日立OSSエンジニア×Qiita元CTO。なぜ日立製作所がOSSに注力するのか?

今日、オープンソースソフトウェア(以下、OSS)は数多くの企業で幅広く活用されています。様々な分野で「OSS無し」の選択がかなり難しいことは皆さんご存じのとおりです。

しかし、ビジネス界隈ではOSS利用のメリットが「コスト削減」といった側面のみから語られるケースが多々あります。また、ソースコードが公開されていることで、監査可能なソフトウェアとして信頼性が高く柔軟な開発が可能になるといった、様々なメリットが一般に伝わっていない状況もあります。

このような状況下で、日立製作所は社会の共有財産ともいえるOSSの開発と普及に積極的に取り組み、貢献を続けています。

なぜ日立がOSSを支援するのか、そしてOSSエンジニアが日立で「やりがい」を感じながら成長できる理由などを「OSSセキュリティ技術の会」会長の中村雄一氏、Keycloakコミュニティの乗松隆志氏、そして『Qiita』開発全般のテックリードを担当した高橋侑久氏がディスカッションしました。

プロフィール

中村 雄一(なかむら ゆういち)
株式会社 日立製作所 OSSソリューションセンタ
「OSSセキュリティ技術の会」会長
2001年より、OSSセキュリティの研究開発に携わる。国内でのSELinuxの普及活動をリードし、多数のコードをコミュニティに提供するなどして貢献。さらに国内外での多数の講演・執筆活動を行ったことが認められ、2015年、OSSセキュリティのコミュニティメンバーとともに情報処理学会「喜安記念業績賞」を受賞。2017年3月に社外の発起人とともに設立した「OSSセキュリティ技術の会」での活動を中心に、SELinuxだけはなく新たな認証OSS等も視野に入れ、OSSセキュリティ技術の普及と技術者の交流促進を目指している。

 

乗松 隆志(のりまつ たかし)
株式会社 日立製作所 OSSソリューションセンタ
Keycloakコミュニティ Financial-grade API(FAPI)実装リーダー
通信機器のファームウェアの開発からキャリアをスタートし、2008年頃からOSSに関わるようになる。オープンソースソフトウェアへのコントリビューション活動を積極的に展開している。Keycloakでの、Mutual TLS Certificate Bound Access Tokensによる、Holder-of-Key Tokenの実装、RFC 7636 Proof Key for Code Exchange (PKCE)の実装、各種トークンに施す署名について、様々な署名アルゴリズムの対応、共通鍵を使用したJWS Client Assertionによるクライアント認証の実装など手がけたものも数多く、海外とも積極的に交流している。OAuth Security Workshop 2020, DevConf.cz 2020など海外の開発者イベントに多く登壇。

 

高橋 侑久(たかはし ゆうく)
株式会社フライウィール
2013年、Increments株式会社に最初の従業員として入社。エンジニア向け情報共有サービス『Qiita』開発全般のテックリードを担当し、CTOとして腕を振るう。京都大学大学院修士課程修了。専攻はSocial Informatics。現在は株式会社フライウィールのソフトウェアエンジニアとして活躍している。

それぞれのパネリストとOSSとの出会いは?

Open source text concept isolated over white background

高橋 : はじめに、おふたりの経歴とOSSとの関わりについて教えてください。

私は、2013年にIncrementsに入社し、IncrementsではCTOやQiitaのテックリードを務めていました。現在は、株式会社フライウィールでソフトウェアエンジニアをしています。
OSSは大学在学中からいろいろと開発していて、GitHub上にも公開しています。個人で開発したものでGitHubスターを最も集めているのは、Increments在籍中にQiitaのために書いたOSSですね。

中村:日立製作所に私が入社したのは2001年で、それ以来ずっとOSSに関わっています。SELinuxのコミュニティ活動や開発、記事の執筆まで、いろいろやってきました。最近はOSSですと認証管理をするKeycloak等のコミュニティ活動だけでなく、ビジネスも手がけています。

乗松 : 私も2001年の入社で、はじめはオープンソースではなく、通信機器のファームウェアの開発をしていました。2008~9年頃から、組み込みOSとしてLinuxを使い始めてOSSに関わるようになり、当初はユーザーとして使用する立場でした。

その後、組込み向けのツール群を開発し、OSSとして社内の色々な部署に提供して、脆弱性の情報や特許や輸出の管理をするなどして、提供者側としても活動するようになりました。

転機は2016~7年頃で、OSSソリューションセンタに移ってKeycloakに取り組むようになったことですね。機能を作ったり投稿したりする立場となり、現在に至っています。

高橋 : ありがとうございます。OSSを使いはじめたキッカケはありますか?

