オープンソースソフトウェアは中年の危機に直面しています。オープンソースの貢献者は、その変化に追いつくのに苦労しています。人気のオープンソースプロジェクトは、制限的なライセンス変更を受けています。 バックドアの脅威がオープンソースのサプライチェーンを危険にさらしています。さらに、人工知能の文脈における「オープン性」が何を意味するのか、誰も明確に理解していないようです。 この課題が放置されれば、将来は悲惨なものとなるでしょう。「オープンソースソフトウェアが消滅した場合、私たちの生活への影響は計り知れないでしょう」と、Apacheソフトウェア財団のエグゼクティブバイスプレジデント、ルース・スーレ氏は述べています。しかし、多くのプロジェクトが世界を実際に動かすソフトウェアを維持するための基本的な資金を欠いているため、このグローバルエコシステムにはすでに亀裂が生じています。 崩壊寸前の脆弱な気候のように、オープンソースソフトウェアの生命線が枯渇し始めれば、大きな波及効果が生じるだろう。「水循環のつながりが途絶えれば、井戸水は補充されず、水に依存している人々が苦しむことになる」とスーレ氏は述べた。 しかし、オープンソースのメンテナーの中には、生き残るためにはソフトウェアライセンスを見直す以外に選択肢がないと感じている人もいます。「オープンソースソフトウェアは転換点を迎えています」と、BuoyantのCEOであるウィリアム・モーガン氏は述べています。モーガン氏によると、オープンソースの貢献者とこれらのプロジェクトを利用する企業の間には大きな不平等が生じており、オープンソースのバリューチェーンの根本的なダイナミクスに変化が必要になっているとのことです。 数十年にわたるマクロ経済の不確実性に耐えてきた業界にとって、今日の転換点は何ら目新しいことではないと主張する人もいる。 「こうした緊張は、オープンソースソフトウェアが過去に直面してきた他のいくつかの問題と比べれば取るに足らないものです」と、Chainguardの創設者兼CEOであるダン・ロレンク氏は述べています。しかし、彼は業界が現在、オープンソースソフトウェアをどのように捉え、どのように利用していくかという大きな岐路に立っていることを認めています。このような状況下で、他のテクノロジーリーダーたちは、オープンソースモデルが依然として効果的なビジネス戦略であり続けるのか疑問視しています。 突然のライセンス変更ほとんどのオープンソースユーザーにとって最も重要な進展は、HashiCorpのTerraform、Redis、Elasticsearch、BouyantのLinkerdなど、広く利用されているプロジェクトに対する一連の制限的なライセンス変更です。「昨年、多くの大規模オープンソースプロジェクトでライセンス変更が行われ、業界全体が驚きました」と、TraceloopのCEO兼共同創設者であるNir Gazit氏は述べています。 より制限の厳しいライセンスへの突然の移行により、ユーザーはオープンソースソフトウェア全体の寿命に疑問を抱くようになりました。「Apache 2.0リポジトリのオープンソースメンテナーとして、潜在的なユーザーからこのような懸念を頻繁に耳にします」と彼は述べています。 より制限の厳しいソースコードへの移行は、個々の開発者ユーザーだけでなく、オープンソース プロジェクトを中心にビジネスを構築する企業にも影響を与えます。 Isovalent の最高オープンソース責任者であり、Cloud Native Computing Foundation と OpenUK の役員でもある Liz Rice 氏も、再ライセンスをめぐる傾向はオープンソース ソフトウェアにとって喫緊の課題であると考えています。 「これらの企業には自社のビジネス上の利益を守る権利があるが、ライセンスの再付与はエコシステム全体に多くの疑問と懸念を引き起こす」と彼女は述べた。 オープンソースライセンスの定義が曖昧なもう一つの領域は、人工知能(AI)分野におけるオープンソースソフトウェアの定義です。例えば、オープンソース言語モデルはプロプライエタリ資産で学習できるため、所有権の扱いが複雑になります。「オープンソースライセンスは通常、ソフトウェアの知的財産権がソースコードに存在することを前提としています」と、Neo4jのCTOであるフィリップ・ラスル氏は述べています。「AIはそれを上流へと移します。」 タダのランチなど存在しない。オープンソースモデルの最大の問題は、これらのプロジェクトを無料で利用している組織の大多数が、金銭的な貢献やコードの提出など、積極的に社会に貢献していないことです。むしろ、バグ修正や機能拡張を要求する傾向が強く、メンテナーに無償で作業するよう過度のプレッシャーをかけています。 モーガン氏はこう述べている。「ブルース・ペレンス氏が述べたように、オープンソースは『偉大な企業福祉プログラム』となり、オープンソースを通じて数十億ドルの利益を上げてきたマイクロソフト、アマゾン、アップルなどの企業に利益をもたらしている。一方、慈善家となるのは、プロジェクトを開発するメンテナーやエンジニアたちだ。」 