世界を動かす技術を、日本語で。

Dockerは何になったのか?

2026年1月23日原文(tuananh.net)

概要

  • Docker Inc は2026年現在、事業モデルと方向性に苦悩
  • かつての革新技術が インフラ化 し、収益化が困難に
  • Swarm撤退、開発者ツール、AI、セキュリティと戦略転換を繰り返す
  • リーダー交代 と買収観測も浮上
  • 技術は存続するが、会社の将来性は不透明

Docker Incのアイデンティティクライシス

  • Docker Inc はアプリケーションデプロイの革新企業として登場
  • 技術の成功が仇となり、 オープンソース化・コモディティ化 で収益源を喪失
  • 製品がインフラ標準となり、 新たな価値提供の模索 が必要に

Swarmからの撤退

  • Docker Swarm でKubernetesに対抗したが、競争に敗北
  • Swarm売却により、 フルスタック戦略から撤退
  • 独自性のある分野への特化路線へ転換

開発者ツール分野へのシフト

  • 開発者体験向上 に注力し、コアユーザーへの価値強化を目指す
  • 2022年6月、 Atomist買収 でDocker Scoutを獲得
    • ソフトウェアサプライチェーンの可視化とセキュリティ強化
  • AtomicJar買収 でTestcontainersを導入
    • テスト時に本物の依存サービスをコンテナで再現し、 統合テストの信頼性向上

AI分野へのピボット

  • Docker Model Runner でAIモデル実行プラットフォームへ進出
  • Docker Composeが AIエージェント・モデル対応 へ拡張
  • Docker Offload でクラウドGPUによるAIタスク実行を実現
  • Google Cloud、Microsoft Azure、CrewAI、LangGraph、Vercel AI SDKと 提携強化
  • 2025年9月、 MCP Defender買収 でAIセキュリティ分野へ本格参入
    • エージェント型AIインフラの保護・ランタイム脅威検知

セキュアイメージ分野への参入

  • 2025年12月、 Docker Hardened Images を1,000種以上Apache 2.0で無償公開
    • 従来比で 最大95%の脆弱性削減
  • Chainguard の成功が背景にあり、防衛的な動きと考えられる
  • セキュリティ機能の無償化で ビジネスモデルの課題 が浮き彫りに

経営陣交代と買収観測

  • 2025年2月、CEOが Scott Johnston から Don Johnson (元Oracle Cloud創業者)に交代
  • この人事と戦略転換により、大手クラウド企業による 買収観測 が強まる
  • 独立路線よりも 売却準備 の色合いが濃いと業界内で指摘

Dockerの今後

  • Docker技術自体 は現代ソフトウェア開発インフラに不可欠で存続確実
  • ただし、 Docker Inc の独立事業としての将来は不透明
  • リーダー交代、戦略転換、買収観測が重なり、 エグジット戦略 への舵取りの可能性
  • 開発者にとっては大きな影響なし
    • コンテナ技術はオープンソースとして存続
  • ただし、 周辺ツール・サービスのエコシステム には影響が及ぶ可能性

オープンソースのジレンマ

  • 成功しすぎた標準技術 はインフラ化し、直接収益化が困難
  • Docker Incの苦悩は、 オープンソースビジネスの難しさ を象徴
  • 革新がインフラとなった時、企業の生き残り戦略が問われる教訓

Hackerたちの意見

  • さて、DockerVMを発表する時が来たね。100ms未満の超高速ブートタイムで、firecrackerやgvisorの競合になるやつだ。これをいくつかのクラウドプロバイダーに売り込んでみようと思ってる。今のエージェントの波に乗って、クラウドサンドボックス内でエージェントを実行できるDocker Sandboxランナー製品を発表するつもりだ。

https://docs.docker.com/ai/sandboxes/

それとも、CIランナーサービスですか?

Dockerやその類似のソリューションが嫌いなのは、非rootユーザーとしてインストールできないことと、ユーザー間でイメージをデータベースに保存することだよね。mvやcpを使って物を移動させたいのに、別の管理レイヤーを意識しなきゃいけないのは面倒だし、一貫性がなくなる可能性もあるからさ。

https://github.com/containers/podman/blob/main/docs/tutorial...

