本稿では、 オープンソースソフトウェア／フリーソフトウェアを利用する方が、 競合するプロプラエタリ・ソフトに比べ、 いろいろな尺度において多くの場合リーズナブルあるいは優れている ことを定量的に示す。 本稿では、 市場シェア、 信頼性、 性能、 スケーラビリティ、 セキュリティ 総所有コスト(TCO). について検討する。 非定量的な事項、 無用な恐れ、 利用事例の報告、 他の関連情報サイト についても触れ、最後にいくつかの 結論で締めくくる。 本稿は、 http://www.dwheeler.com/oss_fs_why.html (HTML形式)で読むことができる。 PDF形式もある。 パームPDAユーザ向けに Plucker形式でも提供される (要Plucker)。 古い原稿のアーカイブもある。

《訳語について》
本文書では OSS/FS に対立する proprietary の訳語として「プロプラエタリ」という用語を用いる。 proprietary software は市販ソフトを意味することも多いが、 オープンソースの市販ソフトもあるので、 区別するために「プロプラエタリ・ソフトウェア」と呼ぶ。 proprietary の辞書的な意味は「独占」や「占有」であるが、 ここで言う「プロプラエタリ」は知的所有権（すなわちソースコード）を独占あるいは占有するという意味である。 用語の区別は「1.はじめに」にも記述がある。

1. はじめに

オープンソースソフトウェア／フリーソフトウェア (OSS/FS) は非常に有名になってきた。 OSS/FS プログラムとは、 簡単に言えば、どんな用途にも使える、 誰でも修正できる、 オリジナルも修正版も自由に再配布できる、 そんなライセンスを持つプログラムである (すなわち、さらなる制限もロイヤリティの支払いも不要ということである)。

本稿の目的は、 定量的評価に基づきソフトウェアを選ぶ際に、 OSS/FS の利用を考慮すべきことを示すことである。 いくつかのサイトでは、 なぜ OSS/FS を使うべきかについての逸話を載せている。 しかし、大多数の人々は OSS/FS を正当に評価できるほど十分な情報を持っていない。 その代わりに、本稿では利用実績や市場調査といった定量的側面を強調し、 OSS/FS プロダクツの利用はリーズナブルあるいは優れたアプローチである数多くの証拠を示す。 私は OSS/FS は大好きだが、決して熱狂的な擁護者ではない。 プロプラエタリ・ソフトウェアも OSS/FS も使っている。 ただ、プロプラエタリ・ソフトウェアのベンダは自分達の主張を支持してくれる 数値をいつも必死に探している。 プロプラエタリ・ソフトウェアとの比較で厳しい数字を出される OSS/FS にとって、 有用な防御手段を本稿は提供する。

本稿の目的は、すべての OSS/FS がプロプラエタリ・ソフトウェアより優れていると示すことではないことに注意して欲しい。 倫理的、モラル、社会的背景からそう信じる人もいるが、 そんな過大な主張を証明する数字はない。 その代わりに、普通に使われている OSS/FS と、 普通に使われているプロプラエタリ・ソフトウェアを単純に比較する。 そして、少なくとも一定の状況かつ一定の尺度においては、 OSS/FS は競合プロプラエタリ・ソフトウェアより少なくとも同等あるいは優れていることを示す。

以降では、GNU/Linux オペレーティングシステム (単に「Linux」 と略す)と Apache ウェブサーバを特に強調する。 なぜなら最も目に見えて成功した OSS/FS プロジェクトだからである。 また、主として OSS/FS とマイクロソフト製品 (例えば、Windows、IIS)を比較する。 なぜなら Windows は巨大な市場シェアを持ち、 プロプラエタリ・ソフトウェアの最も強力な推進者だからである。 後でUnixシステムについても言及するが、UNIXの事情はやや複雑である。 多くのUNIXシステムは、数多くの OSS/FS コンポーネントや、 主として OSS/FS から派生したソフトウェアを含むからである。 したがって、プロプラエタリ UNIX システムと OSS/FS システムの比較は、 (全体システムとして考えた場合)しばしば明快ではない。 UNIXに似たシステムを総称して、「Unixライク」という用語を意識的に使うことにする。 UNIX と GNU/Linux はどちらも「Unixライク」である。 最新の Apple Macintosh OS (MacOS OS X)は同様に混乱の元である。 古い MacOS は完全にプロプラエタリ・ソフトであった。 しかし、MacOS は OSS/FS から本質的な貢献を受けた Unix に基づく OS に一新された。 実際、 Apple は現在 OSS/FS 開発者との協力をオープンに推進している。 私は昨年分だけでなく長年にわたるデータを含めている。 意思決定時には、 恣意的に昔のデータを無視する代わりに、 関連データをすべて検討すべきだからである。 そして、過去のデータから OSS/FS の優れた歴史の足跡が示せると考える。

「オープンソースソフトウェア」および「フリーソフトウェア」という用語については、 私の オープンソースソフトウェア／フリーソフトウェア(OSS/FS)の参考文献リスト http://www.dwheeler.com/oss_fs_refs.html でさらに詳しい解説や関連情報を読むことができる。 「オープンソースソフトウェア」を使う人々は、 ソフトウェアの技術的利点(高い信頼性やセキュリティ)を強調する傾向にある。 一方、「フリーソフトウェア」を使う人々は、 他者支配からの自由や倫理的側面を強調する傾向にある。 これは心に留めておこう。 OSS/FS の反対語は「クローズド」または「プロプライエタリ」ソフトウェアである。 ソースコードを見ることはできるが、 修正・再配布に制約のあるソフトウェアはここでは対象としない。 (すなわち、「共有ソース」や「コミュニティ」ライセンスを含む 「ソース閲覧可」または「オープンボックス」のソフトウェアである。) これらは前述の OSS/FS の定義に合わないからである。 OSS/FS には多くの「商用」ソフトウェアがある。 だから、OSS/FS を「非商用」ソフトウェアと呼び間違えないように注意して欲しい。 また、ほとんどの OSS/FS は(法律的な意味での)「パブリックドメイン」ではないので、 この用語も避けるように。 OSS/FS の他の呼び方として、 (OSS/FS はしばしば広義の公衆サービスを目的として開発されるので) 「公衆サービスソフトウェア (public service software)」、 「自由化ソフトウェア (freed software)」、 「リブレソフトウェア (libre software)」(libre は自由という意味)、 あるいは、 「FLOSS (free/ libre/ open source software)」がある。

以下、 市場シェア、 信頼性、 性能、 スケーラビリティ、 セキュリティ、 総所有コスト(TCO)の検討に関するデータを示し、 最後に 非定量的な事項、 無用な恐れ、 利用事例の報告、 他の関連情報サイトに触れて 締めくくる。

2. 市場シェア

巨大な市場シェアを勝ち得たただ一つの製品のみが勝者である、 と多くの人々が信じている。 まるでレミングのようだが、これには合理的な理由がある。 巨大シェアを有する製品には、豊富なアプリケーション、熟練ユーザ、 そして将来のリスクを軽減する勢いを得ることができる。 あるライターは OSS/FS や GNU/Linux を 「未だメインストリームに至らず」と評した。 しかし、過去はそうだったかもしれないが、現在では広く使われているのではないか。 OSS/FS が数多くの市場で巨大シェアを有している明確な証拠がある。

1. 最もポピュラーなウェブサーバは記録にある限り OSS/FS である。 例えば、現在 Apache が No.1 ウェブサーバである。

   Netcraft のウェブサーバ統計によると、 Apache (OSS/FS ウェブサーバ)は、 1996年4月に No.1 になって以降ずっとインターネットウェブサーバ市場を支配している。 それ以前は NCSA ウェブサーバ (Apache の前身) が 1995年8月から1996年3月まで支配していた。これも OSS/FS である。 例えば、2002年8月には、 Netcraft が可能な限りすべてのウェブサイトを調査した(総計35,991,815サイト)。 その結果、Apache は市場の 65.51% のシェアを持ち、 Microsoft は 25.39%、Zeus は 2.13%、iPlanet (別名Netscape)は 1.35% であった。

   つい最近、Netcraft は「活動的」ウェブサイトだけを集計するようにした。 これはドメイン名を取ったものの使われていないサイト、 単なる「名前保持」サイトが多い問題を回避するためである。 これらは「非活動的」サイトとも呼ばれる。 Netcraft の活動的サイトの統計は、 ウェブサイト開発時のウェブサーバ選択においては、より意味のある数字だろう 2002年8月の活動的サイトの統計では、 Apache 66.64%、Microsoft 24.68%、iPlanet 1.27%、Zeus 1.12% と、 さらに Apache が支配的であると示されている。

   活動的ウェブサーバの市場シェア、2000年6月〜2002年8月
   

   まったく独立に同様の統計が E-softにもある。 2002年8月1日に発行されたレポートによると、 2002年3月に8,420,350のウェブサーバを調査し、No.1 は Apache (68.39%)、 No.2 は Microsoft (22.47%)であった。 もちろんこれらの数値は毎月変動している。 最新の調査結果は Netcraftと E-soft にある。

2. GNU/Linux はインターネットウェブサーバのオペレーティングシステム(OS)として No.2 である (物理的なハードウェアの数として)。 Netcraft の2001年3月と6月の調査による。

   Netcraftの調査はOSに関するデータを含むことがある。 2001年の2つの調査報告 (2001年6月と 2001年9月) によると、 GNU/Linux は物理的なウェブサーバハードウェアで使われる OS の市場シェアにおいて No.2 である(1999年2月から市場シェアを拡大し続けている)。 Netcraft が指摘しているように、 (前述の)通常の Netcraft ウェブサーバ統計ではホスト名をベースに集計している。 このためハードウェアの集計にはなっていない。 企業は数千のウェブサイトを単一のコンピュータで走らせることができる。 ほとんどのウェブサイトはホスティングやコロケーション企業に存在している。

   そこで、Netcraft はウェブサーバに使われている実際のコンピュータの数、 それらの OS の種類、ウェブサーバソフトウェアの種類を調べる技術を開発した。 ほぼ同時にNetcraftへパケットを送信したIPアドレスの番号を整列するという、 原理に基づく技術である。 低レベルのTCP/IP特性を利用して、 多数のTCP/IPプロトコルのヘッダフィールドの類似性をチェックし、 これらのパケットが同じコンピュータから来たかどうかを判別する。 これは統計的アプローチであるので、 十分な信頼性が得られるまで数ヵ月に及ぶ多数のアクセスを行った。 ただし、この手法には弱点がある。 ラウンドロビンDNS、リバースウェブプロキシ、負荷分散／耐故障などの機能を持つ製品では、 数多くのウェブサーバが一つのホスト名の裏に隠れている。 例えば、Cisco LocalDirector、BIG-IP、コネクションレベルのファイアウォール等である。 このような場合には、単一の「代表」ウェブサーバのみカウントされてしまう。 いくつかの製品では、稼働 OS も実際に裏で動いているウェブサーバではなく、 「代表」デバイスのOSとなってしまう。 それでもエラーマージンはプラスマイナス10%に収まり、 最良精度の調査データであると Netcraft は判断している。

   データを示す前に、 Netcraft のデータの年月の見方を説明しておくことは重要だろう。 Netcraft のデータの年月は、ウェブサーバの調査日に基づく(発行日ではない)。 そして、OSの調査結果は少し以前のデータである。 例えば、2001年6月のウェブサーバ調査データは2001年7月に発行され、 2001年3月のOS調査結果が含まれる。 2001年9月のウェブサーバ調査データは10月に発行され、 6月のOS調査結果がつく。

   以下に Netcraft の調査結果をまとめる。

   OS group	Percentage (March)	Percentage (June)	Composition
   Windows	49.2%	49.6%	Windows 2000, NT4, NT3, Windows 95, Windows 98
   [GNU/]Linux	28.5%	29.6%	[GNU/]Linux
   Solaris	7.6%	7.1%	Solaris 2, Solaris 7, Solaris 8
   BSD	6.3%	6.1%	BSDI BSD/OS, FreeBSD, NetBSD, OpenBSD
   Other Unix	2.4%	2.2%	AIX, Compaq Tru64, HP-UX, IRIX, SCO Unix, SunOS 4 and others
   Other non-Unix	2.5%	2.4%	MacOS, NetWare, proprietary IBM OSs
   Unknown	3.6%	3.0%	not identified by Netcraft operating system detector

   この結果は何を測りたいかによって見方が変わる。 いくつかの BSD (FreeBSD, NetBSD, and OpenBSD) は OSS/FS である。 少なくとも BSD の 6.1% の一部は、 OSS/FS として GNU/Linux の 29.6% に加えるべきである。 したがって、ウェブサーバに使われている OS の約 1/3 は OSS/FS と言ってよいだろう。 地域による違いもある。例えば、 ドイツ、ハンガリー、チェコ、ポーランドでは GNU/Linux が Windows より多い。

   OSS/FSを利用したメジャーなウェブサイトとして、 Google (GNU/Linux) と Yahoo (FreeBSD) がある。

   「Unix 対 Windows」という図式でウェブサーバ市場を見ることもできる。 Windows の全バージョンは既に一つにまとめられている (全く異なるシステムにも関わらず Windows 95/98 と Windows 2000/NT4/NT3 すらもひとくくりである)。 2001年3月では、 すべてのUnixライクシステムを合計すると 44.8% となる (Windows は 49.2%)。

   もしハードウェア単位ではなくウェブアドレス単位で見れば、 結果はまったく異なることに注意する必要がある。 そう見れば、 大部分のウェブサイトはUnixライクシステムで運用されていることは明らかである。 Netcraft によると、 「Apache は Windows よりも各種 Unix システムで稼働している。 コスト削減のため可能な限り多くのウェブサイトは一つのコンピュータで まかなうために、Apache はホスティング企業やISPで広く使われている。」

3. 1999年の主要な欧州サイトおよび教育系サイトの調査によると、 GNU/Linux はインターネットのオペレーティングシステムとしてNo.1 である

   このZoebeleinの調査(1999年4月)は GNU/Linux の市場への浸透を示す調査として、私が発見した最初のものある。 彼らのデータベースにあった1999年のインターネットサーバ(ftp, news, http(WWW)) の総数のうち、No.1 は GNU/Linux (28.5%) であった。 ここで重要なことは、この調査は彼らのデータベースにあった .edu (教育系ドメイン)、 および、 RIPE データベース(欧州、中東、アジアの一部、アフリカの一部をカバー) を用いたことである。 したがって、.com と .net を含む「全インターネット」に関する調査ではない。 また、物理的なハードウェアではなくドメイン名を基に集計しており、 Netcraft の2001年6月のOS調査結果とは集計方法が異なる。 さらに、ウェブサーバだけでなく、ftp と news サーバも集計している。

   ここでこの調査の各種 OS の分布を示そう。

   Market Share	Operating System	Composition
   GNU/Linux	28.5%	GNU/Linux
   Windows	24.4%	All Windows combined (including 95, 98, NT)
   Sun	17.7%	Sun Solaris or SunOS
   BSD	15.0%	BSD Family (FreeBSD, NetBSD, OpenBSD, BSDI, ...)
   IRIX	5.3%	SGI IRIX

   BSDの一部は OSS/FS であり、OSS/FS の OS の割合はいくぶん高いはずだ。 BSD の 2/3 が OSS/FS であるとすれば、 OSS/FS の合計は 40% 程度である。 Unixライクシステムの擁護者にとって、 大部分(約66%)がUnixライクであることは注目すべきである。 一方、Microsoft Windows はたったの 24% である。

4. GNU/Linux は1999年と2000年に販売されたサーバ OS の中で No.2 であり、 最も高成長を示している。

   IDCの調査(2000年6月)によると、 1999年に販売されたサーバにおいて、 全サーバ (インターネットとイントラネットの両方を含む)のうち、 Windows NT がトップで 36%、GNU/Linux が 24%、他のUnixが合計で 15% であった。 いくつかの Unix (FreeBSD, OpenBSD, NetBSD)は OSS/FS であり、 OSS/FS の割合は GNU/Linux よりかなり大きいはずである。 GNU/LinuxとUnixを合計し、Unixライクとして見れば 39% (=24%+15%) である。 したがって、UnixライクサーバはサーバOSとして実際 No.1 であるということもできる。

   IDCは2001年1月17日にも 「サーバ稼働環境: 2000年レビュー」 と題した同様の調査結果を発表している。 Windowsは2000年のサーバOS販売の 41% を占め、成長率20%であった。 一方、GNU/Linux はシェアは27%であるが、成長率は24%と高い伸びを示した。 他のメジャーなUnixのシェアは13%であった。

   このようなデータ(と後述する総所有コスト(TCO)) からあるITディレクターは次のように述べた。 「デスクトップ Linux に言及するには時期早尚であるが、 サーバ Linux に関しては既に止めどもない勢いに見える。」 (2002年11月12日)

   これらの統計はその年にインストールされたすべてのサーバOSを測ってはいない。 一部のWindowsシステムにはライセンス料は支払われていない(これは不法な海賊版)。 一方、GNU/Linux や BSD 等の OSS/FS のOSはダウンロードして複数のシステムに インストールされることが多い(これは合法的かつ自由)。

5. Evans Data の調査(2001年11月)によると、 国際的なソフトウェア開発企業の48.1%および北米の39.6%が、 大部分のアプリケーションを GNU/Linux にターゲットしようと計画している。

   Evans Data 国際開発者調査シリーズ2001年11月版 では、70ヶ国以上を代表する400を越える企業に綿密にインタビューした結果を報告している。 自分達の主なアプリケーションについて、 来年はどのOSをターゲットにするかについて尋ねた。 その結果、国際的なソフトウェア開発企業の48.1%と北米企業の39.6%が、 GNU/Linux にターゲットをおくと答えた。 一年前にGNU/Linux アプリケーションを開発しているのは、 国際的開発企業の1/3未満に過ぎなかったことを考えると、 これは驚くべき回答である。 さらに、37.8%の国際的開発企業と33.7%の北米企業が すでにGNU/Linux向けアプリケーションを開発しており、半数以上の企業が ミッションクリティカルなアプリケーションにも GNU/Linux は十分使えると確信している。

6. GNU/Linuxは広く使われていないことを証明するために、 Microsoftがスポンサーとなった調査があった。 しかし、この調査には重大な欠陥があることが次第に明らかになった。

   Microsoft がスポンサーとなった Gartner Dataquest レポートでは、 2000年第3四半期に全米で出荷されたサーバのうち、 Linuxベースのサーバはわずか8.6%しかないと主張している。 しかし、スポンサーのMicrosoftには数字を低く見積もる動機がいくらでもあり、 IDCの同様の調査結果と比較してもまったく異なる数字である。 IDCの Kusnetzky は次のようにコメントした。 「Gartner は「出荷」の定義を非常に狭くとっている可能性がある。 出荷時にLinuxを搭載したサーバのみを調査したとすれば、 この数字は「とても適切」である。 しかし、我々の調査では、大多数のユーザにとって、 これはLinuxサーバの一般的な入手方法ではない。 Linuxプレインストールマシンはたったの10〜15%である。 販売されたLinuxそれぞれについて、15回のコピーができる。」 Microsoft OS 抜きで x86 コンピュータを購入するのは難しい (Microsoft はコンピュータメーカに契約でこれを保証させている)。 しかし、だからといって Windows が使われているとは限らない。 Gartner はこの問題に対処するためにインタビューを利用したと主張している。 しかし、(既知の事実と比較すると) 最終的な調査結果は Gartner がこの効果に実際には対処していないことを示している。 例えば、Gartner によるとスーパーコンピュータにおける Linux の出荷数は「ゼロ」である。 ところが実際には、Linux は商用並列クラスターの中で科学計算に広く使われている。 しかも、その中には高性能機がいくつも含まれている。 これらのシステムの多くが内部(in-house)で組み立てられていることは、 Gartner の「出荷」の定義法が実際の稼働実績と相関がとれていないことを意味している。 Register の記事 「誰もLinuxを使っていない」 (関連記事 「90%はWindows…」) ではこの問題に関しさらに検討している。 簡単にまとめると、Microsoftがスポンサーの調査では低い数字が報告されているが、 実際にはこれらの数字は疑わしいということである。

7. 1999年の GNU/Linux のクライアント出荷数は、 Apple MacOS の80%に匹敵する。

   IDCの調査(2000年6月)によれば、 1999年の出荷ライセンスの MacOS のシェアは5%、GNU/Linuxは4.1%であった。 GNU/Linux は MacOS と肩を並べており、MacOS は疑いようもなくクライアントシステムである。

   現在のところ、GNU/Linux はクライアントOS市場では新参者であり、 相対的に市場にはまだ浸透していない。 これは驚くべきことである。 GNU/Linux のサーバと開発者向けアプリケーションの充実ぶりに比べ、 クライアント向けアプリケーションは数少ない。 ほとんどの OSS/FS クライアントアプリケーションは成熟しつつあるところである。 驚くべきことに、 つい最近まで多くの人は オフィススイートのようなGUIクライアントアプリケーションを開発しようしなかった。

   GNU/Linux 向けのプロプラエタリ・クライアントアプリケーションはある。 しかし、これらは他のプラットフォームでも利用できる (特にオフィススイートとウェブブラウザ)。 GNU/Linux は他のクライアントプラットフォームに対する優位性を持っていない。 結局、GNU/Linux とプロプラエタリ・オフィススイートの組み合わせでは、 OSS/FS の持つ自由と低コストが未だ欠けている。 多くのアプリケーションを有する定評あるプロプラエタリ・システムと競合してしまう。 これは GNU/Linux がプロプラエタリ・ソフトウェアをサポートできないという意味ではない。 しかし、オフィススイートとウェブブラウザがプロプラエタリである限り、 GNU/Linuxベースのデスクトップが Microsoft のそれよりとても優れているとは 誰も思わないだろう。 Microsoftオフィスはオフィススイート分野で独占的支配力があり、 GNU/Linux はサポートしていない (オフィススイート分野の第2位は Corel であるが、 Corel は Microsoft が一部所有しており、 Microsoft の競合ベンダとは考えられない)。