中村:私自身がOSSを使い始めたのは、学生の頃です。単純に無償で使えるというのでオープンソースを利用しましたが、触っているうちに面白くなりましたね。そこで会社に入って研究開発部門に配属された頃、ちょうどSELinuxが出てきていたこともあり、業務としてもOSSに本格的に取り組むようになりました。

乗松 : 私の場合、盛り上がらない答えだと思いますが…、きっかけは、「仕事で使うことになったから」というのが正直なところです。学生のときも、入社してからも、はじめはオープンソースの“オ”の字も出てきませんでした。2008年頃、ネットワーク通信用の組み込み機器を扱っており、そこで使用されていたLinuxに出会ってから、ずっと使い続けています。

スマホアプリやバックエンドのWebサーバ等を作ったときも、Spring Framework等々でやってきました。自分ひとりで選定したわけではありませんが、OSSを使うようになっていきました。業界全体としても2010年の少し前ぐらいから、そういう流れだったのではないかと自分の経験から感じています。

高橋 : 境界線は曖昧ですが、スタートアップは大きな会社と比べると人的リソースが足りず、自社で全て開発できないので、世界の誰かが開発したソフトウェアの上に乗っかって勝負しなければ、大きなところと戦えない面があります。そのため、必然的にOSSを使うことが出発点になっていますね。

中村:たしかに一昔前は日立にも「とにかく作りたい」という雰囲気がありましたが、近年の開発は世界中の優秀なスタートアップや大企業とのスピード勝負になっていますね。やはりOSSをうまく使って開発を加速化する方向になっていると感じています。

乗松 : 自然な流れなのでしょうね。世界中を見渡すと、昔に比べるとかなり速いスピードで動いています。そこで勝負するのなら、シンプルに速くやらなければならないこともあり、日立でもOSSの利用は増えています。

もちろん、分野によってはOSSが使えないこともありますが、以前プロプライエタリで作られてきたような部分がオープンソースになってきている流れはたしかにあります。そういう業界の趨勢(すうせい)なのだと思います。

高橋 : たしかに、何かを開発するときは自分たち固有の課題を解くことに時間を使うべきで、他の既存のものを組み合わせることで解ける問題には、その道具を使う流れはありますね。スタートアップに身をおいていると、そんな価値観を肌で感じることが多いです。そういった考え方とOSSの利用は親和性が高いと思います。

そういえば、中村さんも乗松さんもセキュリティ関連のOSSに携わっていらっしゃいますが、これから注力していきたいと考えている領域はありますか? 日立グループとして、OSSでは必然的にセキュリティ領域が多くなっているのでしょうか?

中村:日立はグループとして、エレベーターや家電といったモノも作っていますので、モノを繋いだり組み合わせたりするサービスなど、日立ならではの幅広い分野に力を入れていくのではないかと考えています。また、日立が安心安全を発信していることもあり、セキュリティ領域はKeycloakや認証だけではなく、もっと深めていけると思っています。

乗松 : 個人的には、OSSが当たり前になっている分野としてデータ分析などがあると思っています。日立の場合、AIやマシンラーニングといった分野でオープンソースの利用促進がより進んでいくと感じています。

OSSの公開や開発コミュニティを運営するモチベーションの源泉


中村:ところで、高橋さんのおられるスタートアップ界隈の方々って、OSSを公開するモチベーションをどのように持っておられるのですか?

高橋 : あらためて聞かれると、とても難しいですね。まず、純粋にOSSのお世話になっていることを自覚していて、こちらからも何かを提供したいという想いがあります。私は大学生の頃、梅田望夫氏が書かれた『ウェブ進化論』(ちくま新書)を読んで、オープンの考え方のようなものを学び、影響を受けたこともありますが、今となっては「何でやってるんだっけ?」といった感覚があるくらい自然なことになっています。

中村:たしかに、そう言われますと、世代は違いますが私自身も最初からOSSを使っていたので、公開は自然な感じでやっていました。ところが入社後、公開しようとしたら社内手続きがあると言われて、かなり驚いたことを思い出しました。今は手続きがあることに慣れましたが、OSSの文化は今も昔も普遍ですね。

高橋 : その話と関連しますが、OSSとの関わり方には、いろいろな側面があると思います。とくに大きなOSSプロダクトでは多岐に亘りますが、そのなかでOSSセキュリティ技術の会などを設立されて、コミュニティ運営に積極的に取り組まれているモチベーションはどういったところから感じていらっしゃいますか?

