ハクソク

世界を動かす技術を、日本語で。

Delveがオープンソースツールを不正にフォークし、自社の製品として販売したとのこと

53日前原文(techcrunch.com)

概要

  • Delve がオープンソースツールを無断流用した疑惑が浮上
  • 告発者 DeepDelver による新たな告発内容
  • Sim.ai の製品SimStudioのライセンス違反疑惑
  • Y Combinator 卒業生同士の複雑な関係性
  • VCや関係者の対応・反応が注目点

Delveによるオープンソースライセンス違反疑惑

  • コンプライアンス系スタートアップ Delve が、オープンソースツールを自社開発品として偽装した疑惑
  • 匿名告発者 DeepDelver が、Delveの「Pathways」というノーコードツールが Sim.ai の「SimStudio」に酷似していると指摘
  • Delveは自社開発と主張したが、DeepDelverは「Pathways」が SimStudio のフォーク(改変コピー)である証拠を提示
  • Apacheソフトウェアライセンス 違反の可能性(本来は元開発者へのクレジットが必要)
  • DeepDelverは「知的財産の盗用」と表現するが、オープンソース利用には正しいクレジットが前提

Sim.ai創業者の証言と両社の関係

  • Sim.ai 創業者・CEOの Emir Karabeg がTechCrunchに証言
    • DelveとSim.ai間にライセンス契約なし
    • Sim.aiはDelveの顧客だったが、DelveはSim.aiに対価を支払わず
  • 両社は Y Combinator 卒業生で、相互に製品を購入する関係性
  • Karabegは当初Delve側を擁護していたが、新事実発覚以降は連絡が途絶

投資家や外部関係者の対応

  • Delveの疑惑は Insight Partners 主導のシリーズA資金調達($32M)の前からあったと告発
  • Insight Partnersの投資理由ブログ記事やLinkedIn投稿が一時削除
  • Delveの公式サイトから「Pathways」関連ページも削除される動き
  • Delveはメディアからの問い合わせに回答せず、公式連絡先も機能停止

SNSと世論の反応

  • Delveのライセンス違反疑惑は X(旧Twitter) でトレンド入り
  • コミュニティノートによる痛烈な指摘が拡散
  • コンプライアンスを売りにする企業の不祥事として、強い皮肉と批判の声

今後の焦点

  • Delve の今後の説明責任と対応策
  • Insight Partners など投資家のデューデリジェンスの在り方
  • オープンソースライセンス遵守の重要性再認識

Hackerたちの意見

このプロジェクトはApacheライセンスだから、もし彼らがそれを使ったとしても、クレジットや著作権を保持しない限り、問題ないと思うんだけど?「About」タブか何かに追加する必要があるだろうね。問題のプロジェクトはここにあるよ: https://github.com/simstudioai/sim

問題は、彼らが起源について正直じゃなかったことだと思う。ライセンス条項を自分たちが破ってる点は置いといても。 > DeepDelverは、PathwaysがSim.aiのオープンソースエージェントビルディング製品SimStudioにすごく似ていることに気づいて、DelveにそれがSimStudioに基づいているか尋ねたんだ。Delveの人たちは、自分たちで作ったって言ったらしいけど、内部告発者はそう主張してる。もし彼らがフォークだってことを正直に言って、クレジットを入れてたら、全然問題はなかったと思う。

時々、人々は合法性よりも道徳を考えることがあるよね。

この面白いミームは、何度も正しさを証明してるね。 https://lukesmith.xyz/articles/why-i-use-the-gpl-and-not-cuc...

盗んで隠す人たちとビジネス関係を始めたら、ろくなことにならないよ。

でも、彼らはそれを明記してなかったよね。これって、実際問題どうでもいいことなのかな?

顧客の法令遵守を扱うスタートアップが、自分たちの基本的な法令遵守すら何度も失敗してるのに問題ないと思ってるの?

プロジェクトはApacheライセンスだから、たとえ彼らがそれを使ったとしても、帰属を欠いていることや著作権を保持していない限り、問題ないと思う?「About」タブか何かに追加する必要があるけど。彼らはライセンスなしで使ったんだ。Apacheライセンスなら使うことができたけど、条件を満たしてなかった。これは、支払いなしで有料ソフトウェアを使うのと同じだと思う。元の著者は「彼らが使った条件下でのライセンスのコストは200万ドルだ」と主張できるかもしれない。結局、ソフトウェアライセンスのコストは完全に恣意的で、著者(著作権者)が設定するものだからね。

著作権の表記がないことや保持が問題なければ、特に問題はないと思うんだけど?万引き犯が「お金を払わないこと以外は問題ない」って言ってるようなもんだよね。Apache 2.0では、ライセンスを含め、著作権を明記し、自分が加えた変更を記載し、NOTICEファイルを含める必要があるってはっきり書いてある。それが全く行われていないから、これはライセンスの明らかな違反だよ。著作権者はこれをすぐに修正するよう求めることができるし、そうしない場合は少なくとも差止めを求めることができるし、ライセンス違反の間にソフトウェアを販売して得た利益を請求することもできるかもしれない。

