オランダ・アムステルダムで10月18日、「The 2005 O'Reilly European Open Source Convention」のセッションが開幕した。技術書籍出版社の米O'Reillyが主催するオープンソースカンファレンスで、米国ではおなじみだが、欧州ではこれが初となる。18日の基調講演は同社設立者兼CEOのTim O'Reilly氏、Linuxカーネル開発で知られるAlan Cox氏(米Red Hatフェロー)などが登場し、会場を盛り上げた。

Linux対Microsoftではない、オープンソースとWeb 2.0

基調講演の司会を務めた米O'ReillyのNathan Torkington氏はまず、「このカンファレンスはLinus(Tolvalds氏)対Bill(Gates氏)(=Linux対Microsoft)ではない」と述べた。「自分(自社)に適切なソフトウェアを探すユーザーとユーザーを探すオープンソースソフトウェアの物語なのだ」(Torkington氏)。

Tim O'Reilly氏。「常に面白い技術や人を見つけるのが私の仕事」と語る。最初にLinuxの本を出版したのは1993年のこと

O'Reillyの創業者兼CEOのTim O'Reilly氏は、「オープンソースがもたらすパラダイムシフトは、単にOSがWindowsからLinuxに代わるというのではなく、ネットワーク効果にある」と述べる。Linux、Apache、Mozilla、Pythonなどの上に、eBay、Google、Amazonなどのコモディティソフトウェアが生まれつつある。インターネットをプラットフォームとした次世代のソフトウェアは、データベースに支えられている。「SQLは次のHTMLだ」というO'Reilly氏は、Googleの地図サービス「Google Map」を例に出す。Google Mapは、フレームワークを提供することで、付加価値をつけたサービスを容易に構築できる。実際、地域情報のCraigslistとGoogle Mapを組み合わせた物件情報サービスなどが生まれている。O'Reilly氏はこれを「Web 2.0」と呼ぶ。

このように、時代は変革期にある中、O'Reilly氏は会場に向かって4つの疑問を投げかけた。--Web 2.0はオープンなシステムになるのか? オープンなサービスとはどんなものか?、データが"Intel Inside(インテル入ってる)"のようになる時代に、データの土台とはどのようなものか?、ビジネスモデルはどのようなものか?、どの技術に注目すべきか?--。

オープンソースモデルに"ヘルスチェック"が必要

Sun Microsystemsで最高オープンソース責任者のSimon Phipps氏は、オープンソース業界の課題を指摘した。

Simon Phipps氏

現職に就任して2年、「成功しているオープンソースに一定のモデルが見えてきた」とPhipps氏は述べた。そのモデルとは、小さく始まったプロジェクトが大きくなり、共通のソースコードが生まれる。それがコミュニティ発生につながり、ソフトウェア開発作業が始まる。そこで生まれたものを共通ソースコードに貢献するわけだが、この3角形がうまく機能するには、ライセンス、イノベーションを生むビジネスモデル、ある程度の統治が必要となる。

Phippsは、この3角形によるバーチャルサイクルに「"ヘルスチェック"が必要」という。たとえば、ライセンスでは、GPLにはじまり、BSD、Mozilla FoundationのMPLなど、多くのライセンスが登場している。統治が機能していないと、コミュニティやプロジェクトも機能しなくなる。また、欧州で話題を呼んだソフトウェア特許についても、米国では認められており、本当に業界のためになっているのかの深い議論が必要だとも述べた。

Phipps氏はさらに、オープンソースの特徴である「自由(freedom)」はコンセプトであり、ソフトウェア開発者の自由とソフトウェアユーザーの自由は違う点を指摘した。以前は、オープンソースにおける開発と実装は一体化していたが、現在は分離しつつある。そこで「エンドユーザーが自由を享受するためには、標準が必要だ」と、Phipps氏は標準の必要性を説いた。

Alan Cox氏、「セキュリティはまだ初期段階」

Alan Cox氏は、「セキュリティへの取り組みは始まったばかりで、現在ごく基本的な段階だ」と述べた。そして、現状のセキュリティを安全なコード、防御、攻撃の軽減、信頼性などの面から検証してみせた。

Alan Cox氏。「車はユーザー自身が安全にするのではない。車は、安全が供給された形で出荷されるのだ」

コード面では、コード検証ツールが登場した点、モジュラー設計などの改善がある。防御に関しては、ハードウェアの性能は改善している。スマートカードなどに機密情報を格納するという手もある。攻撃軽減では、ソフトウェアポリシーの強化、監視ツールなどがある。だが、安全なシステムと使いやすいシステムは必ずしも一致しない。「数学的には安全なシステムは構築可能だが、人間が使えるものではない」。安全性、信頼性、使いやすさの3つの適切なバランスを見出すことが大切だと続けた。

興味深いのは、ユーザーからの防御。コンピュータやその危険性を理解しているユーザーは少ない。「ユーザーはダイアログボックスを注意して読まないし、読んでも理解できない。インタフェースで改善が必要」とCox氏。スクリーンセーバーをインストールしないようにといったところで、すぐに忘れてしまう。インストールできないよう設定できる、SELinux(Security-Enhanced Linux)などの取り組みを挙げた。

このような課題と改善点を挙げながら、Cox氏が最悪のシナリオと述べたのは、マシンを滅ぼすSlammerのようなワームが登場することだ。現在、悪意あるハッカーは、マシンを破壊することではなく、マシンを乗っ取ることに興味を持っているが、マシンを破壊することに関心がいった場合、取り返しのつかない事態も起こりうる。これを防ぐため、まず取り組むべきは、「システム間の検証・認証、デフォルト機能としてのファイアウィール、保護機能を常時オンにすること」と述べた。