オープンソースソフトウェアの利用を管理するBlack Duck Softwareを半導体設計ソフトのSnopsysが買収

今年で15歳になるBlack Duck Softwareは、オープンソースソフトウェアを利用する企業が行うべき、コンプライアンス問題などのチェックや管理を代行して、それらの安全な利用を担保する。その同社を今日、半導体設計ソフトを作っている上場企業Synopsysが買収した。

その最終合意によると、社歴31年のSynopsysが約5億6500万ドルを払う。Black Duckのバランスシート(負債額)を引くとキャッシュの額は5億4800万ドルとなる。

さらにSynopsysによると、そのほかにBlack Duckの社員たちの未確定株式がいくらかある。

すべて、現金取引である。

来月完了すると予想されるこの契約は、エンタープライズにおけるソフトウェアの購入やデプロイの変化を反映している。すなわち近年では、変化に対してオープンでフリーに採用できるソフトウェアがもはや例外扱いされず、エンタープライズのルールの枠内で扱われるようになった。しかもオープンソースのソフトウェアは、今日のアプリケーションのコードの60%あまりを占めている。そこでBlack Duckの技術と蓄積したノウハウはおそらく、Synopsysのソフトウェア開発のライフサイクルにおいてセキュリティと品質試験のレベルをアップし、同社の顧客のリスク軽減に寄与することになる。

Black Duckは、Synopsysの今年初めての買収のようだ。ただし同社は1月に、オランダのソフトウェア企業Forcheckの一部資産を買い上げている。Forcheck社の‘For’はFortranの意味であり、同社はFortranで書かれたアプリケーションの欠陥や異状を検出する静的分析ツールを作っている。

Synopsysの時価総額は130億ドルと大きく、一般的にはあまり買収に依存せずにすむレベルだろう。同社の近年の買収履歴は、Crunchbaseのこのページに載っている。

マサチューセッツ州バーリントンのBlack Duckはこれまで、Crunchbaseによれば7550万ドルを調達している。その投資家は、Fidelity Ventures, Focus Ventures, Gold Hill Capital, Split Rock Partners, General Catalyst Partners, next47(Siemensのベンチャー部門), そしてFlagship Pioneeringなどだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

WalmartLabsがWalmart.comのアップグレードに使ったReactベースのアプリケーションプラットホームをオープンソース化

SPRINGER, NM -  MAY 15:  A Wal-Mart truck sits on the side of the highway May 15, 2005 near Springer, New Mexico.  Wal-Marts are now nearly ubiquitous on the American landscape, with over 3,000 stores coast-to-coast.  With growth, Wal-Mart continues to weather criticism of low wages, anti-union policies as well as accusations that it has homogenized America's retail economy and driven traditional stores and shops out of business. (Photo by Chris Hondros/Getty Images)

オープンソースソフトウェアという言葉と、あの大手スーパーマーケットWalmartが頭の中で結びつく人はあまりいないと思うが、同社のイノベーション意欲旺盛な技術開発部門WalmartLabsはこれまでにも、さまざまなオープンソースプロジェクトを一般公開している。その中でいちばんおもしろいと思えるのがDevOpsプラットホームOneOpsだが、今日(米国時間10/3)はそれと同等に意欲的なプロジェクトを立ち上げた。

Walmartのeコマース部門Walmart.comは、今や月間ビジター数が8000万、販売品目1500万に達する。そこが昨年1年間をかけて、React(react.js)とNode.jsに移行した。その移行過程でWalmartLabsのチームがWalmart.comのために作ったReactベースのアプリケーションプラットホームElectrodeがこのほど、オープンソースになった

デベロッパーは、Electrodeが提供しているいくつかの定型句的なReactコードに自分なりに手を加えて必要なモジュールを作り、それらの機能をNodeで作るアプリケーションに加えていく。たとえばそれは、Node.jsアプリケーションの構成を管理するツールや、アバブ・ザ・フォールド(above-the-fold)を素早く表示するReactコンポーネントなどだ。〔above-the-fold, アバブ・ザ・フォールド, ページの最上部、スクロールしないで見れる部分。 〕

1-5_vpgxrjriefylzxbmdj-a

チームによると、このプロジェクトにはいくつかの特定の目標があり、それらはほかの企業の問題解決にも役立つはずだ、という。Electrodeは社内のデベロッパーがアプリケーションを早く作れることが目的であり、彼ら自身がこれまでの経験の中で開発してきたベストプラクティスに従った、堅実な構造をそのまま利用できる。

