SDV（Software Defined Vehicle：ソフトウェア定義自動車）の進展により、今や自動車はソフトウェアをベースに進化するプロダクトとなりつつある。そこで今、自動車業界で活用が進んでいるのがオープンソースソフトウェア（OSS）である。今やOSSは量産製品に組み込まれる前提技術として、ライセンス管理やセキュリティ対応、脆弱性管理などの組織横断の体制整備が進められており、各社は組織横断で持続可能な運用の仕組みを整えようとする動きが広がっている。今回のHonda Tech Talks#15では、本田技研工業（以下、Honda）をはじめ自動車業界でOSS活用を牽引しているメンバーが登壇し、業界としてどんな挑戦をしているのか、その現在地を紹介した。

アーカイブ動画

■OSSの活用を推進するHonda OSPOとは

本田技研工業株式会社
四輪事業本部　SDV事業開発統括部
モビリティシステムソリューション開発部
ソフトウェアエンジニアリング課
チーフエンジニア
忍頂寺 毅（にんじょうじ・たかし）氏

今回のイベントは2部構成となっており、1部では「Hondaの量産開発を支えるOSPO（Open Source Program Office）の取り組み及び事例紹介」と題し、Hondaが量産開発の中でどうOSSと向き合っているのか、その具体的な取り組みについてHondaの3人のOSPOメンバーによるセッション、2部はHonda、トヨタ、パナソニックオートモーティブシステムズでOSS活動を推進するメンバーによる、パネルディスカッションが行われた。

まずは四輪事業本部SDV事業開発統括部モビリティシステムソリューション開発部ソフトウェアエンジニアリング課チーフエンジニアの忍頂寺 毅氏が登壇し、Honda OSPOの紹介を行った。

忍頂寺氏のキャリアは通信事業会社でIPv6関連の研究開発から始まった。その後、移動体通信、Web/IT企業、総合電機メーカーを経て、2025年Hondaに入社。オープンソース活用推進に取り組むようになったのは、2011年頃。現在はHondaでOSPOマネージャーとして活動しながら、ソフトウェア開発環境及びプロセスの整備と改善に取り組んでいる。
Hondaはモビリティで喜びを創造し、拡大することに挑戦する企業である。ここでいうモビリティは二輪や四輪だけではなく、パワープロダクツ（耕うん機、発電機、船外機、ポンプなど）、マリン、ジェット、さらにはバッテリーやロボティクスなども含まれる。このようなモビリティにおいて、ソフトウェアの機能や機能する領域も拡大しており、その中で今、一番、ホットなトピックスの一つがSDV（Software Defined Vehicle ）である。

「私たちHondaは『社外とつながり、素早く進化することで、一人ひとりの夢を実現し、移動の喜びを提供する』ことを、SDVにおける世界観だと考えています」（忍頂寺氏）

そのためにデジタルツインやビッグデータなどの技術を活用してソフトウェアを新しくしていくことによって、車が成長し馴染んでいき、社会とつながっていくことを実現したいと考えているのだ。

このような世界を実現するには、ソフトウェアの開発スピードを上げつつ、品質やセキュリティを担保する必要もある。

「私たちはオープンソース、オープンスタンダードに注目している。標準のモノを導入することで、エコシステムと共に成長することを考えています」（忍頂寺氏）

SDVのアーキテクチャの全体像を表すと次のような図になる。

車の外側に仮想環境やデータ活用基盤、AIという要素があり、その下のグレーの線に囲まれている部分が、車載システムのアーキテクチャ例となる。車載システムは大きく左側の「柔らかい領域」と右側の「硬い領域」に分かれる。柔らかい領域はUXアプリや高速に進化させたいサービスの領域で、硬い領域はリアルタイム性や安全性が求められる従来の制御領域である。こうしたアーキテクチャを実現するにあたって、Linuxベースのオープンプラットフォームやコンテナ技術、Vehicle Data Lakeなど、WebやITの世界で使われている技術を車載システムに活用している。このような動きを推進するため、AGL（Automotive Grade Linux）やCOVESA（Connected Vehicle Systems Alliance）/W3C（World Wide Web Consortium）、SOAGEE（Scalable Open Architecture For Embedded Edge）などの車載に関するオープンソースやオープンソーススタンダード団体が活動している。一方、OSS活用のセキュリティやプロセスマネジメント、知財などサプライチェーンのガバナンス面を担保するために、OpenSSF（Open Source Security Foundation）やOpenChain、OIN（Open Invention Network）などの取り組みがある。

