マサチューセッツ州に本社を置き、企業・消費者向けに音声・言語ソリューションを提供しているNuance社のように、ソフトウェア、製品、サービスの開発を加速するためにオープンソース・ソフトウェア(OSS)に注目する企業がますます増えています。Nuance社の名前は、Dragon Speech音声認識ソフトウェアによって広く知られるようになりました。同社はヘルスケア、自動車、通信、金融サービス、法務など、さまざまな業種で強みを発揮し、その年商は17億ドルに達しました。
Nuance社は、最大手の携帯電話メーカー10社のうち8社、および自動車業界の最大手企業10社を顧客に擁し、受賞歴のあるソフトウェアの開発にOSSを利用しています。同社の知的財産権担当弁護士のKellen Ponikiewicz氏によると、Nuance社の12,000人の従業員は「さまざまな方法でオープンソースにアクセス」しています。
Black DuckでOSSの検索と選択を自動化することで、お客様に安心感を与えるために必要なツールが得られます。"
Kellen Ponikiewicz
|Nuance社
電気工学者(EE)と法務博士(JD)の学位を持つPonikiewicz氏は、オープンソースのほかに知的財産の保護とガバナンスの分野の弁護も担当し、信頼関係があるオープンソース・パートナーであるシノプシスの協力を得て、同社のオープンソース・コンプライアンス・プログラムの指揮を執っています。Ponikiewicz氏は、企業が堅牢なオープンソース・ガバナンス・プログラムを構築するために5段階のアプローチを用いることを推奨しています。
最初に、社内でOSSの使用を規定するためのビジネス・ケースを作成します。「開発対象がソフトウェア製品であるか、デバイスに組み込むソフトウェアであるか、その両方であるかをきちんと理解する必要があります」とPonikiewicz氏は言います。配信も考慮する必要があります。顧客に向けて直接メディアを配信する企業もあれば、ストリーミング配信を利用する企業もあります。両方の配信方法を採用しているNuance社は、オープンソースがさまざまな場面で会社の成功にとって重要であることを認識しています。
同社のOSSコンプライアンス・プログラムにとって、顧客が自社製品でどのように情報をやり取りしているかを理解することも重要です。「当社の製品はエンド・ユーザーのシステムに統合されることが多いため、オープンソースのコンプライアンスが開発ライフサイクルの重要な要素になります」とPonikiewicz氏は言います。
Ponikiewicz氏はまた、オープンソースを使用している企業に対し、会社の定型的な開発手法を検討することを推奨しています。「多くの企業は堅牢でセキュアなソフトウェア開発プロセスを目指していますが、必ずしもそれを実現できているとは限りません」とPonikiewicz氏は指摘します。「Nuanceでは、オープンソース・コンプライアンスに従って、堅牢でセキュアなソフトウェア開発プロセスを推進しています。そのためには、厳密なオープンソース・ポリシーを定め、コードをコードベースに組み込む前にソフトウェア・エンジニアが見直しをすることを基本とします。」 また、Nuance社では、オープンソースのコードベースをスキャンし、認識しているものも、そうでないものも、オープンソースの使用状況をソフトウェア開発チームのリーダーに警告し、チーム・リーダーがチームの実態を把握できるように支援します。
さらに、Ponikiewicz氏は、業界のベストプラクティスを参考にすることを推奨し、「多くの顧客や企業は、特定のオープンソース・ライセンスを大規模な独自開発のコードベースに統合することを容認しません」と指摘しています。「オープンソースの使用に関する規定を設けることで、多くのお客様や業界の要望に応えることができます。さらに、多くのお客様、および一般に、自分が所属する業界には、それぞれ固有のセキュリティ要件があります。オープンソース・コンプライアンス・プログラムは、これらの数ある要件を遵守するために役立ちます。」
Ponikiewicz氏は、オープンソース・コンプライアンス・プログラムを実施するための最初の賛同を得ることは難しいと認めながらも、「その成果によってお客様の満足を得られるとともに、さまざまなライセンスを遵守し、セキュアなソフトウェア開発プロセスに準拠していることを確認できます」と言います。
