「セキュリティ確保のため」としてオープンソースの方針を変更したCal.comの決定に非難が集まる

AIのセキュリティ分野での進歩を受け、オープンソースだったスケジュール管理ツールのCal.comは「ソースコードをAIに調べられるとセキュリティを確保できない」としてクローズドソースへ移行しましたが、コミュニティからはネガティブな反応が寄せられています。

Cal.diy: open-source community edition of cal.com | Hacker News
https://news.ycombinator.com/item?id=47852155

Cal.comはかつて「Calendlyのオープンソース代替サービス」というタイトルでリリースされ、2025年のブログ記事でも「オープンソースであれば企業内部にアプリを設置できるので機密情報を扱う企業に最適」と投稿するなど、オープンソースであることをうたい文句にシェアを拡大してきました。

しかし2026年4月、「AIにソースコードを調べられるとセキュリティ面のリスクがある」としてオープンソースからクローズドソースへの移行を発表しました。

AIによるセキュリティリスクがあるとしてオープンソースソフトウェア「Cal.com」がクローズドへ移行決断 - GIGAZINE

Cal.comは発表の中で「オープンソースの精神を失ったわけではない」と強調し、Cal.comのうち認証やデータ処理などセキュリティ的に重要な部分を書き換えたコードを「Cal.diy」としてMITライセンスでオープンソース化しています。

GitHub - calcom/cal.diy: Scheduling infrastructure for absolutely everyone. · GitHub
https://github.com/calcom/cal.diy

しかし、Cal.diyの説明文には「個人的な非本番環境での使用のみを推奨」と書かれており、これまでの「企業に最適」といった説明とは食い違っています。また、Cal.diyからは「チーム」や「自動ワークフロー」などCal.comの商用プランおよび企業プラン向けの機能が削除されたほか、さらに「商用利用の場合はCal.comへどうぞ」という宣伝が追加されました。

コミュニティからは「客寄せのために商品を交換するような会社は信用できない」というコメントや、「オープンソースを市場投入戦略として利用し、開発者の貢献や支持を集めたらあっさり手を引くのは問題だ」などのコメントが寄せられています。

一方、「Cal.diyの説明文は法的責任を回避するための手段で、自前でホスティングすることは可能ではないか」とCal.diyの説明文を擁護するコメントもありましたが、「オープンソースのライセンス条項によってすでに責任は回避されている」というツッコミが入っています。

「Cal.comはビジネス上の理由でクローズドソースへ移行したいだけで、AIとセキュリティは単なる理由付けにすぎない」と邪推するコメントも投稿されていました。