ハッカーの系譜⑨オープンソースの巨人たち (12) 蘇るMozilla

牧野武文

January 17, 2017 08:00
by 牧野武文

華々しくモジラが始動するが

1998年4月1日、コミュニケーターのソースコードがMozillaと名づけられて、公開になった。ネットスケープのはその夜、サンフランシスコで最大のナイトクラブ「サウンドファクトリー」を借り切った。参加者には、mozilla.orgとプリントされたTシャツが配布された。このMozilla Dot Partyには2000人の参加者が行列を作った。最終的には3500人が参加したという。

3つの映写スクリーンには、秒速60行で、Mozillaのソースコードがスクロールしていた。しかし、Mozillaのソースコードは150万行に及ぶ。もし、すべてを表示するのだとしたら、パーティを70時間以上ぶっつづけて開催しなければならなかった。

このネットスケープのオープンソース戦略は、IT業界に大きな衝撃を与えた。しかし、残念ながら成功したとは言えない。コミュニケーターのソースコードを公開したものの、ソースコードは150万行という膨大なものになっていた。これをネットコミュニティーのボランティアエンジニアが読んで理解するには、膨大な時間が必要だったのだ。しかも、IEが圧倒的に市場を独占していたため、新たにブラウザーを開発しようという機運も薄れていた。結局、同年11月には経営難に陥り、ネットスケープはAOLに買収されることになった。中心的なエンジニアだったザウィンスキーもネットスケープを退社することになった。そのとき、彼は「オープンソースという魔法の粉をふりかければ、なんでもうまくいくというわけではない」と言葉を残している。

オープンソースは魔法の粉ではなかった

Mozillaはさらに追いこまれ、2003年7月、AOLに属していたMozillaチームは、会社から追い出されることになった。基金という名の手切れ金200万ドルを渡されて、分離されたのだ。開発チームは、民間会社ではなく財団にすることにした。これがモジラ財団で、引き続きMozillaの開発を続けた。

しかし、ここから風向きが変わってきた。圧倒的なシェアを握っていたIEにセキュリティーホール問題が立て続けに起こったのだ。マイクロソフトは、懸命にセキュリティーホールをふさぎ、アップデートを行った。しかし、それは、崩れかけている堤防に粘土で詰め物をするのにも等しかった。世界中で使われているIEのセキュリティーホールを利用すれば、一晩で大金持ちになれる可能性がある。そう考えるダークハッカーたちが、次から次へとIEのセキュリティーホールを発見するからだ。「たくさんの目があればバグは深刻なものではない」という言葉は、善良な目がたくさんあればの話だ。「悪意の目がたくさんあれば、どんなセキュリティーにも弱点が見つかる」とも言える。

2004年6月には、米国のセキュリティー対応機関CERT/CCが、「IE以外のブラウザーを使うことを推奨する」とまでコメントした。ここからIEのシェアは右肩下がりに下がり始める。

2004年11月、この絶妙のタイミングで、モジラ財団はFireFoxをリリースする。コミュニケーターがユーザーから嫌われ、オープンソース化してもうまくコミュニティーが形成できなかった理由は、メールやニュースの機能も取り入れ、ソフトウェアが肥大化してしまったためだ。この問題点を正しく認識し、ブラウザー部分だけを分離して、軽量化したものがFireFoxだった。

この軽くて安全なブラウザーFireFoxにユーザーは飛びついた。あっという間にシェアを伸ばし、2009年にはついにIEとのシェア順位を逆転する。開発をしているのはモジラ財団の数十人のエンジニアだが、外部のエンジニア50人もフルタイムで参加しており、パートタイムで協力をしてくれるエンジニアは数千人規模になっているという。ようやくオープンソースにした効果が現れ、コミュニティーが形成され、伽藍方式の開発から逃れ、バザール方式の開発体制に移行できたことになる。

ようやく軌道に乗ったFireFoxにまたしても伏兵

FireFoxは順調にシェアを伸ばし続けたが、またしても伏兵が現れた。グーグルのChromeだった。Chromeもネットスケープと同じように頻繁にアップデートされるが、事実上強制的にアップデートされてしまうところが新しい。そのため、Chromeユーザーはほぼ100%最新バージョンを使っているため、セキュリティーアップデートの告知コストがほぼゼロに等しい。さらに、Gmail、Google Drive、Google Appsなどの自社サービスとの連携がスムースなところも特徴だ。

Chromeは、過去のブラウザーによく学んでいる。ChromeもMozillaと同じようにオープンソースと一般著作権を組み合わせたライセンス方式を採用している。頻繁にアップデートし、軽快さを維持するという点ではMozillaから多くを学んでいる。自社サービスとの連携をスムースにするという点ではIEから学んでいる。現在、最もシェアを取っているブラウザーはChromeだ。

オープンソースは必要不可欠な知恵

オープンソースは長い歴史を経て、ようやくビジネスの世界にも定着をした。それは原理主義的なGNUのようなオープンソースでもなかった。自社の権利を最大限に守ろうとするマイクロソフトのようなクローズドソースでもなかった。MozillaやChromeのように、オープンソースとクローズドソースを組み合わせることだったのだ。

Chromeもグーグルがすべて開発したのではなく、Chromiumというオープンソースプロジェクトの成果を利用したブラウザーだ。MacOSもBSD系UNIXの系統であるオープンソースDarwinを利用して開発されている。ベース部分はオープンソースにし、ネット上のたくさんの目の協力を得て、安定性と安全性を確保する。そこに味付けする部分は、各社が独自開発をする。そういう開発スタイルが定着をした。これは、人類共有の財産を活用して、各企業が製品開発をするという最も理想的な姿でもあるのだ。

各企業の製品がすべてクローズドソースだったとしたら、その製品寿命がきてしまえば、膨大な努力が注ぎこまれたコードは事実上廃棄されてしまう。権利があるために、他人が勝手に使用するわけにはいかない。作っては捨て、作っては捨てという繰り返し、人類の進歩は賽の河原の石積みのような虚しいものになってしまう。しかし、オープンソースという知恵が、これを救った。オープンソースはだれが利用してもよく、そこを土台にして、各企業は自社製品をつくることができる。自社製品の製品寿命がつきたら、今度は不要になったコードをオープンソース化して、コミュニティーに還元すればいい。

オープンソースはタダのソフトウェアではない。ちょっとネジの緩んだ人たちの大盤振る舞いでもない。私たちの社会を効率的に進化させていくために必要不可欠な知恵なのだ。
 
【参考文献】
「オープンソースがなぜビジネスになるのか」井田昌之他著、MYCOM新書刊
「インターネットヒストリー」ニール・ランダール著、オライリー・ジャパン刊
「マイクロソフトへの挑戦」ヨシュア・クイットナー他著、毎日コミュニケーションズ刊
「食うか食われるかネットスケープvsマイクロソフト」マイケル・クスマノ他著、毎日新聞社刊

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…