米国政府補助金プログラムでPSFが150万ドルの提案書を撤回

 (pyfound.blogspot.com)
1 ポイント 投稿者 GN⁺ 2025-10-28 | 1件のコメント | WhatsAppで共有
  • Python Software Foundation(PSF)は、PythonとPyPIのセキュリティ脆弱性改善を目的として米国立科学財団(NSF)に提出した150万ドル規模の提案書を撤回した
  • NSFの**「オープンソース・エコシステムの安全・セキュリティ・プライバシー(SAFE OSE)」プログラムに初めて応募したが、補助金受諾条件のうちDEI(多様性・公平性・包摂性)活動の制限条項**が問題となった
  • この条項はPSF全体の活動に適用され、違反時にはすでに支払われた資金の**返還請求(claw back)**の可能性も含めて、財務上のリスクが大きかった
  • PSFはDEIを中核的価値と明記したミッションに基づき条件の受け入れを拒否し、理事会の全会一致で撤回を決定した
  • 今回の決定はPSFの財政に負担を与えるものの、価値とコミュニティ原則を守る選択と評価されている

提案書提出の背景と目的

  • 2025年1月、PSFはNSFのSAFE OSEプログラムに提案書を提出し、PythonおよびPyPIの構造的なセキュリティ脆弱性の解消を目標とした
    • これはPSFにとって初めて政府補助金に応募した事例であり、小規模チームが複雑な行政手続きを学びながら進めた取り組みだった
    • 提案書作成は**Seth Larson(セキュリティ開発者)**が主導し、**Loren Crary(副専務理事)**が共同責任者として参加した
  • PSFは、この提案書がプログラムの趣旨に合致しており、採択されればコミュニティに大きな利益をもたらすと判断して、相当な時間と労力を投じた

提案書承認と問題の発生

  • 数か月にわたる審査の末、提案書は資金提供推奨(recommended for funding)を受け、新規応募者のうち初回で成功するのは36%のみという中では珍しい事例だった
  • しかし、補助金受諾条件で問題が発生した
    • 条件には「DEI(多様性・公平性・包摂性)または差別的平等イデオロギーを促進するプログラムを運営しない」という文言が含まれていた
    • この条項は補助金で実施されるセキュリティプロジェクトだけでなく、PSF全体の活動に適用された
    • 違反時にはNSFが**すでに支払った資金の返還請求(claw back)**を行えるため、上限のない財務リスクが生じる可能性があった

PSFの価値とミッション

  • PSFはDEIを中核的価値として明記しており、公式のミッションステートメントでもそれを明確にしている
    • 「Python言語の発展と保護、そして多様で国際的なコミュニティの成長支援」がPSFの使命とされている
  • PSFはNSFとの協議を通じて条件の解釈を明確にし、同様の状況を経験したThe Carpentriesなどの事例も検討したが、価値と衝突する条件は受け入れられないと結論づけた
  • 結果としてPSFは、DEI活動を中止しないという立場を堅持し、補助金提案を撤回した

提案されたプロジェクトの技術的内容

  • 提案されたプロジェクトは、PyPIのサプライチェーン攻撃防止のための自動化された事前レビュー・ツールの開発を目指していた
    • 現在のPyPIは事後レビュー体制のみを運用しているが、提案されたシステムはアップロードされるすべてのパッケージを事前分析する構造だった
    • **マルウェア・データセットに基づく機能分析(capability analysis)**を活用し、潜在的な脅威を早期に検出するよう設計されていた
  • この技術はPyPIだけでなく、NPM、Crates.ioなど他のオープンソース・パッケージレジストリにも適用可能で、オープンソース・エコシステム全体のセキュリティ強化に寄与する可能性がある

財務的影響と今後の課題

  • PSFは年間約500万ドル規模の予算で運営される職員14人の小規模組織である
    • 2年間で150万ドルは、PSFの歴史上最大規模の補助金になる予定だった
  • しかしPSFは、財務的利益よりも価値の実践とコミュニティへの自由な支援を優先した
    • 理事会は全会一致で撤回決定を承認した
  • 今回の撤回により、PSFはインフレ、支援減少、技術業界の景気減速、世界的な不確実性と相まって財政的圧力に直面している
    • PSFは会員、寄付者、企業スポンサーに対し、継続的な支援と参加拡大を呼びかけている
    • 個人は会員登録寄付スポンサー参加を通じてPSFの使命と活動を支援できる

