DUICUO

現在の場所: ホーム > 記事 > オープンソースは中年の危機を経験している

オープンソースは中年の危機を経験している

著者 | ビル・ドーフェルド

ヤン・ジェン編纂

制作:51CTOテクノロジースタック(WeChat ID:blog)

「多くのプロジェクトが、実際に世界で稼働するソフトウェアを維持するための基本的な資金を欠いているため、世界的なオープンソースエコシステムに亀裂が生じ始めています。」

オープンソースソフトウェアは中年の危機に直面しています。オープンソースの貢献者は、現状維持に苦戦しています。人気のオープンソースプロジェクトは、制限的なライセンス変更を受けています。バックドアの脅威は、オープンソースのサプライチェーンを危険にさらしています。そして、人工知能の分野では、「オープン」の意味を明確に理解している人は誰もいないようです。

このまま放置すれば、この一連の課題は悲惨な未来をもたらすでしょう。Apacheソフトウェア財団のエグゼクティブバイスプレジデント、ルース・スーレ氏は、「オープンソースソフトウェアが消滅した場合、私たちの生活に計り知れない影響が及ぶでしょう」と述べています。

しかし、多くのプロジェクトが世界を真に動かすソフトウェアを維持するための基本的な資金を欠いているため、このグローバル エコシステムに亀裂が生じ始めています。

崩壊寸前の脆弱な気候のように、生命の源が枯渇し始めれば、甚大な連鎖反応を引き起こすだろう。「水循環の一部が崩壊すれば、井戸の水は補充されず、水に依存している人々は苦しむことになる」とズーレ氏は述べた。

しかし、オープンソースのメンテナーの中には、生き残るためにはソフトウェアライセンスを再配置せざるを得ないと考えている者もいる。「オープンソースは今、転換期を迎えています」と、BuoyantのCEO、ウィリアム・モーガン氏は述べた。

モーガン氏によると、オープンソースの貢献者とこれらのプロジェクトを利用する企業の間には深刻な不平等があり、オープンソースバリューチェーンの基本的な力学を変える必要があるという。

数十年にわたってマクロ経済の不確実性を乗り越えてきた業界にとって、今日の転換点は何ら目新しいことではないと主張する人もいる。

「こうした緊張は、オープンソースが過去に直面してきた他の緊張に比べれば些細なものだ」と、Chainguardの創設者兼CEOであるダン・ロレンク氏は述べた。しかし、業界が現在、オープンソースの考え方や利用方法において大きな岐路に立っていることは認識している。このような状況下で、他のテクノロジーリーダーたちは、オープンソースモデルが依然として効果的なビジネス戦略であり続けるのか疑問視している。

I. ライセンスの突然の変更

オープンソースユーザーの多くは、HashiCorpのTerraform、Redis、Elasticsearch、BouyantのLinkerdなど、広く利用されているプロジェクトに対して最近行われた一連の制限的なライセンス変更を最も懸念しています。「昨年、多くの大規模オープンソースプロジェクトに対するライセンス変更は、業界全体を驚かせました」と、TraceloopのCEO兼共同創設者であるNir Gazit氏は述べています。

より厳格なライセンスへの突然の移行により、ユーザーはオープンソースの存続期間そのものに疑問を抱くようになりました。彼は「Apache 2.0リポジトリのオープンソースメンテナーとして、潜在的なユーザーからこのような懸念を頻繁に耳にします」と述べています。

より制限の厳しいソースコードへの移行は、個々の開発者ユーザーだけでなく、オープンソース プロジェクトを中心に構築する企業にも影響を及ぼします。

Isovalent の最高オープンソース責任者であり、Cloud Native Computing Foundation と OpenUK の理事でもある Liz Rice 氏も、ライセンスの再付与の傾向はオープンソースにとって喫緊の課題であると考えています。

