採用情報

お問い合わせ

BLOG

OSS セキュリティ BLOG

OSS セキュリティ BLOG

2022 年 07 月 15 日

【後編: OSSNA 2022】OpenSSF Day / Open Source Summit North America 2022 に参加してきました

サイバートラスト株式会社 IoT 技術本部 池田宗広

はじめに

2022 年 6 月 20 日から 24 日の日程で開催された The Linux Foundation 主催のオープンソースイベントに参加してきました。前編でお伝えした OpenSSF Day に続き、後編となるこの記事では 6 月 21 日から 24 日に開催された Open Source Summit North America 2022(以下「OSSNA」と略)の様子についてお伝えいたします。※1

Open Source Summit は 2022 年内に世界4か所での開催がスケジュールされており、今回の North America(北米)はその皮切りとなります。以降8月に Latin America(南米、バーチャル開催)、9月に EU(欧州、ダブリンで開催)、そして 12 月に Japan(横浜で開催)が予定されています。今回の OSSNA は OpenSSF Day と同じく、米国テキサス州オースティンで開催されました。

※1
Open Source Summit North America 2022

Open Source Summit North America 2022

OSSNA は OSS 関連の話題を広く扱う一大イベントであり、4 日間にわたり多数のセッションが開催されます。毎日 AM の前半にキーノートセッションがあり、以降テーマごとにトラックを分けたブレークアウトセッションという形で連日熱い議論が交わされます。

Open Source Summit は歴史的に複数のイベントを吸収して現在の形式となっているため、以下が OSSNA 傘下で開催されるサブカンファレンスという形を採っています。これらのサブカンファレンスがセッショントラックに対応していると考えると分かりやすいかと思います。

  • Open Source On-Ramp
  • CloudOpen
  • Supplychain Security Con
  • Linux Con
  • Community Leadership Conference
  • Container Con
  • Embedded Linux Conference
  • Emergin OS Forum
  • Diversity Empowerment Summit
  • OpenAI Data Forum
  • OSPOCON
  • Global Security Vulnerability Summit
  • Critical Software Summit
  • Embedded IoT Summit

オープニングで会場参加者数は 1,200 名 と発表がありました。
セッション数を数えたところ、キーノートが 18、ブレークアウトセッション(BoF、Lightning talk、パネルディスカッション 含む)は 300 を超えています。全部聞くぞ!という意気込みで参加しましたが、とても全部は無理 ... 残念です。それでも 40 近くのキーノートとセッションに参加したので、ここではホットなトピック、個人的ベストセッションと、全体的な所感を皆様にお伝えしたいと思います。

ホットなトピック

セキュリティ、コンテナオーケストレーション、OSPO の3点が今回最もホットなトピックでした。

セキュリティ

これはもう、OpenSSF Day として一日がっつりと時間を取っていることからも分かるように筆頭のホットトピックです。OSSNA のセッションでも多くがセキュリティに関するテーマを取り上げていました。

コンテナオーケストレーション

Kubernates に代表されるコンテナオーケストレーションについても、多くのセッションがありました。マイクロサービスアーキテクチャを構築するにはいまや欠かせない要素であるとともに相当の複雑さを持っているので、改善・議論には事欠かないテーマです。筆者自身はあまりこの領域に深く関わっておらず(不勉強 ...)ここで語れることはほとんどないのですが、今後しばらくは OSS の一大テーマとして開発・改善が進んでいくものと思います。

OSPO

OSPO(Open Source Program Office)は OSS 戦略やコミュニティとの関わり方などを統合して司るための企業内組織で、ここ数年様々な企業で設立が相次ぎ運用が始まっています。弊社サイバートラストも例外ではなく、先日 OSPO の設立を発表しました。※2
いまやあらゆる企業が OSS と無縁ではいられません。また、OSS コミュニティも経済活動を無視して存続はできません。これらを接続し、持続可能な形で Win-Win の関係を構築していくのが OSPO の役割です。この話題がホットなのは、OSS が社会の中で重要な位置を占めるようになったことの現れと理解しています。今後もこの流れは強まりこそすれ止まることはないでしょう。

※2
サイバートラスト オープンソース プログラム オフィス(OSPO)を設立

筆者が選ぶ個人的ベスト・セッション

筆者が参加したキーノート、ブレークアウトセッションの中で、「これは!」と思ったものをご紹介します。選択は完全に主観なのでご容赦ください。筆者は OpenSSF Day と全てのキーノートの他、OSPO と Embedded(組み込み)がテーマのセッションを中心に参加したため、この4つのカテゴリごとにベストセッションを挙げたいと思います。

セキュリティ部門

これは一日を通して熱い議論が交わされた OpenSSF Day 全体をベスト・セッションとしたいと思います。内容は前編の「OpenSSF Day」をご覧ください。

キーノート部門

Linus Torvalds 氏、Dirk Hohndel 氏の「Linus Torvalds in conversation with Dirk Hohndel」をベスト・キーノートに挙げたいと思います。

