導入
デジタル庁は、2026年5月18日、「オープンソース化・OSS利活用に関する有識者検討会」の情報を更新し、2025年12月18日に開催された第2回検討会の会議資料等を公開しました。この検討会は、官公庁の情報システム調達におけるオープンソース化とOSS利活用の具体策を議論する場として位置づけられています。第2回では、オープンソース化対象資産、利用許諾ルール、推奨すべきオープンソースライセンス、長期的な維持主体と責任分担、さらにOSS利活用推奨リストの作成方法などが議論されました。
今回の議論で注目すべき点は、行政がOSSを「使う」段階から、行政がOSSを「設計し、公開し、維持し、社会に定着させる」段階へ移ろうとしていることです。単にソースコードを公開すれば公共性が高まるわけではなく、ライセンス、責任分担、メンテナンス、コミュニティ運営まで含めた制度設計が必要であることが、今回の検討会から見えてきます。
OSS化はコスト削減策ではなく、調達改革そのもの
行政によるOSS利活用は、しばしば「コスト削減」の文脈で語られます。しかし、今回の資料では、OSS利活用の効果として、コスト削減よりも開発リードタイムの短縮や技術力向上を訴求する方が有効であるとの意見も示されています。これは、OSSを単なる無料ソフトウェアとして捉えるのではなく、調達、開発、保守、人材育成を変える仕組みとして捉えるべきだという示唆です。
特に官公庁の情報システムでは、ベンダーロックイン、調達の硬直性、保守費用の継続的増加といった課題が指摘されてきました。OSS化は、これらの課題に対する一つの回答になり得ます。ただし、OSS化すれば自動的に競争性が高まり、コストが下がるわけではありません。発注者側がソフトウェアの権利関係、ライセンス、運用責任を理解し、自ら管理する能力を持つことが前提になります。
ライセンス選定は技術論ではなく政策判断
今回の議論で重要なのは、GPL、MIT、Apacheなどのライセンスを単なる法務上の選択肢としてではなく、政策目的を実現するための設計手段として捉えている点です。議事要旨では、GPLのような強いライセンスは商用利用の促進という観点ではネックになり得る一方、MITのような緩いライセンスは広く使われやすい反面、フリーライダーが出やすいという点も議論されています。
ここで問われているのは、「どのライセンスが正しいか」ではありません。行政が公開するソフトウェアについて、民間企業に広く使ってもらいたいのか、改変成果を公共圏に戻してもらいたいのか、特定分野のコミュニティを育てたいのかによって、望ましいライセンスは変わります。つまり、ライセンス選定は技術者や法務担当者だけの問題ではなく、行政がそのソフトウェアを通じて何を実現したいのかという政策判断そのものです。
また、独自ライセンスの作成については慎重であるべきです。議事要旨では、民間企業では標準ライセンスを利用することで守られてきた経験があり、独自ライセンスはリスクが高いとの意見が示されています。特許条項についても、政府関係の特許権や第三者特許の権利行使可能性を踏まえて慎重に検討すべき論点として扱われています。
「公開して終わり」は最も危険なOSS化
OSS化で最も避けるべきなのは、ソースコードを公開しただけで責任を果たしたと考えることです。議事要旨では、今後保守費用を払うつもりがないものを、自らメンテナンスしない前提でオープンソース化することは一般的にバッドプラクティスとされるとの意見が示されています。また、品質については無保証であっても、メンテナンスやコミュニティ維持については発注者が責任を持つべきだという意見も示されています。
この点は、行政OSSの成否を左右する核心です。OSSは、公開された瞬間に価値を持つのではなく、使われ、改良され、脆弱性が修正され、ドキュメントが更新されることで価値を持ちます。行政がOSS化を進めるのであれば、公開後の問い合わせ対応、セキュリティアップデート、利用者コミュニティとの対話、ロードマップ管理まで含めた運営体制が必要です。
無保証条項を入れれば法的責任を限定できる場合はあります。しかし、行政が公開したソフトウェアに不具合や権利侵害リスクがあった場合、単なる契約上の責任を超えて、行政への信頼が損なわれる可能性があります。したがって、行政OSSには「法的に免責されるか」だけでなく、「公共機関として信頼に耐えられるか」という視点が求められます。
OSPOは行政OSSの中核機能になる
今回の議論では、OSPO、つまりオープンソース推進組織の役割も重要なテーマになっています。議事要旨では、OSS利活用推奨リストの選定基準や作成ルールはOSPOの役割であり、緊急度の高い脆弱性対応や教育、人材育成を含めた体制整備が重要であるとの意見が示されています。
