世界を動かす技術を、日本語で。

公共インフラのようにオープンソースに資金を提供する

2025年8月14日原文(dri.es)

概要

  • Open Source は公共インフラとして政府投資が必要
  • ボランティア、商業、政府支援の 三段階進化論 を提唱
  • 世界の重要なデジタル基盤の多くが Open Source 依存
  • 公共サービスの安定性・安全保障の観点から 政府の積極的貢献 が不可欠
  • 持続的な資金調達・政策改善・貢献促進策の提案

政府サービスのデジタル基盤保護とOpen Sourceの公共インフラ化

  • Open Source を公共インフラと見なし、政府による投資の必要性
  • 15年前に提唱した三段階進化論: ボランティア開始→商業支援→政府支援
  • 歴史的にも多くの公共財が同様の進化を遂げてきた事例
  • Open Collectiveなどのプラットフォームによる資金調達の透明化
  • 現在、 Open Source は政府サービスや国家安全保障、選挙、医療システムなどの基盤

Open Source依存のリスクと経済的影響

  • 2024年Harvard Business School調査:主要 Open Source ソフトの代替コストは 8.8兆ドル
  • 世界のデジタルインフラの96%が、わずか5%の貢献者に依存
  • 保守やセキュリティ対応、ユーザビリティ維持には 安定的な資金 が不可欠
  • 貢献者の燃え尽きや離脱によるインフラ脆弱化リスク
  • 持続可能性には 資金調達、ガバナンス、後継者計画 などの再考が必要

デジタル主権と政府の戦略的転換

  • 地政学的緊張や政策不安定化により、 外国製プロプライエタリソフト依存のリスク が顕在化
  • デンマークなどが Open Source 採用を国家戦略に位置付け、主権・説明責任・レジリエンスを重視
  • 欧州各国や都市も同様の流れ
  • これはIT選択ではなく、 国家安全保障と公共サービス継続性の確保 という戦略的判断

消費から貢献への転換と調達改革

  • 多くの政府機関は Open Source を利用するが貢献は少ない現状
  • 調達慣行がベンダー契約偏重で「貢献する企業」が不利になる構造
  • 利用と貢献のミスマッチ がプロジェクトの持続性を損なう要因
  • 政府は消費者から 貢献者 へ転換する必要性
  • デジタルインフラも道路や橋と同様の 投資対象

Drupal事例に見る依存と貢献の不均衡

  • 25年にわたりDrupalを牽引、欧州委員会やフランス、オーストラリア政府もDrupalを標準採用
  • しかし大多数の公共機関は、 開発や保守への貢献が極めて少ない
  • 少数のメンテナや企業に過度な負担が集中
  • 法的には問題ないが、 サービス安定性のリスク増大
  • 調達や政策次第で公共機関の 積極的貢献 を促進可能

政府によるOpen Source支援の潮流

  • 国連やEUなど、国際機関も Open Source投資 を推進
  • 2020年国連の「デジタル協力ロードマップ」、2025年の「UN Open Source Principles」
  • EUサイバー・レジリエンス法でOSS管理者を「経済アクター」と認定
  • ドイツのSovereign Tech Agencyによる2600万ユーロ超の直接投資
  • 各国政府・公共機関が Open Source Program Office(OSPO) 設立
    • 欧州委員会のEC OSPOや米国CMS、USDSなど
    • ブラジルのFree Software Portalによる政府間連携

公共投資としての費用対効果と資金規模

  • 世界上位100カ国が年間20万ドルずつ拠出すれば、 2000万ドル規模の予算
  • これは高速道路10マイルの維持費程度
  • ベルギーでは道路維持に年間10億ユーロ以上、 Open Source へのわずかな投資で社会的利益
  • 公共インフラとしての 費用対効果の高さ

政府ができる具体的支援策

  • 重要 Open Source プロジェクトの健康状態を定期的に評価
    • セキュリティ問題の対応日数、アクティブメンテナ数、依存部品の最新化などの目標設定
    • 遅れが出た場合は 資金援助や人材派遣 でサポート
  • 複数年にわたる 長期資金コミットメント
    • 技術的負債解消や大規模アップデート、安定した人材確保
  • 政府契約での 貢献要件化
    • ベンダーの貢献実績も評価基準とし、コーディング・ドキュメント・設計・資金援助などの形で還元
  • Public Money, Public Code」政策の採用
    • 公費で開発されたソフトは原則Open Source化
    • スイス連邦のEMBAG法が好例
  • 直接資金援助モデル の拡大
    • ドイツのSovereign Tech Agencyの成功事例を他国も追随

(この先、具体的な支援モデルの拡大や各国の事例など詳細が続く場合は、次のセクションタイトルで整理します)

Hackerたちの意見

みんなが気づいてないかもしれないけど、著者はDrupalを作ったDries Buytaertだよ。

一度は成功したPHPベースのCMSが、内部抗争やクソコード、そしてその支持者たちの過剰なドラッグ使用に屈したってこと?

