スポンサーリンク
OSS、Open Source Softwareとは無償で利用できる質の高いソフトウェアなのだが、なぜそれが無料なのか理解できていない人は多いと思う。
ある有名なソフトウェアの作者が遭遇した、依頼が議論を呼んでいるそうだ。
ソフトウェアのまとめはこちら。
Linuxのおそらくすべてのディストリビューションにインストールされているツールだ。コマンドラインでURLを叩くと、レスポンスメッセージを表示してくれる。
うまくWEBサイトが応答してくれない時に、実際にどんなメッセージが返っているのか、cURLを使って調べたことがある。自分は知らなかったが、wikiによればHTTPだけでなくFTPなども対応しているらしい。
ソフトウェアは通常は利用に関してライセンスが明示されている。cURLはMIT/X derivate licenseだ。
PDS, Public Domain Softwareという概念が昔はあった。著作権を放棄してしまい、自由に使ってもらうものだ。
しかしこれでは使いにくいうえに、日本の国内法では著作権の放棄ができると明示されていないため適用が難しい。このため今は一般的には著作権は放棄しない、しかし一定の条件において自由に使ってよいとなっている。
一定の条件はライセンスによるが、たとえば組み込んだ製品を有償販売してはいけないとか、依頼を受けたらソースコードを公開する必要があるとか、そういうことだ。代表例がGPLだ。
cURLの場合はMITなので、その特徴は下記の通り。
自由に扱える、とは無償で使う事もできるし、改変もできるという事だ。
またMITライセンスを利用する際の条件は下記のみ。
GPLに比べると比較的緩く、使う側にとっては扱いやすいのでApacheライセンスと並んで人気のライセンスだ。
cURLの作者のDaniel Stenberg氏がある日、メールを受信したそうだ。その内容をTwitterに掲載している。
If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response for free within 24 hours with lots of info? (company name redacted for *my* peace of mind) pic.twitter.com/saumXAWPKO
— Daniel 🥌 Stenberg (@bagder) January 21, 2022
概要を書くと、
上に書いたように、MITライセンスではソフトウェアを他のソフトウェアに組み込むことはできる。cURLを組み込んだものがLog4jで、Log4jは年末から脆弱性で大騒ぎになった。
Log4jを直接か間接的に利用する企業がこのメールを慌てて送ってきたのだろう。24時間以内に回答しろ、と。
企業がOSSを使う場合、サポートは2種類の選択肢がある。
1つは企業内のエンジニアが問題が起きても解決できるようにすること。もう1つは社外にサポートを依頼するという選択肢だ。
OSSであっても有償でサポートを提供してくれる企業はある。よくある例は、OSSとしてソフトウェアを提供する企業が、そのソフトウエアの有償サポートを提供するというパターンだ。
先の大企業は、使用するソフトウェアの有償サポートを契約していれば、cURLの作者にありえないメールを送ることはなかっただろう。
おそらく、OSSだから無償で利用できるので運用費安くできる、しかし有償のサポートを契約してしまうと、OSSを使ううまみがなくなる。だから有償サポートは契約しない。
こうして、このメールが生まれたと思える。
OSSの本質は無償で使えることではなく、ソースコードの共有により、よいソフトウェアが作られることにある。
作者たちが無償でソフトウェアを作り続けてくれることに感謝しつつ、OSSの存在意義を利用者は理解しないといけない。
PR
