家電製品から社会インフラ向けの機器まで、産業領域においてLinuxを適用する範囲は急速に広がりました。ただその道のりは、決して平坦なものではありませんでした。東芝では長年にわたり、省電力や起動時間の短縮、リアルタイム制御などのさまざまな難題に対峙し、それらを克服しながら新しい価値を創出することで Linuxの進化に貢献してきました。現在では、長期保守や高信頼性、さらにはサイバーレジリエンス対応といった新たな課題も浮上し、技術者たちは日々革新を追求しています。この連載では、東芝が直面した数々の困難と、それを乗り越えるための取り組みを4回にわたってひも解いていきます。
第1回では組込みLinuxの基本課題と対応策を、第2回ではLinuxをリアルタイム制御に用いるという技術的挑戦について解説しました。今回は、社会インフラ向けのシステムへオープンソースソフトウェア(OSS)を適用するにあたっての課題を、オープンなコラボレーションを通じて解決することを目指す「Civil Infrastructure Platform(CIP)」の活動と、その活動における東芝のリーダーシップについて紹介します。
社会インフラにおけるOSS活用の進展と新たな課題
これまで主に家電製品への適用により進化してきた組込みLinuxは、その活躍の場を、産業用途や社会インフラシステムへと急速に広げてきました。社会インフラは、私たちの生活を支える重要な基盤です。発電所や上下水道、交通、通信網などがあり、これらが停止すると社会全体に甚大な影響をもたらします。そこでそれらの制御(OT)システムには、家電製品向けのようなシステムとは一線を画した高度な要件が問われることになります。
例えば、発電システムの場合、その製品ライフサイクルは25年から60年という非常に長い期間になります。その間、互換性の維持、標準化への対応、リアルタイム性能の確保、そしてセキュリティ対応などに対し、産業レベルの高い品質が求められ続けます。特に近年では、OTシステムに対するサイバー攻撃の増加や、欧州の「サイバーレジリエンス法(CRA法)」のような規制の動きから、ソフトウェアの長期的な安全性の確保が、より喫緊の課題となっています。
こうした高度な要件を実現するため、東芝はシーメンスらと共に2016年に、「Civil Infrastructure Platform(CIP)プロジェクト」を立ち上げました。CIPは、オープンソースソフトウェア(OSS)の持続可能な発展を支援する技術コンソーシアム「The Linux Foundation」の1プロジェクトです。コミュニティーの力を生かし、社会インフラや産業用システムで安心して活用できる「産業グレードのOpen Source Software(OSS)」を「Open Source Base Layer(OSBL)」として、「持続可能」かつ「セキュア」な状態で提供することをミッションに掲げ、これによって持続可能な社会を支えることを目指しています。
OSBLは、企業独自のミドルウェアやアプリケーションの開発を支える共通基盤であり、Linuxディストリビューション※や関連するOSSと共に利用できるものです。東芝はCIPの主要メンバーとしてプロジェクトの技術活動をリードし、オープンソースの協業開発モデルを用いながら、社会インフラや産業用システムで安心して活用できるOSBLの開発に取り組んでいます(図1)。
※Linuxディストリビューション:Linuxカーネルにさまざまなソフトウェアやツールを組み合わせてパッケージ化したオペレーティングシステム。
10年以上の超長期保守を実現するCIP SLTSカーネル
社会インフラシステムに搭載されるソフトウェアには、10年や20年といった長期にわたる運用が求められます。しかし、標準的なLinuxカーネルのサポート期間は半年から5年程度であり、そこには大きなギャップが存在します。このギャップに対処するため、CIPは「超長期サポートカーネル(Super Long Term Support Kernel:SLTSカーネル)」の提供を、活動の柱の1つとしています。
CIPが提供するSLTSカーネルは、最低でも10年間の超長期保守を目指したものです。この実現に向けてCIPのカーネルチームが徹底しているのが、「アップストリームファースト(Upstream First)」という開発原則です。これは、プロジェクト(CIP)で利用するパッチは、基本的にアップストリーム(LinuxメインラインやLTS<Long Term Support>プロジェクトなど主要リリース系列)にあるもの、あるいはアップストリームにコントリビューション(機能や品質向上に貢献)して必要な修正や改善のソースコードが取り込まれたものを利用するという考え方です(図2)。
