Black Duck SoftwareがAffero General Public License(AGPL)を称賛する最新の記事(「静かに加速するAGPLの採用」)を読むと、AGPLがオープンソースライセンス界を揺るがしているという印象を受けるのも無理はないだろう。Black Duckの幹部Phil Odence氏は、記事の中でAGPLの爆発的な成長を示す派手なグラフを添え、AGPLは「非常に人気がある」と断言し、同社の監査で頻繁に目にするライセンスだと断言している。
そうかもしれないし、そうではないかもしれない。AGPLは人気があると言われているにもかかわらず、Black Duckは6000万以上のオープンソースリポジトリの中で、このライセンスを採用しているプロジェクトを8000件程度しか挙げることができず、唯一それなりに有名なプロジェクトはMongoDBだけだ。これは「人気がある」とは到底言えない。
一方、ApacheやBSDのような寛容なライセンスは、KubernetesからTensorFlow、Kafkaに至るまで、開発者が実際に利用する有望なプロジェクトのほぼすべてをコントロールしています。つまり、あらゆる点で寛容なライセンスなのです。なぜでしょうか?それは、開発者がますます世界を動かそうとしており、ライセンスのせいで好ましいプロジェクトから締め出されたくないからです。
Amazon GPL
企業が自社のコードを管理する方法としてAGPLを選択するのは当然のことです。AGPLはプロプライエタリソフトウェアライセンスに最も近いものです。しかし…しかし…オープンソースです! いいえ、AGPLはフリーソフトウェアです。ユーザーは自由に使用でき、企業は(デュアルライセンス契約を通じて)自由に料金を請求できます。しかし、AGPLは開発者にとって、いかなる意味においても全くフリーではありません。
参照: GPL の衰退と許容型オープンソースライセンスの台頭 (ZDNet)
ちなみに、Black Duckがブログでこの問題を取り上げた理由はほぼ間違いなくこれでしょう。結局のところ、AGPLは、オープンソースはリスクが高いと顧客に納得させ、その後ソフトウェアのリスク軽減策を売り込むことで利益を上げている企業にとって、利益を生み続けるオープンソースの贈り物と言えるでしょう。AGPLはそのリスク要因を極限まで高めています(「GPL3が民間企業にとって恐ろしい存在であるならば、AGPLはさらに恐ろしい存在である」と、Black Duckの最近のブログ記事で強調されています)。
AGPL は、誰かの膝の上に核爆弾を落とし、それを保持するよう促すようなもので、ソフトウェアを徹底的にオープンにする方法です。
これは、世界の巨大クラウド企業が自社のプロジェクトを自社製品化するのを防ぐ手段でもあります。AGPLでコードをライセンスしている企業が、社内でそれを「Amazon GPL」と呼んでいるのも不思議ではありません。例えばAWSは、MySQL AB(そして現在はOracle)がRDSを通じて期待していたよりも、桁違いに多くの収益をMySQLから得ています。AGPLでライセンスすることで、これらの企業は自社以外がプロジェクトを収益化できないようにしているのです。
安全、合法、希少
しかし、この取引で巻き添えを食らうのは開発者です。開発者は、インフラや弁護士費用など、最小限のオーバーヘッドで物事を成し遂げたいと考えています。実際、この寛容なライセンスへの移行は非常に顕著になり、GitHubではプロジェクトがライセンスを全く適用していないことが依然として非常に多くなっています。GitHub世代は、ライセンスを適用するよう説得されなければならない状況にあります。(Redmonkのアナリスト、ジェームズ・ガバナーはこれを「ポスト・オープンソース・ソフトウェア」と呼んでいます。)
参照: オープンソースの仕事を得る方法 (ZDNet)
このため、Black Duck が 200 万以上のオープンソース プロジェクトを独自に分析した結果、許容ライセンスがオープンソース プロジェクト全体の 50% 以上を占めています (GPL 2.0 ライセンスがクラウド コンピューティングのコンテキストで実質的に許容ライセンスのように機能することを考慮すると、その割合はさらに高くなります)。
AGPLですか?200万のオープンソースプロジェクトのうち、AGPLは1%にも満たないのです。さらに、残りの5,800万のオープンソースプロジェクトを加えると…つまり、6,000万のプロジェクトのうち、AGPLが占める割合は実質的にゼロ(つまり「ゼロ」)です。
したがって、Black DuckのAGPLに関する誇大宣伝を信じてはいけません。確かに、ライセンスに関するFUDは同社の営業・マーケティング活動には役立ちますが、開発者や、彼らがアプリケーションを開発している企業にとっては全く役に立ちません。Linux Foundationの調査で明らかになったように、成功しているオープンソースプロジェクトのほとんどは、単一の企業、あるいは少数の企業グループによって支えられています。幸いなことに、これらの企業のほとんどは、開発者の自由こそが最優先すべき自由であると認識しています。だからこそ彼らはAGPLを避けているのです。あなたもそうすべきでしょう。
