Sam Saffron
Apr 16, 2026 • 8 min read
Cal.comは、コードベースをクローズドにし、オープンソース製品としての提供を終了すると発表しました。その理由として、AIがオープンソースをSaaS企業にとって危険なものにしているという点を挙げています。コードはほぼゼロコストでAIにスキャンされ悪用される可能性があり、透明性がいまや露出(エクスポージャー)になりつつあるというわけです。
この考え方の背景は理解できます。業界は急速に変化しています。新しいサイバーセキュリティ能力を持つ新しいAIが数週間ごとにリリースされています。これは恐ろしい状況であり、オープンソース企業が適応する必要があるという点には完全に同意します。
しかし、ソースをクローズドにすることが、今まさに訪れているセキュリティの嵐に対する解決策だという判断には同意しません。
それがSaaSプロバイダーにとって正しい個別の判断だとは思いませんし、業界全体にとって正しい判断だとも思いません。
Discourseが取る立場について、明確かつ断固としてお伝えしたいと思います。私たちはオープンソースであり、常にオープンソースであり続けてきましたし、これからもオープンソースであり続けます。
10年以上前、Jeff、Robin、そして私がGitHub上のDiscourseリポジトリに最初のコミットを行って以来、そのリポジトリはGPLv2のライセンスのもとで公開されています。そしてそれは変わりません。
クローズドソースの主張
Cal.comの主張を突き詰めると、攻撃者がコードを読めれば、AIによってあなたがコードを強化またはパッチ適用するよりも速く悪用されてしまうため、時間を稼ぐためにコードを隠すという行動を取らざるを得ないというものです。その脅威には一定の真実があります。AIは脆弱性が発見されるスピードを変えてしまいました。この数ヶ月間、私たちのチームはGPT-5.3 Codex、GPT-5.4、そしてClaude Opus 4.6を使って、オープンソースのDiscourseコードベースにおける非常に多くの潜在的なセキュリティ問題を発見し、対処してきました。
OpenAIとAnthropicはどちらもそのベクターについて非常に懸念しており、その対応としてGPT-5.4-CyberとAnthropic Mythosが慎重に展開されつつあります。
しかし、ソフトウェアをクローズドにしようとする競争は、何か重要なことを見落としていると思います。それらの同じAIシステムは、脆弱性を見つけるためにソースコードを必要とするわけではなく、コンパイル済みのバイナリやブラックボックスAPIに対して機能するのです。
クローズドソースは、SaaSにとって人々が認めたがる以上に弱い防御手段であり続けてきました。Webアプリケーションは一度リリースして隠し通せるものではありません。その多くの部分は、リクエストのたびにユーザーのブラウザへ直接配信されます。JavaScript、APIコントラクト、クライアントサイドのフロー、バリデーションロジック、そして機能の動作などがそれにあたります。攻撃者はそれらをすでに検査できますし、AIによってその検査コストは劇的に下がっています。リポジトリをクローズドにすることで、サーバーサイドの実装の詳細の一部は隠せるかもしれませんが、システムが見えなくなるわけではありません。それが主にもたらすのは、全体像を検査できる防御者の数を減らすことです。
世界で最も重要なインターネットインフラは、特にLinuxをはじめとするオープンソースソフトウェア上で動作しています。そのコードは、世界中の攻撃者、防御者、研究者、クラウドベンダー、そしてメンテナーによる絶え間ない精査にさらされています。絶え間なく攻撃されますが、同時に絶え間なく強化されてもいます。これがセキュリティにおけるオープンソースの真の教訓です。透明性はリスクをなくすわけではありませんが、より大規模な防御的対応を可能にするのです。
AIはセキュリティの計算式を変えましたが、それでも私はそれがオープンソースに有利に働くと信じています。確かに、AI駆動のスキャンツールは今や、人間の研究者が発見するのに何週間もかかっていたようなセキュリティ問題を数時間で表面化させることができます。OpenAIはリサーチプレビューの公開時、Codex Securityが30日間のベータ期間中に外部リポジトリの120万件以上のコミットをスキャンし、792件のクリティカルな発見と10,561件の高深刻度の発見を特定したと述べています。
これは、脆弱性発見の驚異的な量です。
しかし、重要な問いはこれです。それらのツールを誰が使えるのか?
