Black Duck Software(以下、Black Duck)は2017年11月、2018年のオープンソースソフトウェアに関する6つのトレンド予測を発表した。
(1)機械学習が指数関数的に増加、Amazon DSSTNEのようなオープンソースプロジェクトがけん引
Amazonが公開したオープンソースの機械学習フレームワークである「Amazon DSSTNE」は、商品推奨システムを向上させるために開発された。このようなフレームワークがオープンソースとしてリリースされているため、企業・組織は、ネットワークトラフィック分析を通じて悪質なコードの発見、医療での診断向上など、機械学習の様々な用途を継続的に見つけるようになると予測する。
(2)米国政府のコードレポジトリ(code.gov)で入手可能なテクノロジーをベースとしたオープンソースソフトウェア「unicorn」が誕生
ホワイトハウスは、他の部門のニーズを満たす目的で書かれた、既存のコードの再使用、改良および多用途での利用を推進するイニシアティブの一環として、code.govを立ち上げた。この取り組みでは、国防総省から食品医薬品局に至る全ての政府機関が、その機関向けにカスタム開発された全コードのうちの少なくとも20%を一般に開放することが義務化されている。2018年には、このイニシアティブを通じて利用可能となった技術から、非政府系のオープンソースソフトウェア「unicorn」が誕生するとみている。
(3)自動車業界が既知のオープンソース脆弱性を狙った攻撃にさらされ、複数の自動車ブランド、メーカーが影響を受ける
自動運転車やコネクテッドカーの急速な発展によって、より多くのソフトウェアが導入されるようになる。その結果、あらゆる自動車メーカーのサプライチェーンは、より多くのオープンソースコードを使用する。ハッカーは、複数の自動車の製造工程、モデルに関与するオープンソースコンポーネントの脆弱性を攻撃し、生命の危険を脅かす事故を引き起こすことをたくらむ。悪名高い「Jeepハッカー」は、複数のカーシステムへのハッキングが可能であることを表明している。オープンソースコンポーネントの使用が増え、その一方でネットワーク接続機能を持つ自動車が増えたことは、ソフトウェアサプライチェーン内でオープンソースセキュリティをしっかりと監視できないベンダーが攻撃を受けるリスクが増えたことになる。
(4)ドローンが自然災害救援活動で中心的な役割を担う
dronecode.orgやpx4.io、diydrones.com、GitHubといったサイトは全てオープンソースを使った専門的な自動操縦ソリューションを保有している。このような無人航空機でオープンソースの使用が増えることで、自然災害の被害を受けた人々を救助する可能性が広がると予測する。
(5)2018年5月25日、GDPR(一般データ保護規則)が施行。大規模な不正侵入が即座に開示されるようになり、EUがデータの機密性と保護をいかに重要視しているか、EU圏の市民のプライバシーを保護できなかった組織がどれほど多くの代償を払わなければならないかが試される
不正侵入が定期的に発生する場合、EUは発生から短期間で大規模組織に罰金を科すものと予想されます。ここ数か月で最も悪名高い不正侵入であるEquifaxの場合であれば、EU一般データ保護規則だけでも、最大で1億2,600万ドル、あるいは全世界での年間売上の4%の罰金が科せられていたことになる。2018年5月25日以降、規則に従わない企業には多額の罰金が課せられるだろう。
(6)オープンソースソフトウェア関連の財団がクリティカルなコンポーネントのセキュリティ評価で中心的な役割を担い、これら財団がオープンソースの商業的な配布ポイントとしての機能を担う
オープンソースコンポーネントの大規模なセキュリティ開示が増えてきており、Linux Foundationがこの役割を担ってきた。開示が増えるにつれ、これら財団がより積極的に行動を起こすようになり、それが標準となるとみている。