「これらの企業にはビジネス上の利益を守る権利が十分にあるが、ライセンスの再発行はエコシステム全体に多くの疑問と懸念を引き起こす」と彼女は述べた。

オープンソースライセンスにおいて明確に定義されていないもう一つの領域は、人工知能(AI)分野におけるオープンソースの定義です。例えば、オープンソースの言語モデルはプロプライエタリ資産で学習できるため、所有権の問題が複雑化します。「オープンソースライセンスは一般的に、ソフトウェアの知的財産権がソースコードに存在することを前提としています」と、Neo4jのCTOであるフィリップ・ラスル氏は述べています。「AIはそれをさらに上流にまで広げています。」

II. 無料の昼食はもうなくなる。

寄付金の瓶はオープンソースには効果がありません。オープンソースモデルの大きな問題は、これらのプロジェクトを自由に利用している組織の大多数が、金銭的にもコードコミットを通じても、積極的に貢献していないことです。むしろ、バグ修正や機能拡張を求める傾向が強く、メンテナーに無償で作業するよう不必要なプレッシャーをかけてしまいます。

モーガン氏は次のように説明している。「ブルース・ペレス氏が述べたように、オープンソースは『偉大な企業福祉プログラム』となり、Google、Microsoft、Amazon、Appleなどの企業に利益をもたらしている。これらの企業はオープンソースの上に数十億ドルの収益源を築くことができ、慈善家たちは開発プロジェクトの保守者やエンジニアとなっている。」

AsyncAPI Initiativeの創設者であるフラン・メンデス氏は、オープンソースプロジェクトのコミュニティ管理がフルタイムの仕事であることを多くの人が認識していないと述べています。これには、設計、テクニカルライティング、マーケティング、紛争解決、行動規範の遵守など、仕様策定以外の業務も含まれます。これらのイニシアチブを支援するには資金が必要ですが、プロジェクトマネージャーが持続可能な資金を受け取れることは稀です。

Lightbend社を例に挙げましょう。同社は最近、分散アプリケーション向けSDKであるAkkaのオープンソースライセンスを変更しました。Lightbend社のCEOであるTyler Jewell氏は、13年を経て、約10万の商用組織による正当な貢献なしにはソフトウェアの維持管理が不可能になったと説明しました。「ライセンスモデルを変更することで、大多数の開発者にとって無料で提供しながら、プロジェクトの維持・改善をより効率的に行えるようになりました。」

III. 経済の逆風

オープンソースコミュニティ内の苦境は、間違いなくより広範な経済環境に起因しています。2010年代初頭には低金利環境が到来し、ローレンツ氏はこれがオープンソース企業やプロジェクトの急増につながったと考えています。しかし今、私たちは大きな変化を経験しています。「時間と資金が不足するようになり、寄付者や企業にとってリソースの配分がますます困難になっています」と彼は述べています。

「多くの(ただしすべてではない)オープンソース企業は岐路に立っている」と、FermyonのCEO、マット・ブッチャー氏は語った。

長年、オープンソースツールを開発し、コミュニティを構築し、それから収益化の方法を考えるという理論が主流でした。しかし今、最終段階にある企業は利益増加という大きなプレッシャーにさらされていると、彼は言います。「一部の企業にとって、これはオープンソースモデルを放棄することを意味します。」

CNCFの最高技術責任者であるクリス・アニシュチク氏は、オープンソースを正当化するためのリソース不足は、「過剰な富」の問題にも起因している可能性があると説明した。多くのプロジェクトが注目を集めようと競い合っているため、革新的なプロジェクトはこれまで以上に必要なリソースを失う可能性が高くなっている。アニシュチク氏は、「業界として、重要なオープンソース・プロジェクトを特定し、維持することに注力することを検討すべきだ」と述べた。

IV. 未熟な運営

オープンソースを脅かすのは、ビジネスの持続可能性への懸念だけではありません。未熟なソフトウェアサプライチェーン管理の慣行も脅威となります。ロレンク氏は、「プロジェクトを無差別に導入し、その維持や保護方法を考慮せずに放置することは、私たちが今日直面している避けられない苦痛を先送りするだけです」と説明しています。

