東芝が開発する上下水道プラントや放送システムなどの社会インフラシステムでは、安全性や信頼性に加え、限られた人員で運用するための省力化が求められます。その基盤を支えるのがソフトウェアであり、近年は多様な機能を効率よく実現するために、世界中で協力して開発・改善を続けるオープンソースソフトウエア（OSS）が広く活用されています。OSSには大きなメリットがある一方、ライセンス条件の遵守や脆弱性への対応など、適切に扱ううえで注意すべき点もあります。私は開発部門が安心してOSSを利用できるように、社内ルールの策定支援や運用面でのサポートを行っています。特に近年は、欧州でサイバーセキュリティ関連の規制が進み、悪用された脆弱性が確認された場合には迅速な対応が求められるなど、OSSを含む部品管理の重要性が高まっています。製品によっては数百点におよぶOSSが使われ、小さな部品が奥深くで利用されていることも珍しくないため、どの部品がどこで使われているのかを正確に把握することが不可欠です。そこで私は、ソフトウェアに含まれる部品を一覧化し、機械的に読める形にしたSBOM（Software Bill of Materials）の作成技術を研究し、開発現場で活用できるようにガイド整備も進めています。SBOMは脆弱性対応を効率化するだけでなく、ライセンス確認にも役立ち、開発の最終段階で「このOSSは使えない」というトラブルを避けるうえでも有効です。こうした仕組みを整えることで、社会インフラを支えるソフトウェアを安全かつ効率的に開発・運用できる環境づくりに取り組んでいます。

現在の私の業務は、研究というよりも、開発部門の課題を整理しながら解決策を提案していくコンサルティングに近い仕事です。まず、開発部門の担当者が何に困っているのかをヒアリングし、OSSの情報を適切に管理できるようにするには、どのようなステップや仕組みが必要かを一緒に考えていきます。現場ごとに抱えている課題は異なるため、状況を分析し、その部門にあった実現可能なアプローチを導くことが重要です。相談を受けて運用をサポートする場合もあれば、十分に管理ができていない部分を分析して改善の方向性を示すこともあり、いずれの場合も困っている開発部門を支える業務が多くを占めています。こうした業務業務には、課題解決に必要な技術的なものだけではなく、ルールづくりや運用設計といった制度面の理解も必要になります。そのため、日ごろから情報を集め、引き出しに貯めておき、すぐに取り出して使えるように蓄えておくことが大切です。その一環として、社内外のカンファレンスやイベントに積極的に参加しています。直近では、Open Source Summit Japanとその関連カンファレンスに参加する予定で、加えて趣味としてOSSの国際カンファレンスの運営にも関わっています。こうした場では最新のトピックに次々と触れられるため、まずは見聞きした技術名やソフトウェア名といったキーワードを覚えておき、必要に応じて深掘りするスタイルで学びを広げています。

学生時代はプログラミング言語の研究開発をしていました。特にプログラムの中の部品を再利用するための仕組みを考え、開発効率を高める研究していました。開発効率を高めるという観点では現在の仕事と関連しています。現在の同僚が当時のリクルーターで、仕事のことをとても楽しそうに話してくれたことが、東芝に興味を持ったきっかけでした。また、多くの製品分野のソフトウェアに関われることにも魅力を感じました。東芝のような大企業では、この大企業ならではのリソースを生かして仕事をすることが大切だと思います。東芝には多様なバックグラウンドを持つ社員が多く、社内の技術コミュニティなど、多分野の“すごい人たち”と気軽につながれる環境をぜひ活用してください。