オープンソース・ソフトウェアとは

オープンソースは、Microsoft WordやAdobe Illustratorなどのプロプライエタリーまたはクローズド・ソースのソフトウェア・アプリケーションとは対照的です。作成者または著作権所有者は、プロプライエタリー・ソフトウェアまたはクローズド・ソースのソフトウェアをエンドユーザーに販売します。エンドユーザーは、著作権所有者が明記している場合を除き、製品を編集、拡張、または再配布することはできません。

「オープンソース」とは、オープン・コラボレーション、包括性、透明性、頻繁な公開更新を通じて、ソフトウェアなどの知的財産を作成するためのコミュニティー・ベースのアプローチも指します。

オープンソースは、特に現代のエンタープライズDevOpsモデル（より高品質のアプリケーションとサービスの提供を加速するために使用される一連のプラクティス、プロトコル、テクノロジー）に関して、現代のソフトウェア開発の基本的な柱となっています。オープンソース・ツールをDevOpsワークフローに統合することで、チームはプロセスを合理化し、反復的なタスクを自動化し、コラボレーションを強化して、最終的に開発と展開のサイクルを加速できます。

Linux Foundationの調査によると、特定のソフトウェア・コード・ベースの70〜90％がオープンソース要素で構成されています。¹HubSpotやSalesforceなどの多くの一般的なSoftware as a Service（SaaS）アプリケーションでは、インフラストラクチャー内に一定レベルのオープンソース・ソフトウェアが組み込まれています。Appleなどの従来のクローズド・エコシステムでさえ、オープンソース・ツールに依存しています。例えば、多くのiOS開発者はオープンソースのライブラリーやフレームワークを使用して開発をより迅速かつ効率的にしています。

生成AIの加速がこの傾向を推進しています。2023年にリリースされた、生成AIアプリケーションの構築に使用される最も一般的な基盤モデルである大規模言語モデル（LLM）の2/3はオープンソースでした。²

1970年代半ばまで、IT専門家は、コンピューター・コードはコンピューター・ハードウェアのオペレーションにおいて暗黙のものであり、著作権保護の対象となる固有の知的財産ではないと見なしていました。組織は独自のソフトウェアをプログラムし、コードを共有することが一般的でした。

著作権保護作品の新たな技術使用に関する委員会は1974年に設立されました。同委員会は、ソフトウェア・コードは著作権保護に適した創造物のカテゴリーであると結論付けました。これにより、独自のソースコードが主な収入源となる、独立系ソフトウェア発行業界が成長しました。パーソナル・コンピューティングが企業のあらゆるデスクや多くの家庭にアプリケーションを提供するにつれて、ソフトウェア市場の競争は激化しました。ソフトウェア発行者もまた、財産権の侵害に対してますます神経を尖らせるようになりました。

これに対し1983年に、プロプライエタリー・ソフトウェアの制約や制限に対する反対運動が始まりました。プログラマーのRichard Stallman氏は、ユーザーが各自の目的のために独自仕様のソフトウェアをカスタマイズできないという考え方に憤慨し、「ソフトウェアはビールではなく言論のように無料であるべきだ」と考え、自由にカスタマイズできるソフトウェアという概念を支持しました。

こうして同氏はFree Software財団を設立し、AT&T社が所有するUnixオペレーティング・システムに代わるオープンソースのアプリケーションの開発を推進しました。また、彼は世界初のコピーレフト・ソフトウェア・ライセンスであるGNU一般公衆ライセンス（GPL）を作成しました。このライセンスでは、Stallman氏が作成したソースコードをカスタマイズした人は誰でも、同様に編集したバージョンをすべての人に無料で公開することを義務付けました。

Eric S. Raymond氏が1997年に発表したエッセイ「伽藍とバザール」では、フリー・ソフトウェア運動のもう1つの分水嶺とみなされています。Raymond氏は、すべての開発がコア・グループ（Raymond氏は「伽藍」と呼んでいる）によって処理される、プロプライエタリー・ソフトウェア開発で典型的なクローズドでトップダウンのアプローチと、インターネット上で自由に共有されるオープンなパブリック開発（同、「バザール」）を対比しました。その後まもなく、Netscape社がMozillaブラウザーのコードをオープンソースとしてリリースし、オープンソース運動が本格化しました。

