パスワードを忘れた? アカウント作成
14047 story

オープンソースと接点のある開発者をプロジェクトから排除せよ 239

ストーリー by kazekiri
そーいう考えもまあアリか 部門より

JonMoo 曰く、

ITProに気にしていますか?オープンソースのソースコード混入という記事が掲載されている。オープンソースのソースコード混入ということに対しての記事のようなのだが、事例的にもどうもGPLを念頭に置いた ように思える。で、ようは、大きな開発プロジェクトの現場において、知らず知らずのうちにGPLコードが混入してしまい、リリース停止や GPL違反の指摘からコードの公開を迫られるリスクについて書かれている記事である。 事例としてエレコムのルータでGPL違反が発覚した例が出されているが、この時にはエレコム側が「うちの製品にはリナックスは金輪際使わない」と発言したという報道がされたりしたこともあった。

これだけなら昔からよくあるBSDライセンスとの対比的な議論になりそうだが、この記事ではGPLコード混入を防ぐ策の事例についても書かれており、 ソースコードレビュー、誓約書提出、チェックツール採用などの策とともに、あるSIベンダーにてそもそも 「オープンソースのコミュニティと接点のある開発者をプロジェクトに参加させないケースも少なくない」ということもあるらしい。 オープンソースに関わると、どこかに監禁されて徹底監視されるような世界でも近づいているんじゃないかと、薄ら寒さを感じてしまった。

エレコムの事例は混入という次元の問題ではない気がしないでもないが、ソースコードの出自に関してはオープンソースだろうがそうでなかろうがその把握は企業内では重要なことだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2006年11月29日 19時43分 (#1067088)
    昔から広く行なわれていたと思います。
    IBM互換メインフレーム機を開発していたときの某社とか、
    NEC製独自PCの互換機を開発していたときの某社とか、
    状況は違うけど考え方は同じでしょう。
    解析チームと開発チームは物理的に接触させないなどという手段を取っていたようです。
    やっぱり見てしまうと知らず知らずのうちに影響を受けるし
    それを無理に違うものにしようとすると不自然なものができてしまいます。
    私もお客さんからこういうのがありますとか、参考になりますよと勧められたら
    完成までは絶対見ないことにしています。
    • by Anonymous Coward on 2006年11月29日 19時53分 (#1067099)
      まぁ昔からあるわなぁ。
      転職してきた奴は前の職場から持ってきてることがあるから要注意とか、プロジェクト変わったばかりの奴も前のを引きずってることがあるから注意とか。
      ヘタするとそれこそ訴訟に発展してしまうので厳しいよ。
      オプソのパクリなんてかわいいもんだ。パクる価値があるのなんて極々一部しかないけど。
      親コメント
      • Re:コンタミ防止 (スコア:2, すばらしい洞察)

        by Elbereth (17793) on 2006年11月29日 20時12分 (#1067118)
        >パクる価値があるのなんて極々一部しかないけど。

        まぁ何事にもつけ、実際にはそれに触れていない人ほど
        そんな感じにバカにするんですよね。
        世の中のソースコード全般についてそうおっしゃるなら
        そういう見方もあるかも知れんね、というだけのことですが。

        #ただ他の部分の趣旨には同意。

        親コメント
      • Re:コンタミ防止 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年11月29日 20時27分 (#1067126)
        ま、同感。この手の施策は昔からありますね。
        元開発がオープンソースだからといってタレコミが過敏になってるのは苦笑しますね。
        逆パターンもある(一例) [srad.jp]という現実を見ていないとも言えますし。
        親コメント
  • むしろ (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2006年11月29日 19時48分 (#1067095)
    オープンソースコミュニティに近い開発者のほうが、日ごろからライセンス等について意識してそうだし安全なんじゃなかろうか?
    (ただのオープンソース利用者ならあまり気にしないかもしれないが)

    面倒なのが、ネットでぐぐって見つけたものをライセンス(オープンソースとは限らない)など気にせずに使っちゃう奴。
    • by epsilon-minder (32074) < > on 2006年11月29日 20時48分 (#1067140) 日記

      オープンソースコミュニティに近い開発者のほうが、
      日ごろからライセンス等について意識してそうだし安全なんじゃなかろうか?

