ハクソク

世界を動かす技術を、日本語で。

グラウンドコントロールからメジャートライアルへ

374日前原文(virtualize.sh)

概要

  • Open Sourceの 理想と現実のギャップ を語る体験談。
  • 大手企業による 試用版の悪用 事例を紹介。
  • オープンソースの 道徳的契約 と収益化のバランスに言及。
  • 開発者支援や 持続性への影響 を警告。
  • 今後の 対策方針と呼びかけ を明示。

オープンソースの試練と現実:終わらないトライアルの物語

オープンソースの美しさと混沌

  • Open Sourceは 美しくも混沌とし、時に奇妙 な側面を持つことを強調。
  • Vates社は、OSSメンテナンスによる 疲弊や新たな課題 (AIによる偽貢献やセキュリティレポート乱発)を経験。
  • OSSの 持続性問題 を提案。

実例:尽きないトライアルの裏側

  • 年間約$1.3億の収益を持つ 半官半民企業 を舞台に設定。
  • 同社は 数百台のホストと4,000台近いVM をVatesのプラットフォーム上で運用。
  • 彼らは 有償顧客ではなく、OSSソースからの利用者でもない ことを確認。
  • 代わりに、 Xen Orchestra Appliance (XOA) の30日トライアル(以前は15日)を 繰り返し悪用 する手法を採用。
  • 2015年から現在まで、 企業メールや個人メール を使い分け、60件以上のトライアルアカウントを取得すること。

手口の詳細と組織的な試用

  • 最初は 企業メールアドレス を使い、徐々に OutlookやGmailの個人アドレス へ移行。
  • アカウント名を 連番で増やし、同一企業名を毎回登録(任意項目にもかかわらず)。
  • 組織ぐるみで 全社員が試用申請 しているような状況を確認。
  • これらの行為を グラフ化できるほどの規模 で実施すること。

オープンソースの「道徳的契約」と現実

  • OSSは 無料利用を歓迎 するが、XOAは 有償サポートと安定性 を売りとすることを説明。
  • 企業が 有償サポートの提案やボリュームディスカウント にも全く関心を示さなかったことを確認。
  • オープンソースの道徳的契約」の観点から、こうした行為が 持続性を損ねる と警告。
    • VirtualizeOlivier Lambertによる詳細な考察を参照すること。

サポート提供と企業の反応

  • Vatesは 善意で技術支援や質問対応 を実施。
  • しかし、 同じ質問や環境構成が繰り返し現れる ことで不正利用に気付くこと。
  • 企業側は発覚後「ソース版に切り替える」と曖昧に謝罪したが、 実際は引き続きトライアルを悪用

無料で自己ホストできるのに、なぜ?

  • XOAは 自己ホスト可能なOSS であり、無料で全機能を使えるが、 アップデートや運用の利便性 が有償版の価値。
  • 企業は 簡単な手順を避け、手間をかけてまでトライアルを繰り返す 選択をしたことを指摘。
  • これは 製品価値の証左 とも捉えられる提案。

今後の対応と呼びかけ

  • 今後は スマートな制限導入 でトライアル乱用を防止することを検討。
  • 誠実な利用者を妨げず、開発リソースを本質的な価値提供へ集中 する方針。
  • 「その企業」へのメッセージとして、 倫理的行動への転換を促す こと。

総括

  • こうした行為は OSSの持続性と健全性を損なう ことを強調。
  • 倫理と持続性の両立 を呼びかけ、今後の対策を提案。

Hackerたちの意見

一番落ち込むのは、これが全然驚きじゃないってことだよね。だから無料トライアルには最初にクレジットカードが必要なんだよ、偽造しにくいからであって、隠れて請求されるからじゃない。こういう人たちのおかげだね。

本当にやろうと思えば、これを回避するのはほとんど簡単だよ。アメリカのCapitalOneは、確認できるバーチャルカードを持てるけど、彼らのクレジットカードがあればいつでも無料で削除したりブロックしたりできるよ。カジュアルな人たちがトライアルを悪用するのを防ぐための手段だろうけど、払ってる顧客の生活を苦しめてるだけで、悪者を止めるためにはほとんど何もしてない感じがする。

