パスワードを忘れた? アカウント作成
13207271 story
ビジネス

OpenSSL、ライセンス変更に向けて貢献者の合意を求める 39

ストーリー by headless
変更 部門より
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure InitiativeによるアナウンスOpenSSL Blogの記事The Registerの記事Phoronixの記事)。

現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。

OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年03月26日 17時38分 (#3182749)

    オープンソースに何かしらのコミットをするのって、ある種、そのオープンソースに自分の成果物を譲渡してるようなモノだと認識しているけど、これの法的位置づけってどうなんだろう(国によっても違うとかでややこしそうではある)

    「既存のライセンスに賛同してたからコミットしたんだ、勝手にライセンスを変更するなら取り消す」も一定の理屈としては成り立つし
    「このオープンソースソフトのコミュニティガイドラインに則ってライセンス変更の手続きをしてるんだから問題ない、ガイドラインに賛同しないなら何故コミットした」も成り立つ

    特定の国だけがやっても仕方ないかもしれないけど、これだけオープンソースのソフトウェアが普及した以上、オープンソースに対応した著作権や関連法令の整備をしないと、こんな感じの問題はどんどん噴出しそうな気がする

    • by Anonymous Coward on 2017年03月26日 18時19分 (#3182767)

      オープンソースプロジェクトの多くは、貢献者が著作権を保持し、貢献者がライセンスにより著作物の利用 (改変・頒布等) を許可しています(*)。
      それなので、基本的に貢献者がライセンスの変更を受け入れない限り、貢献者の貢献した部分のライセンスの変更は行われません。

      なお、多くの国では小さな変更に対し著作権が生まれないとされますが、フランス等の国には例外があり、例えばフランス法の下にあるVLCの再ライセンス化では小さな貢献者も含め全員に対し連絡を取っています [archive.org]。
      VLCの場合、少数の貢献者は再ライセンス化について可否を答えませんでしたが、大部分が賛意を示したためフランス法の「œuvre collective」に当たるとして再ライセンス化が行われました [videolan.org]。
      これが今回の件に関係あるかは分かりません。

      * 一部のオープンソースプロジェクトは、貢献者に対し著作権の譲渡契約を結ばせています。GPL普及を行うフリーソフトウェア財団(FSF)によるプロジェクト等が代表的ですが、著作権をプロジェクト側に譲渡することにより、GPL違反による著作権侵害に対してプロジェクト側が訴訟しやすくなるという効果があります。

      親コメント
      • by Anonymous Coward

        別の事例としてRubyもどうでしょう: Re:Matzひとりで決められることなの? (#1818755) | RubyのライセンスがBSDLとRuby'sのデュアルライセンスに変更へ [srad.jp]。Rubyは、当初から「作者(まつもとひろゆき)がライセンスを変更できる」という条項を含むRubyライセンスでした。実際、これを使ってRuby + GPLv2からRuby + BSDライセンスに変更しています。

      • by Anonymous Coward

        * 一部のオープンソースプロジェクトは、貢献者に対し著作権の譲渡契約を結ばせています。GPL普及を行うフリーソフトウェア財団(FSF)によるプロジェクト等が代表的ですが、著作権をプロジェクト側に譲渡することにより、GPL違反による著作権侵害に対してプロジェクト側が訴訟しやすくなるという効果があります。

        あと(今回のような)ライセンスの変更を行いやすくなるという効果がある(すべての貢献者から改めて許諾を得る必要がないので)。ただ、プロプライエタリなライセンスへの変更もいつでもできるということなので、GNUのような宗教団体はともかく一般のプロジェクトでは簡単じゃないかもしれない。

    • by Anonymous Coward

      譲渡じゃないです。
      問題はいままでもあったし、オープンソースだからといって変わるわけでもない。
      最後は裁判です。
      つまり黙ってたら同意になります。