      同意。
      オープンソースに疎い人は各種ライセンスの概要すら把握してなさそうだし。

      ライセンスに詳しくない人間だけで開発して火傷するぐらいなら、
      詳しい人間を集めておいて、コピーしても問題のないソースを選ばせるようにしたほうがいいんじゃないか?
      #(開発経験ないのが偉そうなこといってすいません。)

      #誰が言い出したのかは知らんが、GPL地雷とはよく言ったもんだ。
      親コメント
    • Re:むしろ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年11月29日 21時18分 (#1067163)
      逆でしょ
      ルーズな奴が目につくから話題になるわけで
      上のコンタミにもあるとおり企業内での話だって従来からあるが大きな話題にはなってない
      親コメント
  • StallmanがプロジェクトGNUを始めたとき、プロプライエタリなソフトウェアが蔓延することによって、契約書にサインしまくらないと既存のコードを再利用できなくなる、ということを懸念していたわけですよね。

    GPLで公開するソフトウェアを書くとき、GPLで公開されているソフトウェアを参照することに何の心配もありません。Stallmanが狙っていたことは、ここにありますよね。安心して既存のコードを再利用できる世界の実現が、ここにあるわけです。

    GPL汚染を警戒して、FOSSに接点のあるプログラマを雇わないようにするのはそれはそれでひとつの見識だと思います。GNUも、GNUコーディング規約の中でフリーソフトウェアをフリーに保つには [sra.co.jp]という一節を設けて「プロプライエタリ汚染」を警戒しているわけですし。

  • それだったら (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2006年11月29日 19時51分 (#1067098)
    >あるSIベンダーにてそもそも「オープンソースのコミュニティと接点のある開発者を
    >プロジェクトに参加させないケースも少なくない」ということもあるらしい。

    それだったら「他社のプログラム開発に関わった開発者」もプロジェクトから除外すべきですね。
    他社向けのソース片が混入したら大変困る。
    で、全員一生涯、同一顧客の面倒を見続ける。刺青彫られたりして。
  • 監視? (スコア:4, すばらしい洞察)

    by oltio (3848) on 2006年11月29日 20時04分 (#1067106) 日記

    そもそも、

    オープンソースに関わると、どこかに監禁されて徹底監視されるような世界でも近づいているんじゃないかと、薄ら寒さを感じてしまった。

    という JonMoo の感覚がわからないなぁ。単に件のシステム屋では、顧客との契約次第では開発チームに入れられないこともある、というだけの事でしょ。 監視とか監禁とか、どこから出てくるんだか。Microsoft で OS 開発にたずさわると、それ以降他の OS 開発に関われないという制約が生じるし、 同様の事例は他にもいくらでもあるでしょう。研究開発分野だとそんな話いくらでもあるし。

    どだい、フリーソフトウェア・オープンソースソフトウェア(以降FLOSS)を使いたくない事情があるのであれば、 それらの非FLOSSな代替品もあるだろうから、単にそういうのを金を出してじゃんじゃん買えばいいんじゃないの? という気がするのだが。 代替品を探すのは大変かもしれないし、場合によっては自ら再発明しないといけないかもしれないけど、そればっかりはしょうがない。 FLOSS を拒否するなら、それくらいの手間はかけなきゃ。

    また、ソースコードへの混入を防ぐ意味で FLOSS も手がけている開発者を排除するのも、したいならそうすればいいじゃん、とも思う。 他の開発者を探すのは大変だろうし、場合によってはかなり技術力の低下を招くこともあろうだろうけど、そればっかりは同上。

