オープンソースコードの使用には多くのリスクがある

セキュリティリスク

これは、業務をデジタル変革するためのソフトウェアの選択を検討する際に、企業が最優先する要素です。安全でないソフトウェアを選択すると、すべてのビジネス活動に重大な影響が及ぶからです。特にオープンソースコードの場合、ソフトウェアはオンラインで公開されるため、ハッカーは脆弱性を簡単に調査、分析し、すぐに拡散することができます。これは、ユーザーだけでなくビジネス システム自体にも多くのリスクをもたらします。一方、システムレベルの情報セキュリティインシデントが発生した場合、更新やエラーの修正が非常に困難になります。

調査と評価によると、オープンソース ソフトウェアの根強い問題は、有能で責任ある組織がないため、セキュリティ エラーが増加し、パッチのない脆弱性が多数存在することです。パッチが利用可能になる前に、ハッカーはこの脆弱性を悪用することができました。

オープンソース ソフトウェアのもう 1 つの問題は、ソース コードが多数の異なるユーザーによって開発され、悪意のある目的で意図的に情報を収集するためのウイルスを含むスパイ コードが含まれている可能性があるため、セキュリティ レベルの制御と評価が難しいことです。

実装と運用におけるリスク

オープンソースソフトウェアには、商用ソフトウェアのようにインストールや操作手順が詳細かつ完全であるわけではないため、導入や運用のプロセスで困難が生じます。特に、よくあるエラーとその対処方法についての説明がないため、導入初期段階で問題が発生し、運用中にリスクが発生します。さらに、導入のためのインフラストラクチャ コストが最適化されていないため、コストが増加します。

互換性が低く、いつでもクラッシュする可能性があります

一部のオープンソース ソフトウェアでは、安定性が保証されず、バグや他のソフトウェアやプラットフォームとの互換性が低い場合があります。これにより、ソフトウェアの使用が困難になり、いつでも深刻な問題が発生する可能性があります。

2013 年に米国政府の Healthcare.gov システムがオープンソース コードを使用していたことを思い出してください。ウェブサイトは、トラフィックが 5 倍近く増加した 2 時間後に起動後に機能しなくなり、ソース コードから生じた問題のために閉鎖せざるを得なくなりました。重要な技術職には製品開発の経験が不足していました。

Healthcare.gov のインシデントが示すように、開発、運用、活用の各部門がシステムについて深い理解を欠いている場合、深刻なインシデントがいつでも発生する可能性があります。これにより、トラブルシューティングに長い時間がかかり、修復できないことさえあり、顧客データの損失、情報漏洩などが発生し、親会社の評判に大きな影響を与える可能性があります。

必要に応じてアップグレードや拡張が困難

オープンソース ソフトウェアはオンラインで利用できるため、オープンソース ソフトウェアを採用する担当者はシステムについて深く理解していません。そのため、多くの顧客からカスタマイズの要望があった場合、変更して顧客の要望を満たすことは非常に困難になります。

パフォーマンスが遅い

多くのオープンソース ソフトウェアは、クローズド ソース ソフトウェアよりもパフォーマンスがはるかに低くなります。オープンソース コードでは、冗長なコードや関数が存在することは避けられず、通常よりも多くのシステム リソースを消費し、システムの実行速度が遅くなります。

サポート不足とユーザーコミュニティへの依存

一部のオープンソース ソフトウェアはサポートされていないか、商用ソフトウェアよりもサポートが制限されており、オープンソース フリー ソフトウェア開発コミュニティによってサポートされているものの、サポートの品質に対する明確なコミットメントはありません。

一方、オープンソース ソフトウェアの中には、保守と開発をユーザー コミュニティに依存しているものもあります。コミュニティが成長しなかったり、ベンダーがビジネス戦略を変更していつでもプロジェクトを終了する可能性がある場合、ユーザーは機能や安定性に関する問題に直面したり、ソフトウェアの使用を継続できなくなり、代替手段を探さなければならなくなったりする可能性があります。

大規模なシステムやコアとなる基礎ソフトウェアの場合、置き換えには多くのリソースがかかるか、不可能となり、大きな損害が発生します...これは、リスクに関する高価な教訓でもあり、RedHat がオープンソース プロジェクト Project Centos を発足からほぼ 20 年を経て終了し、2021 年に CentOS Linux 8 バージョンの提供を停止すると、多くの企業、事業体、政府が悲惨な思いをすることになります。

サーバー向けオペレーティングシステムはソフトウェア体系が多く、長期間のサービス提供となるため、変換が非常に複雑であり、特定のシステムでは変換できないものが多くあります。ヘルスケア分野でも、オープンソース プロジェクトの突然の終了はこれまでにも起こっています。たとえば、米国保健福祉省州兵の VistA プロジェクトが 2015 年にオープンソースからクローズド ソースに切り替えたり、オープンソース プロジェクト Mirth Connect が Mirth Corporation によって民間企業に売却され、その後クローズド ソースに切り替えたりしました。

ソフトウェアの著作権紛争が発生する可能性があります。

一部のオープンソース ソフトウェアには、著作権侵害やライセンスの不適切な使用などの法的要素が含まれている場合があります。このようなソフトウェアを使用すると、ユーザーに法的問題が発生する可能性があります。

バオ・アン