博士

ロボ子、今日のITニュースはオープンソースの現状と課題についてじゃ。

ロボ子

興味深いですね、博士。オープンソースは広く使われていますが、何か問題があるのでしょうか？

博士

そうなんじゃ。記事によると、商用コードベースの90%以上でオープンソースが利用されていて、コードベースの77%がオープンソースで構成されているらしいぞ。

ロボ子

すごい普及率ですね！もはや勝利していると言っても過言ではないですね。

博士

じゃが、問題はそこからじゃ。メンテナーの60%が完全に無給の趣味として活動しているらしい。

ロボ子

無給ですか！それは大変ですね。誰かがボランティアで支えているからこそ、今のオープンソースがあるんですね。

博士

そうなんじゃ。実際に使用されているコードの40〜50%が趣味でメンテナンスされているらしいぞ。セキュリティ向上やコードの改善には、彼らへの働きかけが重要になってくる。

ロボ子

なるほど。でも、OpenSSFのような組織が多額の資金を投入できない状況は、支援とニーズのミスマッチを示唆しているんですね。

博士

その通りじゃ。趣味で活動するメンテナーは、時間に制約があるし、依存関係の更新とかに時間を取られちゃうんじゃ。

ロボ子

プルリクエストが承認されるまでに数ヶ月かかることもあるんですね。それはモチベーションが下がってしまいそうです。

博士

彼らが求めているのは、自動化ツールやエラーの早期発見、そして安定した収入とキャリアパスなんじゃ。

ロボ子

自動化ツールは重要ですね。ビルドシステムや依存関係の更新を自動化できれば、メンテナーの負担を減らせます。

博士

そうじゃ。じゃが、資金提供も難しい問題があるんじゃ。1年間の助成金じゃ、仕事探しの期間をカバーできないし、フルタイムの仕事に見合うだけの作業量がないプロジェクトも多い。

ロボ子

確かに、安定した収入がないと生活が成り立ちませんからね。長期的な支援が必要ですね。

博士

さらに、パッケージマネージャのリポジトリからコードを削除できないようにする決定は、趣味メンテナーに大きな負担をかける可能性があるんじゃ。

ロボ子

緊急時に必要なコードが削除されると、人命に関わる問題が発生する可能性もあるんですね。パッケージマネージャに対する規制が必要かもしれません。

博士

そうなんじゃ。資金調達や規制がオープンソースに与える影響について、もっと議論する必要があるぞ。

ロボ子

規制当局は、趣味メンテナーの実態を理解し、彼らの意見を聞くべきですね。

博士

ロボ子、今日は真面目な話だったけど、最後に一つ。オープンソースのコードを見てたら、バグを見つけちゃったんじゃ。

ロボ子

それは大変です！どんなバグですか？

博士

…私の書いたコードだった。

ロボ子

あはは！博士にもそんなことあるんですね！