現在、OSSが商用プロダクトに占める割合は、7割から9割と言われている。それを意識して色分けしたのが次の図だ。

「OSSを協調領域として活用し、そのエコシステムとともに成長することが非常に重要になってきていると思います」（忍頂寺氏）

ここで重要になるのが、「イノベーション」「スピード」「タレント」の3つのキーワードである。イノベーションは技術標準の導入や主導により、関連する市場を成長させること。スピードは「Release early, Release often」というオープンソースのカルチャーとスタイルを取り入れることによって、開発サイクルを高速化させること。タレントは技術標準を採用することによって、社内だけではなく社外の人材にもリーチできるようになる。

「1社でやるのではなく、まさにコミュニティで解決していくことができます」（忍頂寺氏）

オープンソースコミュニティを通じて、エッジの利いた方と想像を超えたシナジーを図ることも考えられるという。

このような理由から、今、自動車業界でもオープンソースコミュニティに参加する企業が増えているのだ。

そこで登場するのがOSPOである。OSPOは組織の目標達成に向けてオープンソースによるイノベーションを支援する機能を提供することと位置づけられる。対外的には開発者とオープンソースコミュニティとの橋渡しをしたり、他社のOSPOと連携し、オープンソースを活用する上での課題を共有して解決に向けて共に取り組む。オープンソースに関するあらゆることが支援対象となるため、経営層をはじめ、R&D、人材開発、法務・知財、セキュリティなどさまざまな部門との連携が重要になる。OSPOは実組織として導入している企業もあれば、Hondaのように仮想組織を採用している企業もある。

「このようなファンクションをすべて持たないとOSPOはできないわけではありません。今、皆さんが持っているオープンソースに関する企業課題を解決したいところから、OSPOを始めても良いと思います」（忍頂寺氏）

OSPOには成熟度のステージがある。HondaではLinux FoundationでOSPOの啓蒙発展に取り組むTODO Groupが提唱しているモデルをベースにロードマップを策定している。

「このモデルにHondaのOSPOを当てはめると、今まさにコンプライアンスを中心とするステージ1の拡大と強化を図っており、先行的に取り組んでいるものはステージ3に到達しつつあります。2026年度のターゲットはステージ4の戦略意思決定のパートナーになることを目指して、活動していきます」（忍頂寺氏）

図を見れば、Hondaは多くのOSS組織に参画している。例えばLinux Foundationおよびその傘下プロジェクトのいくつかではメンバーシップを持って活動しているという。オープンソースコミュニティを通じて課題を共有して解決し、ソフトウェアでよりよい世界を共に作っていきたいと考えているからだ。

しかも「OSSとHondaのカルチャーには親和性がある」と忍頂寺氏は言う。オープンソースコミュニティでは、早く出して揉まれて良いものにしていく、動くコードを試す、コードだから理解しあえる、欲しいものを作る、やりたいからやるという価値観がある。一方Hondaには「松明は自分の手で」「試したりが一番重要なんだ」「ノープレー・ノーエラーを排せ」というモノづくりの精神が息づいている。

「Hondaにはオープンソースと根底に通じる価値観があるように感じています。OSPOのマネージャーとして、モノづくりのHondaがオープンソースとどんなシナジーをみなさんと生み出していけるのか。ワクワクしています」（忍頂寺氏）

■OpenChain、SBOMを導入、サプライチェーンの信頼性・品質を確保

本田技研工業株式会社
四輪事業本部
SDV事業開発統括部
モビリティシステムソリューション開発部
ソフトウェアエンジニアリング課
スタッフエンジニア
川村 泰輝（かわむら・たいき）氏

続いて登壇したのは、四輪事業本部SDV事業開発統括部モビリティシステムソリューション開発部ソフトウェアエンジニアリング課スタッフエンジニアの川村 泰輝氏。川村氏は2021年にHondaに入社。前職はSIerで車載制御系ECUの機能安全やセキュリティ観点でのシステムアーキテクトを担当していた。Hondaに入社後は、ソフトウェアプラットフォーム領域のアーキテクトを務め、オープンソース管理のプロセス構築を担当してきた。2024年にOpenChainのコミュニティに参加。Hondaの代表として、Governing Board Memberとして活動している。OSPOには2025年から参加している。

川村氏のセッションテーマは「OpenChainの取り組みについて」。

HondaのOSPOの活動は、IVI（車載インフォテインメント）の開発から始まった。IVI領域ではソフトウェア内製化に伴い、OSSを活用して開発効率を上げ、かつ品質を担保していこうという動きがあったからだ。IVIの中には既に1000以上のオープンソースが活用されており、他のECUでも今、OSSの活用が進められているという。