   StarOffice / OpenOffice)や AbiWord、Gnumeric、KOffice 等、 いろいろな OSS/FS オフィスアプリケーションは未だ発展途上である。 それに加えて、 デスクトップの移行は既に確立してしまった独占ソフトウェアとの互換性問題に直面するため、 WindowsとMSオフィス以外の利用を困難にしている。 OSS/FS オフィススイートの中にはプロプラエタリOSでも動くものがあり、 長い目で見れば、すべてのユーザがOSを移行しなくてもよいので、 これらが最も普及すると信じている。

   いくつかの主要な分野で OSS/FS クライアントアプリケーションは弱いにも関わらず、 IDCの調査では GNU/Linux は1999年に4%のシェアを獲得している なお、1999年のクライアントOSの出荷総数は9860万であり、 そのうちWindows 3.x, 95, 98 が66%を占めている。 Windows NT は21%、MacOS 5%、GNU/Linux 4% であった。

   未来を予測する興味深いヒントがある。 TrustCommerceや フロリダ州ラルゴ市など、 いくつかの組織でLinuxデスクトップへの移行に成功したと報告がある。 かつて1997年に、GNU/Linux がデスクトップ向けに準備が整うのは2002〜2003年と予測した。 その頃には、もっと成熟したグラフィカルなデスクトップと、 主要なGUIユーザアプリケーションが必要であると (特に、ウェブブラウザ、メールリーダ、ワープロ、表計算、プレゼンテーション)。 一般ユーザが簡単に使えるアプリケーションが揃うまでは、 真の競合者には明らかになり得ない。 私の予測は的を射ていたようだ。 OSS/FS クライアントアプリケーションはデスクトップでも 競合できる位にとうとう成熟してきた。 ウェブブラウザ、メールリーダが含まれる Mozilla は 1.0 がリリースされようとしている。 Evolution も優れたメールリーダである。 OpenOffice (オフィススイート) はすでに十分使える。 一部に非OSS/FSコンポーネントを要求するが、依存しないように修正中である。 Abiword (ワープロ)は2002年に1.0がリリースされる。 表が扱えないが、近い将来サポートされるだろう。 Gnumeric (表計算)は完全に使える。 グラフとの連携が弱いが、すぐに改善されそうである。 KOffice (オフィススイート) は多機能であり、 MSオフィスとの強力な互換性をサポートし始めた (歴史的にKOfficeは他の競合オフィススイートに比べて互換性が弱かった)。 まとめると、人々が求める利便性と機能性が共に優れた OSS/FS ソフトウェアが登場し、 プロプラエタリ・ソフトウェアとついに競合し始めたのである。 そして、GNOME や KDE といったグラフィカルデスクトップも 大多数のユーザにとって十分に使いやすく成熟してきたといえる。

   既に先を見越した証拠もある。 Richard Thwaite (欧州フォード社のITディレクター)は 「オープンソースデスクトップはゴールである 産業界はそこにゆくことを期待している。」と2001年に発言した。 (彼は33,000名のデスクトップの面倒をみており、これは些細な動きではない。) これはMicrosoftに対する単なる交渉術と見ることもできる。 しかし、こんな策略が意味を持つのは、それが信じられるからである。 Desktoplinux.com は GNU/Linux のデスクトップ利用に精力を注いでいるサイトである。 「LinuxはデスクトップOSとして広く利用できる準備が今整ったと信じている。 我々はこのことを広めオープンデスクトップへの移行を加速するために ウェブサイトを開設した。 これは個人ユーザとビジネスユーザの両者とって大きな自由と広い選択肢を提供するものである」

8. GNU/Linux利用を増やす事業計画

   Zona Research の調査によると、 大企業の過半数では社内のGNU/Linuxユーザ数が25%未満で増加すると予想しており、 約20%の大企業は50%以上増加すると回答した。 小規模企業では1/3以上でGNU/Linuxの利用が50%増加すると答えた。 GNU/Linux採用の決定において、最も重要視する要因は 信頼性、低価格、アプリケーションの速度、スケーラビリティであった。

   Expected GNU/Linux Use	Small Business	Midsize Business	Large Business	Total
   50% increase	21.0%	16%	19.0%	19%
   10-25% increase	30.5%	42%	56.5%	44%
   No growth	45.5%	42%	24.5%	36%
   Reduction	3.0%	0%	0%	1%

   この調査の詳細は 新興宗教：Linuxとオープンソース (ZDNet)、 および、 InfoWorld の2001年2月5日の記事 「Linux企業を照らす：しかしOSベンダの収益性に懸念あり」に詳しい。

9. Idayaの調査(2001年1月〜3月)によると、 グローバルトップ1000のインターネットサービスプロバイダは GNU/Linux の利用を154%増やすと予想

   Idayaが グローバルトップ1000のISPに対して実施した 調査 によると、 2001年に GNU/Linux の利用は 154% 増加すると予想した。 オープンソースソフトウェアは 企業レベルのアプリケーションに要求される基準を満たし、 プロプラエタリ・ソフトウェアに匹敵すると、 2/3(64%)のISPが考えている。 ただし、Idaya は OSS/FS ソフトウェアを開発しており、 バイアスの入る可能性を心に留めておくべし。

10. 2002年の欧州の調査によると、 金融サービス、リテール、公共部門のCIOの49%が OSS/FS の利用を期待。

    OpenForum Europe が2002年2月に オープンソースソフトウェアの市場機会分析と題した調査結果を発行した。 金融サービス、リテール、公共部門のCIOと財務ディレクターに 3ヶ月以上にわたりインタビューを行った。 37%のCIOが OSS/FS を利用する準備は整っていると回答し、 49%が将来利用するだろうと回答した。 もっと多くの企業で OSS/FS が使われているとしても、 CIO は気づいていないということはありえる。 OSS/FS の利点として理解されていることは、 一般的なコスト削減(54%)、 低いソフトウェアライセンス料(24%)、 優れた開発管理(22%)、 セキュリティの改善(22%)であった。

11. IBMによると、2001年上期の6ヶ月で 企業レベルのGNU/Linuxアプリケーションの数は30%も増加した。

    かつては「GNU/Linuxにはアプリケーションが不足している」が共通認識だった。 しかし、 IBMや産業界のトップ独立ソフトウェアベンダ(ISV)から提供される 2001年上期の6ヶ月で企業レベルのGNU/Linuxアプリケーション数は30%も増加した とIBMは発表した。 企業向けネットワークコンピューティングの特別レポート では、 GNU/Linux の長所と短所について検討し、 企業向けアプリケーションにおける GNU/Linuxの採用に多くのプラス面があることを述べた。

12. 2001年の調査によると、 46.6%のIT技術者が彼らの組織で GNU/Linux のサポートに自信を持っていると回答した。 これは Windows の除けば、他のどのOSよりも高い割合である。

    「ベンチマーク、トレンド、予測：Linuxレポート」と題した TechRepublic 調査報告によると、 IT技術者に彼らの組織が各種OSをどれくらい自信を持ってサポート可能であるかを質問したところ 「Linuxサポートは驚くべきほど深く進行している」。 デスクトップにおける Windows の市場占有率を考えれば、 各種の Windows へのサポートに自信があるのは当然である (Windows NT は 90.6%、Windows 2000 は81.6%)。 しかし、GNU/Linux は46.4%で第3位につけた。 約半数が彼らの組織では GNU/Linux のサポートに自信を持っていると答えたことになる！ 著名な長い歴史を持つ他のOSを GNU/Linux が抑えたことは衝撃的である。 Unix (42.1%)、Novell Netware (39.5%)、Sun Solaris (25.7%)、Apple (13.6%)であった。 TechRepublic はこの驚くべき結果について、いくつかの理由を挙げている。

    • GNU/Linux は新興技術と考えられている。 近い将来市場価値の高いスキルになると、 多くのIT技術者が既に学習し使い方を学んでいた。
    • 多くのIT技術者が GNU/Linux を家庭で既に利用しており、 GNU/Linux を会社に紹介している。
    • GNU/Linux はUnixに似ているため、Unixの熟練者は簡単に GNU/Linux をマスターできた。
    ITエグゼクティブは自社のスタッフが保有するスキルの目録を作るべきだと 指摘している。 現在 GNU/Linux を使っていなくとも、 もしかすると既に GNU/Linux をサポートできることを発見するかもしれない。

13. OSS/FS の Sendmail はメールサーバのトップである。

    2001年9月27日〜10月3日にD.J.Bernsteinが ランダムに100万のIPアドレスを調べ 958 のSMTP (メール) サーバに接続できた (メールサーバは MTA : Mail Transfer Agent とも呼ばれる)。 Unix Sendmail が最も市場シェアが大きく (42%)、 以下、Windows Microsoft Exchange (18%)、 Unix qmail (17%)、Windows Ipswitch IMail (6%)、 Unix smap (2%)、 Unix Postfix (旧 VMailer 2%)、Unix Exim (1%)と続く。 Bernstein は Sendmain の競合ソフト(Qmain)の開発者であり、 Sendmail の市場シェアを大きく見積もる動機はない。 Qmail の派生物は自由に再配布できないので、 Qmail は OSS/FS ではない。 Qmail は「ソース閲覧可」であるため、 Qmail が OSS/FS であると勘違いしている人がいる。 しかし、Sendmail Postfix、Exim はすべて OSS/FS である。 市場シェアトップが OSS/FS (Sendmail) というだけでなく、 OSS/FS は第2位の2倍以上のシェアを有している。

14. 2000年第2四半期の調査結果によると、 逆引きドメインネームサーバ(DNS)の 95% にOSS/FSの bind が利用されている。

    インターネットは表に見えない数多くのインフラコンポーネントからできている。 ドメインネームサーバ(DNS)はその一つであり、 可読性のあるマシン名(例えば「yahoo.com」)を受取り、数値アドレスに変換する。 一般にアクセス可能なマシンは、 たいてい数値アドレスから名前への逆引き変換もサポートしている。 逆引きは歴史的経緯から「in-addr.arpa」という隠れドメインを使って実装されている。 したがって、in-addr ドメインを調べることによって、 インターネット全体がどのようにサポートされているかを洞察することができる。 Bill Manning は in-addr ドメインを調査し、 重要なインターネットインフラを支えるタスクを受け持つ 全ネームサーバの95%が「bind」であることを突き止めた。 これには インターネットのクリティカル機能を維持している 全DNSルートサーバが含まれる。 Bind は OSS/FS プログラムである。

15. PHPはウェブのサーバサイドスクリプト言語で No.1 である。

    PHP とは「Hypertext Preprocessor」の再帰的略語であり、 動的ウェブページ(例えば、e-コマース)を生成するために設計された オープンソースのサーバサイドスクリプト言語である。 2002年6月3日の記事によると、 最近PHPはシェアを24%に伸ばしMicrosoftのASPを抑えて首位に立った。 全世界の3760万ウェブサイトのうち、 900万サイト以上でPHPが稼働している。 PHPの過去2年間の月間成長率は平均6.5%であった。

16. OpenSSH は SSH セキュリティプロトコルの実装の中で No.1 である。

    セキュアシェル(SSH)プロトコルは 遠隔地のコンピュータ同士を安全に接続するために最も広く使われている (テキストでもXウインドウのGUIでも使える)。 2002年4月に240万のインターネットアドレスを調査したところ、 SSH の OSS/FS 版である OpenSSH が 66.8% で最もシェアを獲得した。 プロプラエタリ SSH は 28.1%、Cisco が 0.4%、その他合計 4.7% であった。 調査全般に関する情報や 2002年4月のSSHの統計もある。 2000年第3四半期において、OpenSSH のシェアはわずか5%未満だったにも関わらず、 着実に利用率が伸びたことは興味深い。 2001年第4四半期には過半数のSSHユーザがOpenSSHを利用し、 以降も市場シェアは伸び続けている。

3. 信頼性

OSS/FS の信頼性の高さについては数多くの調査結果がある。 ここでは成熟した OSS/FS の高信頼性を確信させる定量的データを示す。

1. 1995年の調査結果によると、同等な OSS/FS アプリケーションはより信頼性が高い。

   1995年の ファズテスト再訪の論文では、 プログラムにランダムな文字列を与え、どのプログラムがクラッシュやフリーズ に耐えるかによって、信頼性を測定した。 ある研究者はこのアプローチでは繊細な欠陥を発見できないとして、 この測定法として一蹴した。 しかし、著者はこの方法で商用ソフトウェアにも多くのエラーを発見できたとして、 ソフトウェアの欠陥を発見する有用なツールであると述べた。

   OSS/FS はこの測定法によると高い信頼性がある。 2.3.1節に述べられている。

   商用システムとフリーウェア GNU と Linux のテスト結果を比較してみる のも面白い。1995年の調査によると、7つの商用システムの平均故障率は 24%であるが、Linux は9%、GNU ユーティリティはわずか6%であった。 公式のテストサポートやソフトウェアエンジニアリング基準を持たず、 世界中に散らばったプログラマーグループが、 商用ソフトウェアよりも (少なくとも我々の評価において) 信頼性の高いコードをなぜ産み出せたのか、 考えてみるべきである。 GNU や Linux が提供するユーティリティのみ考えるならば、 他のシステムより故障率が低いのである。

   Windows アプリケーションは、 (OSS/FS ソフトウェアより信頼性の低い) プロプラエタリ Unix ソフトウェアと同等の信頼性を有している証拠がある。 最近の文献 「ランダムテストを用いた Windows NT アプリケーションのロバスト性について の経験的研究」によると、 Window NT GUI アプリケーションでは、 21%がクラッシュし、さらに24%がハングし、 さらにランダムな Win32 メッセージを送りつけると すべてのアプリケーションがクラッシュまたはハングした。 したがって、プロプラエタリな Windows ソフトウェアが OSS/FS よりも、 この測定法における信頼性が高いという証拠はどこにもない。 そう Windows は当時よりも進歩している。 しかし、それは OSS/FS も同じである。

   この実験が行われたのは1995年であるが、 プロプラエタリ・ソフトウェアが OSS/FS プログラムに比べ、 当時より格段に向上したということはない。 実際、1995年以降 OSS/FS への関心と参加者は増加しており、 OSS/FS プログラムの信頼性を検証し改良する「眼球」は飛躍的に増加しているのだ。

   ファズ論文の筆者によると、 プロプラエタリ・ソフトウェアのベンダは、 一般的に彼らが前バージョンで発見した問題を改善していない傾向にある。 逆に、 Scott Maxwell は、 1995年のファズ論文で発見された OSS/FS のすべての欠陥を取り除くよう努力し、 最終的にすべてを改善した。 このような OSS/FS コミュニティの反応は、少なくとも部分的にではあるが、 OSS/FS の信頼性についての優位性を物語っている。 問題が発見されると、たいてい改善される。 さらに興味深いことに、 修正の先頭に立つのはオリジナルの開発者ではことが多い。 これは OSS/FS であってのみ可能な状況である。

   ここで注意を一つ。OSS/FS は魔法の妖精ではない。 ベータ版のソフトウェアはバグだらけである。 しかし、1995年の実験は成熟したプロプラエタリ・ソフトウェアと成熟した OSS/FS を比較し、 OSS/FS が信頼性が高いという結論を得たのである。

2. ZDnetの10ヶ月間にわたるテストによると、GNU/Linux は Windows NT より信頼性が高い。

   ZDnet の10ヶ月間にわたる信頼性テストでは、 Caldera System の OpenLinux、Red Hat Linux、 Microsoft Window NT Server 4.0 (サービスパック3)を比較した。 同一のハードウェア(1CPU)を利用し、 標準的なインターネットサービス、ファイルサービス、プリントサービスに対して、 ネットワーク要求を並列に送信した。 その結果は次のようなものであった。 Windows NT は平均6週間毎にクラッシュし、復旧に30分を要した。 それほど悪くはないが、 GNU/Linux サーバは一度も落ちなかった。 この ZDnet の記事は、GNU/Linux の弱点 (デスクトップアプリケーションと大規模 SMP)も洗い出す良い仕事をした。 Windows も当時より改善されていると祈るが、 OSS/FS も同様に改善が進んでいる。

3. Bloor Research の1年間のテストによると、GNU/Linux は Windows NT より信頼性が高い。

   Bloor Research は比較的旧型の Pentium マシンで両方の OS を走らせた。 1年間のテストの結果、 GNU/Linux はハードウェア故障(ディスクの問題) で1回クラッシュし、 復旧に4時間を要した。可用性は 99.95% であった。 Windows NT は68回クラッシュした。 内訳は、ハードウェア故障 (ディスク)、メモリ (26回)、 ファイル管理 (8回)、原因不明 (33回)である。 復旧時間の合計は65時間で、可用性は 99.26% であった。 GNU/Linux で一回だけ発生したハードウェア故障が、 Windows で数多く発生したのは興味深い。 Windows のハードウェアが不良品であったとも考えられる。 あるいは、GNU/Linux はハードウェア故障を避ける良い仕事をしたとも考えられる。 いずれにせよ、ファイル管理の非は Windows にあり、 原因不明の問題も Windows にあり、GNU/Linux の信頼性の高さを示している。 Gnet は「勝者は明らかに Linux である」とまとめた。

4. スイスにおける3ヶ月間の評価によると、 Microsoft の IIS ウェブサーバを利用したサイトは、 Apache ウェブサーバを利用したサイトに比べ、 オフラインに陥る時間が平均2倍以上である。

   以下は、 Syscontrol AG のウェブサイトの稼働時間分析 (2000/2/7)の結果である。 スイスの100以上の人気ウェブサイトについて、3ヶ月以上にわたり、 4ヶ所から5分間隔でチェックした (もっと大きなサンプルが見つかれば面白い)。 ドイツ語のレポートに 機械翻訳結果(英語)も見られる。

   以下に、サーバ種類ごとの平均停止時間をまとめる。 なお、3ヶ月平均は筆者が計算した。

   Downtime	Apache	Microsoft	Netscape	Other
   September	5.21	10.41	3.85	8.72
   October	2.66	8.39	2.80	12.05
   November	1.83	14.28	3.39	6.85
   Average	3.23	11.03	3.35	9.21

   3ヶ月平均で Apache (OSSのwebサーバ) が最良なのは明らかである。 実際、Apache の最悪月でも Microsoft の最良月よりも良い。 Netscape と Apache の差は統計的誤差の範囲と考える。 しかし、OSS/FS ソリューション (Apache) は、 少なくとも最も信頼性の高いプロプラエタリソリューションと同等であると言える。 ただし、 このレポートは いくつかの Microsoft IIS サイトは毎日同じ時刻に短時間の不通があったので (これは定常的な再起動を示唆する)、ソフトウェアの欠陥だけから来るものでは ない可能性を指摘している。 しかし、なぜ IIS サイトは Apache に比べてそんなに再起動が必要なのだろうか？ 事前に計画されていたにせよ、定期的な休止はサービス低下を意味する。 e-コマースサイトならば売上げ減を意味する。

5. Netcraft のアップタイム(システム使用可能時間)調査(2001/8/3)によると、 最長連続稼働時間を記録した50サイトのうち、92%が Apache を利用し、 50% が OSS/FS のOS上で稼働していた。

   Netcraft は連続稼働時間のトップ50サイトを http://uptime.netcraft.com で調査し続けている。 2001/8/3の調査結果を見ると、92% (46/50) が Apache を利用していた。 1サイトは種別が不明であり、3サイトは Apache 以外であった。 Microsoft IISはわずかに1サイトであるが、BSD OS 上で稼働しており、 本当かどうか怪しい。この矛盾はいろいろな説明が可能である。 例えば、フロントエンドに BSD OS システムがあり、 IIS ウェブサイトを隠しているとか、 クラッカーを混乱させるためにサーバ種別を偽っていると説明できる。 また、50% (25/50) が OSS/FS の OS 上で稼働している。 トップ50はすべてUnixライクOSのみであり、 Windows システムは皆無である。

   ただし、 Netcraftの連続稼働時間FAQでも示されているように、この測定法には弱点がある。 ウェブサーバおよびOSの判別結果は必ずしも正しくない （訳注：負荷分散サーバやプロキシサーバが見えていることもある）。 測定されているウェブサーバは、 Netcraft に多数の問い合わせがあったサーバのみである （つまり全世界の全サーバではない）。 定期的に行っている Netcraft.com の問い合わせフォームに応答したサイトだけが、 測定対象になっている。 性能上の問題から、 全世界2200万のウェブサイトのすべてに対して定期的に問い合わせしている訳ではない。 多くのOSが稼働時間情報を応答しないので、測定対象から除かれている。 AIX、Compaq Tru64, DG/UX, MacOS, NetWare, NT3/Windows 95, NT4/Windows 98, OS/2, OS/390, SCO UNIX, Sony NEWS-OS, SunOS 4, VM は対象外である。 測定対象となるのは、 BSD/OS, FreeBSD (Ver.3以上のデフォルト設定は対象外), 最近のHP-UX, IRIX, GNU/Linux カーネル2.1 (Alphaを除く), MacOS X, 最近のNetBSD/OpenBSD, Solaris 2.6以上, Windows 2000 だけである。 Windows NT が(連続稼働時間を応答しないので)対象外であることは注意すべきである。 Windows 2000 は対象となるが、別の問題がある。 トップ50の50番目は661日連続稼働であるが、 2001年8月時点で Windows 2000 はリリース後17ヶ月(510日)しか経っておらず、 トップ50に入りようがない。 HP-UX, GNU/Linux, Solaris, 最近のFreeBSD は起動後497日が経過すると、 あたかも再起動したかのように稼働時間が0日に戻ってしまうことも注意が必要である。 実際には長期間連続稼働していても、そう見えずに誤解を招く可能性がある。 さらに別の弱点もある。 稼働中にOSを入れ替えた場合には、稼働時間記録は新しいOSのものとなる。 とはいえ、Windows 2000, GNU/Linux (通常最大497日), FreeBSD 等の比較の結果、 OSS/FS が良い成績を収めていることは確かである。

