製品でのOSS利用が広がる中で OSS管理のシステム化が不可欠に

電化製品や電子機器の開発において、機器に求められる機能の多様化に伴い「ソフトウェア」の重要性が増している。多様なニーズに応えるソフトウェアを、効率的に開発していく上で、オープンソースソフトウェア(OSS)を適切に活用できるスキルとプロセスは、メーカーにとって欠かせないものになっている。

プリンター(複合機)、ラベルプリンターをはじめ、ミシン、産業用機械、業務用カラオケ機器等の開発製造を手がけるブラザー工業。そのP＆S(プリンティング＆ソリューションズ)事業でLC開発部 主任を務める竹内瞬氏は「当社では、主に2000年代以降、徐々にOSSを活用する機会が増えてきました」と話す。OSS活用が進むに従い、徐々に課題として浮上してきたのが「OSSの適切な管理」だった。

「製品開発にOSSを活用したいという声が出始めた時、どんなOSSを、どのように使うべきかという社内ルールを定めました。それ以来、OSS活用については、比較的慎重に進めてきたのですが、OSSの利用範囲が拡大する中で、これまでのやり方を、よりシステマティックにしていく必要に迫られました」そう話すのは、同社、開発センターでソフト技術開発部のグループ・マネジャーを務める松田誠氏だ。開発センターは、製品事業部とは独立した部門として設置されており、ソフト技術開発部では、主にソフトウェアの技術活用を通じて、各事業を支援する役割を担う。当初のルールでは、製品にOSSを利用する場合、開発担当者が知財部門にOSSの出自やライセンス等について調査を依頼し、問題無い事を確認の上、製品開発プロジェクトで承認を取るプロセスをとっていた。「OSSの種類や量が増えるにつれ、自己申告による、人の手に頼ったOSS調査・管理には限界を感じるようになりました。ミスによる申告漏れや、開発者自身が意図せずにOSSを使ってしまう懸念も払しょくできませんでした。」(竹内氏)

こうした課題を解決するため、同社では、テクマトリックスが提供するOSS管理ツール「FossID」を導入し、OSS管理の自動化と効率化を進めている。

高いコードスニペット検出率を備えた「FossID」をOSS管理ツールとして採用

同社がツールによるOSS管理を検討し始めたのは、2018年のこと。当時、開発センターに所属していた竹内氏は、Webで存在を知った「FossID」について、テクマトリックスの担当者に、展示会で直接、話を聞いたという。「複数のOSS管理ツールについて、慎重に比較検討を行いました。選択基準としては、われわれが開発業務で利用しているOSSを検出できること。そして、将来的に全社規模で利用していくにあたり、十分な拡張性とコスト面での合理性があるかという点を中心に検討しました」(竹内氏)

最終的に「FossID」を導入する決め手となったのは「コードスニペット検出における精度の高さ」だったという。コードスニペット検出とは、OSSのコードから、一部のみが利用されている場合でも、元となっているOSSを特定できる機能である。「製品開発においては、OSSをまるごと組み込むのではなく、部分的に必要な機能を取り出して利用することが多くなります。そのためコードスニペット検出が高精度に行えるかどうかは、特に重視しました。社内の検証において、他のツールでは期待する結果を得られなかったのに対し、FossIDは、われわれが求めていた精度で検出できたことが、採用の決め手になりました」(松田氏)

検出率の高さに加えて、FossIDでは、実際のソースコードではなくソースコードから生成した不可逆であるハッシュ値によるスキャンが可能な点も、同社のセキュリティポリシーに合っていたという。

事例の続きは、資料ダウンロードのお申し込みをお願いいたします。

---

＊ 掲載日：2022年8月
＊ 資料記載の担当部署は、取材時の組織名です。