ログイン
日本語版「Census II - FOSS普及調査 : アプリケーション ライブラリ編」レポートを公開
PR TIMES / 2022年6月29日 16時45分
[画像: https://prtimes.jp/i/42042/173/resize/d42042-173-26e7b9fd8ca29ee773fa-0.png ]
最も使用されているフリー/オープンソースソフトウェア (FOSS) に関する調査レポート「Census II - FOSS普及調査 : アプリケーション ライブラリ編」日本語版が本日公開されました。
FOSSは産業全体に浸透しており、FOSSの健全性とセキュリティを確保することは、現代経済におけるほぼすべての産業の将来にとって必要不可欠です。FOSSエコシステムの健全性とセキュリティを確保するためには、どのFOSSが使用されているか、そしてどの程度サポートされ、維持されているかを理解することが重要です。
Census II - FOSS普及調査 : アプリケーション ライブラリ編 (以下 Census II) は、Linux Foundationと、ハーバード大学イノベーション科学研究所 (LISH) 、Open Source Security Foundation (OpenSSF) のパートナーシップにより実施されました。公共/民間組織が開発するアプリケーションの中で、どのFOSSが最も広く展開されているかを特定し、どのFOSSパッケージ/コンポーネント/プロジェクトが、より積極的な運用とセキュリティサポートを必要とするかを明らかにしています。
Census IIは、ソフトウェア構成分析(Software Composition Analysis)パートナーであるSnyk、Synopsys Cybersecurity Research Center (CyRC)、FOSSAにより提供される匿名化された使用データを分析することにより、FOSSの採用状況についてより完全な全体像を可能にします。Census IIは、これらのパートナーによる何千もの企業でのコードベースのスキャンに基づいています。
Census II 調査レポート (PDF 162ページ) は、こちらからダウンロードできます : https://www.linuxfoundation.jp/publications/2022/06/census-ii-of-foss-application-libraries/
日本語版「Census II - FOSS普及調査 : アプリケーション ライブラリ編」
オリジナル版 (英語)「Census II of Free and Open Source Software — Application Libraries」
本調査レポートについて
フリー/オープンソースソフトウェア(FOSS)は、現代経済において重要な役割を果たすようになりました。コードベースの最大98%にFOSSが含まれていると推定されており[1]、ソフトウェアはほぼすべての業界でますます重要なリソースとなっています。このFOSSへの依存度の高さは、公共部門と民間部門の両方で共通して見られ[2]、テクノロジー企業と非テクノロジー企業の間でも共通して見られます[3]。したがって、FOSSの健全性と安全性を確保することは、現代経済におけるほぼすべての産業の将来にとって必要不可欠です。
これは、OpenSSL(コンピュータネットワーク上で安全な通信を行うために広く使用されているオープンソースのコマンドラインツールとライブラリ)やlog4j(Apache Software Foundationが提供するJavaベースのロギングユーティリティ)など、広く使用されているFOSSに最近見つかった脆弱性をきっかけに、より明らかになりました。
しかし、FOSSの健全性と安全性を完全に把握することは、次の2つの理由から困難です。1つは、FOSSは非中央集権的、分散的に開発されるので、すべてのFOSSの品質とメンテナンスを保証する中央機関が存在しません。もう1つは、FOSSは自由にコピーや変更が可能なので、どのFOSSプロジェクトが広く利用されているか、正確には分かりません。
FOSSエコシステムの将来の健全性とセキュリティを確保するためには、どのFOSSが使用されているか、そしてどの程度サポートされ、維持されているかを理解することが重要です。Censusプロジェクト (Census I) は、Debian Linux ディストリビューションのどのソフトウェア パッケージがLinuxサーバーの運用とセキュリティに最も重要であるかを特定するために2015年に実施されました。今回の調査 (Census II) は、Census Iの続きとして、公共/民間組織が開発するアプリケーションの中で、どのオープンソースソフトウェアが最も広く展開されているかを特定し、測定しています。
<脚注>
1:https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html
2:https://www.wired.com/2016/08/open-source-won-now/?GuidesLearnMore
3:https://www.linuxfoundation.org/uncategorized/2018/08/corporate-open-source-programs-are-on-the-rise-as-shared-software-development-becomes-mainstream-for-businesses
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
LF Resarch 調査レポート「共通の課題に立ち向かう:2023年 Open Source Congress レポート」を公開
PR TIMES / 2024年4月17日 18時15分
-
5月13日開催 OSSセキュリティMeetup ご案内 : ゼネラルマネージャーOmkhar来日+SOSS Community Day North America イベントレポート
PR TIMES / 2024年4月15日 15時45分
-
TODOグループ & LF Resarch 調査レポート「2023年 OSPOおよびOSSイニシアチブの現状」を公開
PR TIMES / 2024年3月28日 16時40分
-
日本語版 OpenSSF 2023 アニュアルレポートを公開
PR TIMES / 2024年3月22日 12時45分
-
Hyperledger Foundation、新メンバーCitiとBrazilian Development Bankの加盟およびFinancial Services Working Groupを発表
PR TIMES / 2024年3月21日 15時45分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4マクドナルドの公式Xで公開、ネットざわつかせた謎の「ティザー動画」 答えは3人組アイドルのCM起用だった
J-CASTニュース / 2024年4月18日 19時57分
-
5野菜高騰 ニンジン2倍、キャベツやきゅうりも1.5倍 連休前には落ち着く…?
日テレNEWS NNN / 2024年4月18日 21時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