   インターネット上にありながら長期間リブートされないシステムは、 重要ではない半分忘れ去られたサイトであるという見方もできる。 例えば、セキュリティパッチを定期的に当てていない可能性を考えれば、 長期間の連続稼働は良い話ではないかもしれない。 しかし、逆にUnix や Linux は、 セキュリティのために度々更新する必要がないという見方もできる。 長期間の連続稼働は良くないという証明不可能な主張を受け入れたとしても、 Windows にも半分忘れされたシステムがあるはずだ。 しかし、それらは長期間の連続稼働できていない。 また、誰かが稼働時間を問い合わせたサイトが測定対象になることを考えれば、 重要でない半分忘れ去られたようなサイトの数は限定されるだろう。

   最低限言えることは、 Unix と Linux は Windows に比べて、 長期間連続稼働していることが定量的に示されたということである。 したがって、Unix と Linux は Windows に比べて、 著しく高い信頼性を持つという証拠がある。

もちろん、Windows と Linux の信頼性にまつわる数多くの逸話がある。 例えば、 海軍の「スマートシップ」プログラムは 1997年7月に米艦船 Yorktown の完全なる失敗に終わった。 Anthony DiGiorgio (内部告発者)は Windows は「Yorktows のコンピュータ問題の原因だ」と述べた。 イージスプログラム事務局の海軍調達部の副技術ディレクター Ron Redman は「Yorktown に搭載した Windows NT にまつわる数多くの ソフトウェア欠陥があった」と述べた。 Redman はまた次のように述べた。 「政治的圧力のせいで、そうせざるを得なかったことがあった。Windows NT とか。 すべてを任せてくれたなら、この特別なアプリケーションに Windows NT は使わ なかっただろう。もし Unix を使っていたら、 こんなに落ちるシステムにはならなかっただろう。」

信頼性測定における問題の一つは、現実の状況で信頼性に関するデータを 集めるには長期間を要することである。 したがって、古い Windows と古い GNU/Linux に関する比較データは他にもあるが、 本当は最新バージョン同士を比較することこそに意味がある。それが公正なテストである。 しかしながら、入手可能なデータによれば、 OSS/FS は信頼性において大きな優位性を持っている。

4. 性能

同等性能ハードウェア上における GNU/Linux と Microsoft Windows の性能比較については、 歴史的に異論が多く、異なる仮定の基で異なる結果が得られてきた。 私は OSS/FS は少なくとも同等であり、多くの状況で勝利を得ると考えている。

性能ベンチマークテストは設定する仮定と環境に非常に敏感である。 したがって、一番良いのは自分の環境で自分自身でベンチマークテストすることである。 それが不可能な場合には、バイアスの入らない尺度を採用すべきである。

最初に、少なくともある状況下においては、OSS/FS システムが競合するプロプラエタリシステム より性能的に優れていることを示す最新の結果をいくつか挙げる。

1. PC Magazine (2001/11) のファイルサーバについての性能テストによると、 Linux 上の Samba は Windows 2000 より格段に高性能であった。

   PC Magazine の記事 性能テスト：ファイルサーバのスループットと応答時間によると、 Microsoft 自身のネットワークプロトコル向けのファイルサーバとして利用した 場合、Linux + Samba は Windows 2000 Server よりもはるかに高性能である。 この結果は同時接続クライアント数には依存しない (30クライアントまでテストした)。 コンピュータのスペックにも依存しない (Pentium II/233MHz + 128MiB RAM, Pentium III/550MHz + 256MiB RAM, Pentium III/1GHz + 512MiB, Mib = 2^20 バイト)。 実際、マシンが高性能になるにつれ、その差は広がる。 最高速マシンで最大クライアント数を接続した場合、 GNU/Linux のスループットは 130MB/秒 であり、 Windows は 78MB/秒であった (GNU/Linux は78%高速)。

2. PC Magazine (2002/4) のファイルサーバについての再度の性能テストによると、 Linux 上の Samba は Windows 2000 を再び破った。 Samba は Windows 2000 の 100% (2倍) の性能差があり、 かつ4倍のクライアント数を処理できた。

   PC Magazine は Samba と Windows の比較をもう一つ発表している。 この要約は Samba は Win2000 よりはるかに高性能で見ることができる。 ベンチマークテストによると最新版の Samba は Windows 2000 よりも100%高性 能 (=2倍) であり、性能が落ち始める最大クライアント数は約4倍である。 電機メーカ BF Group の IT マネージャ Jay White によると、 Samba は Windows と Linux 混在環境で最も有用なサーバソフトウェアの一つで ある。また「我々の Samba は394日間連続稼働した。 総コストはハードウェアにプラス毎年30分間でしかない」と彼は述べた。 大規模教育機関のITコーディネータ Mark Twells は 「種々のハードウェアで6つの Samba サーバを稼働し、 1000名のユーザがいる」と述べた。

3. Sys Admin Magine の性能テストによると、 GNU/Linux は Solaris (Intel版)、Windows 2000、 FreeBSD より優れている。

   Sys AdminMagazine の 2001年7月の記事 高性能ネットワークアプリケーションにはどのOSが高速か？では、 高性能アーキテクチャマシンにおけるOS比較テストを行った。 そして、GNU/Linux は Solaris (Intel版)、Windows 2000、 FreeBSD より優れている との結果が得られた。 ハードウェアは「箱から出した状態」すなわちチューニング無しの状態で、 同時 TCP/IP 接続数を徐々に増やしてテストした。 これはマルチスレッドと非同期アプリケーションの性能テストである。 各OSの最新版を完全に同一ハードウェア上でテストした。 彼らは2種類の性能テストを実施した。

   FreeBSD の開発者達はこのテストに次のような異論を唱えた。 FreeBSD はデフォルトではスピードより信頼性を重視しており、 通常高性能を必要とする場合には最初にチューニングを行うはずだと。 そこで、 Sys Admin は FreeBSD チューニング後の再テストを実施した 。 一つの変更は非同期マウントであり、高速化に寄与した (ただし、電源故障時にデータを失うリスクが増加する)。 非同期マウントは GNU/Linux ではデフォルトであり、 FreeBSD でも簡単に変更できる小さな修正である。 しかし、彼らは他にも多くのチューニングを施した。 例えば、17もの FreeBSD カーネルパッチを当て、 いくつものチューニングコマンドを利用した。 他の OS はこのようなチューニングの機会が無かったので、 チューンド FreeBSD と比較するのは公正ではない。

   以下に2つの性能テストの結果を示す。

   1. 「実世界テスト」では、彼らのメールサーバ (MailEngine) へ、 どれくらい数多くのメールを配送できるかというテストを実施した。 100同時送信では差がつかなかった。 しかし、送信数の増加につれ、毎時配送数に明確な差がつき始めた。 500同時送信では、GNU/Linux がチューンド FreeBSD 以外より明らかに速く、 依然としてトップであった。 チューンド FreeBSDは500〜1000同時送信では GNU/Linux とほぼ同等の性能を 出したが、ピークは1000〜1500同時送信で徐々に性能が低下した。 一方、GNU/Linuxは性能低下は見られなかった。 チューンドFreeBSDは3000同時送信でトラブルに陥った。 1500同時送信において、 GNU/Linux は毎時130万メールをさばき、 Solaris は毎時100万メール、 Windows 2000 と未チューンFreeBSDは毎時90万メールであった。
   2. 「ディスク入出力テスト」では、同一サイズのファイルを同一ディレクトリに10000個、 生成、書き込み、読み戻しを行った。 このテストをファイルサイズをいくつか変えて実施した。 Solaris が最も遅く、次が未チューンFreeBSDであった。 チューンドFreeBSD、Windows 2000、GNU/Linux は小さなファイルではほぼ同等 性能であった (ファイルサイズ8kと16kではチューンドFreeBSDが最速であった)。 しかし、64k〜128kではOSによって明確に差がつき、 GNU/Linux、Windows2000、FreeBSDの順であった。 128kでは、FreeBSD は Widnows2000 より16%遅く、GNU/Linuxより39%遅かった。 しかし、これらはいずれも未チューンFreeBSDとSolarisよりは速かった。 様々のファイルサイズの合計所要時間は、 GNU/Linux 542秒、Windows2000 613秒、チューンドFreeBSD 630秒、 未チューンFreeBSD 2398秒、Solaris 3990秒であった。

4. いくつかのケースにおいて、TUX ＋ GNU/Linux は Windows/IIS よりも高いSPEC値を叩き出した。 たとえドライブの設定が悪い状態であったときですら。

   SPECコンソーシアムは 公平性を求めた一連のベンチマークテストを数多く開発してきた。 (ウェブサーバの性能測定用の) SPECweb99 を用いれば、同程度の性能チューニングを行った同一ハードウェアにおける、 Microsoft Windows と GNU/Linux との性能比較が可能である。 しかし、問題はそう単純ではない。 同一のハードウエア条件で両OSが比較されたことは稀である。 ほとんど同一条件での比較は2001年7月13日にやっと揃った （ハードディスク数やハードディスク速度が違うが）。 3種類のハードウェア構成が使用された。 すべてが Dell 製であり、GNU/Linux (TUXウェブサーバ／アクセラレータを使用） と Windows（IISを使用）の両OSで測定した。 以下にSPECweb99の測定結果を示す。 SPECweb99は数値が大きいほど高性能である。

   System	Windows SPEC Result	Linux SPEC Result
   Dell PowerEdge 4400/800, 2×800MHz Pentium III Xeon	1060 (IIS 5.0, 1 network controller)	2200 (TUX 1.0, 2 network controllers)
   Dell PowerEdge 6400/700, 4×700MHz Pentium III Xeon	1598 (IIS 5.0, 7×9GB 10KRPM drives)	4200 (TUX 1.0, 5×9GB 10KRPM drives)
   Dell PowerEdge 8450/700, 8×700MHz Pentium III Xeon	7300/NC (IIS 5.0, 1×9Gb 10KRPM and 8×16Gb 15KRPM drives) then 8001 (IIS 5.0, 7×9Gb 10KRPM and 1×18Gb 15KRPM drive)	7500 (TUX 2.0, 5×9Gb 10KRPM drives)

   1段目(PowerEdge 4400/800)はあまり意味がない。IISの性能が低いのは、 単にネットワークコントローラが1つしか搭載されていないからである。 TUXシステムは2つのネットワークコントローラを有しており、 性能の違いは単にネットワークコントローラの数に依存している。

   2段目(PowerEdge 6400/700)は、 IIS側はディスクが2つも多いにも関わらず(通常ディスクが多い程有利)、 GNU/Linux + TUX が2倍以上高性能であることを示している。

   3段目(PowerEdge 8450/700)の評価は少々説明を要する。 IIS側はより高速なハードディスクを1台使用し、 かつ総ディスク数も GNU/Linux より多い。 私が当初2001年4月に(1999年3Q〜2000年1Qの)すべての公開データを 表にまとめた時には、IIS (Dell PowerEdge 8450/700, 8CPU)の SPECweb99 は 7300 であった。 後に Microsoft はこの数値をMicrosoft SWC 3.0 (Scalable Web Cache) を利用しており、SPECweb99に非準拠 (NC = not compliant)であったとして、 取り下げた (おそらく彼らにとって都合が悪かったからだろう)。 さらに後に、Microsoft はさらに高速なハードディスクを搭載し、 SPECweb99 は 8001 であると発表した。 しかし、両者共により高速なハードウェアでの数値であり、 その片方ではより低性能な GNU/Linux に及ばなかった。

   このように GNU/Linux ＋ TUX システムは低性能なハードウェアであっても、 ウェブサーバ性能が勝る場合があった。 高速ハードウェアが低性能になりうる病的な状況があったのか、 未報告の重要な要因があったのか、 他の要因は不明であるから評価は困難である。 様々な同一構成で直接対決が見られることを期待したい。

   TUX はウェブアクセラレータとして様々な状況で使用されている。 TUX はシンプルな問い合わせを高速に処理し、 複雑な問い合わせを別のサーバ（通常 Apache）に転送する。 GNU/Linux 上の Apache あるいは Apache ＋ TUX に関する 最新の SPECweb99 値は持っていない。 TUX の信頼性に関するデータもない。 将来これらの測定が行われることを期待したい。

5. IBM の低レベルベンチマークテストによると、 パイプ(入出力方式)、プロセス生成、スレッド生成において、 GNU/Linux は Windows より高性能であった。

   Ed Bradford (IBM Software Group の Microsoft プレミアサポートマネージャ) は2001年10月に、 Linux, Windows 2000, Windows XP におけるパイプという調査報告を発表した。 パイプは標準的な低レベルのプロセス間通信方式である。 報告によると、 Red Hat 7.1 (カーネル 2.4.2)の ピーク速度は700MB/秒、巨大ブロックサイズの定常速度は100MB/秒であった。 Windows 2000 では、 ピーク速度は500MB/秒、巨大ブロックサイズの定常速度は80MB/秒であった。 Windows XP プロフェッショナル(評価版)は、 ピーク速度は120MB/秒、巨大ブロックサイズの定常速度は80MB/秒と 失望すべき数字であった。 これらのテストはいずれも同一プラットフォームで GUI が動いている状態で実施された。

   2002年2月に彼は プロセス管理とスレッド管理を発表し、 Red Hat Linux 7.2、Windows 2000 アドバンストサーバ(Win2K)、 Windows XP プロフェッショナル(WinXP)を Thinkpad 600X (320MB RAM) 上で比較した。 スレッド生成において、 Linux は10,000スレッド/秒、Win2Kは5,000スレッド/秒、WinXPは6,000スレッド/秒であった。 プロセス生成においては、 Linux は330プロセス/秒、Win2Kは200プロセス/秒、WinXPは160プロセス/秒であった。

6. Fastcenter の Oracle 性能テストによると、 同一ハードウェア上において、Microsoft Windows 2000 サーバは SuSE Linux 7 エンタープライズ版の 85% の性能しか出なかった。

   Fastcenter は同一ハードウェア上 (CPU 1GHz×2、2GB RAM、10K RPM 160MB/secハードディスク×2)での Oracle データベースの性能ベンチマークテストを実施した。 比較対象は Windows 2000 Server (Version 5.0.2195, build 2195, パッチ無し) と SuSE Enterprise Linux Server 7 (標準インストール)である。 両者とも本質的に標準インストールである。 FastCenter のベンチマーク インスタンスのビルドでは Windows 2000 は SuSE の70%の性能しか出なかった (Windows 2000: 5分56秒, SuSE: 4分12秒)。 インストールした後のスループットは、 負荷にもよるが、Windows 2000 は SuSE の平均85%であった。 ただし、FastcenterはSuSEのパートナーであることは考慮すべきだろう。

開発途上の OS ベンダ達は、 常に性能改善をめぐる熱いバトルを繰り返してきた。 Windows と GNU/Linux の性能比較の歴史を振り返ることは、 この問題を見通しを良くする助けになろう。

1. Ziff-Davis によると、 GNU/Linux ＋ Apache が Windows NT ＋ IIS よりも 16%〜50% 高性能である。 ただし、この幅はディストリビューションに依存する。

   Ziff-Davis は Linux と Windows NT のウェブサーバの性能を比較した。 これによると、 Linux ＋ Apache は Windows NT ＋ IIS 4.0 よりも高性能である。 最も遅い SuSE で16%、最も高速な Caldera で50%も高速であった。

2. Mindcraft のレポート(1999/4)によると、 4 CPU SMP システムにおいて、 Microsoft Windows NT Server 4.0 はLinux (カーネル2.2)よりも、 ファイルサーバとして2.5倍、ウェブサーバとして3.7倍高速である。

   [抄訳] Linux Weekly News (LWN)や Dan Kegelは、 この調査には重大な問題点がいくつもあると指摘している。 Window NT はエキスパートによってチューニングされているが、 GNU/Linux は未チューンであった。 価格性能比を考慮していない (GNU/Linuxなら低予算で高性能ハードウェアを調達できる)。 本調査は Microsoft が資金援助した (当初の発表ではMindcraftはこの事実に触れていなかった)。 すべてが静的ページで構成されている (通常巨大サイトは動的ページ)。 100BaseTで100以上のクライアントが接続された (1999年当時は28.8kbps〜56kbpsモデムが主流であった)。

   しかし、このベンチマークから本物のカーネルの問題も見つかった。 TCPのバグ、SMPでのボトルネック等である。 Linux カーネル開発者はこの弱点の改善を始めた。

3. PC Week によると、 不適当な設定をおけば、Windows は Linux よりも実際に高性能である。

   Mindcraftは1999/6/30にPC Weekと共同で Open Benchmarkをリリースした。 今度はMindcraftのバイアスが入らない説得力のあるベンチマークテストである。 (静的ページに高速ネットワーク同時接続という)不適当な設定をおけば、 確かに GNU/Linux ＋ Apache の低性能ぶりが明らかになることを示した。 これは Ziff-Davis の調査結果と真っ向から反するが、矛盾はしない。 (私が既に強調したように) 前提条件が異なれば、結果も異なるというだけのことである。

4. ドイツの雑誌 c't によると、 Windows NT はデュアルネットワーク接続かつ静的コンテンツにおいてはより高速であり、 一方 GNU/Linux はシングルネットワーク接続かつ動的コンテンツにおいてはより高速である。

   混合ダブルス：ウェブサーバとしての Linux と NT テストベッド では、WindowNT + IIS と GNU/Linux (カーネル2.2.9) + Apache を 4 CPU (Pentium II Xeon)マシンで比較した。 性能は前提条件に依存した（驚くべきことではない）。 静的ページのウェブサイトを2枚の高速ネットワークカードで配信すれば、 Windows NT の方が高速である。 しかし、洗練されたウェブサイトは、 たいてい動的コンテンツを利用し、 2枚のネットワークカードを使うことは少ないので、 この評価は当てはまらない （ネットワークカード1枚ならば一般的に GNU/Linux に優位性がある）。 そして、c't は次のように結論づけた。 「Mindcraft の結果は、動的コンテンツ中心のサイトには当てはめられない。 これはほとんどの洗練されたサイトに共通である。 実用上 Linux ＋ Apache は少なくとも鼻差でリードしている。 ページがシステムのメインメモリから直接配信されるのでなければ、 状況はさらに Linux ＋ Apache に有利である。 オープンソース運動の主要製品は Redmond の商用競合製品を引き離している。」 彼らの論文の数値や背景も参照されたい。

5. Network Computing によると、 GNU/Linux ＋ Samba はファイルサーバとして Windows と本質的に同速度である。

   Network Computing の記事 「Linuxは潮時？」では、 Red Hat Linux 5.2 ＋ Samba 2.0.3 を Windows NT Server Enterpise Edition を Pentium II ベースの HP NetServer LPr で比較した。 大/中/小サイズのファイルを複数同時に読み書きする負荷を与えた。

   その結果、通常の負荷では際立った違いは見いだせなかった。 しかし、導入コストの比較では著しく異なる。 Windows NT のクライアントライセンスの市場価格は $30 とし、 100人分で$3,000である。これにサーバライセンス$600が加わる。 一方、Red Hat Linux は CD 1枚分の価格のみであり、 無料ダウンロードを利用してもよい。

6. Linux開発者による性能改善のための様々な努力は報われた。

   2000年6月に Dell は前述の各種 SPECweb99 を計測した。

他にもベンチマークはあるが、様々な理由からこれらは重要視しなかった。

1. 最新2001年6月の eWeek の記事では、 GNU/Linux + TUX が驚異的な数値を叩き出したと報じたが、 Microsoft IIS 側は SWC (Scalable Web Cache)を利用しておらず、 私の見解ではこれは不公平な比較である。 詳しい内容は、以下を参照されたい 「Tux：Built for Speed」、 「スマートなコーディングが成果を挙げた」、 Kegel の詳細なコメント。

2. [抄訳] ZDnetの記事 これを考慮せよ！ Linux は MS をベンチマークで勝利 では、TPC-H 意思決定支援(データベース)ベンチマーク(100GBカテゴリ)において、 2001年5月現在 GNU/Linux が首位であると高らかに宣言した。 しかし、Linuxに使用されたハードウェアは、 Windows 2000のそれより高性能あり、この結果は重要視すべきではない。 詳しくは TPCの調査結果 を参照のこと。

各種のベンチマークテストの情報は Kegel の NT対Linuxサーバベンチマーク比較、 SPEC、 dmozのベンチマークの入り口を参照されたい。

ベンチマークは構成と仮定に強く依存することを覚えておくべきである。 多くのシステムはネットワーク帯域に制約される。 そのような状況では、高速マシンの導入は解決にならない。 ネットワーク帯域が十分にあっても、 大規模な対称マルチプロセッサ(SMP)のハードウェアでは、 GNU/Linux も Windows も性能が出ない。 64-CPUの共有メモリマシンを利用するなら、どちらも不適切である (OSS/FS ではないが、この構成なら Sun Solaris がはるかに良い)。 逆に、大規模分散メモリ型のマルチプロセッシングが欲しいなら、 予算のある限り CPU を買い足せばよいのだから‥ GNU/Linux は非常に良い解である。 もし大規模分散では役に立たず、しかも高性能が欲しいなら、 やはり Windows 2000 ではダメである。 現在の Windows 2000 は Intel x86 互換チップ上でしか稼働しないからである。 一方、GNU/Linux は x86 だけでなく、他の高性能プロセッサでも稼働する。

5. スケーラビリティ

1. GNU/Linux と NetBSD (両方ともOSS/FS)は、 他のどのOSよりも、より広い範囲のハードウェアと性能をサポートしている。

   多くの人々にとって「スケーラビリティ」とは、 「小さなプロジェクトにも大きなプロジェクトにも、同じソフトウェアが利用でき るか？」ということである。 これは適当なサイズのシステムから始め、高額な修正なしに必要に応じてシステムを 拡充してゆけるか、という意味をしばしば含む。 ここでも OSS/FS は最強である。 多くの人々がスケーラビリティ問題を認識し、 各種のプラットフォームにソースコードを最適化できるからである。 多くの OSS/FS ソフトウェアのスケーラビリティには驚くべきものがある。 特に GNU/Linux を見てみよう。 PDA Agenda VR3等)、 旧式ハードウェア (したがって、捨てる必要はない)、 (Intel x86だけなく)10以上のチップセットにおける最新のPCハードウェア、 メインフレーム、 並列クラスター、 スーパーコンピュータで GNU/Linux は稼働する。 GNU/Linux は大規模並列処理でも利用でき、通常は Beowulf アーキテクチャが使われる。 Sandia の「CPlant」 は GNU/Linux 上で稼働し、 世界第42位の高性能コンピュータにランクされている ( トップ500スーパーコンピュータリスト 2001年6月)。 腕時計における プロトタイプ実装もある。 そして、GNU/Linux は数々のCPUチップ上で稼働実績がある (x86, Intel Itanium, ARM, Alpha, IBM AS/400 (midrange), SPARC, MIPS, 68k, Power PC)。 また、NetBSDも幅広いハードウェアで 稼働する。