AsyncAPI Initiativeの創設者であるフラン・メンデス氏は、オープンソースプロジェクトのコミュニティ管理がフルタイムの仕事であることを多くの人が認識していないと述べています。コミュニティ管理には、コード作成以外の業務、例えば設計、テクニカルライティング、マーケティング、紛争解決、行動規範の維持などが含まれます。これらの取り組みには資金が必要ですが、プロジェクトマネージャーが持続可能な資金を受け取れることは稀です。 Lightbend社の事例を考えてみましょう。同社は最近、分散アプリケーション向けSDKであるAkkaのオープンソースライセンスを変更しました。Lightbend社のCEOであるTyler Jewell氏は、13年を経て、約10万の商用組織による正当な貢献なしにはソフトウェアの維持管理ができなくなったと説明しています。「ライセンスモデルを変更することで、大多数の開発者が無料で利用できるようにしつつ、プロジェクトの維持管理と改善をより適切に行えるようになりました。」 経済の逆風オープンソースコミュニティが直面している課題は、間違いなくより広範な経済環境に起因しています。ロレンツ氏によると、今世紀初頭の低金利環境は、オープンソース企業やプロジェクトの数を大幅に増加させました。しかし今、私たちは大きな変化を経験しています。「時間と資金が不足しているため、貢献者や企業にとってリソースの割り当てがますます困難になっています」と彼は述べています。 「多くの(ただし全てではない)オープンソース企業は岐路に立たされている」と、ファーミオンのCEO、マット・ブッチャー氏は述べた。長年の定説は、オープンソースツールを開発し、コミュニティを立ち上げ、その後、それを収益化する方法を考えるというものだった。しかし今、最終段階にある企業は利益拡大という大きなプレッシャーに直面していると、ブッチャー氏は述べた。「一部の企業にとって、これはオープンソースモデルを放棄することを意味する」 CNCFの最高技術責任者であるクリス・アニシュチク氏は、オープンソースを正当化するためのリソース不足は、「過剰な富」の問題にも起因している可能性があると説明した。多くのプロジェクトが注目を集めようと競い合っているため、革新的なプロジェクトが必要なリソースを失う可能性はこれまで以上に高まっている。「業界として、私たちは重要なオープンソース・プロジェクトを特定し、維持することに注力することを検討すべきだ」とアニシュチク氏は述べた。 未熟な操作オープンソースへの脅威は、ビジネスの持続可能性の問題だけではありません。ソフトウェアサプライチェーン管理の未熟さも問題です。「慎重に検討せずにプロジェクトを採用し、その後、維持や保護を怠れば、今日私たちが直面している避けられない痛みを遅らせるだけです」とローレンツ氏は説明しました。 例えば、サイバー脅威は現代のソフトウェアソリューションに内在する脆弱性を露呈させます。Linux Foundationの推定によると、これらのソフトウェアソリューションの70~90%はフリーソフトウェアまたはオープンソースソフトウェアです。最近発生した破壊的な攻撃では、Linuxで広く使用されているオープンソース圧縮ツールであるxz Utilsに悪意のあるコミットを送信する攻撃者がいました。 オープンソースの存続要件オープンソース財団まず、Linux FoundationやApache Software Foundationのようなオープンソース財団が、安定したオープンソースの未来において重要な役割を果たすという点で専門家の意見は一致しています。「この岐路から私たちが進む道は、より多くのプロジェクトが財団に寄贈されることになるでしょう」とライス氏は述べています。こうした組織は、オープンガバナンスを導き、ライセンスの再使用を禁止するルールを確立することで、開発者がプロジェクトを自社のソフトウェアに統合する際に、より大きな安心感を与えることができます。 より公平なエコシステム第二に、オープンソースソフトウェアのメンテナーは、プロジェクトを持続させるために、資金と積極的な貢献という面でより多くの支援を必要とするでしょう。「今、私たちが最も必要としているのは技術的なソリューションではなく、特にオープンソースに依存している組織からの協力です」とズーレ氏は述べました。 アニシュチク氏によると、この連携はGitHubスポンサーや寄付プラットフォームといった、メンテナーを実質的にギグエコノミーの労働者へと変貌させるものを超えたものになる必要があるという。メンデス氏は、Open Collectiveが特定の追加機能において、よりStripe的なチェックアウト体験を実現するという将来モデルを提案している。 意図的なビジネス戦略すべてがオープンソースである必要はありません。したがって、より持続可能なオープンソース・エコシステムは、何を無料かつオープンにすべきか、そして何をプレミアムコンテンツと見なすべきかを慎重に見極めることにかかっています。Butcher氏にとって、良い経験則は、個々の開発者が必要とする技術をオープンソース化し、高度な機能は大規模な導入や組織でのみ役立つものに限定することです。 新しいフレームワークオープンソースの従来の定義は、急速に進化するAIの世界には適合しません。