AIによるセキュリティ脅威増大で、Cal.comがオープンソースからクローズドなライセンスへ移行

本記事は、AI技術の進化がオープンソースソフトウェア（OSS）のセキュリティモデルに与える深刻な影響を指摘し、それを受けてCal.com社が、その商用プロジェクトをオープンソースライセンス（AGPL）からプロプライエタリ（独自）ライセンスへと移行するという、業界に大きな変化をもたらす動きを報じている。Cal.comの共同創設者であるBailey Pumfleet氏は、当初、既存のスケジューリング製品の限界を克服するため、同社をオープンソースプロジェクトとして立ち上げた経緯を説明した。しかし現在、AIプログラム（例：Claude Opus）がコードの脆弱性を容易に発見できるようになったため、セキュリティ上のリスクを理由にこの方針を転換した。Pumfleet氏によれば、オープンソースコードは「銀行の金庫の設計図を配るようなもの」であり、AIハッカーの増加により、この設計図が過剰な透明性を提供しすぎている状況にある。AnthropicのMythosモデルがOpenBSDのような安全性が高いとされるシステムに脆弱性を見つけた事例が挙げられているが、Cal.comの変更の直接的な原因はMythosではないと強調されている。同社は、顧客の機密性の高い予約データを保護するため、オープンソースの恩恵よりもセキュリティを優先するという判断を下した。ただし、趣味の利用者を対象とした「Cal.diy」という完全にオープンソースのバージョンはリリースし、OSSへの愛着は変わっていないと述べている。この動きは、オープンソースのビジネスモデルそのものに根本的な変革を迫るものであり、他の小規模な企業にも同様の対応を促す可能性が指摘されている。

---