世界を動かす技術を、日本語で。

グラウンドコントロールからメジャートライアルへ

2025年5月16日原文(virtualize.sh)

概要

  • Open Sourceの 理想と現実のギャップ を語る体験談。
  • 大手企業による 試用版の悪用 事例を紹介。
  • オープンソースの 道徳的契約 と収益化のバランスに言及。
  • 開発者支援や 持続性への影響 を警告。
  • 今後の 対策方針と呼びかけ を明示。

オープンソースの試練と現実:終わらないトライアルの物語

オープンソースの美しさと混沌

  • Open Sourceは 美しくも混沌とし、時に奇妙 な側面を持つことを強調。
  • Vates社は、OSSメンテナンスによる 疲弊や新たな課題 (AIによる偽貢献やセキュリティレポート乱発)を経験。
  • OSSの 持続性問題 を提案。

実例:尽きないトライアルの裏側

  • 年間約$1.3億の収益を持つ 半官半民企業 を舞台に設定。
  • 同社は 数百台のホストと4,000台近いVM をVatesのプラットフォーム上で運用。
  • 彼らは 有償顧客ではなく、OSSソースからの利用者でもない ことを確認。
  • 代わりに、 Xen Orchestra Appliance (XOA) の30日トライアル(以前は15日)を 繰り返し悪用 する手法を採用。
  • 2015年から現在まで、 企業メールや個人メール を使い分け、60件以上のトライアルアカウントを取得すること。

手口の詳細と組織的な試用

  • 最初は 企業メールアドレス を使い、徐々に OutlookやGmailの個人アドレス へ移行。
  • アカウント名を 連番で増やし、同一企業名を毎回登録(任意項目にもかかわらず)。
  • 組織ぐるみで 全社員が試用申請 しているような状況を確認。
  • これらの行為を グラフ化できるほどの規模 で実施すること。

オープンソースの「道徳的契約」と現実

  • OSSは 無料利用を歓迎 するが、XOAは 有償サポートと安定性 を売りとすることを説明。
  • 企業が 有償サポートの提案やボリュームディスカウント にも全く関心を示さなかったことを確認。
  • オープンソースの道徳的契約」の観点から、こうした行為が 持続性を損ねる と警告。
    • VirtualizeOlivier Lambertによる詳細な考察を参照すること。

サポート提供と企業の反応

  • Vatesは 善意で技術支援や質問対応 を実施。
  • しかし、 同じ質問や環境構成が繰り返し現れる ことで不正利用に気付くこと。
  • 企業側は発覚後「ソース版に切り替える」と曖昧に謝罪したが、 実際は引き続きトライアルを悪用

無料で自己ホストできるのに、なぜ?

  • XOAは 自己ホスト可能なOSS であり、無料で全機能を使えるが、 アップデートや運用の利便性 が有償版の価値。
  • 企業は 簡単な手順を避け、手間をかけてまでトライアルを繰り返す 選択をしたことを指摘。
  • これは 製品価値の証左 とも捉えられる提案。

今後の対応と呼びかけ

  • 今後は スマートな制限導入 でトライアル乱用を防止することを検討。
  • 誠実な利用者を妨げず、開発リソースを本質的な価値提供へ集中 する方針。
  • 「その企業」へのメッセージとして、 倫理的行動への転換を促す こと。

総括

  • こうした行為は OSSの持続性と健全性を損なう ことを強調。
  • 倫理と持続性の両立 を呼びかけ、今後の対策を提案。

Hackerたちの意見

一番落ち込むのは、これが全然驚きじゃないってことだよね。だから無料トライアルには最初にクレジットカードが必要なんだよ、偽造しにくいからであって、隠れて請求されるからじゃない。こういう人たちのおかげだね。

本当にやろうと思えば、これを回避するのはほとんど簡単だよ。アメリカのCapitalOneは、確認できるバーチャルカードを持てるけど、彼らのクレジットカードがあればいつでも無料で削除したりブロックしたりできるよ。カジュアルな人たちがトライアルを悪用するのを防ぐための手段だろうけど、払ってる顧客の生活を苦しめてるだけで、悪者を止めるためにはほとんど何もしてない感じがする。

