デジタル主権のためのオープンソース資金調達

この記事は Dries Buytaert の公式ブログ「dri.es」の翻訳記事です。Driesブログの記事一覧よりすべての翻訳記事をご覧いただけます。

世界的な緊張が高まる中、各国政府は自らがデジタル主権を失ったという事実に目覚めつつあります。彼らは、契約条件を変更したり、アクセスを遮断したり、自分たちに対して武器化される可能性のある外国企業に依存しているのです。ワシントンでの決定が、ブリュッセルのサービスを一夜にして無効化することもできるのです。

昨年、国際刑事裁判所はMicrosoft 365を廃止しました。検事総長のメールへのアクセスをめぐる紛争の後のことでした。デンマークのデジタル化省はLibreOfficeへ移行中です。そしてドイツのシュレスヴィヒ＝ホルシュタイン州は3万台のワークステーションをMicrosoftから移行中です。

デジタル主権を取り戻すために、欧州版のMicrosoftやGoogleを構築する必要はありません。そのアプローチは過去にうまくいかなかったですし、今それをうまくいかせる時間もありません。幸いなことに、欧州には別のものがあります。世界最強レベルのオープンソースコミュニティ、規制力、そして公共部門の規模です。

オープンソースは、デジタル主権への最も信頼できる道です。許可なく実行できる唯一のソフトウェアです。自分で監査し、ホストし、修正し、移行できます。どのベンダーも、どの政府も、どの制裁体制も、決してそれを奪うことはできません。

しかし、落とし穴があります。政府がオープンソースサービスを購入する際、そのお金が実際にそれを構築・維持している人々に届くことは稀なのです。調達ルールは、ソフトウェア自体のメンテナーではなく、大規模なシステムインテグレーターを優遇します。その結果、公的資金はオープンソースをパッケージ化して再販する企業に流れ、それを書いて維持するという困難な仕事をする企業には流れません。

私は、自分が始めたDrupalというオープンソースプロジェクトで、このパターンが20年以上繰り返されるのを見てきました。Drupalは現在、欧州の政府機関で広く使われています。

小さなウェブエージェンシーが、新機能の構築に数ヶ月を費やします。設計し、実装し、マージされるまでレビューを経て進めます。その後、政府が新しいウェブサイトの入札を出し、その機能が重要な要件になります。Drupalに全く関与していない、はるかに大きな企業が、洗練された提案書を提出します。彼らには実績、営業チーム、コンプライアンス認証があります。彼らが契約を獲得します。その機能は小さなエージェンシーが構築したからこそ存在します。しかし、新たなメンテナンス義務を除いて、元の作者は何も見返りを得られません。

公的資金は、オープンソースの中にではなく、その周りを流れます。これを欧州のソフトウェアスタックのすべてのオープンソースプロジェクトに掛け算すると、問題の規模と機会の規模の両方が見えてきます。オープンソースは公共インフラですが、私たちはそのように資金を提供していないのです。

これが、私たちが打ち破る必要があるパターンです。政府は、仲介業者ではなく、オープンソースのメンテナーと契約すべきです。

公的資金は、オープンソースの中にではなく、その周りを流れています。政府は、それを単に再販する仲介業者ではなく、オープンソースのメンテナーや構築者と契約すべきです。

メンテナーを飛ばすことは、単に不公平なだけでなく、悪いガバナンスです。上流に貢献しないベンダーでもプロジェクトを納品できますが、問題の根源を修正したり、ソフトウェアの将来を形作ることにおいては、はるかに効果が低いのです。結果として、依存しているソフトウェアの長期的な品質、セキュリティ、耐障害性への投資が不足する一方で、短期的な統合に公的資金を費やすことになります。

欧州がデジタル主権と真のイノベーションを望むなら、調達はセキュリティ、耐障害性、新しい機能が実際に構築される上流のメンテナーへの投資を必須とすべきです。

解決策は簡単です。調達の評価において貢献度を重視することです。ベンダーを評価する際、彼らが販売しているオープンソースプロジェクトに何を還元しているかを尋ねるのです。コード、ドキュメント、セキュリティ修正、資金提供。

もちろん、すべてのベンダーは貢献していると主張するでしょう。ほとんど触れていない作業の功績を主張したり、何年も前に退職した従業員の貢献をカウントしたりする企業を見てきました。

では、調達担当者はどうやって本物を見分けるのでしょうか？ オープンソースプロジェクトに貢献者を直接保証させるのです。プロジェクトは誰が仕事をしているかを知っています。

私たちは、まさにこれを解決するためにDrupalのクレジットシステムを構築しました。完璧ではありませんが、透明性があります。そして透明性は偽装するのが難しいのです。

私たちはクレジットシステムを使って、Drupalサービスを提供する企業の公開ディレクトリを、貢献度順にランク付けして維持しています。一目で、どの企業が実際にDrupalの構築と維持を支援しているかがわかります。

もしベンダーがそのリストに載っていなければ、意味のある貢献をしていない可能性が高いのです。調達担当者にとって、これは難しい判断を単純な確認に変えます。誰がDrupalを構築しているかが見えるのです。これが、実践における貢献度ベースの調達の姿です。

幸いなことに、動きは加速しています。欧州オープンソース企業協会APELLは、貢献度を調達基準にすることを提案しました。260社以上の連合体であるEuroStackは、「オープンソース購入法」を求めてロビー活動をしています。欧州委員会は、調達の推奨事項を含むオープンソースロードマップを採用しました。

欧州は次のハイパースケーラーを構築する必要はありません。オープンソースの構築者とメンテナーに向けて調達をシフトさせる必要があります。欧州がこれを正しく行えば、より良いソフトウェア、より強力な地元ベンダー、そして実際に公共のコードを構築する公的資金を意味します。それに伴う自律性は言うまでもありません。

私はこの投稿を、欧州委員会の欧州オープンデジタルエコシステムに向けた証拠募集へのフィードバックとして提出しました。オープンソースで働いている方は、ぜひ声を上げることを検討してください。フィードバック期間は2026年2月3日に終了します。

このブログ記事のレビューと貢献をしてくれたTaco Potze、Sachiko Muto氏、Gábor Hojtsyに特別な感謝を。

By Dries Buytaert

追伸：LinkedInでのディスカッションにもご参加ください。

この記事は「Funding Open Source for Digital Sovereignty」（投稿日：2026-01-21）の翻訳記事です。