オープンインフラは無料ではない：持続可能な管理に関する共同声明

オープンインフラは無料ではない：持続可能な管理に関する共同声明の要約

最近、OpenSSF（オープンソース・セキュリティ財団）をはじめとする複数の主要なオープンソース財団およびパッケージリポジトリ運営組織が、"Open Infrastructure is Not Free" という題名の共同声明を発表しました。この声明の核心は次のとおりです。

問題提起：莫大な利用量と不足する支援

• オープンソースインフラのコスト問題: PyPI（Python）、crates.io（Rust）、Maven Central（Java）といったオープンソースのパッケージリポジトリは、無数の開発者や企業に無料で利用されていますが、それを運営・維持するには莫大なコストが発生します。
• 持続不可能な構造: 現在、こうしたインフラは少数の企業や非営利財団のスポンサーシップ、寄付、ボランティアの努力に依存しています。しかし、自動化されたCI/CDシステム、大規模な依存関係スキャナー、AIエージェントなどの利用が爆発的に増加するにつれ、インフラが負担しなければならない負荷も幾何級数的に増大しています。
• 不均衡の深刻化: とりわけ商業的利益のためにオープンソースインフラを大規模に利用している企業でさえ、こうしたコスト負担にはほとんど貢献しておらず、「少数の犠牲によって多数が恩恵を受ける」という不均衡が深刻化しています。

中核的主張：利用量に見合う責任と持続可能なモデルの促進

• 共同責任の認識: 声明は、オープンソースエコシステムのすべての構成員、特に大規模な商業利用者が、インフラ維持に対する共同の責任を認識すべきだと訴えています。
• 持続可能な資金モデルの模索: 現在の非公式で一貫性のない支援のあり方から脱し、利用量とコストを結び付ける持続可能な資金モデルを構築すべきだと主張しています。これは有料化を意味するのではなく、エコシステムを引き続きオープンで安定したものとして維持するための投資を意味します。
• 未来への投資: こうした取り組みを通じてインフラの安定性を高め、さらにメンテナーが報酬を受け取れるようにし、エコシステムがより健全に発展していく好循環を作るべきだと強調しています。

参加機関

この共同声明には、OpenSSF をはじめ、Alpha-Omega、Eclipse Foundation（Open VSX）、OpenJS Foundation、Packagist（Composer）、Python Software Foundation（PyPI）、Rust Foundation（crates.io）、Sonatype（Maven Central） など、複数の主要機関が参加し、問題の深刻さを知らせるとともに解決策の策定を促しています。