オープンソースと接点のある開発者をプロジェクトから排除せよ 239
ストーリー by kazekiri
そーいう考えもまあアリか 部門より
そーいう考えもまあアリか 部門より
JonMoo 曰く、
ITProに気にしていますか?オープンソースのソースコード混入という記事が掲載されている。オープンソースのソースコード混入ということに対しての記事のようなのだが、事例的にもどうもGPLを念頭に置いた ように思える。で、ようは、大きな開発プロジェクトの現場において、知らず知らずのうちにGPLコードが混入してしまい、リリース停止や GPL違反の指摘からコードの公開を迫られるリスクについて書かれている記事である。 事例としてエレコムのルータでGPL違反が発覚した例が出されているが、この時にはエレコム側が「うちの製品にはリナックスは金輪際使わない」と発言したという報道がされたりしたこともあった。
これだけなら昔からよくあるBSDライセンスとの対比的な議論になりそうだが、この記事ではGPLコード混入を防ぐ策の事例についても書かれており、 ソースコードレビュー、誓約書提出、チェックツール採用などの策とともに、あるSIベンダーにてそもそも 「オープンソースのコミュニティと接点のある開発者をプロジェクトに参加させないケースも少なくない」ということもあるらしい。 オープンソースに関わると、どこかに監禁されて徹底監視されるような世界でも近づいているんじゃないかと、薄ら寒さを感じてしまった。
エレコムの事例は混入という次元の問題ではない気がしないでもないが、ソースコードの出自に関してはオープンソースだろうがそうでなかろうがその把握は企業内では重要なことだろう。
コンタミ防止 (スコア:5, 興味深い)
IBM互換メインフレーム機を開発していたときの某社とか、
NEC製独自PCの互換機を開発していたときの某社とか、
状況は違うけど考え方は同じでしょう。
解析チームと開発チームは物理的に接触させないなどという手段を取っていたようです。
やっぱり見てしまうと知らず知らずのうちに影響を受けるし
それを無理に違うものにしようとすると不自然なものができてしまいます。
私もお客さんからこういうのがありますとか、参考になりますよと勧められたら
完成までは絶対見ないことにしています。
Re:コンタミ防止 (スコア:2, 興味深い)
転職してきた奴は前の職場から持ってきてることがあるから要注意とか、プロジェクト変わったばかりの奴も前のを引きずってることがあるから注意とか。
ヘタするとそれこそ訴訟に発展してしまうので厳しいよ。
オプソのパクリなんてかわいいもんだ。パクる価値があるのなんて極々一部しかないけど。
Re:コンタミ防止 (スコア:2, すばらしい洞察)
まぁ何事にもつけ、実際にはそれに触れていない人ほど
そんな感じにバカにするんですよね。
世の中のソースコード全般についてそうおっしゃるなら
そういう見方もあるかも知れんね、というだけのことですが。
#ただ他の部分の趣旨には同意。
Re:コンタミ防止 (スコア:1, すばらしい洞察)
元開発がオープンソースだからといってタレコミが過敏になってるのは苦笑しますね。
逆パターンもある(一例) [srad.jp]という現実を見ていないとも言えますし。
むしろ (スコア:5, すばらしい洞察)
(ただのオープンソース利用者ならあまり気にしないかもしれないが)
面倒なのが、ネットでぐぐって見つけたものをライセンス(オープンソースとは限らない)など気にせずに使っちゃう奴。
Re:むしろ (スコア:1)
同意。
オープンソースに疎い人は各種ライセンスの概要すら把握してなさそうだし。
ライセンスに詳しくない人間だけで開発して火傷するぐらいなら、
詳しい人間を集めておいて、コピーしても問題のないソースを選ばせるようにしたほうがいいんじゃないか?
