とあるOSSの開発者、米移民当局への抗議のためソフトウェアの公開を停止。このソフトウェアを使用していた当局や企業に影響が出る 45
ストーリー by hylom
外部リポジトリへの依存は良くない 部門より
外部リポジトリへの依存は良くない 部門より
Anonymous Coward曰く、
デプロイや設定の自動化ツールを手がけるChef社が、 米移民・関税執行局(ICE)とソフトウェアやサービスの提供契約を結んでいたことから、Chef社のソフトウェアで使われているオープンソースソフトウェアの開発者が、そのソフトウェアの公開を停止したという。その結果、同社の多くの顧客に影響が出たという(ZDNet Japan)。
ICEに対しては、昨今では不法移民などに対し非人道的な扱いを行っているとして批判が相次いでいた。そのため、ICEと契約してソフトウェアやサービスを提供しているChefにも批判の矛先が向いたようだ。
問題のソフトウェアはSeth Vargo氏によって開発された「Chef Sugar」というライブラリで、ChefのソフトウェアはGitHubやRubyGems経由でこのソフトウェアを利用していたようだ。しかし、これらが利用できなくなったことでソフトウェアの運用環境でトラブルが発生することになったという。
同社はChef Sugarのソースコードを自社のGitHubアカウントで公開することで対応したものの、Chefの社内外でVargo氏を支持する声が挙がっており、開発者や顧客はChefに対しICEとの関係を断つことを迫ったという。その結果、最終的にChef社は現在の契約終了後、ICRとの契約を更新せず、またこの契約によって得られた2019年の売上高を慈善団体に寄付することを表明することとなった。
ライセンスが合わなかったみたいね (スコア:2, 参考になる)
オープンソースライセンスって自由に使えて便利で良いねと公開するときは思うけど、いざ広く使われてみると納得できない利用法がされたりすることもある。
それで公開止めちゃうってのはまぁありうることかと。
移民当局に使われて欲しくないと思う人は(普通の)オープンソースライセンスは向いてないよ。
混乱を招いたりするから「こういう使われ方は嫌」とか思う人はオープンソースにしない方が良いかもね。
逆に公開停止の可能性は常にあるから、GitHubで見つけた時はフォークしておくのが良いかもしれない。
一度ライセンスされたものは有効だからね。
Re:ライセンスが合わなかったみたいね (スコア:1)
ライセンスは使い方に関する記述であって、ソフトウェアを提供(公開)するかどうかは関係ないと思うけど。
ライセンスに関係なく、提供者が提供をやめたいとなったらそれで終わりってだけの話。
オープンソースライセンスで一度公開したら、公開をやめてはいけないというわけではないでしょ?
Chef社が自社のGitHubアカウントで公開したことがライセンス違反だったり、Seth Vargo氏がなんらか文句を言ったり公開停止を迫ったりしたのならまだしも、そういう話ではないし。
Re: (スコア:0)
昔は「平和利用に限る」とかそういうライセンスあったけど、みんなから馬鹿にされてたよね。平和利用 ライセンスで検索するとmhattaの記事が出てくる。
Re: (スコア:0)
オープンかクローズドかが、ライセンスと関係あるのか?
Re: (スコア:0)
オープンソースの定義上、誰に使わせないとか使用目的で禁止したりしないというのがあるので、定義上、使用目的や善悪で使用制限したいのであればオープンソースなライセンスにすべきでは無いって話かもたぶん
(元コメの人は"普通の"とか書いてるけど、制限を入れるとそもそもオープンソースでは無くなる)
ちなみにそういう制限を入れたライセンスはGPL系のライセンスとの互換性もなくなります(混ぜて使用出来なくなる(BSDL系なら気にしなくていい))
参考
The Open Source Initiative: オープンソースの定義(日本語) https://opensource.jp/osd/osd-japa [opensource.jp]
Re: (スコア:0)
でも"当然に"ライセンスより法律の方が優先されるから、少なくとも日本発のプロジェクトだと「公序良俗」だったり「善管注意」の義務があって、
実質的に制限しなければならない場合が発生するんですな、これが。
Re: (スコア:0)
Webサービスの本番環境でネットから自動取得されるはずのファイルが消されるのとフリーソフトが公開終了するのは訳が違う
今時ChefとかAnsible知らんとか何なんだ、令和生まれには古くて分からんのか?