      • by Anonymous Coward

        黙っていたら同意になるということはありませんが、小さな貢献であれば著作権が発生するか否かは裁判所でないもないと分からないでしょうね。

        • by Anonymous Coward

          echo "hellow world";は私の著作物です。勝手に使わないでください。

          • by Anonymous Coward

            そんなミススペルのコード使ってないから多分大丈夫。

            • by Anonymous Coward

              以前ネットで俺のHell Worldを無断使用されてたから
              いつの間にか使われてるから気をつけないといけない

              • by Anonymous Coward

                地獄な世界ならそこかしこに実在しているので

              • by Anonymous Coward

                そのライセンス、地獄に流します・・・

            • by Anonymous Coward

              そんなミススペルのコード使ってないから多分大丈夫。

              誤った綴りをあえて使う事でコードの盗用を見付けやすくする技法は私が特許をおさえていますからね
              #hello wizard

      • by Anonymous Coward

        譲渡じゃないです。

        その辺はまさに国によって違う。
        最後は裁判です。
        つまり時効が来るまで黙ってたら同意になります。

      • by Anonymous Coward

        その裁判をどこの国のどんな法律に基づいてやるかってだけでも議論百出しそう
        最終的に多数決?
        中国とか強そうだなあ

    • by Anonymous Coward
      コントリビューターがコミットしたコードをプロジェクトにライセンスしてる扱いでは?
      その際のライセンスは通常は何かしらのオープンソースライセンスで現状のそれを前提にしている。
      結果としてライセンス変更には全員の合意が必要という事では?
      だからその辺は相当融通が利くように取り決めとかないと。
  • by Anonymous Coward on 2017年03月26日 19時23分 (#3182795)

    > 幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。
    OpenSSLはまず品質を上げて他のプロジェクトや製品で安心して使えるようにしようよ…。

    • by Anonymous Coward

      qmail「…」

      • by Anonymous Coward

        # qmailを出すのは場違いだったかも

        協力したいけど、ライセンスの関係で無理、という場合がありますので、
        協力者を増やす意味でのライセンス変更はあるでしょう。
        (そして逆に「(それに変えるなら俺は)クールに去るぜ」という方もあるでしょう)

    • by Anonymous Coward

      Heartbleed発覚当時、実装が汚すぎるのでTheoたちが作り直すって話あったじゃん

      • by Anonymous Coward

        フォークしてLibreSSLになっただろ

        • by Anonymous Coward

          フォークしただけでOpenSSLはそっちはそっちで頑張ってます

        • by Anonymous Coward

          きちんと管理された Linux ディストリビューションなら OpenSSL と LibreSSL の
          違いをあまり意識しないですむけど、Windows だと OpenSSL を要求するライブラリは
          Makefile やプロジェクトファイルを手作業で修正して、自分でビルドしなおさないと
          いけないのがつらい。

    • by Anonymous Coward

      > OpenSSLはまず品質を上げて他のプロジェクトや製品で安心して使えるようにしようよ…。

      むしろ品質とか気にしないで知名度の高さだけで安心してるユーザーが多すぎんじゃねーの?
      ユーザーがちゃんとしてれば、ダメなプロジェクトは自ずから淘汰されるだろ

    • by Anonymous Coward

      タダより高いものはない

  • by Anonymous Coward on 2017年03月26日 21時01分 (#3182824)

    返信がなければ変更に同意されたものとみなします、ってのは乱暴だと思うんだ。
    返信がなければ同意されなかったと理解します、であるべきじゃないのかな。

    • by Anonymous Coward

      ネタで書いているのかもしれませんが、それだと全員の同意をとるのは不可能になるのでは。

      • by Anonymous Coward

        めーらーだえもんさんからの返信は「同意しない」にふくまれるのでしょうか?

      • by Anonymous Coward

        その場合は該当コードを削除して実装しなおせばいいだけじゃ

      • by Anonymous Coward

        全員の同意を取ることは不可能でしょうけど、それが公正でしょう。
        返信なかったら同意とみなしてお前のコードのライセンス変更させてもらうわ、では酷過ぎる。
        コントリビューター達のライセンスに関しての権利をないがしろにしてる。

    • by Anonymous Coward

      > 返信がなければ変更に同意されたものとみなします、ってのは乱暴だと思うんだ。

      mohta さんを思い出したよ。

    • by Anonymous Coward

      見かけ上合意を求めたフリをして強引に進めたい場合の手法ですね。
      あれどっかで見たような

  • 返信がなかったら反対じゃないと見なすね、OpenSSL みたいに
    http://marc.info/?l=openbsd-tech&m=149032069130072&w=2 [marc.info]

    • by Anonymous Coward

      大人げなさすぎて笑った。

  • by Anonymous Coward on 2017年03月28日 22時21分 (#3184078)

    OpenSSLでASL2に変更することを同意されたソースは、フォーク先でもASL2になるのか?
    boringssl や libressl とか。まだフォークした時のソース残ってるでしょうし。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...