ハクソク

世界を動かす技術を、日本語で。

公共インフラのようにオープンソースに資金を提供する

285日前原文(dri.es)

概要

  • Open Source は公共インフラとして政府投資が必要
  • ボランティア、商業、政府支援の 三段階進化論 を提唱
  • 世界の重要なデジタル基盤の多くが Open Source 依存
  • 公共サービスの安定性・安全保障の観点から 政府の積極的貢献 が不可欠
  • 持続的な資金調達・政策改善・貢献促進策の提案

政府サービスのデジタル基盤保護とOpen Sourceの公共インフラ化

  • Open Source を公共インフラと見なし、政府による投資の必要性
  • 15年前に提唱した三段階進化論: ボランティア開始→商業支援→政府支援
  • 歴史的にも多くの公共財が同様の進化を遂げてきた事例
  • Open Collectiveなどのプラットフォームによる資金調達の透明化
  • 現在、 Open Source は政府サービスや国家安全保障、選挙、医療システムなどの基盤

Open Source依存のリスクと経済的影響

  • 2024年Harvard Business School調査:主要 Open Source ソフトの代替コストは 8.8兆ドル
  • 世界のデジタルインフラの96%が、わずか5%の貢献者に依存
  • 保守やセキュリティ対応、ユーザビリティ維持には 安定的な資金 が不可欠
  • 貢献者の燃え尽きや離脱によるインフラ脆弱化リスク
  • 持続可能性には 資金調達、ガバナンス、後継者計画 などの再考が必要

デジタル主権と政府の戦略的転換

  • 地政学的緊張や政策不安定化により、 外国製プロプライエタリソフト依存のリスク が顕在化
  • デンマークなどが Open Source 採用を国家戦略に位置付け、主権・説明責任・レジリエンスを重視
  • 欧州各国や都市も同様の流れ
  • これはIT選択ではなく、 国家安全保障と公共サービス継続性の確保 という戦略的判断

消費から貢献への転換と調達改革

  • 多くの政府機関は Open Source を利用するが貢献は少ない現状
  • 調達慣行がベンダー契約偏重で「貢献する企業」が不利になる構造
  • 利用と貢献のミスマッチ がプロジェクトの持続性を損なう要因
  • 政府は消費者から 貢献者 へ転換する必要性
  • デジタルインフラも道路や橋と同様の 投資対象

Drupal事例に見る依存と貢献の不均衡

  • 25年にわたりDrupalを牽引、欧州委員会やフランス、オーストラリア政府もDrupalを標準採用
  • しかし大多数の公共機関は、 開発や保守への貢献が極めて少ない
  • 少数のメンテナや企業に過度な負担が集中
  • 法的には問題ないが、 サービス安定性のリスク増大
  • 調達や政策次第で公共機関の 積極的貢献 を促進可能

政府によるOpen Source支援の潮流

  • 国連やEUなど、国際機関も Open Source投資 を推進
  • 2020年国連の「デジタル協力ロードマップ」、2025年の「UN Open Source Principles」
  • EUサイバー・レジリエンス法でOSS管理者を「経済アクター」と認定
  • ドイツのSovereign Tech Agencyによる2600万ユーロ超の直接投資
  • 各国政府・公共機関が Open Source Program Office(OSPO) 設立
    • 欧州委員会のEC OSPOや米国CMS、USDSなど
    • ブラジルのFree Software Portalによる政府間連携

公共投資としての費用対効果と資金規模

  • 世界上位100カ国が年間20万ドルずつ拠出すれば、 2000万ドル規模の予算
  • これは高速道路10マイルの維持費程度
  • ベルギーでは道路維持に年間10億ユーロ以上、 Open Source へのわずかな投資で社会的利益
  • 公共インフラとしての 費用対効果の高さ

政府ができる具体的支援策

  • 重要 Open Source プロジェクトの健康状態を定期的に評価
    • セキュリティ問題の対応日数、アクティブメンテナ数、依存部品の最新化などの目標設定
    • 遅れが出た場合は 資金援助や人材派遣 でサポート
  • 複数年にわたる 長期資金コミットメント
    • 技術的負債解消や大規模アップデート、安定した人材確保
  • 政府契約での 貢献要件化
    • ベンダーの貢献実績も評価基準とし、コーディング・ドキュメント・設計・資金援助などの形で還元
  • Public Money, Public Code」政策の採用
    • 公費で開発されたソフトは原則Open Source化
    • スイス連邦のEMBAG法が好例
  • 直接資金援助モデル の拡大
    • ドイツのSovereign Tech Agencyの成功事例を他国も追随

(この先、具体的な支援モデルの拡大や各国の事例など詳細が続く場合は、次のセクションタイトルで整理します)

Hackerたちの意見

みんなが気づいてないかもしれないけど、著者はDrupalを作ったDries Buytaertだよ。

一度は成功したPHPベースのCMSが、内部抗争やクソコード、そしてその支持者たちの過剰なドラッグ使用に屈したってこと?

