日本でアツいOSS分野を中国人から教えられる
第1回、第2回で紹介したとおり、中国でのオープンソース・ムーブメントはまさに今拡大中。コミュニティは「今から俺たちがムーブメントを盛り上がるぞ!」という熱気で満ちています。
日本でも90年代末に「オープンソースというすごいものがあるぞ!」という熱気で盛り上がりましたが、今は初老の日本人として深センで働いている身としては彼らの姿は眩しく見えるときも多く、自分もメンバーである中国最大のオープンソースアライアンス「開源社」のチャットで「元気いいねえ、中国」とボヤいたところ、OPPOのオープンソース推進室で働くメンバーが「日本もコンプライアンス分野ではアツいだろ?」「そうだそうだ、OpenChainなどのプロジェクトでは日本とドイツが指導的役割じゃないか」などと指摘してくれました。
恥ずかしながら、最初はOpenChainがどういうプロジェクトなのかも、彼の言う文脈での「コンプライアンス」が何を指すのかもよくわからず、「宣伝文句でオープンソースと言ってるが、実際はライセンス定義やソースコード公開などをしない会社をとっちめる、みたいな話かな?」と思いました。話を合わせ、あとでググったうえで、OpenChainプロジェクトの日本ワーキンググループ(WG)の人たちとコンタクトしたところ、面白い活動を教えてもらいました。
「ソフトウェアのサプライチェーン」が大企業のOSS導入で大事なテーマ
SaaS、PaaS時代の今は、どんなシステムでも、巨大なソフトウェアの集合体として開発することになります。そのソフトウェア群は多くがOSS(オープンソースソフトウェア)で、ソフトウェアごとにライセンスが適用されています。巨大な購買部や法務部を持つ大企業がシステムを構築する、外部に開発を依頼するときに、それらのソフトウェアにOSSを含めた場合、個別のライセンスやアップデートを含めた責任がどうなっているのかが把握しづらいことが、OSS導入の障害となっていました。
その把握のしづらさが、この文脈でいう「コンプライアンス」です。そしてOpenChainは、それを解決しようとするLinux Foundationのプロジェクトです。
OpenChainプロジェクトは、米Google、Facebook、MicrosoftやUber、日本のソニー、日立、トヨタ自動車や富士通、ドイツのシーメンスやボッシュなどが集まって多国間で活動が進められていますが、製造業の強い日本やドイツの企業が具体的な議論の中心になっています。
製造業ではサプライチェーン管理をおこないます。たとえば、EUへ電化製品を輸出するときにはRoHS指令への適合(鉛入りハンダなどの有害物質を使っていない証明)が求められます。そのためには、最終組み立てをおこなう企業だけでなく、部品の調達元の企業も含めたサプライチェーンでの協力が必要になります。OpenChainでは、そのサプライチェーン管理の考え方や手法に則って、システムを構成するOSSそれぞれに遡ってそれぞれのバージョン、ライセンスなどを調べ、管理する方法を検討しています。
最終的な成果物としてライセンス管理のソフトウェアも作られていますが、それよりも大事なのは要件定義と設計です。その議論そのものもオープンにおこなうことで、Linux Foundationのプロジェクトとなっています。日本のワーキンググループ(WG)は、日本語で議論し、結論を英文で発表しています。
VIPでいっぱい、中国でのコンプライアンスSIG
筆者は、2021年4月に、OpenChainプロジェクトの日本WGと、中国オープンソースの状況も含めて話し合うイベントをおこないました。
このイベントを開いたことが中国の開源社内でも評判になり、筆者も開源社内のコンプライアンスSIGのグループチャットメンバーになり、不定期に開かれている会合に出席しました。
コンプライアンスSIGは、メンバーだけのクローズド会合と、オープン会合に分かれています。オープン会合は、これまで説明してきたようなことを中国語で説明する「OSS入門とコンプライアンス入門」のような内容でしたが、50名ほどが入れる会議室はほぼいっぱいでした。主催は開源社で、サポートにHuawei、平安保険などの大企業や、GitHub代替サービスのGiteeを運営するOSCHINAなどのオープンソース企業が並びます。
さらにクローズド会合では、OSCHINAの紅薯CTOをチェアに、Huawei、OPPO、VIVOなどのスマホメーカーや、テンセントグループのWeBank、平安保険グループの平安科技など、金融関係のVIPが勢ぞろい。特に人数が多かったのは、HuaweiのOpenEulerプロジェクト(Huaweiが推しているLinuxディストリビューション)の人たちでした。
OpenEulerは、フルOSSで、Huaweiのネットワーク機器や組み込み端末などに広く使われているディストリビューションです。HuaweiといえばHarmonyOSが有名ですが、Linuxとしての互換性を持ちながらフルOSSでどのシステムにも適用しやすいシステムとして、OpenEulerも強くプッシュされています。OpenEulerは先日、中国のOSS財団である開放原子基金会に寄贈され、Huawei単独の名義ではなくなりました。それだけに、このテーマへの力の入れ方が伺えます。
IssueはGiteeに、エンジニアとビジネスマンが交わる
会議では、オープンソースのライセンスをめぐるトピックについて議論が交わされました。すべて中国語なので、筆者が理解できたのはごく一部ですが、このようなものです。
- LinuxでZFS(Oracleが権利を持つファイルシステム)がカーネルにマージできなかった問題
- Facebookが公開したReactの公開当初のライセンスが潜在的に危険として、Baiduを含むいくつかの企業が使用を停止し、その後MITライセンスに更新された例
- Apache Luceneから派生した検索エンジンElasticsearchが、OSSのApache License 2.0と商用のElastic Licenseを組み合わせてサービスしている例
ここ数年のOSS活用で起きたライセンス絡みのトピックと回避方法、さらに実装を分割してライセンス違反を避ける方法や、活用しづらいライセンスを適用するとOSSとしての発展が阻害されるなど、現実的で活発な議論がおこなわれました。
実務家同士のミーティングはクローズドでしたが、資料や議論はオープンに公開されています。GiteeのOpenEulerプロジェクト内にはcomplianceというリポジトリがあり、そこでライセンス管理ツールの開発やライセンスについての議論がおこなわれています。
中国ではHuaweiやOPPOのようにクラウドサービスからハードウェアまで統合してサービスを作る企業が多く、金融関係などの大企業でもOSSへの活用が望まれています。そのような背景から、社会との関わりが多いコンプライアンスSIGへの注目が高まっていることを伺わせます。