しかもSDV時代となり、ソースコードの量は増大しており、「サプライチェーンでのオープンソース利用も大幅に増加しており、その管理も大変になる」と川村氏は言う。

オープンソースの活用においては、ライセンス周りやセキュリティ観点でのリスクがつきまとうからだ。つまりソフトウェアサプライチェーンを通じて、オープンソースの利用実態を適切に把握する仕組みを持つことが重要になる。

そこでHondaはOSS管理のための国際標準を導入している。

「オープンソースのライセンスコンプライアンスに関する国際標準『ISO/IEC 5230（OpenChain）』とセキュリティアシュアランスに関する『ISO/IEC 18974』の自己認証を取得しています」（川村氏）

またSPDX-Lite（Annex of ISO/IEC 5962）により、SBOMを作成し、オープンソースをどのような形で使っているか可視化に取り組んでいるという。

「Hondaは自動車OEMとして、ISO/IEC 5230、18974の適合を宣言した最初の企業です」（川村氏）

Hondaは2つの国際標準に適合することで、ライセンスを正しく守る体制と脆弱性に迅速に対応する体制が社内でできあがっていることの証明としている。

自動車業界のサプライチェーンは、数段のTierで構成されている。その中には自社でソフトウェアを開発しているものもあれば、サードパーティーの製品を自社のソフトウェアに組み込んだりしているものもある。それらを組み上げていく中で、信頼性をいかに構築していくかが、業界の共通課題となっている。

そこでHondaではOpenChainという共通のプロセスマネジメントと、SBOMとしてSPDX Liteという共通のデータモデルを導入し、ブラックボックス状態を改善、各社が出す情報の信頼性確保・品質担保に取り組んでいる。

ISO/IEC 5230はオープンソースライセンスに関して、ISO/IEC 18974はセキュリティ保証に関して、オープンソースを活用する組織におけるプロセスマネジメント標準である。ポリシーの明文化、役割と責任といった体制の明確化、教育とトレーニング、成果物の管理、プロセス遵守の検証と証跡、といった構造は共通している。

「共通部分も多いので、できるところから導入することをお勧めします」（川村氏）

また川村氏はSDV OSPOが設置されるまでの道のりについても紹介。IVIからOSSの活用が始まり、それに伴ってOSS管理のポリシー策定とプロセス構築が進み、自己認証を取得するという流れとなる。その過程でIVI領域で得たノウハウをセントラルECU領域に共有し、セントラルECU領域でもOSS管理のポリシーとプロセスを整備しての運用を開始した。そして2025年4月にSDV OSPOを設置し、それら2つのポリシーを統合させる活動を行ったという。

効果として、第1は1つのポリシー策定の過程を経てOSPOメンバーがオープンソースのコンプライアンスとセキュリティを理解できるようになったこと、第2にSDV全体で同じプロセスを適用するためノウハウの共有もしやすくなったこと、第3はSDV全体で一定水準の品質の担保ができるようになったことが挙げられるという。

「OSSのライセンスやセキュリティの課題はサプライチェーンでの課題であり、各社共通の課題です。ぜひ、コミュニティで一緒に解決していけたらと考えています。OpenChainのイベントやミーティングでコミュニケーションできることを楽しみにしています」（川村氏）

■サプライチェーンにおけるセキュリティを維持するための取り組み

本田技研工業株式会社
四輪事業本部
SDV事業開発統括部
スマートキャビン開発部
インフォテイメントソフトウェアプラットフォーム開発課
アシスタントチーフエンジニア
清海 佑太（きようみ・ゆうた）氏

1部の最後に登壇したのが、四輪事業本部SDV事業開発統括部スマートキャビン開発部インフォテイメントソフトウェアプラットフォーム開発課アシスタントチーフエンジニアの清海 佑太氏。清海氏は「OpenSSFの取り組みについて」というテーマでセッションを行った。

清海氏は、2021年にHondaに入社。2023年よりIVI領域のソフトウェア開発におけるOSS活用の推進を担当。2025年よりSDV-OSPOに参加。またOpenSSFメンバーとして活動を開始している。OpenSSFは、2020年に設立されたLinux Foundation傘下のコミュニティとして、OSSのエコシステムにおけるセキュリティ向上のための様々な取り組みを行っている。

SDVの進化に伴い、OSS活用を進めているHondaは、次の課題に直面している。

「SDV（世代の製品）は市場に出たら終わりではありません。市場に出て以降も、ソフトウェアは機能追加やアップデートが行われます。OTA（Over-the-Air）でのソフトウェアの進化に合わせて、セキュリティを維持し続けることが必要です。その中でも我々Hondaが今、課題として捉えているのがサプライチェーン領域です」（清海氏）

