ハクソク

世界を動かす技術を、日本語で。

Dockerは何になったのか?

122日前原文(tuananh.net)

概要

  • Docker Inc は2026年現在、事業モデルと方向性に苦悩
  • かつての革新技術が インフラ化 し、収益化が困難に
  • Swarm撤退、開発者ツール、AI、セキュリティと戦略転換を繰り返す
  • リーダー交代 と買収観測も浮上
  • 技術は存続するが、会社の将来性は不透明

Docker Incのアイデンティティクライシス

  • Docker Inc はアプリケーションデプロイの革新企業として登場
  • 技術の成功が仇となり、 オープンソース化・コモディティ化 で収益源を喪失
  • 製品がインフラ標準となり、 新たな価値提供の模索 が必要に

Swarmからの撤退

  • Docker Swarm でKubernetesに対抗したが、競争に敗北
  • Swarm売却により、 フルスタック戦略から撤退
  • 独自性のある分野への特化路線へ転換

開発者ツール分野へのシフト

  • 開発者体験向上 に注力し、コアユーザーへの価値強化を目指す
  • 2022年6月、 Atomist買収 でDocker Scoutを獲得
    • ソフトウェアサプライチェーンの可視化とセキュリティ強化
  • AtomicJar買収 でTestcontainersを導入
    • テスト時に本物の依存サービスをコンテナで再現し、 統合テストの信頼性向上

AI分野へのピボット

  • Docker Model Runner でAIモデル実行プラットフォームへ進出
  • Docker Composeが AIエージェント・モデル対応 へ拡張
  • Docker Offload でクラウドGPUによるAIタスク実行を実現
  • Google Cloud、Microsoft Azure、CrewAI、LangGraph、Vercel AI SDKと 提携強化
  • 2025年9月、 MCP Defender買収 でAIセキュリティ分野へ本格参入
    • エージェント型AIインフラの保護・ランタイム脅威検知

セキュアイメージ分野への参入

  • 2025年12月、 Docker Hardened Images を1,000種以上Apache 2.0で無償公開
    • 従来比で 最大95%の脆弱性削減
  • Chainguard の成功が背景にあり、防衛的な動きと考えられる
  • セキュリティ機能の無償化で ビジネスモデルの課題 が浮き彫りに

経営陣交代と買収観測

  • 2025年2月、CEOが Scott Johnston から Don Johnson (元Oracle Cloud創業者)に交代
  • この人事と戦略転換により、大手クラウド企業による 買収観測 が強まる
  • 独立路線よりも 売却準備 の色合いが濃いと業界内で指摘

Dockerの今後

  • Docker技術自体 は現代ソフトウェア開発インフラに不可欠で存続確実
  • ただし、 Docker Inc の独立事業としての将来は不透明
  • リーダー交代、戦略転換、買収観測が重なり、 エグジット戦略 への舵取りの可能性
  • 開発者にとっては大きな影響なし
    • コンテナ技術はオープンソースとして存続
  • ただし、 周辺ツール・サービスのエコシステム には影響が及ぶ可能性

オープンソースのジレンマ

  • 成功しすぎた標準技術 はインフラ化し、直接収益化が困難
  • Docker Incの苦悩は、 オープンソースビジネスの難しさ を象徴
  • 革新がインフラとなった時、企業の生き残り戦略が問われる教訓

Hackerたちの意見

  • さて、DockerVMを発表する時が来たね。100ms未満の超高速ブートタイムで、firecrackerやgvisorの競合になるやつだ。これをいくつかのクラウドプロバイダーに売り込んでみようと思ってる。今のエージェントの波に乗って、クラウドサンドボックス内でエージェントを実行できるDocker Sandboxランナー製品を発表するつもりだ。

https://docs.docker.com/ai/sandboxes/

それとも、CIランナーサービスですか?

Dockerやその類似のソリューションが嫌いなのは、非rootユーザーとしてインストールできないことと、ユーザー間でイメージをデータベースに保存することだよね。mvやcpを使って物を移動させたいのに、別の管理レイヤーを意識しなきゃいけないのは面倒だし、一貫性がなくなる可能性もあるからさ。

https://github.com/containers/podman/blob/main/docs/tutorial...