あなたのコードがオープンソースであれば、あなたのセキュリティチームがスキャンでき、コントリビューターもスキャンでき、独立した研究者もスキャンできます。それは防御者が常に先に到達することを保証するわけではありませんが、実際の問題を早期に発見するのを助けられる人数を劇的に増やします。コードがクローズドであれば、攻撃者はブラウザ、API、モバイルクライアント、そして稼働中のシステムの動作を通じて外側から製品を研究し続けることができますが、完全なコードへの直接アクセスは内部チームだけに限られます。それはエクスポージャーの削減ではありません。防御能力の削減です。
Discourseでは、この現実を積極的に受け入れてきました。先月のリリースには、GPT-5.4 xhighを使った数日間のスキャンによって特定された50件のセキュリティ問題の修正が含まれていました。オープンソースは有益な切迫感を生み出します。コードが公開されていれば、それが綿密に調査されることを前提とするため、攻撃者よりも先に問題を発見して修正することに、より早くより積極的に投資するようになるのです。
クローズドソースの環境では、誰も見ることができないから安全だと誤って思ってしまうかもしれません。それらの問題の一定割合は、防御者には発見されないまま、攻撃者が偶然見つけるのを待ち続けることになります。それはより良いシナリオではありません。
Discourseは2013年に立ち上げられました。Jeff Atwood、Robin Ward、そして私がそれを始めたのは、コミュニティソフトウェアの状況が惨憺たるものだったからです。フォーラムは2000年代初頭のセキュリティとアップグレードモデルを持つ、10年以上前のPHPコードベース上で動作していました。
Facebookにはすべてのエネルギーが注ぎ込まれていました。彼らはコミュニティの議論をまるごと飲み込んでいましたが、それを移植可能にしたりユーザーがコントロールできるようにしたりする理由が全くありませんでした。私たちがDiscourseをオープンソースとして構築したのは、コミュニティソフトウェアはそれを使うコミュニティのものであるべきであり、その年たまたまホスティングしているプラットフォームのものであってはならないと考えたからです。
それは13年前のことです。今日では22,000以上のコミュニティがDiscourseを利用しています。小さなスタートアップ、Fortune 500企業、そしてその間のすべてが含まれます。コードベース全体はGitHub上にあり、GPLライセンスのもとで公開されています。数百人の外部開発者がセキュリティパッチに貢献してきました。
Discourseをオープンな状態で運営してきた13年間で、公開されたソースコードが私たちのセキュリティを低下させたという証拠は見当たりませんでした。もちろん脆弱性はありました。相当規模のソフトウェアはすべてそうです。しかし、パターンは一般的に望ましい形でした。バグが報告され、協調的な開示が責任を持って処理され、CVEが公開され、修正が迅速に出荷されました。
Cal.comはソフトウェアセキュリティの未来について賭けをしています。彼らは、AIが加速させる脅威環境において、コードベースへの可視性を減らすことがセキュリティ体制を改善するという賭けをしています。私はそれが間違った賭けだと思います。私たちは逆の賭けをしています。AIが脆弱性の発見を劇的にコスト低下させる世界では、防御者が実際に検査できるコードに対して同じツールを使えるようにする方が、より強固な立場であるというものです。
企業がクローズドソースに移行する理由
ここではCal.comに対して公平でありたいと思います。私は彼らが悪意を持って行動しているとは思いません。ただ、セキュリティの議論が、実際には別の事柄に関する決定にとって都合の良い枠組みになっていると思うのです。
主に競合他社からの圧力です。コードがオープンであれば、競合他社はあなたのアーキテクチャや製品の考え方を読むことができます。それは辛いことであり、成長するにつれてより辛くなります。特に、資金力のある競合他社が初めてあなたのリポジトリをフォークして、あなたの半額でホスティングバージョンをリリースするときは。
ガバナンスも大きな要因の一つです。オープンソースコミュニティは反発します。気に入らない決定についてイシューを提出します。フォークします。それを管理するのは疲弊することであり、コードをクローズドにすればそのノイズはすぐに止まります。さらに、なぜ自分たちが資金を提供したものを無償で提供しているのかと投資家が尋ねてくれば、突然「クローズドソース」がボードデッキの中でずっと正当化しやすくなります。
これらはすべて正当なビジネス上の圧力であり、それらを感じることを誰も批判しません。しかしそれらはビジネス上の決定であって、セキュリティ上の決定ではありません。ビジネス上の決定をセキュリティ上の命令として位置づけることは、Cal.comが現在の地位に到達するのを助けたオープンソースエコシステムに対して不誠実です。
2026年におけるセキュリティへの取り組み
リリースサイクルのたびに、私たちのチームは最新のAI脆弱性スキャナー(現時点ではGPT-5.4 xhigh、次はOpus 4.7 max)を導入し、コードベースの数日間にわたる深い分析を行っています。このスキャンは、攻撃者のAIが発見するのと同じクラスの脆弱性を検出し、私たちが先にパッチを適用します。