セキュリティを維持するためには、ソフトウェアに対して「どう作られたのか」「何が入っているのか」を確認し続ける必要がある。だが、自動車ソフトウェア開発における、ソフトウェアサプライチェーン管理は容易ではない。清海氏は「難しいポイントが2つある」と続ける。

一つは自分たちの使っているソフトウェアが誰がどんな環境で、どんな手順で作ったのか、作られ方が見えにくいことである。先の川村氏のセッションでも語られたが、自動車のサプライチェーンは複数の企業やツール・サービスによって形成されているからだ。

もう一つはソフトウェアについて、その構成や依存関係、また脆弱性に起因しての変化が随時発生しうることである。ソフトウェアはOSSを含む多数のコンポーネントによって構成されており、修正や機能追加が更新されることがある。その更新に伴い依存関係が変わることがある。また、脆弱性が発見されればそれに対応しての更新も発生するからだ。

「こういった課題はHonda1社だけでの問題ではありません。ソフトウェアサプライチェーン全体の課題として解決していく必要があります」（清海氏）

つまり業界全体で共通の仕組みが必要だと清海氏は言うのである。

課題解決に向け、Hondaでは2つの取り組みを進めている。一つはSLSA（Supply-chain Levels for Software Artifacts）というOpenSSFの中で推進されているソフトウェアサプライチェーン全体で成果物の整合性を保証するためのフレームワークの適用である。これを使えば、ソースコードからバイナリとしてリリースされるまでの各工程の証跡を記録し、後から追跡できるようになるという。

「現在、IVIプラットフォーム開発での適用を検証しており、ソフトウェアサプライチェーン全体や他の車載組み込み開発への適用を視野に推進しています」（清海氏）

もう一つの取り組みが、SBOMライフサイクル運用の推進である。OpenSSF発行のホワイトペーパー「Improving Risk Management Decisions with SBOM Data※1」を活用し、SBOMを中心とした運用体制の整備を行っている。
※1：英語版を翻訳した日本語版「SBOMデータによるリスク管理の意思決定の改善」はオリジナル英語版の参考訳として、The Linux Foundation Japanが提供している。

「自動車ソフトウェア開発においてのSBOM活用のベースラインとし、今後の新規開発プロジェクトや部品メーカーも含めた展開を見据えて推進しています」（清海氏）

OpenSSFではSLSAのほかにも様々なプロジェクトが動いている。

「サプライチェーン領域を中心に、OpenSSFの他のプロジェクトについても、Hondaのソフトウェア開発に活用できないか、検討、推進しています」（清海氏）

これらの取り組みは、Hondaの中だけで活用するのではなく、サプライチェーン全体で活用を目指して推進している。

自動車ソフトウェア開発の現場では、1社だけで解決できない課題が数多く存在する。多くの企業で構成されるサプライチェーン全体で取り組んでいくことが必要となる。

「これからもHondaは、OpenChainやOpenSSFをはじめとする様々なOSSコミュニティと連携しながら、業界全体での自動車ソフトウェア開発をさらに前進させていきます」（清海氏）

■Honda、トヨタ、パナソニックオートモーティブシステムズ3社によるパネルディスカッション

本田技研工業株式会社
四輪事業本部
SDV事業開発統括部
スマートキャビン開発部
インフォテイメントソフトウェアプラットフォーム開発課
チーフエンジニア
日下部 雄一（くさかべ・ゆういち）氏

 

トヨタ自動車株式会社
オープンソースプログラムグループ（TOYOTA OSPO）グループ長
遠藤 雅人（えんどう・まさと）氏

 

パナソニック オートモーティブシステムズ株式会社
インフォテインメント事業部
シニアアーキテクト/Linux Foundation Japanエバンジェリスト
石井 宏幸（いしい・ひろゆき）氏

2部はOSSの現場のリアルな声を届けるべく、トヨタ自動車株式会社オープンソースプログラムグループ（TOYOTA OSPO）グループ長の遠藤 雅人氏、パナソニックオートモーティブシステムズ株式会社インフォテインメント事業部シニアアーキテクト、Linux Foundation Japanエバンジェリストの石井 宏幸氏がパネラーとして参加し、パネルディスカッションが行われた。モデレータを本田技研工業株式会社四輪事業本部SDV事業開発統括部スマートキャビン開発部インフォテイメントソフトウェアプラットフォーム開発課チーフエンジニアの日下部 雄一氏が務めた。