非rootユーザーとしてインストールできないよ そう、非rootユーザーとしてDockerやPodmanをインストールするのはできないよ。でも、もう少し議論を進めてみて:もしカーネルがcgroupsサポートなしでコンパイルされてたらどうなる?その場合、カーネルを置き換えて再起動するにはrootが必要だよ。rootユーザーは、ソフトウェアのインストールを妨げるために無限にいろんなことができる。rootユーザーは、すでにインストールされているソフトウェアの使用を妨げることもできるし、ログインを妨げることもできる。非rootユーザーがソフトウェアをインストールできないと文句を言う人がいるのが信じられない。もっと合理的な文句は、非rootユーザーがDockerを使っている間にrootになることができるってことだね。この問題はPodmanで解決されてる。

「私がDockerや他のこういうソリューションが嫌いな理由は、非rootユーザーとしてインストールできないから。」rootless [0]オプションもあるけど、ホスト側でいくつかのsysadminの設定が必要になるんだ。これはすべてのコンテナツールにおけるLinuxカーネルの制限で、Dockerの制限じゃないよ。> 「それに、ユーザー間でイメージをデータベースに保存すること。」伝統的なデータベースじゃなくて、コンテンツアドレス可能なファイルシステムのレイヤーで、一般的にはオーバーレイファイルシステムとしてマウントされる。これらのレイヤーはすべて読み取り専用で、複数のイメージ間で再利用できるから、少しのレイヤーが変わるだけで更新が早くなったり、複数のイメージが共通のベースイメージを共有することでディスクスペースを節約できるんだ。> 「mvやcpを使って物を移動させたいし、他の管理レイヤーを意識したくないし、それが不整合な状態になるのも嫌だ。」ホストからコンテナにボリュームをマウントすることはできるけど、これはよくないパターンだね。イメージレイヤーを直接変更するのは避けた方がいいよ、なぜならそれらはイメージ間で共有されているから。そうするとたくさんのセキュリティ問題が出てくるから。[0]: https://docs.docker.com/engine/security/rootless/

rootless Dockerに興味がないなら、サンドボックス機能を改善するためにrunsc(gVisorとも呼ばれる)などの代替ランタイムを考えてみて。https://gvisor.dev/docs/

私の視点から見ると、彼らが収益を上げる企業に対してライセンス構造を変更した時の対応が本当に痛かった。DockerやDocker Desktopのライセンスを取得するのは良いことだと思うけど、そのアプローチで人々の信頼を失ったと思う。私が働いていた2つの場所では、彼らの担当者が会社を「引っかける」ような感じで接触してきた。商業ライセンスの要件変更後にDocker Desktopのバージョンを使っていたら、製品のライセンスを取得しないと訴えるって30日間の通知を送ってきたんだ。普通の「中規模ソフトウェア会社が開発者を細かく管理しない」って基準のせいで、数人が新しいバージョンを使っていて新しいライセンス条件に違反してしまった。彼らは脅し以外のアプローチをあまりしてこなかったから、結局Rancher Desktopに切り替えたよ。ライセンス費用はそれほど高くなかったけど、彼らのアプローチのせいで信頼するのが難しかった。

いつもの「中規模ソフトウェア会社が開発者を細かく管理しない」って基準のせいで、デバイス管理システムとか、ソフトウェアインストールを管理するような製品(WindowsのSCCMとか)はなかったの?それは管理者にとって基本中の基本だよ。

彼らは基本的にPodmanが存在する理由を説明してたね。Podmanがどんどん勢いを増して、Dockerの代わりに使いやすくなっていくのが見えるよ。もしライセンスが変わらなかったら、誰も代替案に大きな努力を注ぐインセンティブがなかっただろうね。ホスティングされたDockerレジストリが最初の収益源になるべきだったし、その後は本当にオープンソースのDockerツールを補完するような、よりクローズドなエンタープライズワークフローソリューションやホスティングサービスを作るべきだったと思う。

だから彼らはOracleになったんだね…

「彼らは製品のライセンスを取得するための30日間の通知を送り、そうしなければ訴えると言った。」これが私が見たことと一致するね。ある日、Docker Desktopがインストールされていないことを確認するためのメールが送られてきたんだ。すごく驚いたよ、だって私たちは「すべてをコンテナ化しよう」という流れの真っ最中だったのに、今はDockerを縮小してるの? まあ、あなたが言うならそれでいいよ。

商業ライセンスの要件変更後のDocker Desktopのバージョンを使っていた場合、製品のライセンスを取得するか、訴訟を起こすと30日間の通知が送られました。具体的に何に反対しているのですか?「DockerとDocker Desktopのライセンスを取得するのは良いことだと思っている」と言っているので、変更自体には反対していないですよね?それなら、何が問題なんですか?30日間の猶予、訴訟を匂わせること、またはそのトーンですか?メッセージを見ていないのでコメントはできませんが、ライセンスが変更されることを受け入れるなら、違反者に製品の使用をやめるか、支払いを始めるようにリマインドするのは何が悪いんですか?それに、数ヶ月前にライセンス変更を発表した記憶があるので、30日間の猶予を与えるのは何が悪いんですか?

