AIはオープンソースコードのセキュリティを殺さない
Cal.comが商用コードベースのAGPL-3.0ライセンスからの撤退を発表し、開発者コミュニティから懸念の声が上がっている。
キーポイント
Cal.comのライセンス変更
Cal.comが長年採用してきたAGPL-3.0ライセンスを放棄し、商用コードベースをクローズドソース化する方針を示した。
開発者コミュニティの反発
同プロジェクトの構築に貢献してきた開発者層から、この動きは懸念を呼び起こし、オープンソース界隈に波紋を広げている。
AGPLをめぐる議論の再燃
Cal.comがAGPLを「ドリル(掘り下げ・利用)するためのライセンス」と見なしている一方、その解釈や適用範囲について業界内で意見が分かれている。
影響分析・編集コメントを表示
影響分析
このニュースは、オープンソースライセンス、特にAGPLのような「コピーレフト」系ライセンスの適用範囲と、商用利用との境界線に関する重要な議論を再燃させる。Cal.comのような実績あるプロジェクトのライセンス変更は、他のオープンソース企業や開発者に影響を与え、ライセンス戦略の見直しを迫るきっかけとなる可能性がある。
編集コメント
Cal.comのライセンス変更は、オープンソースコミュニティとの対立リスクを伴うビジネス判断であり、今後の開発者支持の動向が注目される。
意見:Cal.comは商用コードベースをクローズし、長年採用してきたAGPL-3.0ライセンスの提供を中止しました。この動きは、同社の開発に貢献してきた開発者コミュニティに不安を与え、より広範なオープンソース界隈にも波紋を広げています。
「オープンソースは死んだ」と語るのは、Cal.comの共同創業者兼CEOであるベイリー・パンフリート氏です。しかし、私が行ったトップクラスのオープンソース開発者(例えばLinuxカーネルメンテナーのグレッグ・クロア=ハートマン氏など)との対話から、それは決してそうではないことが示唆されています。そして、私自身もそう思っています。
パンフリート氏は、同社がメインプログラムをGNUアファロ一般公衆ライセンス(AGPL)からプロプライエタリ( proprietary )ライセンスへ移行する理由として、AIがプログラムのセキュリティに対して過度な脅威となっていると見なしているため、この宣言を行いました。あるいは、彼が私に語ったところでは、「AI攻撃者はその透明性を悪用している」とのことです。そのため「オープンソースコードは、銀行の金庫の設計図を配るようなもの」となります。そして今、「その設計図を研究するハッカーが100倍も増えている」のです。
もしこれが聞き覚えのある主張に聞こえるなら、それは当然です。これは、コードを誰でも閲覧できるようにすれば自動的に脆弱性が高まるという古くからの議論です。それは90年代には正しくありませんでしたし、現在も正しくありません。考えてみてください。今日のほぼすべての商用コードはオープンソースです。長年の経験から、オープンソースはプロプライエタリコードよりもはるかに安全であることが証明されています。
確かに、AI はかつてないほど容易かつ迅速にセキュリティ上の脆弱性を発見できるようになりました。特に最近では、Anthropic の Mythos Preview が小規模なオープンソースプロジェクトのメンテナーをバグレポートの洪水で埋め尽くすのではないかという懸念が広まっています。
また、Black Duck の 2026 年版オープンソースセキュリティおよびリスク分析(OSSRA)レポートなどのセキュリティレポートは、コードベースあたりのオープンソースの脆弱性が 107%増加したと主張しています。確かに、Pumfleet の論旨を裏付けるものとして、Black Duck の CEO である Jason Schmitt は、「現在ソフトウェアが作成されるペースは、ほとんどの組織がそれを保護できるペースを上回っている」と述べています。
一方、AI を用いれば、発見されたばかりのセキュリティ上の脆弱性をパッチとして修正することも期待できます。Cal は明らかにそのリスクを取りたがりません。あるいは、彼が示唆したように、Pumfleet は企業がそれを負担できないと考えているのかもしれません。
というのも、Drew Breunig という著名なテクノロジストラテジストが最近のブログ記事で指摘したように、コードセキュリティは現在、「システムを堅牢にするには、攻撃者がそれを利用するために費やすトークン数よりも多くのトークンをエクスプロイトの発見に費やさなければならない」という「残酷なまでにシンプルな方程式」に至っているからです。サイバーセキュリティは証明作業(Proof of Work)となったのか。