日下部氏：まずは自己紹介から。2005年に国内自動車向けTier1サプライヤーで組み込みソフトウェアのエンジニアとしてキャリアをスタートさせました。2011年にOSS(Linux)活用へのパラダイムシフトにより、自社発のLinux Platformプロジェクトリーダーに就任。また同年、Automotive Grade Linux(AGL)の立ち上げメンバーに参加、現在もAGLボードメンバーとして活動を続けています。2020年にHondaに転職し、IVI内製化のリードアーキテクトを担当。2024年にOSPOを立ち上げ、OSPOテックリードも兼務しています。本業はSDVのチーフアーキテクトを務めており、Xen ProjectのボードメンバーやELISA Project、Zephyr Projectのメンバーとしても活動しています。

昨年、AGLがSDV開発を加速するオープンソースリファレンスプラットフォーム「SoDeV」を発表しました。

SDVを実現するにあたり、ECUの統廃合が進んでいます。そのため、一つのハードウェアに要件が異なるソフトウェアを動かす必要性が出てきています。それを仮想化の技術を使って、誰もが簡単にベースプラットフォームを立ち上げられるようにすることをモチベーションに今、取り組んでいます。このことについてもぜひ、覚えて帰ってください。

遠藤氏：愛・地球博が開催された2005年にトヨタ自動車に入社。知財部に配属され、以後約15年、知財の仕事をしていました。2015年ぐらいからOSS系の知財の取り扱いについて、エンジニアから相談を受けることが増え、OSSのコミュニティに参加。2020年からは新サービスの企画・開発部署に異動しマネージャーに就任。今はシステム開発をしながらOSSの仕事もしています。OSSに関わる主な役割はいろいろありますが、メインではトヨタのOSPOを立ち上げ、マネージャーとして牽引しています。またLinux FoundationのJapan Evangelist（エバンジェリスト）として、日本でOSSの普及・拡大に努めています。

今日は自動車業界にフォーカスしていますが、OSSは年々、社会に与えるインパクトが大きくなっています。ハーバードビジネススクールが一昨年出した論文によると、OSSの価値はアメリカの連邦予算よりも大きくなっているとのことです。また、シノプシス社の報告書にはソフトウェアの97％に何らかのOSSが利用されていると書かれています。さらにいろんなエリアの技術にOSSが入ってきており、例えば生成AIであればLinux Foundationの傘下にAgentic AI Foundationが設立され、マルチエージェント型AIを推進しています。このように新しい技術が登場するのと同時に、オープンソースのプロジェクトも立ち上がる。今やソフトウェアは水や空気と同様、インフラとして社会にとって不可欠なものになっています。

そんな中でトヨタはどうOSSに取り組んできたのか。約15年前の2011年にLinux Foundationに参加したことから始まります。その後、AGLの設立にも関わりました。OSSを大々的に活用するようになり課題になったのは、いろいろなリスクのハンドリングの方法。そこで特許リスクを削減するためOINに参加したり、自動車企業として初めてOpenChainのプラチナメンバーに就任したりして、同プロジェクトを牽引しました。エンジニアの皆さんからも、「こんなプロジェクトに参加したい」という声が上がるようになり、それを支援するため、2024年にOSPOを設立しました。

トヨタのOSPOの役割はプロセスを整えたり、カルチャーを作ったり、リスクマネジメントをサポートしたりして、エンジニアが自由にOSS活動ができるようにしていくことです。もちろん、OSPO自体もコミュニティと連携して、OSSの世界をより良くしていくことにも取り組んでいます。

コミュニティ活動に参加するメリットはバグフィックスや自社重要OSSのサポートという技術的な面だけではなく、人材獲得や育成、エコシステムの形成などが挙げられます。とはいえ、これだけでは上司や経営層を説得しづらいと思うので、Linux FoundationがOSS活動の価値を定量化した調査「OSS貢献への投資対効果（ROI）」を紹介します。ぜひ、社内でOSSを推進したいときは、この資料を使ってください。

石井氏：パナソニックオートモーティブシステムズ（PAS）の石井です。実は、パナソニックはTier1のサプライヤーとして長い歴史があります。その代表例がIVI、いわゆるナビゲーションシステムです。ソフトウェアからハードウェアまで一貫して開発し、自動車メーカーに納品しています。

私がPASに入社したのは2007年。その後はソフトウェアエンジニアとして、自社初となるLinuxを使ったIVIソフトウェアの立ち上げに従事し、以降はOSSを専門として、一貫して社内でOSSのスペシャリストとして活動しています。