Dockerの旅は、製品市場フィットを探しているスタートアップのように見えるが、Dockerはすでに製品市場フィットを持っていた。 それには強く反対だ。コアのDocker技術は素晴らしい製品で、記事にもあるように業界に大きな影響を与えた。でも、彼らはその技術の市場を見つけられなかった。無料でなければ、どの価格帯でも市場がなかったから、PMFはなかったんだ。その技術は、無料でオープンソースだったからこそ、あのように広がったんだよ。

技術全体はsetns()のラッパーだよ。

「問題は、Dockerという技術があまりにも成功したために、Dockerという会社がそれを収益化するのに苦労したことだ。コア製品がコモディティ化されてオープンソースになると、価値を追加する新しい方法を見つける必要がある。」いや、すでにすべてオープンソースだったし、他の人もそれをやっていた。彼らは多くの「普通の」ユーザーが始めやすい形にしただけで、待ちすぎて他の人たちがより良い製品を作った。「Docker Swarmは、Kubernetesとオーケストレーションの分野で競争するためのDockerの試みだった。」いや、そんな意図はなかった。周りにそれを基にインフラやビジネスを構築する人がいるのは全く別の話で、SwarmはKubernetesの競争相手になることを意図していなかった。「もしセキュリティ機能を無料で提供しているなら、何を売っているの?」これが実際に彼らのビジネスにコストをかけることになる。彼らが私たちにしてくれたことには非常に感謝しているけど、自分たちにチャンスを与えなかった。彼らの行動は、非営利団体に近いものだった。私たちにとっては素晴らしいけど、長期的には彼らにとってはあまり良くない。

彼らがオープンソースソフトウェアを収益化する伝統的な方法を拒否したのは、彼らにとって良くなかった。つまり、大企業ユーザーにサポート契約を販売することだ。企業顧客は、Dockerデーモンがrootとして動作することのセキュリティ上の影響を嫌っていて、より良いサンドボックスや管理(cgroups v2)が欲しかったし、自分たちの内部レジストリを運用したかった。Dockerは初期の頃、cgroups v2やデーモンレス/ルートレスの運用を採用することに興味がなくて、みんながDockerhubを公共のインターネットで使うためにお金を払うことを望んでいたから、docker-cliは長い間代替レジストリをサポートしていなかった。彼らは「イデオロギー的」理由からsystemdをあまり好まなかったようで、Dockerとsystemdの間に発生する問題を解決するための努力をあまりしなかった。企業顧客が使いたい製品を作ろうとしなかったし、Red Hatがその機能を実装しようとしたときにパッチを受け入れなかったから、最終的にRed HatはPodmanやQuay、そして企業顧客が求めるツールのエコシステムを自分たちで構築することになった(そしてそれを彼らに販売した)。それはちょっとした自爆だったね。

いや、最初からそういう意図ではなかったよ。そこにインフラやビジネスを構築する人がいるのは全く別の話だけど、SwarmはKubernetesの競争相手になることを意図していたわけじゃない。これは当時のDockerのCTOにとっては驚きだろうね。彼は私の上司に連絡して、私が[クラウド企業]についてツイートしてKubernetesに多額の投資をしていることで問題を起こそうとしてたから。DockerがSwarmについて抱えていた認知的不協和は、Mesos、Kube、Swarmがすべて「勝者」になりそうだったあの時代の彼らの失敗を象徴してる。

彼らの行動はむしろ非営利団体に近いね。私たちには良いけど、長い目で見ると彼らにはあまり良くない。2015年に他の人たちと一緒にオープンコンテナイニシアティブを立ち上げたことを考えると、特に面白いよね。もしDocker「会社」が、VCのお金を使ってオープンソースを資金調達するための長期的な詐欺だったらどうなるんだろう?冗談半分で言ってるけど。

自分の中のswarmのメンタルモデルは「k8sだけど簡単」なんだけど、これって間違ってる?

