こんにちは、吉田です。今回は、Linux Foundation Researchが公表した最新レポート「2025年 金融サービスにおけるオープンソースの現状」について紹介します。
【参照】2025年金融サービスにおけるオープンソースの現状
https://www.linuxfoundation.jp/wp-content/uploads/2026/01/05_FINOS_2025_Report-jp.pdf
はじめに:金融業界とオープンソースの不可分な関係
かつて金融業界において、オープンソースは「コスト削減のための代替手段」あるいは「セキュリティリスク」と見なされることがありました。しかし、2025年現在、その認識は完全に過去のものとなりました。レポートによれば、回答者の87%が「オープンソースは自組織の将来にとって価値がある」とし、84%が「金融サービス業界全体の将来にとって不可欠である」と回答しています。
Linuxが銀行のコンピューティング基盤として定着したように、データベース、開発ツール、そして現在では生成AIに至るまで、テクノロジースタックのあらゆる層でOSSが前提となっています。本レポートは、金融機関が単なる「利用者(Consumer)」から、エコシステムを支える「貢献者(Contributor)」へと成熟していく過程を鮮明に描き出しています。
エグゼクティブサマリー:コスト削減から戦略的価値へ
本レポートのハイライトは、金融機関におけるOSSの利用目的が、単なる効率化から「ビジネス価値の創出」へとシフトしている点です。
- 品質と価値の向上: 回答者の93%がOSSの利用によりソフトウェアの品質が向上すると述べ、89%がビジネス価値の創出につながると回答しています。
- コスト削減の実利: 約20%の組織が、OSS利用により年間100万ドル(約1.5億円)以上のコスト削減効果を認識しています。
- イノベーションの源泉: OSSは今や市場投入までの期間短縮(Time-to-Market)、優秀な技術系人材の獲得・維持、そしてベンダーロックインの回避といった戦略的な目的で活用されています。
特に注目すべきは、金融機関とフィンテック企業の垣根を超えた「コラボレーション」の加速です。共通の課題(規制対応、クラウド管理、標準化など)に対して個社で開発するのではなく、オープンソースコミュニティを通じてリソースを共有し、解決を図る動きが主流となりつつあります。
GitHubメトリクスに見る開発の現場
本レポートでは、GitHub上の公開データを分析し、金融サービス業界の活動規模を定量化しています。
- 安定した成長: 2025年、金融サービス機関に所属する9,354名のユニークユーザーが約36,000のリポジトリで活動し、合計77万件以上のコミットを行いました(p.12図1)。
- Pythonの圧倒的優位: 使用言語としてはPythonが約18%を占めトップです。これは、AIおよびデータ分析の需要が金融業界で急増していることを裏付けています。一方で、従来の金融システムの主力であったJava(7%)やC#(3%)の割合は相対的に低くなっており、オープンソース活動の中心がAIやクラウドネイティブ技術(Kubernetes等)にあることが示唆されています(p.13図2)。
- 活動の集中: 多くの貢献は、金融機関自身がホストするリポジトリに対して行われています。これは、外部プロジェクトへの直接貢献にはまだ慎重な姿勢が見られるものの、自社技術のオープン化は進んでいることを意味します(p.11表1)。
組織の成熟度:OSPOの台頭とガバナンスの進化
OSSを安全かつ効果的に活用するためには、組織的なガバナンスが不可欠です。本レポートでは、金融機関のOSS成熟度が着実に向上していることが示されています。
OSPO(オープンソースプログラムオフィス)の設置
回答者の47%がOSPOまたはそれに相当する専門組織を設置していると報告しました。特にフィンテック企業(38%)よりも大手金融機関(55%)での設置率が高く、規模の大きい組織ほど、OSS戦略を統括する専門部隊の必要性を認識しています。OSPOはポリシーの策定、コンプライアンス遵守、開発者の教育、そしてコミュニティ貢献の促進において中心的な役割を果たしています。
ポリシーの変遷
OSSの利用を「許可していない」と回答した企業はわずか1%に激減しました。今やOSSの利用は前提であり、「いかに管理するか」が焦点です。一方で、貢献(Contribution)に関するポリシーも緩和傾向にあります。「貢献を許可していない」企業はわずか2%にとどまり、多くの企業が承認プロセスを経た上での貢献を許可、あるいは推奨しています。
セキュリティとサプライチェーン管理の課題
成熟度が高まる一方で、リスク管理には課題も残っています。
- 最大の懸念: 回答者の52%が「セキュリティの脆弱性」を、48%が「継続的なメンテナンスの不足」を懸念事項として挙げています。
- SBOM(ソフトウェア部品表)の普及: サプライチェーン攻撃への懸念(37%)があるにもかかわらず、SBOMを積極的に作成・活用している組織は43%にとどまっています。Log4j問題などでサプライチェーンリスクが顕在化した現在でも、多くの組織で可視化と管理の実践が追いついていない現状が浮き彫りになりました。
貢献へのシフト:「ただ使う」から「共に創る」へ
金融機関がOSSエコシステムにおいて「タダ乗り(Free Rider)」ではなく、持続可能な「良き市民」であろうとする姿勢が強まっています。
貢献の動機
なぜ金融機関は競合他社も利用できるOSSに貢献するのでしょうか。レポートによれば、主な動機は以下の通りです。
- コミュニティへの還元(33%): 持続可能性への寄与
- プロジェクトへの影響力(29%): 自社に必要な機能をロードマップに反映させるため
- 技術的負債の削減(28%): 自社独自の修正(パッチ)を本流(アップストリーム)に取り込んでもらうことで、将来的なメンテナンスコストを削減する
「フォーク(分岐)」の問題
