概要
RedMonkのアナリストStephen O’Gradyが2026年3月、OSSライセンスの現状を包括的に分析した報告書を公開した。deps.devなどの現行データソースと過去のデータを比較した本調査によれば、PermissiveライセンスがCopyleftを大きく上回って業界の主流となっており、その割合は2025年時点で73%に達している。なお、2022年時点では82%であったことから若干の低下も見られ、AGPLv3への回帰など一部プロジェクトの動向が今後の注目点となっている。
O’Gradyは、業界が「ポスト・オープンソース時代」と言われるほどOSSが普及した現代においても、ライセンスの戦略的な選択は依然として重要な意味を持つと強調する。GitHubにホストされたリポジトリの80%以上がライセンスを明示していないという課題はあるものの、OSSの開発は今日も戦略的なライセンス判断のもとで進められている。
PermissiveとCopyleftの動向
PermissiveライセンスがCopyleftを上回る転換点は、2014〜2017年頃に訪れたとO’Gradyは推測する。過去の主流だったGPLなどのCopyleftは、Linux・MySQLをはじめとする大型プロジェクトの影響が大きかったが、エコシステムの多様化とともにPermissiveへのシフトが加速した。
主要7つのパッケージリポジトリを分析すると、いずれもPermissiveへの偏重が確認される。なかでもApacheライセンスはCNCF設立(2015年)以降に伸長し、TensorFlow(2015年)・PyTorch(2016年)の採用で存在感を高めた。一方、MITライセンスはnpmにおける歴史的なデフォルト設定の影響でJavaScriptエコシステムにおいて圧倒的なシェアを持つ。npm単独で他の全リポジトリ合計の約3倍ものパッケージ数を擁することから、集計データにおけるISCライセンスの割合はGitHubに比べてデプロイ済みパッケージで31倍も高くなっている。
対照的に、GPL v2はGitHub上ではデプロイ済みパッケージの34倍も多く見られるという逆転現象が起きており、パッケージリポジトリがPermissiveを強く志向していることが浮き彫りになった。
Source-Availableライセンスの現状
MongoDBやTerraformが採用したBusiness Source License(BSL)やSSPLなどのSource-Availableライセンスは、戦略的な注目度の高さとは裏腹に、データ上は依然として統計的に微少な存在に留まっている。明確なシェア拡大の兆候は現時点では見られない。
一方で、ElasticとRedisがAGPLv3(OSI承認ライセンス)へ回帰したことは注目に値する。これらの動きがSource-Availableからの揺り戻しを示すものなのか、あるいはより広いトレンドの一部なのかについては、定量的分析だけでは判断が難しく、今後の継続的な観察が必要だとO’Gradyは述べている。
今後の展望
PermissiveライセンスがOSS全体の主流であることに疑いはないが、AIの台頭がライセンスの在り方に新たな問いを投げかけている。学習データとしてのコード利用、AIが生成するコードへの既存ライセンスの適用可否など、既存の枠組みでは答えが出ない課題も浮上しており、今後のライセンス議論はAI時代を踏まえた新たな局面を迎えることになりそうだ。