スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

意図しないオープンソースの混入を防ぐ

最近はオープンソースを商用ソフトウェアや組み込みソフトウェア等にも積極的に取り入れられるようになってきました。実績のある既存コードを流用することは、開発コストを下げるということに関して非常に効果的です。
しかし、オープンソースを商用利用する際は、ライセンス等に留意する必要があります。GPLはその最たる例で、開示できないソースコードとGPLでライセンスされたソースコードをむやみに混在させると、全てのソースコードの公開が必要になってしまう可能性があります(※1)。

どのようなオープンソースをどこで使用しているかをあらかじめ知っていれば、管理も出来ます。安全のために、開発段階でオープンソースの流用をあきらめることもできます。
しかし、中には、各プログラマが安易な気持ちで、オープンソースの一部を非公開のソースコード中にコピー&ペーストしてしまっていることもあるかもしれません。このコピー元がGPLで、何かの拍子にそれが表面化すれば、ある日突然公開をせまられるという可能性もあります。

このような背景のもと、先日テンアートニという会社が、開発中のソフトウェアに対するオープンソースソフトウェア混入を検査するサービス「ProtexIP」の国内提供を7月中旬に開始すると発表しました。同サービスを米国で扱っている米Black Duck Softwareと共同で、国内企業向け提供を行うそうです。

どの程度の精度があるものか興味があります。

※1 GPLソースと直接リンクしていなければ、公開しなくとも良いという話もありますが、実際は公開・非公開の境目を厳密に定義するのは非常に難しい問題です。

【関連リンク】
テンアートニ、自社開発ソフトへのオープンソースソフト混入を検査するサービス(ZDNet)

コメント

非公開コメント

本のおすすめ

4873115655

4274065979

4822236862

4274068579

4822255131

B00SIM19YS


プロフィール

  • Author:proger
  • 組み込み関係で仕事してます

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。