このキーノートは他のキーノートと異なり対談形式となっており、Cardano Foundation の Chief Open Source Officer を勤める Dirk Hohndel 氏が Linux カーネルの開発を率いる Linus Tovalds 氏から色々な話題について考えを聞くコーナーです。Linus 氏からの「聴衆が喜んでくれるスピーチをするのは得意ではないが、今日は何を聞かれても Dirk のせいなのでよろしく」という開き直り宣言から始まりました。以下の話題がありました。

  • Linux カーネル開発は、COVID-19 の前後で特にスタイルに変化はない。もともとメールベースでみな WFH なので。
  • Linux カーネルのリリースは 15 年以上にわたり安定して同じプロセスで行っている。プロセス改善という意味では退屈だが、カーネル開発自体は様々な課題や新しいテクノロジーがあり退屈していない。
  • Rust の導入は、メモリセーフという意義は大いにあると考えており、次のバージョンからマージを進める。全体を書き換えるというより、特定の領域に適用していくのがよいのではないか。過去カーネル全体を C++ で書き換えようといった議論もあったが、言語そのものが問題なのではなく、きちんとメンテナンスできる人がいるということが重要。
  • ソフトウェアのセキュリティに関するカーネルからの教訓があるとすれば、完璧なソフトウェアというのは幻想だということ。すべてのレイヤは上下の異なるレイヤにバグがあることに備えておく必要がある。

ついにというべきか、Linux カーネルへの Rust 導入に対して Linus 氏から Go 宣言が出ました。こういった歴史的な瞬間に立ち会えるのも、OSS カンファレンスに参加する醍醐味の一つですよね。

OSPO 部門

Van Lindberg 氏の「OSPO Disasters: A brief and irreverent guide to getting it wrong」を OSPO 部門のベスト・セッションに推したいと思います。
普通のセッションは「こうやって上手くいきました!」「こういう取り組みで成果を上げました!」という発表を行います。しかし、失敗から学べることも多いはずです。このセッションでは 20 年以上に渡り OSS 関連の案件を扱ってきた弁護士である Van Lindberg 氏から、実例を基にした「OSPO がやってはいけないこと」のお話しがありました。以下要約を記します。

開発者の扱いの悪い例
  • まず、採用または買収により一度に多くの OSS 開発者を雇い入れる
  • そして、通常の業務を目一杯アサインして OSS の仕事をさせない
  • すると、開発者が離職する
ライセンスの取り扱いの悪い例
  • プロプラのコアコンポーネントに GPL コードを混入する
  • それを気づかずリリースする
  • するとライセンス違反を告発される
弁護士をけしかける
  • コミュニティで問題が発生する
  • これを訴訟で解決しようとする
  • コミュニティからそっぽを向かれる
まとめると;
  • OSS 開発者はコミュニティと協働させましょう
  • ライセンスは守りましょう
  • 問題は脅しではなくコミュニティとの対話で解決しましょう

最後に、Hudson からの Jenkins フォーク、OpenOffice.org からの LibreOffice フォークに至る経緯が歴史に残る悪い例として挙げられました。この事件によって、さる企業は将来のビジネスの種、プレゼンス、OSS コミュニティからの信頼を失ってしまったということです。

お話自体は 15 分で終わってしまったのですが、内容は示唆に富む刺激的なものでした。弊社サイバートラストは OSPO を設立して本格的な運用を開始している最中です。これらの教訓を活かして日本一、いや世界一のオープンソース企業を目指したいと思います。

Embedded 部門

Sony Corporation の Tim Bird 氏のセッション「Status of Embedded Linux」をベスト・セッションにセレクトします。

Embedded Linux Conference(ELC) はかつて独立して開催されていましたが、今は Open Source Summit のサブカンファレンスという位置づけになっています。この「Status of Embedded Linux」はタイトルに Embedded とありますがそれにとどまらず、ここ1年の Linux 関連のトピックを広く網羅して解説する第一回 ELC から続く Tim 氏の十八番コーナーです。何年かぶりに参加しましたが、とにかくものすごい情報量!Tim 氏は早口で解説しながら次々とページをめくって行きますが、とても時間内に説明しきれる分量ではないスリリングなセッションです。あとで気になるところを調べられるようにキーワードを並べるのが目的、とご本人もおっしゃっていました。なので内容一つ一つをここでは述べませんが、最近のトピックを一覧するための貴重な情報源として、ここ十数年参考にさせて頂いています。筆者以外にもそういう方がいるのではないでしょうか。これってとても大きな貢献ですよね。Tim 氏、いつもありがとうございます。感謝しております。

その他にも数多くの興味深いセッション、キーノートスピーチがありました。全てのセッションは録画されており、会期 30 日後をめどに Youtube で公開される予定とのことです。プレゼンスライドはイベントページの「Schedule」で各セッションの概要ページを開くと逐次公開されているので、ぜひ目を通してみてください。※3

