Enterprise Watch
最新ニュース

日本HP佐藤氏「OSSは継続的サポート提供が担保されれば十分利用に耐える」

LinuxWorld Expo/Tokyo 2004 ビジネス/テクノロジートラック

 6月2~4日に株式会社IDGジャパンの主催で行われた「LinuxWorld Expo/Tokyo 2004」のビジネス/テクノロジートラックにおいて「オープンソースの活用動向とLinuxの選択肢。そのセキュリティ対策」をテーマに、日本ヒューレット・パッカード株式会社 HPコンサルティング統括本部 セキュリティ・コンサルティング部 部長の佐藤慶浩氏が講演した。


日本ヒューレット・パッカード株式会社 HPコンサルティング統括本部 セキュリティ・コンサルティング部 部長 佐藤慶浩氏
 まずオープンソースソフトウェア(OSS)について同氏は、「技術的には商用ソフトウェアと遜色ない」との現状とともに、その活用については「商用ソフトのように、誰かが買って欲しい動機で教えてくれるものでない」とし、「教わるのでなく学ぶ意識が必要」だとした。またその際には「ソフトの対価が無償なだけに、コスト意識を考えに入れるべき」と語った。

 同氏はセキュリティ関連のコンサルタントのほか、ISO SC22のアドホックメンバーをはじめ、さまざまな活動を行っている。総務省のセキュアOSに関する調査研究会にも参加し、同氏が作成に参加した電子政府・電子自治体を対象にした報告書について「電子政府に特化した内容ではなく、システム導入で際立つ“Linuxサポート”、“セキュリティ強化”のふたつの側面から、民間でも参照できるものになっている」と述べ、その内容を紹介した。

 報告書ではまず、OSを中心とした情報システムの市場動向に触れられている。


サーバーOS市場の有償ライセンス出荷数のシェア クライアントOSの有償ライセンス出荷数のシェア

Webサーバーソフトウェア別の利用サーバー台数シェア メールサーバーソフトウェア別の利用サーバー台数シェア データベースソフトウェア別の導入企業数シェア

 上記項目について同氏は、「クライアントはともかく、サーバーについてはすでに約1/4がLinux」としたほか、「OS以外ではApacheが、プラットフォームを問わず広く使われている」点と「メールサーバーでは、プラットフォームに依存するためExchangeが2割を占めている」ことに触れ、「OSSをリードするのはアプリケーションとも考えられる」とした。またデータベースでは依然商用ソフトが大きな割合を占めることから「使い分けも考えられる」とした。

 次に同氏はオープンソースのライセンスについて述べた。OSSの定義については、ソースコードの公開と改変、再頒布の自由など、ある程度一般化してきている。ただ商用OSでも、そのほとんどはソースコードが開示されている。ただ各社とも、無償/有償の契約に基づく条件や制限があり、広く公開はされていない。「ソースコードが見られることと、オープンソースであることは全く別のこと」とした。そしてOSSのライセンス形態について同氏は「まだ画一ではないため、業務利用では法的問題になりかねず、注意が必要だ」とした。GNU/LinuxとFreeBSDの2つが代表的なものになるが、OSI(Open Source Initiative)によれば全部で47形態のライセンスが存在しているという。


「検証、品質保証、情報伝達の責任主体についての状態を切り分けないとコストが膨れあがる」
 次にOSSのサポートについて、コミュニティ自体、ディストリビュータ、開発に何らかの形でかかわるSI、純粋にサポートだけをビジネスにしているサードパーティの4形態が考えられるとした。そして「どこにどこまで期待するかが、コストに大きく関係する」ため、重要になるとした。

 また利用時に、例えばハードウェアのドライバがあるかどうか、ある場合にはそれがメーカー開発のものか、コミュニティによるものか、さらにサポートについて「お金を払う選択肢があるかどうか」も問題になる。

 同氏は「OSSなので、動かなければソースコードを直せる可能性は担保されているが、ではそれを誰がやってくれるのかが問題」とし、検証や品質保証のほかに、不具合の存在やバグ修正の事実といった情報伝達について、「誰かが責任を負うのか、それとも自分で運用をするのか。状態の観点で切り分けて、重要でない部分はそういうものとして使う選択もあり得る。商用はこれらが暗黙に担保されているが、OSSの場合はこれを確認しないと運用コストが膨れ上がる」とした。

 また報告書では、セキュリティに関して機密性、完全性、可用性、真正性、責任追跡性の5項目が挙げられ、それぞれ必要な事項が細かく触れられている。ISO 15408はセキュリティに特化した内容だが、報告書内では情報システム全般について触れられており、このほかにもクライアントでの操作性、表計算などの業務アプリケーションの有無、そして日本固有の問題として漢字コードの取扱いなど「業務ができるかどうかという観点で」、あわせて52分類92項目に機能要件が一覧化されている。

 機能要件のまとめとして同氏は、まずクライアントに関して「ひとつのOSバージョンでは、ひとつのウイルスで全滅してしまうため、複数を混在する、またバージョンアップを遅らせる選択があってもいい、ただ管理コストは上がるのでバランスになる」とした。またサーバーについては「インターネットに接続するフロントエンドでは、サーバー侵害の防止、可用性の重要度などでイントラネットサーバーとOSに求められる要件が違うため、その選択は変わってくる」とした。また「クライアントとの接続性を考慮した場合に、例えばActive Directoryでの管理なら必然的にOSは決まってしまう」とした。

 そして共通の課題としては、情報セキュリティの確保、サポートの継続提供、次の調達先を限定しない選択、導入以外の開発や運用コストなどを挙げ、「OSSは技術としては熟成しており、継続的サポート提供が担保されれば十分利用に耐える」とした。



URL
  LinuxWorld Expo/Tokyo 2004
  http://www.idg.co.jp/expo/lw/
  佐藤慶浩氏のWebサイト「yosihito.com」
  http://www.yosihito.com/


( 岩崎 宰守 )
2004/06/07 13:13

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.