オープンソース関連の注目トピック

コロナ禍の中で活発に活動していたオープンソースの最新動向について紹介します。

 

1. Linux Foundationの取り組み

新型コロナAPI採用アプリ拡大支援イニシアティブ「LFPH(Linux Foundation Public Health)」立ち上げ(*1)

---------------------------------------

Linux Foundationは2020年7月、世界の公衆衛生当局(PHA)の新型コロナウイルス感染症(COVID-19)との闘いを支援するオープンソースソフトウェアの構築を目的とする新イニシアティブ「Linux Foundation Public Health(LFPH)」を立ち上げたと発表しました。LFPHは、プレミアメンバー7社Cisco、doc.ai、Geometer、IBM、NearForm、Tencent、VMwareが参加し、米Appleと米Googleが4月に発表した曝露通知API「Google Apple Exposure Notification(GAEN)」を採用する2つのオープンソースソフトウェア、カナダの接触通知アプリ「COVID Shield」とアイルランドの「COVID Green」をホストすることで始動しました。

このGAENを採用したアプリを公開している国は、2021年6月末時点でオーストリア(アプリ名は「Stopp Corona」)、デンマーク(Smittestop)、ドイツ(Corona-Warn-App)、ジブラルタル(Beat COVID)、アイルランド(COVID Tracker)、イタリア(Immuni)、日本(COCOA)、ラトビア(Apturi Covid)、サウジアラビア(Tabaud)、スイス(SwissCovid)など50カ国を超えています。

「COVID Shield」は、Shopifyのボランティア チームにより開発され、現在カナダで導入が進んでいるプロジェクトで、「COVID Green」は、アイルランド政府のパンデミック対策の一環としてNearFormのチームにより開発されたプロジェクトです。アイルランド政府機関Health Service Executiveにより導入されて以来、同国の成人の3分の1を超える高い普及率を達成しています。この両アプリは他の公衆衛生当局やそのITパートナーにも提供されており、利用やカスタマイズができるようになっています。非営利団体COVID Watchやキール応用科学大学が主導するオープソースプロジェクトも近く参加予定で、US Digital Responseも非営利のアソシエイトメンバーとして参加しました。このほか、早くから業界横断的な取り組みを行ってきたTCN CoalitionがLFPHに統合されました。TCN Coalitionは、COVID-19パンデミック時にプライバシーを保護し相互互換性のある接触確認・通知アプリの開発をサポートする技術者のグローバル コミュニティで、当初、国境を越えた相互運用性を確保し、開発作業の重複を減らすために設立されたTCN Coalitionは、アプリ開発チームやITプロバイダーとの連携において、公衆衛生当局を支援するように進化してきました。

KHN(Kaiser Health News)とAP通信によると公衆衛生への政府支出の分析によると米国では、2010年以降、州の公衆衛生部門への支出は一人当たり16%減少しており、38,000もの仕事がなくなっています。このような状況の中で発生したCOVID-19 によるパンデミック危機にあたって、テクノロジー業界としてどのようにこのPHAを支援できるかというのが大きな課題となっていました。

LFPHは2021年6月8日、新型コロナのワクチン証明を証明するグローバルネットワーク「Global COVID Certificate Network(GCCN)」の立ち上げを発表しました。GCCNは新型コロナのワクチン接種が進み始めたことを受け、接種証明のグローバルネットワークを目指すイニシアティブで、欧州連合(EU)が「EU Digital COVID Certificate」(旧名称は「Digital Green Certificate」)の稼働を始めたものの、世界レベルでは同システムと互換、かつ信頼できるアーキテクチャがないことを受けて立ち上げました。そのため、まずはEUとEU以外の国の間の行き来を円滑にすることを目指しています。今後その適用範囲が世界中に広がることを期待したいと思います。

 

2. 「CentOS Project」が開発方針を変更

「CentOS Stream」の開発に注力していくという開発方針の変更を発表(*2)

---------------------------------------

CentOSプロジェクトは、2020年12月、現行のCentOS 8は2021年末をもって開発を終了し、今後はアップストリームである「CentOS Stream」の開発に注力していくという開発方針の変更を発表しました。(*2)

CentOS(Community ENTerprise Operating System)はRed Hat Enterprise Linux(RHEL)と互換を目指すディストリビューションを開発するコミュニティプロジェクトで、オープンソースで公開されているRHELのソースコードを元に、商標など無償公開・配布の際に問題となる著作物を取り除いてビルドし、公開しています。2004年に歴史を遡るプロジェクトで、途中存続の危機を迎えた2014年にRed Hatに取得されています。また、CentOS Streamというのは、RHELのアップストリームとして開発されているブランチで、実験的なものを含む最新の機能はまずオープンソースのFedoraで実装が進められ、その後に安定版としてRHELに導入されるという流れになっており、CentOS StreamはFedoraとRHELの中間にあり、RHELの開発ブランチとしての役割を果たしています。

