Terraform やVaultのようなオープンソースのIaC(Infrastructure as Code)ツールを広く提供しているHashiCorp社は先週、今後リリースされるHashiCorp製品はMozilla Public License v2.0 (MPL 2.0)からBusiness Source License v1.1 (BSL 1.1)にソースコードライセンスを変更すると発表した。HashiCorp社のAPI、SDK、その他ほとんどすべてのライブラリはMPL 2.0のままである。最初のコミュニティの反応は、主に否定的なものだ。
BSL 1.1(正確にはBUSL 1.1と略称される)は、「特定の条件下でのコピー、改変、再配布、非商用利用、商用利用」を許可するソース利用可能ライセンスである。HashiCorp社の共同設立者兼CTOであるArmon Dadgar氏は、発表されたブログ記事の中で、他のベンダーも同様のライセンス変更したと述べている。
この変更により、我々は近頃の他社と同様の道を歩むことになる。2013年にこのライセンスを開発したCouchbase、Cockroach Labs、Sentry、MariaDBなどがそうだ。Confluent、MongoDB、Elastic、Redis Labsなどの企業も、商用利用の制限を含む代替ライセンスを採用している。これらすべての場合で、ライセンスは商業スポンサーが商業化をよりコントロールしている。
Dadgar氏は、現在の目標は「我々のコミュニティ、パートナー、顧客への影響を最小限に抑えること」だと続けた。HashiCorpチームは、製品のソースコードとアップデートをGitHub repositoryと配布チャネルに公開し続けている。
このライセンス変更に関連するコミュニティ内の主な転機は、「特定条件下での商用利用」条項と、将来のBSLライセンスを受けたHashiCorp製品の生産利用である。発表されたブログ記事は、「競合サービス 」に対するライセンス変更の意図を明確にしている。
エンドユーザは、HashiCorp社と競合するサービスを提供する場合を除き、非商用および商用利用を問わず、コードのコピー、修正、再配布できる。当社のコミュニティ製品をベースに構築された競合サービスを提供するベンダーは、当社製品に貢献した将来のリリース、バグ修正、セキュリティパッチを組み込むことができなくなる。
ライセンス変更に関するHackerNewsの発表に対する議論では、HashiCorp社のOSS製品上に構築や、競合するソリューションを提供する多くのベンダーから反応があった。Terraformのオープンソースフォークを作ろうという声があったが、実装するには時期尚早であるという指摘もあった。同様の議論はTwitter/Xでも見られた。
Weaveworks社のCEOであるAlexis Richardson氏はTwitterで、コミュニティでの議論のほとんどは、他のHashiCorp製品やその影響力よりも、Terraformとエコシステムへの統合に集中していると指摘した。
もし[HashiCorp社]がVaultをBSLに切り替えても、Terraformをオープンソースのままにしていたら、これほど多くの非難の声は上がらなかっただろう。
なぜか?
Terraformは標準となり、1000ものツールに配布され、リミックスされている。今、それらはすべてBSLに織り込まれており、それが何を意味するのか誰も知らない。
Cloud Native Computing Foundation (CNCF)のリポジトリで関連するGitHub issueとして「Investigate MPL -> BUSL Changes/Impact」が公開されている。Kubernetesを含むクラウドネイティブ・ソフトウェアデリバリー・プラットフォームとツールの領域で、CNCFは幅広く採用され影響力のある多くのプロジェクトを主催している。KubernetesのメンテナであるBenjamin Elder氏は「Kubernetesコアは(HashiCorpの)ライブラリに依存していないが、多くのサブプロジェクトが依存している」と指摘した。
Twitter/XやHacker Newsでは、このニュースに反応し、1つの企業がコミュニティのメンテナやスチュワードを務める場合、オープンソースソフトウェアの採用について、警告を発している。Hacker Newsユーザーのalexandre_m氏は次のようにコメントしている。
GitHub上のプロジェクトに企業側のメンテナしかいない場合、彼らが最終的に自分たちの利益のためだけに製品を運用すことは間違いない。
私たちは、依存しているプロジェクトや貢献したいプロジェクトのガバナンスモデルに常に細心の注意を払うべきだ。
システム・イニシアティブのCEOであるAdam Jacob氏は、コミュニティの未開発の可能性と、このようなライセンス変更するビジネス上の動機について語った。
もしHashiCorp社がオープンソース・コミュニティを多様で多岐なものに発展させていれば、HashiCorpはクラウドの共通言語になっていただろう。もしHashiCorpがオープンソースのコミュニティを多様で広範なものに発展させていれば、彼らはクラウドの世界共通語になっていただろう。しかし、それができなかった以上、合理的な唯一の行動は、残されたものからできるだけ多くのお金を引き出すことだ。
CNCFのCTOであるChris Aniszczyk氏などは、ベンダーニュートラルな財団にオープンソースプロジェクトを寄付することで、単一のベンダーのプロジェクトに関連する問題を避けられると強調した。
中立的な立場のオープンソース財団ではなく、単一のベンダーによって管理されている企業のオープンソースは、今回の問題の一部だ…プロジェクトが「Apache Software Foundation」のASFや@CloudNativeFdnにあれば、このようなことは問題にならなかっただろう
HashiCorpのライセンス変更に対して、Weaveworks、Pulumi、Spacelift、Gruntwork、env0、Upboundなどの、いくつかの組織が声明を発表した。
HashiCorpは、詳細を知りたい読者のために、ライセンスに関するFAQについて、発表している。
8月16日08:00UTC更新:OpenTFマニフェストが発表され、80の共同署名者の初期リストが含まれている。「このマニフェストの目的は、Terraformを完全なオープンソースライセンスに戻すことである。BSLはオープンソースではないので、これはTerraformをMPLライセンス、もしくは他の有名で広く受け入れられているオープンソースライセンス(例えばApache License 2.0)に戻すことを意味する。