※3
Open Source Summit North America 2022 - Schedule

全体所感

筆者自身、実際会場に足を運んでの OSS カンファレンス参加は数年ぶりでした。その間に色々な状況が変わっており、感じたことをアトランダムに記します。

まずはカンファレンスの性格について。

古くは Ottawa Linux Symposium、その後 LinuxCon、そして今回の Open Source Summit と大きな OSS カンファレンスは変遷しつつ歴史を重ねています。OSSNA をこれら以前のカンファレンスと比べると、キーノート、セッションのテーマ比重がゴリゴリの技術からポリシー、コミュニティとのコミュニケーション、ポリティカルコレクトといった分野に移行していることを感じました。これは、OSS が社会の基盤として重要性を増していく中で、関わる人々がほとんどエンジニアだった時代から経営者、管理層、法務関係者などへと広がった結果だと解釈しています。一方でより技術に特化したカンファレンスとしては Plumbers Con、KubeCon などがあり、こちらも活況を呈しています。どちらも OSS の発展には重要なテーマであり、このことからも OSS の裾野の広がりを強く感じました。

次に参加者の多様性について。

会場を見渡すと、参加者の 30%程度、キーノートのスピーカーに至っては半数以上が女性であり、いわゆる「ノン・バイナリ」の方もいらっしゃいました。かつてのカンファレンスで「女性の参加を増やすにはどうすればよいか」というディスカッションに参加したことがあるのですが、参加者が男性しかおらずお互い顔を見合わせて苦笑したという思い出があります。それを考えると隔世の感があります。こちらも OSS の裾野の広がり、コミュニティの拡大を強く感じました。

最後に会場・オンラインのハイブリッド開催について。

見た限り全てのセッションルームにビデオカメラが設置されており、リアルタイム配信およびビデオ収録が行われていた模様です。セッション自体も一割程度は録画を流すビデオセッションでした。オンライン開催・オンライン参加には気軽に参加できるというメリットがある一方で、会場にスピーカーがいるセッションの方が参加者数の多さ、Q&A の盛り上がりともに圧倒的に良い雰囲気となっていたように見受けられました。いずれにせよ、オンライン・物理参加を問わず積極的に参加して意見を交換し、ともに OSS を発展させていこうという基本的な理念は変わらないと思っています。

終わりに

前編・後編の二回に渡りお届けした OpenSSF Day / OSSNA の様子、いかがだったでしょうか。コロナ禍と、12 月には日本で Open Source Summit Japan が開催されるということもあってか日本からの参加者が少なかったことは残念ですが、人数が少ないだけにかえって日本から来た皆様とは色々お話ができて良かったような気もします。筆者は会期中ずっと弊社サイバートラストの名前が入った水色のTシャツを着ていたのですが、そんな怪しげな風体にも関わらずにこやかにお相手をしてくださった方々に、この場を借りて感謝申し上げます。
次回の Open Source Summit NA は、2023 年 5 月 9~12 日、カナダのバンクーバーで開催予定だそうです。また前述のように、Open Source Summit Japan が 12 月に横浜で開催されます。それでは皆さん、次はぜひ会場でお会いしましょう!サイバートラストのTシャツを着た怪人がいたら、それは私です。どうぞお気軽にお声がけください。

おまけコーナー: 米国・オースティン事情

ここからは OpenSSF Day / OSSNA には直接関係ないですが、会場となったオースティンの様子やいまだ収まらぬコロナ禍での米国の様子などをおまけとして書きたいと思います。実はこちらがメインだったりして ... ということは社会人として断じてありません!それではどうぞ。

テキサス州オースティンについて

オースティンはダラスから飛行機で1時間ほどの距離にある、米国南部有数の都市です。テキサス州の州都であり、州議会があります。日本人にとってテキサスのイメージといえば、牧場、カーボーイ、砂漠といったところでしょうか?これに反してオースティンは、コロラド川のほとりにある緑豊かな街です。
近年では名だたるテック企業が相次いで進出しており、西側の地区は「シリコンヒルズ」を名乗っています。至る所で高層ビルが建設中で、勢いを感じる街でした。

 オースティンは、コロラド川のほとりにある緑豊かな街です

またオースティンは音楽の街でもあります。街中にはギターのオブジェがあり、公園にはブルーズギターの名手、Stevie Ray Vaughan の銅像が立っています。

 ギターのオブジェ

tevie Ray Vaughan の銅像

コロナ事情

米国は日本以上に新型コロナの感染者・死者を出していますが、(日本が幸い世界の平均よりも大分少ないというのはありますが)、空港や街を見るに人流が抑制されているようには見えず、コロナ禍前と同じように見えました。米国はどうもマスクを嫌がる文化があるようで、暑いというのもありますが街を歩く人はほとんどマスクをしていません。マスクについては賛否両論ありますが、こんなところにも彼我の差を感じました。

なお OpenSSF Day / OSSNA は毎日会場入口で検温を行いチェック済みのシールを名札に貼り付けるとともに、セッション会場内はマスクの着用と飲食の禁止が徹底されていました。企画・運用スタッフの皆様に感謝です。


本記事に関連するリンク
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime