背景と概要
オランダ在住のエンジニアJorijn van Disselが、GitHubからセルフホスト型Gitプラットフォーム「Forgejo」への完全移行を実施。移行理由はGitHubの信頼性問題ではなく「デジタル主権(Digital Sovereignty)」の確保。具体的にはハードニング済みのIntel NUC上にForgejoを自己ホストし、コードリポジトリ・CI/CDパイプライン・依存関係を自社インフラ内に完全内包するアーキテクチャを構築した。Microsoft傘下となったGitHubへのデータ依存リスク、米国クラウド事業者によるコード資産の管理・利用条件変更リスクを主な懸念として挙げており、EUのデータ主権規制(GDPR・Data Act)の潮流とも合致する動きである。ForgejoはGiteaのコミュニティフォークであり、完全オープンソース・非営利ガバナンス体制を維持している点が支持を集めている。
本質的な課題
根本的な課題は「コード資産の支配権が外部プラットフォーム(Microsoft/GitHub)に帰属している」という構造的リスクである。利用規約変更・サービス停止・米国政府の法的要請・AIトレーニングへのコード利用など、企業の知的財産がSaaS事業者の意思決定に左右される状態が常態化している。特に防衛・金融・医療・重要インフラ領域では、ソースコードの所在管理は経営リスクそのものであり、「使えること」ではなく「誰が管理しているか」が問われる時代に突入している。
日本市場における障壁
IT調達の稟議・ベンダー依存文化
日本の大企業・官公庁では「実績のある大手ベンダー経由の製品」が調達の前提条件となるケースが多い。ForgejoのようなコミュニティドリブンOSSは、サポート契約・SLA・ベンダー保証が存在しないため、稟議が通らない構造的障壁がある。Red HatやMirantisのような商用サポート企業が日本語対応で参入するまで、大企業への普及は限定的にとどまる。
セキュリティ・ハードニングの内製スキル不足
セルフホスト型GitサーバーをNUC等のオンプレ環境で安全に運用するには、OS強化・ネットワーク分離・監査ログ・脆弱性パッチ管理の継続的な内製スキルが必要である。日本のIT部門の多くはSIerへのアウトソーシングモデルであり、セキュリティハードニングを自社で完結できるエンジニアが絶対的に不足している。この運用コストの不可視化が導入判断を遅らせる最大の実務障壁となる。
「デジタル主権」概念の経営アジェンダ化の遅れ
EUではGDPR・EU Data Actを背景にデジタル主権が経営レベルの議題となっているが、日本では同概念はまだ一部のセキュリティ専門家・官公庁間の議論にとどまる。経済安全保障推進法(2022年)でサプライチェーン管理の重要性は高まったものの、「Gitリポジトリの所在管理」まで経営課題として落とし込めているCxOは少数派である。概念の浸透なくして予算化は起きない。
影響を受ける産業
この変化の影響は一部の業界にとどまらない。とりわけGitHub Enterprise有償ライセンス販売を行う国内SIer・ディストリビューター(伊藤忠テクノソリューションズ、NTTデータ等)、GitLab.comの国内代理店・導入支援コンサルティング事業者、ソースコード管理をクラウドSaaSに依存した状態でセキュリティ監査サービスを提供しているセキュリティベンダー、クラウドネイティブなCI/CDパイプライン構築を主力とするDevOps系SIer(セルフホスト移行により案件構造が変化)といった領域では、既存のビジネスモデルや競争構造の見直しを迫られる可能性が高い。
今後のシナリオ
楽観シナリオ
経済安保法の強化がセルフホストGitを「標準インフラ」に格上げする
2025〜2026年にかけて経済安全保障推進法の運用細則が強化され、重要インフラ事業者(電力・通信・金融)のソースコード管理に「国内完結要件」が明記された場合、Forgejo/Giteaベースのセルフホスト環境が事実上の標準インフラとなる。この規制変化を起点に、商用サポートを提供するスタートアップが国内に複数誕生し、2027年末までに重要インフラ領域でのGitHub Enterpriseからの代替が30%規模で進む。
現実シナリオ
防衛・金融・医療の特定セクターで「コンプライアンス駆動型」セルフホスト移行が段階的に進む