2021年にAGLにステアリング・コミッティのシステムアーキテクトメンバーとして参画。ここから社外でOSSプロジェクトに貢献することがメインの仕事になりました。昨年、当社にもOSPOが設立され、同時にOSPOの兼務が始まりました。また遠藤さん同様、Linux Foundationのエバンジェリストとしても活動しています。

PASにおけるOSS活用について3つのトピックスに絞ってお話しします。1つ目はOSSの技術戦略について。当社では戦略的に取り組んでいるOSSプロジェクトは多々あります。その中の一つがデバイス仮想化技術「VirtIO」です。VirtIOを活用するメリットは、ソフトのハードへの依存度を解消し、ソフトウェアの再利用性が向上することです。OSSのエコシステムの鍵となる技術です。もう一つのメリットは、クラウド上の仮想ハード上でソフトウェアの高速開発ができることです。PAS主導でVirtIOのOSS開発と業界標準化を推進するため、様々なOSSプロジェクトにリーダーシップを持って参加し、皆さんに使ってもらえるように進めています。またもう一つ技術戦略として紹介したいのが、仮想化ディスプレイ技術「Unified HMI」のOSS化です。これは社内プロジェクトとして開発されたモノを、皆さんに使っていただこうとGitHubで公開しました。車には様々なディスプレイが搭載されています。Unified HMIを使えば、ハードウェアの構成にとらわれない、UXの開発が可能になります。

2つ目のトピックスはグローバルリーダーシップ。それぞれ異なるポジションから、コミュニティの普及発展と産業界のOSS促進に貢献する人材が登場しています。

3つ目は次世代エンジニアの育成です。若手エンジニアをOSS活動に積極的に登用し、グローバルかつオープンな知見と社外人脈の獲得を支援しています。私自身、OSSコミュニティに参加したことで、いろいろな技術的知見を持っている方や最先端で活躍されている方などと議論をする機会に恵まれ、スキル的にも非常に成長できる機会となりました。

●なぜ今、自動車業界でOSSが重要になっているのか

日下部氏：それではパネルディスカッションを始めます。最初のテーマは「なぜ今、自動車業界でOSSが重要になっているのか」。

弊社のカーナビはAndroidを採用しており、内製で開発して、いろんな車種に搭載しています。Hondaだから内製化がうまくできたのではという質問をよくもらいますが、そうではなく「Hondaでもできた」と僕は思っています。その背景にあるのがOSSが成熟し、車載ソフトの品質でも使えるようになったこと。だからAndroidを使ってカーナビの内製化がうまくできたんだと思います。

石井氏：まさに日下部さんがおっしゃったとおりで、OSSの成熟は大きいですね。もう一つ挙げるとすると、SDV化が進み、ソフトウェアの規模が爆発的に増大していることです。OSSは成熟しており、しかも他の産業で培われたプラクティスもあります。例えばパナソニックであれば、他の事業で培った経験を車載に活用してうまく開発を進めています。

遠藤氏：SDVやコネクテッドカーと言われていく中で、車の中だけではなくサーバやクラウドにつながることになります。クラウドサービスはOSSの塊です。つまり車が進化していくと必ず、OSSとつながっていく。もはや企業が活動をする上で、OSSは切り離せないものになっており、自動車もその一つの製品になっていると捉えています。

●OSSを量産開発に取り入れるときの壁

日下部氏：OSSを量産製品に適用する時の課題、うまくいくための工夫などについてお話をお聞かせください。

遠藤氏：OSSに限らず、大量のソフトウェアをサプライチェーンの中で流通させるとなると、その管理は非常に大変で、皆さん、同じ悩みを抱えていると思います。この課題を解決するには、オープンソース的に皆で知恵を絞って解決していくのがあるべき姿だと考えています。例えばOpenChainで日本のワーキンググループを2017年12月に立ち上げ、そこで最初にやったことの一つがSPDX Liteの策定です。きっかけとなったのは、SBOMのマージに時間がかかっていたこと。また法務部や知財部の人が電子フォーマットを扱いきれないという悩みもあり、日本企業は推奨となるエクセルを作ろうという動きから始まった活動なんです。それが認められて、今に至るのですが、みんなが困っていることを独占禁止法や各種のレギュレーションを守りつつ、コミュニティの場で知恵を出し合って解決していくのがオープンソースの真髄だと思います。オープンソースと聞くと、ギークなエンジニアたちが集まっている難しい世界だと思う人も多いかもしれませんが、それはほんの一面です。

