当サイトでも利用しているアイコンフォント「Font Awesome」ですがバージョンアップに伴い、互換性が(一部)無くなっていました。
当サイトでは、サービス終了などのリスクを考慮してダウンロード利用していたため影響はありませんでしたが、気づくのに時間がかかりました。
影響はなかったものの、改めてOSSのリスクについて考えさせられた一件です。
目次
OSSの利用方法
他OSSのアイコンやフォントに限らず、大抵のOSSには二通りの利用方法があります。
- CDN経由で利用する
- 自サイトにダウンロードして利用する
OSS利用のリスク
最大のリスク
OSSを利用する上での最大のリスクは、
- 開発終了によるバグフィックスが行われない状況
- ライセンスの変更に伴う利用条件の変更
が挙げられます。
開発終了
OSSは、人材不足や内部分裂(他プロジェクトへのフォークなど)、その他理由により開発が終了することがあります。
OSSに限った話ではありませんが、次バージョンがリリースされない安楽死パターンもあります。
ライセンスの変更
ソフトウェアやライブラリは都度バージョンアップされます。
機能追加やバグフィックス、他ライブラリとの依存関係などにより更新されていきます。
ライセンス条項は、当該バージョンに紐付いています。
そのため、次バージョンに同じライセンスが適用されることが強制されるわけではありません。
先日のFacebookのReactライセンス変更は、業界に激震が走りました。
※最終的には後日撤回され、制約の緩いMITライセンスに落ち着きました
ライセンスが変更され、且つその内容を受け入れられない場合、当該OSS自体が開発終了になったことと同義だと思います。
(バージョンアップやセキュリティ&バグフィックスを享受できないため)。
base on Facebook、React.jsのライセンスを維持 - Apacheとの衝突を回避せず | マイナビニュース
2017/08/22 10:03:26
React.jsのライセンスをFacebook BSD+Patents licenseのまま維持すると伝えた。これにより、Apache Software Foundation傘下で提供されているプロダクトのいくつかは、次のリリースまでにReact.jsに依存しないように内容を書き換えたり、ライブラリを変更したりする必要に迫られたことになる。
base on 米Facebook、批判を受けて「React」のライセンスから特許条項を削除へ | OSDN Magazine
2017年9月25日18:45
米Facebookは9月22日、「React」など4種類のオープンソースプロジェクトのライセンスを変更し、MIT Licenseの下で再ライセンスする計画を発表した。オープンソースコミュニティの批判に応じた形となり、「技術以外の理由によりプロジェクトの進行が滞るのを避けたい」としている。
その他のリスク
リスクというより運用上の注意点になります。
自己責任
偏にこの一言に尽きるでしょう。
品質
基板部分にしろUI部分にしろ、利用するOSSの品質は無視できません。
また、当該プロジェクトの継続性にも目を向ける必要があります。
人材育成
メジャーなOSSで且つサポートを受けれられる場合を除き、自前でエンドユーザをサポートできる体制を構築する必要がでてきます。
長期的な視点でICTを利用する、という強い意識が求められます。
問題解決
人材育成同様に、担当者不在によるトラブル・開発などへの影響を最小限に抑えるため、組織としてのサポート体制構築が必要です。
ライセンス
利用するOSSや当該ソースコードの改修により、ソースコードの開示義務が生じるため、注意が必要です。
リスクの回避方法
一番の方法は「使用しない」の一言に尽きます。
ただ、出来れば車輪の再発明はしたくないものです。
そこで、代替を探すというのも一つの手ではないでしょうか。
アイコンフォントの場合は、Unicodeで実装するなどです。
当サイトでも利用しています。