パスワードを忘れた? アカウント作成
14014045 story
アメリカ合衆国

とあるOSSの開発者、米移民当局への抗議のためソフトウェアの公開を停止。このソフトウェアを使用していた当局や企業に影響が出る 45

ストーリー by hylom
外部リポジトリへの依存は良くない 部門より

Anonymous Coward曰く、

デプロイや設定の自動化ツールを手がけるChef社が、 米移民・関税執行局(ICE)とソフトウェアやサービスの提供契約を結んでいたことから、Chef社のソフトウェアで使われているオープンソースソフトウェアの開発者が、そのソフトウェアの公開を停止したという。その結果、同社の多くの顧客に影響が出たという(ZDNet Japan)。

ICEに対しては、昨今では不法移民などに対し非人道的な扱いを行っているとして批判が相次いでいた。そのため、ICEと契約してソフトウェアやサービスを提供しているChefにも批判の矛先が向いたようだ。

問題のソフトウェアはSeth Vargo氏によって開発された「Chef Sugar」というライブラリで、ChefのソフトウェアはGitHubやRubyGems経由でこのソフトウェアを利用していたようだ。しかし、これらが利用できなくなったことでソフトウェアの運用環境でトラブルが発生することになったという。

同社はChef Sugarのソースコードを自社のGitHubアカウントで公開することで対応したものの、Chefの社内外でVargo氏を支持する声が挙がっており、開発者や顧客はChefに対しICEとの関係を断つことを迫ったという。その結果、最終的にChef社は現在の契約終了後、ICRとの契約を更新せず、またこの契約によって得られた2019年の売上高を慈善団体に寄付することを表明することとなった。

  • by Anonymous Coward on 2019年09月30日 16時00分 (#3693668)

    オープンソースライセンスって自由に使えて便利で良いねと公開するときは思うけど、いざ広く使われてみると納得できない利用法がされたりすることもある。
    それで公開止めちゃうってのはまぁありうることかと。

    移民当局に使われて欲しくないと思う人は(普通の)オープンソースライセンスは向いてないよ。
    混乱を招いたりするから「こういう使われ方は嫌」とか思う人はオープンソースにしない方が良いかもね。
    逆に公開停止の可能性は常にあるから、GitHubで見つけた時はフォークしておくのが良いかもしれない。
    一度ライセンスされたものは有効だからね。

    ここに返信
    • by Anonymous Coward on 2019年09月30日 19時31分 (#3693849)

      ライセンスは使い方に関する記述であって、ソフトウェアを提供(公開)するかどうかは関係ないと思うけど。
      ライセンスに関係なく、提供者が提供をやめたいとなったらそれで終わりってだけの話。
      オープンソースライセンスで一度公開したら、公開をやめてはいけないというわけではないでしょ?

      Chef社が自社のGitHubアカウントで公開したことがライセンス違反だったり、Seth Vargo氏がなんらか文句を言ったり公開停止を迫ったりしたのならまだしも、そういう話ではないし。

    • by Anonymous Coward

      昔は「平和利用に限る」とかそういうライセンスあったけど、みんなから馬鹿にされてたよね。平和利用 ライセンスで検索するとmhattaの記事が出てくる。

    • by Anonymous Coward

      オープンかクローズドかが、ライセンスと関係あるのか?

      • by Anonymous Coward

        オープンソースの定義上、誰に使わせないとか使用目的で禁止したりしないというのがあるので、定義上、使用目的や善悪で使用制限したいのであればオープンソースなライセンスにすべきでは無いって話かもたぶん
        (元コメの人は"普通の"とか書いてるけど、制限を入れるとそもそもオープンソースでは無くなる)

        ちなみにそういう制限を入れたライセンスはGPL系のライセンスとの互換性もなくなります(混ぜて使用出来なくなる(BSDL系なら気にしなくていい))

        参考
        The Open Source Initiative: オープンソースの定義(日本語) https://opensource.jp/osd/osd-japa [opensource.jp]

        • by Anonymous Coward

          でも"当然に"ライセンスより法律の方が優先されるから、少なくとも日本発のプロジェクトだと「公序良俗」だったり「善管注意」の義務があって、
          実質的に制限しなければならない場合が発生するんですな、これが。

    • by Anonymous Coward

      Webサービスの本番環境でネットから自動取得されるはずのファイルが消されるのとフリーソフトが公開終了するのは訳が違う
      今時ChefとかAnsible知らんとか何なんだ、令和生まれには古くて分からんのか?