そもそも、CentOSは10年間のサポートを約束しており、本来であれば、CentOS 8は、2029年までサポートを受けられることを当て込んで使用していたユーザが、この事態に激怒しました。それに対応するかのようにCentOSのオリジナル共同開発者であるGregory Kurtzer氏が上記発表の1週間後に「Rocky Linux」というプロジェクトを開始したことを発表しました。また、ホスティング向けのLinuxのディストリビューションを開発するベンダである米CloudLinux社が、「RHEL 8」以降とバイナリ互換のあるディストリビューションの開発とメンテナンスを行うためのプロジェクトであり「Project Lenix」の立ち上げを発表しました。日本でもこれに対応するようにサイバートラスト(株)が、自社が提供している「MIRACLE LINUX 8 Asianux Inside」への移行支援サービスを提供するとともにCentOS8を導入済のユーザに対して修正パッケージと日本語によるサポートサービスを組み合わせた「CentOS 8 延長サポート」を2029年5月まで提供することを発表しています。(株)デージーネットも2022年以降も継続的に利用可能とするためのCentOSのアップデートサービスの受付を開始しました。

これに対して、RedHatは、2021年1月に小規模本番ワークロード向けと顧客開発チーム向けという2種類の無償RHELを用意すると発表しました。小規模本番ワークロード向けでは、RHELを最大16システムまで無償で実装できるようになります。顧客開発チーム向けでは、Red Hat Cloud Access 経由でデプロイできるのに加え、AWS、Google Cloud Platform、Microsoft Azure などの主要なパブリッククラウドからアクセスすることが可能になります。RedHatとしては、CentOSユーザ向けに無償のRHELを提供することで、この問題を解決しようとしています。

その後の互換OSの行方がどうなったかというと「Project Lenix」が開発してている「Alma Linux」は、5月末に8.4の安定版をリリースしていますし、「Rocky Linux」の安定版も6月にリリースされました。今後、この2つの互換OSを軸にLinuxOSは展開していくことになると思いますが、openSUSEやUbuntu陣営も黙っているわけはありませんから、これからが楽しみです。

 

3. Elastic vs AWS

ElasticsearchとKibanaのライセンスを、AWSがマネージドサービスで提供できないように変更へ(*3)

---------------------------------------

オランダのElastic社は1月15日、データ検索ソフト「Elasticsearch」とデータ視覚化ソフト「Kibana」のライセンスをこれまでのApache License 2から独自ライセンス(Elastic License)とSSPL(Server Side Public License)のデュアルライセンス方式に変更することを発表しました。SSPLは、MongoDBがAWSなど大手クラウドベンダによるオープンソースのサービス化に反発し、商用サービス化を制限するために作成したライセンスで、Elastic Licenseも、クラウドベンダによる勝手なサービス化を制限する内容になっています。AWSはこれを受けて、「Elasticsearch」と「Kibana」をフォークしたプロジェクトである「OpenSearch」を発足しました。「OpenSearch」は、Apache License 2で公開することで、従来通りの利便性を確保するとしています。

この流れは、2018年8月に「Redis」の開発元「Redis Labs」が、同社が開発した拡張モジュールに関するライセンス変更を発表した(*4)のが始まりでした。クラウドプロバイダが、自らが開発していないOSSを用いたクラウドサービスを何年にもわたって販売し、何億ドルもの売り上げをあげてきましたことに対する問題意識でした。その後、MongoDBや「Kafka」の開発元であるConfluentもこれに同調するように同様にライセンス変更しました。MongoDBがこの時、提案したライセンスが前述のSSPLになります。SSPLは残念ながら、OSI(オープンソースイニシアティブ)にOSSライセンスとして承認されませんでした。

今後、ライセンスとビジネスは不可分な関係になっていくことが予想されるので、ビジネスで活用したいOSSがどのライセンスを採用しているのかを注意してみる必要が出てくるように思います。ちなみにElasticはMicrosoftと提携し、AzureポータルとElasticsearchを統合した「Elastic on Azure」をパブリックプレビューで公開しました。クラウドベンダが必ずしもOSSに対して敵対的な関係でないことも興味深いところです。

 

(*1) https://www.lfph.io/2020/07/20/tech-leaders-and-health-authorities-from-around-the-globe-collaborate-to-combat-covid-19/
(*2)https://blog.centos.org/2020/12/future-is-centos-stream/
(*3) https://www.elastic.co/jp/blog/licensing-change
(*4)https://redislabs.com/blog/redis-license-bsd-will-remain-bsd/

 (*1)本文中記載の会社名、商品名、ロゴは各社の商標、または登録商標です。

 

Tips集のご案内

テクマトリックスでは、開発企業としてOSSと上手につきあうための「OSS活用Tips集 – シーズン2」を提供しています。「資料ダウンロードはこちら」から、ホワイトペーパーを一括でダウンロードできます。

  1.「OSS最新動向-コロナに負けないオープンソース」
  2.「オープンソースSBOMが必要な理由とは!」
  3.「ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引」
  4.「OSSと上手に付き合う方法~攻めは最大の防御なり~」
  5.「OSSと上手に付き合う方法~サプライチェーンを安全に~」
  6.「ISO/IEC 5230で変わる?OSSコンプライアンス対策」
  7.「著作権トロールとは?」

ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは~サイバーセキュリティ対策の強化とSBOMの最新動向~

2023年10月12日に実施したOSSコンプライアンスセミナーの講演動画+講演資料を提供中です。

OSSコンプライアンスセミナー