別に公開停止しなくても (スコア:0)
GGPLで公開するって手もあったのでは?(真顔
Re: (スコア:0)
公開を停止すると本番環境が突然ぶっ壊れるんだよ。そして壊された顧客が突き上げざるを得なくなる。
Re: (スコア:0)
それで壊れるようなシステム設計に難があるような気がしてならないのだけど、外部に依存している利点って
何かあるんでしょうか?
Re: (スコア:0)
何も? ただ使わないと工数が爆発して死ぬだけ。競合と桁や期間がズレてる見積もりを出して勝てるならわざわざ使う必要はない。
やはりOSSは信用できない (スコア:0)
サービスレベルアグリメントを結ばないOSSはビジネス利用で大きなリスクがある。
Re:やはりOSSは信用できない (スコア:2, すばらしい洞察)
OSSじゃなきゃこんなことできない。
>同社はChef Sugarのソースコードを自社のGitHubアカウントで公開することで対応したものの
Re:やはりOSSは信用できない (スコア:1)
そう思うのであれば使わないことでリスク回避しましょう というだけじゃないの?
Re: (スコア:0)
自分が使わないだけでリスク回避できるとでも思ってるのか?
Re: (スコア:0)
でも全ての人が使わないようにしないとリスク回避できないぞ
Re:やはりOSSは信用できない (スコア:1)
他コメも似たようなこと書いているけど、
サービスレベルアグリメントを結ばない○○はビジネス利用で大きなリスクがある。
って、なんつーか、「当たり前だ」としか言いようがない。
Re: (スコア:0)
OSSには限らないだろ。
権利者が権利を行使する可能性は全ての著作物で存在するってだけの話だ。
Re:やはりOSSは信用できない (スコア:2)
今回の件のような「権利」はアウトでもいいような。
未必の故意でサービス妨害を行ったようなもんやろ。
Re: (スコア:0)
最初から自前でリポジトリ用意しておけば問題なかった。
他人の善意にただ乗りしてたchefが間抜けなだけ
Re: (スコア:0)
OSSって善意が無きゃ成り立たないだろ。
己の善意を暴走させて己の善意に叶わない相手を選別、攻撃する独善家は問題じゃないわけ?
Re: (スコア:0)
可能性の話ならその通りだがそんな話はしていない。
Re: (スコア:0)
元コメも主語を大きくして可能性の話をしているからどっちもどっち。
Re: (スコア:0)
https://dictionary.goo.ne.jp/jn/230974/meaning/m0u/ [goo.ne.jp]
リスク【risk】
1 危険の生じる可能性。
Re: (スコア:0)
利用契約を結ばず、なあなあでソフトウェアを使ってればそうなると言う話で、
契約して使ってるのに突然使用できなくすれば契約違反。
Re: (スコア:0)
Huawei「せやな」
Re: (スコア:0)
Huaweiの件は契約通り、現行機種では使えてるでしょ。
GooglePlayが使えないのは、新しい契約が必要な新機種発売の機種のみ。
Re: (スコア:0)
ポリコレ軍靴の音が聞こえるね
Re:やはりOSSは信用できない (スコア:2)
トランプ政権が生んだ、命も危ない児童移民収容所 [newsweekjapan.jp]
こういうのを見るに、ポリコレとかいうレベルではないですね。
日本で言うなら、技能実習生を最低賃金以下で殴りつけながら働かせていた企業に抗議するような話でしょうか。
Re: (スコア:0)
米のは侵入者=犯罪者で
日のは侵入者¬犯罪者ですね。
比較するのがおかしいかと。
Re: (スコア:0)
訴訟大国のアメリカで事実そんな運用されていれば
リベラル派の弁護士が嬉々として国相手に訴訟始めると思うんですが訴訟は?
