オープンソースソフトウェアがあらゆるニッチを乗っ取る~セキュリティコンサルタント

 Jonathan Ham氏は13年間のオープンソースの経験を持つコンピュータセキュリティの専門家だ。Ham氏は、オープンソースが「ビジネスモデルとして現実味を帯びてくる」のを見てきた。Ham氏によると、この数年の間に「オープンソースかクローズドソースかには関わらず、あらゆる製品にはセキュリティ上の欠陥があるということを人々が認識し始める」というゆっくりとした変化があったのだという。Ham氏は、このような認識がより多くのオープンソースの導入につながったと考えている。その理由は、「正体を知ることのできる悪魔の方が、正体を知ることのできない悪魔よりもましだから」なのだという。

 1994年にJonathan Ham氏は、大学で友人に不思議で興味深いコンピュータセキュリティの世界について教えてもらったことがきっかけで、自分はハッカーになりたいのだということに気付いた。Ham氏によると「その友人はテーブルの上に、ファイアウォールとインターネットセキュリティについてのCheswick著の本を置いていた。当時私は数学オタクでもコンピュータオタクでもなかったのだが、非常に感動して『これをやらねば!』と言った」という。これがHam氏の、Linuxとオープンソースソフトウェアとの出会いだった。大学を卒業するとHam氏は取得したばかりの人類学の学位を「捨ててしまい」、Unixシステム管理者としての仕事に就いた。「その後、親友と私はこの仕事を自分たちでやることにした。それ以来、私はこの仕事を続けている。この仕事というのは基本的に、クライアントにお金を払ってもらって、やれと言われたことを何でも、すべてオープンソースでやるというものだ」。現在Ham氏はコンサルティングの仕事のほかにもオープンソースのセキュリティを教える仕事もしている。

 Ham氏はオープンソースソフトウェアに主眼を置いているのだが、プロプライエタリな技術についても把握している。「避けて通ることはできない。コンサルタントとしては、クライアントが使用している技術は何であれ、できる限り熟知しておく必要がある。とは言っても個人的にはプロプライエタリの製品はあまり購入していない」。

 オープンソースはHam氏にとって非常に役立ってきたが、ここに来るまでにはいくつかの試練も経験したという。「困難なことはいくつかあったが、私の場合は技術的なことというよりは政治的なことが多かった。例えば政府機関やその他の資金力のあるクライアントの仕事を数年の間集中的に行なっていたことがあったのだが、大企業のクライアントとの仕事では、問題の最良の解決法はオープンソースの製品であるというのに、クライアントに『プロプライエタリの製品を使用したい。うまく行かなかった場合に訴えることのできる誰かが必要なのだ』と言われることがよくあった。とは言ってもおかしなことに、彼らが実際に誰かを訴えることなど決してなかったのだが。例えば、私はMicrosoftの使用許諾契約書を日常的に目にしているのだが、製品があらゆる目的に適しているわけではないとはっきりと書かれている。企業は何かをダウンロードするのではなく購入したいのだ。『商用サポートがあるものが欲しい』というのが企業の気持ちだ」。

 しかし時流は変わった。Ham氏によるとこの5年程の間は、政治的な問題に対処しなければならないことが減ったのだという。セキュリティという観点から、クローズドであるよりもオープンである方が優れているということに人々が気付き始めたのだ。何がこのような変化をもたらしたのだろうか? 「時間だ。セキュリティ上の問題はどの製品にもある。Linuxなどのオープンソースソフトウェアを私が扱い始めた頃は、オープンソース自体がまったく知られていなかった。しかし最近では、大学でコンピュータサイエンス関連を専攻したならどの大学生もオープンソースソフトウェアを使ったことがある。私の頃はそうではなかったが、最近の若い世代では労働人口の全体がLinux育ちなのだ」。

 Ham氏は、オープンソースソフトウェアを使用することの企業にとっての最大のメリットは、購入価格が安価であることでは必ずしもないという。「私の場合オープンソースという概念を売り込むことができるのは、TCO(Total Cost of Ownership)を最も低く抑えられるという点を納得してもらうことができたときだ。問題は購入時の値段だけではないということだ。IBMやMicrosoftから商用製品を購入するということもできるが、オープンソース製品でもまったく同じように仕事に十分使える。さらに、オープンソースのツールを熟知している人の数の方が、特定のプロプライエタリの製品を熟知している人の数よりも多い可能性が高い。そして結局のところ、このことがTCOが低い理由だ。以前は、オープンソースの技術を持った技術者をなかなか見つけることができないという議論もよく聞かれた。しかし今では、その逆の技術者を見つけるよりも簡単なことになっている」。

 Ham氏によると、オープンソースをベースとしてビジネスを構築することは、数年前よりも成功率がずっと高い試みになっているという。「そのようなビジネスを始める場合、取り扱うものは完全にコモディティであり、ソフトウェアは誰でもダウンロードすることが可能なのでそれを売ってお金を儲けるというビジネスモデルは成り立たない。しかしそれでも付加価値サービスを行なえば、ビジネスを非常にうまく行なうことができる。そのようなニッチでビジネスを行なっている例として私が最も気に入っているのはSourcefireだ。Sourcefireは人気のあるオープンソースの侵入検知ソフトウェアであるSnort用のサポートサービスとハードウェアアプライアンスを提供している企業だ。Sourcefireは、オープンソース技術のみをもって競争力を維持し続けながらも、営利目的のビジネスとして販売を行なうことでお金を稼ぐことが可能であることを示す素晴らしい例となっている。Marty Roesch氏(Sourcefire CEO)はビジネスを続けるためにはビジネスを専門とする人々からなるチームを雇う必要があるということを賢明にも認識していた。Roesch氏は世界でも有数の優秀な技術者だが、それでもビジネスを運営するためにはやはりビジネスマンが必要だ。さらに、Sourcefireが際立っているもう一つの点として、Roesch氏がSnortをオープンにし続けることを約束しているということがある。Roesch氏には彼を支える巨大なコミュニティがある。それがなければ、ビジネスを続けることは出来なかっただろう」。

 オープンソースプロジェクトベースのビジネスを検討している起業家に対する最も重要なアドバイスとしてHam氏は「ずっとオープンのままにしておくこと」と述べた。「コミュニティからの善意をそのままにしておくこと。プロジェクトをクローズドにしてしまえば、人々を怒らせることになるだろう。彼らはプロジェクトから去ってしまって、ビジネスモデルはだめになってしまうだろう。そのような例にNessusがある。Nessusでは、売り上げを伸ばすために少しクローズド化翻訳記事)してみることを決めたのだが、そのことによって実は自らを苦しめることになった。今後Nessusはオープンソースベースの企業としてもっと大きな困難を経験することになるだろう。それはコミュニティからの善意を失いつつあるためだ」。

 Ham氏は、オープンソースソフトウェアは今後も成長し続ける一方だと考えている。「オープンソースソフトウェアは、あらゆるニッチにおいて市場シェアを獲得し続けるだろう。全体としてあらゆるオープンソースソフトウェアがそうなるだろう。もしそうでなかったとしても、少なくとも『小さく便利なツール』という分野に分類されるものはそうなるだろう。Lotus NotesやTivoliのようないくつかの大規模なエンタープライズ向けソフトウェアはまだしばらくは市場で圧倒的なシェアを誇り続けるだろうが、そのようなソフトウェアの市場シェアであってもなお、オープンソースプロジェクトの影響を深刻に受ける可能性もある。コミュニティはあまりにも急速にあまりにも大きく成長しているため、プロプライエタリのソフトウェアを販売することによってお金を儲けることはますます難しいことになるだろう」。

Linux.com 原文