2. OSS/FS の開発プロセスは巨大ソフトウェアシステムの開発にも対応できる。

   もう一つの「スケーラビリティ」は OSS/FS の開発プロセスがスケールするかと いうことである。もちろん OSS/FS は実際大規模システムを開発してきた。 Bill Gates は1976の「ホビイストへの書簡」で、 次のような質問をなげかけた。 「誰が対価無しにプロの仕事ができるだろうか？ プログラムし、すべてのバグを見つけ、ドキュメントを執筆し、 そしてそれを無料で配るなどという、 3人年分の作業を一体どこのホビイストにできるだろうか？」 Bill Gates はこの質問の答えはノーだと思っていたようだが、彼は間違っていた。 私のGNU/Linux のサイズの見積りを見て欲しい。 Red Hat 6.2 では1700万行以上である。 従来の方法で実装したならば、4,500人年と6億ドルを要しただろう。 Red Hat 7.1 では3000万行を越え、これは8,000人年、10万ドル以上に相当する。 十分小さなコンポーネントに分割べきだというデザイン方針のおかげだと、 ほとんどの開発者は考えているだろう。 しかし、いくつかのコンポーネントは簡単には不可分であり、かつ十分に大規模である (大部分がデバイスドライバであるが、カーネルコードは200万行を越える)。 したがって、OSS/FS は大規模開発には使えないという主張に合理性はない。 実際できているのだから。

6. セキュリティ

定量的にセキュリティを測るのは非常に難しい。 しかし、いくつかの試みがなされており、 少なくともある状況下では、OSS/FS はプロプラエタリシステムよりも セキュリティが高いと指摘している。 ここでは OSS/FS と Windows の比較を中心に行う。

1. インターネットの運用に Windows を利用した場合、 Unix や GNU/Linux を利用した場合に比べて、 J.S. Wurzler Underwriting Managers の「ハッカー保険」 の価格は 5〜15% 高く査定される。

   Windows NT が Unix や GNU/Linux よりもセキュリティが低いと指摘する保険会社が少なくとも 一つは存在する。その結果、Windows ベースのシステムの保険料が高くなっている。 ある企業がクラックに成功されたかどうかを知るのは難しい。 様々な理由から、企業はクラック情報を一般に公表したがらないからである。 顧客やパートナー企業の信頼を失ったら、 クラック自体よりもはるかに大きな損害を被るからである。 しかし、クラック損害保険を提供している企業は、クラック情報を入手できる立場にある。 そして、入手した知識に基づき将来の保険料率を計算できる。 CNETによると、 早くからハッカー保険を提供した保険会社 J.S. Wurzler Underwriting Managers (ミシガン州オケモス)は (料率計算のデータを長期に有しており)、 インターネット運用に Unix や GNU/Linux ではなく Microsoft Windows NT を 使用してるユーザに対し、5％から15％の割り増し料金を請求し始めた。 (日本語版CNETの記事) 査定担当上級副社長 Walter Kopf は次のように述べた。 「我々はNTシステムの方が損失を出す可能性が高いことを発見した。 この決定は過去2年間にわたる中小規模の顧客に対する数百のセキュリティアセスメントに 基づいている。」

2. 書き換えの被害に会ったウェブサイトのほとんどが Windows でホスティングされている。 そして、Windows ウェブサーバの市場シェアよりも、 明らかに高い確率で書き換えられている。

   改竄されたウェブサイトが利用している OS と、 その市場シェアを比較することからも、セキュリティの一面を測ることができる。 「改竄された」ウェブサイトとは、侵入されウェブページが書き換えられたサイトである (些細な変更は報告されないことが多いので、通常は明らかに書き換えられた場合)。 この測定法には他にはない利点がある。 つまり、秘密裏に処理されてしまいがちな他の不法侵入と異なり、 攻撃が成功した事実を隠すことが非常に困難であるということである。 歴史的に改竄情報は Attrition.org で収集されてきた。 その要約は James Middleton の記事に まとめられている。 実際のデータは Attrition.orgにある。 Attrition.org によると、 1999年8月〜2000年12月の期間では、 59%がWindows、21%がLinux、8%がSolaris、6%がBSD、6%がその他であった。 WindowsサーバはLinuxサーバの約3倍改竄されている。 もし、Windowsサーバが3倍のシェアを有すれば、改竄率は等しいが、 そのような事実はない。

   もちろん、すべての改竄サイトがウェブサーバとOSを破られた訳ではない。 パスワードの漏洩やウェブアプリケーションのまずいプログラミング等の原因も多い。 しかし、そうであったとしても、 なぜ OS の種類によってこれほど改竄数が異なるのであろうか？ 当然、何か原因があるはずである (このデータは単に相関を示しているだけであり、原因を示してはいない)。 しかし、OSS/FS のセキュリティの高さは確実に言える。

   改竄サイトの記録データが近年あまりに膨大になり、維持管理が不可能なったとして、 Attrition.org はメンテナンスをを止めてしまった。 しかし、defaced.alldas.de がこの有益な仕事を引き継いだ。 彼らの最近のレポート(2001/7/12)によると、この傾向は続いている。 20,260の改竄サイトの内、66.09%がWindows、17.01%がLinuxであった。

3. 1999〜2000年の Bugtraq の脆弱性データベースによると、 最も脆弱性の低い OS は OSS/FS であり、 すべての OSS/FS の OS は Windows よりも脆弱性が低い。

   Bugtraq 脆弱性データベース統計を利用したセキュリティの測定法を示す。 以下は、2000/9/17までの各OSの脆弱性の数である。

   OS	1997	1998	1999	2000
   Debian GNU/Linux	2	2	30	20
   OpenBSD	1	2	4	7
   Red Hat Linux	5	10	41	40
   Solaris	24	31	34	9
   Windows NT/2000	4	7	99	85

   この数字は必要以上にこだわってはならない。 脆弱性には深刻なものと軽微なものがあり、すべてを同列には扱えない。 活発に調査された脆弱性もあり、発見前に修正された脆弱性もある。 OSS/FS の OS には、プロプラエタリOS(WindowsやSolaris)では別個の商品として販売されている アプリケーションが含まれる (Red Hat 7.1 には、RDBMS×2、ワープロ×2、表計算×2、テキストエディタ×多数が含まれる)。 さらに、オープンソースの世界では脆弱性は公共の場で議論され、 開発版(β版)でも脆弱性が発見される。 そしてシェアの小さい OS で脆弱性の発見される確率は低い。 もちろん、GNU/Linux は No.1 または No.2 (測り方による)のウェブサーバOSである。 1999年、2000年において、 3つの OSS/FS (Debian, OpenBSD, Red Hat) はいずれも Windows より脆弱性が少ない。 もし、すべてのGNU/Linuxディストリビューションで発生した脆弱性を合わせ持つような、 間抜けなディストリビューションがあったとしても、 Windows よりはましである(Linux:84個＜Windows:99個 - 1999年)。 ベストOSはOpenBSDである。 OpenBSDの開発が進んでいないからという見方もできるが、 OpenBSDは高セキュリティに焦点を当てたOSであり、 その成果であることは間違いない。

   このデータは ジャーナリスト Fred Moody が数字を読み間違えたという意味でも面白い。 彼は GNU/Linux がセキュリティ最悪のOSを結論付けようとして、 彼は GNU/Linux 全体の脆弱性と Red Hat 単独の脆弱性を合計した (このため1つの脆弱性が2回カウントされた)。 このナンセンスな数字を基に、GNU/Linuxを最悪と決めつけた。 彼の記事を読んだら、その間違いを理解するために、 SecurityFocus の Microsoft Focus Area マネージャの反論も読むべきである。

   [以下、抄訳] 2002年に 別のジャーナリスト(James Middleton)が同じ間違いを犯した。 明らかに勉強不足である。 Middleton は同じ脆弱性を最大4回も重複してカウントしてしまった。

   Crypto-gram (2000/9/15)でも述べられたように、 脆弱性は、実際の攻撃に利用された数や、 修正版リリースの速さ、サーバ管理者の対応スピードによって、影響される。

4. Red Hat は Microsoft や Sun よりも、セキュリティ勧告に素早く対応している。 Sun は最も勧告が少ないが、最も対応に時間を要している。

   SecurityPortal は 脆弱性に対するベンダーの対応スピードをまとめた。 結論を以下に示す。

   競合ベンダ達の誠実さはいかに？ Red Hat が一番で、 31個の勧告に対し、パッチ提供までに合計348日(平均11.23日)を要した Microsoft は61個の勧告に対し、合計982日(平均16.10日)であった。 Sun はたったの8個の勧告に合計716日、 つまり各バグの対応に約3ヶ月も要していることになる。

   1999年のデータを表にまとめる。

   1999 Advisory Analysis Vendor Total Days, Hacker Recess Total Advisories Recess Days/Advisory Red Hat 348 31 11.23 Microsoft 982 61 16.10 Sun 716 8 89.50

   明らかにこの表は前述の表と異なる方法で、セキュリティ問題をカウントしている。 3つのOSの中で、Sun Solaris は脆弱性が少ないが、対応するまでの期間は最も長い。 Red Hat は対応スピードが最も速く、脆弱性は真ん中である。 それから、OpenBSD が Sun より脆弱性の報告が少ないことは述べておく価値があるだろう。 Windows はセキュリティ勧告数でも最大であり、 プロプラエタリ OS を採用したからといって、 セキュリティが向上する訳ではないことは明らかである。

5. 2002年のLinux開発者調査によると、 外部からの攻撃に対し、GNU/Linux システムは相対的に免疫性が高い。

   Evans Data Corp の Spring 2002 Linux Developer Survey が400以上の GNU/Linux 開発者に調査した結果によると、 Linuxシステムは外部からの攻撃に相対的に免疫性がある。 コンピュータへの攻撃は(CERTによると)1998年から毎年倍々に増加している。 GNU/Linux開発者の78%が不正侵入を受けた経験が無く、 94%がウイルスと無縁である。 Jeff Child (Evans Data Corp の Linux アナリスト)が言う通り、 この調査は 「GNU/Linuxは、侵入されたり、ウイルスの標的にされる頻度が低い」 ということを示しているに過ぎない。 この調査の見方はいろいろある。 技術的知識のあるユーザのシステムへのハッキングは難しいとか、 デスクトップ GNU/Linux システムの普及率が低いのでウイルスも少ないという見方もできる。 調査対象となった開発者は、攻撃発生率の低さを、 オープンソースソフトウェア環境のおかげと考えている。 84%以上のLinux開発者は、 非OSS環境で開発されたソフトウェアよりも、 Linuxのセキュリティが本質的に高いと考えている。 そして、Linuxのセキュリティは、大企業から長年の信頼がある Solaris や AIX 並の セキュリティがあり、Windowsプラットフォームよりも格段に良いと考えている。

6. 重大な脆弱性の発生に関して、 Apache は Microsoft IIS よりもセキュリティが高い。

   Eweekの記事(2001/7/20) 「Apacheはほとんどのセキュリティの苦痛を回避している」では、 Apache 1.0に遡ってセキュリティ勧告を調べた。 Apacheの最後の重大セキュリティ勧告は1997年1月に報告された (リモートの攻撃者がサーバ上で任意のコードを走らせられるというものであった)。 1998年1月に Apache 1.2.5 で、一連の重要度の低い問題が報告され修正された。 その後3年半の間、Apache の重大なセキュリティ問題と言えば、 いくつかのサービス拒否攻撃とデータ漏洩問題だけであった。

   逆に、eWeekの記事 「IISセキュリティ上のITバグ」によると、 Microsoft は 2000/1〜2001/6にIISに関するセキュリティ速報を21個出した。 記事ではセキュリティの複雑さに触れていないので、 この数字の読み方は少々難しい。 そこで自分で Microsoft の速報を調査し、その真の重大性を分析した。 21個すべての速報が同等の重大性を持つわけではない。 しかし、いつくかの速報は、外部ユーザがシステムをコントロールできる 非常に危険なセキュリティ脆弱性に関連することが分かった。 IIS 5.0 では危険性の高い脆弱性が5個あり(2000/1〜2001/6)、 IIS 4.0 には3個(1998/6〜1999/12)あった。 読者自身でこれらの速報をチェックして欲しい( MS01-033, MS01-026, MS01-025, MS01-023, MS00-086, MS99-025, MS99-019, MS99-003)。 例えば、数多くのサイトが攻撃された Code Red ワームは MS01-033 で報じられた脆弱性である。

   簡単に言えば、IISで攻撃者が任意のコードを実行できるような危険な脆弱性は、 1998/6〜2001/6の間に8つ報告されている。 一方、Apache のそのような脆弱性は1998年1月を最後に報告されていない。 それもログ解析器に関するものであり、ウェブサーバ自体の脆弱性ではない。 前述のように、ウェブサーバ上で任意コードが実行可能になる脆弱性は、 1997年1月が最後である。

   この種の分析には時間を要するので、最近の速報については分析していない。 その代わりに、IIS 4.0/5.0/5.1 でさらに10の脆弱性が報告されたという eWeek の記事(2002/4/10)を挙げておくのは有益だろう。 この内いくつかは IIS をクラッシュさせ、任意コードを実行可能にしてしまう。

   [以下抄訳] IISの脆弱性はApacheより危険性が高いのには理由がある。 IISが誰にでもシステム全体をアクセスできるように設計されているのに対し、 Apacheは最小限の権限しか与えないように設計されている。 このためApacheの一部がクラックされても、被害は最小限に抑えられる。

   記事ではApacheの優れたセキュリティについて4つの理由を挙げている。 その内3つは純粋にセキュリティの実装面である。 第一にデフォルトでは最小機能しかインストールされないこと(最小主義アプローチ)、 第二にサーバが非管理者権限で動作すること(最小権限アプローチ)、 第三に設定が一カ所にまとまっていること(管理者が理解しやすい)、である。 しかし、最も大きな理由は、ApacheのコードはIISよりも、 ソースコードのセキュリティ上の欠陥がよく検査されていることにある。 これは OSS/FS ならではの特長である。

   単純にセキュリティ速報の数を調べても、 セキュリティの強さの指標とはならないのは確かである。。 ベンダは故意に速報数を少なくすることができるし、 そもそもシェアの小さい製品では調査不足の結果として脆弱性が見つからないこともある。 もちろん Apache の脆弱性は公開の場で議論されており、シェアも大きいので、 これらの指摘は当てはまらない。

   何か特定のソフトウェアが無敵であるということではない(これはナンセンス)。 過去の実績に基づき、近い将来の耐攻撃性を論じているのである。 OSS/FSのApacheがプロプラエタリなISSよりセキュリティ面で優れているのは明らかである。 だからこそ、Gartner Group は異例な勧告(後述)を行ったのである。

7. 2001年に IIS は Apache の1,400倍の頻度で攻撃を受けた。 Windows はすべての Unix の合計よりも多くの攻撃を受けた。

   SecurityFocus の創設者の一人で CEO の Arthur Wong は 2002年2月の記事 RSA会議: 2002年のセキュリティは2001年より悪化する見込みで、 各種の脆弱性と攻撃に関する分析を報告した。 IISは1700万回の攻撃を受けたが、Apacheはわずか12,000回であった。 これはApacheがIISより格段に使われていることを考えれば、 とてもショッキングな比較である。 2001年には、Windowsシステムは3100万回の攻撃を受け、 Unixシステムは2200万回の攻撃を受けた。 さらに詳しい情報は記事を参照されたい。

8. Gartner Group は、貧弱なセキュリティに関する実績を理由に、 Microsoft IIS から Apache または iPlanet への移行を推奨した。 IISに関連する Code Red 脆弱性に対応するためだけに、 企業は2001年7月までに120億ドルを費やした。

   2001年の Microsoft IIS の酷いセキュリティ記録を受けて、 Gartner Group は勧告を発表した (日本語版記事)。 「CodeRed と Nimda の双方に感染した企業は、 iPlanet や Apache 等の他のウェブサーバに直ちに移行すべきである。 これらのウェブサーバも多少のセキュリティパッチは必要とするが、 IISに比べれば圧倒的に良いセキュリティ実績を残しており、 IISのように膨大な数のワームやウイルスの標的になっていない。」 Microsoft は Gartner Group の顧客であることを考えれば、 これは驚くべき勧告である。

   Gartner による背景説明文書では、 Code Red のインパクトについて詳細に検討している。 2001年7月までにCode Redの攻撃対象となるIISの脆弱性に全世界の企業が費やしたコストは、 総計12億ドルにのぼると Computer Economics (研究企業)は試算した。 公平のために言っておくと、Gartner は IIS の脆弱性だけの問題ではないとも指摘している。 問題の一つは、企業のウェブサーバ管理者が 最新のセキュリティパッチを当てていなかったからである。 なぜこんなことになってしまったのだろうか、 とGartnerは率直に感想を述べている。 しかし、Gartnerはさらに 「なぜMicrosoftは、こんなに簡単に攻撃されてしまうような弱点を持つ製品を 供給し続けるのだろうか？」と疑問を呈している。 これは予測可能な出来事であった。 なぜなら、Code Red の直後に、Nimda が IIS、Outlook、 他のMicrosoft製品を攻撃したからである。

   余談を一つ。 Microsoft のスポークスマン Jim Desler は Gartner の勧告に対し、 このような決めつけは極端であると反論した。さらに、 「重大なセキュリティ上の脆弱性はすべてのウェブサーバ製品とプラットフォームで 見つかっており、これは産業全体の挑戦である」と述べた。 これは正しいとしても、すべてが正しい訳ではない。 Gartner が指摘したように、 「ISSは他の製品より非常に多くの脆弱性を抱えており、 手間暇を要するのである。」 パーフェクトな製品は存在しないとしても、 セキュリティの実績においてベストの製品を選ぶのは当然である。

9. 大部分の重大な脆弱性問題は Microsoft 製品のみに関係し、 OSS/FS 製品には無関係である。 これは CERT/CC の「最も頻発する影響の大きなセキュリティ事件や脆弱性」 に関する調査報告や、ICATデータベースで指摘されている。

   セキュリティ脆弱性のいくつかは、いろいろな理由から他よりも重要である。 「最も重要な」脆弱性は何かについて調べた調査によると、 OSS/FS にはほとんど重要な脆弱性が無いことが分かった。

   CERT/CC はセキュリティ脆弱性の調査やセキュリティ勧告の公表を実施している、 アメリカ政府が設立した組織である。 2001年9月24日の高頻度・高インパクトなセキュリティ事件と脆弱性に関する 現在の活動状況のリストをサンプルにとり、 Microsoft製品が他の製品(含むOSS/FS)よりセキュリティが低い証拠を見つけた。 6つの重要なセキュリティ脆弱性のうち、4つがMicrosoft関連であった。 W32/Nimda、W32/Sircam、Microsoft DNSのキャッシュ改変、Code Red 関連、の4つである。 1つは非Microsoft製品(telnetdのバッファオーバフロー)であるが、 この問題が深刻であったとしても、 多くのOSS/FSシステムではデフォルトでは起動されないサービスであり、 問題発生の可能性は低い。 6番目の「スキャンとプローブ」は、 インターネット全体でスキャニングとプロービングが増えており、 潜在的な脆弱性が狙われているというものである。 このように高インパクト脆弱性の4/6がMicrosoftに特化しており、 1/6が(OSS/FSを含む)Unixライクシステムに関係し、 1/6が全体に関係するものである。 もう一度言っておこう、 OSS/FS にセキュリティ脆弱性が存在しないのではなく、 数が少ないのである。

   ICATシステムは、 CVEデータベースとの相互参照により脆弱性の検索可能なインデックスとランキングを提供している。 2001年12月19日のトップ10リストをサンプルにしてみる。 このリストは2001年の脆弱性のみを含み、 ICATデータベース内の特定の脆弱性に対するリクエスト数のランキングである。 トップ10のうち8個がプロプラエタリシステム(すべてWindows)にのみ影響し、 2個がOSS/FSシステムに影響する (No.6 CAN-2001-001:PHP-Nuke 4.4の弱点、および、 No.8 CVE-2001-0013:BIND 4(BINDの旧版)の脆弱性)。 もちろん、これだけで OSS/FS の深刻な脆弱性が少ないと証明はできないが、 それを示唆するものではある。

10. どの他のプラットフォームよりも、 コンピュータウイルスは圧倒的に Windows 上で流行っている。

    Windowsユーザにとってウイルス感染は重大なコスト要因である。 LoveLetterウイルスだけで、9.6億ドルの直接損失、77億ドルの生産性低下を招いたと試算された。 さらに、アンチウイルスソフトウェア産業は10億ドルの売上高を誇っている。 Dr. Nic Peeling と Dr. Julian Satchell の オープンソースソフトウェアのインパクトに関する分析では、 ウイルス数に関する各種の情報源を分析し、 Windowsシステムの不釣り合いに多い脆弱性についてコメントしている。

    情報源によって差はあるが、 Windows は他より圧倒的にウイルスが多いことは、 すべての情報源で一致する。 Windowsには約6万のウイルスがあるが、Macintoshは40、商用Unixは5、 Linuxはおそらく40である。 大部分のWindowsウイルスは重要ではないが、 数百のウイルスは蔓延し大規模な損害を与えた。 2〜3のMacintoshウイルスが十分に広まった。 しかし、UnixやLinuxのウイルスが広まったことはなく、 ほとんどが研究室内に閉じ込められたままである。