結論

  • PSFは財務的損失よりも組織の価値とコミュニティ原則を守る選択をした
  • 今回の事例は、政府補助金の条件がオープンソース団体の自律性と価値に与える影響を示す重要な先例と評価されている
  • PSFは今後もPythonエコシステムのセキュリティ強化と多様性の促進を両立させる方向で活動を続ける計画だ

関連記事

1件のコメント

 
GN⁺ 2025-10-28
Hacker News の意見

  • 多くのコメントは「DEIは能力主義を損なう」と主張しているが、実際の DEI活動の仕組み を誤解している
    2016年のPyConでダイバーシティ担当者が共有した ツイート によれば、女性登壇者の比率は1%から40%に増加した
    これは審査プロセスがブラインドで行われていても、応募者プール自体を多様化する積極的なアウトリーチ があったためだ
    世の中は純粋な能力だけで回っているわけではない。「居場所がある感覚」や「招かれているという感覚」が結果に大きく影響する
    PSFがこうしたアウトリーチをやめて現状維持にとどまることもできるが、私は より多様で包摂的なコミュニティ へ発展してほしいと思う

    • こうしたやり方こそ、DEIが 理想的に機能する形 だと思う
      ただし現実には、「今四半期は多様な候補者しか採用できない」といった 指標偏重のDEI政策 が乱用されることもある
      実際にそのような事例が存在することを示す 裁判資料 を引用している
    • 「世の中は能力だけで回っていない」という言い方には同意しない
      重要なシステム は最終的には能力によって運営される
    • 人種や性別のような 不変の属性に基づく差別的取り扱い は、法的に違法だ
      どんな理屈をつけてもその事実は変わらない
    • 私はDEIプログラムの 強い反対者
      DEIは本質的に差別の一形態だと考えている
      実際に性別を理由に教育機会を奪われた経験があり、それは決して正当化できない
      また、多様な集団が常により良い結果を生むという主張にも懐疑的だ

  • 高校時代にロボット工学チームを運営し、STEM教育の公平性 を目標に地域社会へのアウトリーチを行っていた
    しかし現政権のDEI政策の下では、こうした活動が 訴訟リスク にさらされかねない
    政府が恣意的に「どちらが正しい側か」を決める状況は残念だ

    • 2019年にGuidoが「もう白人男性のメンターはしない」と発言したことを覚えている
      こうした 二分法的アプローチ は、かえって反発と分断を招く
      性別や人種ではなく、個人の必要や成長意欲 に焦点を当てた支援プログラムが必要だ
      スウェーデンのある大学は技術分野での男女平等目標を達成し、今度は生物・化学分野の不均衡を是正しようとしている
      こうした変化が真の 道徳的勇気 につながることを願う
    • girls who code のようなプログラムは、名前からして 差別的 に聞こえる
      経済的事情でコーディングを学べない人たちへの支援はなぜないのか疑問だ
    • 結局のところ、こうした状況は 縁故主義(cronyism) の復活のように見える

  • 法的に見ると、今回の条項はDEI自体を禁止するのではなく、連邦法違反となるDEI活動 だけを禁じているようにも見える
    しかし実際には、政府は法違反でない場合でも DEI関連団体への圧力や資金回収 を試みた前例があり、信用しにくい

    • 条項の文法構造上、「連邦法違反」がどこにかかるのか 曖昧
      句読点の使い方が不適切で、政府が意図的に DEI全体を禁止 しようとしているという解釈も可能だ
      実際、現政権はDEIそのものを違法とみなしている
    • 本当の問題は 資金回収(clawback) 条項だ
      150万ドルをすでに研究に使ったあとで返還を求められれば、財政破綻 に陥る
      結局この条項は助成金ではなく 負債 になるリスクがある
    • EO 14151の大統領令は、DEIを 違法な差別行為 と規定している
      discriminatory equity ideology という表現は、その矛盾を隠すための新語に見える
    • 現政権はDEIを違法とみなし、多様性関連テーマの研究助成 も取り消している
    • 文中の or の解釈によって意味が変わりうる

  • PSFがこのような条件を拒否したのは、信念を行動に移した決断 だと思う
    これを機にGoogle、AWS、Microsoftのような大企業が マッチングファンド で支援してくれるとよい