    Web ベースのソフトウェアの企業に FLOSS 関係者がどんどん流入しているのはまさにこういった背景が関係しているのだろう。 バイナリを配布しないのなら、中でいくら FLOSS を使おうとう自由。高度なソフトウェア、高度な技術をもつ開発者をいくらでも使える。 先日の GPLv3 カンファレンスで RMS はこうした状況(ソースコードがサーバーサイドに隠れてしまう)を好ましくないと表明していたけど(ただし GPLv3 でこれを阻止するつもりはないとのこと)、 現実問題として FLOSS およびその関係者がもっとも華々しく活躍しているのがこうした分野であるのも事実だし、 さてどうしたもんでしょう。

    • >Microsoft で OS 開発にたずさわると、それ以降他の OS 開発に関われないという制約が生じるし、同様の事例は他にもいくらでもあるでしょう。研究開発分野だとそんな話いくらでもあるし。

      たしかに、監禁、徹底監視なんてのは飛躍のしすぎと思います。
      企業での開発に携わったものが、その知識に関するなんらかの制限をうけるというのは、おっしゃるとおり普通に聞く話ですが、オープンソースという誰でも自由に係われるものに係わったかどうかで何らかの制限を受けるというのは、自由が侵されているような感覚を覚えます。

      政治活動や危険行為に係わったというなら、社会的な制限を受けるのも納得がいきますが、オープンソース開発に係わったということが、危険人物のように扱われるのは気持ちの悪い世の中を想像してしまう気持ちもわかります。

      親コメント
  • なんだかなぁ (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年11月29日 21時10分 (#1067158)
    このノリで行くといずれは
    音楽家は他人の曲を聴いてはならない
    小説家は他人の文を読んではならない
    ということになる気がするな。
    プログラマだけが特別ではないし。

    いずれは全ての情報がウイルスになる。
    • by Anonymous Coward on 2006年11月29日 23時12分 (#1067232)
      ちょうど2chのRubyスレ [2ch.net]でbison(GPL)のソースをパチった(というか移植?)racc(RubyとGPLのデュアルライセンス)はGPL違反か?という話題になってますね。本に掲載されているコードはどうか?という話も出てます。
      親コメント
    • by kamesan (23069) on 2006年11月30日 0時45分 (#1067297) 日記
      自分はソフトウェアライセンスに詳しくなく、コードの類似や一致がどれだけ厳しく問題にされているのかは知りません。ですが少なくとも、文章の世界で、文言の類似や一致が微に入り細に入り追及されたりはしません。著作権法で保護される著作物とは
      思想又は感情を創作的に表現したもの(著作権法第二条の一)
      であり、文章中の言葉一つ一つそれ自体は思想表現でもなく創作的でもないからです。思想表現とみなされる程に広い範囲にわたって文章が一致していたり筋書きがそっくりになって始めて、既存作品の複製や翻案である、つまり著作権侵害であるとの判断が出てくることになります。

      少なくとも、文章のこの辺があっちの作品に似ている、この辺でそっちの作品に出てきた言葉が使われている、という程度で著作権の侵害が問われることはまずないでしょう。自分の頭で考え自分の言葉で文章を書くということをちゃんと実践していれば、広い範囲にわたってそっくり似てしまうということはまず起こらないはずです。
      > 小説家は他人の文を読んではならない
      という対応を取らなければならない状況など、少なくとも現状では考えられません。

      音楽についてはやはり詳しくないのですが、著作権の扱いという点では同様だと思います。
      親コメント
    • by Anonymous Coward on 2006年11月29日 23時03分 (#1067225)
      現実にもう近い事は起きている。夢と時間の話。
      創作活動をする人は、他の創作物を見てはいけない。
      親コメント
  • by Technical Type (3408) on 2006年11月30日 0時36分 (#1067291)
    こんな論法は一撃で終わりだ。

