OpenSSL、ライセンス変更に向けて貢献者の合意を求める 39
ストーリー by headless
変更 部門より
変更 部門より
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure Initiativeによるアナウンス、
OpenSSL Blogの記事、
The Registerの記事、
Phoronixの記事)。
現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。
OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。
OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
権利かどうかあやふやなモノ (スコア:1)
オープンソースに何かしらのコミットをするのって、ある種、そのオープンソースに自分の成果物を譲渡してるようなモノだと認識しているけど、これの法的位置づけってどうなんだろう(国によっても違うとかでややこしそうではある)
「既存のライセンスに賛同してたからコミットしたんだ、勝手にライセンスを変更するなら取り消す」も一定の理屈としては成り立つし
「このオープンソースソフトのコミュニティガイドラインに則ってライセンス変更の手続きをしてるんだから問題ない、ガイドラインに賛同しないなら何故コミットした」も成り立つ
特定の国だけがやっても仕方ないかもしれないけど、これだけオープンソースのソフトウェアが普及した以上、オープンソースに対応した著作権や関連法令の整備をしないと、こんな感じの問題はどんどん噴出しそうな気がする
Re:権利かどうかあやふやなモノ (スコア:2, 興味深い)
オープンソースプロジェクトの多くは、貢献者が著作権を保持し、貢献者がライセンスにより著作物の利用 (改変・頒布等) を許可しています(*)。
それなので、基本的に貢献者がライセンスの変更を受け入れない限り、貢献者の貢献した部分のライセンスの変更は行われません。
なお、多くの国では小さな変更に対し著作権が生まれないとされますが、フランス等の国には例外があり、例えばフランス法の下にあるVLCの再ライセンス化では小さな貢献者も含め全員に対し連絡を取っています [archive.org]。
VLCの場合、少数の貢献者は再ライセンス化について可否を答えませんでしたが、大部分が賛意を示したためフランス法の「œuvre collective」に当たるとして再ライセンス化が行われました [videolan.org]。
これが今回の件に関係あるかは分かりません。
* 一部のオープンソースプロジェクトは、貢献者に対し著作権の譲渡契約を結ばせています。GPL普及を行うフリーソフトウェア財団(FSF)によるプロジェクト等が代表的ですが、著作権をプロジェクト側に譲渡することにより、GPL違反による著作権侵害に対してプロジェクト側が訴訟しやすくなるという効果があります。
Re: (スコア:0)
別の事例としてRubyもどうでしょう: Re:Matzひとりで決められることなの? (#1818755) | RubyのライセンスがBSDLとRuby'sのデュアルライセンスに変更へ [srad.jp]。Rubyは、当初から「作者(まつもとひろゆき)がライセンスを変更できる」という条項を含むRubyライセンスでした。実際、これを使ってRuby + GPLv2からRuby + BSDライセンスに変更しています。
Re:権利かどうかあやふやなモノ (スコア:1)
名前がひろゆきになってる…
Re: (スコア:0)
ゆきひろ氏ですね
Re: (スコア:0)
あと(今回のような)ライセンスの変更を行いやすくなるという効果がある(すべての貢献者から改めて許諾を得る必要がないので)。ただ、プロプライエタリなライセンスへの変更もいつでもできるということなので、GNUのような宗教団体はともかく一般のプロジェクトでは簡単じゃないかもしれない。
Re: (スコア:0)
譲渡じゃないです。
問題はいままでもあったし、オープンソースだからといって変わるわけでもない。
最後は裁判です。
つまり黙ってたら同意になります。
Re: (スコア:0)
黙っていたら同意になるということはありませんが、小さな貢献であれば著作権が発生するか否かは裁判所でないもないと分からないでしょうね。
Re: (スコア:0)
echo "hellow world";は私の著作物です。勝手に使わないでください。
Re: (スコア:0)
そんなミススペルのコード使ってないから多分大丈夫。
Re: (スコア:0)
以前ネットで俺のHell Worldを無断使用されてたから
いつの間にか使われてるから気をつけないといけない
Re: (スコア:0)
地獄な世界ならそこかしこに実在しているので
Re: (スコア:0)
そのライセンス、地獄に流します・・・
Re: (スコア:0)
そんなミススペルのコード使ってないから多分大丈夫。
誤った綴りをあえて使う事でコードの盗用を見付けやすくする技法は私が特許をおさえていますからね
#hello wizard
Re: (スコア:0)
譲渡じゃないです。
その辺はまさに国によって違う。
最後は裁判です。
つまり時効が来るまで黙ってたら同意になります。
Re: (スコア:0)
その裁判をどこの国のどんな法律に基づいてやるかってだけでも議論百出しそう
最終的に多数決?
