オープンソースソフトウェアとセキュリティ(2/2)
オープンソース・プロダクトを採用したということだけからは、何らかのメリットを期待することはできない。オープンソースの特徴を活用して、初めてオープンソースのメリットを受け取ることができる。
まずはじめに思い付く特徴は、情報のオープン性だろう。オープンソース・プロダクトについての情報は完全にオープンである。必ずしもドキュメントが完備されているわけではないので、行きつくところがソースコードだということもあるが、形はどうあれすべての情報が入手可能ではある。相応のコストは必要にせよ、誰であってもそのプロダクトをよく知ることができる。ここでいう情報にはそのプロダクトの動向や問題点および対策の進み方…、などが含まれている。単純な話だが、扱う道具をよく知ることは、その道具を使いこなすことにもつながるはずだ。
セキュリティ問題についても同様で、注意深く情報を収集することによって最新の動きを知ることができることが多い。ただし、場合によっては開発者以外からの情報にも手を広げなくてはならないことや、慎重に情報を吟味しなくてはならないことなど、注意点もある。また、探しても探しても情報が見付からないということもあるかもしれないが、もしも目当ての情報が見付からなかったしとしても、それが本当に重要なことなら開発者たちに問い合わせることという選択子が残されている。
もう一つの特徴は誰でも開発に参加できるということだろう。何か問題が見つかると、誰かがそれを報告し、また別の誰かが現象を確認し、さらに別の誰かがコードを書き、やがて問題を解決したバージョンが提供されるようになる。こうしたサイクルの中に誰でも加わることができる。プロダクトを作る「誰か」の一人になれるわけだ。したがって、プロダクトの品質向上と安定供給を望む我々は積極的な参加を検討したほうがよい。情けは人の為ならず、である。
ところで、以上のような事は確かにエンドユーザ自身によって行うことが可能な事ではあるが、しかし、どうしてもエンドユーザ自身の手によってやらなくてはならいわけではない。エンドユーザの手にあまるようであれば信頼できる他者に依頼することも可能だし、そうしたほうが効率的であることも少なくない。いずれにしても、ポイントとなることの一つは、誰かがオープンソースのやり方をよく知っている必要があるということだ。
