Anthropic、Python Software Foundationとオープンソースセキュリティに150万ドルを投資

 (discuss.python.org)
2 ポイント 投稿者 GN⁺ 2026-01-14 | 1件のコメント | WhatsAppで共有
  • AI企業 AnthropicPython Software Foundation(PSF) に2年間で総額 150万ドルを寄付し、Pythonエコシステムの セキュリティ強化 を支援
  • この寄付金は、PyPIユーザーの保護サプライチェーン攻撃の防止セキュリティロードマップの推進 など、PSFの中核的なセキュリティプロジェクトに使われる
  • また、CPython開発への貢献を主導するDeveloper in Residenceプログラムコミュニティ支援助成金PyPI運用など中核インフラの維持 にも資金が投入される
  • PSFは、今回の支援が 数百万人のPythonおよびPyPIユーザーの安全性向上 に大きな影響を与えると明らかにした
  • Anthropicの投資は、オープンソースエコシステムのセキュリティと持続可能性の強化 という点で重要な意味を持つ

AnthropicによるPSF寄付の概要

  • Anthropicは 2年間で150万ドル をPython Software Foundation(PSF)に寄付

    • PSF公式ブログによると、今回の寄付は Pythonエコシステムのセキュリティ強化 に焦点を当てている
    • PSFはこれを「画期的な贈り物」と表現し、Pythonコミュニティ全体に大きな影響を与えると評価

  • PSFはソーシャルメディアを通じてこのニュースを共有し、Anthropicの支援に深い感謝 を表明

    • 投稿では「この寄付がPSFと数百万人のPythonおよびPyPIユーザーの 安全とセキュリティ に計り知れない影響を与える」と言及

寄付金の使用計画

  • Anthropicの資金は、PSFの セキュリティロードマップ(Security Roadmap) の実行を加速するために使われる

    • 特に PyPIユーザーをサプライチェーン攻撃から保護 するための技術的措置の強化に投入
    • PSFはこれを通じてPythonエコシステムの セキュリティインフラ改善 を推進

  • 寄付金はまた、PSFの 中核運営プログラム にも活用される

    • Developer in Residenceプログラム を通じてCPython開発への貢献を促進
    • コミュニティ支援助成金(Grants) およびその他のプログラム運営
    • PyPIなどの中核インフラの維持管理 にも資金を支援

コミュニティの反応

  • PSF関係者はAnthropicの支援を「驚くべき後援」と表現し、コミュニティに感謝の意を示した
  • フォーラム内の一部ユーザーは寄付規模を数値で計算しながら議論に参加したが、追加の評価や論評はなかった

関連リンクと参考

意義と影響

  • 今回の寄付は、Pythonエコシステムのセキュリティ能力強化オープンソースインフラの持続可能性確保 に貢献
  • PSFはAnthropicの投資を通じて、セキュリティ重視の開発文化の拡大コミュニティ主導の技術発展 を今後も継続して推進する予定