防衛省関連の防衛装備品開発企業、金融庁のシステム監査対象となるメガバンク・地銀のコアシステム開発部門、および医療機器メーカーのFDA/PMDA対応開発環境において、監査証跡・アクセス制御の完全自社管理要件からForgejoまたはGitLab CE(セルフホスト版)への移行が2026〜2027年に集中する。ただし移行支援はNTTデータ・富士通等の大手SIerが商用サポートを付加して受注する形となり、純粋なOSSコミュニティへの貢献は限定的にとどまる。
悲観シナリオ
運用コストの壁とベンダー依存が変化を封じ込める
セルフホスト環境の構築・維持に必要な内製エンジニアリング能力が確保できず、「GitHub有償プランで十分」という現状維持バイアスが経営層に定着する。デジタル主権の議論は官公庁の審議会レベルにとどまり、民間企業のIT調達には反映されない。2028年時点でも日本企業のGitHub依存率は85%以上を維持し、Forgejoの採用は個人開発者・一部スタートアップの趣味的選択に限定される。
編集部の見立てでは、これらの動きが日本市場へ本格的に波及するまでには、 およそ概念普及まで12〜18ヶ月、大企業・官公庁での本格採用まで36〜48ヶ月と予測する。経済安全保障・重要インフラ分野での政府調達ガイドライン改定が最大のトリガーとなる。を要すると考えられる。
日本市場での事業機会
Forgejo商用サポートSaaS——「国内ホスト型マネージドGit」サービス
ForgejoをベースにしたマネージドサービスをAWS東京リージョンまたはさくらインターネット上で提供する国内スタートアップの起業機会がある。GitHubの代替として「コードは日本国内サーバーに保存される」を訴求ポイントとし、経済安保対応・ISMS認証取得支援をバンドルした月額課金モデルで展開する。ターゲットは防衛関連サプライヤー・医療機器メーカー・地方自治体のDX推進部門。初期ARR1億円は18ヶ月以内に到達可能な市場規模が存在する。
セルフホストGit × ゼロトラストネットワーク統合パッケージ
Forgejo + Tailscale/Cloudflare Zero Trust + Vault(HashiCorp)を統合したオールインワンの「デジタル主権インフラキット」をプロダクト化し、中堅SIerやシステム子会社向けにOEM提供するビジネスモデル。個別コンポーネントの調達・統合・ハードニングを一括で請け負うことで、内製スキル不足という日本固有の障壁を解消する。NUCのようなエッジハードウェアとのバンドル販売により、クラウド依存ゼロの完全オンプレミス構成を中小企業でも実現可能にする。
官公庁・地方自治体向け「ソースコード行政管理プラットフォーム」
デジタル庁が推進するガバメントクラウド政策において、自治体が開発・調達するシステムのソースコードをForgejoベースで一元管理する「公共コードリポジトリ」の構築・運用サービス。フランスのcode.gouv.frやドイツのopen.codeを参考モデルとし、日本版オープンソース行政コードハブとして展開する。デジタル庁・総務省との共同実証事業として立ち上げることで、民間からの直接受注よりも安定した事業基盤を構築できる。
戦略的アクション
経営層が取るべき行動
直近90日以内に自社のソースコード資産がどのプラットフォームのどのリージョンに保存されているかを棚卸しするIT資産監査を実施せよ。経済安全保障推進法の特定重要技術・基幹インフラ事業者に該当する場合、GitHub依存はサプライチェーンリスクとして取締役会レベルで議題化すべきである。移行コストの試算(Forgejo移行:初期構築300〜800万円、年間運用150〜300万円)とGitHub Enterprise継続コストを比較し、3年ROIで判断する。少なくとも機密性の高いリポジトリ(コア製品・特許関連コード)のセルフホスト移行を2026年度予算に盛り込むことを推奨する。
エンジニアが取るべき行動
Forgejoのセルフホスト構築スキルは今後18ヶ月で希少価値が急上昇する技術スタックである。個人のHomelab環境(Raspberry Pi 5またはNUC)でForgejo + Woodpecker CI + Renovateの構成を今すぐ構築し、実績をGitHub上ではなくそのForgejo自体で公開せよ——これ自体がポートフォリオの差別化になる。副業・フリーランス案件として「セルフホストGit移行支援」を単価80〜150万円/案件で受注できる市場が2026年に形成される。特に防衛・医療・金融のドメイン知識を持つエンジニアがこのスキルと掛け合わせた場合、参入障壁の高い専門ニッチを独占できる。



