ほんとにクラッカーに負けない?「OSS の六つの神話」を検証 | ScanNetSecurity
2024.02.28(水)

ほんとにクラッカーに負けない?「OSS の六つの神話」を検証

NTTと九州大学は、OSS(オープンソースソフトウェア)コミュニティの活動実態に関する調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「OSS Myths and Facts(OSSの神話と真実)」の目次
「OSS Myths and Facts(OSSの神話と真実)」の目次 全 1 枚 拡大写真

 日本電信電話株式会社(NTT)と国立大学法人九州大学は12月4日、OSS(オープンソースソフトウェア)コミュニティの活動実態に関する調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。この調査は、次世代のソフトウェア開発ワークスタイルの構想を目的としたもの。

 インターネット上に形成されたコミュニティにおいてソフトウェア開発を行うOSS開発のワークスタイルが、新たな働き方として注目されている。実際に数多くの価値あるソフトウェアが生み出されていることから、多くの企業や組織でOSS開発のワークスタイルを参考にしたソフトウェア開発の方法論やプラクティスが提案・実践されている。

 一方でOSS開発は、ワークスタイルの柔軟性や先進性のイメージから、その特徴に関してさまざまな情報や意見が通説として存在している。しかし、それらの通説の多くは科学的な根拠が示されていないものとなっている。

 そこで、NTTコンピュータ&データサイエンス研究所の斎藤忍特別研究員、九州大学システム情報科学研究院の鵜林尚靖教授・副研究院長らの共同研究グループは、複数の通説を「OSSの神話」として体系化し、40万人を超える開発者の活動データや約230万件を超えるコミュニケーションデータ等を対象に調査を行った。

 今回の調査では、OSSで広く使われているバージョン管理システム「GitHub」に存在する4万件を超えるリポジトリからデータを収集し、分析・評価を実施。その結果をまとめた調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。日本語版・英語版の双方が用意されている。

 レポートで取り上げた6つのOSSの神話(通説)は次の通り。これらについて検証結果(真実)をまとめている。
1:OSSコミュニティのコミュニケーションは緩やかである
2:OSSコミュニティは眠らない
3:OSSコミュニティは終わるのも早い
4:OSSコミュニティはクラッカーに負けない
5:OSSコミュニティは要求に素早く応える
6:OSSコミュニティの参加者はトップ開発者だ

 例えば、神話4「OSSコミュニティはクラッカーに負けない」については、開発者の多いOSSコミュニティでも脆弱性の解決期間は約3カ月を要していることから、OSSもクラッカーの後塵を拝している可能性があるとしている。

また神話5「OSSコミュニティは要求に素早く応える」については、OSSコミュニティにおけるバグ修正や機能追加の要求の多くは2週間以内に解決されている。一方で、全体の4分の1は3カ月以上を要していることから、OSSコミュニティでも素早く対応するものと、そうでないもので対応期間のばらつきが大きいとしている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

関連記事

PageTop

アクセスランキング

  1. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  2. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  3. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  4. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  5. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

ランキングをもっと見る
PageTop