どの「ライセンス」に人気があるのか、オープンソースソフトウェア：コピーレフト以外が主流

WhiteSourceは2021年のオープンソースライセンス利用動向の調査結果を発表した。コピーレフト以外のオープンソースライセンスの使用率が上昇し、コピーレフト、特にGNU GPLの使用率が減少していることが分かった。

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　オープンソースセキュリティとライセンスコンプライアンス管理プラットフォームを手掛けるWhiteSourceは2022年1月27日（米国時間）、2021年のオープンソースライセンス利用動向に関する調査結果を発表した。

　WhiteSourceの調査チームは、200以上のプログラミング言語をカバーする400万以上のオープンソースパッケージと1億3000万のオープンソースファイルを含むWhiteSourceデータベースから情報を収集し、2021年に最も人気のあったオープンソースライセンスを調べた。その結果、コピーレフト以外の「寛容な」オープンソースライセンスの使用率が引き続き上昇し、コピーレフト、特に「GNU GPL」（GNU General Public License、以下GPL）の使用率が減少を続けていることが分かった。

コピーレフト以外のライセンスが引き続き主流

　WhiteSourceによれば、2021年もコピーレフト以外の「寛容な」オープンソースライセンスが主流を占めたことは驚きではないという。「Apache License 2.0」と「MIT License」は、コピーレフトをうたうGPLファミリーよりもはるかに人気が高く、合計使用率は5割を超えている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「OSSライセンスってよく分からないんだけど」「OSSライセンスはどこに書いてあるの？」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」。2回目は、「OSSライセンスってよく分からないんだけど」「OSSライセンスはどこに書いてあるの？」という2つのエピソードと解決策を紹介する。
OSSを介したサプライチェーン攻撃、どうすれば防げるのか
オープンソースソフトウェアを介したサプライチェーン攻撃には十分な危険性がある。ソフトウェア開発者向けにどのような対策があるのか、WhiteSourceが解説した。
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials（SBOM） and Cybersecurity Readiness」（ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況）を発表した。SBOMは最近のアプリケーションのおよそ90％がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。