去年、FreeBSD 6.0 のカーネルと/bin のソースツリーを数時間かけて GNU GLOBAL でタグ付け、HTML化したけど、結局ほとんど読んでません。家鯖で動かしているWiki（FreeStyle Wiki）はハックが必須なので、必要に応じて読んでいるが、Perlで書かれているので積極的に読む気はしない*1。

• 誰も読まないOSのソース・コード（ITPro）

著名なオープンソースソフトウェアだからといって、必ずしも大勢がソースを読んだりいじったりするわけではない。特に、OSのような基盤システムでかつある程度普及してしまうと、既知のバグを前提とした使われ方がされてしまい、そのバグが解消されたことで上位層で新たなバグが産まれる可能性も多々秘めており、簡単には手を出せないということもある。特に、Linuxは大きくなりすぎた。

あと、有名なOSSだから誰かが読んで直してくれるよ、といった期待のスパイラルに依存している部分も大きいのかな。一部では、「OSSだから安全」という妙な安全神話がありそうな気がする。さらには、某UNIX発明者がしたようなハックをされると、ソースコードが安全でもオブジェクトコードは危険ということもあるので、もう一段上の信用議論が必要というかほとんど性善説の世界。