    Windowsが狙われるのは、単にWindowsが最も普及しているからに過ぎない、 というのは良く言われることである。 ウイルス作者の魅力的な標的となるのも、単にその普及率の高さ故であると。 ウイルスが広まるには、自分自身を他のコンピュータに転送しなければならない。 平均的には少なくとも1回以上転送が必要である。 Windowsの普及率の高さはこの敷居を下げ、感染しやすくしている。

    Windowsが標的にされやすい理由として、Microsoft のビジネスポリシーを挙げる人がいる。 Microsoft は何度も違法行為が法廷で証明されているのに、 米国政府は本気で止めさせようとはしていない。 コンピュータスキルが高い人々の一部が、 このような不満を Microsoft ユーザにぶつけているというものだ。 これは絶対に間違っており、多くの国で違法である。 Microsoft のポリシーを理由に、 無実のMicrosoft ユーザを攻撃するのは倫理的に間違っている。 私はそのような行為を強く非難する。 しかし、Microsoft のポリシーに反対するという理由でウイルスが多い、 という証拠はどこにもない。

    しかしながら、Microsoft 製品の脆弱性のあまりの多さはこれだけでは説明しづらい。 もっと簡単な説明があり、それは容易に証明できる。 Microsoft は長年にわたり、数多くの製品設計上の選択において、 根本的にセキュリティを軽視してきた結果である。 Word起動時のマクロ実行、Outlookの添付ファイル実行、 Windows 3.1/95/98 におけるシステムファイルへの書き込み保護の欠如、 などは典型的な例である。 ユーザはセキュリティの有無で製品を選んだりしないと、 Microsoft が仮定してきたからだろう。 つい最近まで競争が無かったために、 Microsoftはセキュリティという目に見えない機能に Microsoftはインターネットに1990年代から未だ対応中なのだということもできるだろう。 予算をかける必要性を感じていなかった。 Microsoft はインターネットを長年無視し続け、 1990年代初頭に突然キャッチアップしようとした。 セキュリティは使いやすさと相反し、 ユーザは使いやすさを望んでいると、Microsoftはたびたび主張してきた。 それはともかく、数ヵ月で再フォーマットと再インストールを繰り返す必要のある システムが果たして使いやすいのだろうか。 注意深く設計すれば、セキュリティと使いやすさは必ずしも相反するものではない。 Microsoftの設計者がセキュリティを軽視した結果に他ならないのだ。

    対照的に、OSS/FSのOSを標的にしたウイルスを作ることはできるが、 ウイルスを広めるのは難しい。 これはMicrosoftの設計方針に必然性のないことを示している。 OSS/FS の開発者は通常ウイルス被害が最小限になるよう設計する。 例えば、一般的に起動マクロや添付ファイル実行はサポートされない。 OSS/FS のOSでは、システムファイルの書き込みには管理者権限が必要である。 OSS/FSシステムがなぜウイルスに強いかについては、 Roaring Penguin の議論も参照されたい。 OSS/FS は悪意のあるコードに免疫があるのではなく、 耐攻撃性に優れているのである。

11. Network Security の評価によると、 OSS/FS の脆弱性スキャナ (Nessus) が最も効果的である。

    Network Computing の記事(2001/1/8) 脆弱性アセスメントスキャナで、 (大部分はプロプラエタリな)9種類のネットワークスキャンツールを評価した。 17個の標準的な重大脆弱性を有するデモ環境を構築し、 各スキャナがいかに効率よく脆弱性を検出できるかを評価した。 残念なことに、いずれも17個すべてを発見するには至らなかった。 No.1スキャナは OSS/FS の Nessus セキュリティスキャナであり、 17個中15個の脆弱性を発見した。 合計スコアでもトップにランクされた。 No.2は13.5個を発見したプロプラエタリスキャナであった。

    記事には次のようなコメントがあった。

    我々の一部はオープンソースの Nessus に懐疑的であった、 Nessus がこれ程多くの脆弱性を発見するまでは。 この結果は信じがたいものがある。 Nessus は全体の最高スコアを獲得した。 それは他の製品より単に多くのことを成し遂げたからだ。

    理想的な脆弱性スキャナは著名な脆弱性はすべて発見できるべきであり、 「一つ穴があれば十分」という点は筆者と同意見である。 実世界で完全は希有だとしても。 さらに重要なことは、 脆弱性スキャナは組織のセキュリティのごく一部に過ぎないということである。 この評価の意味するところは、 OSS/FS のスキャナを用いれば、 組織のセキュリティが高まるだろうということである。 ある OSS/FS ソフトウェアが高機能であり−高セキュリティではない−、 そのソフトウェアの唯一の機能はセキュリティの改善であったということでもある。

深刻な問題の一つは、プロプラエタリベンダにとって、 セキュリティの向上に対する経済的動機付けが乏しいことである。 例えば、あるベンダが高セキュリティのソフトウェアを開発したとしても、 市場でNo.1になれないことが多い。 No.1でなければ市場では敗者となることを大抵は意味する。 ユーザがプロプラエタリ・ソフトウェアのセキュリティの良し悪しを見抜くのは困難であり、 低セキュリティ製品が高セキュリティ製品を駆逐する傾向にある。 結局、開発コストが安くて済むので、販売価格にも反映するからである。 同様に政府も動機付けに乏しい。 高セキュリティソフトウェアの経済的動機付けについては、 「Ross Anderson : なぜ情報セキュリティは困難か？経済的視点から」 を参照されたい (Proceedings of the Annual Computer Security Applications Conference (ACSAC), 2001年12月, pp. 358-365)。 OSS/FS 製品がこれらの動機付けの乏しさを回避できることは自明ではない。 しかし、少なくとも言えることはある。 例えば、OSS/FS のソースコードは公開されており、 セキュリティ上の差異を見つけることはプロプラエタリ・ソフトウェアよりも簡単である。

プロプラエタリ・ソフトウェアに関する最も危険なセキュリティ問題の一つは、 もし故意に悪意のあるコードが埋め込まれたら、 それを発見するのは至難の技だということである。 プロプラエタリベンダは全コードを詳細に検査してはいない。 彼らのテスト方法はミスを発見することであり、 悪意を見つけることではない。しばしばコードをまったくことすらある。 逆に、ソースコードが公開された場合には、 悪意のあるコードを誰かに見つけられてしまうことがある。 OSS/FS に関して言えば、誰にでもソースコードをレビューする動機がある。 例えば、新たな機能を追加したり、 自分が使おうとするソフトウェアのセキュリティをチェックしたりするという動機である。 したがって、誰かがOSS/FS プロジェクトに悪意のあるコードを埋め込もうとしても、 発見されるリスクは極めて高い。 次に二つの例を示す。一つは確認されており、一つは未確認である。

1. [抄訳] 1992〜1994年にかけて、 Borland は自社のデータベース製品「InterBase」に故意にバックドアを仕掛けた。 このバックドアを利用すると、ローカルユーザまたはリモートユーザは 任意のデータベースオブジェクトを操作でき、 自由にプログラムをインストールできてしまう。 この脆弱性は少なくとも6年間は存在した。

2. [抄訳] ボンベイ警察に2001/10/2に逮捕された容疑者によると、 オサマ・ビン・ラディンのアルカイダネットワークは Microsoft に職を得て、 トロイの木馬、トラップドア、バグを Windows XP に埋め込もうとした。 本件は未確認情報である。

[以下抄訳] オープンソースは白い帽子をかぶるで、Bruce Perens は興味深い主張を展開している。 プロプラエタリ・ソフトウェアのセキュリティホールを探索する人はたいてい「黒い帽子」をかぶっている。 つまり、攻撃以外に動機付けがないのである。 対照的に、オープンソースソフトウェアのセキュリティホールを探索する人は、 ソースコードを修正するという動機付けがある。

以上の数字から OSS/FS がセキュリティ上の欠陥から魔法のように無縁、 という訳ではないことは明らかである。 実際、ソースコードの公開は攻撃者にもメリットがあるという意見もある。 しかし、攻撃者がより多くの情報を得たとしても、 防御者も同様の情報を得られ、加えてソースコードを修正することもできる。 さらに重要なことは、攻撃に必要な情報だけならば、 バイナリコードの逆アセンブルでも得ることができるということである。 したがって、ソースコードを隠すことは攻撃を防ぐ助けにはならない。 いろいろな要因が重なるため、 プロプラエタリ・ソフトウェアとOSS/FSのどちらかが、 常に高セキュリティであるということはない。 さらに詳しい話は、 私のオープンソースとセキュリティの議論 ( セキュアプログラミングの一部)を参照されたい。 しかし、前述の数字からも分かるように、 OSS/FS は多くの場合、対攻撃性という意味で高セキュリティである。

7. 総所有コスト (TCO)

総所有コスト (TCO - Total Cost of Ownership) は重要な尺度である。 ある製品が将来さらにコストを要するなら、例え初期投資が安くとも関係ない。 しかし、TCOはどんな仮定を置くかによってまったく変わってしまう。

実際、どんな製品を選んでも、ある状況下においてその製品が最もTCOが安いと いう調査結果を簡単に見つけることができる。 Microsoft も Sun も自らの TCO が最も安いという調査結果を発表している (しかし、Microsoft の調査結果については、私の後述のコメントを見て欲しい)。 Xephonは メインフレームは集中制御によりユーザ一人当りのコストが 3450ポンド/人年で最も安いとの調査結果を出している。 集中制御のUnixは7350ポンド/人年であり、 非集中PC環境では10850ポンド/人年である。 Xephonはメインフレームベースのコン サルタント会社であり、そのような結果を出しているのである。 実際メインフレームの利用が意味を持つ状況というのはある。 しかし、そのような環境でも OSS/FS を利用できることを後で示そう。

結局、何がTCOを安くするかは利用環境とニーズに依存する。 TCOを計算するには、すべての重要なコスト要因(コストモデル)を見極め、 それらのコストを見積もる必要がある。 管理コスト、アップグレードコスト、技術サポート、エンドユーザの運用コスト 等の「隠れたコスト」を忘れてはならない。 しかし、OSS/FS は様々なカテゴリについて多くのコスト優位性があり、 たいていの場合TCOは最小になる。

1. OSS/FS の初期投資コストは小さい。

   OSS/FS の初期獲得コストは非常に小さい。 実際には OSS/FS のフリーは金銭的な意味での「無料」ではない。 フリーソフトウェアのフリーは「自由」を意味する (「言論の自由であって無料ビールではない」という)。 紙のドキュメント、サポート、トレーニング、システム管理等には、 プロプラエタリシステムと同様にお金を支払うことになるだろう。 多くの OSS/FS ディストリビューションは自由にダウンロードし、 インストールすることができる ( linux.org には各種のディストリビューションへのポインタがある)。 しかし、大部分のユーザ(特に初心者や高速インターネット回線を持たないユーザ)は、 少額を支払ってもCD-ROMパッケージやマニュアル本あるいはサポートを購入したいだろう。 そうであっても、OSS/FS は断然安い。

   例えば、サーバ導入価格を比較してみよう。 公開ウェブサーバ、イントラネットファイルサーバ、メールサーバ等で、 C++ と RDBMS も利用する場合である。 これはもちろん例であり、実際にはサーバの利用目的に依存する。 以下は、 Global Computing Supplies (Suwanee, GA) における2000年9月現在の価格であり、 ドル換算している。

   	Microsoft Windows 2000	Red Hat Linux
   Operating System	$1510 (25 client)	$29 (standard), $76 deluxe, $156 professional (all unlimited)
   Email Server	$1300 (10 client)	included (unlimited)
   RDBMS Server	$2100 (10 CALs)	included (unlimited)
   C++ Development	$500	included

   Microsoft Windows 2000 (25クライアント) の基本価格は1510ドルであり、 メールサーバ Microsoft Exchange (10クライアント接続)は1300ドル、 RDMBS の SQL Server 2000 (10クライアント)は2100ドルである。 一方、Red Hat Linux 6.2 (最も普及している GNU/Linux ディストリビューション)は スタンダード版29ドル (90日の電子メールインストールサポート付き)、 デラックス版76ドル (電話インストールサポート付き)、 または、プロフェッショナル版156ドル (暗号化ウェブサーバ用SSLサポート付き)である。 Red Hat Linux 6.2 には、 ウェブサーバ、メールサーバ、データベースサーバ、C++等が付属している。 公開ウェブサーバ(RDBMS付き)を構築すると、 Window 2000 の3610ドル(1510+2100ドル)に対し、 Red Hat Linux では156ドルしかかからない。 イントラネットメールサーバを構築すると、 Windows 2000では2810ドル(1510+1300ドル)に対し、 Red Hat linux では76ドルである。

   どちらのパッケージにも他に無い機能がある。 GNU/Linux は常に無制限のクライアントライセンスが付属する。 実際に必要なクライアントライセンス数はニーズに依存するが、 Microsoft のサーバでは数千ドルを要するのは確かである。

   Cybersource Pty Ltdの Linux 対 Windows の損益計算にも初期投資コストの比較がある。 以下に要約を示す (2001年USドル換算)。

   	Microsoft Solution	OSS/FS (GNU/Linux) Solution	Savings by using GNU/Linux
   Company A (50 users)	$69,987	$80	$69,907
   Company B (100 users)	$136,734	$80	$136,654
   Company C (250 users)	$282,974	$80	$282,894

   Consulting Times によると、メインフレーム上の GNU/Linux は、 3年間のTCOはメールボックス数が増加するにつれ魅力的になってくる。 50,000ユーザの場合、 Exchange/Intelソリューションでは540万ドルを要するが、 Linux/IBM(G6)では330万ドルで済む。 5,000ユーザの場合には、 Exchange/Intelでは160万ドルを要するが、 IFL上のグループウェアでは36万ドルで済む。 (訳注：IFL : Integrated Facilities for Linux) jimno.com のコスト比較では別の調査結果を見ることができる。 もちろん、初期導入コストは導入すべき機能に強く依存する。 しかし、多くの場合、GNU/Linux の初期導入コストは格段に安い。

2. 通常アップグレードコストは極めて小さい。

   長期間で見たアップグレードコストは OSS/FS が圧倒的に安い。 例えば、Microsoft 製品のアップグレードコストは、 オリジナル製品価格の約半分である。 しかも、悪いことに Windows の供給元は1社のみであり、 割安のアップグレード価格は Microsoft のお情けに頼っている (Microsoft はネジを絞めるを見よ)。 対照的に GNU/Linux はダウンロードできるし、 買い直しても100ドルに満たない。 さらに、1つのアップグレード版で全システムをアップグレードできる。 技術サポートは含まれないが、技術サポート企業は競争している (これはプロプラエタリ・ソフトウェアではあまり無い状況である)。 独占禁止法の弁護士でも、 OSS/FS の技術サポートは十分に競争的と言わざるを得ないだろう。 簡単に言えば、GNU/Linuxの供給者が嫌なら(コストが高いなら)、 替えればよいだけのことである。

3. OSS/FS はライセンス管理コストを強要することはなく、 訴訟リスクはほぼ回避できる。

   プロプラエタリベンダはライセンス販売で商売しており、 ますます複雑なライセンス管理方式をユーザに強要している。 全PCにインストールされたプロプラエタリ・ソフトウェアの全ライセンスが購入済であると証明できなければ、 巨額のペナルティを被るリスクを抱えている。 従業員が勝手にコピーしたり、ライセンス証明書を無くしたりしただけでも、 訴えられる可能性がある。 プロプラエタリ・ソフトウェアを使用する限り、 ユーザはベンダに訴えられるリスクを負うことになる。 対照的に、OSS/FS はライセンス管理や訴訟リスクと無縁である。 OSS/FS にも、ソフトウェアの改変や他システムへの組み込みにおいて、 法律的要件が存在するものがある。 しかし、プロプラエタリ・ソフトウェアでは、 通常改変は完全に禁止されており、 他システムへの組み込みも別途ライセンス(ロイヤリティ料金)が必要となる。 ソフトウェア開発者は、 開発する各コンポーネントに派生するライセンスをきちんと調査しておく必要がある。 これは OSS/FS でもプロプラエタリ・ソフトウェアでも同様である。 ライセンスコストやリスクについては、 後述のライセンス訴訟問題も参照されたい。

4. OSS/FS は旧型ハードウェアでプロプラエタリシステムより効率よく動作する。 したがって、ハードウェアコストを抑えられ、 新型ハードウェアを導入せずに済むことすらある。

   もちろんOSS/FSもハードウェアが高速であればあるほど高速に動作する。 しかし、プロプラエタリ・ソフトウェアよりも OSS/FS は旧型ハードウェアでも効率よく動作する。 結果として、ハードウェアコストは小さく済み、 場合によってはコストゼロで導入できる(廃棄ハードウェアを再生すれば)。 例えば、 Microsoft によると Windows 2000 Server のハードウェア要件は、 Pentium互換CPU (133MHz以上)、128MB RAM (256MB推奨最小値)、 2GB HDD (空き領域1GB以上)である。 一方、Red Hat によると、Red Hat Linux 7.1 は、 CPUはi486以上(Pentium推奨)、32MB RAM (64MB推奨)、650MB HDD (1.2GB推奨)である。

   Scientific American (2001年8月号)の記事 Do-It-Yourself スパコンでは、 大量の旧型コンピュータとGNU/Linuxを利用し、 研究者達がどのように強力なコンピュータを作り上げたかをレポートしている。 その結果、133ノードで理論的ピーク性能1.2GFLOPSを持つ 「ストーン・スーパーコンピュータ」として2001年5月にデビューした。

5. アプリケーションサーバベースのシステムを採用すれば、 ハードウェアの全体コストは桁違いに下がる。

   多くの人々が Windows システムを各人に配備するの同じように、 OSS/FS ワークステーション(GNU/Linux や BSDs)を配備するという間違いを犯している。 これは可能な解ではあるが、 典型的なオフィスアプリケーション(ワープロ、表計算等)をインストールするだけであれば、 無用に高価な解でもある。 より良いアプローチとは、 (X端末のような)単なるグラフィック端末として、 GNU/Linux搭載の旧式ハードウェアを各自に配ることである。 実際のアプリケーションは全員で共有し、アプリケーションサーバから利用するのである。 チープなLinuxベースのコンピュータネットワークを構築する方法 にさらに詳しい情報がある。 このようなアプリケーションサーバアプローチを採用すれば、 各ワークステーションはわずか30ドル(廃棄マシンを利用)、 多数のユーザが共有するアプリケーションサーバは1000ドルずつで済む。 そして、システム管理は集中化され、管理コストを削減できる。 副次効果として、 ユーザはどのマシンにログインしても使えるというメリットがある。 このアプローチについて詳しくは、 Paul Murphy の記事: TCOシリーズ改訂版を参照されたい。 これはフロリダ州ラルゴ市など多くの組織で、実際にGNU/Linuxを利用して行われた方法である。

6. システム数が増加したり、ハードウェア性能が向上すると、 初期コストとアップグレードコストが本質的になってくる。

   サーバ数が増えるにつれ、プロプラエタリソリューションはますます高価になってゆく。 第一に、 (Windowsを含む)プロプラエタリシステムはクライアント数に基づくライセンス数で販売されている。 したがって、ハードウェアに接続できるクライアント数が多ければ、 実際に使用するクライアント数よりも、多くのライセンスを購入する必要がある。 第二に、 コンピュータ数を増やそうとすれば、ライセンス数も追加購入しなければならない。 対照的に、 GNU/Linux では、追加料金無しに何台でもインストールすることができる。 また、ソフトウェアに性能制限機能は組み込まれていない。 サポートには追加料金を要するが、 サポート企業は競争しており一般に安価でサポートが提供されている。

   Network World Fusion Newsによると、 数多くの同様なサイトとサーバを構築する際のコストメリットから、 Linux は医療、金融、銀行、販売等の分野で利用が増えている。 彼らの試算では、 2000サイトに配備するには、 SC0 UnixWare では900万ドル、Windowsで800万ドルだが、 Red Hat Linux ではたったの180ドルで済む。

7. 何をしたいのかによって、その効果は様々であり、他にも多くの要因がある。

   TCOのコスト要因は多岐にわたり、それらの影響を分類することは難しい。 それらの影響をきちんと数値化することも難しい。 Windows擁護者は、Windowsのシステム管理者は Unix/Linux のシステム管理者よりも 安価で雇うことができると主張している。 GNU/Linux と Unix 擁護者は、 (管理が自動化でき、信頼性も高いので) そもそも管理者の数は Windows より少なくて済むと主張している。 Windows ではサーバごとにハードウェアを必要とするが、 GNU/Linux では1台のマシンで複数のサーバをホスティングできると、 ある GNU/Linux 擁護者は私に語った。 プロプラエタリシステムでは、ライセンス管理にもかなりコストがかかる つまり、クライアントライセンスの購入、 ライセンスの状態の追跡、 ライセンス監査の実施、等にスタッフの時間を要してしまう。

8. Cybersource の2002年の調査結果によると、 Microsoft のプロプラエタリ・ソフトウェアを OSS/FS に変えれば 24%〜34% の総所有コスト(TCO)削減になる。

   Cybersourceの「Linux対Windows: 総所有コスト(TCO)比較」では、 250名のユーザを抱える組織をモデルにとり、各種のコストを試算した。 このコストには、ワークステーション、サーバ、インターネット接続、eビジネスシステム、 ネットワークケーブルとハードウェア、標準的ソフトウェアのコストに加え、 このインフラをサポートするIT技術者の給料が含まれる。 既存のハードウェアとインフラを利用した場合、 Windowsソリューションに比べ、GNU/Linuxソリューションが 3年間で 34.26% (251,393USドル)を節約できると試算した。 また、新規にハードウェアとインフラを導入した場合には、 26.68% の節約になる。 なお、この調査は 以前の調査を引き継ぐものであり、 Linux Journal に解説がある。 この結果を机上の空論ということはできるが、 彼らは自身の会社で実証済みであると主張している。 いずれにせよ、以下に示すように多くの組織からTCO節減の報告がある。

