世界を動かす技術を、日本語で。

このプロジェクトの再ライセンス権なし

2026年3月5日原文(github.com)

概要

  • Mark Pilgrim による chardetプロジェクトのライセンス問題 に関する意見表明
  • chardet 7.0.0 でのリライセンス主張に対する 反論と懸念
  • 元の LGPLライセンスの遵守 を強く要求
  • コードの完全な書き換えコードジェネレータ利用 による権利変更の否定
  • 現メンテナおよび貢献者への感謝 の意も表明

chardetのライセンス問題に関するMark Pilgrimの声明

  • Mark Pilgrim は、"Dive Into Python"や"Universal Character Encoding Detector"の作者として知られる人物
  • chardet のオリジナル作者として、現メンテナと貢献者に対する 感謝の意 を表明
  • chardet 7.0.0 において、現メンテナが リライセンス権限 を主張していることに対する懸念
  • LGPLライセンス の下で公開されたコードは、 修正後も同じLGPLで公開 する義務
  • メンテナ側の「完全な書き換え」という主張は 無関係 であり、元コードに 十分に触れている以上"クリーンルーム"実装 ではない
  • コードジェネレータ の追加利用も、 ライセンス権限の変更根拠にならない との主張
  • 元のLGPLライセンスへ戻すこと強く要求

Hackerたちの意見

どこで線を引くべきか迷ってる。コードが違ってもAPI互換性があれば、Google JavaとOracle Javaのケースみたいに、実装が十分に異なれば新しい実装と見なされることもあるよね。クリーンルームかどうかは関係ない。

クリーンルームの議論、全然意味がわからない。プロジェクトがガバナンスを変えて、かなりリファクタリングや再実装されたなら、メンテナはそれを自分たちのものとして呼ぶ権利があると思う。元のMIT以前のリリースはLGPLのままでいいし、これが前例になるとも思わない。ライセンスを変えたプロジェクトはたくさんあるし、GPLライセンスの話は時々ホラー話として浮かんでくる。もしかして、ライセンスが今の基準に合ってないだけなのかも?

FastAPIの基盤ライブラリ、Starletteも最近ライセンスの問題に巻き込まれてるみたいだね。気をつけて、プロジェクトのキーを誰に渡すかは慎重にね!

それは全然関係ない気がする。これは単に帰属を追加してるだけで、LLMでの洗浄を通じてライセンスを変更してるわけじゃないよ。

コンサルティングの一環で、商業的な文脈でこの問題に出くわしたよ。モバイルアプリをオープンソースにしているSaaS企業から、次のような懸念を持って相談された。一人のエンジニアが、Claude Codeを使ってアプリとウェブフロントエンドを逆コンパイルして、機能的に同じAPI互換のバックエンドを再現したんだ。仕事の後に一週間かかったらしい。安定性はあまりないし、ユニットテストももっと手を加える必要があるし、コードには不要な重複もあるけど、エンドツーエンドのテストハーネスは彼らのものよりも安定してる。「競合がこれをやってきたら、どうやって自分たちを守る?」今、これについて考えてるところ。

面白いケースだね。法律の専門家じゃないけど、合法的に聞こえる。AIは再実装したバックエンドにはアクセスしてなかったし、API自体は公開されてて保護されてない。

もしかしたら、もっといい質問は「競合他社はこれに対してどうやって自分たちを守ってるの?」かもね。

ここでのダークファクトリーの作業に興味があるかもね。https://factory.strongdm.ai/ 彼らは似たようなことをやってるよ。外部サービスを使うのが難しいから、それを複製してるんだ。コストも「馬鹿なこと言うな、スプリント中にSlackやGoogle Driveを再実装してテストを早くするなんて無理」から現実的になった。彼らはSDKをライブサービスと自分たちの実装に対して動かして、挙動の違いが見えなくなるまでやってる。今、彼らは速いSlackやDriveを持ってて、テストに必要なことを全部こなしてるから、他の作業も加速してる。開発における「高い」と「安い」の概念が劇的に変わってきてる。君が言ってることは以前に誰かがやったかもしれないけど、そのバックエンドを構築する難易度がものすごく下がったんだ。アプリケーションがクローズドでも、今か近い将来に、コアのユーザーストーリーから始めてアプリを構築することができるかもしれない。アプリケーションを非常に正確な仕様として見ることもできる。ほんとに変化の面白い瞬間だね。

「競合がこれをやることに対してどうやって自分たちを守るの?」 もしプラットフォームが、バカなフロントエンドからAIエージェントによってリバースエンジニアリングできるほど簡単なら、何を守る必要があるの?彼らの防御線はバックエンドのその部分じゃなくて、サービスの提供方法に関する別の何かだと考えるべきだね。

もし君のバックエンドが大規模言語モデルで実装できるほど簡単なら、君は何の価値を提供してるの?挑発的な質問かもしれないけど、それが競合が競合でない理由だよね。

「競合がこれをやってくるのにどうやって自分たちを守る?」 DMCAだね。EULAは逆コンパイルを禁止してるはず。もし競合がそれをやったら、弁護士を使ってやっつければいい。あるいは、夜ぐっすり眠りたいなら、これを脅威じゃなくてチャンスとして認識することだね。

新しいことを説明してるんじゃなくて、進歩について話してるんだよね。企業が製品を作るために時間やお金、専門知識を投資して、製品が確立される。そしたら、他の人たちはその製品を1/10の時間で真似するようになって、業界全体の製品の質が向上する。生成AIが登場するずっと前に、インスタグラムは週末にスナップチャットのストーリー機能を真似して、それが今やメタの利益に多大な貢献をしてる。エンジニアとしては、コードのことばかり考えがちだけど、実際にはビジネスの成功を決めるのはコードじゃないんだよね。もしクライアントが自分たちのビジネスの主な価値が自分たちが書いたモバイルアプリのコードにあると思ってるなら、1) なんでオープンソースなの? 2) ビジネスは終わりだよ。現実的には、これは重要じゃないし、これについて心配する時間は無駄だよ。競合が自分のモバイルアプリを真似することを心配しても、自分を守ることにはならないからね。

Hacker Newsで議論の続きを見る