#(開発経験ないのが偉そうなこといってすいません。)
#誰が言い出したのかは知らんが、GPL地雷とはよく言ったもんだ。
Re:むしろ (スコア:1, すばらしい洞察)
ルーズな奴が目につくから話題になるわけで
上のコンタミにもあるとおり企業内での話だって従来からあるが大きな話題にはなってない
というか、これこそ予言されていたことでは? (スコア:5, 参考になる)
StallmanがプロジェクトGNUを始めたとき、プロプライエタリなソフトウェアが蔓延することによって、契約書にサインしまくらないと既存のコードを再利用できなくなる、ということを懸念していたわけですよね。
GPLで公開するソフトウェアを書くとき、GPLで公開されているソフトウェアを参照することに何の心配もありません。Stallmanが狙っていたことは、ここにありますよね。安心して既存のコードを再利用できる世界の実現が、ここにあるわけです。
GPL汚染を警戒して、FOSSに接点のあるプログラマを雇わないようにするのはそれはそれでひとつの見識だと思います。GNUも、GNUコーディング規約の中でフリーソフトウェアをフリーに保つには [sra.co.jp]という一節を設けて「プロプライエタリ汚染」を警戒しているわけですし。
それだったら (スコア:4, おもしろおかしい)
>プロジェクトに参加させないケースも少なくない」ということもあるらしい。
それだったら「他社のプログラム開発に関わった開発者」もプロジェクトから除外すべきですね。
他社向けのソース片が混入したら大変困る。
で、全員一生涯、同一顧客の面倒を見続ける。刺青彫られたりして。
Re:それだったら (スコア:1, すばらしい洞察)
Re:それだったら (スコア:1)
GPLのを自分勝手に「だたで使えるソフト(縛り無し)」と思い込んでいたりして、部下に「使え」と指示でも出しているんじゃねーの?
オープンソースのプロジェクトに参加していない奴であろうと、上から「GPL感染には気をつけろ」とか「個人の自作ライブラリーであろうとも会社の保有しているライブラリー以外は使うな」って指示じゃなく「作業時間を少なくする為に、GPLなどのオープンソースのを大いに使え」なんて指示が来れば、ほぼ間違いなくGPLに感染しそうだけど。
Re:それだったら (スコア:2, 興味深い)
「俺専用ライブラリ」なるものを使い回している場合が少なくないとどっかで聞いたような。
就業時間中にできたコードは基本的に雇用した会社のものになるんでしょうけど、
このライブラリの改良も仕事の間に行われている場合が少なくない。
で、転職するたびにこのライブラリから出たコードがあっちこっちで使われる…。
ひじょうにマズいと思うのですが、厳密に適用するとなると、
会社を替わるたびにライブラリをイチから書き直せって話になるんですよね。
誰がそんなことするんだと。
監視? (スコア:4, すばらしい洞察)
そもそも、
という JonMoo の感覚がわからないなぁ。単に件のシステム屋では、顧客との契約次第では開発チームに入れられないこともある、というだけの事でしょ。 監視とか監禁とか、どこから出てくるんだか。Microsoft で OS 開発にたずさわると、それ以降他の OS 開発に関われないという制約が生じるし、 同様の事例は他にもいくらでもあるでしょう。研究開発分野だとそんな話いくらでもあるし。
どだい、フリーソフトウェア・オープンソースソフトウェア(以降FLOSS)を使いたくない事情があるのであれば、 それらの非FLOSSな代替品もあるだろうから、単にそういうのを金を出してじゃんじゃん買えばいいんじゃないの? という気がするのだが。 代替品を探すのは大変かもしれないし、場合によっては自ら再発明しないといけないかもしれないけど、そればっかりはしょうがない。 FLOSS を拒否するなら、それくらいの手間はかけなきゃ。
また、ソースコードへの混入を防ぐ意味で FLOSS も手がけている開発者を排除するのも、したいならそうすればいいじゃん、とも思う。 他の開発者を探すのは大変だろうし、場合によってはかなり技術力の低下を招くこともあろうだろうけど、そればっかりは同上。