Re:やはりOSSは信用できない (スコア:2)
そりゃ、そうだ
この件は公的機関への抗議であり、公的機関への抗議の目的の多くは、「政治的妥当性(=political correctness)」のある行動を公的機関に求める事だ
#3693653 [srad.jp]のコメントは、単なる循環論法に過ぎず、コメント主の云う「ポリコレ」が何を意味しているかとか、「ポリコレ」の妥当性については、何の意味も無い
Re: (スコア:0)
> この件は公的機関への抗議であり、
問題になっているのはそこではなく、Chefへの抗議のほうだよ
一私企業への攻撃の武器に、OSSが使われてしまった
Re:やはりプロプライエタリソフトウェアは信用できない (スコア:0)
サービスレベルアグリメントを結ばないプロプライエタリソフトウェアはビジネス利用で大きなリスクがある。
Re:やはりプロプライエタリソフトウェアは信用できない (スコア:1)
しかもOSSと違ってforkして自前管理することによりリスク回避することもできない
Re: (スコア:0)
ランサムウェアと変わらんな。
システムやデータを人質にとって要求を押し通そうとするやり口。
一旦公開した以上、ライセンス違反でない限り何ら問題ないだろうに。
コントロールできなくなるのが嫌なら公開しなければいい。
ひどい後出しジャンケンを見た (スコア:0)
しかしOSSやクリエイティブ・コモンズだと自称しながらライセンスに書いてもいない行間を読ませるのは日本の個人開発者/創作者の専売特許かと思っていたのである意味安心した。利用者としては地雷原を歩くようなもので不安しかないが
これがRMSが目指す「自由な」ソフトウェアの姿なのか? (スコア:0)
開発者の気まぐれやわがままに振り回され放題なんて、誰も安心して利用することができないじゃないか。
「自由な」ってのは、開発者が利用者に対してやりたい放題の無体を行使できるという意味だったっけ?w
Re:これがRMSが目指す「自由な」ソフトウェアの姿なのか? (スコア:1)
自由とはタダ飯のことではない。
Chefはすでに辞めた従業員個人のレポジトリに頼るというタダ飯状態になっていたのが問題。
GPLに基づきコピーを作って自社で管理してれば、なんの問題もなかった。
Re: (スコア:0)
「自由」や「多様性」を強要する時点でたいがい不寛容
Re: (スコア:0)
RMSはOSSとは関係ない
というかOSの運動は支持しない立場だよね
彼はGNUの人間
昔からウンザリさせられてるらしいけど>オープンソースの話題で何故かRMSが話題にされる
Re: (スコア:0)
いや、違うよ。
ソフトウェアのソース様が「俺様アンチェイン!!!」って言うことだよ。
OSSの定義は人それぞれだけど (スコア:0)
一般的にOSSと認められているライセンスに関しては、
ソフトウェア提供側が、特定の利用者に対して利用制限したり、利用禁止したりする権利は認めてない
そういった条件があるライセンスは一般的なOSSライセンスと認められないはず
たとえ公開停止した場合でも、OSSなら、いま使ってるユーザーが引き続き利用したり、再配布したりすることを
禁止できない
Re: (スコア:0)
世間一般の認識がオープンソース=フリーソフトウェアなんだよなぁ
別にソースコードがオープンで使用者に対して金を要求しても悪かないだろうに
逆にソースコード非公開のフリーのソフトウェアは数え切れないほどあるんだし
Re:OSSの定義は人それぞれだけど (スコア:2)
>オープンソース=フリーソフトウェアなんだよなぁ
ここまでは間違ってない。
ただしフリーソフトウェア=自由ソフトウェアであって無料ソフトウェアではない。
英語のfreeだと紛らわしいので、昔はfree beer(無料ビール)ではなくfree speech(言論の自由)のfree、とか注釈つけてた。
誤解されるのがうざくなったのか、
その後、英語圏でも日本語で jiyuu software(自由ソフトウェア)と呼べ、って無茶ブリしてた時もあった。
最近はラテン語でlibre software(自由ソフトウェア)って呼べ、って言いだした。
こっちは少しは広まった。Libre Offceとか。
世間一般の認識がオープンソース=無料ソフトウェアなんだよなぁ
という誤解だという話ならわかる。
>別にソースコードがオープンで使用者に対して金を要求しても悪かないだろうに
普通にそうしてる。成功した継続しているOSSはほぼ全部そう。
サポート料やエンタープライズライセンスという形で使用者に金を要求する。
使用者がソースを自分でコンパイルして自分で使用して自分で毎回セキュリティfixするなら勝手にヤレ、というビジネスモデル。
そんなことする人材抱えるなら金払った方が安い、と判断する利用者は金で済ます。
利用数が多くて、ライセンス数分金払うより人材抱えた方が安い、と判断する利用者は自分(自社)でやる。主にスケールメリットが効くネット系企業。googleとかfacebookとかは、mysqlをoracleのライセンス使わずに独自に拡張したりしてる。