世界を動かす技術を、日本語で。

Bearがソース公開されました

概要

  • Bear のライセンスを MIT から Elastic License へ変更
  • オープンソースの理想と現実のギャップに直面
  • 競合サービスへの 無断フォーク による影響
  • Elastic Licenseの特徴と目的
  • コミュニティとプラットフォームの 持続性 重視

Bearのライセンス変更について

  • Bear 開発当初、 MITライセンス で公開
  • コードの透明性と学習用途を重視
  • プライバシーやセキュリティの主張検証を目的
  • 年月を経て、 競合サービス を目的としたフォークが増加
  • 労力と情熱を注いだソフトウェアが 簡単に複製・流用 される現実
  • オープンソースの理念に共感しつつも、 経済的な脅威 を実感

Elastic License採用の理由

  • Elastic License はMITライセンスに類似
  • 追加条件として「 ホスティング・マネージドサービス としての提供禁止」
  • 具体的なライセンス文言は Elastic Search 公式を参照
  • 他のオープンソースプロジェクトも 同様のライセンス変更 を実施
    • 無償での競合を防ぐ「 free-ride competition」対策
  • AI時代の到来で、 簡単にフォーク・展開 が可能な現状
  • Bearの価値は ユーザーコミュニティ長期的運営 へのコミットメント

今後の方針

  • プラットフォームの持続性 を最優先
  • コード利用の制限を強化しても、 Bearの発展と保護 を重視
  • オープンソースの精神と 現実的な運営 の両立を模索

Hackerたちの意見

私の理解では、「オープンソース」派の人たちは、もしAmazonがそれをAWSの提供サービスにできないなら、それは本当のオープンソースじゃないって考えてるみたい。そう主張すると、すごく怒られるよ。著者が言うように、「無料乗っかり競争」の問題について、この人たちにも認識してほしいな。ハーマンがやってることは、みんなにとってのサービスだし、もっと良い言葉を見つけるべきだと思う(「ソース利用可能」なんて冷たくて、コミュニティプロジェクトを正確に表してないし)。下のスレッドのコメントからの編集だけど、私の言いたいことをまとめてる:市場の自然な勝者総取りのダイナミクスは、自由でオープンなソフトウェアの使命には役立たないと思う。実際、大企業がこうやってお金を稼ぐことに対するセーフガードがないのは、これらの企業が無防備なユーザーを自社のプロプライエタリソフトウェアや、オープンソースの提供物に引き込むことを可能にしてしまうので、非常に有害だよ。

私の理解では、「オープンソース」派の人たちは、もしAmazonがそれをAWSの提供サービスにできないなら、それは本当のオープンソースじゃないって考えてる。 AGPLはそのためのものじゃないの?それは、ソフトウェアをネットワークサービスとして利用可能にすることに制限をかける、OSI承認の「オープンソース」ライセンスだよ。

ほとんどの人は非オープンソースソフトウェアに問題を感じていないよ。歯ぎしりが起こるのは、Terraformのようなプロジェクトがオープンソースだから成功したのに、メンテイナーがその後クローズドソースライセンスに変更して、そもそも成功を妨げることになるから。さらに、外部の貢献者の作品をクローズドソースライセンスに再ライセンスする時は、特にそうだね。貢献者がCLAにサインしてるから。

フリーソフトウェアは差別的であってはいけないし、ユーザーを恣意的に排除するべきじゃない。これが全て。誰でも、誰でも。今、残念な結果や可能な緩和策について話し合うことはできるけど。AGPLはその一つの緩和策だね。大企業はこれを恐れることが多い。でも、彼ら自身は使うことができるんだよね。

俺もその仲間だと思うし、確かにそれを認識してるよ!オープンソースは大事な言葉で、これが劣化するのは見たくないな。このブログ記事がBearがまだフリーソフトウェアだとかオープンソースだって主張してたら、ちょっとイラッとすると思う。でも、だからって全てがオープンソースである必要があるとは思わない。Bearはお金を稼ごうとしてるブログプラットフォームだし、オープンソースじゃなくても全然いいと思う。