例えば、サイバー脅威は、Linux Foundationの推定によるとフリーソフトウェアおよびオープンソースソフトウェアの70~90%を占める最新のソフトウェアソリューションに内在する脆弱性を露呈させます。最近発生した致命的な脆弱性は、攻撃者がxz-Utils(Linuxで広く使用されているオープンソース圧縮ツール)に悪意のある送信を行うことに起因していました。

V. オープンソースが生き残るためには何が必要ですか?

1. オープンソースインフラストラクチャ

まず、Linux FoundationやApache Software Foundationのようなオープンソース財団が、オープンソースの未来を安定させる上で重要な役割を果たすという点で、専門家の意見は一致しています。ライス氏は、「この岐路を乗り越える道筋には、財団に貢献するプロジェクトがさらに増える可能性が高いでしょう」と述べています。これらの機関は、オープンガバナンスを導き、ライセンスの再使用を禁止するルールを確立することで、開発者がプロ​​ジェクトを自社のソフトウェアに統合する際に、より大きな安心感を与えることができます。

より公平なエコシステム

第二に、オープンソースソフトウェアのメンテナーは、プロジェクトを維持するために、より多くの資金と積極的な寄付を必要とするでしょう。ズーレ氏は、「今最も必要なのは技術的な解決策ではなく、特にオープンソースに依存している組織からの協力です」と述べています。

アニシュチク氏によると、この連携はGitHubスポンサーや寄付プラットフォームの枠を超え、メンテナーをギグエコノミーの労働者へと実質的に変革する必要があるという。メンデス氏は、Open Collectiveが特定の追加機能に対して、よりストライプ化されたチェックアウトエクスペリエンスを提供する将来モデルを提案した。

合理的なビジネス戦略

すべてがオープンソースである必要はありません。したがって、より持続可能なオープンソース・エコシステムは、何を無料かつオープンにすべきか、何を有料にすべきかを慎重に判断することにかかっています。Butcher氏にとって、良い経験則は、個々の開発者が必要とする技術をオープンソース化し、大規模な導入や組織でのみ役立つ高度な機能にのみ価格を設定することです。

2. 新しいフレームワーク

オープンソースの従来の定義は、急速に進化する人工知能の世界には完全には当てはまりません。「こうした微妙なニュアンスをすべて考慮できる新しい枠組みが必要です」とラスル氏は言います。

彼は GenAI Commons の取り組みと、基礎となるデータセット、前処理済みのコード、モデル アーキテクチャ、モデル パラメータなど、AI モデル内のすべてのコンポーネントのオープン性を測定する新しいライセンスの重要性を強調しました。

3. セキュリティを2倍にする

「この業界では、セキュリティを後回しにすることは許されません」とロレンク氏は述べ、「特にオープンソースにおいては、有償の貢献者とボランティアからなる分散型コミュニティが自律的に活動しており、これはまさにその通りです」と続けた。メモリセーフな言語とデフォルトのセキュリティ設定によって、多くの脆弱性と攻撃ベクトルを大幅に排除できると彼は述べた。SBOMと脆弱性スキャナーを用いたインベントリ管理の改善も、オープンソースソフトウェアを保護する鍵となる。

VI. ケーススタディ 1: AsyncAPI イニシアチブ: より多くの企業が、オープンソースのフルタイムのサポーターの雇用に投資する必要があります。

AsyncAPIは、コミュニティ主導で持続可能なオープンソースイニシアチブの一例です。2016年に設立されたAsyncAPIは、メッセージングAPIのオープン標準仕様を定義することを目指しています。メンデス氏が述べたように、SlackがAsyncAPIを本番環境で積極的に実装していることに気づいたとき、これは単なるサイドプロジェクト以上のものとなりました。AsyncAPIの採用とコミュニティのサポートが拡大するにつれ、企業はその知的財産の取得を求めるようになりました。