中国とか強そうだなあ
Re: (スコア:0)
その際のライセンスは通常は何かしらのオープンソースライセンスで現状のそれを前提にしている。
結果としてライセンス変更には全員の合意が必要という事では?
だからその辺は相当融通が利くように取り決めとかないと。
ライセンスの前に (スコア:0)
> 幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。
OpenSSLはまず品質を上げて他のプロジェクトや製品で安心して使えるようにしようよ…。
Re: (スコア:0)
qmail「…」
Re: (スコア:0)
# qmailを出すのは場違いだったかも
協力したいけど、ライセンスの関係で無理、という場合がありますので、
協力者を増やす意味でのライセンス変更はあるでしょう。
(そして逆に「(それに変えるなら俺は)クールに去るぜ」という方もあるでしょう)
Re: (スコア:0)
Heartbleed発覚当時、実装が汚すぎるのでTheoたちが作り直すって話あったじゃん
Re: (スコア:0)
フォークしてLibreSSLになっただろ
Re: (スコア:0)
フォークしただけでOpenSSLはそっちはそっちで頑張ってます
Re: (スコア:0)
きちんと管理された Linux ディストリビューションなら OpenSSL と LibreSSL の
違いをあまり意識しないですむけど、Windows だと OpenSSL を要求するライブラリは
Makefile やプロジェクトファイルを手作業で修正して、自分でビルドしなおさないと
いけないのがつらい。
Re: (スコア:0)
> OpenSSLはまず品質を上げて他のプロジェクトや製品で安心して使えるようにしようよ…。
むしろ品質とか気にしないで知名度の高さだけで安心してるユーザーが多すぎんじゃねーの?
ユーザーがちゃんとしてれば、ダメなプロジェクトは自ずから淘汰されるだろ
Re: (スコア:0)
タダより高いものはない
ライセンス変更の同意の求め方に難あり (スコア:0)
返信がなければ変更に同意されたものとみなします、ってのは乱暴だと思うんだ。
返信がなければ同意されなかったと理解します、であるべきじゃないのかな。
Re: (スコア:0)
ネタで書いているのかもしれませんが、それだと全員の同意をとるのは不可能になるのでは。
Re: (スコア:0)
めーらーだえもんさんからの返信は「同意しない」にふくまれるのでしょうか?
Re: (スコア:0)
真面目な話あくまではない方のデーモンはデイモンと発音するが悪魔の方のデーモンはでぃーまんと発音する方が正確な気がします。
ソースは電子辞書とDevil May Cryとマット・デイモンが出てる海外のエンタメ番組。
Re: (スコア:0)
https://ja.wikipedia.org/wiki/%E3%83%87%E3%83%BC%E3%83%A2%E3%83%B3 [wikipedia.org]
つまり語源的にはこれ
https://ja.wikipedia.org/wiki/%E3%83%80%E3%82%A4%E3%83%A2%E3%83%BC%E3%83%B3 [wikipedia.org]
#demonは魔神、devilは堕天使。ソースはこちら。
https://www.amazon.co.jp/%E3%83%A2%E3%83%B3%E3%82%B9% [amazon.co.jp]
Re: (スコア:0)
その場合は該当コードを削除して実装しなおせばいいだけじゃ
Re: (スコア:0)
全員の同意を取ることは不可能でしょうけど、それが公正でしょう。
返信なかったら同意とみなしてお前のコードのライセンス変更させてもらうわ、では酷過ぎる。
コントリビューター達のライセンスに関しての権利をないがしろにしてる。
Re: (スコア:0)
> 返信がなければ変更に同意されたものとみなします、ってのは乱暴だと思うんだ。
mohta さんを思い出したよ。
Re: (スコア:0)
見かけ上合意を求めたフリをして強引に進めたい場合の手法ですね。
あれどっかで見たような
じゃあ GCC のライセンス、GPL から ISC に変えちゃおうぜ (スコア:0)
返信がなかったら反対じゃないと見なすね、OpenSSL みたいに
http://marc.info/?l=openbsd-tech&m=149032069130072&w=2 [marc.info]
Re: (スコア:0)
大人げなさすぎて笑った。
フォーク先のライセンス? (スコア:0)
OpenSSLでASL2に変更することを同意されたソースは、フォーク先でもASL2になるのか?
boringssl や libressl とか。まだフォークした時のソース残ってるでしょうし。