Amazonがプライムみたいに公共インフラに資金を提供する方法を見つける方が、逆のことをするよりずっとワクワクするよ。実際、学術的なオープンソースは最も近い代替手段だけど、あまり成果を上げてないし、実際に機能しているオープンソースはほとんどが企業スポンサーによるものだよ。追記:この記事はオープンソースの消費と貢献を対比させて始まるんだけど、ある意味、後で記事が認めているように、政府がフリーソフトウェアを利用することにもっと関心がある。ロックインを避けるための中立的なプラットフォームとして、納税者のためにもね。さらに、統合のためのオープンな基盤を提供し、希望する人がフリーソフトウェアを使えるようにすること(例えば、iOSやAndroidに縛られないように)。それだけでも、彼らが貢献できる最大の方法の一つだと思う。実際のコードの貢献は、そうすれば自然に出てくるだろうね。

Amazonがプライムみたいに公共インフラに資金を提供する これがどういう意味かよくわからないんだけど?

一般的に、学術的なオープンソースに取り組んでいる人たちは他のインセンティブ(学位、研究など)があって、経験が浅いことが多いよね。もしそれが主な機能で、教育プログラムとは独立してスタッフが配置されていたら、うまくいくし、実際の学生にとって素晴らしい教育ツールになると思う。

なんで学術的なオープンソースが最も近い代替手段だと思うのか、よくわからないな。この記事は学術界については言及してないけど、政府が運営する公共財(道路や消防署など)については明確に触れてるよね。そういうものを見ていく方が、政府資金によるFOSSがどんなものになるかを理解するのにずっと役立つと思う。

それだけでも彼らが貢献できる大きな方法の一つだよ。実際のコードの貢献は自然に来るはず。記事ではこれが起こっていないと主張してるけど、 > 調達の慣行が問題を悪化させることが多い。契約は通常、最低入札者や大手の有名ITベンダーに与えられることが多く、オープンソースの専門知識や貢献実績がある企業には行かない。オープンソースプロジェクトを維持するのを手助けしている企業は、何も返さない企業に価格を下げられることが多い。これが最終的に、政府が頼っているオープンソースプロジェクトを弱体化させる競争を生んでいる。 > 欧州委員会は100以上のDrupalサイトを運営していて、フランスは1000以上のDrupalサイトを運営しているし、オーストラリア政府はDrupalを国家デジタルプラットフォームとして標準化している。それでも、これだけ広く使われているにもかかわらず、これらの機関のほとんどはDrupalの開発やメンテナンスにほとんど貢献していないんだ。

オープンソースのインフラには資金が必要だってことには同意するよ。まず、オープンソースの責任が誰にあるのかについての考え方を変える必要があると思う。新しい脆弱性が出てくると(例えば、xz-utilsの問題やlog4jのシェル)、人々はすぐにメンテナを責めるけど、企業がその脆弱性に責任を持つべきじゃない?今のところ、企業はオープンソースのコードを他人のものとして扱ってるから、監査したり、メンテナンスしたり、資金を提供したりしないんだよね。これは明らかに間違ってるし、OSSライセンスにも反映されていて、コードは消費者の責任だって書いてあるよ。

EUのCRA法がそれを解決することになるよ。企業は、自社が販売する製品に含まれるオープンソースコードに責任を持つことになるんだ。

公共インフラに資金を提供したいと思っている人はほとんどいないよ。自分たちが使う電気や飲む水のためですらね。ましてや、隣人や町の反対側の人、あるいは国のどこかの人たちのための電気や水のためには、全然資金を出したくないと思ってるんじゃないかな。

そうだよね、「一般の人」って誰だと思ってるの?ほとんどの人は働きやすい社会が好きだし、その大部分は信頼できるインフラにかかってるよ。

これが俺の考えだった。「...公共インフラのようなもの」は、資金不足と無視を意味してるよね。

オープンソースの資金調達に対する希望はもう諦めたよ。俺のオープンソースパッケージは、PackagistからダウンロードされるPHPコードの約1.2%を占めてるけど、商業的な取り組みがない限り、実現するとは思えない。注目されてる企業の開発者がフォロワーを集めて、ある程度の資金を得ることはできるけど、大多数はそれに対してあまり関心を持ってないんだよね。結局、オープンソースのメンテナは自分たちのコードを無料で提供するほどバカじゃないから、誰が悪いのかって話だよ。ちょっと悲観的すぎる見方かもしれないけど、歴史的に否定されたことはない見解だね。