CIPで作成した修正や機能の更新も、アップストリームのカーネルに取り込んでもらう活動を積極的に行っています。これにより、ソースコードのレベルでアップストリームとの乖離(かいり)が最小化され、その開発をリードするコミュニティーとの連携の強化も図れ、システムの継続的なサポートと品質の向上につながります。
CIPカーネルチームの活動は多岐にわたります。具体的には、脆弱(ぜいじゃく)性の継続的なモニタリング(CVEデータベースの参照と影響評価)、アップストリームからのセキュリティ修正や機能更新のバックポート(古いバージョンへの移植)、互換性や安定性の評価、そしてアップストリームへの積極的なコントリビューションなどです。
現在、アップストリームのLTS版カーネルに対して行われる修正を毎月約1000件レビューして結果をコントリビューションし、その成果をCIPカーネルにも取り込んでいます。2024年の実績としては、v6.1ベースのCIPカーネルだけで約2000件の修正を取り込みました。現在、CIPが提供するSLTSカーネルは、v4.4、v4.19、v5.10、v6.1に加えて2025年にリリースしたv6.12があり、最新のv6.12カーネルは2035年までサポートされる予定です(図3)。
東芝は、CIPカーネルチームにおいて中心的存在となるメンテナーの一員としてCIPの内外に貢献しており、その活動はアップストリームコミュニティーからも評価されています。
CIPカーネルチームの活動におけるもう1つの柱に、「Realtime Linuxプロジェクト」への参画があります。このプロジェクトは第2回で解説した、Linuxのリアルタイム性能を向上させる「PREEMPT_RTパッチ」と呼ばれる拡張機能の標準化を目指すもので、CIPは2017年から参画してきました。2024年11月に、PREEMPT_RTパッチがLinux 6.12の標準機能に取り込まれたことで、この活動は1つの節目を迎えることができました。
安心・安全なOSS基盤「CIP Core」とDebian LTS/ELTSとの協業
長期にわたり安定してシステムを運用するためには、カーネルだけでなく、ユーザーランド(OS内のカーネル以外のソフトウェア)を構成する基本パッケージ群の長期サポートも不可欠です。社会インフラシステムに求められる高い信頼性や長期保守性を満たすOSBLの中核を担うCIP Coreワーキンググループ(WG)は、産業グレードのコンポーネント群(CIP Coreパッケージ)を提供しています。さらに、CIP CoreパッケージとCIP SLTSカーネルを用いて具体的に実装したサンプル(参照実装)を準備し、さまざまなシステムの開発者に提供する取り組みも進めています(図4)。
CIP Core WGの活動には、CIP Coreパッケージのリストの管理、Debian※の各リリース(Debian 8/10/11/12/13)に追従したOSBLの参照実装の提供、ビルドの再現性の確保、そして脆弱性のモニタリングがあります。
※Debian:Linuxディストリビューションの1つ。
その中でも特に注目するべきなのは、「Debian LTS」および「Debian ELTS(Extended Long Term Support)」という2つの開発プロジェクトとの密接な協業です。CIPは、2018年からDebian LTS/ELTSに参画し、Debian 8とDebian 10のLTSサポート期間5年の達成と、OSBLに含まれるパッケージのサポート期間を10年に延長することに貢献しました。このサポート期間の延長は、ユーザーランドの基本パッケージにも長期的にセキュリティパッチやバグの修正が提供されることを意味し、社会インフラ向けのシステムの開発者にとって、長期運用するシステムを構築するにあたっての大きな安心材料となっています。また、この協業は、CIPが掲げる「オープンソースコミュニティーとのコラボレーションこそが鍵」という理念を体現するものです。その点においても、意義のあるものだといえます。
高まるサイバー脅威への対応:IEC 62443-4への適合
セキュリティ対応についても見ていきます。社会インフラシステムにIoT技術を取り入れ、さまざまなシステムが相互に接続されるスマートシティの実現が進んでいます。そんな中、サイバーセキュリティの脅威が年々増加し、その対策は、国や企業にとって最重要課題の1つに位置づけられています。前述した欧州のCRA法のように、製品に対するサイバーセキュリティの確保を法的に義務付ける動きも見逃せません。