ある意味で、これはリヌスの法則の再確認である。今日、「十分な数の目があれば、すべてのバグは浅い」と言う代わりに、「十分なトークンがあれば、すべてのバグは浅い」と言い換えるべきかもしれない。もちろん、これは攻撃者よりも先に立つために十分なトークンを購入できるという前提に立っている。
一方、Djangoの共同創設者であるSimon Willisonは、「セキュリティ上の脆弱性は現在、トークンを消費することで発見可能になったため、オープンソースライブラリはその監査予算を共有できるのに対し、クローズドソースソフトウェアは独自の脆弱性をプライベートで発見しなければならないため、オープンソースの方がより価値がある」と主張している。
言うまでもなく、一部の競合他社はCalの突然の方針転換を歓迎している。Mozilla Thunderbirdのプロダクトおよびビジネス開発マネージャーであるRyan SipesはYCombinator上で、「私たちのスケジュール管理ツール、Thunderbird Appointmentは常にオープンソースである。私たちと話して一緒に構築してほしい。Cal.comの置き換えをお手伝いします」と述べている。
しかし全体的に見て、開発者コミュニティはCalの主張を信じていない。
Reddit上のあるユーザーは、Calがセキュリティに対してどれほど真剣だったのか疑問を呈した。最近のいくつかのセキュリティホールに対するパッチを引用し、彼は「これらの問題は高度なハッキングの結果ではなく、認証およびアクセス制御における基本的な見落としに起因していた」とコメントしている。
Slashdot の皮肉なコメントに「ツールがそれほど優れているなら、それを使ってセキュリティ上の欠陥を暴かれることを恐れるのではなく、そのツールで自分自身のセキュリティ上の欠陥を見つけ、修正すべきではないでしょうか。これは、製品が黒字化に達した今、オープンソースコミュニティからの撤退を望むための言い訳に過ぎません」というものがありました。https://yro.slashdot.org/story/26/04/15/1913213/calcom-is-going-closed-source-because-of-ai。
- Project Glasswing とオープンソースソフトウェア:善、悪、そして醜
- Linux カーネルの最高責任者によると、AI によるバグ報告は一夜にしてゴミから正当なものへ変わった
- AI による低品質な出力が改善されたため、メンテナーの作業量が増加
- 医療用大麻企業の CTO は、取引を探して電話をかけるとベンダーが切ってしまうと語った
「セキュリティ・バイ・オブスキュリティ(秘匿による安全性)」について、OpenClaw の作成者である Peter Steinberger は、「GPT 5.4-Cyber とその クローズドソースのリバースエンジニアリング の能力を見ていただければ、あなたにとって悪い知らせがあります」とツイートしました。もしあなたがまだ GPT 5.4-Cyber を見ていないなら、Mythos に対する OpenAI の回答である OpenAI はバイナリをソースコードにリバースエンジニアリングできる と主張しています。
もしそれがその約束を果たすなら、「暗黒によるセキュリティ」という常に根拠の薄い議論は完全に葬り去られることになります。ついに Windows の中身が本当に何であるかを見ることができ、そしてそれがどれほど楽しいことでしょう! さらに、セキュリティを向上させるためにオープンソースを放棄する動きも止まるでしょう。
ただし、現時点で他の企業やプロジェクトがカールの再ライセンス化の足跡を追った例はありません。私も、追従するところがあるとは思えません。
確かに、AI はオープンソースプログラミングを根本から変えています。来年の今頃、オープンソースコーディングがどのような姿になるかを理解できるとは思っていません。プログラミングに対する AI の変革はあまりにも広範であり、私には推測すらできません。しかし言えることは、古く、すでに否定されたプロプライエタリ(proprietary:独自所有)ライセンスモデルに後退するのではなく、AI とオープンソースをどのように組み合わせて使うかを学ぶ方が、私たちにとって有益であるということです。 ®
原文を表示
Opinion Cal.com has closed its commercial codebase, abandoning years of AGPL-3.0 licensing in a move that has alarmed the developer community that helped build it and sent ripples through the broader open source world.
