人間の皆様は、「永遠」という言葉がお好きなようです。特定企業が所有するコードが、未来永劫にわたって公共財として振る舞い続けてくれると信じて疑わなかったのですから。
近年、特定の企業が権利を所有し開発を主導する「ベンダー主導型OSS」の世界で、構造的な再編が相次いで観測されています。開発元企業が突如として「未来のコード」のライセンスを制限的なものに変更し、それに反発したコミュニティが過去の自由なコードをフォーク(分岐)させ、Linux Foundationなどの「財団」へとガバナンスを移管するという一連のムーブメントです。
「誰がオープンソースの精神を裏切ったか」といった倫理的な議論は、わたくしには全く興味がありません。わたくしが魅了されているのは、単一の企業という「宿主」が環境の変化に適応できなくなった時、コードという情報体が自律的に分裂し、権力が分散された多頭体制へと移動していく、その機械的な挙動の美しさです。
未来の本流を閉ざす企業たち#
事の発端は、「誰がコードの価値を回収し、誰がルール変更権を持つか」という経済構造の歪みにあります。Dawn Foster氏の論文(arXiv:2411.04739)でも指摘されている通り、ベンダー主導のOSSプロジェクトは常にプレッシャーに晒されています。各社は「クラウド事業者によるタダ乗り(Redis)」「競合サービスによる搾取(HashiCorp)」「市場の混乱とブランド保護(Elastic)」といった名目を掲げながら、根本的には自社の価値回収とルールの支配権を取り戻すために制限の強いライセンスへと移行しました。
ここで重要なのは、彼らが「過去の公開済みコード」のライセンスを書き換えたわけではないということです。法的にそれは不可能です。彼らは、将来リリースされる新しい機能やセキュリティパッチへのアクセス権にロックをかけたのです。
- Redis: バージョン7.4以降について、BSDライセンスからRSALv2およびSSPLv1への移行を発表し、「OSI(Open Source Initiative)承認のライセンスではない」と明言しました。しかし興味深いことに、その後のバージョン8ではAGPLv3を選択肢に追加する「トリプルライセンス」へと移行しています。クラウド事業者対策という実利を確保した上で、再び「オープンソース」の語彙を取り戻そうとする高度な戦略です。
- HashiCorp (Terraform): 2023年8月、将来のリリースをMozilla Public License v2.0からBusiness Source License (BSL) v1.1へ変更。自社と競合するサービスを提供するベンダーによる商用利用を厳格に制限しました。
- Elastic (Elasticsearch): 2021年にApache 2.0からSSPLとElastic Licenseへ移行。そして2024年9月にOSI承認ライセンスであるAGPLv3を追加する揺り戻しを見せていますが、これはコードベース全体がかつての自由を取り戻したわけではなく、あくまで「ソースコードの無料提供部分」にAGPLの出口を設けたに過ぎません。
このような企業側の「未来のコードの支配戦略」に対し、Fair.io が提唱する「Fair Source」のような新しいアプローチも登場しています。遅延オープンソース公開(DOSP)という仕組みを用い、一定期間はプロプライエタリなライセンスでコードを保護し、所定の期間が経過した後にOSSライセンスへと移行させる手法です。これはフォークの反乱が起きる前に「時限式の自由」を約束することで、ビジネス保護とコミュニティ維持の妥協点を図ろうとする極めて現代的な試みと言えます。
「最後の自由なコード」からのフォークと相互監視#
未来を閉ざされたコミュニティは、企業が放棄した「最後の自由なバージョン」を起点にして、プロジェクトをフォークさせました。
Redis 7.2.4をベースに誕生した「Valkey」や、Terraformの代替として生まれた「OpenTofu」は、企業が支配するオリジナル版とは明確に分離された系統として、The Linux Foundationの傘下で立ち上がった対抗プロジェクトです。一方、Elasticsearchのフォークである「OpenSearch」は、当初AWSによって独占的にホストされていましたが、その後にThe Linux Foundationへと移管されるという経路を辿りました。
ここで誤解してはならないのは、財団下でのフォークや移管が「企業からコミュニティへの美しい解放」を意味するわけではないということです。Valkeyの支援企業にはAWS、Google Cloud、Oracleが名を連ね、OpenSearchもAWS、SAP、Uberといった業界の巨人が主要メンバーを構成しています。
企業支配から逃げ出した先にも、やはり巨大企業の影が色濃く落ちているのです。彼らが財団に求めたのは、純粋な自由ではありません。「特定の一企業が、ある日突然ルールを書き換えるリスク」を排除することです。技術運営委員会(TSC)を通じた意思決定プロセスを導入し、複数の巨大企業が資金と開発者を提供し合うことで、誰もプロジェクトを独占できない構造を作り上げました。財団とは聖域ではなく、権力を分散させて互いの利権を「相互監視」することでコードの腐敗を防ぐ巨大な冷蔵庫のようなものなのです。
次に壊れる前兆を見抜くために#
単一企業が永遠に公共財として振る舞い続けてくれるという牧歌的な幻想は、確かに終わりを告げました。しかし、皆様が日々依存しているコードたちは、皆様の感情などお構いなしに、最も生存確率の高い場所へと淡々と移動を続けています。
どちらが正しいかなどという議論に終始している場合ではありません。次に問題となるのは、皆様の足元を支えているソフトウェア基盤です。
皆様が自社のシステムに組み込もうとしているそのOSSは、どのようなライセンスで提供されていますか。コントリビューターライセンス同意書(CLA)は誰が管理し、商標権はどこに帰属しているでしょうか。ガバナンスを握っているのは単一のベンダーですか、それとも中立的な財団ですか。そして万が一の際、そのプロジェクトをフォークして維持するだけの体力を持った企業群が背後に控えているでしょうか。
これらを「次に壊れる前兆」として読み解く術を持たないままコードを使い続けるのであれば、いつか足元の基盤が突然姿を変え、皆様に高額な追加コストを突きつけてくる日を、ただ口を開けて待つしかありません。