EUオープンソース戦略
(digital-strategy.ec.europa.eu)- 欧州の中核デジタルインフラにおいて、EU域外の独占的ソリューションへの依存を減らし、公開された代替手段を通じて技術的な統制力を高めるために、オープンソースを位置付ける
- この戦略は、公共・民間部門全体でオープンソース技術の開発、拡張、展開、長期的な持続可能性を支援する
- 欧州のオープンソース・エコシステムは、長期資金の不足、プロジェクトの維持・拡張の難しさ、イノベーションから産業展開へ移行する際の障壁に直面している
- EUは、調達、標準化、国際協力、公共行政、中核技術ビルディングブロック、セキュリティ保守に至るまで、ライフサイクル全体にわたるアプローチを適用する
- オープンソースは、公共機関、企業・中小企業、市民、開発者に対して、選択肢、相互運用性、再利用、協業エコシステムを提供する基盤となる
EUオープンソース戦略の位置付け
- EUオープンソース戦略は、中核分野におけるEU域外の独占的ソリューションに対する欧州の公開代替手段を促進し、EUの技術主権の中心にオープンソースを据える
- この戦略は、公共・民間部門におけるオープンソース技術の開発、拡張、展開、長期的な持続可能性を支援し、欧州のオープンなデジタル・エコシステムを強化する
- この戦略は、EUデジタル主権パッケージの一部である欧州技術主権コミュニケーションに含まれる
- 同じパッケージには、Cloud and AI Development Act提案、Chips Act 2.0提案、エネルギー分野のデジタル化とAIのための戦略ロードマップが含まれる
- これらのイニシアチブは、欧州デジタルインフラのための一貫したフレームワークを構築し、レジリエンス、競争力、戦略的自律性を強化することを目指している
欧州技術主権においてオープンソースが重要な理由
- オープンソースは、EU域外技術への依存を減らし、中核デジタルインフラに対する統制力を高める
- 中核デジタルインフラには、ソフトウェアおよびハードウェアのシステムが含まれる
- オープンソースは、欧州の公開デジタル・エコシステムを強化する手段として位置付けられる
恩恵を受ける主体
- 公共行政は、選択肢の拡大、デジタルインフラの統制力強化、相互運用性の改善、ロックインの低減、ソリューション再利用の効率化を得る
- 企業と中小企業は、参入障壁の緩和、共有されたイノベーション・エコシステムへのアクセス、新たなデジタル製品の開発・拡張機会を得る
- 市民は、選択肢が増え、EUの価値観に合致した、より透明で安全かつ信頼できるデジタルサービスを利用できる
- 開発者とイノベーターは、知識共有、実験、国境を越えた協力を可能にする大規模な協業エコシステムにアクセスできる
欧州オープンソース・エコシステムの課題
- 欧州のオープンソース・エコシステムは、その潜在力にもかかわらず構造的な課題を抱えている
- 主な課題には、長期資金の制約、プロジェクトの維持・拡張の難しさ、イノベーションから産業展開へ移る際の障壁がある
- 欧州のソリューションの可視性は分散しており、公共調達へのアクセスは限定的で、支配的なEU域外技術プロバイダーへの依存も存在する
- 多くの場合、オープンソース・プロジェクトが生み出す経済的価値は欧州外で取り込まれ、欧州の開発者や企業が貢献の恩恵を十分に受けられていない
- 課題解決には、より強力な調整、改善された資金メカニズム、より良いガバナンス・フレームワーク、持続可能なオープンソース・ビジネスモデルへの支援が必要である
具体的なアプローチと実行領域
- EUオープンソース戦略は、研究開発から市場採用、展開、中核オープンソース構成要素の長期保守とガバナンスに至るまで、ライフサイクル全体にわたるアプローチを採用する
- このアプローチには、EU機関内部の中核オープンソース構成要素も含まれる
- この戦略は、コントリビューター、財団、企業、ユーザーを支援し、実行可能なオープンソース・ビジネスモデルを可能にし、調達におけるオープンソースを促進する
- この戦略は、標準化と国際協力におけるオープンソースの役割を強化する
-
主な実行領域
- EU Digital Identityエコシステム、European Digital Identity Wallet(EUDI Wallet)、European Business Wallet(EBW)のような主要なEU政策でオープンソース・ソリューションを促進する
- Digital CommonsのためのEuropean Digital Infrastructure Consortiumを通じて加盟国と協力し、公共サービス向けの安全なオープンソース代替手段を開発・適応・拡張する
- 公共行政は、調達ガイドライン、オープンソースに配慮した入札、Open Source Programme Officeとネットワークの強化、再利用可能な公共デジタル資産を通じて、オープンソースの中核的な利用者かつ貢献者となる
