新年を迎えると、ライセンス、オープンソース AI の定義、セキュリティ コンプライアンス、ボランティア メンテナーへの報酬の支払い方法などの問題をめぐって新たな緊張が生じることが予想されます。

Heather Joslyn 著『Open Source in 2025: Strap In, Disruption Straight Ahead』より翻訳。

オープンソースソフトウェアの世界は、時にまるで泡のように閉じこもっているように感じられます。情熱的な問題解決者たちが解決策を探求し、自由にアイデアを共有し、貢献者によるグローバルなコミュニティを築き上げているのです。彼らはカンファレンスやパーティー、オンラインに集まり、互いの努力と革新性を称え合い、互いの素晴らしさを語り合います。

しかし、外的な力によってこのバブルは雪玉のように揺さぶられることがある。3月、Redisはオープンソースのインメモリデータストアのライセンスを調整し、Linux FoundationがサポートするフォークであるValkeyの開発につながった。

12月、Puppet（Infrastructure as Codeツール）を取り巻くコミュニティは、Puppetをフォークする計画を発表しました。これは、11月にPuppetの所有者であるPerforceが「自社のチームが開発した新しいバイナリとパッケージは、プライベートで強化された管理された場所に配布する。コミュニティの貢献者は、エンドユーザー使用許諾契約（EULA）の条件に基づき、開発目的でこのプライベートリポジトリに自由にアクセスできる」というニュースを受けてのことでした。

言い換えれば、Puppet はオープンソースではなく、ソースコードで利用できるようになります。

広く利用されているオープンソースソフトウェアがより厳格なライセンスへと移行する傾向は目新しいものではありません。しかし、現在のこの流れは、HashiCorpが2023年8月にTerraform（およびそれに続くNomadなどの他の製品）をオープンソースの世界から撤退させ、商用ソースライセンスv1.1を適用するという決定を下したことから始まったと言えるでしょう。TerraformのフォークであるOpenTofuを中心とするコミュニティは成長を続けています。2023年末に作成されたHashiCorp Vaultのキー管理フォークであるOpenBaoも同様です。

ユーザーは確かに「乱気流」を経験しました。これは、マット・ブッチャー氏（Fermyon TechnologiesのCEO兼共同創業者）が2023年と2024年のオープンソースライセンスの混乱を表現するために作った造語で、「乱気流」と「試練」が混ざったものです。FermyonはHashiCorpのNomadを使用していたため、HashiCorpの決定によって引き起こされた乱気流の影響を受けました。ブッチャー氏はThe New Stack（TNS）に対し、「Nomadのパッチ適用版を使用していたため、特定の部分については例外を申請することになった」と述べています。

しかし、スタートアップの創業者として、彼はライセンスの決定を注意深く見守っています。FermyonはWebAssemblyに注力しており、オープンソースプロジェクトと有料のエンタープライズグレード製品の両方を展開しています。

彼は11月に開催されたKubeCon + CloudNativeCon North AmericaでTNSにこう語った。「このアプローチが今でも十分に実行可能であることを期待していますし、そうなると思っています。」「もし最初からこのように計画していれば、取り消しをする必要はなかったでしょう。取り消しはコミュニティ内で不信感や不信感の憶測を生み出すことが多いのです。」

後期資本主義の要求や、オープンソースツールを基盤とする企業に対する投資家の苛立ちに加え、オープンソースの世界には他の外的要因も圧力をかけています。例えば、生成型人工知能（GAI）の将来性と脅威、あるいは絶えず変化する地政学的状況は、新たなセキュリティ問題やガバナンス規制をもたらします。

もう一つの長年の課題は、多くのプロジェクトが依存している世界中の何万人もの無給のボランティアメンテナーに、どのように補償するかということです。

2025年のオープンソースの未来はどうなるのでしょうか？ここでは、昨年秋に開催された技術カンファレンスでのインタビューと、120名を超える業界専門家を対象にしたNew Stackの調査（11月に実施）から得られた考察をご紹介します。この調査では、オープンソースの未来、開発者による人工知能の活用、そしてITインフラについて質問しました。

