特別レポート昨年、弁護士の Van Lindberg 氏は、分散開発プラットフォーム Holo に代わって、Cryptographic Autonomy License (CAL) と呼ばれるソフトウェア ライセンスを起草し、Open Source Initiative (OSI) に提出して、Open Source Definition (OSD) 準拠ライセンスとしての承認を得ました。
現在4回目の草案となっているライセンスを承認するかどうかの議論は、OSIメンバーがすでに決断を下しているのではないかという懸念から、OSIの共同設立者であるブルース・ペレンズ氏が2度目の同組織からの辞任に追い込まれるほど激しいものとなっている。
「そうですね、この組織は自由を尊重しないライセンスを受け入れる方向にかなり熱心に進んでいるように思います」と、ペレンズ氏は木曜日にOSIのライセンスレビューメーリングリストに宛てたメッセージで述べた。「いいですよ、私抜きでお願いします」
ちなみに、Perens はオリジナルの OSD を起草しました。
この議論に詳しい別のオープンソースコミュニティのリーダーは、匿名を条件にThe Registerの取材に応じ、リンドバーグ氏が、本来は公開で行われるべき承認プロセスに反して、ライセンスを承認するようOSIの理事たちに非公式に働きかけたと主張した。
「それは適切な表現ではないと思います」と、ダイクマ法律事務所のリンドバーグ氏はザ・レジスター紙との電話インタビューで述べた。「最初からCALについて決意を固めていた人も少なくないと思います。反対するために、あらゆる口実を見つけようと躍起になる人が大勢いるでしょう。」
「ロビー活動というアイデアに関しては、手続き的なコミュニケーションは行われてきましたが、それは全く妥当だと思います」と彼は付け加えた。「しかし、実質的な議論はすべてライセンス審査とライセンスに関する議論フォーラムで行われてきました。」
OSIのライセンス審査委員会委員長パメラ・チェステック氏は、 The Register紙のインタビューで、リンドバーグ氏がCALを支持するロビー活動を行うために他のOSI役員会メンバーに接触したかどうかは知らないと述べた。
「実際には起こっていない何かが起こっていると人々が考えていたようだということは知っています」と彼女は語った。
チェステック氏は、OSI理事会はライセンス審査に先立ち、関係者と協議することを一般的に歓迎していると説明した。「その件に関して、ライセンスの問題点を彼に理解してもらうために電話で話をしました」と彼女は述べた。「そのコミュニケーションが誤解された可能性があります。」
ペレンズ氏はThe Register紙との電話インタビューで、OSIは21年間存在し、その間ずっとソフトウェアライセンスを承認してきたと説明した。ペレンズ氏によると、そのようなライセンスは100種類以上あり、複数のライセンスを持つソフトウェアを組み合わせると法的負担が生じるため、これほど多くのライセンスが存在することはコミュニティにとって有害である。
「オープンソースを開発する人のほとんどは、弁護士に相談することができません」と彼は述べた。「オープンソースの目標の一つは、弁護士を雇わずに使えるようにすることでした。オープンソースソフトウェアを自分のコンピュータにインストールして実行し、再配布や改変をしなければ、ライセンスを読む必要はほとんどありません。」
ペレンズ氏は、CALはこのモデルを破るものだと主張している。「CALの下でソフトウェアを運用し、ユーザーがいる場合、一定の条件下でユーザーのデータをユーザーに返却する責任があるからです」とペレンズ氏は説明した。
その理由は、Holo 社が CAL ライセンスのアプリケーションのネットワークを監視することを予定しており、分散プラットフォーム用のクライアントを作成する者がユーザーからデータを隔離してユーザーを囲い込むことを望んでいないためだと同氏は述べた。
Lindberg 氏が 3 月の CAL に関する投稿で説明したように、「このライセンスに基づいて付与された権限を使用して、第三者のユーザーデータに対する合法的な利益を妨害することは控える必要があります。」