中村:私は昔、SELinux関連のコードをバリバリ書いていたので、技術的な刺激を求めて、この領域について話せる仲間を見つけたくて会を設立しました。立ち上げてみると、一緒にSELinuxのチューニングのコードを書いてくれる人が見つかるなど、多くの技術的な出会いがありました。楽しかったですね。若い人たちにもそういった技術的な出会いを楽しんでほしいと思っています。

OSSセキュリティ技術の会第5回勉強会「Keycloakの紹介と最新開発動向」資料一部抜粋

高橋 : OSSでは、会社をまたいだ繋がりも活発なので楽しさやメリットがありますよね。私も強く実感しています。

中村:外の世界を見ないと、内部も活性化しません。乗松さんが出るような勉強会だと、マニアックな会話が延々とされていることもありますが、それができるのもOSSは仕様がオープンで秘密が少ないからだと思っています。

乗松 : 参加者の立場からすると、いろいろ意見交換をできる場があるということは、すごくいいことだと思っています。エンジニアの皆さん同じように思っているのではないでしょうか? それぞれの文化が違うので、異なる技術の話をしてみたり、考え方の違いに触れたりすると、刺激をもらって自分が成長できます。

中村:会を運営する立場としては、参加する方のモチベーションがどういうところにあるのかは気になります。

高橋 : 現実的な話としては、個人で参加されている方は純粋な方が多いと思いますが、仕事の一環で来ている人たちには「いい人を採用したい」といった目的があることも多いようですね。

中村:たしかに昔、『SELinuxユーザー会』の裏で採用活動が行われていて、「ユーザー会のおかげで転職できました」と言われたことがありました(笑)

一同:(笑)

中村:最近だと、GitHubのスター数が多いと転職しやすいといった噂を聞きますが、それは本当なのですか?

高橋 : どうなんでしょう? 転職面において特定企業のクローズドのプロダクトやソースコードに慣れ親しんでいても転職先でその知識が活用できないということもあります。メジャーなOSSを使った経験は次の職場とかでも活かせる可能性が高いため、リスクヘッジになっている側面はあると思います。

中村:なるほど。今後もいろいろあると思いますが、私はコミュニティから、OSSの輪が広がっていくと思っています。プログラム以外の新しいサービスを作ることにもOSSの考え方や文化が広まって、世の中がますますオープンになっていくのではないかと考えています。

日立製作所がOSS開発に関わる意義と役割

中村:日立製作所は、今、『Lumada』という戦略を社内外に向けて発信しています。これは、お客様を始めとする多くの方々と協創して、データから新しい価値やサービスを創出し社会貢献をするというものです。

協創とは一緒に何か新しい価値を創り上げるということですから、オープンソースの考え方と共通する点が多くあります。また、最先端の技術がOSSで実装されている事例も増えていますので『Lumada』の実現を加速するためにOSSは欠かすことができない大事なものです。そこに寄与し発展させていくことが、日立がOSSに関わる意味だと考えています。

日立がOSSの開発に貢献している事例としては、先ほどから話に出ているKeycloakがあります。ブロックチェーンのHyperledgerやビジュアルプログラミング用ツールNode REDなどでも、かなりアクティブに活動していて、いずれも世界トップクラスの実績があります。

Keycloakについては、乗松さんが、コミュニティメンバーと共に金融向けAPIセキュリティ仕様に対応するグループを立ち上げて、リーダーとして開発を推進しています。イギリスで開催されたKeycloak初のコミュニティイベント『Keyconf19』にも参加しました。

乗松 : 日立がオープンソースに貢献していることをアピールして認知度を上げたいと考えて、Keycloakに限らず、オープンソースでやったことを国内外のカンファレンスで発表するようにしています。
私も登壇した『Keyconf19』というイベントからイギリスではKeycloakがどんな使われ方をしているのかといった情報を持ち帰って、日本のユーザー会で共有するということもありました。また、『Keyconf19』では、初めてKeycloakのメンテナーと会うこともできました。