    もし実森仁志氏の主張が正しければ、マイクロソフト製品を使ったシステムが構築できなくなってしまう事になる。

    エレコムの件は故意のパクりであるのに、それを一般化してソースコード混入と議論をすり替えている。企業コンプライアンスに抵触するかのような議論は FUD に他ならない。こんな事を書く人間こそ、オンラインメディアから排除すべきではないのか。
  • by zjavier (22364) on 2006年11月29日 22時52分 (#1067220)
    ちょっとだけでもオープンソースに貢献してしまえばいいのか!!
  • by narunaru (30931) <mikahosiNO@SPAMabox9.so-net.ne.jp> on 2006年11月29日 22時58分 (#1067223)
    オープンソースをライセンスの確認もせずに商用製品に取り込むのは、
    モチベーションの低い開発者じゃないの。

    オープンソース開発に積極的に関わっているような
    モチベーションの高い開発者なら、ライセンスの問題を深く意識し、
    常にライセンス汚染に考慮していると思うんだけど。

    オープンソース開発者を排除すると、余計にライセンス汚染が発生する気がする。
  • by Anonymous Coward on 2006年11月29日 23時18分 (#1067239)
    かなり以前から会社以外・仕事以外で個人的であっても
    プログラムを作ってはいけないような社則がある会社もあるよね
  • 論点外れすぎ (スコア:2, すばらしい洞察)

    by tarosuke (2403) <webmaster@tarosuke.net> on 2006年11月29日 19時45分 (#1067090) 日記
    FOSS関係者を排除したところで「ググってコピペ」が防げるわけじゃなし。
    # 効果の期待できない的外れな「対策」の一つですな。
    • by Eric Benton (31791) on 2006年11月29日 21時08分 (#1067157)
      要するにアレじゃないでしょうかね。企業側が責任を回避するために、「いちおうここまではやったのだが」的アリバイの為に、という。
      実際にGPL(と同じ)コードが混入したり、指摘されたりすることは、確率的に完全にゼロにすることは難しい。とすると、それが発覚した時点で「企業の責任なのか」「プログラマの責任なのか」が問われることになるわけです。その場合「うち(企業)としては、そういう関係者は予め排除して作成した」と主張するのは、それなりに効果的であるかもしれません。プログラマは、無意識的にか意図的にか、実際にそういうコードを入れてしまったわけですが、もし実はFOSS関係者だったのであれば「企業に虚偽の申告をした」ことになりますし、無関係の者であったとすれば「プログラマ個人の(コピペ)責任」ということになり、どちらにしても企業側は責任が回避できると。

      こういう問題の場合は、完全に防ぐことが必ずしも目的ではない場合が多く、したがって「防げない例」を上げてみても筋がズレている場合がありますですね。特に確率的に起こりうることの場合「起こったとしたら」を想定して対策をするのがスタンダードな方式で、そういう観点からは特に矛盾した対処方法ではないように思えます。
      --
      Medu Lah! en' gula vrechen d' MOL! ~箇更なる高みで廼の困惑を姜す
      親コメント
    • 確かにFOSSのコードをぱくられてライセンスで揉めたくない。とゆーのもあるでしょうけど、
      どちらかというと自社の従業員の技術がFOSS、特にGPLの様な「厳しい」ライセンスのソフトに使われて「公有物」にされたくない。と言う思惑の方が大きいんじゃないですかね(;´Д`)

      # まぁ、こういう「衝突期」はいつか起こると思っていたし、通らなければソフトウェア文化の
      # 根本的な変革は起きないだろうと思っていますが。
      # 逆に言えばMSがRMSをCommunistよばわりしたのは、文言の上では
      # 半分以上当たっていた訳ですが
      # …但し「ソ連の手下」と言う一般的な意味ではなく、原始共産主義者と言う意味で。
      親コメント
    • by orangeful (21839) on 2006年11月29日 22時43分 (#1067217)
      同意。
      少なくとも公私にわたりコーダーをGoogleから (=インターネットから)
      隔離しなければ、ライセンス的にブラックなコードの混入を防げないと思います。

