概要
- The Register の記事が、ロシア人開発者のOSS利用を問題視
- OSSの多くが 個人開発者 によって支えられている現実
- 国籍 よりも、個人メンテナーのリソース不足が本質的リスク
- 人気パッケージも 半数近くが一人 で維持
- 問題解決策は 個人攻撃や国籍差別ではない ことの強調
オープンソースの現実とThe Register記事への批判
- The Register が、米国防総省がロシア人開発者のユーティリティを利用していると報道
- OSS開発者が 不当に攻撃される 事態への憤り
- 国籍や個人を理由にOSSを批判することの 不当性 を指摘
- 世界を支えるソフトウェアの多くが 「たった一人の開発者」 によるもの
- ecosyste.ms というプロジェクトがOSSのメンテナー状況を可視化
- 1,180万件のOSSプロジェクトを追跡
- 約700万件が 一人 によるメンテナンス
- 400万件はメンテナー人数不明、実際は「一人」がさらに多い可能性
オープンソース維持の実態
- 複数メンテナーのプロジェクトも存在するが ごく一部
- 「重要なOSSは複数人が管理しているはず」との 先入観 の否定
- NPMエコシステムのデータで説明
- NPMでも 単独メンテナー が多数派
- 月間100万ダウンロード以上の人気パッケージでも 約半数が一人運営
- ダウンロード数を増やしても、1人メンテナーが消えるのは 極端な上位だけ
OSSリスクの本質
- OSSのリスクは「 どこの国の誰が作ったか」ではなく
- 一人で多くを支えるメンテナー の
- リソース不足
- 過重労働
- 適切な報酬の欠如
- OSS全体の価値は 8.8兆ドル (Harvard試算)
- しかし、その大半が 個人の善意と努力 に依存
社会・メディアへの提言
- 国籍や個人を攻撃する報道は 有害
- 本当に議論すべきは「 単独メンテナーの脆弱性」
- OSSサプライチェーンのリスクは
- 国籍差別ではなく
- 構造的なリソース不足
- 単独メンテナーを悪者扱いするのは 間違い
- 解決策は簡単ではないが
- 個人攻撃や差別的報道は 絶対に解決にならない
- Podcast「Hobbyist Maintainers」でも議論
- 難題だが、 正しい問題設定 が重要
まとめ
- OSSを支えるのは 一人一人の開発者
- 国籍や個人攻撃ではなく、 構造的支援 が必要
- 本質的リスクは「 過小評価される個人メンテナー」
- 報道や利用者は、 OSSの現実 を正しく理解する姿勢が求められる