何日も追いかけるのは無駄だよ。でも、ある時点でこれは数ドルを節約する以上のことになる:パフォーマンスアートになるんだ。テクノロジーの愛のために、追いかけてみてよ。トライアルの条件を無視して、裁判に持ち込むべきだよ。そうじゃなければ、せめてその会社の名前を出して恥をかかせて、こんなバカな盗みを企んでるマネージャーがクビになって、もっと成熟した人が入ってくるようにしよう。

実際、CEOに直接連絡して、全ての話を伝えようか考えてる。でも正直言うと、彼が完全に把握してて、それに全然問題ないってことも十分あり得る。これがすごく残念な部分なんだ。今は法的措置を急ぐつもりはない — 今はそのエネルギーを使う価値がないから — でも、その行動を公に非難するのは必要だと感じた。OSSのメンテナが時々直面するナンセンスについて、他の人たちにもメッセージを送ることになるしね。そう、まだその会社の名前を直接出すのは控えてるけど…それを除外するつもりはないよ。

それは変だと思った。確かに、これは無料トライアルで合意したライセンスの違反だよね。彼らは自分の仕事に対してお金をもらうのが嫌なの?

これは、この明らかに違法で不道徳な行動を正当化するものではないよね。特に、下に書いたことと比べると行動が過剰に見えるし。でも、こういうことが起こるのは、会計が支払いをしたり、開発ツールのライセンス更新を時間通りに行うのがほぼ不可能な場所でよく見かける。意図的にコストを削減したり「盗む」ためではなくてね。数ヶ月にわたる大きな遅延を見てきたし、最上層からの承認が必要で、何度もフォローアップしなきゃいけなくて、全体のプロセスが非常に苦痛な体験になるんだ。コストを削減するために設計されているのかもしれないけど、予算が余っていても使われていない場所でも起こることなんだよね。物事が本当に燃え始めたり、明日生産が止まりそうにならない限り、支払いは行われないし、クライアントがすごく怒る(数ヶ月間、比較的小さな支払いができなかったこと)ことへの恐れが、急いで対応する理由になる。時にはそれすらもないから、人々は悪い選択を迫られる。ひどいことが起こるのを見過ごすか、記事にあるようなひどい回避策を取るか。これが、無料のツールだけを使うことや、何も使わないことに繋がるんだ。もっと良くて簡単な会計のやり方が生まれることを願ってるけど、これはきっと変革の余地があると思う。

デビルズアドボケイトだけど、メールアドレスを提供することで30日間の無料トライアルが開けるなら、みんながメールアドレスを提供することに文句を言うのは難しいよね…特に、体験をスムーズにするために、メールアドレスのフィールドと「無料トライアルを開始」ボタンしかない場合は。人々は常に物事を限界まで使ったり、悪用したりする方法を見つけるから、ユーザー体験と悪用防止のバランスを取るために、どこに限界を設けるかを考える必要があるね。

アルミホイル帽子をかぶった気分だけど、これ全体がただの広告なんじゃない?「私たちの製品は素晴らしいから、航空宇宙企業が文字通り盗んでいるんです!それに、30日間の無料トライアルも見てみてください!それでは、航空宇宙企業がどれだけ安く私たちのソフトウェアを使えるか、現在の提供内容を見てみましょう…」

年間収益が約1億3000万ドルで、宇宙に衛星を持っている航空宇宙企業はあまり多くないよね。多分、Planet Labsだと思う。

俺たちが彼らを追いかけるのに何日も無駄にするより、製品を宣伝するブログ記事を書くのに何日も無駄にした方がいいよね。天才的なマーケティングだし、ロケット会社はOSSコミュニティを利用してるって言われてるけど、Xenを作ったのは誰だと思ってるの?「オープンソースの道徳的契約」について語る前に、喜んで利用したOSSの成果に対して返済を考えてみてよ。