      # プログラマだった頃、危うく製品に猫でもわかるプログラミング [kumei.ne.jp]を
      # 混入させそうになったことが何度もあるのでID
      # ここって不許複製なんだけど、Win32のプログラムについて
      # ググってるとけっこう当たってきちゃうものだから……
      --
      名物に旨いものなし!
      親コメント
  • by kuchinashi (30062) on 2006年11月29日 20時34分 (#1067132) ホームページ 日記
    ライセンスとか疎いので分からないんですが:

    1.10000行のコードに10行のGPLコードがコピーされた場合、10000行全てにGPLライセンスが適用されるの?

    2.10000行のコードに1000行のGPLコードと1000行のBSDコードがそれぞれコピーされて使用されていたらどうなるの?

    教えて誰かエロい人。
    • Re:ふとした疑問 (スコア:5, 参考になる)

      by kyousum (11338) on 2006年11月29日 21時38分 (#1067177) 日記
      1.10000行のコードに10行のGPLコードがコピーされた場合、10000行全てにGPLライセンスが適用されるの?

      コードをコピーしただけなら、その段階では何も起りません。人が個人的に、あるいは法人が内部的に使用することに関しては、GPLは制限を加えていませんので。

      その10行のGPLのコードを含んだソフトウェアを他者に渡す時点で、そのソフトウェア全体にGPLが適用されていなければいけません。全体についてGPLが適用されている状態を作るには10000行のコードについて著作権者がGPLを適用する必要があります。その他にもGPLコードの著作権者名を表示するとか、GPLの文言を添付するとか、いくつか条件があるので気をつけましょう。

      全体についてGPLが適用されていない状態でGPLコードの混入したソフトウェアを他者に渡すと、10行のGPLコードの著作権者の著作権を侵害することになります。差し止めや損害賠償の請求の対象になるので気をつけましょう。他社の商用ソフトのコードが混入した場合と同じです。

      2.10000行のコードに1000行のGPLコードと1000行のBSDコードがそれぞれコピーされて使用されていたらどうなるの?

      その場合、BSDコードとGPLコードのライセンス条件を両方満たさなければ、全体としてのソフトウェアを他者に渡せなくなります。BSDライセンスにも、著作権者名を表示するとか、いくつか条件があるので気をつけましょう。

      --
      # For man might be free./人は自由になれるかもしれないから。
      親コメント
    • Re:ふとした疑問 (スコア:1, 参考になる)

      by Anonymous Coward on 2006年11月29日 20時49分 (#1067143)
      ライセンスとはコードの作者が著作の使用を許可する条件です。
      それと修正BSDのコードはGPLやLGPLのライブラリ/プログラム内にあったとしても修正BSDのコードです。
      >1
      (一部の特殊な条件を除いて)yes
      >2
      全てのライセンスに矛盾しないようにする必要があります。
      親コメント
  • by vn (10720) on 2006年11月29日 22時04分 (#1067196) 日記
    外科医を腎臓に触らせるな、というのと同じ論法です。そもそも
    「信頼できないプログラマ」にあなたの大事なコーディングを任せて
    いるという時点で、どんな問題が起きても不思議じゃありません。

    いろいろなソフトウェア工学的アプローチを駆使すれば、信頼できない
    プログラマに信頼できるソフトウェアを生産させることが出来る、と
    いった類いの宣伝はぜんぶ嘘八百です。考え方の土台が間違っている
    から、検討する価値のないような下らない問題が派生するのです。
  • by Anonymous Coward on 2006年11月30日 9時21分 (#1067370)
    そもそも、ソースコードが著作権によって保護される、というのが誤りだったのではないだろうか。