    • ただし大企業は 政治的な損得 のために、公然とPSFを支援しないだろうと思う
      すでに政権との関係維持のためにDEIプログラムを廃止しているからだ
    • こうした企業が「親DEI団体」を支援すれば、政府契約が危うくなる 可能性がある
      結局、彼らが政権の顔色をうかがう理由は明白だ
    • 実際、こうした資金を受けるのは 自分で首に縄をかける行為
      どうせ後で資金回収が行われる可能性が高い
      数か月にわたる NSF提案書作成の努力 が無駄になったのは残念だ

  • 今回の件はPSFだけでなく、科学研究全体への警告信号
    政治的条件の付いた研究助成は、長期的には誰にとっても有害だ

    • 政治の風向きはいつでも変わる
      PSFのような団体がこうした 無期限の政治リスク を背負うことはできない
      米国の研究資金が政治化しているのは 深刻な問題
    • PSFの予算は500万ドル規模だが、その影響力は 数兆ドル規模の産業価値 を生み出している
    • 以前のDEI重視の助成も、政治的条件を強いていたという点では 振り子の反対側 にすぎない
    • 以前から科学研究助成には 政治的影響力 がますます強まっていた
      DOEの申請書にもDEI要件があり、こうした政治的介入はすべて減ってほしい
    • 医療研究でも同様だ
      研究者たちは 「性別」ではなく「差異」 といった言葉に提案書を書き換えなければならなかった
      多くは「形式上合わせて、実際の研究は元のまま進める」という形で対応している
      政府にはそれを逐一監視する人員もないからだ

  • PSF理事会は 資金回収リスク のために助成金を拒否したと説明している
    この決定を下した理事会に 敬意と支持 を送る

  • 150万ドルは、PyPIが金融業界に提供している価値に比べれば あまりに小さい金額
    大企業が少し拠出するだけでも大きな助けになるはずだ

    • PSFを含む複数のオープンソース団体が、持続可能なインフラ構築 のための 共同声明 を発表している
      今後の展開が気になる
    • 大企業の「オープンソース基金」はたいてい 従業員満足のためのジェスチャー にすぎない
      実際の支援規模は小さく、しばしば DEIチェックリスト を埋めるプロジェクトにしか配分されない
      企業は経済的利益がなければ 公益的支援に関心を持たない
      倫理より収益が優先される構造では、この結果は当然だ

  • 「DEIまたは差別的平等イデオロギーを連邦法違反となる形で推進しない」という文言の 法的解釈 は曖昧だ
    実際にはどの部分に「違反」がかかるのか不明確だ

    • 文構造上は、「連邦法違反」が全体にかかると見るのが自然だ
      しかしEO 14151がDEI自体を違法と規定しているため、文法より政策意図 のほうが重要だ
    • 正直、今は 法的解釈が無意味な時代
      政権がその気になれば、どんな条項でも 政治的に武器化 できる
    • 結局、政府が望めば 自分たちに都合よく解釈 するだろう
    • 今は法の支配より 権力者の意図 が優先される時代だ
      PSFが金を受け取っていたら、その半分をトランプに献上しなければ安全ではなかったかもしれない
    • これはすべて、少数者支援を「逆差別」だと烙印を押すための戦略
      政府が表現の自由を守ると言いながら、むしろ 検閲を強化 しているという矛盾した状況だ

  • 条項の文言を見ると、「連邦法違反」が全体にかかるかどうかが争点だ
    もしそうなら、DEI自体が違法でない限り問題にならない可能性もある
    しかし実際には 法的リスク が大きすぎて受け入れがたい

    • NSFの資金回収条項は非常に具体的だ
      連邦法違反や 禁止されたボイコット(特にイスラエル関連) があれば全額回収が可能となっている
      PSFが法的助言なしに決定したのだとすれば残念だ
    • 単に「法律に違反しない」と約束するだけなら、わざわざ明記する必要はない
      したがってこれは、DEIを法違反とみなす解釈に同意しろ という意味に読める

  • 拒否された助成金が本来 どのプロジェクトに使われる予定だったのか は、PSFブログ に詳しく書かれている
    Pythonエコシステムの セキュリティ強化を直接支援 したいなら、寄付ページスポンサー申請 を参照できる