The State of Open Source: A FOSS Backstage 2022 Event Reportの翻訳です。

2022年4月7日

オープンソースの現状FOSSバックステージ2022イベントレポート

今年のFOSS Backstageで議論された現在のオープンソースのトレンドについてご紹介します。

FOSS Backstageは先月ベルリンで開催され、今回は初日を完全オンラインとするハイブリッドイベントとして戻ってきました。AivenのStaff Developer AdvocateであるFloor DreesとCommunity ManagerであるAna Vasiliukは、いくつかの講演を聞くために（バーチャルに）出かけました。そして、オープンソースコミュニティにおける興味深い進展と、イベントの**主要なテーマ:**オープンソースの持続可能性、貢献者の経験、オープンソースライセンシング、多様性とインクルージョンについて共有するために、このブログ記事を書きました。

オープンソースの持続可能性

目新しさがなくなってしまったオープンソースプロジェクトをいかに継続させるかは、間違いなく今年のイベントで最もホットなトピックの1つだった。資金調達やプロジェクトの健全性に関する幅広い議論から、ヒントやベストプラクティスのようなより実践的な内容まで、持続可能性に関するセッションでスケジュールは埋まっていた。

Open Knowledge Foundation Germanyのオープンソースソフトウェアのための資金提供プログラムであるPrototype FundのPatricia Leu氏とMarie Gutbub氏は、2日目の基調講演の冒頭で、資金提供以外にプロジェクトを継続させる方法について、いくつかの刺激的な事例を紹介した。

Mercedes-Benz AGとそのIT子会社であるDaimler TSSのFOSSアンバサダーであるWolfgang Gehring博士は、彼らがGitHub Sponsorsを使ってどのように自分たちが依存しているプロジェクトをサポートするかを共有した。Wolfgang 氏の、このプログラムに署名してくれる適切な人物を見つけるまでの話（最終的には CISO でした）は、組織で同様の取り組みを提唱する人々にとって興味深いものでしょう。

IKEAのRegina Nkemchor Adejo氏は、プロジェクトを維持し、新人を採用し、熟練した貢献者を維持する方法として、メンターシップの重要性を提起した。

Jennifer Fernick氏、Anne Bertucio氏、Christopher Robinson氏（通称CRob）は、CVEについて、そして研究者が脆弱性を報告する「ダンス」について語った。その要点は、すべての複雑なソフトウェアには欠陥がある。最も重要なのは、どのように対応し、パッチを当てるかである。OSSの脆弱性を発見するには何年もかかる。GitHubの典型的な脆弱性は4年以上発見されないが、悪用するにはほんの数日しかかからない。2021年オープンソースセキュリティ・リスク分析レポートによると、FOSSコードベースの84%に少なくとも1つの脆弱性があり、コードベースあたり平均158個あった。

Log4Jの脆弱性がFOSSの舞台裏でしばしば言及されていたことは、誰にとっても驚きではないだろう。有名なXKCDコミックがそうであったように、個人が自由な時間にメンテナンスしているソフトウェアをスタックに追加することのリスクを説明している。

ライセンス

最近のオープンソースコミュニティでは、企業がOSSの廃止を決定したり、OSのコントリビューターが（彼らの）プロジェクトを妨害したりする事例もあり、再ライセンスの問題がクローズアップされている。コントリビューターやユーザーとして、このような変化にどのように備えればよいのでしょうか？

彼のセッションでは、Logz.ioのDotan Horovits氏が最近の3つのケーススタディについて語った：Elasticsearch、Grafana、そしてcolors.jsとfaker.js - 同じ作者による2つの人気のあるNPMライブラリ - と、そのような状況に対処するためのいくつかのアドバイスを共有した：

• 企業はOSSをビジネスモデルとして考えるべきではない。もしあなたがOSSの道を選ぶベンダーなら、OSプロジェクトの中核から独立した持続可能なビジネスモデルを構築すること。
• もしあなたがメンテナであるなら、対価を得ることを期待したり、オープンソースプロジェクトの周りにベンダの組織を作ったりしてはいけない。
• もしあなたがユーザーなら、サードパーティのライセンス露出を管理し、より制限の少ないライセンスを持つプロジェクトを選び、あなたの技術スタックに影響を与える変更がないか、依存関係を監視し続けなさい。

Danese Cooper氏は「Frenemies in FOSS: How to deal with Charter Conflicts and competing efforts」という講演で、プロジェクトをフォークすること、そしていわゆる敵対的フォークにどう対処するかについて、いくつかの優れた点を指摘した。

コントリビューターの経験

コントリビューターはオープンソースプロジェクトの主役です。ここAivenでは、オープンソースのコントリビューター、彼らのメンタルヘルス、アクセシビリティのニーズなどをサポートすることを強く支持しています。私たちは、このトピックに関する多くの素晴らしいアイデアや会話を聞くことができて幸せでした。Ruth Cheesly氏（Acquia）によるセッションの1つでは、今年をコントリビューター体験の年にしようとまで呼びかけていました！

貢献者をサポートする方法

まず、基本的なことを考えよう：安全＆インクルージョン、ポジティブな方法での貢献者のサポート、不適切な行動への迅速かつ断固とした対処。

プルリクエスト、フォーラムやチャットでの質問への回答、文書コンテンツ、ドキュメント、イベント、オンボーディング - これらはすべて貢献の一例であり、OSコミュニティはそれらをそのように認識するよう努めるべきである。

最後に、人々が貢献するための方法を明確に文書化し、新しいメンバーを受け入れ、ニュースレターやメッセージボードで特定のオープンタスクを強調し、定期的に貢献者にフィードバックすることで、OSコミュニティの「漏れを修正」する方法を考えてください。

貢献者を満足させるためにもっと実践的なアドバイスが必要なら、HallmentumのJim HallがFreeDOSコミュニティとどのように関わってきたかを共有しています。Hallmentumは30年近く(!)プロジェクトを運営しています。ネタバレ: プロジェクトを成長させたいなら、コミュニティのメンバーに自分たちもその一員であると感じてもらうことです。つまり、協調するためにコミュニケーションをとり、新しい人が貢献しやすくし、コード以外の貢献も受け入れるコミュニティにする必要があります。

アクセシビリティの影響

貢献者の体験をスムーズなものにすることは、ドキュメントを含め、プロジェクトがどれだけアクセシブルであるかにも左右されます。アクセシブルなドキュメントを書くのは簡単なことではありませんが、幸運なことに、GoogleのAlexandra White氏がベストプラクティスをいくつか紹介してくれました：

• あなたのドキュメントが、ステレオタイプを避け、差別的で排除的な記述のない語彙で、インクルーシブな言葉で書かれていることを確認してください。
• 口語体、俗語、メンタルヘルス用語をチェックする。
• 明確で具体的な指示を書く：詳細は多ければ多いほどよい。例えば、正しいブラウザを使用しているかどうかの確認、ログインの指示など、簡単なことも忘れずに。
• 視覚的な手がかり（色、パターン、画像、フォントスタイル、方向指示語）を減らす。

国連情報通信技術局のチーフ・ストラテジック・ソリューションのマウリツィオ・ガッツォーラ氏とCityLABベルリンのパブリック・テック・リードのインゴ・ヒンターディング氏による講演で、FOSSが政府や行政においても、より一層コモディティになることは明らかだ。

*セッションの録画はプレイン・シュワルツYouTubeチャンネルにて近日公開予定です。FOSS BackstageのTwitterアカウントをフォローして最新情報をチェックしてください。

*Aivenとオープンソースコミュニティについてもっと読む。