どの「ライセンス」に人気があるのか、オープンソースソフトウェア:コピーレフト以外が主流
WhiteSourceは2021年のオープンソースライセンス利用動向の調査結果を発表した。コピーレフト以外のオープンソースライセンスの使用率が上昇し、コピーレフト、特にGNU GPLの使用率が減少していることが分かった。
オープンソースセキュリティとライセンスコンプライアンス管理プラットフォームを手掛けるWhiteSourceは2022年1月27日(米国時間)、2021年のオープンソースライセンス利用動向に関する調査結果を発表した。
WhiteSourceの調査チームは、200以上のプログラミング言語をカバーする400万以上のオープンソースパッケージと1億3000万のオープンソースファイルを含むWhiteSourceデータベースから情報を収集し、2021年に最も人気のあったオープンソースライセンスを調べた。その結果、コピーレフト以外の「寛容な」オープンソースライセンスの使用率が引き続き上昇し、コピーレフト、特に「GNU GPL」(GNU General Public License、以下GPL)の使用率が減少を続けていることが分かった。
コピーレフト以外のライセンスが引き続き主流
WhiteSourceによれば、2021年もコピーレフト以外の「寛容な」オープンソースライセンスが主流を占めたことは驚きではないという。「Apache License 2.0」と「MIT License」は、コピーレフトをうたうGPLファミリーよりもはるかに人気が高く、合計使用率は5割を超えている。
コピーレフトライセンスは、ライセンシー(利用者)とライセンシーの派生物に同じライセンスの適用(ソースコードの公開などを含む)を要求する。これに対し、コピーレフト以外のほとんどのライセンスは、ライセンシーにもライセンシーの派生物にも同じライセンスの適用を要求しない。
「オープンソースの利用が企業で一般化し、企業のコードベースに含まれるオープンソースライブラリの比重が高まるとともに、企業はユーザーへの制限が最小限に抑えられる寛容なライセンスを採用したコンポーネントを明らかに好むようになっている」と、WhiteSourceは指摘している。
さらにWhiteSourceは、「コピーレフト以外のライセンスを採用したオープンソースソフトウェア(OSS)は供給も増えている。作者が自分のOSSプロジェクトでこのライセンスを採用するのは、できるだけ多くのユーザーに使ってもらいたいからだ」と説明する。
2021年のデータによると、コピーレフト以外のライセンスを採用しているオープンソースコンポーネントの割合は78%となり、2020年比で2ポイント上昇した。コピーレフトライセンスを採用しているオープンソースコンポーネントの割合は、2020年の24%から22%に低下している。
Apache License 2.0が首位に
ライセンスごとの比率では、Apache License 2.0が2021年の使用率30%で首位となり、MIT Licenseの26%を上回った。
Apache License 2.0は、「Kubernetes」をはじめ多くの人気オープンソースプロジェクトのライセンスとして採用されており、これが使用率上昇の理由の一つだと考えられるという。また、Apache License 2.0では特許使用権の付与が明記されていることも、開発者にとって魅力的な点だという。
2位となったMIT Licenseは、特許についてカバーしていない。それでも、この簡潔でシンプルなライセンスが大きく人気を落とすことは、当面ないだろうと、WhiteSourceは予想している。
MIT Licenseのオープンソースプロジェクトには、「React」「Angular.js」「rails」「.NET Core」などがある。
GNU GPLの人気は低下の一途
「GPL v3.0」の使用率は2020年比1ポイント減の9%となり、3位だった。WhiteSourceによると、GPL v3.0、「GPL v2.0」「LGPL v2.1」を合計した使用率は21%となり、GNU GPLファミリーのライセンスの人気はやや低下した。
GPLはオープンソース革命の先駆者であり、コピーレフトやバイラルライセンスの元祖でもある。巨大なオープンソースコミュニティーによって作られ、利用されているLinuxカーネルでも採用されている。だが、ビジネスの観点からは、制限や制約の少ないライセンスが好まれることが現時点では明らかだと、WhiteSourceは述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。2回目は、「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」という2つのエピソードと解決策を紹介する。
OSSを介したサプライチェーン攻撃、どうすれば防げるのか
オープンソースソフトウェアを介したサプライチェーン攻撃には十分な危険性がある。ソフトウェア開発者向けにどのような対策があるのか、WhiteSourceが解説した。
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。