  • by Anonymous Coward on 2019年09月30日 15時05分 (#3693637)

    GGPLで公開するって手もあったのでは?(真顔

    ここに返信
    • by Anonymous Coward

      公開を停止すると本番環境が突然ぶっ壊れるんだよ。そして壊された顧客が突き上げざるを得なくなる。

      • by Anonymous Coward

        それで壊れるようなシステム設計に難があるような気がしてならないのだけど、外部に依存している利点って
        何かあるんでしょうか?

        • by Anonymous Coward

          何も? ただ使わないと工数が爆発して死ぬだけ。競合と桁や期間がズレてる見積もりを出して勝てるならわざわざ使う必要はない。

  • by Anonymous Coward on 2019年09月30日 15時06分 (#3693640)

    サービスレベルアグリメントを結ばないOSSはビジネス利用で大きなリスクがある。

    ここに返信
    • by Anonymous Coward on 2019年10月01日 0時05分 (#3693979)

      OSSじゃなきゃこんなことできない。

      >同社はChef Sugarのソースコードを自社のGitHubアカウントで公開することで対応したものの

    • by Anonymous Coward on 2019年09月30日 15時52分 (#3693663)

      そう思うのであれば使わないことでリスク回避しましょう というだけじゃないの?

      • by Anonymous Coward

        自分が使わないだけでリスク回避できるとでも思ってるのか?

      • by Anonymous Coward

        でも全ての人が使わないようにしないとリスク回避できないぞ

    • by Anonymous Coward on 2019年09月30日 19時39分 (#3693858)

      他コメも似たようなこと書いているけど、

       サービスレベルアグリメントを結ばない○○はビジネス利用で大きなリスクがある。

      って、なんつーか、「当たり前だ」としか言いようがない。

    • by Anonymous Coward

      OSSには限らないだろ。
      権利者が権利を行使する可能性は全ての著作物で存在するってだけの話だ。

      • 今回の件のような「権利」はアウトでもいいような。
        未必の故意でサービス妨害を行ったようなもんやろ。

        • by Anonymous Coward

          最初から自前でリポジトリ用意しておけば問題なかった。
          他人の善意にただ乗りしてたchefが間抜けなだけ

          • by Anonymous Coward

            OSSって善意が無きゃ成り立たないだろ。
            己の善意を暴走させて己の善意に叶わない相手を選別、攻撃する独善家は問題じゃないわけ?

      • by Anonymous Coward

        可能性の話ならその通りだがそんな話はしていない。

      • by Anonymous Coward

        利用契約を結ばず、なあなあでソフトウェアを使ってればそうなると言う話で、
        契約して使ってるのに突然使用できなくすれば契約違反。

        • by Anonymous Coward

          Huawei「せやな」

          • by Anonymous Coward

            Huaweiの件は契約通り、現行機種では使えてるでしょ。
            GooglePlayが使えないのは、新しい契約が必要な新機種発売の機種のみ。

    • by Anonymous Coward

      ポリコレ軍靴の音が聞こえるね

      • トランプ政権が生んだ、命も危ない児童移民収容所 [newsweekjapan.jp]
        こういうのを見るに、ポリコレとかいうレベルではないですね。
        日本で言うなら、技能実習生を最低賃金以下で殴りつけながら働かせていた企業に抗議するような話でしょうか。

        • by Anonymous Coward

          米のは侵入者=犯罪者で
          日のは侵入者¬犯罪者ですね。
          比較するのがおかしいかと。

        • by Anonymous Coward

          訴訟大国のアメリカで事実そんな運用されていれば
          リベラル派の弁護士が嬉々として国相手に訴訟始めると思うんですが訴訟は?