貢献を行わず、自社内でOSSを独自に修正して使い続けること(内部フォーク)は、長期的に高いコストを生みます。調査では、意図的な「維持されたフォーク」を持つ組織が金融機関で46%に上りますが、一方で「シャドーフォーク(未承認のコピー)」や「重複フォーク(社内で別々に管理)」も存在します。これに対し、先進的な企業は「Upstream First(まずは本流に還元する)」の方針を採り、自社コードをコミュニティに統合させることでメンテナンス負担を外部化し、標準化を主導しようとしています。
AIとオープンソース:金融業界を再形成する力
2025年のレポートで最も際立っているトピックは、間違いなく人工知能(AI)です。
AIは最も価値あるOSS技術
3年連続でAIは「業界の将来にとって最も価値あるオープンソース技術」の第1位(49%)に選ばれました。クラウド・コンテナ技術(39%)を上回るこの結果は、金融ITの主戦場がインフラからインテリジェンスへと移行したことを象徴しています。
生成AI(GenAI)の導入とROI
生成AIの導入は、「実験」から「実益」のフェーズに入りつつあります。
- ROIの実現: 回答者の18%がすでに生成AIによる測定可能なROI(投資対効果)を実現しており、さらに22%が今後1年以内の実現を見込んでいます(p.35図22)。
- 生産性向上: 生成AIが最も影響を与える分野として、49%が「開発者の生産性向上」を挙げました。レガシーコードの解析や現代言語への変換(モダナイゼーション)において、生成AIは「ロゼッタストーン」のような役割を果たしています(p.36図23)。
課題の変化:ガバナンスからスキル不足へ
2024年の調査では、AI導入の最大の障壁は「ガバナンスプロセスの欠如」でしたが、2025年には「社内スキルの不足(46%)」がトップになりました。FINOSなどが策定した「AIガバナンスフレームワーク」により管理手法の整備は進みましたが、今度はそれを使いこなし、実装できるエンジニアの不足が深刻化しています。プロンプトエンジニアリングやデータエンジニアリングのスキル育成が急務となっています。
オープンモデルへの回帰
Metaの「LLaMA」などに代表される「オープンウェイトモデル」やオープンソースAIへの支持が急拡大しています。金融機関はブラックボックス化したプロプライエタリなAIモデルへの依存(ベンダーロックイン)を警戒しており、透明性、制御性、カスタマイズ性を確保できるオープンソースAIを戦略的に選択し始めています。
コミュニティと標準化:共通課題への共同アプローチ
金融業界特有の複雑な業務要件や規制対応において、OSSコミュニティを通じた「標準化」が大きな価値を生んでいます。
- FDC3: 金融デスクトップアプリケーション間の相互運用性を定める標準規格
- CDM(Common Domain Model): 取引ライフサイクルや規制報告のためのデータモデル標準
- Common Cloud Controls: 複数のクラウドプロバイダーを利用する際のセキュリティ管理策の統一
回答者の51%が「業界標準」に関するコラボレーションが最大の価値をもたらすと認識しています。気候リスク対策や規制コンプライアンスなど、1社で取り組むには巨大すぎる課題に対し、共通の基盤(コモディティ)をOSSで構築し、その上の差別化領域で競争するという「協調領域と競争領域の分離」が明確になっています。
結論と提言
本レポートは、金融サービスにおけるオープンソースが「普及期」を終え、「深化期」に入ったことを示しています。もはや「使うかどうか」を議論する段階ではなく「いかに戦略的に貢献し、業界標準を主導し、AIなどの新技術を取り込むか」が勝負の分かれ目となります。
レポートは、金融機関に対して以下の行動を推奨しています。
- 文化的・構造的基盤への投資: OSPOの権限を強化し、経営層のコミットメントを引き出す
- 安全な利用の徹底: SBOMを含めたサプライチェーン管理を強化し、リスクを可視化する
- 貢献活動の進化: アドホックな許可から、戦略的な貢献へ。内部フォークを減らし、アップストリームへの還元を原則とする
- AI人材の育成: スキル不足を解消するため、体系的なリスキリングと外部人材の獲得を進める
- コミュニティへの参加: 単なる利用者にとどまらず、主要プロジェクトの維持・管理に関与し、エコシステムの持続可能性を支える
金融業界の未来は、閉ざされたサイロの中ではなく、開かれたコミュニティの中にあります。オープンソースを「共通言語」として、銀行、フィンテック、テック企業が共にイノベーションを加速させる時代が、2025年の今、本格的に到来しています。
【図版引用】
Hilary Carter、Tosha Ellison、Colin Eberhardt、Brittany Istenes、Adrienn Lawson 著、「The 2025 State of Open Source in Financial Services」、序文:Michael Abbott、The Linux Foundation、October 2025
バックナンバー
この記事の筆者
筆者の人気記事
楽天モバイルが認めた、新基準のオープン・ソース分散SQLデータベース「YugabyteDB」〜高可用性、パフォーマンス等、妥協なきプラットフォームの実現
2022年1月26日 6:30
抑えておきたいPythonの基礎をがっちり理解できる本 ー『徹底攻略Python3 エンジニア認定[基礎試験]問題集』執筆者インタビュー
2023年6月7日 6:30
米国のバイデン大統領が署名したことで話題となった「国家のサイバーセキュリティ改善に関する大統領令」とは
2021年7月30日 6:30
「PyTorch」がMeta(旧Facebook)からLinux Foundationの傘下に新しく設立されたPyTorch Foundationへ移管
2022年9月30日 6:30
ローコード/ノーコード開発市場で存在感を放つ ーOSSローコード開発ツール「プリザンター」を提供するスタートアップ、インプリムのこれから
2022年3月15日 6:30
「最強のバックエンドで最高のゲームを!」 全世界数千万のユーザーを抱えるCygamesのTiDB活用のポイント
2023年2月3日 6:46
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