統合が増えればライセンスの変更も増える

広大なクラウドネイティブ・エコシステムの統合に伴い、来年はさらなる「混乱」が予想されます。4月に発表され、2025年第1四半期に完了予定のIBMによる64億ドルでのHashiCorp買収は、今後の動向を示唆している可能性があります。

ChainguardのCTOは、TNSの調査に対し、IBMによるHashiCorpの買収がオープンソースコミュニティに利益をもたらすことを期待していると述べた。「IBMによるHashiの買収によって、TerraformとOpenTofuの間の溝が埋められることを期待しています。Elasticの同様の決定の撤回は、この点で前例となるでしょう。」

8月、ElasticはElasticsearchとKibanaをGNU Affero General Public License（GPL）に追加し、オープンソースライセンスに移行しました。この動きは、同社が両プロジェクトをApache 2.0ライセンスから移行することを決定してから3年後のことです。Elasticの検索・分析エンジンは、長年にわたりAmazon Web Servicesから派生したOpenSearchとの競合に直面してきました。

ライセンスの将来を予測するのは難しい。オープンソース ソフトウェア スポンサーへのプレッシャーは一方向からだけ来るわけではないからだ。競争によって、企業はオープンソース ツールに対してより厳格なライセンスを採用したり、オープンソース バージョンを作成して採用を加速させたりすることが考えられる。

The New Stack が実施した業界専門家への調査に対し、Asperitas のクラウド プラクティス責任者は、「どのオープンソース プロジェクトがより厳格なモデルに移行しているかを予測するのは、非常に推測的な作業です」と述べています。

しかしながら、ウィーラー氏は、ElasticsearchとKibanaが将来的に新たなライセンス圧力に直面する可能性があると指摘しています。さらに、HashiCorpの例を踏まえ、以下のプロジェクトも将来同様の圧力に直面する可能性があると考えています。

Hadoop、Kafka、Lucene（Apache Foundation がスポンサー）、Kubernetes および Prometheus（Cloud Native Computing Foundation がスポンサー）、Ansible（Red Hat がスポンサー）。

GNU General Public License v3 に基づいてライセンスされている Ansible を除き、他のすべてのプロジェクトは現在 Apache 2.0 ライセンスを使用しています。(Ansible を除くすべてのプロジェクトは、おそらく商業的利益を避けるため、非営利団体をベースとしています。)

対照的に、アルゴノート・メディア社長でLinux Foundationの元編集長は、「その逆のことが起こるだろう」と語った。

TNSのオープンソースの将来に関するアンケート調査の質問に対し、同氏は「ChromeやAndroidでさえ、独占禁止法の下でGoogleに売却されるのではなく、独立して管理されるオープンソースプロジェクトになる可能性が高いと思う」と述べた。（8月、コロンビア特別区連邦地方裁判所は、同社がオンライン検索分野で違法な独占を維持しているとの判決を下した。）

GitLabの最高製品責任者は、2025年までに、これまでオープンソースだったプロジェクトの多くが、より厳格なライセンスに移行すると予測している。しかし、彼はこの傾向について楽観的な見方を保っている。

「これはオープンソースの意味についての全く新しい理解につながると思う」と彼は11月のKubeConでThe New Stackに語り、HashiCorpの動きを例に挙げた。

「彼らはVaultを非常に寛容なオープンソースライセンスから移行させてきましたが、それがOpenBaoの出現につながりました。GitLabでは、独自のネイティブキーマネージャーを開発しています。これが将来のオープンソースの次の波を生み出すでしょう。」

オープンソースAIの議論：まだ始まったばかり

オープンソース・イニシアティブ（OSI）は10月、人工知能（AI）のオープンソース定義バージョン1.0をリリースしました。リリースに先立ち、OSIのエグゼクティブディレクターはThe New Stackに対し、バージョン1.0は「控えめな」文書であり、現在も開発が続けられていると述べました。

