なぜ「オープンソース」の再定義や不安を助長する記述をされるのですか?
JLA理事 姉崎章博
福田さんは、「オープンソース」に定義(OSD: Open Source Definition, 和訳)が存在することをご存知だと思うのですが、なぜ、定義が、OSI(Open Source Initiative)という組織が行っており公開されていることなどに触れること無しに、冒頭「オープンソースとは」と再定義されるのでしょうか? OSDの冒頭に書かれている注意書き「単にソースコードが入手できるということだけを意味するのではない。」ということを理解していないと思われる多くのメディアよりは本来に近い記述で理解しやすくしようとされているのかもしれませんが、それでも定義の氾濫を助長しかねません。本来の定義があることに一言触れられていないことが残念です。
また、不安を助長するような記述に疑問が残ります。
「■知的財産(いわゆるGPL問題)について」の節で、「自分の業務上のノウハウにあわせるためカスタマイズしたOSSを事業所内で配布したら、そのソースコードも外部に公開せよといわれたとか、予想もしないような対応が求められることもある。」という記述があり、そういう不安の声があることも存じております。しかし、このことが、GPLの扱い上、必然的に生じる問題なのか、誤解している人が言っていることなのか、明確にしないと不安だけを助長する結果となり、望ましいと思えません。これに関しては、GNU GPLに関して良く聞かれる質問 を参照することにより誤解であることが明確になります。この誤解であること、つまり、事業所内での配布は組織内での内部利用にあたるとして、 配布義務が生じないことを明記していただかないと、いたずらに不安を助長させてしまいます。
フリーソフトのメリット
千葉県 匿名希望
フリーソフト運動は、1980年代初めに始まりました。マイクロソフト創業以前です。基本的な考え方は、コンピュータユーザの、次の権利に基づく運動です。
1)コンピュータソフトを研究・作成・作成したものを使用する自由
2)自分で作ったソフトの配布・複写の自由
3)他の人が作った上記1と2のソフトを改善・改善したものを使用・配布する自由
但し、作ったソフトの著作権は作成者にあり、著作権に対する基本的な考え方は、他の方が、ソフトを読み・分析し・改善することを認める代わりに、改善したものを公開するという著作権の考え方を使っています(お金でなく、著作権を使った対価として、改善したものを著作権付きで公開することが対価という考え方)。フリーソフトのライセンスには、GPL、BSD、OSSなどのいくつかの考え方があります(OSSもそのひとつ)。このような、フリーソフト(OSSも)は、ソフトに対する創造性を向上させてきました。インターネットはフリーソフトで普及してきたものであり、ユーザにとって、安いコストでコンピュータを使えるメリットがあります。フリーソフトは公益にマッチしています。SIにとっては、ソフトべンダーからの干渉なく、必要なサービスを事業として行なえるメリットがありますね。
OSSの知的財産権についてコメントさせて下さい
特定非営利活動法人フリーソフトウェアイニシアティブ 理事 新部 裕
この回りの件は、OSSの知的財産権の問題として、論じられることが多いですが、本来は、もっと広いソフトウェアの知的財産権の話の一部だと考えます。
OSSの開放型の開発スタイル、旧来の商用ソフトウェアの流通の支配の仕組みとの違いから、問題が顕著に現れますが、本質的には、すべて自社製のソフトウェア構成ではないソフトウェア、外来のソフトウェアと組み合わせるソフトウェアの問題だと考えますが、いかがでしょうか。
OSSの利用は、GNU GPLなど、一般公衆に対するライセンスに依拠して、利用されることがほとんどですが、これまでの商慣習に則って、個別の契約を結ぶことが必ずしも否定されているわけではありません。この点において、ライセンスだけの問題と考えるよりは、商慣習を含む問題と考えることもできると思います。
また、知的財産権を誰が持っているかについて、重要だと考えます。これまで、日本では、開発者が非常に限られていたため、OSSの知的財産権を持つ側の考えが議論に反映されず、利用する側だけの議論に終始するという傾向が見られました。特に、組み込み回りでは、開発者が増えてきて、この様相が変わりつつあると考えます。
知的財産権を持って協同の開発作業に参加すると考えると、GPLは、協同作業を行なうにあたってフェアなルールであり、開かれたものという考え方もできると思います。
