公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.

Linux/OSSの動向

2019年4月26日

サイバートラスト株式会社

プロダクトマーケティング部

熊谷理那

はじめに：OSSを使った製品モデルを考える

Fork型• 自由度が高い• 追従大変、孤立

Owner型• 自由度最大• 立上げ難しい

As-Is型• 自由度は貢献度次第

• 取り込みは楽、フリーライダーも

製品医療・産業・車 etc.

OSSを活用したい

Copyright Cybertrust Japan Co., Ltd.公開

オープンソースの拡大

23M+Open Source

Developers

41B+Line of Code

10,000+New Versions

per Day

78M+Repositories on

GitHub

1,100New Projects a Day

引用元：ELCE2018でのJim Zemlin氏基調講演

@Linux Foundation

Copyright Cybertrust Japan Co., Ltd.公開

● Linux Foundationは1000を超えるメンバー● 今回新たなメンバー、フォルクスワーゲンAGなど...

○ ブロックチェーン、AI、ロボティクス、セキュリティ...

Linux Foundationに新たに43のメンバー(4/25)

https://www.linuxfoundation.jp/press-release/2019/04/43-new-members-join-the-linux-foundation-and-increase-their-participation-in-

open-source-innovation/

Copyright Cybertrust Japan Co., Ltd.公開

各業界にわたるLinux Foundationプロジェクト

NetworkingSecurity WebCloudEdge/

EmbeddedBlockchainAutomotive

引用元：ELCE2018でのJim Zemlin氏基調講演

@Linux Foundation

Copyright Cybertrust Japan Co., Ltd.公開

Linux/OSS事業採用事例

産業用途での利用には超長期サポート体制が必要であり、弊社では認証事業およびLinux事業、IOT事業とも長期サポートを前提に事業展開を行います。

ファクトリーオートメーション

通信・交換機

鉄道/航空

オートモーティブ

Copyright Cybertrust Japan Co., Ltd.公開

■ ITではクラウドの方向へ強く流れが動いている● デジタルトランスフォーメーションの重要性を各社トップが発信

● 携帯機器によるスケーラブルなサービスがビジネスをドライブする実現手段として認知

■ クラウドサービスは VMの切り出しからコンテナへ● ポータビリティに優れ、マイグレーションやロードバランスが容易に実現可能

● CNCF (CloudNative Computing Foundation)主導のOSS開発■ KubeCon/CloudNativeCon North America 2019年6月24日～26日 中国

ITのOSS動向

Copyright Cybertrust Japan Co., Ltd.公開

■ 今後の新たなイノベーションにはOSSが必須

● 若い世代で話題の TikTok (106個のOSS)

■ 中国バイトダンスがソフトバンクビジョンファンドから出資を受けて活動、テレビで話題になるほどの人気

■ LINEやInstagram と同じように多数の人にスケーラブルに利用

● ドローン■ ４Kカメラを搭載し、地表の変化をAIで分析するのも可能

■ ドローン自体の運転を自動で行うことも可能

● スマホプラットフォーム■ Apple はBSD UNIXがベース、Android はLinux

組込み・IoTのOSS動向

Copyright Cybertrust Japan Co., Ltd.公開

■ 最近GoogleはAndroidやGoogleのサービスに対するセキュリティ向上と安定性を求めて活動

● Spectre/Meltdown問題の発見

● アンドロイドのセキュリティ方針を発表

● ロングタームサポートカーネルのサポート期間を２年間から６年間に延長■ Pixel 3なども６年サポートとなることが公開

セキュリティへの取り組み

イノベーションの進展と共にセキュリティにも留意する必要

トピックス

✔ Linux v5.0 リリース

CHIPS Alliance – Antmicro が加盟

Cloud Native Computing Foundation が Fluentd の卒業を発表

CNCF がKubeCon + CloudNativeCon + OSS China 2019 のスピーカーを発表

✔ Legal and Licensing Workshop2019開催

✔ Automotive Grade Linux (AGL) All Member Meeting 2019

LF Networking、OVPプログラムを拡張、通信事業者の相互運用とデプロイメントを容易に

MicrosoftがOpenChainプロジェクトに参加

LF Edgeの勢いを加速ーオープンエッジコンピューティングの相互運用性実現を目指す

✔ Civil Infrastructure Platformが、新しい超長期サポートカーネルを発表

✔ サイバートラストが情報セキュリティEXPOに出展

✔ 組込みLinux/OSSの最新情報をお届けするセミナーが2019年6月21日に六本木で開催

Linux Kernel v5.0 リリース

ざっくり言うと...