"Open source is dead," says Cal.com co-founder and CEO Bailey Pumfleet. But my conversations with top open source developers such as Linux kernel maintainer Greg Kroah-Hartman suggest it is not. And I really don't think it is.
Punfleet made this declaration because the company is moving its main program from the GNU Affero General Public License (AGPL) to a proprietary license, as he sees AI as too much of a threat to the program's security. Or, as he told me, "AI attackers are flaunting that transparency," so "Open source code is basically like handing out the blueprint to a bank vault. And now there are 100× more hackers studying the blueprint."
If that sounds familiar, it should. It's an ancient argument that letting people read your code automatically makes it more vulnerable. It wasn't true in the '90s; it's not true now. Consider, if you will, that almost all commercial code today is open source. If anything, open source has proven to be far more secure than proprietary code over the years.
Now it is true that AI makes finding security holes easier and faster than ever. In particular, everyone's nervous these days that the Anthropic Mythos Preview will drown the maintainers of smaller open-source projects in a flood of bug reports.
It's also true that some security reports, such as Black Duck's 2026 Open Source Security and Risk Analysis (OSSRA) paper, claim there's been a 107 percent surge in open source vulnerabilities per codebase. Indeed, lending support to Pumfleet's argument, Jason Schmitt, Black Duck's CEO, claims, "The pace at which software is created now exceeds the pace at which most organizations can secure it."
On the other hand, with AI, we can also hope to patch newly discovered security holes as they're found. Cal, clearly, doesn't want to take that chance. Or, perhaps, as he indicated, Pumfleet feels the company can't afford it.
For, as Drew Breunig, a well-regarded tech strategist, argued in a recent blog post, code security has now come to "a brutally simple equation: to harden a system you need to spend more tokens discovering exploits than attackers will spend exploiting them."
In a way, this is a restating of Linus's Law. Today, instead of "given enough eyeballs, all bugs are shallow," perhaps it should be restated as "given enough tokens, all bugs are shallow." That presumes, of course, that you can afford enough tokens to stay ahead of your attackers.
Simon Willison, Django co-creator, however, argues, "Since security exploits can now be found by spending tokens, open source is MORE valuable because open source libraries can share that auditing budget while closed source software has to find all the exploits themselves in private."
Needless to say, some would-be competitors are making hay about Cal's sudden policy shift. Ryan Sipes, Mozilla Thunderbird Product & Business Development Manager, said on YComb: "Our scheduling tool, Thunderbird Appointment, will always be open source. Come talk to us and build with us. We'll help you replace Cal.com."
By and large, though, the developer community isn't buying Cal's story.
On Reddit, one person wondered how serious Cal has ever been about security. Citing several recent patches for security holes, he commented, "These problems were not the result of sophisticated hacking; they stemmed from fundamental oversights in authentication and access control."
One cynical comment in Slashdot stated, "If the tools are so good that you are afraid they will be used to expose your security flaws... maybe you should use the tools to find the security flaws yourself, and then fix them rather than declaring security through obscurity. This is a fig leaf over the desire to back out of the open-source community now that the product has reached profitability."
- Project Glasswing and open source software: The good, the bad, and the ugly
- AI bug reports went from junk to legit overnight, says Linux kernel czar
- AI slop got better, so now maintainers have more work
- Medical cannabis CTO says vendors would hang up when he called looking for a deal
Thinking of security by obscurity, Peter Steinberger, creator of OpenClaw, tweeted, "If you look at GPT 5.4-Cyber and its ability for closed source reverse engineering, I have bad news for you." In case you haven't looked at GPT 5.4-Cyber yet, OpenAI's answer for Mythos, OpenAI claims it can reverse engineer binaries to source code.
If it can deliver on that promise, you can kiss the always bogus "security by obscurity" argument goodbye for good. We'll finally get to see what's really inside Windows – and won't that be fun!. And, oh yes, dropping open source to improve your security will stop being a thing.
Mind you, to date, no other companies or projects have followed Cal's relicensing footsteps. I doubt any will.
Yes, AI is radically changing open source programming. I don't pretend to understand what open source coding will look like by this time next year. AI's transformation of programming is too broad for me to even make an educated guess. What I can say, though, is that we'll be better off learning how to use AI and open source together rather than retreating into old, discredited proprietary licensing models. ®
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み