Amazonがプライムみたいに公共インフラに資金を提供する方法を見つける方が、逆のことをするよりずっとワクワクするよ。実際、学術的なオープンソースは最も近い代替手段だけど、あまり成果を上げてないし、実際に機能しているオープンソースはほとんどが企業スポンサーによるものだよ。追記:この記事はオープンソースの消費と貢献を対比させて始まるんだけど、ある意味、後で記事が認めているように、政府がフリーソフトウェアを利用することにもっと関心がある。ロックインを避けるための中立的なプラットフォームとして、納税者のためにもね。さらに、統合のためのオープンな基盤を提供し、希望する人がフリーソフトウェアを使えるようにすること(例えば、iOSやAndroidに縛られないように)。それだけでも、彼らが貢献できる最大の方法の一つだと思う。実際のコードの貢献は、そうすれば自然に出てくるだろうね。

Amazonがプライムみたいに公共インフラに資金を提供する これがどういう意味かよくわからないんだけど?

一般的に、学術的なオープンソースに取り組んでいる人たちは他のインセンティブ(学位、研究など)があって、経験が浅いことが多いよね。もしそれが主な機能で、教育プログラムとは独立してスタッフが配置されていたら、うまくいくし、実際の学生にとって素晴らしい教育ツールになると思う。

なんで学術的なオープンソースが最も近い代替手段だと思うのか、よくわからないな。この記事は学術界については言及してないけど、政府が運営する公共財(道路や消防署など)については明確に触れてるよね。そういうものを見ていく方が、政府資金によるFOSSがどんなものになるかを理解するのにずっと役立つと思う。

それだけでも彼らが貢献できる大きな方法の一つだよ。実際のコードの貢献は自然に来るはず。記事ではこれが起こっていないと主張してるけど、 > 調達の慣行が問題を悪化させることが多い。契約は通常、最低入札者や大手の有名ITベンダーに与えられることが多く、オープンソースの専門知識や貢献実績がある企業には行かない。オープンソースプロジェクトを維持するのを手助けしている企業は、何も返さない企業に価格を下げられることが多い。これが最終的に、政府が頼っているオープンソースプロジェクトを弱体化させる競争を生んでいる。 > 欧州委員会は100以上のDrupalサイトを運営していて、フランスは1000以上のDrupalサイトを運営しているし、オーストラリア政府はDrupalを国家デジタルプラットフォームとして標準化している。それでも、これだけ広く使われているにもかかわらず、これらの機関のほとんどはDrupalの開発やメンテナンスにほとんど貢献していないんだ。

オープンソースのインフラには資金が必要だってことには同意するよ。まず、オープンソースの責任が誰にあるのかについての考え方を変える必要があると思う。新しい脆弱性が出てくると(例えば、xz-utilsの問題やlog4jのシェル)、人々はすぐにメンテナを責めるけど、企業がその脆弱性に責任を持つべきじゃない?今のところ、企業はオープンソースのコードを他人のものとして扱ってるから、監査したり、メンテナンスしたり、資金を提供したりしないんだよね。これは明らかに間違ってるし、OSSライセンスにも反映されていて、コードは消費者の責任だって書いてあるよ。

EUのCRA法がそれを解決することになるよ。企業は、自社が販売する製品に含まれるオープンソースコードに責任を持つことになるんだ。

公共インフラに資金を提供したいと思っている人はほとんどいないよ。自分たちが使う電気や飲む水のためですらね。ましてや、隣人や町の反対側の人、あるいは国のどこかの人たちのための電気や水のためには、全然資金を出したくないと思ってるんじゃないかな。

そうだよね、「一般の人」って誰だと思ってるの?ほとんどの人は働きやすい社会が好きだし、その大部分は信頼できるインフラにかかってるよ。

これが俺の考えだった。「...公共インフラのようなもの」は、資金不足と無視を意味してるよね。

Hacker Newsで議論の続きを見る