ラグプル、フォーク、そしてオープンソース封建主義

• オープンソース生態系における権力力学が企業・開発者・ユーザーの間でどのように作用しているのか、そしてそれを揺るがすラグプル（再ライセンス）とフォークという戦術の影響を整理
• 大手クラウドプロバイダーが大きな影響力を持つなか、単一企業中心のプロジェクトは再ライセンスによって権力を再配置でき、それへの対抗としてフォークが登場
• 事例分析ではElasticsearch→OpenSearch、Terraform→OpenTofu、Redis→Valkey、Puppet→OpenVoxなどで、それぞれ異なるコミュニティ再編とコントリビューター移動のパターンが見られる
• CLA採用、単一企業による支配、財団への移管時期などはラグプルの危険信号として示され、中立的ガバナンスと複数組織による貢献層の拡大が対策として推奨される
• 結論として再ライセンスはクラウドへの牽制手段になり得る一方、コントリビューターの権限も同時に弱め、フォークの可能性が企業の意思決定に対する抑止力として機能する

オープンソースにおける権力構造とラグプル、フォーク

• オープンソースソフトウェア生態系では、大企業、中小企業、コントリビューター、ユーザーなどがそれぞれソフトウェアの方向性と収益構造に影響を与えるための権力を行使している
• とくに大手クラウドプロバイダーがかなり大きな力を持つようになり、中小企業やコミュニティより優位に立つ傾向がある
• このような状況で、開発元またはプロジェクトを所有する企業がソフトウェアライセンスを変更（ラグプル）したり、逆にコミュニティまたは他企業がフォークを進めたりすることで、権力移動が起こる

権力力学と戦術の概観

• オープンソースの世界では、大手クラウドプロバイダーが最も強いチャネル・配布の権力を行使し、中小企業やコントリビューター、ユーザーを搾取する構造が形成される
  • 封建主義時代の土地支配のように、クラウドプロバイダーはオープンソースソフトウェアをサービス化しながら貢献を回避する
  • 開発作業の大半は中小企業が担うが、クラウドプロバイダーによる無償利用のため不利な立場に置かれる
• ラグプル戦術として中小企業がソフトウェアを再ライセンスしてクラウドプロバイダーに対抗するが、これはコントリビューターやユーザーにより大きな被害をもたらす
  • クラウドプロバイダーがプロジェクトをサービス化しながら貢献しないことで、中小企業の権力が弱まる
  • 再ライセンスによってユーザーに不利益が生じるが、フォークを通じて権力バランスを再調整できる
• 単一企業主導のプロジェクトではラグプルのリスクが高く、企業の評判評価が必要だが、M&Aや倒産によって無意味になることもある
  • 投資家の圧力により、収益拡大のための再ライセンスが発生し、特にクラウドプロバイダーと競合する場合により頻繁となる
  • より制限的なライセンスによって他社の収益化を難しくし、権力移動を試みる
• ラグプルによって生じるフォークの生成は、反乱的な集団行動として権力回復の手段となるが、人員と資源の不足で失敗するリスクも大きい
  • 大企業やクラウドプロバイダーが資源を使ってフォークを支援できるが、人気のあるフォークが常に成功するわけではない
  • MongoDBやSentryのようにフォークが起こらなかった例もあり、PerforceによるPuppet買収後の開発非公開化がOpenVoxフォークを引き起こした

主な事例比較

Dawn Fosterはさまざまなラグプル、フォーク、そしてその後の影響をデータによって分析している。（Jupyterノートブックのデータセットとして結果の一部を公開）

• Elasticsearch → OpenSearch
  • 2021年のElasticによるSSPLへの再ライセンス後、AWSがOpenSearchフォークを組織した
  • Elasticでは社内コントリビューター比率がフォーク前後で大きく変わらず、OpenSearchではAmazon主導の貢献が継続している傾向が見られる
  • 2024年のLinux Foundationへの移管後も、外部貢献の急増は観察されなかったという分析である
• Terraform → OpenTofu
  • 2023年のHashiCorpによるBSL移行の直後、OpenTofuがLinux Foundationの下で発足した
  • Terraformは依然として社内中心の貢献を維持した一方、OpenTofuには複数企業からの新規コントリビューターが急速に流入した
  • この事例は、ユーザー主導のフォーク + 中立財団の発足が活発なコミュニティ形成に有利だったことを示唆する
• Redis → Valkey
  • 2024年のRedisによるSSPL移行直後、既存の外部コントリビューターの多くがValkeyへ移った
  • Redisはフォーク前に外部貢献比率が高かった例外的なケースであり、フォーク後は外部貢献が0へ急減し、Valkeyは複数企業連合のコミュニティとして出発した
• Puppet → OpenVox
  • Perforceによる買収（2022年）後、開発・リリースの非公開化とリリース頻度の縮小が起こり、それに対応してコミュニティがOpenVoxフォークを推進した

データ観察とメトリクス

• ラグプル後にはGitHubのフォーク数急増がよく観察され、これはハードフォーク検討の動きに対するプロキシ信号と解釈される
  • 長期的には本流とフォークが並行して前進する傾向があるが、再ライセンスされた本流は利用減少の傾向が観測されるという分析である
• 財団の傘下での立ち上げは新規プロジェクト初期の貢献獲得に有利だが、事後的な移管は効果が限定的な可能性がある
  • OpenSearchの事例は、移管だけで外部貢献の急増が保証されるわけではないことを示唆している

危険信号とガイドライン

• CLA（Contributor License Agreement）の使用は、企業に再ライセンス権限を集中させて権力の不均衡を拡大するシグナルである
  • DCO（Developers Certificate of Origin）ベースのプロジェクトは、比較的ラグプルのリスクが低い傾向にある
• ガバナンスの点検が必要であり、単一企業による支配とリーダーシップの偏在はリスク要因である
  • 中立財団、複数組織のリーダーシップ、外部貢献の裾野を持つプロジェクトは、持続可能性の面で有利である
• コントリビューター基盤の幅と深さも重要な評価項目である
  • 企業は依存しているプロジェクトに直接コントリビューターを送り込むことで、影響力と持続可能性を同時に強化する必要がある
  • CHAOSSのメトリクス・プラクティショナーガイドは、プロジェクトの健全性診断・改善に活用できる

コミュニティ・ガバナンスへの提言

• 中立的なガバナンス体制への誘導と外部コントリビューターの拡大が、ラグプル抑止の実効的な手段である
  • フォークの可能性そのものが、企業の再ライセンス決定コストを高め、抑止力として作用する
• Hazel Weaklyの安全装置に関する問いに対し、発表者はValkey・OpenTofuの成功が再ライセンス再考を促した実例に言及している
  • Dirk Hohndelは、より多くの外部コントリビューターを呼び込むことがラグプルのリスクを高め、経営判断上のリスクを大きくすると強調した

結論

• 大手クラウド事業者の影響力が高まるなか、オープンソース生態系は次第に封建主義的な構造へと変化している
• ライセンス変更はクラウド事業者の力を牽制するが、その過程でコミュニティコントリビューターの権限が弱まる副作用が生じる
• しかしコントリビューターとユーザーには、フォークという反撃手段が存在し、これは封建時代とは異なるオープンソース固有の力である
• フォークの現実的な可能性は企業の将来の政策決定に影響を与え、実際にValkeyやOpenTofuの成功事例に刺激されて一部企業がラグプル計画を撤回したケースもある
• 最終的に、プロジェクトのガバナンス中立性と外部コントリビューター活性化が、ラグプル防止と健全な生態系維持の鍵である

参考資料

• 発表スライド: Power Dynamics, Rug Pulls & Other Impact on Sustainability