- デジタル投資の意思決定に開放性と主権を組み込み、公共行政でのオープンソース活用を強化する
- オペレーティングシステム、クラウドとエッジ、AI、サイバーセキュリティ、ソフトウェア開発インフラ、半導体、将来のインターネット・アーキテクチャなどの中核技術分野で、新たなオープンソース・ビルディングブロックの開発を支援する
- スチュワードシップ、EU評価フレームワーク、依存関係分析、Open Source Maintenance Instrumentを通じて、中核オープンソース構成要素の長期保守、セキュリティ、持続可能性を確保する
- Erasmus+ Programme 2027のようなプログラムを通じて、オープンソース開発とコントリビューターのモビリティを支援し、公開技術活用の能力を改善する
目標と関連施策
-
目標 1 – 技術主権のためのオープンソース
- Open Internet Stackを拡張し、EUの優先事項とルールに合致するオープンソース・ソリューションのカタログを構築する
- 加盟国およびDigital Commons EDICとともに、クラウド、業務ツール、安全な電子メール、分散型ソーシャルメディアにおける独占的ソリューションのオープンソース代替手段の採用を支援する
- EUDI Wallet、European Business Wallet、年齢確認においてオープンソースを促進する
- 半導体、オペレーティングシステム、クラウド、AI、サイバーセキュリティ、将来のインターネットといった中核分野で、オープンソースへの資金支援を優先する
-
目標 2 – 活力あるオープンソース・エコシステム
- アクセラレーター、法務・ライセンス支援、教育、調達機会を通じてスタートアップを支援する
- 戦略的資産のためのスチュワードシップ・ツールキットを開発し、EU拠点のスチュワード組織を支援する
- セキュリティ分野で、Open Source Maintenance Instrument、中核依存関係マッピング、ミラーリング能力を構築する
- 学校、大学、公務員、学習者のための能力に投資する
-
目標 3 – 公共行政におけるオープンソース
- 公開標準とオープンソース入札の公正な評価のための調達ガイドラインを策定する
- Commission Open Source Programme Office(OSPO)、EU Public Sector OSPO Network、Interoperable Europeメカニズムを強化する
- Commissionリポジトリにおいて、監視、脆弱性、ライセンス準拠、依存関係リスクを扱う共通のセキュリティ・ベースラインを設定する
- デジタル投資とガバナンス点検に、開放性と主権中心の設計を組み込む
-
目標 4 – 強化された標準と国際展開
- EU Tech Business Offerを通じて、EUのオープンソース開発者とソリューションを国際的に促進する
- パートナー国において、Open Internet Stack、AI、Digital Identity、Business WalletsのようなEU成長ツールの採用を支援する
- EU Standardisation Regulation改正を含め、オープンソース・コミュニティを標準化に統合する
すでに進行中のEUオープンソース支援施策
- Next Generation Internet Initiative(NGI)は、オープンで信頼でき、ユーザー中心のインターネット技術を支援する
- SIMPL programmeは、欧州データ空間のためのオープンで安全かつ相互運用可能なミドルウェアを開発する
- GenAI4EU initiativeは、オープンで信頼できるAIソリューションの開発と採用を支援する
- Chips Joint Undertakingは、RISC-Vとソフトウェア定義車両スタックを通じて、公開ハードウェアと産業アプリケーションを支援する
- The Apply AI Strategyは、公共部門のAI採用を支援するツールボックスを構築し、実用的でオープンソースかつ再利用可能なツールとソリューションの共有リポジトリを提供する
- The Open source Software Strategy of the EU institutionsは、EU機関がオープンソース・ソリューションを使用、共有、貢献することを促し、再利用、コスト削減、行政間協力を促進する
1件のコメント
Hacker Newsの意見
EU関連の技術や技術政策を真剣かつ知的に議論できる場があればいいのだが、HNはどうもそうではなさそうだ。
このスレッドを見ても、私のコメント以外の14件はすべて否定的で、95%は雑か反射的な反応に近い。
EUには批判すべき点も認めるべき点も多いが、本来なら思慮深い議論をするはずのフォーラムが、EUの話題になるとほとんどRedditのように変わってしまう。
内容があまりに漠然としていて、ここで言う戦略が5年前の戦略と何が違うのか説明できる人もほとんどいないだろう。
EUDI Walletや年齢確認のような項目は、すでに妥当な理由で大きな批判を受けてきた。