Web ベースのソフトウェアの企業に FLOSS 関係者がどんどん流入しているのはまさにこういった背景が関係しているのだろう。 バイナリを配布しないのなら、中でいくら FLOSS を使おうとう自由。高度なソフトウェア、高度な技術をもつ開発者をいくらでも使える。 先日の GPLv3 カンファレンスで RMS はこうした状況(ソースコードがサーバーサイドに隠れてしまう)を好ましくないと表明していたけど(ただし GPLv3 でこれを阻止するつもりはないとのこと)、 現実問題として FLOSS およびその関係者がもっとも華々しく活躍しているのがこうした分野であるのも事実だし、 さてどうしたもんでしょう。
オープンな物への関わりで制限されるという点が違うのでは (スコア:3, 参考になる)
たしかに、監禁、徹底監視なんてのは飛躍のしすぎと思います。
企業での開発に携わったものが、その知識に関するなんらかの制限をうけるというのは、おっしゃるとおり普通に聞く話ですが、オープンソースという誰でも自由に係われるものに係わったかどうかで何らかの制限を受けるというのは、自由が侵されているような感覚を覚えます。
政治活動や危険行為に係わったというなら、社会的な制限を受けるのも納得がいきますが、オープンソース開発に係わったということが、危険人物のように扱われるのは気持ちの悪い世の中を想像してしまう気持ちもわかります。
Re:監視? (スコア:1, 参考になる)
Free だと「無料」という意味があるのを避けたいときに使う。
なんだかなぁ (スコア:4, すばらしい洞察)
音楽家は他人の曲を聴いてはならない
小説家は他人の文を読んではならない
ということになる気がするな。
プログラマだけが特別ではないし。
いずれは全ての情報がウイルスになる。
Re:なんだかなぁ (スコア:2, 興味深い)
Re:なんだかなぁ (スコア:2, 興味深い)
思想又は感情を創作的に表現したもの(著作権法第二条の一)
であり、文章中の言葉一つ一つそれ自体は思想表現でもなく創作的でもないからです。思想表現とみなされる程に広い範囲にわたって文章が一致していたり筋書きがそっくりになって始めて、既存作品の複製や翻案である、つまり著作権侵害であるとの判断が出てくることになります。
少なくとも、文章のこの辺があっちの作品に似ている、この辺でそっちの作品に出てきた言葉が使われている、という程度で著作権の侵害が問われることはまずないでしょう。自分の頭で考え自分の言葉で文章を書くということをちゃんと実践していれば、広い範囲にわたってそっくり似てしまうということはまず起こらないはずです。
> 小説家は他人の文を読んではならない
という対応を取らなければならない状況など、少なくとも現状では考えられません。
音楽についてはやはり詳しくないのですが、著作権の扱いという点では同様だと思います。
Re:なんだかなぁ (スコア:1, 興味深い)
創作活動をする人は、他の創作物を見てはいけない。
これほど馬鹿げた主張も珍しい (スコア:4, すばらしい洞察)
もし実森仁志氏の主張が正しければ、マイクロソフト製品を使ったシステムが構築できなくなってしまう事になる。
- MSがLinuxWorld登場、「オープンソースから学んだのは……」 [atmarkit.co.jp]
- MS、オープンソースベンダーSugarCRMと技術提携を発表 [zdnet.com]
- Microsoft、オープンソースの教祖リクルートに失敗 [itmedia.co.jp]
エレコムの件は故意のパクりであるのに、それを一般化してソースコード混入と議論をすり替えている。企業コンプライアンスに抵触するかのような議論は FUD に他ならない。こんな事を書く人間こそ、オンラインメディアから排除すべきではないのか。Re:これほど馬鹿げた主張も珍しい (スコア:3, すばらしい洞察)
> ないからですね。
あなたよりは見ているよ。
> 本気でエレコムもGPL汚染(またはGPLそのもの)を知らなかったため、最初
> の指摘時に不適切な対応を取ってしまったのでしょう。
メーカーとしては法律違反は致命的欠陥だ。無知は何の免罪にもならない。
スラッシュドットの検索窓で「エレコム GPL」で出てくる過去の議論 [srad.jp]程度、目を通してから、人に反論して欲しいよね。
> GPL信者は、みずからGPL汚染の怖さを使ってFUDしてるのに気づくべき。
丸ごと盗作したんだからまずいに決まってるだろ。それを「GPL 信者」呼ばわりか。あなた、エレコム関係者?