9. イタリアの2002年の調査結果によると、 GNU/Linux は Windows に比べ、 38.84% の総所有コスト(TCO)削減となる。

   イタリア語の全文と、その機会翻訳による英訳を読むこともできる。

10. 様々な状況下において、OSS/FS によるコスト削減は実績がある。 例えば、2001年の InfoWorld に参加した CTO (Cheif Technical Officer) のうち、 32%が年間25万ドル以上削減できたと回答し、 60%が年間5万ドル以上削減できたと回答した。 Infoworld 2001年8月27日号(ページ49-50)では、 InfoWorld CTO メンバの40名のCTOに対し調査を行った。 OSS利用企業の32%が25万ドル以上を節約し、 12%が10〜25万ドル、16%が5〜10万ドルを節約できたと回答した。 実際、わずか8%の企業だけが1万ドル未満の節約にとどまったと回答した (92%が1万ドル以上を節約した)。 OSSの主要なメリットについての質問に対しては、 アプリケーション開発や取得コストの節減が93%、 開発・実装期間の短縮が72%(複数回答可)と回答した。 OSSの利用実績あるいは利用計画を持つ企業の割合は、 ウェブサーバ(65%)、サーバOS(63%)、 ウェブアプリケーションサーバ(45%)、 アプリケーション開発テスト(45%)、 デスクトップOS(38%)であった。 Infoworldは次のようにまとめた。 「2000年初頭には、重要なビジネスタスクにOSSを利用するなど考えられなかった。 しかし、今ではITエグゼクティブの大多数が、 企業アプリケーションのOSやウェブサーバとして、 OSSを既に利用しているか利用を計画している。」

11. 数多くの組織から OSS/FS を利用した大幅なコスト削減が報告されている。

    OSS/FSを利用してコストを削減した組織をいくつか紹介する。

    1. Windows 2000 代替品としての Linuxには、 Windows 2000 の代わりに Red Hat 7.1 を採用した場合の比較分析がある。 報告者は Windows/DOS のバックグラウンドを持ち、 数ヵ月におよぶ徹底的な実地検証の末に、次のように結論づけた。 「あなたはオープンソースソフトウェアで得られる札束の衝撃に打ちのめされるだろう。」

    2. Intel の IT副社長 Doug Busch は 高価なUnixサーバを安価なGNU/Linuxサーバに置き換えれば 2億ドルを節約可能と報告した。

    3. Linuxに移行することで、 Amazon.com は四半期に技術的支出を1700万ドル削減できた。 Amazon は技術的支出を、 1年前の7100万ドルから、第3四半期(〜9/30)に5400万ドルに削減した。 今年は20%の削減が可能であると予測している。

    4. フロリダ州ラルゴ市では、 GNU/Linuxベースのシンクライアントの利用によって、 年間100万ドルのコストを削減できた。

    5. Dell は GNU/Linux を利用する場合 21% も割り引くウェブホスティング D-2800 を提供している。 このサービスでは十分なスペック (Pentium 850MHz、256MB RAM、20GB HDD、転送量21GB/月)を、 189ドル/月(Red Hat Linux 7.1)と239ドル/月(Windows 2000)の2種類の構成で提供している。 ハードウェアと転送量はまったく同一であるにも関わらず、GNU/Linuxの方が21%も安い。 Dellはどちらが優れているからという訳ではなく、 純粋にビジネスとして競争力のある価格で提供していることは非常に興味深い。

    OSS/FSに移行したユーザからの報告は後述の 利用報告でさらに詳しく述べる。

12. ついに Microsoft でさえも GNU/Linux よりコスト高であると認めた。

    これまで Microsoft は自社製品が安価であると何度も主張してきた。 しかし、 Var Business と The Register によると、 2002年に Microsoft の CEO Steve Ballmer はとうとう方針転換した。 「Microsoft は Linuxよりも安価ではない。 我々は企業として、トータルで新しい考え方に基づくことにした。」 The Register は Microsoft の新方針を 「価値が高いから価格も高いのだ」と一言でまとめた。 これが真であるか否かについては、多くの場合異論があるが、 少なくとも賢明なコメントではある。

軍事用システムについての検討は MITREのOSSのビジネスケーススタディで紹介する。

Brendan Scott (ITと通信法専門の弁護士)は OSS/FSの長期のTCOはプロプラエタリ・ソフトウェアより必ず小さくなると述べた。 Scott はいくつか面白い指摘をしている。 例えば「TCOは総『所有』コストという意味で使われるが、 プロプラエタリ・ソフトウェアにとって『所有』という概念は嫌われている。 ソフトウェアはベンダに所有するというのが根本的な前提である。 (プロプラエタリ・ソフトウェアの)ユーザは、 良くて(しばしば非常に限定された)ライセンスを持つだけである。 プロプラエタリ・ソフトウェアの『所有』コストの大部分は、 実際にはユーザは所有していない。」 また、Scott はGPLのようなフリーソフトウェアは、 他のOSS/FSライセンスよりもTCOが低いと言及している。 Scott は次のように結論づけた。 「ある顧客がフリーソフトウェアとプロプラエタリソリューションを比較評価する際には、 それらのパッケージが顧客のニーズにどれくらい合致するかだけを評価すればよい。 長期のTCOについては、フリーソフトウェアに分があると仮定して構わない。」 さらに、ライセンスコストは定常コストとして付加される。 このためフリーソフトウェアに機能的不足があっても、 それがプロプラエタリ・ソフトウェアのライセンスコスト未満で克服できるならば、 フリーソフトウェアを選ぶべきである。

OSS/FSではなくUnixライクシステムの面を強調して、 ある状況下ではWindowsよりも低コストで実現できると主張する調査結果がいくつかある。 Paul Murphy の Windows対Unixの戦略的比較もそんな論文の一つである。 OSS/FSはUnixライクシステムであるから、多くの議論はOSS/FSでも同様に成り立つ。

TCOが扱うのは単純なコスト分類ではない。 しかし、多くの状況下において、OSS/FSはプロプラエタリシステムよりもTCOが低い。 OSS/FSのインストールには手間暇がかかると言われたこともあるが、 現在ではプレインストールマシンを購入することもでき、 インストーラによりインストールの手間はほとんど変らない。 システム管理コストが高いという意見もある。 しかし、Sun はシステム管理コストは、 たいていUnixライクシステムの方がむしろ安いと主張している。 例えば、Unixライクシステムでは、 GUIを利用する必要がなく、管理業務を自動化することが簡単である。 再訓練コストは馬鹿にならない。 しかし、GNU/Linux にも最新のGUI環境がある。 (定量的な評価報告をまだ見たことはないが) 再訓練コストは実際には小さかったという事例はある。 簡単にまとめると、 成熟したOSS/FS製品に同等の機能があるのに、 プロプラエタリソリューションが強調するメリットが巨額のコストと本当に見合うのか、 という質問に答えるのは困難である。

これは OSS/FS が常にTCO最小を意味するのか？違う！ 何度も繰り返したように、TCOは利用状況に依存する。 しかし、OSS/FSが常にTCOが大きいというのも間違っている。

8. 非定量的な事項

公正な立場で言うならば、 すべての評価が定量的に測れる訳ではないことに注目する必要がある。 そして多くの人々にとって、それが最も重要な評価であったりする。 最も重要な評価には、自由、ライセンス訴訟からの防御、柔軟性が含まれる。 さらに測定困難な評価として発明がある。

1. OSS/FS は単一供給者ソリューションのリスクと短所からユーザを守る。

   「フリーソフトウェア」擁護者は「自由」という用語を使うが、 「複数供給者」「別の供給チャネル」「マルチベンダの必要性」 等という用語を強調するビジネスもある。 これらはいずれも同じ意味である。 すなわち、特定の1ベンダに縛られたくないという意味である。 複数の競合ベンダから購入できる製品が好ましい。 なぜなら、あるベンダが突然価格をつり上げたり、 倒産してしまった場合に、 別の供給者に切り替えればよいので、リスクを軽減できるからである。 マルチベンダ効果は製品自身にも影響する。 ユーザが簡単に他社製品に乗り換えられるような製品では、 一般に価格は低下し、品質は向上する。 逆に、ある製品が独占状態に近ければ、 時が経つにつれて製品価格は上昇し、 独占企業に利益をもたらすユーザだけに利用が制限される。 単一供給者ソリューションから離れたがらないユーザは、 独占供給者が価格をつり上げるにつれ、 法外な料金を支払うはめになる。

   例えば、多くの組織がMicrosoft製品だけを利用することを選択した。 そして、Microsoft は新しい「Microsoft ライセンス6.0プログラム」で この状況につけこもうとしている。 TIC/Sunbelt Software の Microsoft ライセンシング調査結果 (2002/3)は、 この新しいライセンス方式が顧客に与える影響について調査した。 ユーザの80%が新しいライセンス方式に否定的である。 例えば、ソフトウェア保証(Software Assurance)費用 (サーバで価格表の25%、クライアントで29%) は産業界で最も高額である。 コスト分析を行った人々の圧倒的多数(90%)が、 6.0に移行するとコストが上昇すると回答した。 76%の回答者は現在の4.0や5.0に比べ、20%〜300%のコスト上昇を予測した。 この調査によると、36%の企業が6.0へ移行するための十分な資金を準備できない。 約半数の企業は、このライセンス方式のせいで、 新しいMicrosoftクライアント、サーバ、オフィス製品への移行を遅らせる。 38%の企業がMicrosoft製品に代わる選択肢を探し始めている。 ニュージーランドの Commerce Commission Compliantは Microsoftの価格制度は非競争的であるという声明を出した。 特に「オープンライセンス」契約について、 ソフトウェア保証は、ソフトウェアの購入者を実質なんら保証せず、 契約期間中に Microsoft がリリースする任意のバージョンへのアップグレード 「権利」を購入できるだけである、とCraig Horrocksは指摘した。 Microsoft はリリース時の変更にさらに課金することもでき、 Microsoft は契約期間中に何かをリリースすることを義務付けられてもいない。

   一般に、ある組織のアーキテクチャが単一ベンダに拘束されることを、 「ベンダロックイン」や「ポッターズビル(Pottersville)」と呼ぶ。 また、このようなソリューションはいわゆる アンチパターン である（アンチパターンとは導入すると、 より大きな問題を引き起こす解決策のこと）。

   歴史的に、プロプラエタリベンダは、そのプロプラエタリ技術がその時点で優れていたとしても、 最終的にはマルチベンダ製品に敗れてきた。 ビデオテープ市場では、ソニーのβマックスはVHSに敗れた。 PCアーキテクチャ市場では、 IBMのマイクロチャネルアーキテクチャはISAに敗れた。 ネットワークグラフィック市場では、 SunのNeWSはXウインドウに敗れた。 以上はすべて顧客が非プロプラエタリ製品の低リスク（結果として低コスト） を好んだ結果である。 この現象はしばしば「コモディフィケーション(commodification)」と呼ばれ、 プロプラエタリベンダには軽んじられ、ユーザには好まれてきた用語である。 お金を支払うのはユーザであり、 ユーザは自分のニーズを満たす供給者を最終的には見つけてしまうので、 供給者は市場に追従するか、あきらめるかしか選択肢はない。

   OSS/FSに関して言えば、 ユーザはディストリビュータの選択権を持っている。 もし供給者が止めてしまっても、他の供給者に移行できる。 結果として、供給者は高品質の製品やサービスを相対的に低価格で提供せざるを得えない。 ユーザは共同で製品をメンテナンスすることさえ可能であり （例えば、Apacheプロジェクト）、 製品廃止のリスクを避けることができる。

2. OSS/FS はライセンス管理と訴訟からユーザを守る。

   プロプラエタリベンダはライセンス販売で稼いでおり、 ますます複雑なライセンス管理方式をユーザに押し付けている。 例えば、Windows XP では プロダクトアクティベーションが必要である。 ハードウェア構成の変更が積み重なると、 新たなアクティベーションコードが必要になる方式である。 このライセンスでは、無制限の再インストール権利は無い。 ハードウェア障害によって、再購入せざるを得ない可能性がある。 実際、さまざまな原因で 同じプロプラエタリ・ソフトウェアを2回以上購入するはめになる。

   プロプラエタリ・ソフトウェアベンダは、 彼らの複雑なライセンス管理要件に従わないユーザを訴えるので、 ユーザの法的リスクを増大させる。 例えば、Business Software Alliance (BSA) はMicrosoft、Macromedia、 Autodesk等がスポンサーとなっているプロプラエタリ・ソフトウェアの業界団体である。 彼らのライセンス管理方式に従っていると証明できない企業を処罰するために、 BSAは膨大な時間を費やしている。 SF Gate(2002/2/7)によると、 BSAにライセンス違反を通報するように、 所属企業に不満を抱く従業員に呼び掛けている。 「企業が和解を拒否したり、 企業に犯罪的過失がありソフトウェアを故意にだまし取られたとBSAが感じたならば、 BSAは意地悪く奇襲をかける。 BSAは企業所在地の連邦裁判所に強制捜査命令を申請する。 それが受理されたら、 未登録ソフトウェアを捜索するために、 執行官を伴い企業のオフィスを急襲する。」

   Andrew Grygus の「ソフトウェアライセンシング」では、 プロプラエタリ・ソフトウェアのライセンス方式のリスクとコストを詳細に検討している。 記事によると、 「ライセンス不足の最大ペナルティは15万ドルになる。 この金額は交渉によって下がり、ある企業では約8千ドル分のライセンス不足に対し、 約8.5万ドルのペナルティ(プラス8千ドルのソフトウェア購入)が課せられた。」 例えば、 Verginia Beach市の情報サービスは実質的に1ヶ月間業務が停止し、 Microsoft の抜き出し監査へ対応するために50名の従業員がかかりきりになった。 最終的に、推定12.9万ドルの罰金を課せられた上に、事務処理が滞ってしまった。 不正コピーを厳重に禁止する方針だったにも関わらず、 Temple大学は10万ドルをBSAに支払わねばならなかった。

   対照的に、OSS/FSのユーザは、OSS/FSを利用したりコピーしても訴訟の恐れとは無縁である。 OSS/FSではソフトウェアを修正し再配布したときのみ、 ライセンス問題がからんでくる。 しかし、プロプラエタリ・ソフトウェアでは修正再配布そのものを禁じており、 修正再配布はまったく新たな権利である。 しかも、一般的には2〜3の簡単なルールを守りさえすれば 修正したOSS/FSを再配布することは可能である。 これは単にオリジナル開発者の名前を表記したり、 オリジナルソフトウェアと同じライセンスで再配布するというようなルールである。

   音楽楽器企業 Ernie Ballの事例(World Trade 2002年5月号)は興味深い。 Ernie Ball に恨みを抱く元従業員が BSA に通報し、 BSA は連邦執行官を伴い企業を急襲した。 Ernie Ball は丸一日完全に業務が停止し、 事業継続に最小限必要なデータ以外、 データに触れることが一切許されなかった。 調査の結果、 Ernie Ball では8%のソフトウェアがライセンス非準拠であった。 Ernie Ball は彼らの規則上「完全なライセンス準拠はほとんど不可能である」 と反論し、アンフェアな扱いを受けたと感じた。 最終的にErnie BallはMicrosoftの正規料金35,000ドルを含む90,000ドルの和解金を支払った。 そこで、Ernie Ballは「Microsoft フリー」な企業になると決断した。 一年後、Sun StarOffice を利用し、 LinuxベースのネットワークとUNIXメインフレームに移行した。 現在、Microsoft製品はまったく使用しておらず、 多くのソフトウェアが OSS/FS か OSS/FS をベースにしたものである。

3. OSS/FS には高い柔軟性がある。

   OSS/FSユーザがあるソフトウェアを自分達のニーズに合わせて改造するには、 ソースコードは不可欠である。 ユーザは自分で改良することもできるし、 (オリジナル開発者を含む)改造できそうな人に頼むこともできる。 このような勝手な改造は互換性の無い「枝分かれ製品の乱立の危険性」 につながると主張する人がいる。 しかし、これは競争は悪と信じる人にとっての「危険性」でしかない。 我々はいろいろなバージョンの車を持っているではないか。 そして、ソフトウェア保守には高いコストがかかるので、 実際にはコミュニティーにフィードバックする道を選ぶことになる。 もし、特定の状況下で問題解決できる改良をフィードバックしないなら、 それはそれでユーザの勝利である。 なぜなら、他では解決できない問題をそのユーザは解決したのだから。

   1998年Microsoftは Windows 95 のアイスランド版を開発しないと決定した。 市場が小さ過ぎて開発コストが回収できないからである。 ソースコード無くしてアイスランドの人々はどうしようもなかった。 しかし、OSS/FS は改良できる。 ベンダとの交渉は不要であり、アイスランド語サポートが即座に追加された。 自分達の特定ニーズがベンダの予定外であったなど、 ユーザは知るよしもない。 不測のニーズにも対応できるのは、ソースコードを修正できるからである。

4. OSS/FS は発明を抑制せず促進すると信じる十分な理由がある。

   Microsoft は(特にGPLについて)OSS/FSは技術革新を阻害すると公言している。 しかし、この主張は数々の事実の前に色あせてきた。 ほとんどのITマネージャはMicrosoftの主張を信じていない。 Forrester Research が2000年に2,500名のITマネージャに行った調査によると、 オープンソースは産業界全体に及ぶ主要な技術革新に寄与するだろうと、 84%が予測している。 実際、 最重要なソフトウェアの技術革新を調べてみると、 Microsoftは一つも主要な技術革新を発明しておらず、 それらの最初の実装者ですらないことが直ちに分かる。 実際、 Microsoftが発明者ではないことの明白な証拠もある。 対照的に、数多くの主要な技術革新はOSS/FSプロジェクトである。 例えば、 ウェブの発明者 Tim Berners-Lee が2001年11月に次のように述べた。 「ウェブのソフトウェアが(今で言う)オープンソースであったことが、 科学研究を越え広く使われるようになった重要な要因であった。 ウェブは急速に広がり、急速に改良され、 そして、調達プロセス抜きで政府や大企業にどんどんインストールすることができた。」 最初のウェブ開発に止まらず、この流れは脈々と受け継がれてきた。 2001年現在、No.1ウェブサーバ(Apache)はオープンソースであり、 No.2ウェブブラウザ(Netscape)もほとんどオープンソースである。 実際、No.1ウェブブラウザのInternet Explorerの地位は、 Microsoftの数年にわたる非合法な独占的支配力のたまものであると、 最近法廷で立証された。

   これらの発明の歴史は決して驚くべきものではない。 OSS/FSのアプローチは伝統的な科学研究の手法に基づいている。 誰でも改良でき、革新的な手法を加えることができ、 誰でも即座に利用できるのが、科学研究の原則である。 何故 OSS/FS プロジェクトでは、 イノベーションが起りにくいのではなく、イノベーションが起りやすいのかについて、 Eric Raymond は説得力のある主張を展開した。 Sweetcodeウェブサイトでは、 革新的なソフトウェアを集めている。 彼らの SweetCode の説明によると、 「革新的とは、 何かのクローンではなく、 他のソフトウェアへのちょっとした追加でもなく、 何かの移植でもなく、 良く知られたコンセプトの焼き直しでもない。 SweetCode に報告されるのは、何か面白い方法であなたを驚かせるソフトウェアである。」

   もし、Microsoft のプロプラエタリアプローチが研究に有効ならば、 研究コミュニティで論文になっているだろう。 しかし、真実はその反対である。 「NT宗教戦争：DARPA研究者は何故Windows NTを恐れるのか？」によると、 彼らの顧客からの強い要望にも関わらず、 コンピュータ科学者はWindowsを研究のベースにすることに抵抗している。 その理由は以下のようなものである。 開発者はWindowsがひどいものだと信じており、実際Windowsはひどい。 Microsoftの制限だらけの秘密保持契約は研究者のポリシーにまったく反する。 WindowsのOSとネットワーク研究製品への技術移転パスが不明確である (なぜならMicrosoftのみが製品への改良を配布できるから)。 Microsoft 自身の秘密の研究 (「ハロウィーン I」 として後にリークされた)によると、 「Linuxのソースコードが入手可能であるために、 Linux上の研究教育プロジェクトは簡単に広まる。 したがって、これは特に新しい研究上のアイデアが、 他のプラットフォームに先駆け、 最初にLinux上で実装され利用可能になることを意味する。」 Stanford Law School の教授 Lawrence Lessig (Microsoft の独占禁止法裁判の専門家) Microsoft は新しい技術革新から自社を守るために自らの力を使ってきたと述べた。 Microsoftの活動は一般に技術革新を促進するのではなく、脅かしている。

   本節では、OSS/FSが技術革新に貢献しないという主張が間違っていることを明らかにした。 歴史的にOSS/FSは主要な技術革新において存在してきた。 Microsoftは技術革新への功績を示せなかった。 ITマネージャがOSS/FSを支持しているという報告がある。 研究者がWindowsに不満を持っているという報告がある。 そして、新しい研究アイデアが他のプラットフォームに先駆けLinuxで実装され 利用できるようになるというMicrosoft自身の研究がある。

これらの問題は定量的に示すことはできないが、 (特に最初の3つは)多くの人々にとって最も重要な問題であろう。

9. 無用な恐れ

ある人々は、これまで述べてきたような事柄ではなく、 OSS/FS に対する無用な恐れから OSS/FS を避けている。 それらのいくつかを挙げよう。

1. プロプラエタリ・ソフトウェアは OSS/FS よりも根本的にサポートが優れているか？いいえ。

   [抄訳] OSS/FS には二つのタイプのサポートがある。 一つは伝統的な有償サポートであり、もう一つはコミュニティサポートである。 ディストリビューションを購入すればインストールサポートが付属しており、 別途契約してさらなるサポートを受けることもできる。 OSS/FSではソフトウェアベンダとは独立にサポート企業が存在する。 ベンダとサポートが密着しているプロプラエタリ・ソフトウェアとは異なり、 数多くの独立企業間で競争原理が働くため、 低コストの良質なサポートが得られる。