● Linux Kernelも5.0に突入● アップデートはRasp Pi タッチパネル対応やbig.LITTLE、Arm SoCなど組込み向け多数● 組込み向け暗号化機能の追加：Adiantum, Streebog

Linux Kernelも5.0に突入

4.14 4.15 4.16 4.17 4.18 4.19 4.20 5.0

70 Days

1 year

1万10000コミット

オープンソースカンファレンス2018 Tokyo/Fallより抜粋

● Raspberry PiタッチスクリーンがKernelで対応○ NVIDIAやIntel、AMDなどのGraphicドライバにも対応

○ ディスプレイインターフェースのさらなる拡張

● Armの各種機能に対応、 NXP i.MX8 SoCなどのSoC対応○ big.LITTLEなど、Armチップの電源管理、省電力の仕組みが取り込まれている

○ Arm以外もIntelやAMDの電源、温度管理の仕組みもメインラインにマージ

モバイル・組込みで必要とされる技術が続々、

Linux Kernelのメインラインに取り込まれつつある。

5.0のアップデート(抜粋)

Adiantumの追加

提供：Google.inc

● Gooogle が公開した暗号規格

● 低スペック環境でも動作

● AESに比べて暗号/復号化が5倍に

Cortex-A7などでも高速な暗号処理

IoT開発などネットワーク接続する

デバイスでは今後暗号化必須

Legal and Licensing Workshop2019が開催

ざっくり言うと...

● OSSの法的問題を扱うカンファレンス、世界中のOSS法律関係者が集結● OSSに関連する先端的な議論が中心。（例：OSS定義の再検討など）● OSSコンプライアンスを守るためのOSSツールも多数立ち上がっている。

世界中のOSS法律関係者が集結

FSFE（Free Software Foundation Europe）が主催するカンファレンス

4/16 ~ 4/18の３日間。バルセロナで実施

世界中のOSSに関連する弁護士や企業の法務部門が参加

主な参加者：・Eben Moglen (エベン・モグレン)

GNU GPL v3の著作者の一人

・Heather Meeker (ヘザー・J・ミーカー)

シリコンバレーの法事務所で議長、OSSビジネスの著書

・Keith Bergelt(キース・バーゲルト)

Open Invention Network（OIN）のCEO

・Bradly Khun

Software Freedom Conservancy（SFC）の理事。GPL v3, AGPLなど

主な参加企業：RedHat, Intel, Microsoft,

Oracle,Google, Facebook ...

様々な先端的な議論

● オープンソースとは？定義についての議論○ 大手クラウドベンダーがAGPLのOSS(mongoDBなど)のホスティングサービス提供

○ mongoDBなどのビジネスモデル(OpenCore)には大打撃

○ 特定のサービス提供形態に関して関連するプログラムにもコピーレフトさせるライセンス

■ SSPL（Server Side Public License）

○ OSI(Open Source Initiative)はSSPLをOSSライセンスとして認めていないが

議論が進むことでOSSの定義が変わる可能性も

OSSなOSSコンプライアンスツール

● OpenChainの導入が加速○ Facebookは開発パートナーに対してかなり厳しいライセンス精査を求めている。

（ソースコードのライセンスチェックの精度が30%を下回る業者にペナルティ）

○ OSSライセンスをチェックする為のOSSツールが多数登場

■ Fossology, AboutCode

■ SPDX Tools

■ SW360

■ Software Heritage, Clearly Defined

● Fossology○ HPEが開発したライセンススキャナー

○ サーバーを構築し、スキャン対象をアップロード

○ SPDXエクスポート可能

● AboutCode○ nexBが開発したOSSコンプライアンスツールセット

○ ライセンススキャン、バージョン間比較、UI

レポート、ビルドトレースなど多機能

● SPDX Tools

○ SPDXを取り扱うためのツール群https://www.aboutcode.org/

https://www.fossology.org/

https://spdx.org/tools

● SW360○ ソフトウェア・コンポーネント・カタログ

○ ライセンス情報などを製品情報にマッピングして共有DB化

○ 企業内で、個々個別なライセンス管理をしなくて良い。

○ Fossologyと連携○ https://github.com/sw360/

便利なツールが増える一方、フリーライダーしか集まらず

開発が進まない懸念も出始めている。

Automotive Grade Linux (AGL) All Member Meeting

2019ざっくり言うと...