関連記事

1件のコメント

 
GN⁺ 2026-01-14
Hacker Newsの意見
  • 現在のAIエコシステムの大半は Python の上に構築されているのだから、このような支援は当然だと思う
    これによって Python ライブラリを使うすべての人にとって セキュリティ強化 が役立つことを願う
    • Python の経験が豊富な自分のキャリアにとっても良いニュースだ
    • これは明らかに PyPI のセキュリティ を念頭に置いた判断だ
      NPM も問題の大きな発生源の一つだが、NPM が Microsoft に買収された営利スタートアップ だと今日初めて知った
      この文脈では、今回の寄付は PyPI が資金不足で攻撃対象になるのを防ぐうえで大きな意味がある
      PSF の開発チームは小規模で、しかも CPython 中心なので、年間 75 万ドルが短期的にどんな変化をもたらすのか気になる
      計画されているプロジェクトには 自動化されたパッケージ審査ツールマルウェアデータセットの構築 が含まれている
  • Anthropic の規模に比べると 150万ドル は小さな金額だと思う
    これほど安く良い宣伝効果を得られるとは驚きだ
    • そう、金額は小さいが、今は批判するより 寄付そのものを歓迎 すべき時だと思う
      他企業の貢献不足は後で問えばいい
    • みんな文句ばかり言っているように見える
    • 自分も最初は「この程度なら端金では?」と思ったが、それでも ないよりはまし だと思う
      こういう試みは奨励すべきで、非難しても意味がない
    • もしかすると PSF はこのお金をどう使うべきかすら分かっていないかもしれない
  • スタートアップが現金を燃やしている状況で、なぜ寄付をするのか疑問だった
    おそらく 影響力の確保 を狙っているのだと思う
    • 企業なら自分たちが使っている オープンソースプロジェクトを支援 すべきだ
      収益を上げている開発者たちがツールの利用料を払うのを嫌がるのはいつも不思議だ
    • Anthropic はコード中心の会社だ
      Claude Code は1日に数億行の Python コードを生成しているのだから、150万ドルで言語を改善するのは 効率の良い投資
    • 単に PSF の重要性を認識して支援しているだけかもしれない
      すべてのAI研究所が Python エコシステムに依存しているのだから、意味のある支出だと思う
    • こうした寄付は普通 マーケティング予算 から出る
      私たちは今まさにこうして話題にしているのだから、すでに効果は出ている
      同時に Python エコシステムを支えようという意図もあるのだろう
    • 何であれ、そこまで否定的に見る必要はない
      だとしたら、どんな形の寄付なら「妥当」と言えるのか聞きたい
  • Python がエコシステムの中核なのに、いまだに 投資不足 なのは驚きだ
    • 管理不全 も一因だったと思う
      パッケージングに投資しなかったせいで Astral のような企業が代わりに乗り出し、何年もバグが放置された
      その一方で「広報活動」には何百万ドルも使われていた
      資金がもっと適切に使われていれば状況は良くなっていただろう
      Mozilla も似たような例だ
    • Python が学校教育に本格的に導入されたのは最近(2020年代)なので、資金流入が遅れただけだ
      教育機関は古い言語を長く使い続けるものなので、ようやく 大規模な支援 が始まったとも言える
  • Anthropic がオープンソースへの依存を長期的に強化しようとしているのはうれしい
    ちなみに Claude CodeBun 上に構築されており、Anthropic はすでに Bun を買収している
    • この話を今になって知った。HN で取り上げられていたのかは分からない
  • 「セキュリティ改善」という条件付きの 寄付金 が可能だとは知らなかった
    • 妻が大学の基金会計を担当していたのだが、寄付金ごとに 細かな条件 が異なり、管理が大変だったそうだ
      古い寄付の中には法的な修正が必要な条項も多く、寄付募集チームと会計チームの間には常に緊張感があった
      まるでソフトウェア企業の 営業チームとエンジニアリングチーム の関係のようだった
    • PSF の職員でありこの記事の執筆者だが、今回の Anthropic の寄付は 形式上は使途制限のない(unrestricted) 支援だ
      ただセキュリティ改善を望むという 口頭での約束(handshake) があるだけなので、PSF にとっては柔軟性が高く、会計負担も減るため非常にありがたい
    • 大半の大口寄付には何らかの 条件 が付く
      使い道の指定やイベントへのアクセス権など、さまざまな形がある
    • 非営利団体では、このような条件付き寄付はよくあることだ
      完全に自由な寄付が理想ではあるが、軽い条件 なら一般的に受け入れ可能だ
    • 大学への寄付金もたいてい 特定目的の指定 がある
      受け取る側の機関はそれを追跡して報告しなければならない
  • まったくないよりはずっといい
    • 興味深いことに、この金額は以前 米国政府の助成金 として受け取る予定だった額と同じだ
      当時の政権が「進歩的すぎる(woke)」として支援を取りやめていた
  • DeepMind と OpenAI もこうした支援をすべきだと思う
  • Nadia Asparouhova の『Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure』を読み直すべき時だ
    2016年のものだが、今でも オープンソースの見えない労働 と民間部門の責任を的確に指摘している
    レポートのリンク
    • Big Tech や大手VCもこうしたコストを負担すべきだ
    • 著者は Nadia Eghbal
      もしかすると『Working in Public: The Making and Maintenance of Open Source Software』のことを言っていたのではないか