ものづくりにおけるソフトウエアの比重が高まっています。ソフトウエアの中でも、OSS（オープンソースソフトウエア）は今やIT開発のほとんどの場面で活用されており、ICT人材・機能の強化が求められる製造業においても一定の理解は不可欠といえるでしょう。
本記事では、製造業でOSSを活用するとともに、適切なOSSマネジメントを行うために押さえるべきポイントをご紹介します。

活用が広がるOSS（オープンソースソフトウエア） メリットや具体的なソフトウエア例は？

オープンソースソフトウエアとは、ソースコードが公開されているソフトウエアであり、個人・グループを問わず無料での利用・改変・再配布が可能です。

商用ソフトウエアや自社開発のソフトウエアと比較し、開発費用や期間・利用コストが抑制できることはもちろん、ソースコードが公開され世界中の開発者により改良・検証が行われていることによる信頼性・透明性や、開発・配布の柔軟性、特定の企業に依存する「ベンダロックイン」の回避などそのメリットは数多く、業務システム、組み込みソフトウエアなど分野を問わず活用が広がっています。

有名なOSSとしては例えば、業務システムやIoT開発で当たり前に用いられている「Linux」や、Linuxを基盤に開発されたモバイル用OS「Android」、Webサーバーとして大きなシェアを誇る「apache http server」「Nginx」、人気プログラミング言語の「Python」「Ruby」などが挙げられます。

そのほかにも何百、何千のOSSが、業務アプリ、Webサイト、データベース、セキュリティ、ビッグデータ、AI、仮想化・クラウドなど多種多様な分野で用いられており、日本OSS推進フォーラムはその中でも主要と考えられるソフトウエアを「OSS鳥瞰図 〇〇年度版」として、毎年マッピングしています。

製造業におけるOSSの活用ケース3パターン

ここからは、よりイメージを具体化すべく、製造業のOSS活用ケースについて見ていきましょう。

1.スマート工場・工場自動化

スマート工場やFAの実現に貢献するOSSは数多く存在します。
小規模・低コストでIoT開発が行えるRaspberry PiやArduinoは設計図が公開され、利用・改変・再配布が可能なオープンソースハードウエアであり、その開発に用いられるRaspberry Pi OS、Arduino IDEなどの開発環境も当然オープンソースです。
ロボット開発環境としての「ROS（Robot Operating System）」、オープンソースCNC（Computerized Numerical Control）、無人車両やドローン制御用の「ArduPilot」など、さまざまなOSSの可能性が勃興してきています。

「Raspberry Pi」について詳しくは『「Raspberry Pi（ラズパイ）」が製造業にもたらすもの メリットや活用事例、注意点を解説！』をご参照ください。

2.ITインフラ・サイバーセキュリティ

コンテナ仮想化を構築する「Docker」、データベース構築に欠かせないRDBMSやNoSQL、グローバルスタンダードな脆弱性管理・測定プロトコルSCAP(Security Content Automation Protocol)に対応した「OpenSCAP」など、ITインフラ構築・サイバーセキュリティにかかわるOSSもさまざまです。

3.組み込みシステム

従来、長期保証や安定した動作が求められることからアップデートを前提とするOSSの導入が遅れていた組み込みシステム。しかし、IT環境やスマートフォンの普及により、Linux、Androidといったデファクト・スタンダードが生まれ、またソフトウエアの重要性が高まったことでOSSの存在感は無視できるものではなくなっています。

また、EclipseやWideStudioなど、クロス開発に用いられるオープンソースの統合開発環境（IDE）も存在します。

OSSマネジメントが必要な理由と実践のポイント

OSSの導入・活用にあたって徹底したいのが、OSSマネジメントです。
メリットの大きいOSSですが、OSSマネジメントにより下記の条件をクリアしなければ、ライセンスを巡る係争や脆弱性を狙ったサイバー攻撃などのリスクが生じる可能性があります。

1. ライセンスコンプライアンスの徹底
2. 脆弱性に対する対策
3. サプライチェーン全体に対するガバナンス

OSSライセンスには、コピーレフト、準コピーレフト、非コピーレフトなどの種類が存在し、コピーレフト型のライセンスでは、OSSに派生して開発されたソフトウエアにも同様のライセンスを適用するなど、それぞれにルールの遵守が求められます。

ライセンス違反が提訴につながった事例も存在するため、OSSだからこそ許諾される範囲を事前に押さえておくことが重要です。

OSSの脆弱性対策にあたっては、コミュニティの情報やソースコード検査を通して脆弱性を把握し、対策を実施、運用管理でセキュリティマネジメントを徹底する、というスタンダードなフレームワークがやはり有効です。

サプライチェーンのガバナンス強化においては、統一的なガイドラインを共有し、運用規則を定め、SBOM（Software Bill Of Materials：ソフトウエア部品表）などを用いた体系的な管理を徹底することが求められるでしょう。

“自前主義”からの脱却においても機能する「OSS」

ものづくりにおいて今や欠かせない存在ともなっている、OSSについて解説してまいりました。イノベーションの停滞の一因と名指しされる“自前主義”からの脱却においても、オープンソースの活用は機能すると言われています。
政府機関でもオープンソースの活用が推奨される機運があり、その活用は今後ますます拡大していくでしょう。