Stallman氏の「フリー・ソフトウェア」という用語は、ソフトウェアの最重要価値として「無料」を強調しすぎていると多くの人が感じたため、1999年に「オープンソース」という言葉に置換えられました。これを推進するために設立された団体、Open Source Initiative（OCI）では、オープンソースの定義を通じて業界の基本ルールを確立し、準拠したオープンソース・ライセンスをホストしています。現在、フリー・ソフトウェア、オープンソース・ソフトウェア、フリーおよびオープンソース・ソフトウェア、フリーまたはリブレ・オープンソース・ソフトウェアという用語は、すべて同じもの、つまり、一般に使用およびカスタマイズできるソースコードを備えたソフトウェアのことを指します。

オープンソースとオープン・スタンダードを混同してはいけません。オープンソースとは、ソースコードを誰でも自由に使用、変更、共有できるソフトウェアを指します。その一例が、世界的なコミュニティーによって共同で開発されているLinuxオペレーティング・システムです。

対照的に、オープン・スタンダードとは、異なるテクノロジー間の相互運用性を保証する一般に利用可能なガイドラインのことです。例えば、ハイパーテキスト転送プロトコル（HTTP）は、Webブラウザーとサーバーの通信方法を定義するオープン・スタンダードです。

オープンソース・ソフトウェアは互換性を確保するためにオープン・スタンダードを実装する場合がありますが、それらは異なる概念です。オープンソースはソフトウェア・コードにアクセスできるようにすることを目的としていますが、オープン・スタンダードはさまざまなシステムの連携方法に関するルールを設定することに重点を置いています。

オープンソース・ソフトウェアは現在、コンピューターにおいて重要な役割を果たしており、オープンソース技術はインターネット、ビジネス向けコンピューターや個人用のパソコンの基盤にも幅広く活用されています。現在、ほぼすべてのコンピューティング・デバイスには、さまざまな種類のオープンソース・コードが含まれており、開発者が基本的な操作を支えるだけでなく、より高度な機能を実現するためにも採用されています。

最も一般的なオープンソース・ソフトウェア・アプリケーションには、次のようなものがあります。

• Unixオペレーティング・システムのオープンソース代替オプションであるLinuxオペレーティング・システム

• Netscape NavigatorをベースにしたWebブラウザーであるMozilla Firefox

• Microsoft Officeに匹敵するオフィスの生産性向上アプリケーションのスイートであるLibreOffice

• Adobe Photoshop のオープンソース代替オプションであるGIMP（GNU画像編集プログラム）

• 動画を視聴するためのクロスプラットフォーム・アプリケーションであるVLCメディア・プレーヤー

オープンソース・プログラムは、ネットワーク、エンタープライズ、クラウド・コンピューティングでも広く使用されています。ITプロフェッショナルが組織内で最も一般的に導入されているオープンソース・ソフトウェアのカテゴリーとして挙げているのは次の通りです。

• プログラミング言語とフレームワーク

• データベースとデータ・テクノロジー

• オペレーティング・システム

• Gitベースのパブリック・リポジトリー

• 人工知能（AI）、機械学習（ML）、ディープラーニングのフレームワーク

オープンソース・ソフトウェアを選択する理由は、人や組織によって大きく異なります。多くの場合、エンドユーザーは自分のコンピューターやモバイル・デバイスに組み込まれているオープンソース・プログラムにまったく気づいていません。Mozilla FirefoxブラウザーやAndroidアプリなどの無料アプリケーションをダウンロードすることも一般的です。ユーザーたちは、ソフトウェアの機能だけを望んでおり、ソースコードを書き直したり、確認したりする意図がないからです。

一方企業は、コストの低さ（または無料）、ソースコードをカスタマイズできる柔軟性、またはアプリケーションをサポートする大規模なコミュニティーの存在を理由に、独自の代替ソフトウェアよりもオープンソース・ソフトウェアを選択する場合があります。

プロまたはアマチュアのプログラマーは、評判を高めるため、あるいはこの分野の他の人とつながるために、開発やテストのスキルをオープンソース・プロジェクトにボランティアで提供することも多くあります。現在では、オープンソース・ソフトウェア開発の活性化をサポートし、高品質の製品を保証するために、組織がオープンソース・プロジェクトに従業員を参加させることが一般的になっています。