そのような場で発表をするメリットとして、コミュニティの主要メンバーたちと実際に話し合えるということがあります。顔を合わせて実際に話をすると、その後話が通りやすくなります。対面をしてどんな人物かがわかると心理的にやりやすいですね。

中村:日立はグローバル企業なので、海外に渡航して開発者と話すなど技術交流に力を入れていることもあって、会社の文化としてやりやすいと思います。HyperledgerやNode RED等でも、積極的に海外の開発者に会いに行っています。

日立がOSSへの取り組みや事例等を発信しはじめた背景にあるもの

高橋 : 最近、日立製作所をはじめ、大手IT企業が外部に情報発信をする機会が増えているように感じます。中村さんは日立に入社されてから約20年間で、この変化をどのようにご覧になっていますか?

中村:会社の文化そのものが変わりました。私は入社当時、日立のグループ企業に所属していましたが、OSSを外に公開するためには役員の方の決裁が必要でした。外に情報を出すには、それぐらい大きなハードルがありました。

今ではOSS活動のハードルは格段に下がっています。それこそ、Qiitaに投稿するなんて昔は考えられなかったですね。今は情報発信をしていかないと流れについていけない時代が来ています。乗松さんが携わっていた従来の開発では昔、隠しまくっていた印象があります。

乗松 : 以前日立ではQiitaなどの活動も、技術をオープンにする試みはありませんでした。

今では、Qiita Advent Calendarに参加させていただいたりとか、いろいろな部署の人が情報発信をしはじめています。記事を書きたい人が増えて、2020年のQiita Advent Calendarでは2枚目のカレンダーが作成されるなどしていましたね。

内々に閉じていないで便利なものはどんどん公開して、技術的なことを発表することに喜びを感じることで、エンジニアのモチベーションも上がるのではないでしょうか。

『Lumada』の協創の精神にも合っていますし、技術等をオープンソースにして発信する活動は今後も進んでいくと思っています。

中村:そうですね。Qiitaは、日立製作所のOrganizationでも活用させていただいています。2018年にはQiita Advent Calendarをはじめました。これを皮切りに、外に情報を発信して共有する動きが社内でも広まり、土台が作られつつあるところです。今後は、OSSの本格的なコントリビューションを増やしていきたいと思っています。その意味で、日立の外からも良い人が入ってきてくれることを願っています。

OSSセキュリティ技術の会でも、こういった媒体を活用して情報発信できたらいいなとか、海外の方とうまく繋がれないかなと考えています。日本だけで引きこもっていると、もったいない気がするからです。もっと海外の人に、日本人が多種多様なナレッジを持っていることが伝わると日本の活性化にも繋がるのではないかと個人的には思っています。

高橋 : 日立製作所が最初のQiita Organizationを作ったとき、私はまだIncrementsに在籍していましたので、そのときの申請メールは私が受け取っていたかもしれません(笑)

中村:そうだったのですね。私が申請しましたので、もしかしたらご覧いただいていたかもしれませんね。

高橋 : 日立のQiita Advent Calendarを拝見すると、いろいろな方が参加されていて、多様なテーマで書かれています。中村さんや乗松さんは一つの技術やツールに深く関わっていらっしゃいますが、広く浅い関わり方をしている人もいるのでしょうか?

中村:たしかに日立は大規模な企業ということもあり、関わり方も千差万別のような気はします。研究開発をしている人は広く浅く関わっている印象ですね。私たちのような事業部門ですと、業務に直結するものを深く使っている感じです。一部、趣味でやっている人もいますね。 全体としては、やはり業務に直結することをやっている人が多いと思います。

OSSエンジニアが、「やりがい」を感じて急成長できる「日立ならではの理由」

高橋 : おふたりは、セキュリティ関連のプロジェクトに関わられていますよね。セキュリティやインフラのように安定して稼働していることが普通で、問題が起こらないと目が向けられない分野では、個人の達成等が注目されにくいと感じています。日立は社会の根幹に関わる事業を展開されていますが、「何も問題が起きなかった」ことを見つけて、それを社内で表彰するような取り組み等はされているのでしょうか?