● Amazon（AGLゴールドメンバー）のAlexaがAGL標準に(TOYOTA RAV4には搭載済)

● LGが自動運転用シミュレーター LGSVL Simulatorをオープンソースで開発

ゴールドメンバー

デンソーマツダパナソニックルネサスエレクトロニクススズキトヨタ

アマゾンホンダ

プラチナメンバー

AlexaがAGL標準に

● Amazonは2018年からAGLの音声認識ワーキンググループを主導

● 企業としては大規模な投資でOSS開発を支援

● AGL AMMのプレゼンはほぼAmazonについてhttps://static.sched.com/hosted_files/aglammjapan2019/1f/Alexa%20Auto%20Presentation%20-%20AGL%20AMM%20Tokyo.pdf

● 企業がOSSを学んで使う時代から、OSS開発に投資して主導権を握る時代

Googleはもとより、最近ではMSも大規模な投資。

Uberなどのスタートアップも追従。

LGSVL Simulator

● AutowareやApolloに対応

● カメラ、LIDAR、レーダー、GPS、IMUなどのシミュレートされたセンサー

からのリアルタイム出力

● リアルな3D環境

● 地図、天気、交通量、歩行者

などの環境パラメータ変更

https://static.sched.com/hosted_files/aglammjapan2019/ee/AGL%20AMM%202019%20Tokyo.pdf

CIPが、新しい超長期サポートカーネルを発表

ざっくり言うと...

● Civil Infrastructure Platformは”産業グレードLinux”を安定して提供するプロジェクト

● 2018年末のKernel 4.19のLTS版をベースに開発

Copyright Cybertrust Japan Co., Ltd.公開 25

Jailhouse

OSBLとは:•産業グレードに向けたオープンソースソフト

ウェアコンポーネント、ツール、手法•レファレンス実装•産業グレードシステムの制御に最低限必要なパッケージを含有

CIP（Civil Infrastructure Platform）とは？

Non-CIPパッケージLinuxディストリビューション

（例 Debian）によるCIPパッケージの補完

CIP Reference HW

CIP CoreCIPレファレンス

ファイルシステムイメージ＋SDK

CIP SLTS Kernel

CIPのアップストリーム

KernelCI

LTSmainline

アップストリーム候補アップストリームファースト

使用

産業グレード機器で共通に使えるOSBL(Open Source Base Layer)を定義し、これを10年以上サポートできる仕組みをコミュニティで構築

ユーザスペース

HWカーネル

統 合

OS

BL

開発プロセス 成果物

アップストリームファースト

https://events.linuxfoundation.org/wp-content/uploads/2017/12/2018-10-22_CIP_OSSEU18_Yoshitake-Kobiyashi.pdf

会員会社が支えるCIP活動

オープンソースプロジェクト（アップストリーム）

開発者、メンテナー

会員会社

CIP

ソースコードレポジトリ

貢献 & 使用 & 統合オプション：特定のプロジェクトにファンド

CIP

超長期サポートプロジェクト

€¥

$£

活動費用

Open Source Summit Europe 2018 26

https://events.linuxfoundation.org/wp-content/uploads/2017/12/2018-10-22_CIP_OSSEU18_Yoshitake-Kobiyashi.pdf

日立製作所 ルネサス エレクトロニクス Siemens 東芝

Codethink サイバートラスト Moxa ぷらっとホーム

2018年末のKernel 4.19のLTS版をベースに開発

4.14 4.15 4.16 4.17 4.18 4.19 4.20 5.0

70 Days

1 year

1万10000コミット

オープンソースカンファレンス2018 Tokyo/Fall

サイバートラストが情報セキュリティEXPOに出展

https://www.cybertrust.co.jp/info/2019/0423-ist-spring.html

ざっくり言うと...

● セキュアエレメントを使ったセキュアブートの展示

● OP-TEEとトラストアプリケーションを利用したOTAのデモ

● デバイスのライフサイクルマネジメントを実現するプラットフォーム

組込みLinux/OSSの最新情報セミナー(6/21)

ざっくり言うと...

● IoT関連法案について、総務省の動向を解説

● OSSの脆弱性情報はどのようにしてチェックすればいいのか● OSSのパッチって誰がどうやってつくっているの？● OSSのメンテナンスで活用される自動化手法