オープンソース製品を使用すると、企業はライセンス費用を節約できますが、ネットワーク統合、エンドユーザーおよびITサポート、およびプロプライエタリー・ソフトウェアに通常含まれるその他のサービスにかかる費用など、その他の費用が発生する可能性があります。それでも、多くの組織は、エンタープライズ・オープンソース・ソフトウェアはプロプライエタリー・ソフトウェアと少なくとも同等の信頼性と安全性を備えていると考えています。多くの場合、プログラム・コードを調べてコンピューティング・インフラストラクチャーに何を追加されるかを正確に理解できるため、オープンソース・ソリューションの方が安心だと感じています。

オープンソース開発モデルは、あらゆる種類を網羅しています。膨大な数のオープンソース・プログラムは、単独のプログラマーまたは小規模のプログラマー・チームによって開発されています。例えば、プログラマーのGuido van Rossum氏は、1989年の年末休暇の週に自由な時間ができたため、人気のプログラミング言語であるPythonの開発を始めたと述べています。同様に、LinkedInは社内用に分散ストリーミング・プラットフォームのApache Kafkaを開発し、その後、Kafkaをオープンソース化してApache Software Foundationに寄贈しました。

これらや同様のオープンソース・プロジェクトが成熟するにつれ、何千人ものプログラマーが数え切れない行数のコードを提供し、ソフトウェアのテスト、ドキュメントの作成、プロジェクトWebサイトの構築などを行うようになりました。

一方、Google社のエンジニアは、Google社サーバーのワークロードのバランスを取るために社内で作成されたテクノロジーのオープンソース実装として、Kubernetesコンテナ・オーケストレーション・プラットフォームを開始しました。Google社は、非営利財団のLinux Foundation内にCloud Native Computing Foundation（CNCF）という新しいコンソーシアムを設立し、このプロジェクトをオープンソース・コミュニティーに導入しました。それ以来、大手コンピューター企業の代表者を含む何千人もの開発者が、進化するカーネルの開発に取り組んできました。

時間が経つにつれて、エコシステムはオープンソース・ソフトウェア・プロジェクトをサポートする必要がでてきます。GitHub、Bitbucket、SourceForge、Google Codeなどのコード・ホスティング・サービスは、多様な分散ワークグループが共同作業することでオープンソース・プロジェクトを管理できるようにする一元管理リポジトリーやバージョン管理などを担います。2023年のレポートでは、GitHubは自社の製品を使用する開発者を1億人登録していました。³

Free Software FoundationやOpen Source Initiative（OCI）などの一部の非営利団体が、オープンソース・プロジェクトの継続的なメンテナンスを支援し、資金を提供するために設立されました。また、Linux Foundationなどのアプリケーション固有の財団が数多く存在し、特定のオープンソース・プログラムや、それらのテクノロジーをサポートする関連プロジェクトを支援しています。

「オープンソース」と「プロプライエタリー」は、アプリケーション内に組み込まれた知的財産（IP）の所有権に対する二者択一のアプローチを表します。オープンソースでは、知的財産の所有権に営利目的はなく、知的財産は公共の利益を目的としています。対照的に、プロプライエタリー・ソフトウェアは、サブスクリプション料金またはプロプライエタリー・ライセンス料金を請求することで知的財産の価値を収益化します。

しかし、オープンソース・ソフトウェアの理念は、反営利や反資本主義ではありません。それでも、ユーザー・コミュニティーの手に渡ることで、より多くのユーザーにより大きな価値を提供でき、ソフトウェアは自然と可能性を最大限に発揮できるようになります。

史上最大のオープンソース・プロジェクトであるインターネットは、もともと学術論文を共有するために使用されていました。その限られたユースケースを超えたものはすべて、無数の人々が新しい可能性を思い描き、実装した成果です。