プロジェクトから逃げ出したくなったら (スコア:3, おもしろおかしい)
逆じゃないの? (スコア:3, 興味深い)
モチベーションの低い開発者じゃないの。
オープンソース開発に積極的に関わっているような
モチベーションの高い開発者なら、ライセンスの問題を深く意識し、
常にライセンス汚染に考慮していると思うんだけど。
オープンソース開発者を排除すると、余計にライセンス汚染が発生する気がする。
会社によっては (スコア:3, 興味深い)
プログラムを作ってはいけないような社則がある会社もあるよね
Re:会社によっては (スコア:2, おもしろおかしい)
論点外れすぎ (スコア:2, すばらしい洞察)
# 効果の期待できない的外れな「対策」の一つですな。
Re:論点外れすぎ (スコア:2, 興味深い)
実際にGPL(と同じ)コードが混入したり、指摘されたりすることは、確率的に完全にゼロにすることは難しい。とすると、それが発覚した時点で「企業の責任なのか」「プログラマの責任なのか」が問われることになるわけです。その場合「うち(企業)としては、そういう関係者は予め排除して作成した」と主張するのは、それなりに効果的であるかもしれません。プログラマは、無意識的にか意図的にか、実際にそういうコードを入れてしまったわけですが、もし実はFOSS関係者だったのであれば「企業に虚偽の申告をした」ことになりますし、無関係の者であったとすれば「プログラマ個人の(コピペ)責任」ということになり、どちらにしても企業側は責任が回避できると。
こういう問題の場合は、完全に防ぐことが必ずしも目的ではない場合が多く、したがって「防げない例」を上げてみても筋がズレている場合がありますですね。特に確率的に起こりうることの場合「起こったとしたら」を想定して対策をするのがスタンダードな方式で、そういう観点からは特に矛盾した対処方法ではないように思えます。
Medu Lah! en' gula vrechen d' MOL! ~箇更なる高みで廼の困惑を姜す
狙いの方向は逆でしょう(Re:論点外れすぎ) (スコア:1)
どちらかというと自社の従業員の技術がFOSS、特にGPLの様な「厳しい」ライセンスのソフトに使われて「公有物」にされたくない。と言う思惑の方が大きいんじゃないですかね(;´Д`)
# まぁ、こういう「衝突期」はいつか起こると思っていたし、通らなければソフトウェア文化の
# 根本的な変革は起きないだろうと思っていますが。
# 逆に言えばMSがRMSをCommunistよばわりしたのは、文言の上では
# 半分以上当たっていた訳ですが
# …但し「ソ連の手下」と言う一般的な意味ではなく、原始共産主義者と言う意味で。
Re:論点外れすぎ (スコア:1)
少なくとも公私にわたりコーダーをGoogleから (=インターネットから)
隔離しなければ、ライセンス的にブラックなコードの混入を防げないと思います。
# プログラマだった頃、危うく製品に猫でもわかるプログラミング [kumei.ne.jp]を
# 混入させそうになったことが何度もあるのでID
# ここって不許複製なんだけど、Win32のプログラムについて
# ググってるとけっこう当たってきちゃうものだから……
名物に旨いものなし!
ふとした疑問 (スコア:2, 興味深い)
1.10000行のコードに10行のGPLコードがコピーされた場合、10000行全てにGPLライセンスが適用されるの?
2.10000行のコードに1000行のGPLコードと1000行のBSDコードがそれぞれコピーされて使用されていたらどうなるの?
教えて誰かエロい人。
Re:ふとした疑問 (スコア:5, 参考になる)
コードをコピーしただけなら、その段階では何も起りません。人が個人的に、あるいは法人が内部的に使用することに関しては、GPLは制限を加えていませんので。
その10行のGPLのコードを含んだソフトウェアを他者に渡す時点で、そのソフトウェア全体にGPLが適用されていなければいけません。全体についてGPLが適用されている状態を作るには10000行のコードについて著作権者がGPLを適用する必要があります。その他にもGPLコードの著作権者名を表示するとか、GPLの文言を添付するとか、いくつか条件があるので気をつけましょう。
全体についてGPLが適用されていない状態でGPLコードの混入したソフトウェアを他者に渡すと、10行のGPLコードの著作権者の著作権を侵害することになります。差し止めや損害賠償の請求の対象になるので気をつけましょう。他社の商用ソフトのコードが混入した場合と同じです。
その場合、BSDコードとGPLコードのライセンス条件を両方満たさなければ、全体としてのソフトウェアを他者に渡せなくなります。BSDライセンスにも、著作権者名を表示するとか、いくつか条件があるので気をつけましょう。
# For man might be free./人は自由になれるかもしれないから。
Re:ふとした疑問 (スコア:1, 参考になる)
それと修正BSDのコードはGPLやLGPLのライブラリ/プログラム内にあったとしても修正BSDのコードです。
>1
(一部の特殊な条件を除いて)yes
>2
全てのライセンスに矛盾しないようにする必要があります。
Re:ふとした疑問 (スコア:1)
それとこれは予想なのですが、2.のケースだと、
それぞれのライセンス部分をダイナミックライブラリに分けてAPI化してしまえば、
GPLのダイナミックライブラリだけソースをつければいいということになりそうですが、どうでしょう?