    著作権によって保護されるべきは、ソースコードによって実現された結果である。
    工学的にはソースコードは機械的な仕組と同等であって、たとえば「動く人形」を作ったときにその中の歯車やバネのひとつひとつは著作権によって保護されない、つまり機械的な仕組みが著作権によって保護されるわけではないのと同様に、ソースコード、特に著作物であるソフトウェアをくみ上げている「部品」のソースコードが著作権によって保護される、というのはやはり間違いだったのであると思う。
    • 歴史的経緯を補足すると,そもそもソフトウェアの権利は特許など工業所有権で守られていたのですが,1970年代に入ってS/360の開発に参加していたジーン・アムダールがスピンオフしてIBM互換機ベンダ「アムダール」を立ち上げ,富士通や日立も通産省の指導でIBM互換路線に転換するなどの動きにIBMが危機感を抱き,S/360に関連した特許が20年で切れる前に互換機対策として著作権でソフトウェアを守ろうという戦略に出ました. 通産省はこの動きに対抗してソフトウェアに対しプログラム権という新しい工業所有権を設定しようとしましたが,日立・三菱の社員がIBMのソースコードを入手しようとしてFBIのおとり捜査で捕まった「IBM産業スパイ事件」などを経て,日本でもソフトウェアを著作権で守る方向で米国に押し切られたのです.
      --
      楠@VP, IdM, Yahoo! Japan
      親コメント
    • GNU宣言 [gnu.org]はお読みになられましたか? プロジェクトGNUはソースコードが著作権によって保護されるべきではない、と主張しています。主張していますが、現行法では、著作権によってソースコードを保護することが合法なので、Copyleftの考え方が生み出されたのです。

      親コメント
  • by Anonymous Coward on 2006年11月29日 19時54分 (#1067100)
    エレコムの事例は混入の次元とは違うということには同意はするが、
    エレコム事件を真摯に受けとめる会社ほど、このような対応をとる
    気にさせるのではなかろうか?

    たれ込み人は「オープンソースに関わると、どこかに監禁されて徹
    底監視されるような世界でも近づいているんじゃないかと、薄ら寒
    さを感じてしまった。」と言っているが、むしろ逆で、商業ソフト
    ウェア業界から排除される、という表現のほうがより近いのでは?

    ITPro、たれ込み人ともオプソ界と一絡げにしているが、ライセンスに
    はいろいろある訳で、中でも混入厳禁と思われるのがGPLもの。

    エレコム事件等々で公開を迫るGPL信者たちの自業自得という気もす
    るが、、。

  • GPLはどうも、Freedomを原作者側の自由に限定しているように思える。
    本来オープンソースはコードを流用する側の自由も与えられるようにしなくてはいけないと思う。

    #その点BSDライセンスはいいよな〜
    #GPL3に期待
    • by kyousum (11338) on 2006年11月29日 21時51分 (#1067188) 日記
      GPLはどうも、Freedomを原作者側の自由に限定しているように思える。

      何がいいたいのかよく分かりません。原作者が自分の作品にGPLを適用しても、原作者の自由が特に増えたりはしませんし。

      自分のコードが改良された場合に、それもGPLでライセンスされて自分も使える可能性が増える、ということはありますが改良されたコードはコードの原作者だけではなくて、他人も使える訳ですし。

      本来オープンソースはコードを流用する側の自由も与えられるようにしなくてはいけないと思う。

      GPLを書いたFSFはオープンソース運動の前から存在するので、「本来オープンソースは」どうだなんてことは気にしていません。本来フリーソフトウェア運動というのは すべてのプロプラエタリなソフトウェアに反対する運動でもあります。

      --
      # For man might be free./人は自由になれるかもしれないから。
      親コメント
    • Re:GPLのすりかえ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年11月29日 21時56分 (#1067193)
      そもそも著作権というものはそういうものではないでしょうか。著作物の何がFreeで何がFreeでないかなど、すべて著作者が独占的に決められる権利なわけでですから、権利者から自由を与えられなければ自由ではないし、権利者が自由を与えなければならない理由は無いでしょう。

      親コメント
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...