この定義が発表された後、批評家たちはこれを攻撃し、この定義はベンダーがトレーニング データを開示したくない場合に隠れ蓑を与えるものであり、この定義はオープン ソースの意味を根本的に変えてしまうものであり、人工知能とソフトウェア コードの違いを考慮すると、OSI はそもそもオープン ソースの人工知能を定義しようとすべきではなかったのではないか、と不満を漏らしました。

「人工知能を『オープンソース』たらしめる要素について興味深い議論がある」とコサインの最高執行責任者はザ・ニュー・スタックの調査に応えて語った。

MetaとGoogleは、オープンソースを謳っているにもかかわらず、実際にはそうではないと非難されています。真の問題は、合成データを生成する上で、どこで線引きをするのかということです。データソースは公開できますが、合成データの生成プロセスは非公開のままにしておくことができます。データセットを公開することと、その作成方法を公開することの境界線は曖昧です。

明らかに、この議論はまだ始まったばかりです。2025年には、大企業の行動が議論の的となる可能性が高いでしょう。OpenAIは12月26日の自社ブログ投稿で、営利・非営利の組織構造から、競合他社のAnthropicやxAIのような公益法人へと移行し、非営利団体を支援する意向を表明しました。

最大のポイントは、人工知能とその主要プレーヤーが、2025 年までにオープンソース バブルから大量の酸素を奪うのは確実だということです。

Solo.io のグローバル最高技術責任者は、オープンソースの将来に関するアンケートの質問に対して、「最大の脅威は、既存のオープンソース プロジェクトの持続可能性と保守性である可能性が高い」と述べています。

人工知能が技術進歩を牽引し続ける中で、AI関連の取り組みにおける焦点は大きく変化しています。その結果、CNCFを卒業したプロジェクトなど、成熟したプロジェクトのメンテナー数が減少することが多く、長期的な健全性と持続可能性を維持する能力が危ぶまれています。

さらに、2025年までに、Google、Meta、Microsoft、およびそれらの同業他社以外の組織がオープンソースAI分野で競争することはさらに困難になるでしょう。

Zillizのエンジニアリング担当副社長は、TNSの調査に応えて、「AIアプリケーションにはコンピューティングとデータが不可欠ですが、そのデータに簡単にアクセスできるのはGoogleやMetaのような大企業だけです」と述べています。

「小規模な開発者グループや個人開発者にはこうした利点がないため、オープンソース モデルを見つけるという課題に引き続き直面することになります。」

実際、ディープラーニングモデルが最終的にオープンソース開発を上回るのではないかと懸念する人もいます。反対意見もありますが、脅威は依然として残っています。

Lightrun の製品マーケティング ディレクターは、TNS の調査への回答の中で、「GenAI ツールは多くの場合独自のものであり、開発者に高度な自動化、コード生成、観測機能を提供しており、利便性とパフォーマンスの点でオープンソースの代替品を上回る可能性があります」と警告しています。

同時に、複雑なアーキテクチャには高度に統合されスケーラブルなソリューションが必要であり、これらはプロプライエタリプラットフォームの方がより適切に提供できます。この変化は、特にAI主導のイノベーションや分散システムの需要に対応できないオープンソースプロジェクトを疎外させ、オープンソースエコシステムへの採用と投資の減少につながる可能性があります。

セキュリティとコンプライアンスの問題が増加します。

皆さんは、今の世界が特に平和ではないことに気づいているかもしれません。サイバー攻撃者は危機に乗じて好機を狙うものです。「AIに加えて、セキュリティとコンプライアンスも大きな議論の的になるでしょう」とOSIのマフルリ氏はThe New Stackに語りました。「すでに議論の的となっています。しかし、2025年までに、ますます複雑化する地政学的状況を考えると、セキュリティとコンプライアンスはさらに重要になるでしょう。大きな問題となるでしょう。」

TNSの調査に応えて、Apiiroの共同創業者兼CEOであるPlotnik氏は、AIは脅威を増幅させる可能性があると指摘した。

「2025年までに、オープンソースソフトウェアの脅威は、従来の脆弱性から、AIが生成するステルス性の高いバックドアやオープンソースソフトウェアパッケージに埋め込まれたマルウェアへと移行するでしょう」とPlotnik氏は述べています。「攻撃者はAIツールを活用してオープンソースコード内にマルウェアを開発・偽装するため、これらの新たな脅威に対処するには、急速に進化する課題に先手を打つためのセキュリティツールの大幅な進歩が不可欠です。」

