「OSSはソース丸見えだから危険」が実は“間違い”なのはなぜ？：ソフトウェア開発にまつわる10個の神話【第2回】

ソフトウェア開発業界にはびこる“神話”のうち、オープンソースソフトウェア（OSS）に関するものが幾つかある。特に根強いのが、OSSの安全性や開発主体に関する神話だ。どのような神話なのか。

[Cameron McKenzie，TechTarget]

　事実に必ずしも基づかない“神話”が、ソフトウェア開発業界にはかなり存在する。ソフトウェア開発に関する10個の神話のうち、3つ目と4つ目を取り上げる。いずれも“ある形式”のソフトウェアに関する、根強い思想に基づく神話だ。

神話3「OSSは安全ではない」

併せて読みたいお薦め記事

連載：ソフトウェア開発にまつわる10個の神話

• 第1回：エンジニアをいくら増やしても「納期遅れ」を回避できないのはなぜ？

エンジニアのためのノウハウ

• 40歳を過ぎたエンジニアが面接で“年齢”を効果的にアピールする方法
• “年収1000万円エンジニア”になれる初心者が「最初にすること」はこれだ

　オープンソースソフトウェア（OSS）は、ベンダーが開発したプロプライエタリソフトウェアよりも危険だ――。こうした神話が正しいことを示唆する明確な証拠はない。

　OSSはソースコードを公開している。そのため「誰でもソースコードの脆弱（ぜいじゃく）性を突くことができるので、OSSは危険だ」と主張する人がいる。実際は、むしろその逆だという考え方が一般的だ。

　何百人、何千人もの人々が、ソースコードに目を通してOSSのアップデートや機能強化を図っている。こうした作業によりOSSは、ほんの一握りのエンジニアが保守するプロプライエタリソフトウェアよりも安全性を確保できているという見方がある。

神話4「OSSを開発しているのは個人だ」

　「OSSは、若くてやる気のあるエンジニアが、一日中仕事をした後、夜遅くまで働いて開発するものだ」という神話が、一部の人に根付いている。時間を忘れて朝までOSS開発に没頭する人が、少なからずいることは間違いない。ただし特に企業向けのOSSの場合、現実はこうした神話とは異なる。

　OSSの主要な貢献者は、プロプライエタリソフトウェアのベンダーだ。オープンソースOS「Linux」を扱うWeb雑誌『LWN.net』の編集者であるジョナサン・コーベット氏によると、OracleやIBM、Googleといったプロプライエタリソフトウェアベンダーが、Linuxのカーネル（OSの中核となるソフトウェア）の改良に貢献している。

---

　第3回は、5つ目と6つ目の神話を紹介する。

TechTarget発　エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。