しかし、2021年にコミュニティは、テクノロジーとそのガバナンスを保護するために、ベンダーに依存しないイニシアチブとして、プロジェクトをLinux Foundationに寄贈しました。

その後、メンデス氏はPostman社に就職しました。同社は、AsyncAPIに関する彼のフルタイムの取り組みを、何の条件も付けずに支援してくれました。「とても幸運でした」と彼は言います。これは稀なケースであり、だからこそ彼は、より多くの企業がオープンソースを支援するためにフルタイムの人材を雇用することに投資すべきだと考えています。

VII. ケーススタディ2: Linkerd - 人気のオープンソースサービスメッシュが有料モデルへ移行

しかし、すべてのオープンソースプロジェクトがこのように公平な資金提供を受けているわけではありません。特に、開発のほぼすべてを1つの企業が担っている場合はなおさらです。人気の軽量クラウドネイティブサービスメッシュであるLinkerdを取り巻く最近の動向を考えてみましょう。BouyantのMorgan氏は次のように述べています。「今年初め、私たちとLinkerdは、オープンソースの安定リリース成果物の開発を中止し、代わりにプロプライエタリな安定リリース成果物に対して課金することを決定しました。」

興味深いことに、この動きはCNCF卒業プロジェクトのルールと一致しており、管理者は新しいバージョンのリリースを義務付けられていません。プレミアムユーザーに安定版を提供するという決定は一部のオープンソース愛好家を怒らせましたが、モーガン氏はより健全なバランスが必要だと述べています。「その結果、Linkerdはより健全になり、かつてないほど急速に成長しています。そして、プロジェクトへの再投資能力は飛躍的に向上しています。」

VIII. オープンソースの時代は変わりつつあります。

予算の問題はオープンソース・エコシステムにおける主要な課題ですが、テクノロジー業界は近年、支出を削減し、人員削減を進めているため、予算の問題はオープンソースだけに限りません。組織はクラウドネイティブのコスト上昇にも直面しており、コスト削減のために開発者の生産性を合理化しようとする動きも見られます。ロレンク氏はさらに、「ソフトウェア業界全体が、長年の安易な導入による『二日酔い』に例えられるような一連の課題に直面しています」と述べています。

しかし、オープンソースソフトウェアの普及を考えると、このエコシステム内の断片化は懸念すべき事態です。プロジェクトが途中で放棄されることが増えれば、広範囲にわたる悪影響が生じる可能性があります。したがって、企業は自社が利用しているオープンソースのリソースを認識し、どのように貢献できるかを検討する必要があります。スーレ氏は、「時間、資金、スキル、その他のリソースの提供など、プロジェクト、財団、国籍、雇用主間のオープンソースにおけるコラボレーションは、世界全体にとって非常に重要です」と述べています。

問題は、多くのメンテナーが協力を求めているにもかかわらず、消費者との公平なコミュニケーションが欠如していることです。この状況は、初期のイノベーターを抑制し、多くのオープンソースソフトウェアモデルを根本的に見直さざるを得なくなる可能性があります。

ライス氏は、「非基礎的オープンソース プロジェクトに対して誰もが楽観的ではない環境では、スタートアップ企業が競争上の優位性として知的財産を開発し、保護することが困難になる可能性がある」と述べています。

言い換えれば、オープンソースソフトウェアのエコシステムは広大であり、一部の分野ではプラス成長が見られます。ラスル氏は、「オープンソースは言葉と精神の両面で活況を呈しています」と述べました。

彼はまた、オープンソースの人工知能を取り巻く熱狂についても言及しました。この熱狂と発展は、オープンソースクリエイターにとって新たな時代を刺激し、彼らが当然受けるべき支援を受けられるようになることを期待しています。

AIGC の詳細については、以下をご覧ください。

51CTO AI.x コミュニティ

https://www..com/aigc/

ラベル

関連するおすすめ記事

ランダムにおすすめされた記事

人気のタグ