人は自分のソフトウェアを好きなようにライセンスできるけど、ほとんどのオープンソース作者がMITのような許可的ライセンスを選ぶ理由を考える価値はあるよ。基本的に「買い手市場」だからね。データベースや分散キュー、ブログプラットフォームなどを選ぶとき、企業は通常、少なくともいくつかの高品質なオープンソースの選択肢がある。もしその選択肢の一つがユーザーに制限をかけるなら、ユーザーは他の選択肢を選ぶ可能性が高い。結果として、プロジェクトをGPLなどでライセンスすると、無名になってしまうことが多い。LinuxやWordPressのような著名な例外もあるけど、彼らは特例だよね。MITプロジェクトを収益化するのは難しいけど、ユーザーがいないプロジェクトを収益化するのはもっと難しい。「良い」か「悪い」かは別の議論だけど、みんなが合理的に行動していることを見落としがちだと思う。良くも悪くも、ソフトウェアは不足しているようには見えないね。

「私の理解では、『オープンソース』の人たちの立場は、もしAmazonがそれをAWSの提供の一つにできないなら、それは本当のオープンソースではないということです。そして、もしあなたがそれをオープンソースだと主張したら、彼らは非常に怒ります。」 オープンソースに興味がないなら、それはあなたの選択だけど、オープンソースには数十年にわたって明確な意味があるよ。自分のソフトウェアを使ったり書いたりできるし、オープンソースを信じる人たちもオープンソースを使ったり書いたりできる。何が問題なの?

AGPLの方がいい選択なのに、なんでMITライセンスを使うのか理解できない。開発者がMITやApacheライセンスを選んで、気づいたら競合が自分の製品をクローンしてるってどういうこと?

「オープンソース」の人たちの立場 オープンソースの人たちの元々の立場はGPL→GPLv3→AGPLの流れで、こういうことを明確に防いでるんだよね。「すべてを無料で提供しよう」というMIT/BSD/Apacheライセンスの普及は、企業の利益による自由ソフトウェアの理想を揺るがすための意図的なキャンペーンだったと思う。

私の理解では、「オープンソース」の人たちの立場は、もしAmazonができないなら… 自由0は、ソフトウェアをどんな目的でも実行する自由だよ。ユーザーにこの自由を「彼らのために」否定したり、大企業に対抗するために否定したりしても、自由ソフトウェアとは言えない。権力や依存の微妙な問題は、ライセンスだけでは解決できないし、ユーザーの基本的なソフトウェアの自由を妥協しても解決できないよ。

同意。数日前、このスレッドで「自由でオープンなウェブ」について似たような議論があったよね:https://news.ycombinator.com/item?id=45066258 理論的には競合するフォークや実装、サービスの可能性があることと、実際にそれが可能かどうかの違いを見失っている人がいると思う。大きな組織が何かを手に入れてそれを推進し始めると、名目上オープンソースであっても、その組織から抜け出す実際的な能力が保証されるわけじゃない。つまり、「情報」のオープンさだけでなく、食べ物やお金、市場などの現実の世界で動き回るための実際のオープンスペースが必要なんだよね。多くの場合、営利企業がオープンソースツールを取り入れたり(または作ったり)して、コミュニティ全体に利益をもたらす使い方をしてきた。でも、私たちが知っているFOSSライセンスがそれを実際に保証するかは不明だよね。オープンソースソフトウェアが武器化されたり、自由でない目的に利用されることに対して、何らかの保護策を作りたいと思うのは不合理じゃないと思う。Bearblogの開発者の投稿からは、彼が自分と似たような理念を持つ小規模な「競合」に対してオープンかどうかは不明だね。理論的には、そういう競合には特別なライセンスの例外を与えることができるかもしれない。もし私が彼の立場だったら、大企業(そして大企業になりたい企業)を除外しつつ、小規模なオペレーターを許可したいと思うかもしれない。課題は、それをコード化した実行可能なライセンスを作ることで、著者が手動で各リクエストを承認または拒否する必要がないようにすることだね。

競合する使い方をすべて排除したいなら、これが正しい選択だと思う。正しい用語を使ってるのは素晴らしいけど、もうオープンソースじゃないからね。ただ、私はほとんどの場合、AGPLの方が良い選択肢だと思ってるし、典型的な内部ポリシーのせいで大企業があなたのコードに触れるのを実質的に防いでくれるよ。

Hacker Newsで議論の続きを見る