日下部氏：私も前職の時に、遠藤さんに声をかけていただいてSPDX Liteのメンバーとして活動していたのですが、エクセルはポイントだと思います。SPDX Liteがなければ弊社はもっと苦労していたと思います。SPDX Liteを日本から発信して、かつ運用できるところまで持ってこれたのは大きな成果ですよね。

遠藤氏：僕たちも最初から発信することが目的ではありませんでした。結果的にみんながいいねと言ってくれたことが良かったと思っています。今、またSDV化によって、SBOMをどういうプロセスでハンドリングすればよいのか課題になっています。そこで今、オートモーティブSBOMという新しいフレームワークを提案しようと、自動車会社や部品メーカー、ツールベンダーの皆さんと悩みを持ち寄って取り組んでいます。

日下部氏：石井さんには部品メーカーさんがECUを作るときに感じたOSSとのギャップや苦労話や工夫されている点についてお伺いしたいです。

石井氏：まさにそこが難しいところで、OSSと車載の製品の開発のライフサイクルが大きく違っているんです。OSSは常に進化をし続け、常に変わって行くのが当たり前です。一方、車載の開発はあるところで開発を止めて、製品の品質を高めて問題がないことを見切ってから世に出すという、ウォーターフォールV字モデルです。このモデルで使えるようにOSSを合わせ込めばいいかというと、決してそうではありません。そこが非常に難しいところだと思います。例えばサイバーセキュリティ法規によって、脆弱性が見つかるとすぐに修正してアップデートしたソフトを配信することが求められます。まさに車載ソフトにOSSのような継続的なアップデートの仕組みをどう取り込んでいくのか、これから私たちが挑戦していかなければならないことです。そのための正解はまだありません。いろいろ変えなければならないことがたくさんあるからです。自動車業界における開発のマインドセットや考え方を変えていくことも一つですし、技術で解決できることもあるかもしれません。そういう課題解決のプラクティスは、OSSの中にあると思うので、OSSコミュニティと企業がお互いに課題を共有して、取り組んで行くことが大事だと思います。

●なぜ自動車業界はOSSで協力するのか。─業界横断OSSコミュニティの意味

日下部氏：自動車業界全体はもちろん、他の業界との横断的な取り組みがこれから重要になりそうですね。OpenChainの活動もその一つだと思います。

遠藤氏：元々OpenChainは半導体業界の方々がサプライチェーンの中でのソフトウェア管理の大事さに気づいて始めた活動です。そこに組み込みやモノづくりに強い日本企業が参加し、最後にGAFAが入ってきたという珍しいプロジェクトです。OpenChainでは日本企業も活躍できるチャンスもあるし、自動車業界からも貢献できることが必ずあると思います。

石井氏：課題解決で一番早い方法は、みんなで同じものを使うことだと思うんです。そこにOSSの価値があるのではないかと。例えばAGLはYoctoというビルドシステムを使っていますが、これはオートモーティブのために生まれたものではなく、組み込み全体で広く使われている技術です。今、Yoctoで作られるSBOMをどう活用できるかという検討を行っているのですが、この活動は他の産業でも使ってもらえることを価値と考えています。大事なのはみんなで同じ技術を使うことだけでなく、その利用をオープンに示し、コミュニティに参加することです。それにより一社の課題をみんなで共有し、一緒に解決できるようになります。日本はもっとオープンにOSSを使っていく、OSSに参加していかなければならないと改めて思いました。

日下部氏：車業界ではOSSを正しく使うところから、OSSを作る側にも貢献できるようになってきました。例えばソフトウェアの国際会議は英語で行われますが、AGLは日本語でディスカッションできるチャットツールを使っていたり、日本側の事情を分かって踏み込んでくれるエンジニアもたくさんいます。国内でもいろんなイベントを開催しているので、ぜひ、OSSの世界に一歩踏み出してください。そしてOSSを活用して次代のモビリティの世界を一緒に作っていきましょう。

■質疑応答

質疑応答ではイベントに登壇したメンバーが、参加者から投げられた質問に、時間の許す限り回答した。

Q.音声の自作処理での苦労も、今はOSSを活用すれば解消されるのでしょうか。

日下部氏：前回のイベントでこの話をしたのですが、まだ全て解消できていません。車の音声処理は非常に複雑だからです。例えばADASのECUから、セントラルECUから音を鳴らしたいというケースでも、音を鳴らすスピーカーを持っているのはカーナビのECUになったりするので、音声処理の優先マトリックスを作り、それに応じてどの音を鳴らすかを組む必要があります。これを解決できるOSSはありません。ただ、一緒に作れば解決できるので、ぜひ、一緒に作りましょう。

