オープンソースソフトウェアの慢性的な資金不足は、ヨーロッパのデジタル主権に戦略的リスクをもたらします

Chronic underfunding of open source software poses strategic risk to Europe’s digital sovereignty

オープンソースソフトウェアはです オープンデジタルインフラストラクチャ 私たちのデジタル経済に動力を供給していますが、道路や橋とは異なり、それは慢性的に資金不足のままです。

慢性投資 オープンソース テクノロジーは体系を作成します リスク ヨーロッパをにさらす(中で その他)サイバーセキュリティの脅威、サプライチェーンの脆弱性、および非ヨーロッパのテクノロジープロバイダーに対する戦略的依存関係。

さらに遠く、持続可能な資金とサポートがなければ、それは完全に予見可能です これまで もっと オープンソース ソフトウェアプロジェクトは、このような批判的なソフトウェアに適した勤勉さと精査を受けません。

今週 github’s 開発者ポリシーチームが公開しました 勉強 から委託 オープンフォーラムヨーロッパフラウンホーファーisi そして 欧州大学研究所 呼び出されました ヨーロッパのオープンデジタルインフラストラクチャへの資金提供:EUソブリンテクノロジーファンドの経済的、法的、政治的実現可能性 (EU-STF) ‘

ヨーロッパは、将来の投資を導くためにドイツのオープンソース資金モデルに目を向けます

この研究は、その1つに基づいています オープンソース 世界で最も成功している政府プログラム、ドイツ語 ソブリンテックエージェンシー、今後の方法の青写真として。

ソブリンハイテクエージェンシー(経済気候および気候行動のための連邦省の下でドイツのスプリングの子会社)が管理するソブリンハイテク基金は、2022年10月に開始された公共部門の投資イニシアチブです。

ドイツ政府から資金提供を受けて、公共調達法を使用して、基礎的なオープンソースのデジタルインフラストラクチャに世界中に資金を提供しています。

それ オープンソースの「ベーステクノロジー」(ほとんどのデジタルシステムを支える低レベルのライブラリ、ツール、プロトコル、フレームワーク)に投資する23ユーロ Millionは、2022年から60を超えるプロジェクトにわたって最初の2年間に投資しました。

重要なオープンソースインフラストラクチャを強化するために提案された汎ヨーロッパのソブリンテックファンド

EU-STF 想定されています 少なくとも提案された予算を備えた拡張、汎ヨーロッパ、およびミッション主導のイニシアチブとして ユーロ3億5,000万ユーロ 主要なオープンソースコンポーネントのメンテナンス、セキュリティ、および改善に7年以上投資し、依存関係を特定してマッピングし、エコシステム強化活動に投資するのに役立ちます。

ほとんどのオープンソースソフトウェアメンテナーは未払いです

世界経済に対するオープンソースソフトウェアの需要側の価値 推定 8.8兆ドル、および欧州委員会 自分の 研究 ショー そのossが貢献します 最低65〜950億ユーロ 毎年EU経済に。 ライブラリ、プログラミング言語、ソフトウェア開発ツールなどの基本的なオープンソーステクノロジーは、のすべてのセクターで使用されています 経済

ただし、ソブリンハイテクエージェンシー 500を超えるOSSメンテナーの調査 示した それらの3分の1がメンテナンス作業に対してまったく支払われていないこと、 しかし なりたい。

別の3分の1はOSSメンテナンスからいくらかの収入を得ますが、 できない 生計を立てる オフ この作業。

おそらくさらに驚くべきことに、回答者の3分の1はソロメンテナーであり、驚異的です ほとんど 調査対象プロジェクトの4分の3が3人以下で維持されています。

XZバックドアやLog4Shellの脆弱性などの顕著なセキュリティインシデントが近年示しているため、 平均 深刻なリスク のために OSS コミュニティの健康 そして、私たちのグローバルソフトウェアエコシステムのセキュリティが多すぎる場合 置く 小さく、過労、および過小評価されているチームの肩に。

Githubは、次のようなイニシアチブを提供します GithubスポンサーGithub Secure Open Source Fund、メンテナー向けの無料セキュリティツール、およびその他のイニシアチブ、それは、オープンソースソフトウェアの計り知れない公共の価値と資金提供の間に大きなギャップがあることを認識しています つまり それを維持するために利用可能。

インパクトのあるファンドの設計

ドイツのソブリンテックエージェンシーのサクセスストーリーに基づいて、EU-STFには5つの主要な活動領域があるべきであることが示唆されています。

  1. EUの最も重要なオープンソースの依存関係を特定する、
  2. メンテナンスへの投資、
  3. セキュリティへの投資、
  4. 改善への投資、
  5. オープンソースのエコシステムの強化。

この調査では、EU-STFの2つの代替制度セットアップを提案しています。

集中化されたEU機関の作成(ムーンショットモデル)

または

初期資金を提供し、EU予算(実用的なモデル)から追加のリソースを適用するEU加盟国のコンソーシアム。

どちらの場合も、ファンドを成功させるために、今後のEU多数の予算からの最小貢献は それ以上 3億5,000万ユーロ。

これ 会うのに十分ではありません オープンソース メンテナンス 必要、しかし、それは永続的な影響を与える産業と中央政府の協力を活用するための基礎を形成する可能性があります。

EU-STFの7つの重要な設計基準

ドイツのソブリンテックエージェンシーおよび米国のオープンテクノロジー基金やEUの次世代インターネットイニシアチブなど、他の政府のオープンソースプログラムの学習を装備したこの調査では、EU-STFが満たさなければならない7つの設計基準を特定しました。