何日も追いかけるのは無駄だよ。でも、ある時点でこれは数ドルを節約する以上のことになる:パフォーマンスアートになるんだ。テクノロジーの愛のために、追いかけてみてよ。トライアルの条件を無視して、裁判に持ち込むべきだよ。そうじゃなければ、せめてその会社の名前を出して恥をかかせて、こんなバカな盗みを企んでるマネージャーがクビになって、もっと成熟した人が入ってくるようにしよう。

実際、CEOに直接連絡して、全ての話を伝えようか考えてる。でも正直言うと、彼が完全に把握してて、それに全然問題ないってことも十分あり得る。これがすごく残念な部分なんだ。今は法的措置を急ぐつもりはない — 今はそのエネルギーを使う価値がないから — でも、その行動を公に非難するのは必要だと感じた。OSSのメンテナが時々直面するナンセンスについて、他の人たちにもメッセージを送ることになるしね。そう、まだその会社の名前を直接出すのは控えてるけど…それを除外するつもりはないよ。

それは変だと思った。確かに、これは無料トライアルで合意したライセンスの違反だよね。彼らは自分の仕事に対してお金をもらうのが嫌なの?

これは、この明らかに違法で不道徳な行動を正当化するものではないよね。特に、下に書いたことと比べると行動が過剰に見えるし。でも、こういうことが起こるのは、会計が支払いをしたり、開発ツールのライセンス更新を時間通りに行うのがほぼ不可能な場所でよく見かける。意図的にコストを削減したり「盗む」ためではなくてね。数ヶ月にわたる大きな遅延を見てきたし、最上層からの承認が必要で、何度もフォローアップしなきゃいけなくて、全体のプロセスが非常に苦痛な体験になるんだ。コストを削減するために設計されているのかもしれないけど、予算が余っていても使われていない場所でも起こることなんだよね。物事が本当に燃え始めたり、明日生産が止まりそうにならない限り、支払いは行われないし、クライアントがすごく怒る(数ヶ月間、比較的小さな支払いができなかったこと)ことへの恐れが、急いで対応する理由になる。時にはそれすらもないから、人々は悪い選択を迫られる。ひどいことが起こるのを見過ごすか、記事にあるようなひどい回避策を取るか。これが、無料のツールだけを使うことや、何も使わないことに繋がるんだ。もっと良くて簡単な会計のやり方が生まれることを願ってるけど、これはきっと変革の余地があると思う。

デビルズアドボケイトだけど、メールアドレスを提供することで30日間の無料トライアルが開けるなら、みんながメールアドレスを提供することに文句を言うのは難しいよね…特に、体験をスムーズにするために、メールアドレスのフィールドと「無料トライアルを開始」ボタンしかない場合は。人々は常に物事を限界まで使ったり、悪用したりする方法を見つけるから、ユーザー体験と悪用防止のバランスを取るために、どこに限界を設けるかを考える必要があるね。

アルミホイル帽子をかぶった気分だけど、これ全体がただの広告なんじゃない?「私たちの製品は素晴らしいから、航空宇宙企業が文字通り盗んでいるんです!それに、30日間の無料トライアルも見てみてください!それでは、航空宇宙企業がどれだけ安く私たちのソフトウェアを使えるか、現在の提供内容を見てみましょう…」

年間収益が約1億3000万ドルで、宇宙に衛星を持っている航空宇宙企業はあまり多くないよね。多分、Planet Labsだと思う。

俺たちが彼らを追いかけるのに何日も無駄にするより、製品を宣伝するブログ記事を書くのに何日も無駄にした方がいいよね。天才的なマーケティングだし、ロケット会社はOSSコミュニティを利用してるって言われてるけど、Xenを作ったのは誰だと思ってるの?「オープンソースの道徳的契約」について語る前に、喜んで利用したOSSの成果に対して返済を考えてみてよ。

昔、大企業のITで働いてたけど、ソフトウェアを調達するために必要な作業量は本当に驚異的だったから、どんな「クリエイティブな解決策」でもそっちの方がずっと好まれたよ。そして最悪なのは、安いソフトウェアが一番苦しむってこと。何億ドルもかかるCISCOのアップグレードは問題ないけど、10ドルのメールシェアウェアライセンスを取得するためには、たくさんの人の労働時間が必要だから、誰がやるんだって話だよね。

会計の観点から見ると、買掛金詐欺を防ぐためのものだろうね。

Hacker Newsで議論の続きを見る