GMOインターネットグループ株式会社は7月8日、「GMOオープンソース開発者応援プログラム」を同日から開始すると発表した。
同プログラムは、「すべての人に安心な未来を」のキャッチフレーズのもと2025年2月から開始している「ネットのセキュリティもGMO」プロジェクトの第4弾で、オープンソースソフトウェア(Open Source Software、OSS)開発者(個人・法人)の支援を実施する。
同プログラムでは初回支援として、下記の応募条件をすべて満たし、審査を通過したOSS開発者(個人・法人)に対し、GMO Flatt Security株式会社が開発したセキュリティ診断AIエージェント「Takumi byGMO」の利用アカウントを無料で提供する。Takumi byGMOは、実証実験でVim等のOSSに0-day脆弱性を報告するなど、その能力を証明しつつある。
・応募条件
・GitHubでソースコードが公開されているOSSであること
・応募者が個人・法人のいずれかであること(コミュニティの場合は代表者個人名義で応募)
・採択後、READMEへ所定バッジを掲示できること
・プログラム利用規約・プライバシーポリシーに同意すること
GMO Flatt Securityへの本誌の取材によれば、「Takumi byGMO」は現時点でユーザー数約40件、セキュリティ業務に特化したAIエージェントで、Slack上からセキュリティレビューを依頼するなど簡便に利用でき、静的解析ツール(SAST)では検出が難しい潜在的な脆弱性も検知するという。
なお、同プログラムで提供される「Takumi byGMO」の利用アカウントは有償版と同様のもので、無償提供版で機能が限定されることはない。
この手の「応援」だの「支援」だのとやたら耳ざわりのいい言辞を伴うプログラムにつきものの不安はといえば「無償で使わせてちょうど手放せなくなったところで無慈悲に課金されるのでは」である。そんなユーザーの信頼を積極的に裏切らんとするゲスな販促予定の有無を確認すべく「いわゆる “FREE FOREVER” と考えていいのか」という編集部の質問に対しては「3ヶ月に一度自動再審査があり、継続判定であればそのまま継続利用できる」という回答を得ている。