コミュニティとの関わり方を再考するべき
兵庫県 匿名希望
「エンジニアの育成、開発・サポート体制の充実に係る負担は増大」とありますが、これは日本のコンピュータ産業界がオープンソースコミュニティとの適切な関係構築を軽視してきた帰結と考えます。
誰でもコードやロジックにアクセスできるソフトウェアプロダクトであれば、採用する人材がすでに一定のスキルを身につけた状態であることは期待できるはず。また、自社製品を利用局面や制限に応じて複数のライセンスにより公開(たとえばQtやZopeのように)することを選択すれば、製品の開発や機能拡張、品質確保はコミュニティの力を十分に活用できる上に、企業の利潤に重大なインパクトを与えることも無いはず。
欧米より生み出される優秀なオープンソースソフトウエアは、いずれもコミュニティとの適切な関係構築を重視して成立したものが多いはずです。優れた技術者を多数擁する背景には、営利セクタと非営利セクタの適切な共存を指向してきた経緯があるわけです。
掲題の記事の論にあるような、オープンソースのコストモデルに対する誤った見識を容認することは、日本におけるソフトウエア産業の発展経緯において存在している問題点をうやむやにし、結果的に国レベルでの技術力低下を招く事になるでしょう。ご一考を。
GPLの問題は
東京都 会社員 杉原
GPLが問題ならBSDライセンスのオープンソースを選ぶ事もできますので、何も問題が無いと思います。参考までにIT用語集のBSDライセンスの解説を示します。
IT用語辞典 WordsONLINE(2003年5月末 サービス停止)
安全性を考えるなら、総合的に考える事も重要
東京都 ソフトウエア開発者、情報セキュリティコンサルタント 匿名希望
「OSSは商用ソフトウェアに比べて安全性が高いと評されることもあるが、実は科学的な根拠はない。Linuxの被害が目立たないのは、マイクロソフトが提供するソフトウェアを攻撃した方が被害も大きいし有名になれるとの心理が作用している。」
これについて2点述べたい。
科学的な根拠は無いというが、見方を変えると根拠はある。インターネットに置かれたサーバ群を考えるとき、安全性が高い理由は推測出来る。マイクロソフトが提供するソフトウェアを攻撃した方が被害が大きい理由は、インターネットサーバでは特に、マイクロソフトのシェアの問題ではない。ある脆弱性とその再現コードが発表されたときに、大規模なワームや攻撃コードを作ろうと思えば、マイクロソフト製品向けの方が作りやすいのである。
バッファーオーバーフローを狙った攻撃は、攻撃対象のサービスのメモリ状態に大きな影響を受けるので、オープンソースのためコンパイラやライブラリが同じとは限らず、攻撃が成功するかどうかわからないオープンソースのものと、バイナリ配布されるため、あるところで通用する攻撃コードがどこでも通用するマイクロソフトのものでは、被害規模は雲泥の差になる(サービスを落すところまでは成功しても、コードを実行するのはデリケートな問題)。
またサービス自身の脆弱性を排除するのとは別のレイヤでバッファーオーバーフロー対策を行う方法は、いくつか開発されていて、オープンソースであれば、対策済コンパイラでコンパイルしなおしても良いし、たいていの場合はlibsafeのようなライブラリを噛ませるだけで対策できる(サービスは落ちても、被害拡散はしない)。
これら対策は、全てオープンソース故に可能な事である。
次の点は、マイクロソフトが提供するパッチの問題である。
韓国でSQL Slammerが広がった原因は、管理者がパッチを嫌がった事が原因と言われる。正常に動いているものにパッチをあてて、それでサーバが不調になれば、管理者が責任を問われる文化であるという事情もあるが、重要なサーバであればあるほど、マイクロソフトのパッチは検証して対応しなくてはならず、コストがかかる。
オープンソースの場合は、修正箇所をコード上で検証できるので、効果的なパッチの検証が可能である。
日本のSIにスキルの問題があるなら、そんなSIは潰れてしまって良いと思う。世界規模で淘汰が進む時代に、ベンダのパッチを頼り時間をかけて検証するなんてばかげている。そんなSIが生き残るのであれば、国力を落すだけである。
科学的根拠?
愛知県 匿名希望
「OSSは商用ソフトウェアに比べて安全性が高いと評されることもあるが、実は科学的な根拠はない。」そうでしょう。が、「マイクロソフトが提供するソフトウェアを攻撃した方が被害も大きいし有名になれるとの心理が作用している。」についても、科学的な根拠はないのではないでしょうか?