昔、大企業のITで働いてたけど、ソフトウェアを調達するために必要な作業量は本当に驚異的だったから、どんな「クリエイティブな解決策」でもそっちの方がずっと好まれたよ。そして最悪なのは、安いソフトウェアが一番苦しむってこと。何億ドルもかかるCISCOのアップグレードは問題ないけど、10ドルのメールシェアウェアライセンスを取得するためには、たくさんの人の労働時間が必要だから、誰がやるんだって話だよね。

会計の観点から見ると、買掛金詐欺を防ぐためのものだろうね。

今、ノ neurodiversity ソフトウェアをノートパソコンに入れようとしてるんだけど、たくさんの人が助けてくれようとしてるし、政府も費用を返金してくれるんだけど、新しいサプライヤーを設定するのが大変で、セキュリティの承認も必要なんだ。

一度、私たちの製品を評価していた顧客との会議を持ったことがあるんだけど、それはOSSじゃなかった。いい会議だったし、彼らは私たちの製品を気に入っているようで、購入するつもりだと思ってた。でも、 awkwardly その人が言ったのは、彼らのCEOにはルールがあって、OSSしか使えないということだった。彼ら自身の製品はOSSじゃなかったのに。

ある時点で、これは数ドルを節約する以上のことになる:パフォーマンスアートになるんだ。いいね、それ。ユーモアと良い例があるのが素晴らしい。会社が製品よりもスタッフの時間にお金を使ってる可能性が高いよね。無料トライアルでミッションクリティカルなものを運営するなんて想像もできない(以前、Adobeが無料トライアルで作った画像がトライアル終了後に開けなくなって、訴えられたことがあったって聞いたことがある)。もしその会社の顧客だったら、かなり心配になるよ。

前の職場(十億ドルの会社)では、誰かが一つの無料ユーザーアカウントを約100人の社員が使うようなプロキシを設定してたんだ。もっと機能が欲しかったけど、その会社は提供していなかったから、競合他社を検討してた。私が出席した会議では、今使っているものを続けるか、私の意見ではより良いソリューションを使うかを決める予定だった。どちらも価格以外は公平に提示されてたけど、計画は海賊行為を続けるか、合法的にやれば安くなる他のサービスを使うことだった。比較するなら、実際のコストで比較すべきだと懸念を表明したけど、誰も私の懸念を共有せず、結局は切り替えずに海賊行為を続けることになった。お金は本当に問題ではなかったのに。これを設定した人はもう会社にいなかったけど、誰もこの問題に対処したくなかったのか、無視する方が楽だと判断したんだろうね。

彼らはこの違法または非倫理的な行動で、5〜10年の間にどれだけお金を節約したんだろう?「ロケット会社」が月に平均30台の機械を使っていたとして、最大で月1600ドル、年間60万ドル(割引前)だと仮定しよう。10年間で300万ドルを維持していたかもしれないね。Vatesがサービスの対価を受け取る唯一の方法は、実際の作業を行っている運用グループからコントロールを奪って、中央集権的なITグループに「抽象化」することだと思う。

CTOとして、この種の行動にはかなり強い意見を持っていて、責任は完全に航空宇宙会社のCTOにあると思ってる。初期の頃は手探りでやるのが仕事の一部だけど、収益を上げ始めたら、スケールするにつれて無料プランをスタータープランに変える時期だよ。私たちの業界にはこういう行動を選ぶ人がいるのが残念だね。

120%同意だわ…でも、無料プランの使い方についてちょっと気になってる。個人的には、クラウドやSaaSの無料プランは、クラウドやSaaSを使う初期コストを相殺するだけだと思うんだ。だから、本当に小さい会社じゃない限り、無料プランは役に立たないよ。

