「費用削減のために無償のオープンソースソフトウェア(OSS)を採用する」。そう決めたはずが、いつの間にか要件定義書に商用同等のサポートが書き加えられ、削減計画が崩れていく――。本資料は、日本企業のOSS活用に潜むゆがみと、その対策を2本立てで解説する。
前半は、Linux Foundationの調査「日本のオープンソースの現状 2025」だ。日本企業の約9割が無償OSSに「12時間以内の応答」を期待する一方、利用ポリシーを定めた企業は少なく、OSPO(オープンソースプログラムオフィス)の設置も41%にとどまる。国際標準の認証に依存しつつコミュニティーの活動状況は確認しない“形式主義的なガバナンス”が、サポート切れや脆弱性放置のリスクを高めると指摘する。
後半は、カンファレンスでの専門家の議論。OSSの“自由”の裏にある、本番投入前の検証、ライセンス変更への備え、規制業界での制限、生成AI生成コードの検証といった落とし穴と、デューデリジェンスや商用版併用などの現実的な対策を示す。