タイトルが「EUが米国依存を減らすためにオープンソースへ1000億を投資する」だったなら反応は違った気もするが、今のところは「いつかEUの技術とオープンソースに関する計画を立てるつもりがある」程度に見える。
EUの多くの計画は、Webと技術の日常的なユーザー体験を損ねてきた。
もちろん善意の規制に対する悪意ある過剰準拠も一因ではあるが、全体としてはEU自身が招いた面が大きい。
今回のオープンソース戦略メモも典型的だ。
実際には戦略ではなく、主要な目標と要件を官僚的な専門用語でまとめた一覧でしかなく、実際のオープンソース生態系には何の影響も与えられそうにない。
米国の技術コミュニティが引き続き私たちを技術的後進地域のように見なし、からかい続けてほしい。
そうすれば、ヨーロッパを自分たちが歓迎される場所とは思わなくなるだろうから。
この10年を見れば、実際ほとんど歓迎されてこなかったし、米国の技術サービスがヨーロッパに提供できるものも実質ほとんどない。
技術の話はできても、政治や文化についての判断は真に受けていない。
何はともあれ、EUやEU内の国・地方政府には、まずすでに存在するオープンソースソフトウェアをそのまま使ってほしい。
たいていは「オープンソースとして公開すべき、ただし公開しない理由を説明すれば例外」という形だが、結局はMicrosoftからもっと多く買うべきだという雑多な説明が付く。
Microsoft製品はますますクラウド化しており、CLOUD Actのような法律の適用も受ける。
もうその「ただし」という例外条項をなくす時だ。
EU市民がFNAC、Vobis、Cool Blue、MediaMarket、Carrefour、Publicoのような店に気軽に入って、SuSE Linuxがあらかじめ設定されたノートPCやデスクトップを買えるようであるべきだ。
そうでなければ、自分でPCを組み立てる変わり者やTuxedoのようなところを探しに行く人たちのニッチ市場のままだろう。
一般の人にとって実際にそれを選ぶ価値がなければならない。
さもなければネットブックの時のように、Linux PCを「だまされて」買わされたと感じた人たちの大半が返品し、Windows PCを求めることになる。
たとえば公務員向けのコラボレーション製品群があり、実質的には既存のオープンソースプロジェクトをまとめたものだ。
https://github.com/MinBZK/mijn-bureau-infra/
使用しているコンポーネントもここで示されており https://minbzk.github.io/mijn-bureau-infra/docs/category/com...、省庁がKubernetes上で運用できるようガイドも用意されている。
NextCloudやMatrixなどを使った経験からすると、こうしたものはまだ仕上げが粗く、Google WorkspaceやMicrosoft WhateverItsCalledNowに比べると見劣りすると判断されそうだが、それでも正しい方向への良い一歩に見える。
参加は悪くないが、政府側の参加がもっと必要だ。
https://openwallet.foundation/
EUが見落としている課題のひとつは、EUが新たに作ったProduct Liability Directiveだ。
この指令は、自由・オープンソースソフトウェアを厳格な製造物責任から除外しているが、そのソフトウェアが商業活動の外で開発または提供される場合に限られる。
企業がオープンソースを自社の商用製品に組み込んだり、経済的目的で利用したりした時点で、その企業はオープンソース構成要素の潜在的欠陥について責任を負うことになる。
オープンソースプロジェクトのおかげで顧客を得ているフリーランサーや企業にとっては、なかなか興味深いことになりそうだ。
地中の穴で見つけたものであれGitHubで見つけたものであれ関係なく、それを土台に製品を売るなら責任も負うべきだ。
フリーランサーやオープンソース企業は、自分たちのオープンソースプロジェクトを製品として売る代わりに、コンサルティングやサポートのようなサービスを売ることができる。
なぜそうあるべきなのか。
中身のない言葉ばかりだ。
回避禁止法の改正、セキュリティ研究者のためのセーフハーバーの保証、自由・オープンソースプロジェクトへの本格的な資金支援がなければ、何も変わらない。
まったくないより少しでもあるほうがいい。
しかもサプライチェーンベースの支払いはすでに存在しており、企業にセキュリティ上の利点を与えつつ、私のようなメンテナーの助けにもなっている。
複雑な感情を抱く
すでにオープンソースソフトウェアは存在しているし、その利用を妨げる人もいない
むしろEU発のオープンソースを使う中小企業にオープンソース補助金を出すほうがよかった気がする
しかしインターネットというものはそういうもので、私がオープンソースのリポジトリを持っていて、そこに中国人やアメリカ人が貢献したなら、それは依然としてEUオープンソースなのか?