そろそろラリー・エリソンのように、彼らを揺さぶるべき時かも。少なくとも、ポケットの中の小銭を揺さぶるくらいはね。彼らはあなたから盗んでいるんだから。あなたが指摘するように、OSSのオプションで企業を助けるために努力しているのに、これは虐待だよ。耐えちゃダメだ。歴史を考えると、10年(!)の盗難を振り返った短いC&Dを送ることを提案するよ。彼らがどんな手段を使ってきたかを伝えて、15日以内に止めるかライセンスを取得しないと、10年間の未払いライセンス料、利息、罰金を求めるつもりだと言ってやればいい。そうすれば、誰かから電話がかかってくることを保証するよ。特に、16日目にソフトウェアをオフにしなきゃならないときはね。とにかく、これは私にとって重要なことだと思うけど、倫理的かつ哲学的な責任の問題もあるよね。従業員や株主に対する責任と、この宇宙会社に対する責任、どちらが大きいと思う?たとえ会社が超金持ちでも、CEOとしてはそのステークホルダーに対して盗まれた資産を回収しようとする強い義務があると思う。ランダムな宇宙会社に怒る必要はないけど、離れる前にしっかり考えることを提案するよ。ちょっと編集:これを考えるために、もしその会社がアメリカにあるなら、この行動はDMCAの反回避法に該当する可能性が高いよ。もしそうなら、人々には刑事責任が生じることになる。今、私はDMCAがひどい法律だと思ってるけど、企業がライセンス契約を通じて刑事責任を生じさせることを許している。でも、ここでは法律だから、あなたの弁護士がこれを説明できるようになったら、彼らの弁護士が目を通すと、交渉が進むと思うよ。

同意するよ。会社はすぐに和解すると思う。これは明らかな盗難だから、彼らには(文字通り)何百万ドルもかかるし、罰金が適用されればもっとだよ。これは裁判にはならない、行動が擁護できないからね。唯一の議論は、彼らがOPの会社にいくら支払わなきゃいけないかってことだね。

まずは請求書を送るところから始めてみて。作成については法律のアドバイスを受けるといいよ。毎月、新しい請求書を送って、その月の新しい料金を加える感じ。数回繰り返したら、回収に行くぞって脅し始める。時間はかかるかもしれないけど、最終的には回収できるよ。

消費者スタートアップで紹介制度があった時に、毎月時計のように一人が偽の紹介をして無料の月を得ることがあったんだ。それにはかなりの手間がかかって、すべてを再インストールしたり、偽のアカウントでコンテンツを作ったり、戻ったりしなきゃいけなかった。たった5ドルを節約するためにね。ほぼ同じクオリティの無料プランがあったのに。システムを打ち負かして逃げ切るスリルが、他の要素と同じくらい重要な要素だと思う。そして、私もその気持ちはわかるよ。

彼らに無料トライアルが終了したことを伝えて、もう無料トライアルキーは受け取れないって言ってあげて。これならできるよ。弁護士も脅しも必要ない。ただ「私たちの製品を気に入ってくれて嬉しいです!残念ながら、もう無料トライアルをサポートできません。」って言えばいい。丁寧にね。もし彼らが無関係なふりをして秘密裏に無料トライアルを受け続けているなら、1) 発見した偽のものをブロックする(全部は無理でも、彼らにはかなり迷惑だよ)ことと、2) 最後の手段として法的脅威を考えてもいい。目標は、彼らを有料顧客として onboard することだから、他の結果は実質的に損失だよ。丁寧だけど、しっかりした態度でね。

もし私だったら、少なくともバックエンドのトライアルサインアップロジックに、会社名や既知の別名をチェックする小さなルーチンを組み込んで、「無料対象外ですが、営業が喜んでお話しします!良い一日を!」ってメッセージを返すようにするかな。

これが起こるのは、個々の貢献者にとって、「ベンダーリスク評価」の時代にSaaSソフトウェアを購入するのが悪夢だからだと思う。だから、会社の中でそのプロセスを避けようとする草の根的な動きが出てくるんだよね。

それ、俺も思ってた。どこかは物を買うのがめっちゃ難しいよね。