      • そりゃ、そうだ
        この件は公的機関への抗議であり、公的機関への抗議の目的の多くは、「政治的妥当性(=political correctness)」のある行動を公的機関に求める事だ

        #3693653 [srad.jp]のコメントは、単なる循環論法に過ぎず、コメント主の云う「ポリコレ」が何を意味しているかとか、「ポリコレ」の妥当性については、何の意味も無い

        • by Anonymous Coward

          > この件は公的機関への抗議であり、

          問題になっているのはそこではなく、Chefへの抗議のほうだよ
          一私企業への攻撃の武器に、OSSが使われてしまった

    • サービスレベルアグリメントを結ばないプロプライエタリソフトウェアはビジネス利用で大きなリスクがある。

    • by Anonymous Coward

      ランサムウェアと変わらんな。
      システムやデータを人質にとって要求を押し通そうとするやり口。

      一旦公開した以上、ライセンス違反でない限り何ら問題ないだろうに。
      コントロールできなくなるのが嫌なら公開しなければいい。

  • by Anonymous Coward on 2019年09月30日 19時21分 (#3693842)

    しかしOSSやクリエイティブ・コモンズだと自称しながらライセンスに書いてもいない行間を読ませるのは日本の個人開発者/創作者の専売特許かと思っていたのである意味安心した。利用者としては地雷原を歩くようなもので不安しかないが

    ここに返信
  • 開発者の気まぐれやわがままに振り回され放題なんて、誰も安心して利用することができないじゃないか。
    「自由な」ってのは、開発者が利用者に対してやりたい放題の無体を行使できるという意味だったっけ?w

    ここに返信
    • 自由とはタダ飯のことではない。
      Chefはすでに辞めた従業員個人のレポジトリに頼るというタダ飯状態になっていたのが問題。
      GPLに基づきコピーを作って自社で管理してれば、なんの問題もなかった。

    • by Anonymous Coward

      「自由」や「多様性」を強要する時点でたいがい不寛容

    • by Anonymous Coward

      RMSはOSSとは関係ない
      というかOSの運動は支持しない立場だよね
      彼はGNUの人間

      昔からウンザリさせられてるらしいけど>オープンソースの話題で何故かRMSが話題にされる

    • by Anonymous Coward

      いや、違うよ。
      ソフトウェアのソース様が「俺様アンチェイン!!!」って言うことだよ。

  • by Anonymous Coward on 2019年09月30日 20時47分 (#3693894)

    一般的にOSSと認められているライセンスに関しては、
    ソフトウェア提供側が、特定の利用者に対して利用制限したり、利用禁止したりする権利は認めてない
    そういった条件があるライセンスは一般的なOSSライセンスと認められないはず

    たとえ公開停止した場合でも、OSSなら、いま使ってるユーザーが引き続き利用したり、再配布したりすることを
    禁止できない

    ここに返信
    • by Anonymous Coward

      世間一般の認識がオープンソース=フリーソフトウェアなんだよなぁ
      別にソースコードがオープンで使用者に対して金を要求しても悪かないだろうに
      逆にソースコード非公開のフリーのソフトウェアは数え切れないほどあるんだし

      • >オープンソース=フリーソフトウェアなんだよなぁ

        ここまでは間違ってない。
        ただしフリーソフトウェア=自由ソフトウェアであって無料ソフトウェアではない。
        英語のfreeだと紛らわしいので、昔はfree beer(無料ビール)ではなくfree speech(言論の自由)のfree、とか注釈つけてた。

        誤解されるのがうざくなったのか、
        その後、英語圏でも日本語で jiyuu software(自由ソフトウェア)と呼べ、って無茶ブリしてた時もあった。
        最近はラテン語でlibre software(自由ソフトウェア)って呼べ、って言いだした。
        こっちは少しは広まった。Libre Offceとか。

        世間一般の認識がオープンソース=無料ソフトウェアなんだよなぁ

        という誤解だという話ならわかる。

        >別にソースコードがオープンで使用者に対して金を要求しても悪かないだろうに

        普通にそうしてる。成功した継続しているOSSはほぼ全部そう。
        サポート料やエンタープライズライセンスという形で使用者に金を要求する。
        使用者がソースを自分でコンパイルして自分で使用して自分で毎回セキュリティfixするなら勝手にヤレ、というビジネスモデル。
        そんなことする人材抱えるなら金払った方が安い、と判断する利用者は金で済ます。
        利用数が多くて、ライセンス数分金払うより人材抱えた方が安い、と判断する利用者は自分(自社)でやる。主にスケールメリットが効くネット系企業。googleとかfacebookとかは、mysqlをoracleのライセンス使わずに独自に拡張したりしてる。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...