立した企業がコードのオープンソースライセンスを捨て去り、「Server Side Public License」(SSPL)や「Business Source License(BSL)1.1」などのセミプロプライエタリーライセンスに切り替えるケースが非常に多い。
これに当てはまる企業は、Cockroach Labs、Confluent、MongoDB、Elastic、MariaDB、Redis Labs、HashiCorpなどだ。このような企業が増加の一途をたどっている。
また、オープンソースライセンスに関する妥協として、遅延オープンソース公開(Delayed Open Source Publication:DOSP)で自社のコードをロックダウンする企業もある。こうした企業には、GitButlerやSentry、Snowplowなどが挙げられる。DOSPとは、自社のコードを将来的にオープンソースライセンスでリリースすることを約束するものだ。
新たな反オープンソースの動きもみられた。これを始めたのは、WordPressの共同創設者であり、Automatticを創設して最高経営責任者(CEO)を務めるMatt Mullenweg氏だ。同氏はこのケースで、コードはまだオープンソースだが、WordPressのホスティングサービスを提供するWP-Engineに対し、WordPressの商標使用料として純利益の8%を支払うよう要求している。Mullenweg氏が他のWordPressホスティング企業にも同様の要求をするとのうわさがある。WordPressは先週、サードパーティーのWordPressテーマとプラグインについて、新しいものや更新されたものをすべて無効にすると脅したようだ。これはオープンソースのあるべき姿ではない。
このようにオープンソースから利益を搾り取ろうとする取り組みについて、筆者が最も腹立たしく思うのは、ライセンスの変更や制限の効果を示す証拠が一切ないことだ。実際に、RedMonkのアナリストであるRachel Stevens氏が、そうしたライセンス変更を実施した企業を何社か調べたところ、成長率が変更前と変わっていないことが分かった。また、時価総額に関しては明暗が分かれる結果となり、MongoDBだけは大幅に増加したが、HashiCorpなど、他の企業は評価を下げている。
オープンソースがビジネスモデルになったことはないが、ソフトウェアの開発に不可欠なものだ。オープンソースが将来の取り組みにおいて極めて重要であることを認識していない企業は、明日の市場で前進できないだろう。
こちらはもっと前向きな話題だ。広く使用されているLinuxのデータ圧縮ユーティリティー「XZ Utils」にバックドアが潜んでいたが、Microsoftの開発者であるAndres Freund氏がこれを発見し、壊滅的なセキュリティ侵害をすんでのところで回避できた。このバックドアは膨大な数のコンピューターを危険にさらす可能性があったものだ。挿入した悪意ある人物は、長い年月をかけてオープンソースコミュニティー内で信頼を獲得していた。この事件で、オープンソースプロジェクトが直面している高度な脅威と、慎重なコードレビューの重要性が浮き彫りになった。
一方で、オープンソースソフトウェア開発のセキュリティ保護にもっと多くの時間を費やす必要があるという点も明白になっている。OpenSSFの「オープンソース消費マニフェスト」が、このアプローチを確立するための基盤になるかもしれない。何らかの措置を講じる必要がある。オープンソースは今やすべてのソフトウェアにとって不可欠なものだ。
Red HatがCentOSのサポートを終了したことを受けて、CentOSの代替OSが多数登場した。それらのOSが2024年に成熟した。「AlmaLinux」と「Rocky Linux」は、CentOSに依存していた多数の企業にとって有力な代替OSとなった。コミュニティー主導の安定したエンタープライズLinuxディストリビューションを提供することで、CentOSが残した空白を埋めている。
CentOSをサポートする代替OS「SUSE Liberty Linux」を提供するSUSEも好調だ。SUSE独自のLinuxファミリーである「SUSE Linux Enterprise Server」(SLES)も成長している。また、Liberty、Rocky、「Oracle Linux」が、新しい「Open Enterprise Linux Association」(OpenELA)のコードベース上に構築されるようになった。このプロジェクトの目標は、「Red Hat Enterprise Linux」(RHEL)と互換性のある真のオープンソースのエンタープライズLinuxを開発することだ。
とはいえ、Red Hatが低迷しているわけではない。それは事実と異なる。この最大の商用Linuxディストリビューションは好調だ。IBMによるRed Hat買収は、IBM史上最も成功した買収であると証明されたと言って差し支えないだろう。
IBMのCEOであるArvind Krishna氏は、Red Hatの規模が買収以来2倍に拡大し、前四半期に14%の成長率を記録したと主張する。IBMの最高財務責任者(CFO)のJames Kavanaugh氏によると、Red Hatの「Kubernetes」ディストリビューション「OpenShift」とDevOpsプログラム「Ansible」はいずれも前年比で20%以上成長しており、主力のRed Hat Enterprise Linux(RHEL)ディストリビューション事業は「2桁」成長を遂げたという。
確かに、これらのデータを総合すると明らかになるように、Red Hatがなければ、IBMは利益を出すのに苦労していただろう。