WalmartLabsの技術部長Alex Grigoryanはこう語る: “Electrodeはとりわけ、われわれが作るアプリケーションのパフォーマンスとデベロッパーの生産性を上げた。オープンソースにすることによって、コミュニティがそれをさらに良くしていくことを期待したい。もちろんそれは、うちだけではなく、これを使うデベロッパー全員にとってね”。

このプラットホームは、できるかぎりモジュール的な構造にするよう努めた。その結果それは、コア、モジュール群、ツール類、という三つの部分から成り、それぞれを単独で利用することもできる。

1-rzjgp3sxadbt2v1yabnsiw

Electrode今、WalmartでWalmart.comを動かしているが、今後はSamsClub.comなど、Walmart社のそのほかのWeb資産にも適用していく意向だ。Electrodeは昨年の12月に発足したプロジェクトだが、Grigoryanによると、プロジェクト自身は若くても内部で大量のオープンソースプロジェクトを利用している。オープンソースコミュニティの助けがなければ、これだけのものは到底作れなかっただろう、と彼は言う。

Electrodeに移行する前Walmartは主に、Thorax(Backbone.jsとHandlebars.jsによるフレームワーク)と、Javaを使っていた。

WalmartLabsがこれまでに発表したオープンソースプロジェクトはおよそ140あり、Electrodeもその仲間に加わる。まさしく、「今やすべての企業がソフトウェア企業だ」と言われる由縁である。Walmartのような一見保守的な企業でさえ、オープンソースの意義と効用に目覚めるのだから。

Grigoryanは述べる: “うちはいつも、大量のオープンソースを利用しているから、そのお返しをすることをつねに念頭に置かなければならない。Electrodeはアプリケーションのパフォーマンスとデベロッパーの生産性の両方を上げるから、オープンソース化する意義が十分にある。そしてまた、オープンソースのコミュニティによって、うちばかりでなく、それを使うほかのデベロッパーの役に立つ改良改善が為されることも、働きかけていきたい”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

政府全体のオープンソース化をねらうホワイトハウス(大統領府)が、ソースコード公開のための一般ポリシーを提案

white_house_dc

ホワイトハウスはかねてから、テクノロジーを利用して政府の機能を改善することに熱心だった(現在のその方面のリーダーはCIO(Chief Information Officer)のTony Scottだ)。彼らは、コード(コンピューターのプログラム)が政府諸機関の役に立ち、害をもたらさないことと、合衆国政府が民間企業と同じように効率的にテクノロジーを利用できることを、望んでいる。

3月に公開したブログ記事でホワイトハウスは、オープンソースソフトウェアの利点を政府も利用したい、という意思を表明し、そして今日は(米国時間8/8)、政府諸機関が自分たちでより効率的にコードを書けるための、一連のルールを定めたFederal Source Codeポリシーをリリースした。

そのポリシーの主な要件は、“連邦政府によって、または、〜のために独自に開発される”ソースコードはいずれも、すべての政府諸機関による共有と再利用が可能でなければならない、というものだ。たとえば、TSA(運輸保安局)は、FBIが独自に作らせたソフトウェアのソースコードに、アクセスできなければならない。

連邦政府の諸機関とそれらの部課などが必要とするアプリケーションは、重複している場合が非常に多いはずだから、このオープンソースポリシーがうまく機能すれば、相当大きな節約が実現するだろう。このポリシーにも、“国の資金を使って独自に開発されたコードの、政府全域にわたる再利用の権利を保証することは、アメリカの納税者に多くの利益をもたらす”、と書かれている。

しかしこれまでは、連邦政府の諸機関は情報を一般に公開しないことが建前だったから、ソースコードも通常のオープンソースの場合のように一般公開されないのではないか?

この問題に関しては、現時点では単純で一律的な答を出しにくいが、だからといって、政府がオープンソースへ向かわない、ということではない。このポリシーに基づいて行われるパイロット事業は、ある種の妥協点を模索しているようだ。連邦諸機関はカスタム開発したコードの少なくとも20%を、オープンソースとしてリリースしなければならない。これはあくまでも、このパイロット事業のルールだが、これにより実際に、費用削減と効率向上の効果が目に見え、実感できるようになることが、期待されている。

ポリシーの全文はここにある。これは Tony Scottが合衆国政府内の全省庁のトップに宛てて書いた長い々々メモだ。メモは、おもしろい読み物であると同時に、この新しいポリシーの技術的な側面についても検討している(たとえば、ある政府機関で、コードの20%を公開すると国のセキュリティにリスクを招くような場合は、どうすべきか?)。