Holoのソフトウェアは、「ピアツーピアアプリケーション向けのハッシュチェーンベースのアプリケーションフレームワーク」です。これは本質的に、ソフトウェア開発者が暗号コードで保護された分散アプリケーションを作成できるプラットフォームです。開発者がHoloを採用する理由は、分散アプリケーションでは、中央集権型サーバーのコストを開発者に負担させるのではなく、ネットワーク参加者間でインフラコストを分散できるためです。
Holo の共同設立者であるアーサー・ブロック氏によると、分散型ピアツーピア ソフトウェアには暗号キーの権利を扱うライセンスが必要であり、そのために CAL が提案されたとのことです。
「我々が言おうとしているのは、我々のコードを使用する唯一の有効な方法は、その開発者のエンドユーザーが自身の秘密暗号鍵の唯一の作成者であり管理者である場合だ」と彼は昨年の投稿に書いた。
リンドバーグ氏は、CAL は現在の Web アプリケーションに適用できるが、分散ワークロードと分散コンピューティングのコンテキストでより意味があり、今日のクラウドベース システムの集中化に代わる方法が模索されるにつれて、これらのコンテキストはさらに重要になると主張している。
「自分のデータやコンピューティングを所有し、自分のコンピューティング体験を実際にコントロールでき、それがクラウドプロバイダーにコントロールされないという概念について、多くの人が非常に懸念している」とリンドバーグ氏は語った。
ペレンズ氏は「これは良い目標だが、ライセンスを理解し、ユーザーに対応するために弁護士が必要になることを意味する」と語った。
ペレンズ氏は、OSIが既にライセンスの受け入れを決定したように見えるため辞任したと述べた。彼は、今後は「一貫性のあるオープンソース」と呼ぶ別の方向に向かっていると述べた。
「ライセンスに関しては間違った方向に進んでしまった」と彼は述べ、ソフトウェアライセンスの急増を指摘した。彼は、AGPLv3、LGPLv3、そしてApache v2の3つだけが必要なのだと考えている。
データの損失に注意してください
チェステック氏は、OSIは長年にわたり、ソフトウェアライセンスが多すぎることは望ましくないことを認識しており、同組織の長年にわたる拡散防止方針を指摘した。CALには、特にデータ提供要件など、いくつか新しい側面があると彼女は述べた。
「このライセンスを使ってサービスを提供する場合、データを提供する義務も生じます」と彼女は述べた。「これはオープンソースライセンスにとって全く新しい概念です。」
「データとソフトウェアの融合が進んでいるので、これは興味深いことです」とチェステック氏は述べた。「境界線がどこにあるかを見極めることがますます難しくなっています。OSIがこれを検討する価値はあると思います。」
ソフトウェア ライセンスは、従来は公法やその他のメカニズムを通じて対処されてきた行為の側面に対処しようとすることで、ミッション クリープの兆候を示しているという Perens 氏の懸念に対して、Chestek 氏は、それが OSI で継続して議論されている事項であることを認めました。
「ソフトウェアライセンスとして適切なこととは何でしょうか?」と彼女は、OSIの審査対象となっている別のライセンスであるワクチンライセンスを例に挙げて述べた。ワクチンライセンスは、「ユーザーが自分の子供と自分自身にワクチン接種を行うことを義務付け、ユーザー企業は従業員に法的に可能な限り最大限に同様の義務を課す」ものだ。
OSIがCALを承認する予定があるかどうか尋ねられたチェステック氏は、まだ意見はないとした上で、「まだ活発な議論が続いている」と述べた。
質問の許可:1年後、MongoDBのEliot Horowitz氏がThe RegにSSPLについて語る
続きを読む
しかし、リンドバーグ氏は、審査プロセスにおいてOSIと協力するために多大な努力を払ったと述べた。「長い時間がかかりました」と彼女は言った。「非常に辛いプロセスです。それがシステムの本来の姿なのです。」
それでも、このプロセスにはさらに時間がかかると考える人たちもいる。
「OSIのボランティアが営利団体の弁護士と対話形式で非常に斬新なコピーレフトライセンスを起草し、それをすぐに承認するという政策的影響は、本当に私を心配させます」と、ソフトウェア自由保護協会の政策フェローであるブラッドリー・クーン氏はOSIのライセンスレビューリストへの投稿で述べた。
「ライセンスは私たちのコミュニティの立法として機能します。確かに、ロビイストが法案を作成することはよくありますが、それが共和国とその国民にとって良い結果をもたらすことは稀です。」®