こうした世の中の状況に対し、東芝がリーダーを務めるCIPのセキュリティWGは、産業用制御システムセキュリティの国際標準であるIEC 62443シリーズへの対応を強力に推進しています。CIPが提供する、IEC 62443-4に対応したガイドラインや参照実装によって、産業界全体における国際標準への対応を支援しています(図5)。
CIPは、2024年にIEC 62443-4-1のアセスメント(適合確認)を完了しました。これは、オープンソースプロジェクトとして世界初※となる快挙で、CIPが提供するOSBLの設計と開発プロセスが、一定のセキュリティ要件を満たしていることを客観的に示す証といえます。さらに現在は、IEC 62443-4-2の適合確認に向けたCIPセキュリティイメージパッケージのテストが進行中です。テストの網羅率を高めるために、アップストリームへのコントリビューションも積極的に行っています。
※https://www.linkedin.com/feed/update/urn:li:activity:7281814232457756675/
こうした取り組みは、CIP OSBLを用いて製品を開発したユーザーや企業において、製品のセキュリティ認証を取得する際にかかる負担を軽減するものです。さらに、CIPが提供する共通のソフトウェア更新技術は、セキュアなファームウェアの更新や脆弱性の管理に貢献し、製品のライフサイクルを通じてセキュリティを維持する上で不可欠な要素となります。
CIPプロジェクトが提供する価値と東芝の貢献
今回は、CIPプロジェクトの活動と成果について詳しく紹介しました。CIPは、長期サポートカーネルや、リアルタイムなサポート、CIP Core、テストの自動化、セキュリティ、ソフトウェアの更新といった多岐にわたる技術に磨きをかけ、「産業レベルの品質」「持続可能性」「セキュリティ」というかけがえのない価値を提供し続けています。CIPが生み出した技術をシステムに適用することで、セキュリティのチェックやソフトウェアの保守、ライセンスの確認、アプリケーション対応・テストなどにかかる工数を、最大70%も削減できることが試算されています。
このCIPの一翼を担っているのが東芝です。技術的な側面だけでなく、プロジェクトの運営やコミュニティーの形成においても重要な役割を果たし、社会インフラシステムの信頼性向上と長期保守の実現に大きく貢献しています。
最終回となる次回は、CIPの成果を活用して東芝が開発した独自のLinuxディストリビューション「Skelios」について詳しく紹介します。サイバーレジリエンス時代の要請に応える東芝版のLinuxがどのように社会インフラを支えているのかについて、技術的な特徴と実用した事例を通じて解説します。ぜひご期待ください。
小林 良岳(KOBAYASHI Yoshitake)
株式会社 東芝 総合研究所 デジタルイノベーション技術センター
技術推進統括部 シニアマネジャー
Civil Infrastructure Platform Project Technical Steering Committee Chair
TOPPERS Project 理事
入社後、組込みOSおよびOSSの技術開発と製品適用を広く推進。現在は、東芝グループのソフトウェア開発力強化に向けた技術展開のリードに加え、高信頼で長期運用が可能なOSSの実現を目指すCivil Infrastructure Platformプロジェクトの技術委員会長を担当。
岩松 信洋(IWAMATSU Nobuhiro)
株式会社 東芝 総合研究所 デジタルイノベーション技術センター
コンポーネント技術部 エキスパート
Civil Infrastructure Platform Project Linux kernel maintainer
Debian Project Official Developer
入社後、東芝グループ内のLinuxおよびOSSの技術開発と製品適用に携わる。
Civil Infrastructure PlatformプロジェクトのLinux kernelメンテナーおよびARM SoC Visconti5カーネルメンテンナーとして活動。
- この記事に掲載の、社名、部署名、役職名などは、2025年8月現在のものです。
- この記事に記載されている社名および商品名、機能などの名称は、それぞれ各社が商標または登録商標として使用している場合があります。
