オープンソース基盤セキュリティのChainguard、成熟OSSの延命を支援するEmeritOSSに10プロジェクトを追加

オープンソースのサプライチェーンセキュリティを手がけるChainguardは、成熟したオープンソースソフトウェア（OSS）の継続利用を支援するプログラム「EmeritOSS」に、新たに10のプロジェクトを追加すると発表しました。EmeritOSSは、機能的には安定している一方で、メンテナの負担や継続的な開発が難しくなったOSSに対し、最小限かつ実用的な形での保守を提供する取り組みです。

Chainguardによると、EmeritOSSは「すでに実運用で使われ、十分に実績を積んだプロジェクト」を対象とし、競合しない公開フォークの維持、依存関係の更新を通じたセキュリティ対応、サポート範囲の明確化といった“継続性重視”の管理を行います。新機能開発を目的とせず、安定利用を前提にした支援である点が特徴です。

EmeritOSSは2025年12月にKaniko、Kubeapps、ingress-nginxの3プロジェクトで始動しました。今回追加される10プロジェクトは、オブジェクトストレージ、モニタリング、データ処理、バックアップ連携、オブザーバビリティなど幅広い領域をカバーしています。対象にはMinIO、Prometheus PushProx、Cassandra Exporter、PgCat、k8s-node-collectorなどが含まれます。これらのプロジェクトはGitHub上でソースコードとして無償公開されます。一方で、継続的にメンテナンスされたコンテナイメージやAPKを必要とする企業向けには、Chainguardが商用ディストリビューションを提供します。EmeritOSSは、OSSエコシステムにおける「役割を終えつつも、まだ価値のあるソフトウェア」を安全に使い続けるための新たな選択肢として注目されます。

Chainguardについて
Chainguardは、オープンソースソフトウェアの安全な利用を支援する企業です。ソフトウェアサプライチェーン全体を対象に、セキュアなコンテナイメージやOSSの保守・配布を通じて、開発者と企業が安心してOSSを活用できる環境を提供しています。