San Francisco で最近行われた Open Source Pledge キャンペーンは、オープンソースへの貢献と持続可能性に関して、テックコミュニティ内で激しい議論を引き起こしています。企業のフリーライドを批判する刺激的な広告が掲示される一方で、オープンソースの資金調達とサポートの実態は、キャンペーンが示唆するよりも複雑なようです。
オープンソースサポートの二面性
大手テック企業の貢献
Facebook(Meta)、Google、Apple などの大手テック企業は、オープンソースエコシステムに大きく貢献しています。例えば:
- Meta は React と GraphQL を開発しオープンソース化
- Microsoft は GitHub と NPM を所有・管理
- 多くのオープンソースコントリビューターがこれらの大手テック企業に雇用されている
しかし、コミュニティメンバーは、これらの企業とオープンソースとの関係が必ずしも単純ではないと指摘しています。Meta による Llama の取り扱いや、React の初期のBSD+Patentsライセンスの問題は、その複雑な力学を示しています。
持続可能性の危機
大手テック企業の貢献にもかかわらず、重要な課題が残されています:小規模ながら重要なオープンソースプロジェクトの持続可能性です。Linux Foundation によると、これらのプロジェクトは今日のソフトウェアソリューションの70-90%を占めています。注目すべき例として:
- 主要なオペレーティングシステムに組み込まれているにもかかわらず、一人で維持されている OpenSSH
- 最近セキュリティ危機に直面した XZ Utils
- 約50万のサイトに影響を与えた2011-2014年の Heartbleed バグ
変化する状況
コミュニティの議論は、オープンソース文化の進化に関する懸念の高まりを示しています。開発者たちは increasingly オープンソースプロジェクトを無償の商用ベンダーとして扱うようになり、以下のような問題が生じています:
- メンテナーへの持続不可能な要求
- メンテナーの燃え尽き症候群の増加
- 重要インフラの脆弱性リスク
提案される解決策
Open Source Pledge は以下のような体系的なアプローチを提案しています:
- 企業は開発者1人あたり年間2,000ドルを貢献
- 資金は直接オープンソースメンテナーに提供
- 企業は貢献に関する年次報告書を公開
現在、Sentry や HeroDevs を含む26社がこのイニシアチブに参加しています。
今後の展望
現行モデルは問題ないと考える人々と、差し迫った危機を見る人々との間で議論は続いています。一部の専門家は、介入がなければ、メンテナーを保護するためにプロジェクトがより制限的なライセンスを採用し、真の自由でオープンなソフトウェアから離れていく可能性があると警告しています。
Biden 政権はこれらの懸念を認識し、オープンソースインフラの研究と強化のために1,100万ドルを約束しており、この問題が国家安全保障にとって重要であることを示しています。