「OSSはソース丸見えだから危険」が実は“間違い”なのはなぜ?ソフトウェア開発にまつわる10個の神話【第2回】

ソフトウェア開発業界にはびこる“神話”のうち、オープンソースソフトウェア(OSS)に関するものが幾つかある。特に根強いのが、OSSの安全性や開発主体に関する神話だ。どのような神話なのか。

2023年05月19日 10時00分 公開
[Cameron McKenzieTechTarget]

 事実に必ずしも基づかない“神話”が、ソフトウェア開発業界にはかなり存在する。ソフトウェア開発に関する10個の神話のうち、3つ目と4つ目を取り上げる。いずれも“ある形式”のソフトウェアに関する、根強い思想に基づく神話だ。

神話3「OSSは安全ではない」

 オープンソースソフトウェア(OSS)は、ベンダーが開発したプロプライエタリソフトウェアよりも危険だ――。こうした神話が正しいことを示唆する明確な証拠はない。

 OSSはソースコードを公開している。そのため「誰でもソースコードの脆弱(ぜいじゃく)性を突くことができるので、OSSは危険だ」と主張する人がいる。実際は、むしろその逆だという考え方が一般的だ。

 何百人、何千人もの人々が、ソースコードに目を通してOSSのアップデートや機能強化を図っている。こうした作業によりOSSは、ほんの一握りのエンジニアが保守するプロプライエタリソフトウェアよりも安全性を確保できているという見方がある。

神話4「OSSを開発しているのは個人だ」

 「OSSは、若くてやる気のあるエンジニアが、一日中仕事をした後、夜遅くまで働いて開発するものだ」という神話が、一部の人に根付いている。時間を忘れて朝までOSS開発に没頭する人が、少なからずいることは間違いない。ただし特に企業向けのOSSの場合、現実はこうした神話とは異なる。

 OSSの主要な貢献者は、プロプライエタリソフトウェアのベンダーだ。オープンソースOS「Linux」を扱うWeb雑誌『LWN.net』の編集者であるジョナサン・コーベット氏によると、OracleやIBM、Googleといったプロプライエタリソフトウェアベンダーが、Linuxのカーネル(OSの中核となるソフトウェア)の改良に貢献している。


 第3回は、5つ目と6つ目の神話を紹介する。

TechTarget発 エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...