Upgrade to Pro — share decks privately, control downloads, hide ads and more …

改めて考えるOSSのあり方について

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for ufoo68 ufoo68
April 02, 2026
Programming
57
0

 改めて考えるOSSのあり方について

Avatar for ufoo68

ufoo68

April 02, 2026

More Decks by ufoo68

See All by ufoo68
BlenderをCodexで動かす
Avatar for ufoo68 ufoo68
0
330
文法で学ばないJavaScript
Avatar for ufoo68 ufoo68
0
71
Cookieとは?
Avatar for ufoo68 ufoo68
1
84
今更ながら、開発現場での生成AI活用について
Avatar for ufoo68 ufoo68
0
82
28歳独身エンジニア 婚活してみた
Avatar for ufoo68 ufoo68
0
34
OpenAIでクッキー型を作る
Avatar for ufoo68 ufoo68
1
69
初めて開発リーダーをやってみた話
Avatar for ufoo68 ufoo68
0
150
M5Stack用の指紋認証デバイスを試す
Avatar for ufoo68 ufoo68
0
910
結婚式のクイズアプリを自作した話
Avatar for ufoo68 ufoo68
0
700

Other Decks in Programming

See All in Programming
LLMによるContent Moderationの本番運用の裏側と品質担保への挑戦
Avatar for suikabar suikabar
3
710
「なぜそう決めたのか」を残し続ける仕組み ― Notion AI カスタムエージェント × Slack連携による設計判断の自動記録 - NIKKEI Tech Talk #47
Avatar for ニフティ株式会社 niftycorp
PRO
0
210
ADKを使って簡単にAIエージェントを作ってみよう
Avatar for K1mu21 k1mu21
0
270
決定論的オーケストレーションの設計と実装 / Design and Implementation of Deterministic Orchestration
Avatar for nrs nrslib
4
1.4k
Language Server 使ってる? 〜VSCode と Zed の場合〜 / Are you using a Language Server? ~For VS Code and Zed~
Avatar for NAGATA Hiroaki handlename
0
790
Java × distroless で 軽量なコンテナイメージを / Java on Distroless
Avatar for Daisuke Garaike contour_gara
0
550
JavaDoc 再入門
Avatar for nagise nagise
1
370
Contextとはなにか
Avatar for chiroruxx chiroruxx
1
330
DynamoDBには集計系のクエリがないけどなんとかしたい
Avatar for 村上優稀 musan
1
180
フロントエンドとバックエンドで「1文字」を揃えよう
Avatar for てきめん tekimen youkidearitai
PRO
0
710
代数的データ型って何が嬉しいの? #frontend_phpcon_do
Avatar for Takuma Kajikawa kajitack
8
3.7k
CSC307 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
320

Featured

See All Featured
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
540
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
200
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
840
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.7k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
250
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
56k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.5k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.8k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
250
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k

Transcript

  1. 改めて考える OSSのあり方について ざっくりと学ぶWebの基礎

  2. 自己紹介 • 名前 ◦ 松永勇太(@ufoo_yuta) • 出身学科 ◦ 大阪工業大学ロボット工学科 •

    職業 ◦ Webエンジニア • すきなこと ◦ シンプルなものづくり

  3. 議論に入る前に、

  4. 改めてOSSとは何か Open Source Softwareのこと。 • ソースコードが入手可能 • 誰でも配布できる • 改変して配布できる

    重要なのはOSSは無料で利用できるソフトではなく 、 ライセンスによって自由が保証されたソフトウェア ということ。

  5. OSSとUNIXの思想 UNIXとは1970年に開発されたOSで、 その設計思想は後のOSS開発にかなり影響している。 • ソースコードを読んで改変する • 小さく単機能に作る • プログラムを組み合わせる ソフトウェア開発とは既存のOSSを組み合わせて作る

    ものである。 その上で足りない機能を自らが実装していく 。

  6. ここまでで言いたいこと 世の中のソフトウェア開発の全ては、 OSSの上に成り立っていて、OSS無しでは成り立たない。 と言っても過言ではないということ

  7. ここから本題

  8. Log4Shell事件 これは2021年12月にLog4jというJavaライブラリで見つかった、 ログ機能をハックして任意のコードが実行できる という恐ろしい脆弱性。 • Apple • Amazon • Microsoft

    • Minecraft などの多数の大企業に影響した事件。

  9. この事件が示した構造 これは単なるOSSの脆弱性の問題ではなく、 • 数多の企業のインフラになっていた • 保守は少人数のコミッター(ボランティア)によるもの という構造的問題が明るみになったことで、 OSSの責任問題がSNSでかなり議論された。

  10. その後起こった事件 2022年初頭にあるOSS開発者による反乱が発生。 自身のJavaScriptのライブラリを意図的に破壊した • faker.js • color.js 無限ループコードを仕込んだり、空に近い状態に改変したりした。 これらを利用した多くのライブラリにも波及した(特にcolor.js)

  11. 二つの事件から改めて認識したこと OSSとは • インフラである • 保守が個人に依存 している そして非対称性がある • OSSを利用する企業は利益を得る

    • OSSを開発する個人は無償でありながら責任を追及 される 反乱事件はこの非対称性に対する抗議 でもあった

  12. 解決モデル

  13. OSSの管理は大体こうなっている • ライブラリ ◦ ユーティリティレベルのもの ◦ これはまだ個人単位での管理が多い • フレームワーク ◦

    ソフトウェアの構造レベルに影響するもの ◦ 企業単位での管理が主流 • プログラミング言語 ◦ 言うまでもなく全ての開発に影響するもの ◦ これに関しては中立的であることが必要なので財団管理が主流 あくまで傾向、もちろん例外はたくさんある

  14. 企業が主体で管理する OSS例 フレームワークの例として、VercelとNext.js • Vercel ◦ フロントエンド特化のホスティングサービス ◦ 細かな設定なしでもデプロイ可能 ◦

    GitHub連携をすればgit pushから自動化もできる • Next.js ◦ Vercelが開発したWebフレームワーク ◦ React.jsというライブラリを利用 ◦ VercelはNext.jsの利用に特化

  15. 企業で管理するメリット • 利用者側 ◦ セキュリティ問題があった時の責任を負ってくれる ◦ 長期での運用サポートをしてくれやすい ◦ アップデートの意思決定が早い •

    企業側 ◦ ソフトウェア開発の標準を作ることができる ◦ 自社サービスへの誘導がしやすい ◦ 自社の技術スタックに適合したエンジニアを採用しやすい

  16. そのことによる問題点 • ベンダーロックイン ◦ フレームワークとクラウドが強く結びつくと他の環境に移行しにくい • 方向性が企業の利益に左右される ◦ 自社サービスに有利な機能が優先される可能性 •

    コミュニティの影響力が小さくなる ◦ 個人開発者の意見が通りにくい • UNIX哲学との剥離 ◦ 企業はオールインワンの OSS開発になりがち ◦ 小さな機能単位の提供にはなりにくい

  17. まとめ OSSは、 • ソフトウェア開発の重要インフラである • 個人のボランティアに依存する構造的危うさを持つ • 企業主導もしくはスポンサーになるケースが主流になりつつある 理想としてはコミュニティベースで個人同士の自由参加 が良いとされるが、

    ソフトウェアが経済インフラになってしまった昨今では難しくなっている。