しかし、朗報としては、2025年までに、AI自動化ツールが、メンテナンスされていないオープンソースコードや技術的負債の発見と修正に役立ち、ハッカーの侵入口となる可能性のあるポイントをいくつか塞ぐのに役立つ可能性があるということです。

「AIコーディングツールが普及するにつれ、メンテナンスされていないオープンソースコンポーネントは減少するはずだと私は考えています。主な理由は、経験の浅い開発者でも、高度に細分化されたドメイン向けのコードをより簡単かつ迅速に記述できるようになるためです」と、シングルストアの最高マーケティング責任者であるクマール氏はTNSの調査に応えて述べています。

メンテナーへの報酬: さらなる資金と創造性が必要です。

ほぼすべてのテクノロジー スタックはオープン ソース コードを使用していますが、それでも、ほとんどのオープン ソース メンテナーは基本的に GitHub で星とキスの絵文字しか得られません。

タイドリフトが9月に発表した調査によると、調査対象となったオープンソースのメンテナーの60%が、仕事に対して報酬を受け取っていないと回答した。（おそらく偶然ではないが、回答者のほぼ同割合が、プロジェクトを離れた、あるいは離れることを検討していると回答した。）

業界の専門家によると、重要なコードベースの維持を無給かつ過小評価されているアマチュアのチームに依存し続けるというこの状況は、ツールやプラットフォームのセキュリティを含め、2025年にはオープンソースにとって最大の脅威となるだろうという。

TNSの調査に対し、Chainguardのムーア氏は「オープンソースは活況を呈しており、夜間や週末に無償で働く人々によって維持されていることが多い」と述べた。「オープンソースのエコシステムが複雑さと範囲を拡大し続けるにつれて、必要な更新頻度は飛躍的に増加している」

「オープンソース ソリューションを統合する組織が増えるにつれて、パッチが適用されていない脆弱性や古い構成の可能性が高まり、企業にとって重大なセキュリティとパフォーマンスの課題が生じます。」

Snowflake の Snowpark エコシステムおよび開発者プラットフォームの製品ディレクターである Hollen 氏は、TNS の調査に応えて、オープンソース プロジェクトを構築および維持する人々に報酬を支払うことの重要性についてコメントしました。

Hollen氏は、「オープンソースはスポンサーと支援者に依存しています」と記しています。「多くのメンテナーとコントリビューター（私も含めて）は、日々の業務に加えてオープンソースプロジェクトに参加しています。オープンソースにとって最大の脅威は、大手企業スポンサーが、コントリビューターとメンテナーがオープンソースプロジェクトから何らかの価値を引き出せるよう、こうした取り組みを奨励、促進、支援することをやめてしまうことです。」

Tidelift のようなスポンサーや、生産性の高いメンテナーを給与計算に含める大企業からの寄付に加えて、2025 年にはオープンソース開発者に報酬を与えるための創造的な試みがいくつか行われると予想されます。

来年注目すべき分野の一つは、Homebrewの開発者ハウエル氏が共同設立した分散型技術プロトコル、Chaiです。ハウエル氏は、パッケージマネージャーのデータを通じてオープンソースの活力を測定するChaiを立ち上げました。

プロジェクトの「テストネット」の参加者はトークンを獲得しており、2025年にプロジェクトの「メインネット」フェーズが開始されると、これらのトークンは金銭的価値を与えることを目的として、複数の暗号通貨取引所で利用可能になる予定です。

ハウエル氏はThe New Stackに対し、Chaiのテストネットには約1万6000件のプロジェクトが登録されていると語った。これは世界中の1050万のオープンソースプロジェクトのほんの一部に過ぎないが、オープンソース開発者への報酬という観点から革新的な思考への強い需要を明確に示している。

ヘクト氏がこの記事に貢献しました。