心理的作用に科学的根拠が必要ない、という意見もおありでしょう。ならば「マイクロソフトが提供するソフトウェアを攻撃した方が被害も大きいし有名になれるとの心理が作用している。」という意見は、単なる独り善がりの意見に過ぎない、という解釈もできます。
オープンソース市場での競合と育成
Linux製品販売、ミラクル・リナックスLPI-Japan理事 池田秀一
「オープンソースだから安いわけでも安全なわけでもない」
と言う点には同意できない。オープンソースでは『競合製品』がクローズな商用製品よりも比較的提供しやすい事になる。商用製品が主流の市場においても、競合製品が不足している状態においては、不当に近いと思われる高額な価格設定が起きた事で既に証明されている。
ディスクトップ上でのWindows OSの市場占有率が低く、競合製品が多々あれば、価格面でもセキュリティ面でも、より進歩があったと考えられる。商用製品では、市場での競合が起きない状況が発生する可能性が高いが、オープンソースでは特定の1社の寡占により競合が起きずに価格が高止まりしたり、セキュリティがおざなりになると言う状況は考えにくいだろう。
結論として、
-「オープンソースだから(競合が多く)安くなる可能性は高い」
-「オープンソースだから(競合が多く)安全になる可能性は高い」
と私は捉えている。
「政府がオープンソフトを推奨する理由」
に関しても、政府としてオープンソースをある一定比率の入札条件にするなどの育成策を取るほうが有効である。
商用ソフト製品では、開発拠点が海外だった場合に日本市場対応が非常に悪かったりする事が多いが、オープンソースであれば、日本市場対応が早く良くなる可能性が高い。
特定の海外拠点のオープンソース製品の提供企業が、日本市場対応(日本語化や高品質要求)に問題を起こせば、それと別に国内にあるオープンソース製品提供企業が互換性を持った修正版を提供できる。
国際標準に一致させながら、日本市場に対応されたソフトウェアを早期に提供させるには、オープンソースが一番良いだろう。オープンソースでの日本市場対応が確立されれば、競合となる商用製品でも日本市場対応を競争上早める事になる。
オープンソース・ソフトウェアとCopyleft
Brave GNU World訳者 IIDA Yosiaki
「オープンソース・ソフトウェア」の定義なさっていますが、その第4項目
「改良者はオリジナルと必ず同じライセンス条件を用いる」とあります。
これでは、第4項目に相当する条件のないソフトウェアのライセンス、具体的には、いわゆる「パブリック・ドメーン」や「BSDライセンス」などのソフトウェアが「オープンソース・ソフトウェア」から排除されてしまいます。
第4項目を含むライセンスは、コピーレフトのライセンスと呼ばれることがあり、第4項目を必ずしも含まないライセンスのソフトウェアこそが、広い意味での「オープンソース・ソフトウェア」(個人的にはフリーソフトウェアという呼びかたの方が好ましいと思っておりますが) であろうかと考えます。いかがでしょうか。
今、オープンソース・ソフトウェアを考えるに追加コメント2点
東京都 弁護士 北村 大
福田コンサルティングフェローのご意見は要点を分りやすくまとめていると思います。追加して2点ほどコメントしますので各位のご参考にして下さい。
1.GPLはハードウェアメーカーにとってもマイナスではないか
ソフトウェア・ライセンス料が無料になるからハードウェアメーカーが得をするだろうという想定は販売価格が一定という前提があります。しかしソフトウェアの知的財産価値が失われれば、ハードウェア価格が下落することは避けられないでしょう。何らかのIPを前提としないで今のハードウェア価格が成立するとは思えないからです。
2.エンベデッド製品のOSの選択
すでにこの分野ではTRONがシェアを確立しており、これにOSSを追加することでシェアの奪い合い以外に何が達成できるのだろうか。国産OSを目指すのであればこの分野ではないと思います。
開発者の自由闊達な開発努力を振興することは健全な政策目的だと考えます。OSSは一見そのツールになるように見えますが、IPを認めない限り産業としての将来性が危ういと感じます。
OSS関連製品の調達について
匿名希望
1.政府調達や企業の調達で、国内メーカーからオープンソースのOSを搭載したPCやPCサーバを購入しようとしても、安く購入できないことがある。
MSのOS無しで、オープンソースのOSのPCやPCサーバを購入したつもりが、実はMSのOS代金を政府調達や企業の調達では払っていることになる。ユーザは、使わないものに代金を払わされ、MSは丸々儲ける構図。
2.この原因は、MSが国内メーカーに対して、OS無しのPCやサーバを認めず、OS無しのPCやサーバの台数を含んだ台数分のOS代金をライセンスとして(OEM代金として)要求して契約を強いていたためである(方法は、OS無しのPCやPCサーバを販売するならMSのライセンス料金を値上げする。あるいは、OS無しのPCやPCサーバの台数を除くと、含む場合よりライセンス料金を高くすると言って契約を強いるやり方)。最近変ったかもしれませんが変わったと言う話も聞きません。
3.このため、PCやPCサーバのベンダーは、オープンソースのOSを搭載したPCやPCサーバを販売しても儲からないばかりでなく、ことによると損をする(ユーザがOS分相当を値引き要求するケースがあり、これに対応すると損をする)ため、オープンソースに熱心になれない。また、これが国内メーカーの競争力を弱める一因でもある。
4.SI'erは、オープンソースで安くシステム構築などをしようとしても、OS無しの安いPCやPCサーバをMS製品も扱う国内メーカーが入手できないので、オープンソースを使っても安くならない。
5.このようなMSのやり方を、国が公正取引の観点で禁止しないとOSSの普及は阻害されるでしょう。