中村:私の知っている範囲では、セキュリティ単独で、というのはなくて、大規模なシステム案件で無事に本番稼働した場合に表彰されるということはあります。セキュリティの場合は事件が起きると注目されるので、やりがいを感じられるかもしれませんが大変です。動いていることが分かる技術、ぐらいがちょうどいいです。

おっしゃるように、本当のインフラになるとだんだん辛い面が増える傾向はあるのかなと思います。私が最初に取り組んだSELinuxは動いていることすらわからないぐらい深いところで動いているので、全く注目されず、続けることが難しい面がありました。そういった点からすると、今やっているKeycloakは、認証画面のように目に見えるところで動いており、注目されやすいので「やりがい」を感じやすいと思いますね。

乗松 : 自分の社会インフラ、セキュリティでの経験でいうと、本当に障害がないのが当たり前みたいなものばかりでした。他のソフトウェアのように何か新しいことができるようになりましたと発表できるものでもないので、今、質問していただいて、たしかに評価するのがとても難しい仕事だと思いました。

中村:日立が作っているシステムには誰もが使うような社会全体に関わるようなものがあります。社内では、そういったシステムが稼働したことや、受注したことにモチベーションを感じている人は多いという気はしています。私自身Keycloakが、社会の誰もが使えるようなシステムに入り、稼働したときはなんだか嬉しかったですね。

その後、そのシステムを利用したとき「Keycloakが動いてる!」と感動しました。そういう点にやりがいが感じられるのが、社会の広い領域に関わっている日立ならではの良さだと実感しています。

高橋 : 私がQiitaに携わっていたモチベーションのひとつが、自分自身がエンジニアでもあり、エンジニアの友人が喜ぶ機能を作れたとき、達成感が得られたことでした。日立の場合、その輪がもう社会全体にまで広がっていて、それこそ自分の親とか家族とか、友人までが含まれていると考えると、それが大きなモチベーションになっているという気持ちはわかる気がします。

中村:そうですね。やはり、日立は社会のあらゆるインフラを支えていますので、エンジニアとしては、そういうところに誇りや「やりがい」を感じることができます。それと、多種多様なユースケースに触れられるので、技術の引き出しが、どんどん増えていくのが良いところだと個人的には思っています。

乗松 : Keycloakの開発に関わって実装していると、海外の相手が多いこともあって、必然的に英語を使います。グローバルとは言い切れませんけれども、海外とのやりとりが楽しいという面もあります。グローバルでの開発に興味がある人は、とてもハッピーに成長できるかもしれませんね。

私がやっているように、カンファレンスに出かけて発表をしてみたり、開発者と実際に話してみたりすることも含めて、積極的にOSSに関わりたい技術者にとって、日立製作所はとても良い環境が整っています。

編集後記

日立製作所がさまざまなデータから価値を創出して、デジタルイノベーションを推進するための最先端技術を活用したソリューション『Lumada』のコアにある「協創」とオープンソース文化は共通する部分が多く、相性が良いことがよくわかりました。日立がOSSの開発や普及を推進し、貢献をし続けている背景には協創の精神があり、さらに社会貢献に繋がっていくことが、皆さんのディスカッションを聞いて理解できた気がします。

日立は社会インフラの維持にも貢献していることから、OSSの開発に携わるエンジニアは多種多様なユースケースに触れることでメキメキと成長できる環境が整っているのも魅力的です。

開発のスピード化という意味でも、社会の活性化という意味でも、既に、OSSは世界にとって不可欠なものとなり、開発コミュニティやOSSエンジニアの方々が中心となって、その輪が広がり続けていくことを実感できる取材となりました。

取材/文:神田 富士晴


株式会社 日立製作所 OSSソリューションセンタについて詳しく知る

株式会社 日立製作所 OSSソリューションセンタQiita Organizationページへ

日立製作所経験者採用実施中!

研究開発グループ
お申し込みはこちら

社会ビジネスユニット(社会システム領域)
お申し込みはこちら

日立製作所の人とキャリアに関するコンテンツを発信中!

デジタルで社会の課題を解決する日立製作所の人とキャリアを知ることができます
Hitachi’s Digital Careersはこちら

  1. Azure利用時の設計原則をまとめた「Microsoft Azure Well-Architected Framework」を読み解く 。クラウドだからこそしっかり抑えておきたい、コスト最適化のポイント
  2. 【Qiita x Udemy】エンジニアの新たな学びを応援!プレゼントキャンペーン結果発表!