ソフトウェアサプライチェーンのセキュリティ強化が盛んになっているが、オープンソースソフトウェア(以下、OSS)管理ソリューションを提供するTidelift社が2023年5月2日(現地時間)に発表した報告書によると(注1)、OSS保守者の60%以上が、無給で趣味として保守を実施している。 この報告書は、政府や民間産業によるOSSの使用とそのプロジェクトを支える労働力に対する報酬の不足との間に引き続き存在する不均衡を強調している。 企業の「OSSただ乗り」はセキュリティ上にも悪影響 調査対象となった300人の保守者のうち、自分自身をプロフェッショナルと見なし、収入の大部分をオープンソースプロジェクトの仕事から得ている人はわずか13%だった。約23%はプロジェクトのメンテナンスの報酬を収入の一部としており、自らをセミプロとみなしている。 オープンソースは、連邦政府機関や企業のユーザーに広く利用さ
![企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか](https://cdn-ak-scissors.b.st-hatena.com/image/square/02dcbb7cda567d0c91303e6e3784fff284a39006/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2306%2F10%2Fcover_news017.jpg)