オープンソース利用方法の批判報道にAWSが反論「全く筋違いの主張だ」：NYTいわく「AWSはストリップマイニングしている」

New York Timesが、AWSはオープンソースプロジェクトに貢献せずに利益だけを得ていると批判する記事を掲載。AWSは「全く筋違いの主張だ」と反論した。

[Cliff Saran，Computer Weekly]

　Amazon Web Services（AWS）は、事実誤認の記事を公開したとしてNew York Timesを非難している。問題の記事は、3000語にわたってAWSによるオープンソースの誤用と悪用を訴えている。

関連記事

• AWSのネットワークはAzureやGCPより高リスク？　監視企業がレポート
• AWSが実践しているセキュアなクラウドサービス構築の秘密
• 老舗新聞社がAWSからGoogle Cloud Platformに移行した意外な理由
• Redis Labsの2度のライセンス変更はフリーライドを防げるか
• OSSを搾取するクラウドプロバイダーにGoogleが苦言

　New York Timesの記事は、2015年にAWSがElasticのOSSをコピーして「Amazon Elasticsearch Service」に統合したと伝えている。

　本誌で以前取り上げたように、MongoDBとRedisは製品を変更し、無償で配布するバージョンとマネージドサービスとして製品を使用する場合に適用するライセンスを明確に区別している。

　2019年2月、Redisの創設者オフェル・ベンガル氏は「当社はセミオープンソースライセンスという形態を思い付いた初の企業になる」と本誌に語った（訳注：Computer Weekly日本語版　2019年4月17日号参照）。同社の「Redis Source Available License」は、Redisをベースとしてデータベースエンジンを構築するあらゆる組織に適用される。

　2018年10月、MongoDBの創設者兼CTO（最高技術責任者）を務めるエリオット・ホロウィッツ氏は、同社のサービス収益がパブリッククラウドプロバイダーによって食いつぶされるリスクを考慮し、MongoDBに適用するオープンソースライセンスを変更した（訳注：Computer Weekly日本語版　2019年3月20日号参照）。これに応える形で、AWSは2019年1月にMongoDB互換のサービス「Amazon DocumentDB」の提供を開始した。

　New York Timesが話を聞いた多数の業界専門家によると、AWSが自社のPaaSにオープンソースコードを「ストリップマイニング」（訳注：オープンソースに貢献せずに利益だけ得ること）しているために、オープンソースプロジェクトが弱体化されているという。AWSは元のオープンソースプロジェクトとの互換性を保ちつつ、AWSクラウドでフルマネージドサービスとしてそのソフトウェアを提供可能になっている。

　New York Timesの記事に反論したのは、AWSで分析とElastiCache部門のバイスプレジデントを務めるアンディ・ガトマンズ氏だ。同氏はブログで次のように述べている。

　「オープンソースプロジェクトとは、ソフトウェアをオンプレミスやクラウドで利用したり、ソフトウェアを中心としたサービスを構築したりすることを、あらゆる企業に許可するものだ。AWSの顧客からオープンソースを中心としたマネージドサービスを構築してほしいという要望が繰り返し出されている。記事の執筆者にも伝えてあるが、AWSがオープンソースを『ストリップマイニング』しているなど、ばかげた、全く筋違いの主張だ」

　「AWSは『Linux』『Java』『Kubernetes』『Xen』『KVM』『Chromium』『Robot Operating System』『Apache Lucene』『Redis』『s2n』『FreeRTOS』『AWS Amplify』『Apache MXNet』『Amazon SageMaker Neo』『Firecracker』、OpenJDKディストリビューション『Amazon Corretto』『Elasticsearch』『Open Distro for Elasticsearch』などのオープンソースプロジェクトに多大な貢献をしている。誰かが所有するソフトウェアやサービスをコピーしてはいない」

　プロジェクトの多くは、開発者がアプリケーションをAWSに構築しやすくすることを目的としている。Amazon SageMaker（および同Neo）はAWSの機械学習クラウドサービスだ。「AWS IoT Greengrass」はAWSをモノのインターネット（IoT）エッジデバイスに拡張する。FirecrackerはKVM（Kernel-based Virtual Machine）でmicroVMを実行する仮想化環境だ。

　s2nはTLS暗号化プロトコルのオープンソース実装で、AWSがApache License 2.0で一般公開している。

　他社と比較してみよう。

　IBMはオープンソースとJavaエコシステムへの主要貢献企業だ。同社は2019年、310億ドル（約3兆3000億円）でRed Hatを買収した。GoogleはKubernetesと「MapReduce」の開発元として知られている。Microsoftは2018年に75億ドル（約8000億円）でGitHubを買収した。

　2019年4月、Google CloudのCEOトーマス・クリアン氏は、オープンソースとサプライヤーのパートナーシップがエンタープライズ市場の顧客獲得に果たす重要な役割について本誌に詳しく語った。同様に、Microsoftは「Windowsを作った企業」から「オープンソースコミュニティーをサポートし貢献する企業」へと認識を変えている。

　単一のプロバイダーの製品やサービスにロックインされるリスクを求める企業などない。企業は、ITインフラのロックイン回避とリスク軽減のため、エンタープライズアプリケーションにハイブリッドでマルチクラウドのデプロイオプションを求めることが増えている。「AWS re:Invent 2019」に出席した数人に話を聞いたところ、AWSはマルチクラウドへの言及を避けることで、ビジネスパートナーが競合のクラウド製品について触れないようにしていたという。

　単一のパブリッククラウドでエンタープライズITの要件を全て満たすというAWSの戦略は、理にかなっているように思える。だが現実には、エンタープライズITは複雑な異機種環境で運用されることが増えている。エンタープライズアプリケーションの大半をAWSにデプロイすることに抵抗がないCIO（最高情報責任者）にすら、OSS企業は単一サプライヤーにロックインされるリスクを軽減するという選択肢を与える。

　Forrester Researchのプリンシパルアナリストを務めるポール・ミラー氏は次のように語る。「クラウドの最も基本的な機能のみを使うことで、柔軟性と選択肢を最大限に高めようとする企業もある。こうした企業はクラウドプロバイダーからストレージ、コンピューティング、ネットワークをレンタルするが、それ以外は自社でインストールと管理を行う。つまりデータベースを自社で選んで、クラウドのレンタル部分にインストールする。ファイアウォールもしかりだ。このアプローチにより、あるクラウドから別のクラウドに乗り換えたりクラウドから自社データセンターに戻したりするのが比較的容易になる。だがこれは専門家のチームを必要とする上に、アプリケーション開発を遅らせる。そしてあらゆるクラウドプロバイダーが数十億ドルを投資して行った研究開発のメリットはほとんど得られない」

　同氏によると、新しいアプリケーションの市場投入時間を限界まで短縮するためには、クラウドプロバイダーの専用機能を一部は受容する必要があるという。「柔軟性を最大限に高めるには、アプリケーションの開発時間が長引くこと、そしてクラウド管理チームの規模が大きくなることを受け入れなければならない。十分な情報に基づいて決断するのであれば、全く問題ない」