急速に変革が進む「モビリティ」領域で クロスドメインでの価値創出を目指す

自動車業界は現在「100年に一度のパラダイムシフト」の中にあると言われる。急速に進む社会全体のデジタル化によって、「人」や「もの」を運ぶ「クルマ」の位置付けも変化しようとしている。新たな「モビリティ社会」の形成は、特にCASE(Connected、Autonomous、Shared、Electric)と呼ばれる領域での技術革新が主導するとされているが、その革新のカギとなるのは「ソフトウェア」だ。

国内最大手の自動車部品メーカーである株式会社デンソー(以下、デンソー)では、自動車業界において今後ますます重要性が高まるソフトウェア開発力の強化を念頭に、組織と人材の強化に着手している。技術開発推進部の酒井啓介氏は、「これまで、社内の各ドメインで進化させてきたソフトウェア技術と開発ノウハウを集約し、クロスドメインで価値を提供できる組織へと刷新を進めています」と話す。組織改革に加えて、人材の教育や採用を通じ、先進的なソフトウェア開発を担う技術者の拡充にも注力している。

同社では、そうしたソフトウェア戦略の強化にあたり、「OSS」(オープンソースソフトウェア)の利用状況把握やライセンス遵守を目的として、テクマトリックスが提供するOSSライセンス＆セキュリティ管理ツール「FossID」を採用した。

増加するソフトウェア開発でのOSS 活用 全社ルールを定め「FossID」で推進

近年、商用プロダクトの開発にあたって、その一部にOSSを活用することは一般的になっている。一方で、利用するOSSの種類や量が増えることで、各OSSのライセンスを遵守したり、使用したOSSに発見された脆弱性への対応を実施したりといった取り組みにかかる、企業側の作業負担も増大している。デンソーにおいても、手がける事業領域の拡大に伴い、開発効率の向上を主な目的として、製品開発にOSSを活用する機会が増加しているという。

「当社でも、2012年ごろから、まずはナビゲーションシステムやDCM(Data Communication Module)の領域で、OSSの活用が始まりました。当初は、各事業部門で独自にOSS活用のルールを決め、ツールを使ってライセンスへの準拠を行っていました。しかし、OSS活用がさまざまな領域で拡大していることを背景に、2018年以降は、OSS活用と管理についての全社標準のルールを定めて展開しています」

そう話すのは、技術開発推進部の西山真貴氏だ。同社では、開発チームが製品にOSSを使う場合、チームのOSS管理リーダーと全社のOSS管理事務局に申請を行い、承諾を得る必要がある。申請にあたっては、標準ツールである「FossID」を利用して、ソースコードのスキャンを行い、OSSの使用状況を正確に把握することが求められる。

FossIDは、OSS管理を全社規模で集約する方針を決めたタイミングで検討を開始した。従来は別のツールが社内で多く使われていたが、この機会に、スキャンの精度やパフォーマンスの面で、より優れたものを標準ツールとして採用したい意図があったという。

「まず、セキュリティの面でハッシュ値によるスキャンができること、そしてコードの一部分からでも元となったOSSを正しく検出できる“スニペット検索”ができるツールであることが大前提でした。その上で、候補に挙がった各製品について、テストコードを使いながら、スキャンのスピードや成功率、精度などを測定して比較検討を行いました。その結果、最もわれわれのニーズに合っていると評価されたのがFossIDでした」(酒井氏)

コードスキャンのスピードと精度が向上 ツールの集約による運用工数削減もメリットに

同社では、全社でのOSS管理ルールの推進にあたって、社内で研修を実施した。社外の専門家を招き、OSS管理の重要性や業界動向などについての 説明を聞くことで、ソフトウェア開発に関わる社員の意識を高めたという。また 標準ツールとなるFossIDはクラウド(IaaS)上に配備し、国内のあらゆる拠点から利用できるようにした。

「現状、FossIDは、最終の量産プログラム納品前と、各OEMからOSS利用についての報告要求があったときに利用することを義務づけています。また、ベースのプログラムを決定する際や、設計が確定した時、各委託先から成果物としてソースコードを受け入れる際などにも、任意でFossIDによるスキャン を行うことを推奨しています」（西山氏）

FossID運用開始後の状況について、現在、デンソーでクロスドメインのソフトウェア開発を統括している「電子PF・ソフトウェア統括部」の兵藤賢仁氏は、「現場から大きなクレームなども出ておらず、当初に想定していたような OSS管理環境が実現できていると感じている」と評価する。

「まず、各部門が個別に運用していたOSS管理ツールをFossID に一本化できたことが、大きなメリットだと感じています。各事業部門単位で運用していたOSS管理や負担していたコストと工数は不要になりました。また、スキャン のスピードや精度も、以前より大きく向上しています。以前は、大規模なソースコードに対してスキャンを行うと、途中で異常終了してしまったり、完了までに数日かかってしまったりすることもあったのですが、FossIDではそうした問 題はなく、より短時間で高精度なスキャンができるようになっています。OSS管理にまつわる、開発担当者の作業効率は高まったと感じています」（兵藤氏）

OSS管理スキームを海外拠点にも展開 ソフトウェア産業界への貢献も視野に

デンソーでは、現在、国内で展開している、FossIDを活用したOSS管理のスキームを、今後、海外拠点にも広げ、OSS活用にまつわるリスク低減とガバナンス強化を図っていく方針だ。

「FossIDの導入にあたっては、当初からグローバル拠点やグループ企業での利用も視野に入れ、IaaS上のコンテナなども活用しながら、環境展開が容易になるよう工夫しています。2022年度以降からは、欧州、米国、中国の開発拠点においても、現在日本で行っているような、FossIDを活用したOSS管理を展開していきたいと考えています」（兵藤氏）

デンソーは、The Linux Foundationのプロジェクトである「OpenChain」にも加盟している。OpenChainは、参加メンバーの情報共有や議論を通じて、ソフトウェア産業界のOSSコンプライアンスを推進していくことを目指したプロジェクトだ。モビリティ分野において、Tier1(一次請け)の部品メーカーであるデンソーが、同プロジェクトに参加することの意義は大きい。

同社では、FossIDの全社展開にあたり、テクマトリックスのサポート体制も高く評価しているとした。

「テクマトリックスには、FossID本体に関する部分だけではなく、当社独自の環境に起因する技術的な問題についても、積極的に解決に協力してもらえた点を感謝しています。現場からの直接の問い合わせに対して、毎回、迅速に対応していただき、心強く感じました。また、技術面だけでなく、FossIDの利用方法に関する社内教育などにも力を貸してもらいました。今後についても、 FossIDのさらなる機能強化や、さまざまな利用環境に応じた柔軟な対応などについて、開発元との間に立ち、強力に支援してもらえることを期待しています」（酒井氏）

事例の続きは、資料ダウンロードのお申し込みをお願いいたします。

---

＊ 掲載日：2021年12月
＊ 資料記載の担当部署は、取材時の組織名です。