非rootユーザーとしてインストールできないよ そう、非rootユーザーとしてDockerやPodmanをインストールするのはできないよ。でも、もう少し議論を進めてみて:もしカーネルがcgroupsサポートなしでコンパイルされてたらどうなる?その場合、カーネルを置き換えて再起動するにはrootが必要だよ。rootユーザーは、ソフトウェアのインストールを妨げるために無限にいろんなことができる。rootユーザーは、すでにインストールされているソフトウェアの使用を妨げることもできるし、ログインを妨げることもできる。非rootユーザーがソフトウェアをインストールできないと文句を言う人がいるのが信じられない。もっと合理的な文句は、非rootユーザーがDockerを使っている間にrootになることができるってことだね。この問題はPodmanで解決されてる。

「私がDockerや他のこういうソリューションが嫌いな理由は、非rootユーザーとしてインストールできないから。」rootless [0]オプションもあるけど、ホスト側でいくつかのsysadminの設定が必要になるんだ。これはすべてのコンテナツールにおけるLinuxカーネルの制限で、Dockerの制限じゃないよ。> 「それに、ユーザー間でイメージをデータベースに保存すること。」伝統的なデータベースじゃなくて、コンテンツアドレス可能なファイルシステムのレイヤーで、一般的にはオーバーレイファイルシステムとしてマウントされる。これらのレイヤーはすべて読み取り専用で、複数のイメージ間で再利用できるから、少しのレイヤーが変わるだけで更新が早くなったり、複数のイメージが共通のベースイメージを共有することでディスクスペースを節約できるんだ。> 「mvやcpを使って物を移動させたいし、他の管理レイヤーを意識したくないし、それが不整合な状態になるのも嫌だ。」ホストからコンテナにボリュームをマウントすることはできるけど、これはよくないパターンだね。イメージレイヤーを直接変更するのは避けた方がいいよ、なぜならそれらはイメージ間で共有されているから。そうするとたくさんのセキュリティ問題が出てくるから。[0]: https://docs.docker.com/engine/security/rootless/

rootless Dockerに興味がないなら、サンドボックス機能を改善するためにrunsc(gVisorとも呼ばれる)などの代替ランタイムを考えてみて。https://gvisor.dev/docs/

私の視点から見ると、彼らが収益を上げる企業に対してライセンス構造を変更した時の対応が本当に痛かった。DockerやDocker Desktopのライセンスを取得するのは良いことだと思うけど、そのアプローチで人々の信頼を失ったと思う。私が働いていた2つの場所では、彼らの担当者が会社を「引っかける」ような感じで接触してきた。商業ライセンスの要件変更後にDocker Desktopのバージョンを使っていたら、製品のライセンスを取得しないと訴えるって30日間の通知を送ってきたんだ。普通の「中規模ソフトウェア会社が開発者を細かく管理しない」って基準のせいで、数人が新しいバージョンを使っていて新しいライセンス条件に違反してしまった。彼らは脅し以外のアプローチをあまりしてこなかったから、結局Rancher Desktopに切り替えたよ。ライセンス費用はそれほど高くなかったけど、彼らのアプローチのせいで信頼するのが難しかった。

いつもの「中規模ソフトウェア会社が開発者を細かく管理しない」って基準のせいで、デバイス管理システムとか、ソフトウェアインストールを管理するような製品(WindowsのSCCMとか)はなかったの?それは管理者にとって基本中の基本だよ。

彼らは基本的にPodmanが存在する理由を説明してたね。Podmanがどんどん勢いを増して、Dockerの代わりに使いやすくなっていくのが見えるよ。もしライセンスが変わらなかったら、誰も代替案に大きな努力を注ぐインセンティブがなかっただろうね。ホスティングされたDockerレジストリが最初の収益源になるべきだったし、その後は本当にオープンソースのDockerツールを補完するような、よりクローズドなエンタープライズワークフローソリューションやホスティングサービスを作るべきだったと思う。

だから彼らはOracleになったんだね…

Hacker Newsで議論の続きを見る