   一方、メーリングリスト、ウェブサイト、電子掲示板などを利用した、 開発コミュニティおよびユーザコミュニティからの無償サポートもある。 コミュニティサポートは新しいタイプのサポートであり、多くのユーザが満足している。 実際、InfoWorld の1997年 ベスト技術サポート賞は数々のプロプラエタリ・ソフトウェアベンダを抑え、 「Linux ユーザコミュニティ」が受賞している。 ただし、コミュニティサポートを受けるには、 コミュニティのルールに従って質問する必要はある。

2. プロプラエタリ・ソフトウェアを使う方が OSS/FS を使うよりも、多くの法的権利が得 られるか？いいえ。

   [抄訳] 「OSS/FS を利用すると何か問題があったときに訴訟を起こす権利を放棄するこ とになる」と言う人がいる。 しかし、Microsoft 等の(封を切ったら契約に同意したとみなされる) シュリンクラップ・ライセンスのソフトウェアに不具合があったからといって、 プロプラエタリ・ソフトウェアベンダに対して訴訟を起こすことはほとんど不可能である。 クローズドソースでは (よくあることだが) 潜在的に危険なコードが含まれていても、 それを見ることも直すこともできない。 被害が発生した後ですら、ベンダが即座に対応せずどうにもならないことがある。 OSS/FS ではソースコードが公開されているので、作者が気づかなくても 誰かが気づくかもしれない。 それが重要であれば、自分で直すか、プログラマを雇って直してもよい。 そのオプションの方がはるかにリスクを軽減できる。

   あまり知られていない法的な違いがもう一つある。 多くのプロプラエタリ・ソフトウェアは、 ユーザに対するライセンス監査を要求しており、 もしすべてのソフトウェアがライセンスされていると ユーザが証明できなければ、巨額の料金を支払わなければならない。 プロプラエタリ・ソフトウェアを使用すると、 ベンダはユーザを訴えることができるのである。

3. OSS/FS は廃版のリスクがより大きいか？いいえ。

   プロプラエタリ・ソフトウェアでも OSS/FS ソフトウェアでも、 ビジネスはいつか終了するし、個人の関心もいつか消え去る。 OSS/FS のソフトウェアとプロプラエタリ・ソフトウェアの違いは、 OSS/FS のソフトウェアでは自動的にエスクロー (第三者預託) となることであ る。誰でもサポートを引き継ぐことができる。 OSS/FS ではこのような例の枚挙にいとまがない。 GIMP (ビットマップ・グラフィカル・エディタ)は オリジナル開発者から捨て去られたソフトウェアであった (不幸なことに最初のリリース前に捨て去られ、引き受け先を見つけられなかった）。 しかし、このような最悪の状況であったにも関わらず、 しばらく後に引き継がれ、開発が続けられた。 他の例として、 NCSA はwebサーバ「httpd」の開発を取り止めたが、 ユーザが参集して保守を続けた。 そして、Apache が生まれ、世界 No.1 ウェブサーバとなった。

4. OSS/FS は経済的に存続能力があるのか？はい。

   [抄訳] OSS/FS で稼いでいる企業や、稼ぐために OSS/FS を利用している企業はいくつ もある。 Eric S. Raymond の「魔法の鍋」 や Donald K. Rosenberg の「オープンソースソフトウェアでお金を稼ぐ方法」 等、OSS/FS でいかに稼ぐかについては多くの文献がある。 OSS/FS は従来のビジネスモデルに当てはまらない部分もあるが、 資本主義は変化する環境においてビジネスが同じ形態でいられると保証してはいない。

   供給者側ではなく需要者側から見れば、資金を節約できる意味は大きい。 よくあることだが OSS/FS の改良に少しだけ支払う方が、 プロプラエタリ・ソフトウェアに継続的に支払うより安くすむ。 OSS/FS ソフトウェアベンダは財政的基盤が弱いと指摘されるが、 ほとんどのプロプラエタリ・ソフトウェアベンダも財政的に厳しいのは同様である。 ただし、OSS/FS 製品にはベンダの財政的状況に影響されないというメリットがある。

   Joel Spolsky の「戦略文書 V」 によると、 「多くの企業がオープンソースソフトウェアの開発に多額の資金をつぎ込んでいる。 その企業にとって、それがよいビジネス戦略だからである。」 これは市場製品の多くは代替品か補完品であるというミクロ経済学に基づく。 代替品は最初の製品が高価であるときに購入し、 補完品は他の製品と共に購入するものである。 賢い企業は、自社製品と共に使われる製品を OSS/FS としてサポートし、 それを広めるように努力する。そうすれば自社製品・自社サービスの売り上げに 貢献するからである。

   多くのOSS/FSプロジェクトは個人的な余暇の時間を利用して開発を始めたけれども、 広く使われているメジャーなOSS/FSプロジェクトは既にそのようなことはない。 その代わり、企業からの手厚い資金的バックアップの下に開発が進められている。 これは Brian Elliott Finley の論文 企業とオープンソースの協調? に述べられているように、ここ数年の傾向である。

   経済学的な観点で言えば、ソフトウェアと物理的商品は根本的に異なる。 再生産コスト、流通コストはゼロに近く、開発コストも相対的に小さい。 耐久性も優れ、多数のユーザが利用しても価値が下がることはない。 Microsoft がここまで急激に成長できたのも、これらの経済的特性に依るところ が大きい。 Ganesh Prasad の 「オープンソース経済学：オープンソースに関する疑似経済学を検討する」 による、オープンソースの経済学的な神話への反論を見て欲しい。 人々は他の知的活動において、OSS/FS の概念を既に経験しているを読んで、 OSS/FS の概念がどのように他の領域に展開されているかを知って欲しい。 物理的商品のアナロジーでソフトウェアを語ることは意味がないのだ。

5. OSS/FS はソフトウェア産業を破壊するのか？ 多くのプログラムが OSS/FS になったら、 プログラマは失業するのか？いいえ。

   [抄訳] OSS/FS がプロプラエタリ競合者を消滅させてしまうことはありえる。 しかし、それが競争ということである。 OSS/FS が本当に脅威ならば、 プロプラエタリベンダはさらなる競争の道あるいは協同の道をとる必要がある。

   OSS/FS は無償の開発者を必ずしも必要としない。 多くの OSS/FS は企業従業員によるか、ソフトウェア開発契約に基づき開発・改良された。 ある組織のために OSS/FS を改良したり機能追加するために、 プログラマが雇われることも多い。 プロプラエタリ・ソフトウェアとの違いは、 開発作業に対してコストが支払われており、配布コストやセールスコ ストには支払われてはいないことである。 このモデルでは純粋に実際の開発コストを反映している。

   最近の傾向として、OSS/FS の開発の中心はボランティアプログラマから、 経験豊富な開発者による委託開発契約にシフトしている。 さらに詳しい情報は Ganesh Prasad の記事にある。 Boston Consulting Group の OSDN ハッカー調査 (2002/1/31) によると、 SourceForge を利用する OSS/FS の開発者の平均年齢は28歳で、 経験年数が11年であるという定量的証拠もある。

   OSS/FS は経験の少ない開発者にも、経験と信頼を得る道を提供している。 ソフトウェアを必要とする組織は、 利用するあるいは関連する OSS/FS プロジェクトの開発者の中から探す傾向にある。 したがって、OSS/FS プロジェクトのリーダが雇われることは多いし、 プロジェクトに貢献したプログラマも雇われやすい。 これは経験の少ない開発にとって、 新たなプロジェクトをスタートさせる夢を与えるし、動機にもなる。 ソースコードが公開されているので、他の開発者の力量も把握でき、 他の開発者と交流することで自分の開発力の向上にもつながる。

   Eric S. Raymond の「魔法の鍋」 には、 OSS/FS で稼ぐ方法が数多く載っている。 同書ではまた、95% のソフトウェアは販売を目的として開発されていないという 事実を指摘している。ほとんどのソフトウェアは特定の組織のために、 委託開発されている。したがって、OSS/FS がすべてのシュリンクラップ・ソフ トウェアを絶滅させたとしても、 ソフトウェア開発の仕事への影響はほとんどありえないのだ。

6. OSS/FS は資本主義と両立するのか？はい。

   数年前に、OSS/FS は共産主義や社会主義あるというレッテルを張ろう とした人々がいたが、そんなレトリックは失敗した。 資本主義者がオープンソースをどう見るか？では、 OSS/FS と資本主義が両立することがで解説されている。 OSS/FS は所有財産権や自由意思の原理に反せず富を増加させ、 資本主義とまったく矛盾しないことが示された。 前述の OSS/FS は経済的に存続能力があるのか？も参照されたい。

7. もし OSS/FS のソフトウェアだけになってしまったら、 競争は無くなってしまうのか？いいえ。

   意外なことに、しばしば OSS/FS は同じ分野で互いに競い合っている。 テキストエディタの emacs と vi は何十年も勝負している。 Sendmail は依然としてトップメールサーバであるが、 Postfix や Exim 等の他の OSS/FS に追撃されている。 デスクトップ環境の GNOME と KDE、 OSのカーネルの Linux と BSD 達も競争している。 それぞれの OSS/FS プロジェクトは成功するために互いに差別化する必要がある。 すなわち、ユーザインタフェース哲学、デザインアプローチ、 セキュリティ等の特長、ライセンス戦略等で差別化を図っている。 もちろん、この競争はプロプラエタリ・ソフトウェアでも同じである。 しかし、一般的に OSS/FS は互いに互換性を保とうという努力をしており、 (ユーザが互換性を望むからである)。 技術的問題で助け合ったりすることすらある。 例えば、 freedesktop.org では、KDE や GNOME 等の X ウインドウシステム上のオープンソースデスクトップ 間の協力を推進するフォーラムを提供している。 Free Standards Group では、標準規約の開発、適用、宣伝を通じて、 オープンソース技術の利用と普及を促進している。 このように、もし OSS/FS がある分野でプロプラエタリ・ソフトウェアを絶滅させたとして も、競争は決して無くならない。

8. OSS/FS は「知的財産権の破壊者」なのか？いいえ。

   OSS/FS 製品 (例えば、ワープロ) を用いて、 私的かつプロプラエタリな情報を開発することができる。 さらに、その情報を自分が望む限り秘密にもプロプラエタリにもしておける。 できないのは、法律で禁止されているように他人の物を使うことである。 これは OSS/FS だけでなくすべてのソフトウェアに言えることである。

   興味深いケースは一般公共ライセンス (GPL) である。 GPL は OSS/FS で最も使われているライセンスである。 GPL でカバーされるソフトウェアは誰でも修正できる。 しかし、修正版をリリース (=公開) する際には、 必ず同じ GPL ライセンスの元でソースコードを提供しなければならない。 GPL は一つのコンソーシアムを形成する。 誰でも GPL ソフトウェアを利用できるが、 (コンソーシアム外の人は) GPL ソフトウェアを修正したり、他のソフトウェアで GPL ソフトウェアを利用したり、 GPL ソフトウェアをプロプラエタリにすることはできない。 GPL は法的文書であるため、なかなか理解しづらいものがある。 以下に、 ( Slashdotに投稿された)法律色を薄めた要約を示す。

   本ソフトウェアには何人かの知的財産が含まれる。 知的財産は価値あるものであり、 他人の知的財産をあなたの仕事に勝手に利用してはならない。 多くの企業や個人は自分の知的財産を価値ある何かと喜んで交換してくれる、 たいていはお金と。例えば、いくばかのお金と交換すれば、 そのコードを自分のコードに組み込む権利が得られる。

   本ソフトウェアの開発者も、彼らの知的財産を価値あるものと喜んで交換する 用意がある。しかし、それはお金ではない。 彼らのコードをあなたのコードに自由に組み込む権利と交換したいのは、 (彼らのコードを組み込んだ)あなたのコードを彼らのコードに自由に組み込む権利である。 この交換は、GPL 文書の下で行われなければならない。 もしあなたが公正な取引ではないと考えるならば、 この申し出を断るのは自由であるし、 自分自信でコードを開発するか、他から購入するのも自由である。 しかも、断ったとしても依然としてソフトウェアを使うこと自体は許される。 そもそもあなたは一円だって払っていないのだから、 これは開発者の好意以外の何物でもない。

   GPL は修正したコードをプロプラエタリにできないのは受け入れがたいと、 Microsoft は文句をつけている。しかし、これは偽善的である。 Microsoft は他者が変更を加えたり、配布することを全く認めていない のだから、GPL は Microsoft よりも格段に多くの権利を顧客に与えている。

   [以下、抄訳] Microsoft も独自の「共有ソース」ライセンスの下でソースコードを公開するこ とがある。しかし、非常に制約の強いものであり、知的財産権を制限している。 Microsoftの共有ソースが開発者にもたらす問題については、 http://www.shared-source.org に詳しい。 FSF はなぜ GPL はソフトウェアの自由を守ると考えるかについてプレスリリースを発表 した。

   GPL が他人に GPL を使うように要請する方法を評して、 プロプラエタリベンダはしばしば GPL を「ウイルス」と呼ぶ。 しかし、多くのプロプラエタリ製品も同様にウイルスのような波及効果を持っている。 プロプラエタリ・ソフトウェアの独自文書フォーマットや独自プロトコルは、 一度使い始めたら他の選択肢が閉ざされ広まる一方であるという意味で、 極めてウイルス的である。

   多くの技術者や企業は GPL で Microsoft のビジネスを破壊するとはまったく考 えていない。その代わりに Microsoft の主張を嘲笑っている (例えば、 John Lettice の2001年の記事「Gates: GPL は経済を食い潰す、しかし BSD は クール」)。 結局のところ、 Microsoft は GPL コンポーネントを含む製品を販売しており(後述)、 知的財産を保持しつづけている。

   競合ソフトウェアベンダが廃業してしまうから、 GPL は知的財産を破壊すると Microsoft は考えているかもしれない。 しかし、そうなら Microsoft こそ偽善者である。 Microsoft は数多くの同業者を廃業に追い込んだし、 その方法は時に非合法ですらあった。 反対に、 GPL が強固な法的基盤に依っていると信じるすばらしい理由がある。 合法的な競争の末に破れることは資本主義では正常なことである。

9. ソースコードを見たり修正できることが、 大多数の人々にとって本当に価値がある／重要なの？ 驚くべきことに、はい。

   ほとんどの人々にとってソースコードに直接アクセスできる必要性はない。 開発者やコード検査者のみがソースコードにアクセスし、修正できる必要がある。 これ自体は正しい。 しかし、あなたのコンピュータがどのように制御されているかが隠されているのは、 非常に大きな問題である。 Red Hat の Bob Young は、 非技術者がソースコードにアクセスする必要性を示すために、 あなたの車のフードが完全に溶接されていたらという例えを使った。

   オープンソースはユーザが使われている技術をコントロールするという利益を 与えてくれる。車を買うときの話が、このメリットを説明する一番良いたとえだろう。 「フードが完全に溶接されている車を買いますか？」と質問すれば、 皆大声で「ノー」と答える。 続けて「最新型の内燃エンジンについて知っていますか？」と質問すると、 多くの人は「それほどは」と答えるだろう。

   我々は車のフードを開けられることを望んでいる。 それは製品のコントロール権がベンダから自分に移るということだから。 カーディーラーが水増し請求をせず、 我々が必要とする機能追加や調整をしてくれるなら、 カーディーラーに持ち込むだろう。 しかし、水増し請求したり、問題を解決しようとしなかったり、 我々がいつも望むミュージカルホーンの取り付けを断ったりするならば、 それをやってくれる車修理企業が一万以上もある。

   プロプラエタリ・ソフトウェアでは、 彼らが作り出した技術に対するコントロール権は顧客にはない。 ベンダが水増し請求しても、 システムがクラッシュするバグの修正を拒否しても、 顧客が望む機能を導入しないと選択しても、 顧客には選択権がない。 このようなコントロール権の欠如が、結局高いコスト、 低い信頼性、フラストレーションの高まりにつながってゆくのである。

   開発者にとってはソースコードは生命線である。 ほとんどのシステムにおいてセキュリティを破るために、 ソースコードは不可欠ではない。 しかし、問題を解決したり、新しい機能を追加するには、 ソースコードがなくてはならない。 Microsoft Bill Gates は、 ほとんどの開発者にとって OS のソースコードへのアクセスは不要である と主張している しかし、 Graham Lea の記事「Bill Gates の歴史のルーツはゴミ箱にあり」 によると、 Gates は他の企業のゴミ箱から OS のソースコードを拾い集めていた。 Gates は言った 「陸上競技を抜け出して、コンピュータセンターに出かけていった。 BASIC, FORTRAN, LISP, PDP-10 マシン語に急いで向かった。 ゴミの中から OS のソースコードを捜し出し、勉強したものだった。」 もし開発者にとってソースコードへのアクセスが不要ならば、 なぜ彼は必要としたのだ？

   OSS/FS の高い柔軟性 についての議論も見て欲しい。

10. OSS/FS は単なるアンチ Microsoft キャンペーンなのでは？いいえ。

    OSS/FS をサポートする人々の中に、確に Microsoft に反対する人がいる。 しかし、 OSS/FS を単純にアンチ Microsoft と見なすのは間違っている。 Microsoft は自身のアプリケーションに OSS/FS ソフトウェアを既に利用している。 基本的なインターネットプロトコル(TCP/IP)の Windows 実装は OSS/FS のコードから派生した。 オフィススイートは OSS/FS の圧縮ライブラリ zlib に依存している。 Microsoft はいつでも OS 等のプログラムを OSS/FS としてリリースすることが できる。あるいは OSS/FS 向けのアプリケーションを供給することもできる。 それを阻止するライセンス契約などない。 実際、 OSS/FS のリーダ達は反 Microsoft ではないと常々語っている。 Microsoft に対して何度も参加を呼び掛けている ( フリーソフトウェアのリーダが結束)。

    Microsoft 技術を用いたり、Microsoft 技術向けの OSS/FS は非常に多い。 2002年6月21日現在、 SourceForge には Microsoft の Vidual Basic を用いて開発されたプロジェクトが831もあり、 241のプロジェクトが C# (Microsoft の開発言語) を利用している。 べらぼうな数 (8867) のプロジェクトが Windows 向けである。 多くの OSS/FS 開発者がアンチ Microsoft ではないことの有力な証拠である。

    [以下抄訳] 実は Microsoft 自身が GPL コンポーネントを含む製品 Microsoft Interix を販売している。 Microsoft の ftp サイトには GPL でカバーされる Interix のコンポーネントのリストが、 GPL のライセンス文書と共に置かれている ( ローカルコピー)。 Microsoft が GPL 製品を販売することが問題なのではない。 これは法律的にはまったく問題ない。 GPL を利用して稼いでおきながら、 GPL を使うべきでない、GPL では誰も稼げない、 と言っていることが問題なのである。 Microsoft が GPL を利用している問題については、 The Standard の 2001年6月27日の記事に詳しい。

11. 私は常々世の中にフリーランチなど無い (ただほど高いものはない)と考えている。 これは何かの罠ではないか？

    あなたのニーズに合う OSS/FS 製品があったとすれば、 それは決して罠ではない。 「フリー」という単語に誤解してしまうことが、もしかしたら罠かもしれないが。 フリーは自由(freedom)に由来する。 OSS/FS がタダである必要はない。実際、安いことは多いけれど。

    ソフトウェアに付随する (保証付きサポート、トレーニング等の) サービスを望むならば、 プロプラエタリ・ソフトウェアと同様にお金を支払う必要がある。 あるソフトウェアの将来の方向性に影響したいと望むならば、 特にソフトウェアを改良したいならば、 そのような改良に投資する必要がある。 改良するためのプログラマを雇うための投資である。 同様な改良を望む他者と費用を分け合うこともできる。 注意すべきことは、 この費用は純粋に開発資金であり、 決してソフトウェアの使用料や複製料ではないということである。

    例えば、IBM が Apache グループに参加を望んだ時に、 IBM はお金を支払う仕組みがないことに気づいた。 IBM は OSS/FS の主要「通貨」はソースコードであると理解し、 IBM はお金をソースコードに変え、それはとてもうまくいった。

    このことから、一つの興味深い効果を導くことができる。 多くの OSS/FS プロジェクトが何年も小規模にとどまり、 あるとき突然モードが変わって機能とユーザ数を爆発的に増大させるのはなぜか？ を説明する効果である。 どんなアプリケーションにも受け入れられる機能の最小レベルがある。 最小レベルに満たないと、ユーザはほとんど現れない。 この最小レベルが十分に大きい場合には、 物理学の「エネルギー障壁」と同様な効果を産み出す。 大多数の人々がそのプロジェクトに初期投資する気にならない位に 大きな障壁である。 しかし、誰かがこの絶望的なプロジェクトを始めたとしよう。 初期開発には長い時間を要し、その間は助けもほとんどない。 しかし、一旦機能性が最小レベルに届いたならば、 少数のユーザが付き始め、また少数の手助けが得られるようになる (それは何か特定のニーズがあり、そのプロジェクトが成功して欲しいから)。 こうして成長を続けると、 ある時あたかもエネルギー障壁を越えたかのように、 自立して指数的成長を続けるようになる。 機能性が向上するに従って、潜在ユーザの数も急速に増加し、 ある時プロジェクトは多数のユーザが十分に使えるようになる。 ユーザ層の意向で開発方針が決まるようになり、ユーザが増えれば開発者も増える。 これを繰り返してプログラムの能力は爆発的に増大するのである。

10. 利用事例の報告

先に述べたように、 フロリダ州ラルゴ市では、 900名の市役所員が GNU/Linux を利用し、年間100万ドルを節約した。 BusinessWeek オンラインの記事によると、 従業員数300名のイントラネットソフトウェア企業 Mindbridge は、 Microsoft のサーバ製品と Sun Solaris から GNU/Linux に移行した。 いくつかの障害を経験した後に、 COO(最高執行役員)で創業者の Scott Testa は これ以上の幸せはないと述べ、次のようにまとめた。 「サポート契約、アップグレード契約、ハードウェアに関し数十万ドルを節約した。」 Amazon.com は GNU/Linux に移行して数百万ドルを節約した。 Oracle の代表かつCEO Larry Ellison は、 2002年夏までに3つのUNIXサーバを置き換え、 Oracle の大量のビジネスアプリケーションを GNU/Linux に移行する予定だと述べた。 旅行ASP(アプリケーションサービスプロバイダ)はGNU/Linuxの利用によって、 最初の6ヶ月で17万ドルの(サーバとデスクトップ)ソフトウェアコストを削減した。 ハードウェアコストと管理コストも同様に削減された。 CRN の Test Center によると、 (サーバ×1 + ワークステーション×5の) GNU/Linux ベースのネットワークは Windows ベースのネットワークよりも、 93%も低コストであり、可用性も高い。 記事 「Windows 2000 の代替品としての Linux」は次のように結論づけた。 「Red Hat Linux 7.1 は Windows 2000 の代替品として使える。 あなたはオープンソースソフトウェアで得られる札束の衝撃に打ちのめされるだろう。」