「こうした微妙なニュアンスをすべて考慮できる新しい枠組みが必要です」とラスル氏は述べました。彼は、GenAI Commonsの取り組みと、AIモデルを構成するすべてのコンポーネント(基盤となるデータセット、前処理コード、モデルアーキテクチャ、モデルパラメータなど)のオープン性を評価する新しいライセンスの重要性を強調しました。 安全性を2倍に重視「セキュリティは業界のどこにおいても後知恵の問題であってはなりませんが、特にオープンソースにおいては、有償の貢献者とボランティアからなる分散型コミュニティが独立して活動しており、これは特に当てはまります」とロレンク氏は述べています。さらに、メモリセーフな言語とデフォルトのセキュリティ設定によって、ほとんどのバグや攻撃ベクトルを大幅に排除できると付け加えました。SBOMと脆弱性スキャナーを用いたインベントリ管理の改善も、オープンソースソフトウェアを保護する鍵となるでしょう。 ケーススタディ: AsyncAPI イニシアチブコミュニティ主導で持続可能なオープンソースイニシアチブの一例として、AsyncAPIが挙げられます。2016年に設立されたAsyncAPIは、メッセージングAPIのオープン標準仕様の定義を目指しています。メンデス氏が述べたように、SlackがAsyncAPIを本番環境で積極的に導入していることに気づいたことで、AsyncAPIは単なるサイドプロジェクトではなく、より高度なものへと成長しました。AsyncAPIの採用とコミュニティのサポートが拡大するにつれ、多くの企業がその知的財産の取得を模索するようになりました。 しかし、2021年にコミュニティはプロジェクトをLinux Foundationに寄贈し、ベンダー中立のイニシアチブとしてテクノロジーとそのガバナンスを確保しました。 その後、メンデスはPostmanに就職し、AsyncAPIに関するフルタイムの作業を何の条件もなく支援してもらいました。「本当に幸運でした」と彼は言います。これは稀なケースであり、だからこそ彼は、もっと多くの企業がオープンソースをフルタイムでサポートする人材の採用に投資すべきだと考えています。 ケーススタディ: Linkerdしかし、すべてのオープンソースプロジェクトがこのように公正な資金を得られるわけではありません。特に、開発のほぼすべてを1つの企業が担っている場合はなおさらです。人気の軽量クラウドネイティブサービスメッシュであるLinkerdを取り巻く最近の動向を考えてみましょう。「今年初め、Linkerdのオープンソース安定版アーティファクトの開発を中止し、プロプライエタリな安定版アーティファクトに対して課金を開始することを決定しました」と、Bouyantのモーガン氏は説明しています。 興味深いことに、この動きはCNCF卒業プロジェクトのルールと一致しており、管理者に新バージョンのリリースを義務付けていません。プレミアム有料ユーザーに安定版を提供するという限定的な決定は一部のオープンソース愛好家を怒らせましたが、モーガン氏はより健全なバランスが必要だと述べています。「その結果、Linkerdはこれまで以上に健全で高速になり、プロジェクトへの再投資能力は飛躍的に向上しています。」 時代は変わる予算の制約はオープンソース・エコシステムにおける主要な課題ですが、これはオープンソース業界に限ったことではありません。近年、テクノロジー業界全体が緊縮財政とレイオフに見舞われています。企業はコスト削減のため、クラウドネイティブのコスト上昇と開発者の生産性向上の緊急課題にも直面しています。「ソフトウェア業界全体が、長年の安易な導入による『二日酔い』とも言える一連の課題に直面しています」とロレンス氏は付け加えました。 しかし、オープンソースソフトウェアの普及が進む中で、このエコシステムにおける断片化は懸念すべき問題です。より多くのプロジェクトが遅れをとれば、広範囲にわたる悪影響が生じる可能性があります。したがって、企業は自社が利用しているオープンソースプロジェクトを理解し、どのように貢献できるかを検討する必要があります。「時間、資金、スキル、その他のリソースの提供など、プロジェクト、財団、国籍、そして雇用主間のオープンソースにおけるコラボレーションは、世界にとって不可欠です」とスーレ氏は述べています。 問題は、多くのメンテナーが協力を求めている一方で、消費者との公平な交流が欠如していることです。この状況は、初期のイノベーターを抑制し、多くのオープンソースソフトウェアモデルの見直しを迫る可能性があります。ライス氏は、「財団以外のオープンソースプロジェクトに対する誰もが楽観的ではない環境では、スタートアップ企業は競争優位性として知的財産を開発し、保護することが困難になる可能性があります」と述べています。 言い換えれば、オープンソースソフトウェアのエコシステムは巨大であり、特定の分野ではプラス成長が見られます。「オープンソースは言葉と精神の両面で活況を呈しています」とラスル氏は述べ、オープンソースAIを取り巻く熱狂を指摘しました。この熱狂と発展は、新世代のオープンソースクリエイターに刺激を与える可能性があり、彼らが当然受けるべきサポートを受けられることを願っています。 |
