2021年12月13日 21時00分ソフトウェア

オープンソースソフトウェアの保守を職業として成立させるために必要なアイデアとは？

オープンソースのソフトウェアは日々増えており、今日のインターネットやサービスにとってはなくてはならないものとなっています。しかし、オープンソースのソフトウェアを保守する「メンテナ」は、適切な報酬を得られておらず、持続可能な職業として成り立っていないとGoogleで働くソフトウェアエンジニアのフィリッポ・バルソルダ氏が語っています。

Professional maintainers: a wake-up call
https://blog.filippo.io/professional-maintainers/

オープンソースのソフトウェアはインターネットだけでなく世界の経済の基盤にもなっており、「これは2021年における議論の余地のない事実」とバルソルダ氏は語っています。バルソルダ氏はオープンソースのソフトウェアのメンテナとして働いているそうですが、「オープンソースのソフトウェアのメンテナという役割を、趣味から職業へすることはできませんでした」と述べました。

2021年、Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱性の「CVE-2021-44228」が発見されました。Log4jはIT業界で広く使用されているライブラリで、Appleやマインクラフトなどさまざまな領域で使用されています。そのため、メディアは「CVE-2021-44228」を「インターネット史上最も深刻な脆弱性の1つである可能性がある」と報じています。

JavaのLog4jライブラリで発見された脆弱性「CVE-2021-44228」はなぜ世界中に大きな影響を与えるのか？ - GIGAZINE

そんなLog4jのゼロデイ脆弱性にパッチを当てたメンテナは、「GitHubにはわずか3人しかいない」とバルソルダ氏は指摘。また、バルソルダ氏によると、メンテナは「ボランティア」あるいは「大企業の従業員」のいずれかだそうです。

ボランティアは情熱をもって、あるいは楽しんでメンテナンスを行っており、あくまで「余暇」にメンテナとしての活動を行います。ボランティアのメンテナは多大な責任を負っているため、燃え尽き症候群に陥る可能性があるとバルソルダ氏。また、ボランティアは転職や出産などの生活環境の変化により、メンテナとしての活動を続けられなくなる可能性もあるとバルソルダ氏は指摘しています。加えて、ボランティアとして活動するメンテナには「プロレベルのパフォーマンスを期待することはできない」とバルソルダ氏。その理由はメンテナに誰もお金を支払っていないからです。

実際、オープンソースのパッケージ管理ツールとして人気なnpmはOpen Collective上で開発資金を募っていますが、これまで調達できた資金はわずか47.91ドル(約5400円)です。

UAParser.js - Open Collective
https://opencollective.com/ua-parser-js

オープンソースのメンテナに感謝の気持ちを示すための方法としては、GitHub SponsorsやPatreonなどがあります。しかし、成功したプロジェクトの平均的なメンテナが本職で得られる年間収入は15万～30万ドル(約1700万～3400万円)ほどであり、これだけの金額を支援してもらえるプロジェクトは存在しません。

さらに、オープンソースのメンテナには「キャリアパスがない」という点も問題。バルソルダ氏は「メンテナとしての経験を積むことはできますが、最終的に高給取りのメンテナとして職を得ることはできません」と指摘しています。

しかし、バルソルダ氏は「大企業にフルタイムのメンテナとして雇用されることは、より高い報酬を得ることを意味しますが、組織的にも個人的にもそれほど健康的とは言えません幹部や人事は『我々があなたに正確に支払うべきは金額はいくらでしょう？』と尋ねてくることもあるでしょう。その場合、あなたは自身の仕事が重要であることを証明するために多くの時間を費やす必要があります。そうなると、あなたの仕事時間はますます少なくなります。しかし、プロジェクトが成長するにつれ作業の負荷は増加していくため、チームはより多くのリソースを取得するのに苦労するようになり、誰も昇進できず燃え尽き症候群に陥り、自身の会社を止めたり役割を変更したりすることにつながるでしょう。こういった出来事が複数の企業やエコシステムで繰り返されてきたのを見てきました」と語り、高給取りのメンテナとして大企業で働くことの苦悩も記しています。