またそれには、ホワイトハウスが数か月後にCode.govを立ち上げる、と書かれている。それは、政府諸機関が公開するコードのための、全域的なホームサイトだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Nikeがオープンソースのソフトウェアをリリースして技術者募集に有利好印象を目指す

SHANGHAI, CHINA - APRIL 17: Shanghai residents pass by a Nike store on the Nanjing Road shopping street on April 17, 2010 in Shanghai, China. The Shanghai World Expo will be held from May 1 to October 31, 2010 and is expected to attract 70 million visitors. The trade show will be themed 'Better City - Better Life'. (Photo by Feng Li/Getty Images)

アスリートにとって自分の家のようなブランドNikeが、オープンソースのソフトウェアを立ちあげてプログラマーの仲間入りをしようとしている。

先週Nikeは、3つのオープンソースプロジェクトをGitHubに載せた: JSONをパースするフレームワーク、Javaのための分散トレーシングのソリューション、そしてSwiftで書かれた軽量ロギングライブラリだ。GitHub上の同社のサイトに使われているコードも、オープンソースした。

一般企業がオープンソースを試みるのはクールだが、テクノロジーの世界で本格的な強い印象を与えるのは難しい。にもかかわらず、このところ多くのノンテク企業がオープンソースのプロジェクトをリリースしている。Walmart Labs, Target, Best Buy, それにNikeのライバルAdidasまでも、GitHubのアカウントでプロジェクトをシェアしている。

一般企業がオープンソースのコンテンツをポストする動機の一つは、ブランドイメージの向上だ。今はどこでも、優秀な技術者を獲得するのが難しいから、彼らから見て良さそうなブランドイメージを身にまとおうとする。GitHub上にいろいろコードがあれば、就活している技術者もその企業に良い印象を持つだろう。

ねらいや目的が何であれ、NikeやWalmartなどはかなり前からテクノロジー企業‘らしさ’を見せつけている。Apple AppStoreにはNike作のiPhoneアプリが10、iPadアプリが2ある。Nike FuelのAPIのための、デベロッパー向けサイトもある。WalmartにはiPhoneアプリが3つあり、カタログのAPIを公開している。

今Nikeにコメントを求めているので、得られ次第この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

heartbleed

Mozillaが今日(米国時間6/9)、オープンソースのコードをよりセキュアにするためのファンドSecure Open Source(SOS)を立ち上げる、と発表した。このファンドは、Mozilla Open Source Support事業からの50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、次のHeartbleed事件やShellshock事件が起きることを防ごうとするものだ。

Mozillaはまた、オープンソースの恩恵を受けている企業や教育機関、政府機関などに対して、ファンドへの参加を求めている。今日の声明の中で、“これらオープンソースの受益者たちに資金提供を求めることによって、よりセキュアなインターネットを築いていきたい”、とMozillaのChris Rileyが述べている。

具体的には、SOS Fundがセキュリティ企業に費用を払ってプロジェクトのコードを監査し、またプロジェクトのメンテナーと協力してコードの修正を実装、さらに情報の開示も正しく行っていく。修正の検証にも、必要ならお金を払う。

Mozillaによると、このやり方をすでに3つのプロジェクトでテストしている(PCRE, libjpeg-turbo, phpMyAdmin)。これら最初のテストによって、43のバグが見つかり、中には深刻な脆弱性もあった。最初のテストでMozillaは、Cure53NCC Groupと協働した。

“われわれが頼りにしているコードのあまりにも多くが、オープンソースのソフトウェアを使っている。それは商用製品にも埋め込まれ、インターネットのオペレーションの重要な部分を提供している”、Center for Strategic and International StudiesのSVPでディレクターでもあるJames A. Lewisが、今日の声明文の中でこう語っている。“それだけ重要なコードでありながら、オープンソースのコードはパッチやアップデートがお留守になることがきわめて多い。どのソフトウェアにも、悪用されうる欠陥がある。それは、コードの本質だ。そういうバグが放置されたら、犯罪と破壊行為のための機会を作り出す。MozillaのSOSファンドは、オープンソース中のバグ発見と修正のためのインセンティブを作って、サイバーセキュリティにおけるギャップを埋める”。

自分のコードのセキュリティ監査を申請したいデベロッパーは、ここで申し込む。それらのコードはオープンソースで、しかも現状でメンテナンスが持続しているものでなければならない。Mozillaは、それらのソフトウェアが広く利用されていることや、その機能性の継続がインターネットやWebにとって重要であることも検証する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))