オープンソース・ソフトウェアは一般に無料で公開されていますが、所有権のない知的財産の法的カテゴリーであるパブリック・ドメインではありません。オープンソース・ソフトウェアの作成者は、従来の著作権を巧妙にひねり、ソースコードの無制限の公開使用、変更、再配布を許可する一方で、他者がそのコードに基づいて独自の著作権保護されたソフトウェアを作成することを禁止する「コピーレフト」と名付けた概念を生み出しました。しかし、今日では100種類を超えるオープンソース・ソフトウェア・ライセンスが存在し、その中にはオープンソース・コードに基づいて作成された派生作品に著作権を付与して販売することを許可しているものもあります。これにより、オープンソース・ソフトウェアを開発する人々が持つビジネス・チャンスが拡大していきます。

前述したStallman氏のGPLは、結果として得られるコードが公開されている限り、誰でも自由にソフトウェアを書き直すことができると規定していました。このように、GPLコピーレフト・ライセンスは、後から他者が制限的な所有権を主張しないよう、元の著作権所有者によって課された法的に強制可能な制限のある、新しい種類の準パブリック・ドメイン知的財産を作成しました。

それ以来、数多くのオープンソース・ソフトウェア・ライセンスが作成され、Open Source Initiativeには100件を超える承認済みオープンソース・ライセンスがリストされています。これらのいくつかでは、オープンソース・コードから独自の製品を作成できます。

オープンソース・ライセンスは、ユーザーが自分の作品の著作権を主張できる「パーミッシブ（許容型）」ライセンスと、コピーレフトのような「保護型」ライセンスに分類されることがあります。MITおよびBSDオープンソース・ライセンスは最も一般的に使用されているパーミッシブ・ライセンスですが、GPLは最も一般的に使用されている保護的なコピーレフト・ライセンスの1つです。多数の代替ライセンスがGPLまたはMITと互換性があるため、このライセンスに基づいて作成されたソフトウェア・コードは、GPLまたはMITライセンスを使用する別のアプリケーションで使用できます。

オープンソース・ソフトウェアの作成は高尚で慈善事業のようにも思えますが、作成、維持、進化には作業が必要であり、この作業を完了するにはお金がかかります。幸いなことに、オープンソース・プロジェクトおよびそれらを中心に構築された企業が成功する方法は数多くあります。

1つのルートは、財団への寄付です。企業は、オープンソース・ソフトウェアが大幅なコスト削減で非常に重要な機能を提供するため、オープンソース・ソフトウェアのサポートに関心を持っており、多くの場合、資金を寄付したり、従業員をオープンソース・プロジェクトに参加させたりします。ただし、これは主に長期的なテクノロジーの保守を提供するもので、オープンソース・プロジェクトの利益にはつながりません。

より一般的なビジネス・モデルは、サポートと専門知識に対して顧客に料金を請求することです。1993年、Red Hatは、Linuxオペレーティング・システムのエンタープライズ再配布版の販売を開始し、キュレーションされていない継続的に更新されるオペレーティング・システムを導入する際に企業が遭遇する可能性のある問題を解決することを特に目的とした、サポートと追加機能を有料で提供し始めました。2012年には、収益が10億ドルを超えた最初のオープンソース・ソフトウェア企業となり、2019年にはIBMが340億ドルでRed Hatを買収しました。これは史上最大のソフトウェア買収案件となりました。

Red Hatは長年にわたり、オープンソース・エコシステムをLinux以外にも拡大し、KubernetesやAnsibleなど、同社のクラウドネイティブおよびオートメーション・ソリューションに不可欠な他の主要なオープンソース・プロジェクトの開発とサポートにおいて主導的な役割を果たしてきました。

また、もともとブログ・プラットフォームだったWordPressは、現在ではWebサイトの構築、管理、ホスティングに広く使用されています。WordPressはクラウドベースまたはSaaSプラットフォームとして動作し、使用レベルに応じて選べるサブスクリプション料金で、Webホスティング、サポート、および追加のサイト機能（eコマース機能やSEOツールなど）を提供しています。

他のオープン・ソフトウェア・クリエイターは、ソフトウェアに対して料金を請求しませんが、ソフトウェアが生成するトラフィックによって大きな収益を得ています。例えば、GitHubはサイトに表示される広告に基づいて、また、Mozilla Firefoxはサポートしている検索エンジンから、それぞれ収益を得ています。