OSPOは、単にOSSの利用を推奨する部署ではありません。ライセンス遵守、脆弱性対応、コミュニティ連携、OSS選定基準、権利関係の確認、職員教育を横断的に担う組織です。行政がOSSを本格的に使い、公開していくのであれば、各システム担当者の個別判断に任せるのではなく、組織的な知見を蓄積する仕組みが必要です。
特に行政では、担当者の異動、単年度予算、調達手続の制約があります。こうした行政特有の事情を考えると、OSSに関する知見を属人的に持たせるのではなく、OSPOのような組織に集約することが不可欠です。
OSS推奨リストは「お墨付きリスト」になり得る
OSS利活用推奨リストについても、慎重な設計が必要です。議事要旨では、デジタル庁がリストを出すと「お墨付きリスト」のように扱われるリスクがあるとの意見や、OSPOができてから明確な基準と申請・審査プロセスを経て作成するのが望ましいとの意見が示されています。
これは非常に現実的な指摘です。行政が特定のOSSを推奨すれば、調達現場ではそのOSSが事実上の標準として扱われる可能性があります。その結果、技術選定の柔軟性が失われたり、リスト外の優れたOSSが使われにくくなったりするおそれがあります。特にAI関連OSSのように更新速度が速い領域では、固定的なリストがかえって現場の足かせになる可能性があります。
一方で、推奨リストには利点もあります。一定の基準を満たしたOSSが可視化されれば、行政職員や受託事業者が安心して選定しやすくなります。人材育成や調達の効率化にもつながります。重要なのは、リストを絶対的な指定ではなく、リスク評価と選定支援のための参考情報として位置づけることです。
民間協働によるメンテナンス体制が鍵になる
行政OSSを長期的に維持するには、政府だけで全てを抱え込むのではなく、民間企業、非営利団体、コミュニティとの協働が必要になります。議事要旨では、非営利団体を活用した共同メンテナンスや、民間と協働してOSS推進を行う団体を作り、リスト管理やOSSコミュニティ育成を行う案も示されています。
この方向性は、行政OSSを持続可能にするために重要です。行政が開発費を負担して公開し、民間が利用・改良し、コミュニティが知見を蓄積するという循環が生まれれば、OSSは公共財として機能しやすくなります。逆に、政府が公開しただけで誰も使わず、誰も保守しないソフトウェアが増えれば、OSS化は形骸化します。
その意味で、行政OSSの成功指標は「いくつ公開したか」ではありません。どれだけ利用され、どれだけ改良され、どれだけ継続的にメンテナンスされているかが重要です。
法的リスク管理は避けて通れない
OSS利活用には、ライセンス違反、第三者の知的財産権侵害、改変履歴の不透明性、脆弱性対応などのリスクがあります。議事要旨では、民間OSSのベンダーがライセンス違反をした場合に国が法的責任を負う可能性や、最上流の権利者が作成したものでないOSSでは中間者の改変による権利侵害リスクが生じる可能性も指摘されています。
この点は、特に公共調達では重く受け止める必要があります。行政がOSSを利用し、それをさらに改変して公開する場合、上流の権利関係やライセンス遵守が曖昧なままだと、下流の利用者にもリスクが波及します。行政が公開したものだから安心だと考えた利用者が、後に権利侵害やライセンス違反の問題に巻き込まれれば、行政への信頼は大きく損なわれます。
したがって、OSS利活用には、導入前のデューデリジェンス、利用中の脆弱性監視、改変時のライセンス確認、公開時の権利関係整理が必要です。これは法務部門だけの仕事ではなく、調達、開発、セキュリティ、知財、運用が一体となって取り組むべき課題です。
まとめ
今回のデジタル庁の有識者検討会は、行政におけるOSS活用が新しい段階に入ったことを示しています。これまでのOSS議論は、既存OSSをどう使うか、調達コストをどう下げるかという観点が中心でした。しかし、今後は行政自身がOSSを公開し、維持し、コミュニティを形成し、公共財として育てることが問われます。
そのためには、標準ライセンスの活用、特許条項を含む権利関係の整理、OSPOの設置、推奨リストの慎重な運用、民間協働によるメンテナンス体制が欠かせません。OSS化は、単なる技術公開ではなく、公共調達とデジタル行政のガバナンス改革です。
行政OSSの本当の価値は、ソースコードが公開されることではなく、そのソースコードが社会の中で使われ、改善され、信頼され続けることにあります。デジタル庁の今回の議論は、そのための制度設計を本格的に始める重要な一歩だといえます。