AIスキャンは多段階のプロセスで実施されます。何百ものコントローラーをループして、各コントローラーを独立して脆弱性について検査します。そして、一括スキャンで発見された各候補脆弱性について、完全に動作するDiscourse環境を実行するコンテナ内で失敗するテストを書くよう、エージェントに指示することで検証します。発見した問題が実在することを示せた場合にのみ、それを問題としてカウントし、人間のキューにエスカレーションします。このプロセス中に検証用の候補となる動作するパッチも得られるという大きな利点もあります。
現時点でのフルコードベーススキャンは、多額の補助金が出ているため安価です。OpenAIによるDiscourseのフルソースコードスキャンは、小売価格であれば2,000ドルかかる可能性があります。同じスキャンが月額200ドルのプランでは50ドル程度しかかかりません。さらに、OpenAIとAnthropicは多くのオープンソース企業やコントリビューターに対して好意的にプランを提供しています。今後数ヶ月・数年で価格は下がり、品質は上がるという確信が私たちにはあります。
業界の計算式は非常に急速に変化しています。昨年はサードパーティのセキュリティスキャンに数万ドルを費やしました。今日ではわずかなコストで大幅に高い品質が得られることは驚異的です。
コードが公開されているため、バグバウンティプログラムはより効果的に機能しています。セキュリティ研究者はリバースエンジニアリングなしで意味のある分析ができます。彼らは実際のバグを見つけ、私たちはそれを緊急に扱います。アーキテクチャも重要です。攻撃者が脆弱性を発見したとしても、サンドボックス実行環境、積極的なレート制限、コンテンツセキュリティポリシー、そしてあらゆるサービス境界における最小権限の原則が、爆発半径を制限します。
バグバウンティは、発見が相対的に希少な世界のために作られていました。AIは私たちを発見が豊富な世界へと押し進めています。それは防御にとっては素晴らしいことですが、現金報酬を公平に裁定することを非常に困難にします。現在は報酬を一時停止していますが、防御者のコミュニティを大いに評価しており、HackerOneとともにバウンティプログラムの取り組みを継続しています。
脆弱性が特定された場合、私たちのリリースパイプラインは数時間以内にすべてのホスティングDiscourseインスタンスにパッチを配布できます。対応の速度が最も重要です。オープンソースという性質による発見の高速化は、パッチ適用も速くなる傾向があることを意味します。アップストリームへの貢献がループを閉じます。依存関係(Rails、Ember、PostgreSQL、Redis)に脆弱性を発見した場合、それを報告して修正に貢献します。それがエコシステム全体をより安全にし、結果として私たち自身もより安全になります。
生物の免疫系が機能するのは、脅威にさらされているからです。病原体と遭遇し、記憶を構築します。一度も挑戦を受けたことのない免疫系は、最初の本当の感染で崩壊するでしょう。オープンソースのコードベースも同じように機能します。発見されてパッチが適用された脆弱性は、ソフトウェアをより攻撃しにくくします。コードを読んだセキュリティ研究者が防御の層を追加し、公開監査が弱点がどこにあり、どのように強化するかについての組織的な知識を構築します。
クローズドソースは多少の不明瞭さを買えるかもしれませんが、不明瞭さはもろいものです。コードは漏洩し、バイナリはリバースエンジニアリングされ、APIはマッピングされ、攻撃者は稼働中のシステムに問い合わせるだけで多くのことを学びます。本当の防御は、コードを永遠に隠し続けることではありません。精査が訪れたときに耐えられるソフトウェアと運用慣行を構築することです。
エコシステムに対する私たちの責任
Discourseはオープンソースのおかげで存在しています。Ruby、Rails、PostgreSQL、Redis、Ember、Linux、そして多くの他のプロジェクトの上に構築されました。それらはすべてオープンであり、透明性を信じるコミュニティによってメンテナンスされていました。私たちも同じものを返す義務があります。
Cal.comはその発表の中でこのことを認めました。彼らはコードをクローズドにすることは「オープンソースが私たちに与えてくれたものの拒絶ではない」と述べました。しかし実際には、それがそういうことです。5年間のコミュニティへの貢献を受け取った後、門を閉めて感謝していると主張することはできません。私はそれがそのように機能するとは思いません。
私たちはソースコードをクローズドにしません。13年間の証拠が、オープン性が私たちをより安全にしていることを示しています。私たちのコミュニティは、彼らのコミュニティを動かしているコードへのアクセスに値します。そして、AIを使った攻撃に対する最善の防御は、実際にコードを読める多くの人々によって展開されるAIを使った防御です。
オープンソースは死んでいません。しかし、施錠された扉の後ろに引きこもって誰もカギを持っていないことを願うのではなく、適切にセキュリティに取り組むには勇気が必要です。私たちは13年間それをやってきましたし、これからも続けていきます。
原文はこちら:
Good Loopでは、Discourseのセルフホスティングを安価で提供しています。開発元であるCDCK社の協力のもと、公式ブログ記事の翻訳・公開など、日本での普及にも努めています。