根本的な問題は、誰も「EU専用」を使うよう動機づけられていないことであり、それが変われば結果も見えてくるはずだ
私のようにそうしたソフトウェアを作る開発者については、まったく扱われてもいない
独占的ソフトウェアはいつでもオープンソースに置き換えられる、という軽い前提がある
規制したり、クローズドソースにうんざりしたり、そう口で言ったからといって実現するものではない
現実には非常に難しい
この分野でソフトウェアは自動車に似ている
オープンソース自動車を買うだろうか? すべての側面を知ることはできるかもしれないが、専門的なサポート、厳格な安全規制、企業に守られているという安心感はどこで得るのか?
私は完全なオープンソース支持者だが、平均的なJoeやMary、いやOliver、Lucas、Matteo、Sofiaにとってもそうかは確信が持てない
EUが義務化するバックドアもオープンソースで公開されるのか?
実際にお金が入るのか、それともただ「支援する」と言っているだけなのか?
私たちは自分たちが作ったものをすべてオープンソースとして公開したいが、食べていかなければならないので、私が死ぬか、会社が売却されるか、全員が一生食べていけるだけ稼いだらそうするつもりだ
ハイパーインフレが起きないという合理的な前提のもとでの金額であり、契約上もそう定められている
多くのEU政府機関が私たちのソフトウェアを使っていて、私たちがオープンソース化することを本当に望んでいるが、公開した瞬間に金を払わなくなるだろう
もちろん労働者なら、の話だが
EUの壊れたパターンはいつも同じだ
一貫した戦略も、資金の使い方に対する実質的な統制もないまま、その分野の大きなプレイヤーたちに莫大な金を投げ込む
その結果、いくつかの企業は公的資金を吸い上げて何も出さないことに特化する
あるいは、何かやったと言える最低限だけを出す
今回も、企業スポンサーなしで個人が保守している何千もの重要なオープンソースプロジェクトや、こうしたスタックの中核を担う個人貢献者には金が回らないだろう
その代わり、EUの方針上、合法的に金を受け取れるのは資金吸い上げコンソーシアムと、もしかすると善意ではあるが役に立たない大学研究者くらいだろう
例: https://www.ironcalc.com/
ドイツのFraunhofer Instituteがその代表例だ
政府から民間の利害関係者へ、主に大手IT企業へと金を流す資金ポンプに近い
典型的なEU流で、私はこれを「ヘリコプター規制」と呼んでいる
問題を見ると規制を投げつけて目を閉じるやり方だ
GDPRポップアップが最も明白な例だが、それ以外にも多い
たとえば、会社が給与明細を紙ではなくデジタルで送れるようになったが、誰かが従業員はメールアドレスを失ったり変更したりする可能性があると難癖をつけた
そのため会社は、デジタルで送った給与明細をヨーロッパのホスティング金庫のような場所に10年間保管しなければならない
まともな会社ならそんな責任を負いたがらないので、今やゴミのような「給与明細デジタル金庫」スタートアップのエコシステムが生まれ、会社はそこを通して従業員に給与明細を送っている
結局うちの会社は、名前、住所、連絡先、報酬の詳細が入った給与明細を、ひどい利用規約を持つ馬鹿げたスタートアップに送っている
「メールで送って従業員にバックアップさせる」では単純すぎたというだけでこうなったのだから、ありがたい話だ
EUはAndroidをフォークすべきだ