「いいえ、すべてはすでにオープンソースでした。他の人たちも以前にやっていましたが、彼らは多くの「普通の」ユーザーが始めやすい形にしただけです。それから彼らは待ちすぎて、他の人たちがより良い/自分たちの製品を作りました。」そうだね。低レベルの調整に不安を感じる人たちにとっては、役立つUIの抽象化だったと思う。大きな「革新」は1)ファイルフォーマットと2)(無料の!)レジストリホスティングだった。これが多くのコミュニティの採用を促進したんだ。共有がすごく簡単で、オープンソースに基づいていたからね。Dockerという会社はVCが望んでいたような巨大企業ではないけど、その貢献は今も続いている。たとえ全く別のツールを使っていても、Dockerfileを書いているし、アーティファクトは基本的にDocker Hubと同じように機能するものに保存されている可能性が高い。

Linuxユーザーなら、FTPアカウントを取得してcurlftpfsでローカルにマウントして、SVNやCVSを使うことで、簡単にそんなシステムを自分で構築できるよ。WindowsやMacからは、標準のソフトウェアを使ってそのFTPアカウントにアクセスできるしね。

でも、SwarmはKubernetesの競争相手になることを意図していたわけじゃないよ。君のコメントは元のSwarmプロジェクトについては正確だけど、Swarmモード(後にリリースされ、Dockerに統合された)については少し誤解を招くかも。俺は元のSwarmプロジェクトとSwarmkit(分散ストア/raftバックエンド)に関わっていたけど、後者はKubernetesと競争することを目指していたんだ。確かに、競争を考えると野心的でちょっと妄想じみた戦略だったけど、ユーザーがDockerから離れず、Kubernetesの代わりにSwarmモードを使うように、スムーズで統合された体験を提供することが目標だったんだよ(シンプルなAPIで、デフォルトでセキュア、インストールもDockerだけで済む、etcdや外部のキー・バリューメタデータストアは不要)。10人のチームで、GoogleやRedHat、IBM、Amazonなどに散らばる何百人ものチームと戦うのは限界があるからね。Kubernetesを応援するエバンジェリストや技術的なインフルエンサーがたくさんいたから、その流れを逆転させるのはすごく難しかった。開発者がDockerでアプリをデプロイする革命を起こしても、クラスターオーケストレーションはGoogleの領域だというストーリーは根強かったし、Borgが大規模に使われていたからね。Swarmが失敗した理由はいくつもあるけど(リリースが早すぎてバグが多く、機能もK8sに比べて足りなかったし、K8sの普及に対してタイミングが遅すぎた)、でも「Docker Swarmモード」の目標はKubernetesと競争することだったんだ。

Dockerがやるべきだったのは、最初からDocker Desktopに料金を取ることだと思う。非オープンソースの使用に対して、月5ドルの割引料金でも良かったのに… コンテナストレージも同様で、プライベートコンテナ用の商業提供を早い段階から持っておくべきだった。後からやった時は、まるで rug pull のように感じたし、最初からそれは明らかだったはずなのに。最初はそこがなかったし、すでに多くのクラウドプロバイダーから代替案が出てきて、手遅れだった。クールなアイデアはたくさんあったけど、初期の頃はクールなアイデアに夢中で、成功して長く続くビジネスを作ることにはあまり焦点を当ててなかったと思う。VCの資金や出口戦略に頼らずに成功するビジネスを作ることが重要だったのに。

彼らが明らかに衰退していて、オフィスの半分が空いている時に参加したんだ。ここでのコメントとは逆に、企業向け製品(Docker EE、プライベートレジストリ、オーケストレーション)や非常に大きな営業チームがあったよ。ビジネス価値のないオープンソースのサイドプロジェクトに取り組んでいる才能ある高給のエンジニアもたくさんいた。ただ、運営があまりうまくいっていなかったんだ。小さな企業向けサポート契約を売るために、5億ドルのVCを受け入れるのは無理だよ。

著者によると、Dockerがやってることはすべて彼らの即死のサインで、HNの皆が会社が炎上するのを応援してるみたい。技術はオープンソースで永遠に無料なのに、それが何か問題なの?会社はエンタープライズ機能を収益化しつつ、コアとハブは無料にしてるのも問題?他の人たちと同じようにAIツールを探求してるのがダメなの?それとも停滞してるべきなの?銀行の人たちだけのプレミアム機能にするのではなく、ハードンイメージを無料にしたのも問題?SLAを収益化するのが問題なの?DockerはまだOrbstackやPodmanなどが使ってるランタイムを維持してるし、すべてのクラウドプロバイダーもそれを使ってるのに、同時にDockerは深く無関係でお金を稼いではいけないってどういうこと?HNの私たちが高給のテックジョブを持って、彼らの動きについてあれこれ考えるのはどうなの?