教育機関にもOSS/FSは有用である。 K12 Linux 端末サーバプロジェクトでは、 アメリカ北西部の小中高校にコンピュータラボを設置した。 例えば、フロリダ州ロックリッジの St. Mary 校では、 450名の就学前〜8年生に GNU/Linux を利用してもらった。 この実験を通じ、 GNU/Linux の利用は難しくなく、十分に教育目的を果たせることが分かった。 例えば、3年生には彼らの好きな聖人についての簡単なホームページを、 さまざまなOSS/FSを利用して作ってもらった。 まずGNU/Linux システムにログインし、 Mozilla Composer (OSS/FS ウェブページエディタ)で最初のコンテンツを作り、 聖人の絵を GIMP (OSS/FS お絵書きプログラム)で描き、 Windowsユーザと Samba で作品を共有した。 「なぜオープンソースを学校で使うべきか？」には、 OSS/FSを利用した教育機関の事例、および、 オープンソースを学校で使うべき理由についての各種ドキュメントへのリンクがある。

多くの金融機関でOSS/FSを利用している。 コスト節減と性能を理由に、 オンライン仲介業者 E*Trade は GNU/Linux が稼働する IBM サーバへ移行中である (同記事は、他にアパレル販売企業 L.L.Bean と金融サービスの巨人 Salmon Smith Barney の GNU/Linux 移行も紹介している)。 Merrill Lynch は企業全体で GNU/Linux に移行し、 今後3〜5年間で毎年数千万ドルを節約できると期待している。 Adam Wiggins は TrustCommerce のデスクトップ Linux への移行成功事例を報告した。 ZDNet の「外国銀行がさらにLinuxに移行」(2002/4/22)と題したレポートでは、 ニュージーランドの TSB 銀行はオープンソース Linux を採用した最新企業と報じた。 そのレポートによると、全支店が Linux プラットフォームに移行した。 欧州では、Linux に移行した巨大企業のうち、 BP と Banca Commerciale Italiana が取り上げられた。 IBM によると、セントラルロンドンの15銀行で Linux クラスタが稼働中である。 すべての発券業務を Linux 上で行っている Korean Air とモーターホーム製造業の Winnebago は好例である。 バージニア州 Herndon の連邦航空交通管制指令センターでは、 Red Hat Linux で同時ユーザ2000名をサポートするシステムを導入中である。 National Log として知られるこのシステムは、 全国の航空交通センター職員の中央情報センターデータベースとして稼働する予定である。

いくつかの企業は各地の販売店に GNU/Linux を配備し始めた。 Information Week (Dan Orzech 「Linuxレジ端末で売上げ増」2000/12/4 815号)によると、 多くのレジ端末が GNU/Linux に移行している。 BP(石油会社)は3000ヶ所のガソリンスタンドに Linux サーバを配備中である。 Zumiez は全販売店のPCにオープンソースソフトウェアをインストールし、 年間25〜50万ドルの技術経費を節約しようとしている。 これらのPCにはメールソフトとして Evolution、 ウェブブラウザとして Mozilla (パンフやマニュアルの印刷を避けるため)、 およびオープンソース表計算ソフトがインストールされる。 全米No.1の塗料メーカ Sherwin-Williams は、 2,500店舗のコンピュータとレジ端末(基幹業務支援システムを除く)の GNU/Linux への移行を計画中であり、IBMに依頼した。 この計画には9700台のNetVista端末が含まれる。

OSS/FS はハリウッドでも目立っている。 GNU/Linux がまだリスクがあると考えられていた1996年、 Digital Domainはタイタニックの映像制作に GNU/Linux を利用した。 この後非常に有名になり他でも使われ始め、 「映像分野で急速に主要OSとなり始めた」と IEEE Computerの2002年2月の記事で報じられた。 「シュレック」と「指輪物語」でもサーバ群の強化に GNU/Linux が利用され、 DreamWorks SKG も映像レンダリングのバックエンドとフロントエンドの両方で GNU/Linux のみに移行した。 Industrial Light & Magic は、 スターウォーズ・エピソード2の制作中に、 2001年にワークステーションとレンダリングマシン群をLinuxに移行した。 彼らは(SGI IRIXマシンから)Linuxへの移行は予想よりも簡単だったと述べた。 旧マシン群よりも5倍高速になり、格段に高品質の映像を制作できるようになった。 数多くの自作ツールやプロプラエタリツールに加え、(OSS/FS言語)Pythonを大規模に使用した。 フィルムアニメーション制作では、 Disney も GNU/Linux に移行中である。

多くの遠隔映像システムに GNU/Linux が使われている。 Linuxのマスコットがペンギンゆえに特に報道されたものがある。 遠隔映像システムが北極に設置されたとき、 ペンギンが北極に侵攻と報じされたのだ。

アメリカ政府はこれまでもOSSを利用しており、多くの人々がさらなる活用を勧めている。 (アメリカ)大統領の情報技術諮問委員会 (PITAC)のレポートでは 「高性能コンピューティングのためのオープンソースソフトウェアの推奨」では、 「高性能コンピューティングのソフトウェア開発の別の手段として、 連邦政府はオープンソースソフトウェア開発を促進すべきである」と述べられている。 (アメリカ軍での利用については) MITREのOSSのビジネスケーススタディも参照されたい。 The U.S. National Imagery and Mapping Agency (NIMA) National Technical Alliance は National Center for Applied Technology (NCAT) コンソーシアムを通じ、 Open Source Prototype Research (OSPR) プロジェクトを設立した。 OSPR プロジェクトの下で ImageLinks社、 Tybrin社、 Kodak社と Florida 工科大学(Florida Tech) は共同で、 オープンソースソフトウェア開発実験の評価を行い、その技術的優位性を示した。 OSPRの最終報告書には、これらの評価や調査、広範囲にわたる各種関係文書が含まれる。 最終報告書は次のような結論で締めくくられている。

オープンソースソフトウェア開発はパラダイムシフトであり、 政府のニーズに応える巨大な潜在能力を持っている。 大きな技術影響力とコスト節減はこのアプローチで達成可能である。 最初の挑戦はOSSの方法論を取り込んだ組織構造を構築することだろう。

国防総省は、オープンソースを正式に採用・支援・利用することにより、 巨大な利益を得られる。 我々のシステムのコストを削減し、品質を向上し、開発速度を改善できる。 オープンライセンシングは航空機乗務員の志気を高め、 国防能力を改善する。 調達サイクルのどこであっても、 配備済みの運用システムでさえも、このメリットは享受できる。 オープンライセンシングは、 調達、開発、保守、支援コストを削減し、 我々のシステムと連合国のシステムとの互換性を向上させる。

アメリカ以外の政府からもこのメリットは注目されている。 ドイツはオープンソースの利用を促進しようとしている。 韓国政府は今年中に12万本の Hancom Linux Deluxe を購入する計画を発表した。 これは Microsoft ユーザの23%をオープンソース環境に移行することに等しい。 GNU/Linux と HancomOffice で標準化すると、 韓国政府は Microsoft 製品を購入するよりも、支出を80%も削減できると見込んでいる (HancomOffice はOSS/FSではないが、GNU/Linux は OSS/FS である)。 台湾はOSS/FSの開発と利用を活性化する国家計画を始めた。 Linux Journal の記事によると、 多くの国々で動きが始まった。 例えば、パキスタンではGNU/Linuxを搭載した5万台の低価格コンピュータを、 学校や大学に導入する計画である。 フィンランド議員は政府システムにGNU/Linuxの利用を促進しようとしている。 PC World の記事(2002/6/14)に各国政府のさまざまな動きがまとまっている。

2002年にEC(欧州委員会)の調査結果が発行された。 ECの行政間データ交換(IDA)計画がスポンサーとなった オープンソースソフトウェアへの共同出資 と題した報告書では、 各行政府がソフトウェア再利用のためにソフトウェアを「寄付」できる 情報交換所の設立を推奨した。 この組織は公共機関のニーズを満たすアプリケーションのみを扱う。 この報告書ではさらに次のように述べられている。 公共機関が開発・所有するソフトウェアは、 オープンソースライセンスの下で公表されるべきである。 公共機関向けに開発されたソフトウェアが共有されれば、 ソフトウェアの改善は欧州の公共機関全体の効率化につながる。

ペルーでは、 公共行政府(政府)にOSS/FSの利用を要求する法案を通そうとしている。 その法案の論拠は、コスト削減よりも、 「市民による公共情報の自由なアクセス、公共データの永続性、 国家と市民のセキュリティ」にある。 Edgar David Villanueva Nuñez 博士(ペルー議員)は この法案を支持する興味深いレターを執筆した。 Marc Hedlund はこのレターの要約を作成した。 その英訳は ペルーのGNU、 イギリス The Register、 Linux Todayにある。 本件に関する長い議論が Slashdot にある。 この法案が通過するか否かに関わらず、これは興味深い動向である。

発展途上国におけるOSS/FSのメリットについては数多くの検討がある。 Heinz と Heinz の論文 プロプラエタリ・ソフトウェアと発展途上国−アルゼンチンの場合によると、 プロプラエタリ・ソフトウェアを市場に持ち込むと、 発展途上国の成長に深く歪んだ負の結果をもたらす。 Danny Yee の 適切な技術としてのフリーソフトウェア でも、同様にフリーソフトウェアは発展途上国に適した技術であると述べている。

図書館でもOSS/FSには多くのメリットがある。

一つ面白い利用事例がある。 James Burgett による Alameda 郡コンピュータ資源センターの事例である。 米国で最大規模の非営利のコンピュータリサイクルセンターである。 このプラントでは38,000平方フィートの倉庫で毎月200トンもの機器を処理している。 ここで再生した何千ものコンピュータを、 グアテマラの人権組織、 資金欠乏にみまわれたロシアの宇宙計画、学校、孤児院等の、 世界中の恵まれない人々に送っている。 そして、すべてのマシンに GNU/Linux がインストールされている。

各国政府における利用事例は Infoworld と IDG. にまとまっている。

OSS/FSの利用事例を収集している組織がいくつかある。 これらはさらなる情報源として有用だろう。 Linux Internationalには Linux 事例研究/成功事例が並んでいる。 Mandrakesoft は Mandrake ディストリビューションのビジネスユーザの事例報告 のサイトを維持している。 Red Hatにも同様の情報がある。 Opensource.org には 事例研究がある。

11. 他の関連情報サイト

他の関連情報サイトを紹介する。

1. OSS/FSやUnixに関する一般的な情報は、 Free Software Foundation (FSF)、 Open Source Initiative、 Linux.org等にある。 初期の論文として、 John Kirch の Microsoft Windows NT Server 4.0 対 UNIXがある。 ( インターネットアーカイブにもある) オープンソース／フリーソフトウェアの未来：それは時間の問題だでは、 誰もが利用し標準的なソフトウェアが豊富なデファクトスタンダードOSは、 数年以内にOSS/FS になるだろうと予想している。 Eric Raymond の本 伽藍とバザールは OSS/FS の開発プロセスを扱っている。 伽藍とバザールを含む OSS/FS に関する有用な文書コレクションが Open Source Reader にある。 Ganesh C. Prasad は 実務マネージャーのためのLinuxガイドを出版した。 私のOSS/FSのリンク集からも一般的な情報をたどることができる。
2. [抄訳] MITRE はOSS/FSの軍事システムへの適用について調査し、 オープンソースソフトウェアのビジネス事例研究(2001/7)にまとめ、 その有用性を結論づけた。 ワシントンポストの記事「オープンソースはペンタゴンで戦った」では、 Microsoft のペンタゴンにおけるロビー活動の失敗を報じた。
3. [抄訳] Microsoft はオープンソースを何か危険なもののように度々主張してきた。 しかし、非難する一方で Microsoft 自身もオープンソースコードを利用している。 最近、特に GPL を非商業的として目の敵にしているが、 GPLのコンポーネントを含むソフトウェアを販売していることが発覚した。 Microsoftのこの手のキャンペーンには証拠がない。 この話題についての関連記事： Bruce Peren のコメント、 Ganesh Prasad の資本主義者はオープンソースをどう見ているか？、 フリーソフトウェアのリーダが結集。
4. Microsoft の内部文書がリークして、迂濶にも OSS/FS を擁護してしまった。 これは 「ハロウィーン」文書と呼ばれている。
5. 「Linux神話」等のMicrosoftによる発言に対抗した文書がいくつもある。 LWNの回答、 Jamin Philip Gray の回答、 反FUDサイトはこれらの一例である。 共有ソースのページでは、 Microsoftの共有ソースはオープンソースに劣ることを解説している。 Richard Stallman の「GNU GPL とアメリカ的方法」では、 Microsoft が GPL を非アメリカ的との驚愕すべき主張に反論した。 フリーソフトウェアのリーダが結集は、 Craig Mundie の数多くの発言に対する反論である。 Microsoft に関するサイトは Cloweth のサイトなど数多い。
6. 皮肉たっぷりのエピソードがある。 UnisysのWindowsベース製品の売上げ落ち込みの回復を狙い、 Microsoft と Unisys は 巨額の予算をかけたアンチUnixキャンペーンを行った。 「We have the Way Out」と題し、 18ヶ月の期間と2500万ドルの予算をかけた一大キャンペーンは、 Unix を提供する Sun、IBM、Hewlett-Packard を特に攻撃対象にした。 しかし、それをホストしていた OSS/FS のOSは、 彼らが攻撃していた Unix や Unixライクであった。 アンチUnixキャンペーンのウェブサイトはUnixソフトウェアで稼働中であることが、 暴かれてしまった。 そこでは FreeBSD (OSS/FS の Unix) と OSS/FSのウェブサーバ Apache が利用されていた。 このことが公表されてしまった直後に、 Microsoft と Unisys はすぐさま Windows ベースのシステムに切り替えた。 そして、 数週間にわたりウェブサイトは機能しなかった。 それだけではない、 Andrew Orlowski のThe Registerのレポートによると、 このウェブサイトを分析したところ、 MySQL と Postgres が利用するポート3306が開いていた。 言い換えれば、 アンチUnixサイトは(Microsoftのデータベースではなく) 依然としてOSS/FSソフトウェアを利用していたことになる。 彼らの最初のイメージ図にも重大な欠陥があった。 キャンペーンの最初のグラフィックは、 紫色(Sun Microsoft の色)のペンキで床中が覆い尽されるところで、 窓(Window)から脱出する方法を示唆している。 多くの文学的読者はこのシンボル(窓から放り出すあるいは放り出される動作) を窓外放出(defenestration、訳注：30年戦争のきっかけとなった事件)と理解した。 窓外放出とは、支配者を殺害する方法であり、 17世紀ヨーロッパの王様を自殺させるために招待するよく知られた方法でもあった。 Window[s]を使って自殺すべき(！)という心象風景を示唆しているとも言えるだろう。 Leon Brooks はこのウェブサイトをさらに解析し、 JSP (Unix 専門家のSun の技術)が使われていることを見つけた。 さらに彼はこのウェブサイトが標準に準拠していない点を数多く指摘した。 (Microsoft は W3C のメンバであるが) W3C の妥当性検査に不合格であり、 しかも Windows 固有の文字セットを利用していた。 これは(皮肉にもMicrosoftが強力に勧めている)国際標準にも違反している。 Windowsだけを利用するとそんなに素晴らしいならば、 その擁護サイトが国際標準に従がえないのは何故だろうか？ 真の問題は、もちろん、 最初にUnixを利用しつつ、 そしてUnixからWindowsに切り替えると問題が多発してしまったにも関わらず、 是が非でも Unix は避けるべきものであると説得しようとしたことである。 どちらも皮肉なことであり、偽善的でもある。
7. 「ビッグブルーはLinuxをどう見るか」は IBMがいかにして後援者になったのかについての記事である。 2001年にIBMは GNU/Linux に単独で10億ドルの投資計画を発表した ( IBM年報を参照)。 2002年に IBM は投資のほとんどを既に回収したと報告した。 この主張には少し疑問があるが、 IBMはGNU/Linuxに巨額の投資を行い、その結果に満足しているように見える (例えば、 Linux専用メインフレームを見よ)。 これは単なる友好的な意思表示などというものではない。 IBMのような企業はOSS/FSに競争力のある利点を見いだしている。 なぜなら、OSS/FSは他の企業の支配下から解放し、 (競合企業の製品にロックされていた) 顧客をIBM製品とサービスに移行させることが可能になるからである。 ありがたいことに、 これは顧客にとっても嬉しいことだ。 2002年にIBMはLinux改良のために250名のフルタイム従業員を従事させている。
8. 科学的な価値はまったく皆無ではあるが、 各種OSを利用しているユーザがどのように感じているかを収集したメータを見るのは楽しい。 OSの最悪最高メータを見て欲しい。 これは例えば「Linux最高」と書かれたページを数えたものである。 これは単なる世論調査に過ぎないが、笑えることは間違いない。
9. (開発されたソフトウェアではなく)開発者を対象にした調査もある。 「オープンソース Linux 開発者コミュニティの定量的プロファイル」、 Herman、Hertel、Niednerによるアンケート調査、 誰がそれをやっているのか? (WIDI)の研究、 等である。 リアルタイムの調査結果は 自由オープンソースソフトウェア調査(FLOSS)にある。 Boston Consulting Group/OSDN の ハッカー調査(2002/1/31)が行った SourceForge ユーザに対する 無作為抽出調査では面白い結果が得られた。 オープンソース開発者は(OSS/FSの開発動機に基づき) 4つのグループに分類できる。
   1. 信者：ソースコードは公開されるべきとの信念から(33%)
   2. 技能向上者：自分の技量改善のため(25%)
   3. 趣味人：自分の趣味と知的刺激のため(21%)
   4. プロ：仕事に必要だから(21%)
   OSS/FSの開発者の大部分は経験乏しいティーンエイジャーであるかのように、 ジャーナリストはしばしばロマンチックに描きたがる。 しかし、調査結果によると、 オープンソース開発者の大部分は経験豊かなプロフェッショナルであり、 平均11年の経験を持ち、平均年齢は28才である。
10. Gartner Groupや GNetに その他の評価記事がある。

OSS/FSに関する一般的な情報については、私の オープンソースソフトウェア／フリーソフトウェア(OSS/FS)リンク集 http://www.dwheeler.com/oss_fs_refs.html を参照されたい。

12. 結論

OSS/FS は多くの市場におい て大きな市場シェアを獲得している。 しばしば最も信頼性が高いソフトウェアであり、 多くの場合 最高の性能を有している。 OSS/FS は問題のサイズやプロジェクトのサイズについて スケーラビリティがある。 OSS/FS ソフトウェアはしばしば 高いセキュリティを持つ。 特に Windows と比べた場合にはそうである。 OSS/FS の総所有コスト(TCO)はプロプラエタリ・ソフトウェアに比べて 非常に低く、特にプラットフォームが増えるとその傾向が強い。 以上は単なる主張ではない。 さまざまの尺度を用いて定量的に示せる。 単一供給者の管理からの自由、 ライセンス管理(と付随する監査や訴訟リスク)からの自由、 柔軟性の向上等、 非定量的で測りづらい事項を考慮しなくとも 示すことができる。 OSS/FS の恩恵を享受するためには、 従来と異なる方法を取らねばならないという問題はある。 シンクライアントを利用したり、 OSS/FS ソフトウェアに機能を追加したり、 プロプラエタリモデルと OSS/FS モデルの相違を理解したり、 といった方法である。 しかしながら、有益であることは明らかである。

ソフトウェアやハードウェアが必要となった際には、 慎重にOSS/FSオプションを検討すべきだと確信する。 ソフトウェアの導入検討時には、 組織方針としてOSS/FS アプローチの検討を促進すべきであり、 決して阻むべきではない。

著者について David A Wheeler はコンピュータセキュリティの専門家であり、 大規模かつハイリスクのソフトウェアシステムの仕事に長期間従事してきた。 著書に、 ソフトウェア検査：産業のベストプラクティス (IEEE CS Press 発行)、 Ada 95：ラブレース・チュートリアル (Springer-Verlag 発行)、 LinuxとUnixのためのセキュア・プログラミング・ハウツー等がある。 執筆記事には、 数十億ドル以上：GNU/Linuxのサイズを見積る 最重要ソフトウェアイノベーションがある。 Wheeler のウェブサイトは http://www.dwheeler.comである。 連絡先は dwheeler@dwheeler.comであるが、 スパムはご遠慮する(スパムを送りつける人には代金請求権を行使する)。

本文書を変更しなければ、 何度でもプリントしてよいし、ローカルに電子的コピーするのもよい。 しかし、インターネットやその他公共的な配布システムに「ミラー」してはならない。 ミラーされると、読者が本文書の最新版に即座にアクセスしにくくなるからである。 明らかに本書の旧バージョンと認識でき、 現時点のインターネットデータとして検索されないようなコピーは構わない。 例えば、Google のキャッシュやインターネットアーカイブでのコピーである。 もし本文書を他の(自然)言語に翻訳したいなら、 David A. Wheeler にコンタクトして欲しい。 本文書の翻訳がもっと自由にアクセスできるようになれば嬉しい。 その言語に翻訳しようとしている他の人々を紹介しようと思う。 これは個人的なエッセーであり、 David A Wheeler の雇主とは無関係である。 本記事は研究文書であり、ソフトウェアでもソフトウェアマニュアルでもない。