オープンソース・イニシアチブによれば、オープンソースAIとは、「システムが変更されるかどうかに関係なく、ユーザーがあらゆる目的で自由にシステムを使用し、その仕組みを研究し、そのコンポーネントを検査し、変更し、共有することを許可する条件の下で利用できるAIシステム」を指します。このアプローチでは、アクセシビリティー、柔軟性、透明性を重視し、誰でもテクノロジーの改善に協力できるようにします。

オープンソースAIは、より民主的で革新的なエコシステムの構築に貢献します。AIシステムを一般に公開すると、コラボレーションが強化され、この分野の進歩が加速します。IBM（Granite）、Meta（Llama）、Mistral AIなどの大手組織は、オープンソースAIの開発の取り組みを主導し、世界中の開発者や研究者に洗練されたツールを提供しています。例えば、IBMのAIプラットフォームであるwatsonx.aiは、いくつかの主要なAIオープンソース・ツールとテクノロジーを使用して、イノベーションと性能をサポートしています。

大規模言語モデル（LLM）は、ディープラーニングと膨大なデータセットを使用してテキストを生成し、言語を変換し、さまざまな形式のコンテンツを作成する高度なAIシステムであり、独自のLLMとオープンソースLLMの2つの主要なカテゴリーに分けられます。どちらのタイプも、学習したパターンとデータ（テキスト、画像、音楽など）に基づいて新しいコンテンツを生成するテクノロジーである生成AIの鍵を握っています。

特にオープンソースLLMは、プロプライエタリー・モデルと比較して透明性が高く、アクセスしやすく、コミュニティー主導のアプローチを促進するため、生成AIエコシステムにとって欠かせないものです。

GoogleのLaMDAやOpenAIのChatGPT-3やGPT-4などの独自のLLMモデルと比較して、オープンソースLLMには明確なメリットがあります。例えば、開発者はモデルを検査、変更、改善できるため、迅速なイノベーションとカスタマイズが可能になります。

もう1つの例として、Hugging FaceおよびGitHubにおいてApache 2.0ライセンスの下で利用できるIBM Granite AIモデルは、より大規模なシステムと同等の性能を提供しながら、必要なコンピューティング・リソースははるかに少なく、オープンソース・モデルが生成AI分野でより効率的な代替手段を提供できることを示しています。さらに、オープンソースAIは、独自のデータを使用して生成AIモデルをファイン・チューニングしたい組織にコスト効率の高いソリューションを提供します。

2025年、中国企業のDeepSeek社はR1でAI市場に革命を起こしました。RIは、ChatGPTなどの商業リーダーと比べるとほんのわずかなコストである560万米ドルでトレーニングできる大規模言語モデルです。この開発では、オープンソースLLMが、この場合はより手頃な価格のハードウェアとより少ない高度なマイクロチップを使用して商用製品といかに競争できるかが実証されました。⁵この変化は、オープンソース・モデルが生成AIテクノロジーの民主化にいかに貢献しているかを浮き彫りにしています。

オープンソース・ソフトウェア市場は、2024年の418億3,000万米ドルから、2025年には489億2,000万米ドルまで年平均成長率（CAGR）16.9％で成長すると予想されています。³この急速な成長により、オープンソースのセキュリティー、つまり開発環境および本番環境でのオープンソース・ソフトウェアの使用に関連するセキュリティー・リスクを管理する手法が、ますます重要になっています。

オープンソース・ソフトウェアに関する主なセキュリティ上の懸念には、出所が不明なコンポーネントの潜在的な脆弱性や設計ドキュメンテーションの欠如などがあり、侵害されたライブラリーがプロジェクトで使用された場合にサプライチェーン攻撃につながる可能性があります。

多くの組織は、脆弱性管理戦略の一環として、公開されている情報を収集して分析し、脅威を評価したり、意思決定を行ったり、特定の質問に回答したりすることを指すオープンソース・インテリジェンス（OSINT）を使用しています。OSINTは、膨大な量のオープン・データを活用して脅威を特定し、潜在的なリスクを追跡し、オープンソース・ソフトウェアの安全性と信頼性を確保するため、オープンソース・セキュリティーの幅広い戦略において強力なサイバーセキュリティー・ツールとなります。