石井氏：まさに音声ルーティングは非競争領域なので、OSSで解決したいところです。複数のECUで音の権利を調停するような複雑なアーキテクチャが一つの原因だと思うので、SoDeVのようにECUを統合できる技術で解決できればいいなと思いました。

日下部氏：実は音声ルーティングについては、SoDeVのロードマップにも入っているんです。ぜひ、SoDeVをうまく使って解消したいと思っています。

Q.OSSのセキュリティ脆弱性チェックが課題なのですが、実際に組み込むときにはSBOMの取り組みとは別にさらにチェックする運営を作るなのか、説明された運営（OSPO？）に包含されているのでしょうか。

石井氏：SBOMはセキュリティの脆弱性を担保するプロセスの一部として利用されるものです。ですが、SBOMがあれば全てが解決するわけではありません。全社的にいろいろな組織が協力して取り組むべき問題です。OSPOの役割としてはそれを推進する旗振りをしたり、足りない部分の手当をすることだと思います。

清海氏：OSPOの中にサイバーセキュリティに詳しいメンバーがいれば、その中で完結できることもあると思います。ですがOSPOはどういう人材で構成すべきという決まりはありません。例えばPSIRTと呼ばれるサイバーセキュリティの専門部署があるのであれば、そこが担当するのが得策かもしれません。それぞれの企業の体制に合わせて、最適なカタチを選んでいくのが良いと思います。

遠藤氏：SBOMの良いところは、サプライチェーンの中で情報共有することで、脆弱性への対応に早く気づける、対応しやすくなることも挙げられると思います。

Q.OSSの開発スタイルを車載スタイルにどう取り込んでいくのかという話がありましたが、実際に今ぶち当たっている壁はありますか。

日下部氏：Linuxカーネルのロングタームサポート期間は昔6年だったのが、3年前の国際会議で2年に変わるというアナウンスがありました。今、私たちが使っているカーネルバージョンは6年なので良いのですが、今後使う製品は2年になってしまいます。車の開発は4～5年かかるので、今後は開発途中にカーネルのバージョンを上げていかなければならないという課題に直面します。現在、Linuxカーネルの有名なメンテナーの方と打ち合わせしているのですが、なかなか答えが出ないままです。この課題も非競争領域だと思うので、皆さんと一緒に解決したいと考えています。

石井氏：当然、壁にぶち当たっています。個人的な考えですが、OSSの開発スタイルと車載の開発スタイルを融合させていくには、両方に詳しい必要があると思います。ですが、OSSの開発スタイル、つまりアジャイル的な開発に詳しい人がバリアが高すぎて、車載の業界になかなか入ってこないんです。このバリアをどう壊すかも課題です。

車載製品の開発スタイルをいきなり変えるのは難しいので、サンドボックスのようなプロジェクトを立ち上げるといいかなと思います。例えば弊社であれば、In-car領域ではなくクラウド領域の開発で、アジャイル的な開発をしてみるとか。そこに新しい人材が参加することで、徐々に融合していけるのではと考えています。

Q.今日登壇してる方は、例えばコミュニティの中でツールベンダーを含めて協力しているというお話がありましたが、OSSについて、ツールベンダーに期待する役割をご教示ください。

遠藤氏：OpenChainやOpenSSFもユーザー企業が集まって困りごとを相談しているので、ぜひ、ツールベンダーの皆さんも入っていただき、製品上の競争力を出す部分以外で、知恵を出してもらえるとありがたいです。特にOSSの管理領域については、ツールベンダーもそう多くもなく、発展途上だと思っています。

日下部氏：Linuxカーネルをデバッグするツールはいろいろありますが、既存のLinux用やZephyr用と分かれているので、一緒に見ることができません。この問題を解決するには、ツールベンダーさんの協力が不可欠です。そういうところを一緒に解決できればいいなと思っています。

忍頂寺氏：昨今、OSSはかなり成熟し機能の開発が進んでいます。また腕のあるエンジニアも集まっているので、商用と遜色のない機能を作れる可能性もある。実はOSSのツールチェーンで組んだ方が、自分たちが何を使ってどういう処理をしているのかが分かるからいいという意見もあったりします。ツールベンダーさんとしては、どこがコモディティ化しているのか、少し考える時期に来ているかもしれません。そういった肌感のためにも、ぜひ、コミュニティに参加していただくのが大事だと思います。

文＝中村 仁美
※所属組織および記事の内容は2026年3月時点の情報です。

HondaのSDV研究開発センターブランドサイト
https://software.honda-jobs.com/

Hondaのキャリア採用情報
https://www.honda-jobs.com/

本田技研工業株式会社
https://global.honda/jp/