HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表

HashiCorpは今後リリースする全製品のライセンスを、これまで採用してきたMozilla Public License v2.0（MPL2.0）から、商用利用に制限があるBusiness Source License v1.1（BSL1.1）に変更すると発表しました。

Future releases of HashiCorp's core products will adopt the Business Source License. We know our community will have questions, so please read our blog post to understand why, and see our FAQs to understand the changes: https://t.co/riF4EZdQhphttps://t.co/TID1ps7WVg

— HashiCorp (@HashiCorp) August 10, 2023

オープンソースを利用するだけのベンダが存在する

ミッチェル・ハシモト氏と共同でHashiCorpを起業したArmon Dadgar（アーモン・ダドガー）氏は、今回の発表を伝えるブログ「HashiCorp adopts Business Source License」において、起業時に製品をオープンソースにする決断をした理由として、ソースコードが公開されることでエンジニアが自身で問題解決しやすくなり、エコシステムやコミュニティの構築を容易にし、ユーザーにとっての透明性を高めるからであったと説明しました。

また、製品をオープンソースにすることでクラウドベンダやパートナーとの緊密な連携も可能にしたとも説明しています。

そのうえで、現在ではオープンソースを利用するだけで実質的な貢献がないベンダも存在するようになったと指摘。

However, there are other vendors who take advantage of pure OSS models, and the community work on OSS projects, for their own commercial goals, without providing material contributions back. We don’t believe this is in the spirit of open source.

けれども、純粋なオープンソースモデルやオープンソースプロジェクトのコミュニティ活動を自らの商業的目標のために利用するだけで、実質的な貢献のないベンダも存在します。私たちは、これがオープンソースの精神に沿うものではないと考えています。

こうしたオープンソースの精神に沿わないベンダがオープンソースモデルを利用してイノベーションをコピーし、販売できてしまうことが、今回のライセンス変更に結びついたのだ説明しました。

As a result, we believe commercial open source models need to evolve for the ecosystem to continue providing open, freely available software. Open source has reduced the barrier to copying innovation and selling it through existing distribution channels.

その結果、エコシステムのためにオープンで自由に利用できるソフトウェアを提供し続けるには、商用オープンソースモデルを進化させる必要があると考えたのです。というのも、イノベーションをコピーし、それを既存の流通チャネルを通じて販売することへの障壁をオープンソースが下げてしまったのです。

そして同社が選択したのが、ソースコードをオープンにしたままで一定の商用利用を制限するBSL1.1への変更でした。

ユーザーやパートナーに影響なし、競合サービスは事実上不可

同社の説明によると、BSL1.1はソースコードのコピー、改変、再配布、非商用利用、そして特定の条件下での商用利用などを許可しています。

また同社のBSLには、ソースコードの広範な使用を許可する追加的な使用許諾も含まれているとのことです。

その上で、HashiCorpのエンドユーザーやパートナー、クラウドプロバイダーなどは、これまでと大きな変更はないと説明。

End users can continue to copy, modify, and redistribute the code for all non-commercial and commercial use, except where providing a competitive offering to HashiCorp. Partners can continue to build integrations for our joint customers. We will continue to work closely with the cloud service providers to ensure deep support for our mutual technologies. Customers of enterprise and cloud-managed HashiCorp products will see no change as well.

HashiCorpと競合する製品を提供する場合を除き、エンドユーザーは非商用、商用を問わず、引き続きソースコードをコピー、変更、再配布できます。パートナーは私たちと共同の顧客のためにインテグレーションの構築を継続できます。HashiCorpはクラウドサービスプロバイダーとも緊密に連携し、相互のテクノロジーに対する手厚いサポートを確保していきます。HashiCorpのエンタープライズおよびクラウドマネージド製品をご利用のお客様に変更はありません。

一方で、BSL1.1のライセンスにおいては競合サービスを提供するベンダに以下のような制限が課されることになります。

Vendors who provide competitive services built on our community products will no longer be able to incorporate future releases, bug fixes, or security patches contributed to our products.

HashiCorpのコミュニティ製品をベースにした競合サービスを提供するベンダは、その製品に提供される将来のリリース、バグフィックス、セキュリティパッチを組み込むことはできません。

従来のオープンソースライセンスでは、公開されたソースコードを用いて開発元と競合するサービスを提供することを防げませんでしたが、BSL1.1ではそうしたことが事実上できなくなっています。この点が今回のライセンス変更における最大のポイントだといえるでしょう。

オープンソースモデルから離れつつある商用ベンダ

こうしてみると今回のライセンス変更の主な狙いは、AWSなどのクラウドプロバイダーが、TerraformやVaultといった同社の主力製品を用いたマネージドサービスを提供しないようにすることにあるといってよさそうです。

HashiCorpはすでにTerraform CloudやVault Secretsといったクラウドサービスを自社で展開し始めており、多くのソフトウェア企業と同様に、ソフトウェアのライセンス販売からサービスをサブスクリプションで提供する企業へとビジネスモデルの変革を実現しようとしています。

同社は2021年に米NASDAQ市場に株式公開をしているため、AWSのような巨大な企業がオープンソースを使ってHashiCorp製品によるサービスを突如開始するリスクをあらかじめ封じておくべき、などのプレッシャーがあったのかもしれません。

AWSのような巨大なクラウドベンダがオープンソースを使ってサービスを提供することで開発元の企業の反感を買うという事象は、2019年に顕在化しました。

参考：Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発

それ以来、ソフトウェアのライセンスを変更することで、こうした動きを封じようとしている企業はRedisやMongoDB、Elastic、Cockroach Labsなど少なくありません。

参考：AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ

オープンソースモデルを採用する企業の中でも成功している企業とされていたHashiCorpによる今回のライセンス変更は、こうした流れが一過性のものでないことをあらためて示すことになりました。

今回のHashiCorpによるライセンス変更とはやや文脈が異なるとはいえ、関連する動向として記憶に新しいのは、Red HatによるRed Hat Enterprise Linux（RHEL）のソースコードの一般公開の終了です。

参考：Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と

Red Hatもオープンソースモデルを利用した競合製品の登場を抑止したいことを明らかにしており、その点で今回のHashiCorpのライセンス変更と目的は同じに見えます。

HashiCorpのブログにあったように、「商用オープンソースモデルを進化させる必要がある」と、そう考える立場の人々が増えてきたことは間違いないようです。

商用サービスを制限するライセンス変更の流れ

オープンソースとして開発されてきたソフトウェアが、クラウドなどによる商用サービスを制限するライセンスへの変更は、2019年以後いくつも行われてきました。下記はそれらを紹介した記事です。この項目は随時更新します。

• Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発
• ［速報］Google、大手クラウドに不満を表明していたMongoDB、RedisらOSSベンダと戦略的提携。Google CloudにOSSベンダのマネージドサービスを統合。Google Cloud Next '19
• オープンソースのCockroachDBも大手クラウドに反発してライセンスを変更、商用サービスでの利用を制限。ただし3年後にオープンソースに戻る期限付き
• AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ
• HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表
• Redis、クラウドベンダなどによる商用サービスを制限するライセンス変更を発表。今後はRedis社とのライセンス契約が必須に