2023年に各言語で最も利用されていたオープンソースライセンス OSIが発表:ライセンスがないコンポーネントも確認される
オープンソース推進団体のOpen Source Initiativeはオープンソースライセンス利用動向の調査結果を発表した。
オープンソース推進団体のOpen Source Initiative(OSI)は2023年12月7日(米国時間)、オープンソースライセンス利用動向の調査結果を発表した。同調査は、ソフトウェアコンポーネントの配布元やライセンスに関するメタデータを収集、提供する共同プロジェクト「ClearlyDefined」に基づくものだ。
調査によると、ソフトウェアコンポーネントの多くがライセンスなしで共有、使用もされていたことが明らかになったとしている。
各言語におけるライセンスの割合
JavaScript(npm)
JavaScriptのnpmパッケージマネジャーで最も使用されているライセンスは「MIT License」(53%)だった。「Apache License 2.0」が14.76%、ISCライセンスが10.48%だった。「ライセンスなし」は8%で限定的だった。
.NET(Nuget)
.NETのパッケージマネジャーであるNugetの場合、ライセンスなしが最も多かった(26.76%)。MIT Licenseが21.55%、Apache License 2.0が13.37%だった。
Java(Maven)
JavaのパッケージマネジャーであるMavenのコンポーネントで最も利用されているライセンスは、Apache License 2.0だった(69.18%)であり、MIT Licenseが7.4%だった。
Python(Pypi)
PythonのパッケージマネジャーであるPypiでは、MIT LicenseとApache License 2.0が圧倒的で、それぞれ29.14%と23.98%を占めた。2条項BSDライセンスとGPL3.0は、それぞれ6.25%と6.11%だった。ライセンスなしは23.69%だった。
Ruby(Gem)
RubyのパッケージマネジャーであるGemのコンポーネントで最も利用されているのは、MIT Licenseだった(63.11%)。Apache License 2.0が8.22%、3条項BSDライセンスが6.66%だった。
PHP(Composer)
PHPのパッケージマネジャーであるComposerで最も利用されているのも、MIT Licenseだった(64.73%)。3条項BSDライセンスが5.72%、Apache License 2.0は3.92%だった。
Go
Goで最も利用されているのは、Apache License 2.0であり(32.49%)、ライセンスなしが29.67%、MIT Licenseが20.1%だった。
Rust(Crate)
RustのパッケージマネジャーであるCrateでは、MIT LicenseとApache License 2.0が多数を占めた(83.52%)。
OSIは「オープンソースライセンスが普及しているにもかかわらず、オープンソースコンポーネントのかなりの割合がライセンスを持っていない。これはコンポーネントの使用に不確実性をもたらす他、潜在的にコラボレーションを妨げ、法的な複雑さや、セキュリティ上の懸念が生まれる。ライセンスを持たないコンポーネントの問題は、コミュニティー全体の課題としてアプローチしていくことが必要だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「OSSライセンスに関する教育をやろう! でもどうすればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。
企業が注意すべき、オープンソース活用に共通する6つの注意点とは
オープンソースは、利用する企業に相応のメリットをもたらす。とはいえ、オープンソースを利用する過程で開発チームが直面する無視できない注意点もある。
日本でも一部では実運用段階に入ったSBOM、今後の普及に向けた課題は何かを話し合った
SBOMは、日本でも一部の企業では既に取り組みが進んでいる。では、一般的な普及に向けてはどのような課題があるのか。自動車業界、半導体/組み込み業界、システムインテグレーターと、異なる立場の関係者が話し合った。