Re:ふとした疑問 (スコア:1)
ケースによるんじゃないの?解釈も色々あるようだし。
すいません (スコア:1)
不正流用されると困るから (スコア:2, 興味深い)
「信頼できないプログラマ」にあなたの大事なコーディングを任せて
いるという時点で、どんな問題が起きても不思議じゃありません。
いろいろなソフトウェア工学的アプローチを駆使すれば、信頼できない
プログラマに信頼できるソフトウェアを生産させることが出来る、と
いった類いの宣伝はぜんぶ嘘八百です。考え方の土台が間違っている
から、検討する価値のないような下らない問題が派生するのです。
そもそも論「ソースコードを著作物とみなすのが間違い」 (スコア:2, 興味深い)
著作権によって保護されるべきは、ソースコードによって実現された結果である。
工学的にはソースコードは機械的な仕組と同等であって、たとえば「動く人形」を作ったときにその中の歯車やバネのひとつひとつは著作権によって保護されない、つまり機械的な仕組みが著作権によって保護されるわけではないのと同様に、ソースコード、特に著作物であるソフトウェアをくみ上げている「部品」のソースコードが著作権によって保護される、というのはやはり間違いだったのであると思う。
きっかけはIBM汎用機の互換機対策 (スコア:3, 参考になる)
楠@VP, IdM, Yahoo! Japan
Re:そもそも論「ソースコードを著作物とみなすのが間違い」 (スコア:2, 参考になる)
GNU宣言 [gnu.org]はお読みになられましたか? プロジェクトGNUはソースコードが著作権によって保護されるべきではない、と主張しています。主張していますが、現行法では、著作権によってソースコードを保護することが合法なので、Copyleftの考え方が生み出されたのです。
他山の石とするなかれ (スコア:1, 興味深い)
エレコム事件を真摯に受けとめる会社ほど、このような対応をとる
気にさせるのではなかろうか?
たれ込み人は「オープンソースに関わると、どこかに監禁されて徹
底監視されるような世界でも近づいているんじゃないかと、薄ら寒
さを感じてしまった。」と言っているが、むしろ逆で、商業ソフト
ウェア業界から排除される、という表現のほうがより近いのでは?
ITPro、たれ込み人ともオプソ界と一絡げにしているが、ライセンスに
はいろいろある訳で、中でも混入厳禁と思われるのがGPLもの。
エレコム事件等々で公開を迫るGPL信者たちの自業自得という気もす
るが、、。
Re:他山の石とするなかれ (スコア:1, 参考になる)
この事例、参考にならないんですか?
GPLのすりかえ (スコア:1)
本来オープンソースはコードを流用する側の自由も与えられるようにしなくてはいけないと思う。
#その点BSDライセンスはいいよな〜
#GPL3に期待
Re:GPLのすりかえ (スコア:4, 興味深い)
何がいいたいのかよく分かりません。原作者が自分の作品にGPLを適用しても、原作者の自由が特に増えたりはしませんし。
自分のコードが改良された場合に、それもGPLでライセンスされて自分も使える可能性が増える、ということはありますが改良されたコードはコードの原作者だけではなくて、他人も使える訳ですし。
GPLを書いたFSFはオープンソース運動の前から存在するので、「本来オープンソースは」どうだなんてことは気にしていません。本来フリーソフトウェア運動というのは すべてのプロプラエタリなソフトウェアに反対する運動でもあります。
# For man might be free./人は自由になれるかもしれないから。
Re:GPLのすりかえ (スコア:2, すばらしい洞察)
Re:現実問題として (スコア:3, 興味深い)
http://opentechpress.jp/opensource/06/06/18/1318218.shtml
こんな記事を前に読んだけど、さて、これを体現してるような会社はどれくらいあるんでしょうかね・・・
Re:オープンソースにコミットすると仕事がなくなる? (スコア:2, すばらしい洞察)
混同してるのでしょう。。。
Re:ググッてコピペって (スコア:2, すばらしい洞察)
オープンソースの場合は単に盗用が発覚しやすいから警戒されているだけで
本来警戒すべきは盗用そのもの
たとえば、A社でソフト作ってた人をB社が引き抜いた
その人はA社にいたとき作った自前のライブラリをB社でのソフト開発で使用した
ただ、その自前のライブラリはA社が著作権を持ってた(この時点でB社がA社のソースを盗用してるってことになっちまう)
もしA社がそのソフトをオープンにしたら…
なんて考えていくと、企業間の人の行き来ですら危険ってことになるんだよねぇ
Re:ググッてコピペって (スコア:2, おもしろおかしい)
Re:ウィキペディアのGFDL違反 (スコア:3, おもしろおかしい)
とりあえずコメントは沢山付くと思う
Re:プログラマは怒るべき (スコア:3, 興味深い)
実森仁志氏は、自分の記事が、オープンソースと接点のある人間をどれだけ深く傷つけるか理解すべきだ。自分がネットで発信した文面で、どれだけ他人が傷つくか、もし解るのであれば、その方が本人の今後のためだろう。逆にもし「掲示板で批判された」という自分の痛みしか理解できないなら、残念だ。