オープンソース協会開源社

以下の記事は、Mulan が執筆した、Mulan オープンソース コミュニティからのものです。

「ムーラン・オープンソース業界観察」は、ムーラン・オープンソース・コミュニティが定期的にまとめ、作成しているオープンソース業界の調査レポートです。国内外の注目のオープンソースイベントに焦点を当て、国内のオープンソース実践者と積極的に交流し、イベントの原因と結果、そして対処戦略を研究することで、中国のオープンソース業界の発展を促進しています。

スイスは最近、「政府業務の遂行における電子ツールの使用に関する連邦法（EMBAG）」を可決し、すべての公的機関に対し、第三者の利益またはセキュリティ上の問題に関係しない限り、開発または使用するソフトウェアのソースコードの開示を義務付けました。この新法は、オープンソースソフトウェアの使用義務に加え、個人情報およびセキュリティ上機密性のない政府データをオープンガバメントデータとして公開することを義務付けています。この措置は、政府業務の透明性、セキュリティ、および効率性の向上を目的としています。

偶然にも、ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は最近、州政府機関のコンピュータシステムとソフトウェアの大規模な見直しを発表しました。計画では、既存のMicrosoft WindowsオペレーティングシステムとOffice 365スイートをLinuxとLibreOfficeなどのオープンソースソフトウェアソリューションに置き換えることになっています。この取り組みは、政府機関が使用する約3万台のコンピュータを対象としています。オープンソースのLibreOfficeソフトウェアを標準オフィスソリューションとして全面的に採用するという内閣の決定により、州政府は州における完全なデジタル主権の実現に向けた第一歩を踏み出したと承認し、今後さらなる措置を講じていく予定です。

2003年、ドイツのミュンヘン市議会はLiMuxプロジェクト（Ubuntuをベースとした「ミュンヘン版ディストリビューション」）の立ち上げを決議し、市のシステムをWindowsとMS Officeに、Microsoft OfficeをOpenOfficeに置き換えました。これにより、すべての政府ソフトウェアシステムと公務員のPCがWindowsからオープンソースソフトウェアプラットフォームに移行されました。これは当時としては前例のないことでした。

2013年までに、ミュンヘンのデスクトップコンピュータの80%がLiMuxシステムで動作し、市政府はオープンソースソフトウェアによって1,360万ドルの節約ができたと述べています。公式ソフトウェアサポートやその他の隠れたコストを考慮すると、この数字はさらに高くなる可能性があります。2014年までに、ミュンヘンでは14,000台のPCがLiMuxで動作し、移行はほぼ完了しました。しかし、2017年の政権交代後、オープンソースシステムの互換性と導入実績の低さを理由に、ミュンヘン市はWindows 10を採用し、統一された全国クライアントアーキテクチャを構築することを決定し、遅くとも2020年末までに29,000台のコンピュータシステムを導入することを目指しました。

ある議員は、ミュンヘン市はLiMuxの導入に苦戦しており、ユーザーの不満や公共部門のソフトウェアが主にWindowsのみをサポートしている状況にあると述べた。この移行決定のための予算は5,000万ユーロ（約4億人民元）で、4,930万ユーロはソフトウェア購入に、残りの310万ユーロはテストとトレーニングに充てられる予定だった（注：この計画は議会の交代後に廃止された）。

すみません：

1. オフィス システムでオープン ソース ソフトウェアを使用する場合の実現可能性と信頼性に関する考慮事項は何ですか?
2. オープンソース ソフトウェアを使用すると、ソフトウェアの購入コストは削減されますが、人材のトレーニング、システムの互換性、ソフトウェア/ハードウェアの適応などの隠れたコストも増加しますか?
3. デジタル主権（これは、クローズドなプロプライエタリソフトウェアと比較して、オープンソースソフトウェアで構成されたITソリューションに対する公的機関のコントロールがより強力であることを指します。政府機関にはより多くの選択肢があり、オープンソースソフトウェアを改良するために地元のプログラマーに資金を提供したり、必要に応じてそれを変更して独自のインフラストラクチャに展開したりできます）の観点から、オープンソースソフトウェアとクローズドソースソフトウェアの利点と欠点は何ですか？

オープン・アトム財団（TOC）会長兼COPU事務局次長タン・ジョンイー氏

実際、オフィスシステムをオープンソースソフトウェアに全面的に置き換えた例は国内外で数多くあり、成功した例もあれば、失敗を繰り返した例もあります。

結局のところ、大規模組織内でクローズドソースソフトウェアをオープンソースソフトウェアに置き換えて大規模に導入するには、比較的成熟したオープンソースの技術とサービスが必要です。WindowsをUbuntuに置き換え、Microsoft OfficeをLibreOfficeに置き換え、Microsoft WindowsをChromeに置き換えれば済むと考える人もいるかもしれませんが、そうではありません。