DockerはまだOrbstackやPodmanが使ってるランタイムを維持してる Podman?Podmanは基本的にすべてを再実装したみたいだね。どのランタイムのことを言ってるの?

実際には、RancherやContainerd、Podmanは、リアルなDockerとやり取りすることを期待しているツールのための互換レイヤーを提供する以外はDockerに依存してないよ。

上の意見にはかなり同意だけど、こういうこともあるよね。> 「Dockerはorbstackやpodmanなどが使っているランタイムをまだ維持していて、クラウドプロバイダーもそれを使っている。」これについては確認が必要だな。runcはDockerからOCIに寄付されたのが前の話だし、containerdはDockerのコードやアイデアからCNCFの下で作られたものだよ。podmanはRedHatのコンテナスタックに乗っかっていて、独自のコードベースがある。Docker自体はruncとcontainerdを使っていて、ほとんどのKubernetesのデプロイもそうだね。これらのツールの多くはDockerエンジンを使わずにcontainerdに直接アクセスしてる。

上のレスポンダントたちへ - 君たちが言ってることは正しい - それにはニュアンスが欠けてたね。containerdやmobyのメンテナリストを見てみて、他にもたくさん使われてるし、そこにはいくつかのDockerの社員もいるよ。彼らの関与が他の会社と比べてどれくらいか、またDockerからその作業を許可されているかは確認してないけど、私の知る限り、これらのプロジェクトはOCIから生まれて、Dockerが主要な支援者の一つだったんだ。

技術はオープンソースで永遠に無料だって、それがどうかしたの?企業向け機能を収益化しつつ、コアとハブは無料にしているのも問題?Docker Desktopは、他のことと同様にオープンソースじゃなくて無料でもないよ。オープンコアは、ソフトウェアの自由を大切にする人たちが関わるものじゃない。オープンソースのコスプレをするプロプライエタリソフトウェアメーカーがやることだよ。

こんにちは!私はDockerの創設者です。2008年に(Dotcloudという名前で)始めて、2018年に辞めました。何でも聞いてください!

振り返ってみて、何を違う風にやっていたらよかったと思いますか?

Podmanについてどう思いますか?

こんにちは!ここでAMAを提供してくれてありがとう。特に質問はないけど、Dockerを開発していた時の一般的なストーリーや、それを基にビジネスを構築する経験、そしてDockerを離れた今の生活について聞いてみたいです。よろしくお願いします!

Docker, Inc.が今最も重要にすべきことは何ですか?

Daggerの次はどうなるの?新しい機能とかある?

ねえ!Daggerのために、Bagsのコインを通じて資金提供された暗号通貨の寄付を受け入れることを考えてみない?

Dockerを作る前にSolarisゾーンについて知ってた?

コモンズが安いのは良いことだよね。もしすべての電気機器が電気に関する特許でカバーされていて、しかもそれが全部一つの会社のものだったら、今頃どうなってたんだろう。

これは設定DSLのための設定DSL(OSファイル)だね。DockerはAIラッパーとあまり変わらないよ。あの巨大な企業機械は、設定スクリプトを出荷するために何になろうとしてたんだろう?Dockerが人気になる前のチームは、オリジナルのコンテナを使って、ユーザーアカウントを設定して、ユーザーごとにネームスペースやcgroupsを設定してたんだ。Dockerはソフトウェア業界の問題を完璧に表してるよ。実際のユーティリティじゃなくて、「ラインが上がる」ことを追い求めて既存のソフトウェアを複製するソフトウェアなんだ。新しいユーティリティはなくて、システム管理の作業を行うための異なるセマンティクスがあるだけ。開発者たちはシステム管理を学びたくなかったから、結局はメタDocker駆動のシステム管理を学ぶことになったんだよね。

私たちは本番環境でSwarmを使ってて、すごく気に入ってるよ。K8sは、使ってるほとんどのショップにとっては過剰すぎると思うな。