プールされた資金調達:産業、中央政府、EUはすべて同じポットにお金を入れることができるはずです

多数の別々の資金を調査し、適用しなければならないことは、過労してオープンソースメンテナーの利益ではありません。そのため、GitHubの安全なオープンソースファンドは、多くの業界パートナーから1つのコヒーレントプログラムに資金を提供しています。

EU-STFは同じロジックに従い、産業、中央政府、EUの予算からの貢献を集めることができるはずです。

低い官僚主義

あなたがその一人なら 前述のもの 無給のソロメンテナー、最後に必要なことは、多くのEUの資金調達プログラムが残念ながら知られている不確実な結果で、数日間の仕事の複雑な申請プロセスに沈むことです。 EU-STFは、軽量のアプリケーションプロセスとそのものを組み合わせる必要があります 自分の 重要なOSSインフラストラクチャプロジェクトを特定し、積極的に連絡するための調査。 資金調達の受取人には、報告要件が限られている必要があります 確認する 彼らができること 彼らの時間を過ごします 彼らのOSSプロジェクトの健康を改善するために、 飛び越えない 管理者 フープ

政治的独立

多くの場合、公的資金調達プログラムは、ブロックチェーン、量子コンピューティング、AIなどの技術的傾向に従います。 オープンソース メンテナンス 頻繁 取得します 見落とされています それは新しい開発でも、特定の経済セクターに限定されていないからですそれは彼ら全員にとって基本です。

EU-STFは、シールドするのに十分な政治的に独立している必要があります それ 頻繁なピボットから新しい、政治的に顕著なトピックまで、代わりにパブリックソフトウェアインフラストラクチャを確保および維持するという使命に焦点を合わせてください。

柔軟な資金

オープンソースメンテナンスのための万能モデルはありません。 多くのメンテナーがそうです 企業に雇われました 彼らの日中の仕事の一環としてOSSに取り組むこと。 他の人は自由時間にプロジェクトを維持しています。いくつかの重要なOSSプロジェクトは、財団または他の非営利団体によって管理されていますが、他のプロジェクトは 構成されています 世界中に散らばっている個人のゆるい集団の。

EU-STFは、OSSメンテナンス作業のために、これらすべてのケースの個人、非営利団体、または企業に資金を提供できるはずです。

EUに住むことは、ドイツのソブリン技術機関がドイツ人への資金を制限していないように、資金を受け取るための要件ではありません。

EU経済と社会に利益をもたらすために、ソフトウェアはそうする必要はありません 作った EUで、それはそれである限り 作られています オープンソース。

コミュニティの焦点

キャリアの公務員によってのみ運営されている基金は 行く 専門知識を開発し、構築するのに苦労する 信頼 オープンソースのエコシステム オープンソースの持続可能性にプラスの影響を与えるために必要です。

EU-STFは、オープンソースコミュニティと協力して、資金調達の優先順位を共同で定義し、資金調達プロセスを設計する必要があります。

戦略的アライメント

欧州連合にとって十分に魅力的であるために、 最低 オープンソースの持続可能性、EU-STFで3億5,000万ユーロ しなければならない EUの戦略的目標にプラスの影響を示します。

この研究では、オープンソースのメンテナンスの資金が経済的競争力、デジタル主権(つまり、個人、企業、国家が自分のニーズに応じてテクノロジーを使用および設計する能力)、およびサイバーセキュリティにどのように貢献しているか、たとえば、企業がオープンソースコンポーネントのサプライチェーンセキュリティ義務に準拠するのを支援することにより、サイバーセキュリティにどのように貢献しています。 サイバーレジリエンス法

透明性

納税者のお金を支出する場合と同様に、EU-STFはガバナンスと資金調達の決定における透明性の最高水準を満たさなければなりません信頼を獲得できないようにします ただ オープンソースコミュニティのしかし、予算を承認する政策立案者の。

Openuk:持続可能なオープンソースのイノベーションには、長期的な思考が必要です

OpenukのCEOであるAmanda Brockによると、英国にも拡張できるアプローチです。英国は、公共部門でオープンソースの最初のポリシーを持っている世界初の国です。

しかし、彼女はもう少し全体的で、共有するアプローチを求めています。

「そのお金を有効に活用するためには、もっと多くのものが必要であり、それは、資金調達の提案、審査官のトレーニング、または資金提供の会社がGithubに単純に孤独と必要なコミュニケーションを構築することなく単にコードをダンプしないようにするために、必要なプロセスを埋め込むために実用的な措置がインフラストラクチャを越えて取られることを保証するランドスケープレビューであり、その他のものがさらに必要です。

ブロックによると、Openukが今年初めに行った推奨事項で、Openukは本当に実用的であることを求めています。

「はい、ソブリンテックファンドへの同様の提案が含まれており、地域全体で結合されたアプローチが資金調達の将来にとって重要であることを絶対に認めていますが、その資金調達がどのように割り当てられ、イノベーションと国家インフラストラクチャの管理がオープンソースの世界でどのように支持されるかについても戦略的に見ています。

現在、公共部門での推奨事項をワークショップし続けるため、詳細については詳細を共有することはできませんが、この秋の写真が出てくることを願っています。」

EU-STFの次のステップ

現在、欧州連合は、2028年から2035年までの新しい複数年予算に関する交渉を強化しています。 倍数の財務フレームワーク

Githubの開発者ポリシーチーム そして 研究の結果をEU議員に提示します。

個人、 オープンソース 組織、および会社の代表者も同様に奨励されています EUソブリンテック基金(EU-STF)の設立に対する彼らの支援、欧州委員会、欧州議会の選出されたメンバー、およびその中央政府に連絡します。

出席者 EUオープンソースサミットヨーロッパ – 私が何度も参加した素晴らしい年次イベント – 8月26日 招待されます 関連する研究のプレゼンテーションに参加してから、コミュニティディスカッションが続きます。