MITは現行のエコシステムを支えることに熱心だよね。企業は「必要な時は俺のコード、壊れたらお前のコード」って言うし、開発者はその細かいところを後から読むことになる。露出が価値があると思ってるからね。GPLやAGPLはそれに対抗する効果があるけど、企業は「コードは共同作業で、やったことを共有しなきゃいけない」って言われるのが怖いんだ。だから、俺は自分のために書いたコードのほとんどを共有してるし、ライセンスは(A)GPLv3を厳格に使ってる。企業が何をするかとか、無視するかもしれない富には興味ない。俺の信念は売れないからね。責任を持つことは株主にとって価値を生まない。無責任に振る舞って、みんなを無視しながらビジネスをすることが価値を生むんだ。気を散らさないで。お金の話だから。

無料でコードを渡すなんてバカだよね。プロの開発者はそんなにバカじゃないよ。問題なのは、学生や、もっと広い意味での雇用が不安定な人たちが、自分の名前を売るためにコードを書くってこと。これは完全に非合理的ではないけどね。

EUにはこういう前例があるよね。例えば、VLCメディアプレーヤーのバグバウンティプログラムをスポンサーしてたし、他のいくつかのオープンソースプロジェクトでもそうだった。

完全に同意するよ。20年前に、オープンソースを支援するためにDriesにDrupal.comのドメインを無料で渡したんだ。最近はMrBeast.orgのドメインをBeast Philanthropyに譲った。でも、オープンソースよりも大事なのは自由だと思ってる。最近、ファシズムの台頭に立ち向かうためにantifascist.orgのドメインを取得した。これは愛する人々を守るための情報を共有するウェブサイトになる予定で、みんなが貢献できるオープンソースになるよ。手伝いたい人は大歓迎だから、メールかウェブサイトのコンタクトフォームから連絡してね。

言い忘れてたけど、宝くじに当たった!最近のパワーボールで2等賞の5万ドルを当てたんだ。それを新しい反ファシズム財団に寄付することにした。俺は金持ちじゃない。このお金は俺の人生に大きな影響を与えるかもしれないけど、他の人を助けたいから、自由のために戦うっていう気持ちを示したいんだ。25年間オープンドメインを運営して、オープンソースに数百万ドル相当のドメインを無料で提供してきた。ファシズムの台頭に立ち向かうために、そのプロジェクトを終わらせるよ。どんな助けや批判も歓迎するよ。https://Antifascist.org

ファシズムの台頭に立ち向かう。どこで?

イギリスの国民保健サービスのオープンソースプロジェクトをリードしてるよ。具体的にはNHSウェールズのデジタルヘルスとケアのためにね。イギリスはオープンソースに大きく投資していて、その重要性について広く発信しているんだ。https://www.england.nhs.uk/digitaltechnology/open-source/ 技術的に興味があれば、今、イギリスのNHSデザインシステムをNunjucksから他の実装に移植してるところで、バニラHTML、CSS、TypeScript、そして個人的にお気に入りのSvelte Tailwind Daisy UIに取り組んでる。Claude Codeが今それを進めてるよ。https://github.com/joelparkerhenderson/public-good-design-sy... AMAもやってるし、採用もしてるから、気軽にメッセージしてね。

フランス政府がやってるDSFR、Design System FRに似てるね。Reactの実装はこちら: https://github.com/codegouvfr/react-dsfr 公式サイトはこちら: https://www.systeme-de-design.gouv.fr/version-courante/fr

イギリスには、ソブリンテックファンドやNLnet財団のようなFOSS資金プログラムはあるのかな? https://www.sovereign.tech/ https://nlnet.nl/

かなり包括的で良いブログ記事だね。ちょっと新しすぎて入っていないかもしれないけど、ドイツのSTF(記事に出てきたやつ)の学びをEUレベルに拡張する提案があるんだ。次の予算サイクル(2028-2035)に向けてね。https://eu-stf.openforumeurope.org/

まだ公的資金で運営されるクラウドがないことにちょっと驚いてる。大学や研究所に所属している場合に限って利用できるだけだし(それでも各自で色々やってて、重複が多い)。これらの分散型オープンソースプロジェクト(例えばgridcoin.usやgolem.network、akash.network)は、公共/民間のインセンティブシステムがあればもっと面白くなると思う。少しのコストで実験できる有限の計算リソースを提供するのもいいかも。他の人は寄付したり、未使用の計算リソースを提供するインセンティブがあるし。未使用や活用されていないリソースがたくさんあるから、それを利用できるようにして、参入障壁をさらに下げることができれば素晴らしいよね。それに、色んな分野が交差する面白い問題だと思う。