そんなに単純な話ではありません。関連する技術面やサービス面での作業が山積みです。例えば、Microsoft Active Directoryの移行は大きな課題です。

中国では、同信は比較的良い仕事をして、豊富な経験と成功事例を積み重ねてきました。

この問題に関して、まず、中国における数多くの成功事例からもわかるように、オフィスシステム全体にオープンソースソフトウェアを活用することは現実的です。信頼性も保証されていますが、企業ユーザーはオープンソースサービスのサポートプロバイダーを見つける必要があります。

第二に、オープンソース ソフトウェアを使用する場合、移行とトレーニングのコストは避けられませんが、より高価な商用ソフトウェア ライセンスと比較すると、比較的コスト効率は高くなります。

最後に、商用ソフトウェアのソースコードは公開されていないため、バックドアを隠蔽するのが比較的容易です。政府機関はオープンソースソフトウェアに基づくシステムをより広範囲に活用できるため、より安全です。

代替のプロセスにおいて、政府は以下の3つの役割を果たす必要があります。

1. オープンソースシステムソフトウェアベンダーの研究開発およびサービスを支援し、資金を提供します。
2. 政府市場を開放することで、これらのオープンソース システム ソフトウェア ベンダーは商用ソフトウェアの置き換えに関する経験を積むことができます。
3. オープンソース ソフトウェア プロバイダーを監督し、ソフトウェアの品質とサービスを継続的に改善するよう促します。

天宮開武オープンソース財団の事務局長代理であり、オープンソース協会の理事である荘彪偉氏

どの政府機関も多くのソフトウェアを使用しています。最近のニュースでは、スイスの政策が取り上げられました。すべての公的機関に対し、自ら開発するソフトウェア、または政府機関のために開発するソフトウェアのソースコードの公開を義務付け、オープンソースソフトウェアの使用を義務付けています。これは、政府業務の透明性、セキュリティ、効率性の向上につながると考えられています。

しかし、政府はソフトウェアの開発や調達において、本当に何を懸念すべきなのでしょうか？そして、オープンソースを通じて目標を達成できるのでしょうか？

私の考えでは、重要なのは、私たちが使用するソフトウェアをコントロールすることです。自社開発のソフトウェアであれば、開発者が去った後でも、他の人が理解できる必要があります。購入したソフトウェアであれば、サプライヤーの保守義務を明記した明確な契約条件を締結する必要があります。これこそが真のコントロールです。オープンソースコードを持つことは、単なる「可能性」に過ぎません。問題が発生した場合、コードを理解し修正してくれる「誰かを見つけるかもしれない」という程度です。しかし、迅速性はどうすれば保証できるのでしょうか？単にオープンソースを要求するだけでは、政府に誤った安心感を与えてしまう可能性があります。

制御性を確保するには、以下の点を考慮する必要があると考えています。

1. SBOM:ソフトウェア コンポーネント、オープン ソース ソフトウェア、バージョン、ライセンス契約、リリース年、過去のセキュリティ脆弱性について知っておく必要があります。
2. 保守契約：セキュリティ上の脆弱性が公開された後、サプライヤーはどれくらい迅速にそれを解決できますか？損失が発生した場合の補償はどのような原則に基づいて行われますか？
3. 人材とスキル：ソフトウェアの開発者とメンテナーは、オープンソースのコンプライアンスとセキュリティについてどの程度理解しているでしょうか？開発中に問題が発生するのを防ぎ、メンテナンス中に問題を解決できるでしょうか？

ビジネスの観点から見ると、サプライヤーに100%オープンソースソフトウェアの開発を義務付けると、競争優位性を獲得できなくなるため、問題が発生する可能性があります。彼らの潜在顧客は、オープンソースコードを使用する競合他社に簡単に奪われてしまう可能性があります。したがって、サプライヤーに適切な利益率を残すことが不可欠です。そうでなければ、持続可能な事業運営は不可能です。

Kylin Softwareの知的財産法務担当ディレクター、Xing Peng氏

数十年にわたり、世界のソフトウェア業界はオープンソースモデルとクローズドソースモデルの共存を特徴としてきました。先行者利益を持つクローズドソースソフトウェア企業は、高度に発達したエコシステムを有し、強力な知的財産保護ポリシーを基盤として競合他社を抑制し、厳格な権利行使を通じて利益を確保しています。しかし、クローズドソースソフトウェアのユーザーは、高い互換性と適応性を享受できる一方で、クローズドソースコードに起因する基盤技術の透明性の欠如により、本質的に脆弱です。クローズドソースソフトウェアに根本的な技術的問題が発生した場合、ユーザーにとって重大かつ制御不能なセキュリティリスクを容易にもたらす可能性があります。

