「無料で使えるから安心」——その前提が崩れ始めている

オープンソースのツールを業務に組み込んでいる中小企業は多い。予約管理、顧客対応、社内チャット。「無料だから」「自由に使えるから」で選んだツールが、ある日突然、有料化される。ライセンスが変わる。使えなくなる。

これは仮定の話ではない。今、実際に起きていることだ。

2025年、オープンソースの世界で象徴的な事件が立て続けに起きた。スケジュール管理ツール「Cal.com」のクローズドソース化、ゲームエンジン「SDL」のAI生成コード全面禁止、そしてMozillaによるエンタープライズ向けオープンAI「Thunderbolt」の発表。

一見バラバラに見えるこれらの動き。しかし構造を読み解くと、中小企業が見落としてはいけない一つのメッセージが浮かび上がる。

「タダで使えるもの」に依存するリスクが、かつてないほど高まっている。

—

Cal.comが閉じた本当の理由——「AIにコピーされる」恐怖

Cal.comは、Calendlyの代替として人気を集めたオープンソースの予約管理ツールだ。GitHubのスター数は約3万8,000。世界中の企業が自社サーバーにセルフホストして使ってきた。

そのCal.comが、コア部分のクローズドソース化に踏み切った。

理由はシンプルだ。AIの進化により、オープンソースのコードが「学習素材」として吸い上げられ、競合製品に瞬時にコピーされるリスクが現実になったからだ。何年もかけて開発したコードが、AIによって数時間で模倣される。オープンにしておくことが、自社の競争力を自ら手放すことと同義になった。

中小企業にとっての影響はどうか。

Cal.comをセルフホストで無料利用していた企業は、今後アップデートを受けられなくなる可能性がある。セキュリティパッチが止まれば、使い続けること自体がリスクになる。「無料だったから導入した」ツールの移行コストは、導入時には誰も計算していない。

仮にCal.comの代替ツールへの移行に社内エンジニアが40時間かかるとする。時給3,000円でも12万円。外注すれば30〜50万円。「無料ツール」のツケは、突然やってくる。

—

SDLの「AIコード全面禁止」——品質か、効率か

もう一つの衝撃は、ゲームエンジンの基盤ライブラリ「SDL（Simple DirectMedia Layer）」がAI生成コードの受け入れを全面禁止したことだ。

SDLの判断の背景にあるのは、AI生成コードの品質問題と法的リスクだ。AIが生成するコードは一見動くが、エッジケースで予測不能な動作をする。さらに、学習元のコードのライセンス汚染リスクがある。GPL汚染が混入すれば、プロジェクト全体のライセンスが変わりかねない。

この判断は、オープンソースコミュニティに深い亀裂を生んだ。「AIを使わないと開発スピードで負ける」派と「AIコードは信頼できない」派の対立だ。

中小企業にとって、これは他人事ではない。

自社の業務システムにAIでコードを書かせている企業は増えている。GitHub Copilotを使っている開発者は世界で180万人を超えた。だが、そのコードの中に、知らないうちにライセンス違反のコードが紛れ込んでいたら？　SDLの判断は極端に見えるが、「AIが書いたコードの責任は誰が取るのか」という問いは、すべての企業に突きつけられている。

—

Mozillaの逆張り——「開く」ことで勝つ戦略

閉じる動きがある一方で、逆方向に動くプレイヤーもいる。

Mozillaが発表したエンタープライズ向けオープンAI「Thunderbolt」は、企業が自社環境でAIモデルを完全にコントロールできることを売りにしている。データを外部に出さず、自社のデータで学習させ、自社専用のAIを構築できる。

これが中小企業にとって面白いのは、「大企業向けのAI」が「中小企業でも手が届く形」で提供される可能性があるからだ。

OpenAIのAPIを使えば、月額数万〜数十万円のランニングコストがかかる。しかしオープンソースのモデルを自社サーバーで動かせば、初期構築費を除けばランニングコストは電気代とサーバー代だけだ。月額5,000〜2万円程度で済むケースもある。

Thunderboltの狙いは、この構造を企業向けに整備することだ。「AIを使いたいが、データを外に出したくない」「ベンダーロックインされたくない」という企業のニーズに、オープンソースで応える。

ただし注意点がある。Mozillaも営利企業だ。今はオープンでも、Cal.comと同じ道をたどらない保証はどこにもない。

—

構造を見る——「開く」と「閉じる」は同時に起きている

ここで一歩引いて、構造を整理しよう。

今起きていることは、オープンソースが一方的に閉じているのではない。「閉じる」と「開く」が同時に、しかも加速しながら起きている。

閉じる側の論理はこうだ。AIによってコードのコピーコストがほぼゼロになった。オープンにしておけば、競合に瞬時に模倣される。だから閉じる。

開く側の論理はこうだ。クローズドなAIベンダー（OpenAI、Google等）への依存リスクが高まっている。対抗するには、オープンな選択肢が必要だ。だから開く。

どちらも正しい。そして中小企業は、この両方の波を同時に受ける立場にいる。

重要なのは、「オープンソースだから安心」「大手サービスだから安心」という思考停止をやめることだ。

—

中小企業が今すぐやるべき3つのこと

抽象論はここまでにしよう。具体的に何をすればいいか。

1. 自社が依存しているツールを棚卸しする

まず、自社の業務で使っているオープンソースツールをリストアップする。予約管理、チャット、CRM、プロジェクト管理、メール。それぞれについて「このツールが明日使えなくなったら、業務は止まるか？」を問う。

止まるなら、それは依存リスクだ。代替手段を今のうちに調べておく。移行にかかる工数と費用を概算しておく。これだけで、いざという時の判断スピードが格段に上がる。

2. 「データの持ち出し」ができるか確認する

ツールが変わっても、データが手元にあれば移行できる。逆に、データがエクスポートできないツールは、どれだけ便利でも危険だ。

確認すべきは「CSVやAPIでデータを全件エクスポートできるか」。これができないツールへの依存は、今すぐ見直すべきだ。

3. 「移行コスト」を事前に見積もる

Cal.comの例で言えば、代替ツール（Calendly、Doodle、自社開発）への移行コストは、企業規模にもよるが10万〜100万円程度。これを「突然の出費」として食らうか、「想定内の投資」として備えるかで、経営へのインパクトはまったく違う。

年に1回、30分でいい。「もしこのツールが使えなくなったら」のシミュレーションをやる。それだけで、中小企業のIT基盤は格段に強くなる。

—

結論——「無料」の裏にあるコストを見る目を持て

オープンソースは死んでいない。しかし、「オープンソース＝無料で安全」という時代は確実に終わりつつある。

Cal.comは閉じた。SDLはAIコードを拒絶した。Mozillaは新たに開いた。この三つの動きが示しているのは、ソフトウェアの「開閉」は、企業の生存戦略そのものになったということだ。

中小企業にとって大事なのは、どのツールを使うかではない。どのツールが使えなくなっても動ける体制を作ることだ。

依存先を把握する。データを手元に持つ。移行コストを見積もっておく。

派手な話ではない。しかし、これをやっている中小企業と、やっていない中小企業の差は、次の「ライセンス変更」が来た瞬間に決定的になる。

その日は、明日かもしれない。

—