MongoDBがそのコードのオープンソースライセンスを改定、オープンソースの“食い逃げ”に むかつく

MongoDBは一部の、とりわけアジアの、クラウドプロバイダーのやり方にムカついている。彼らはそのオープンソースのコードを利用して、同社のデータベースの商用バージョンを、オープンソースのルールを無視してユーザーにホストしている。これと戦うためにMongoDBは今日(米国時間10/16)、Server Side Public License(SSPL)と名付けた新しいソフトウェアライセンスを発行した。それは同社のMongoDB Community Serverのすべての新しリリースに適用され、前のバージョンの新しいパッチに対しても適用される。

これまでMongoDBはGNU AGPLv3ライセンスを使ってきたが、今度はSSPLをOpen Source Initiativeに申請して承認を待っている。

現在コミュニティサーバーを使っている通常のユーザーは全員、新しいライセンスが適用されないので何も変らない。むしろこれは、MongoDBがAGPLv3ライセンスの誤用とみなしているものへの対策だ。MongoDBはこう説明している: “MongoDBはこれまで、GNU AGPLv3でライセンスされていた。したがってMongoDBを一般公開サービスとして動かしたい企業は、自分たちのソフトウェアをオープンソースにするか、またはMongoDBから商用ライセンスを入手しなければならない。しかしながらMongoDBの人気のゆえに、一部の企業はGNU AGPLv3の許容限界を試そうとしている”。

つまり、SSPLはGNU GPLv3とそれほど異なるライセンスではない。GPLとほぼ同じ言葉で、コードの利用、変更、再配布の自由が明記され、しかしSSPLが明示的に声明しているのは、MongoDB(やSSPL下のそのほかのソフトウェア)をサービスとして提供しようとする者は何人(なんぴと)たりとも、商用ライセンスを得るか、またはサービスをオープンソースにしてコミュニティに還元しなければならない、という点だ。

MongoDBのCTOで協同ファウンダーのEliot Horowitzは、声明の中でこう述べている: “市場はますます、ソフトウェアをサービスとして消費しており、そこに、オープンソースの優れたサーバーサイドソフトウェアのニューウェーブが生まれ育つすばらしい機会が作られている。しかし残念ながら、一度オープンソースプロジェクトの味をしめたクラウドベンダーはあまりにも安易に、それが自分が開発したソフトウェアではないにもかかわらず、その価値のすべてを取り込み、コミュニティに何も寄与貢献しなくなっている。われわれはオープンソースに大きく貢献し、大きな恩恵を受けている。そういう企業としてわれわれは、多くの企業に影響を及ぼす問題で先頭に立つべき、独自の立ち位置にある。これが今後さらに多くのプロジェクトを刺激して、オープンソースのイノベーションが守られることを望みたい”。

この動きが、一部の人びとの反感を招くことも確実だ。オープンソースのライセンスについて語るときには、その運動の本質をめぐって宗教的な口調にどうしてもなりがちだ。そしてMongoDBはそのソフトウェアの背後にいる商業的実体であり、コードへの外部からのコントリビューションを管理しているから、たとえば大きなオープンソースのファウンデーションなどが管理するプロジェクトと違って、コードに対する一社の権限や態度が実質的にきわめて強い。だからMongoDBがオープンソースの何たるべきかを語るのはお門違い、と見るむきもある。オープンソースはソフトウェアを開発するための実用的な方法にすぎない、という考えもある。

しかしいずれにしてもこれは、私企業とその企業のオープンソースプロジェクトの管理との関係はどうあるべきかをめぐる議論の、契機になると思われる。自分のコードの使われ方に関して、MongoDBのような企業は、どれだけのコントロールを及ぼしうるのか? 今日のHacker Newsを読むのが、楽しみだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebook、ユーザー宛メールのPGP暗号化をサポート

13334048894_6e8b421c4e_o

近々、Facebookから自分宛に送られてくるメールをすべて暗号化して、誰も ― NSAさえ ― 読めなくできるようになる。やり方はFacebookの設定に公開PGP鍵をインポートするだけだ。

もちろん、問題は殆どの人がメール暗号化における公開鍵/秘密鍵のしくみも、何から始めていいのかも知らないことだ。エドワード・スノーデンのリーク以来、Googleを含む数多くのサービスが、エンドツーエンドメール暗号化の複雑さを一般ユーザーから完全に隠すと約束した。しかし、今のところ実現したサービスは殆どない ― やろうとしていないのではなく、実際これが技術的にもユーザー体験的にも非常に複雑な問題だからだ。

11391717_1612770812296397_2216033484062464781_n

Facebookは、十分確立しているPGP方式(正確にはGNU Privacy GuardによるOpenPGPの実装)を使用してメッセージを暗号化する。Gmailユーザー向けのMailvelope等のツールは、多少直感的に鍵を生成、管理して暗号化メールを読み書きできるようにしている。それでもまだ完全に自明な手順と言うにはほど遠く、自分のやっていることの基本的認識が必要だ。

Facebookもその点を十分認めており、ユーザー候補には電子フロンティア財団のPGP入門を案内している。残念ながら、FacebookはPGP利用の複雑さを全く隠そうとしていないので、実際に多くの一般ユーザーが登録する可能性は低い。

Facebookは、新機能を徐々に展開現在同機能は全世界で利用可能と言っている。自分のアカウントで使えるかどうかは、Facebook設定の連絡先と基本データセクションへ行き、「公開鍵の追加」メニューがあるかどうかを見ればわかる。

[原文へ]

(翻訳:Nob Takahashi / facebook