Nuance社がコンプライアンス・プログラムで実現した成果として、開発組織の権限強化と活性化が挙げられます。同社の堅牢なプログラムにより、開発者はプロジェクトに成果を還元できるだけでなく、セールス・サイクルでお客様に安心感を与えることができます。「Black DuckでOSSの検索と選択を自動化することで、お客様に安心感を与えるために必要なツールが得られます。」
OSSを開発プラットフォームとして使用するNuance社にとって、セキュリティは重要ですが、同様に、開発者がOSSプロジェクトに貢献できるようにすることも重要です。「堅牢なオープンソース・コンプライアンス・プログラムを設けることで、コードの独自性を維持しながら、Androidオペレーティング・システムに組み込むことができます」とPonikiewicz氏は言います。「また、当社のコンプライアンス・プログラムにより、開発者はオープンソース・プログラムに貢献することができます。開発者は、多くの場合、コミュニティでの評判を維持し、プロジェクトの改善を支援するためにコードに貢献する権利を求めます。オープンソース・プロジェクト内のバグや他の機能の修正は面倒な作業になります。バグ修正と互換性の変更でプロジェクトに貢献すれば、開発者がバグを修正し続ける必要はなくなり、互換性の問題が軽減されます。」
OSSの普及を推進するPonikiewicz氏は、オープンソースに関する社員教育を推奨しています。「教育が進むほど、ソフトウェアのセキュリティが向上し、ソフトウェアの顧客要件と社内のソフトウェア開発ポリシーへの準拠が強化されます。」 Ponikiewicz氏は、コンプライアンス・プログラムに着手する前にOSSの重要性に関する社員研修を行うことを推奨しています。「エンジニアリング組織やエンジニアはオープンソースに関する既成概念を持っていることが多く、社内の開発組織はオープンソースに独自の方法で対処することになります。オープンソース全体に対して全社的に対応し、オープンソースと関連ポリシーの使用についての共通認識を持つことが重要です。
シノプシスのツールとコンサルティング・サポートにより、堅牢なオープンソース・コンプライアンス・プログラムの作成、ポリシーと手順の策定、従業員の育成が可能になりました。"
Kellen Ponikiewicz
|Nuance社
エンジニアリング分野の経歴を持つPonikiewicz氏は、特定のライセンスを禁止または許可するポリシーとは別の方法でNuance社の社員を指導しました。「ライセンス・ポリシーを設けることは、オープンソース・コンプライアンス・プログラムを開発するための堅牢な方法ではありません。」とPonikiewicz氏は言います。「開発に特定のプラットフォームを使用する必要がある場合もあれば、何らかの理由で、GPLv3を使用してリリースされたプラットフォームで開発する場合もあります。したがって、すべてのGPLv3コードを制限すると、その事業部門がビジネス上有意義な判断をするために必要な開発を行うことも制限されます。
Ponikiewicz氏は、オープンソース・コンポーネントにはビジネスの観点から魅力的な機能が存在する場合があると言い添え、それは制限付きライセンスが付与されたコンポーネントを使用して開発するビジネス上の正当な根拠になる可能性があることを認めています。
Nuance社は、OSSコンプライアンス・プログラムの開発において、信頼関係があるシノプシスと緊密に協働しました。「当社はスキャンに関連する多くの作業をシノプシスに委託することを選択しました。シノプシスには専門知識があり、当社の現在のビジネス・モデルに適しています。この決定は会社固有のものです。企業ごとに独自の要件があります」とPonikiewicz氏は言います。「システムの運用と保守を支援する担当者へのアクセス、IPインフラストラクチャ、プログラムの範囲と予算を検討してください。経営陣の賛同を得るために最適なケースを作成し、対象ソフトウェアを理解する必要があります。Synopsysのツールとコンサルティング・サポートにより、堅牢なオープンソース・コンプライアンス・プログラムの作成、ポリシーと手順の策定、従業員の育成が可能になりました。厳格なソフトウェア開発要件に準拠することで、お客様に安心感を与えることができます。」
対話型AIイノベーションのパイオニアとして業界をリードしているNuance社は、人の言葉を理解および解析し、これに応答することで生産性を向上させ、人間の知能を増幅できるようにするソリューションを提供しています。Nuance社は、ヘルスケア、通信、自動車、金融サービス、小売業などの幅広い産業にわたる多数の組織と連携して、顧客および従業員との関係を強化し、満足度の向上を実現しています。