オープンソースソフトウェアを使用する場合、作成者はソースコードを公開するだけでなく、ソフトウェアの複製、改変、配布などの様々な知的財産権を放棄することになります。透明性のある基盤技術は、ユーザーに大きな自律性を与え、オープンソースコミュニティが共同でソフトウェアの品質とセキュリティを向上させることを可能にします。しかし、オープンソースソフトウェアを客観的に利用するには、包括的なエコシステムを完成させるための継続的なプロセスに対する忍耐と寛容さが求められます。このプロセスは瞬時に完了するものではなく、ユーザーは潜在的な問題に対処するために独自の技術スキルを習得する必要があります。さらに、オープンソースソフトウェアは自由に使用できるわけではなく、作成者はオープンソースライセンス契約を通じてユーザーの権利と義務を規定しています。したがって、ソフトウェア購入コストを削減する一方で、ユーザーは法的紛争や経済的損失を回避するために法令遵守にも注意を払う必要があります。

このように、オープンソースソフトウェアとクローズドソースソフトウェアの固有の特性が、両者の長期的な共存につながっています。ユーザーは、それぞれの事業の安全かつ長期的な発展を確保するために、自らの開発段階と実情を踏まえ、使用するソフトウェアを科学的に選択する必要があります。

著者 Shi Si、「The Way of Open Source」の考案者であり、Linux Foundation アジア太平洋オープンソースエバンジェリスト。

政府機関がオープンソースを導入する際、第一に考慮されるのはコストです。つまり、十分な予算がある場合、機能要件を満たし、どのようなサービスを提供できるかが最大の関心事となります。他の側面は、政府リソースをより重要視する優先事項がある場合、あるいはより緊急性の高いニーズがある場合にのみ考慮されます。

上記の質問に答えることは難しくありません。課題は、根底にある社会の仕組みと急速に進化するテクノロジーを理解することです。オープンソースはソフトウェア自体の固有の属性ではなく、むしろ製造、保守、そして革新のための考慮事項です。オフィスシステムがオープンソースを採用するかどうかは、政府自身のニーズの緊急性と将来の投資見通しによって決まります。理論上、OpenOfficeやLibreOfficeなどのオープンソースプロジェクトは、既に日常的なニーズを満たすのに十分な性能を備えています。問題は、その後の保守とカスタマイズにあります。

鍵となるのは3つ目の論点、すなわち主権、つまりシステムに対する統制への焦点です。これは長年にわたり議論されてきた重要なテーマであり、デジタル社会における極めて重要な権利に関わるものです。これは必然的に、20年以上前に思想家ローレンス・レッシグが「コードは法である」と主張したことを思い起こさせます。レッシグは、社会の主体を制約する4つの主要な力、すなわち法、市場、社会規範、そしてコード／アーキテクチャを提唱しました。

近年、法学者の胡玲はこれに基づいてより広範な理論を提唱しており、社会実体に対する制約は前述の範囲をはるかに超え、デジタル化によってもたらされる全く新しい規制も含まれるとしている。

デジタル社会において、私たちは物理的な世界を超越した権力の移行を目の当たりにしています。この権力闘争において、オープンソースはデジタルプラットフォームとしての政府にとって最も公平なアプローチであり、最も信頼できる開発の道筋です。したがって、政府がオープンソースを採用したり、将来的にオープンソースの推進を強化したりするのを見ると、それは単により良いサービスを提供するためなのです。

転載元：Mulanオープンソースコミュニティ

著者 |シー・ウェンキ

編集者：李南

関連資料

第 9 回中国オープンソース カンファレンス COSCon'24 の参加申し込みが正式に開始されました。

「OpenGoodオープンソース公共福祉事例集」への作品募集を開始しました。

オープンソース協会の紹介

2014年に設立されたオープンソース協会（KAIYUANSHE）は、オープンソースの理念に献身的に貢献する個々のボランティアで構成されるオープンソースコミュニティであり、「貢献、合意、そして共同統治」の原則に基づき活動しています。KAIYUANSHEは、「ベンダー中立性、公益性、非営利性」の原則を堅持し、「中国を拠点とし、世界に貢献し、新時代のライフスタイルとしてオープンソースを推進する」というビジョンを掲げています。その使命は「オープンソースのガバナンス、国際的な連携、コミュニティの発展、そしてプロジェクトのインキュベーション」であり、健全で持続可能なオープンソースエコシステムの共創を目指しています。

オープンソース協会は、オープンソースを支援するコミュニティ、大学、企業、政府機関と積極的に連携しています。また、世界的なオープンソースライセンス認証組織であるOSIの中国初の会員でもあります。

2016年以降、中国オープンソースカンファレンス（COSCon）が毎年開催され、「中国オープンソース年次報告書」が継続的に発表されています。また、「中国オープンソースパイオニアリスト」と「中国オープンソースコードパワーリスト」も共同で立ち上げ、国内外で幅広い影響力を発揮しています。