まず、なんで最初にそれをしなかったのか自問してみて。

著作権侵害は常に問題だよね。

古い投稿を削除するのは、色々物語ってるね。

もし本当にそうしたなら、元のプロジェクトにクレジットを入れればいいだけだよ。Apache 2ライセンスだから、AGPLみたいにコードを共有する必要はないし。ソフトウェアライセンスのリテラシーは、全てのCS学生に必修科目にすべきだと思う。

なんか変だなと思うのは、Delveが一人でユニコーンスーパースターになってるのに、彼らが盗んだ会社は全然成功してないってこと。実際にそのものを作った人たちが、もっと上手くやって、最初にやる方が理にかなってると思うんだけど。

現実の世界では、チーターが勝つと思う。適切な罰がないと、「フェアにプレイする」グループは、ルールを破ることを厭わない連中に対して厳しい不利を被る。少なくともアメリカでは、ルールを破ったグループに対して罰を与える方向からどんどん離れている気がする。成功している企業(や人たち)は、そこにたどり着くためにたくさんのルールを破っているように見える。一方で、正直に「ルールを守る」グループは、メガ成功することができない。罰がない限り、チーターがいつも勝つんだよね。

基本的にYCとMITのバックグラウンドがあれば、無限に資金を調達できるライセンスみたいなもんだよ。だから、収益のチェックボックスをいくつかクリアすればよかっただけ。

役に立つものを作るのと、投資家を説得してお金をもらって、いつか利益を出せるビジネスにするっていうのは、全然相性が良くないよね。スティーブ・ウォズニアックだけでもアップルを作れたかもしれないけど、彼があまり楽しんでないことをやってたら、時間の無駄になってたし、もっと大変な道のりになってたはず。

投資家が怪しいと感じても、後からもっとバカな人が来るだろうって思って、知られた詐欺に投資するのを正当化するかもしれないね。

Delveの悪行の長いリストの中では、これが一番軽い方かもね。

まあ、そうかもしれないけど、文化的な指標としては結構興味深いよね。ライセンスなしでオープンソースコードを何百万も売ってる人は、他の面でもほぼ確実に不正をしてると思う。例えば、もし私のCFOが配偶者を裏切ってたら、それが直接会社を裏切ってるとは言えないけど、そういう前提があると、他の約束も捕まらない限りは守らないって考えてる可能性が高くなるよね。

古いニュースだね。 https://news.ycombinator.com/item?id=47609310

スレッドが盛り上がらなかったのは残念だけど、これが古いニュースってわけじゃないよ。イライラする必要はないよ。

最近のニュースだけど、前のスレッドが注目されなかったのは同情するよ。このスレッドが注目された理由の一つは、HNにはオープンソースの不正に関心がある人が多いからだと思う。だからこの見出しが目立つんだよね。

それ、12時間前に投稿されたやつだよ。古いってどういう基準?

これを企業の不正行為って呼ぶんじゃなくて、実際に何なのかを呼ぼう:未経験の人たち(本当に子供たち)が互いに物を盗んでるだけだよ。(ちゃんとした「コンプライアンス」企業じゃない)- CEOが22歳なんだって!マジで、こんな若い奴がコンプライアンスを知ってると思う?笑 Y Combinatorっていう高圧的な環境の中で「大人たち」がお互いの製品を圧力かけて盛り上げて、オープンソースを盗んで、思いつく限りのクソアイデアを商品化しようとしてるんだよ。投資家がちゃんとしたデューデリジェンスをしないAIのゴールドラッシュとハイプトレインの中でね。さらに、最近のエンジニアリングはプレッシャーが高くてひどいよ。例えば、シリコンバレーの子供たちのこの動画を見てみて:https://youtu.be/0tLEszJs7hc?si=OXrJqPg-5PhVGnYT

もっと詳しくはこちら:https://www.youtube.com/watch?v=ahDQ6SSK1Y0

ここで起こったことは、初期のスタートアップでは悲しいほどよくあることだよ。誰かが自分たちの必要な80%を満たすオープンソースツールを見つけて、それをフォークして、ブランドを剥がして、出荷する。会社が「急いで動け」モードに入ってるから、ライセンスのことなんて誰も考えないんだよ。確かに、Apache 2.0はこれを許可してるけど、間違いは「SimStudioを基にしてるの?」って聞かれたときに「自分たちで作った」って答えたことだよ。「はい、フォークです。ここに追加したものがあります。」って言えばよかったのに。修正可能な表記の見落としから信頼性の問題に発展しちゃった。LICENSEファイルを遡って追加することはできるけど、嘘を取り消すことはできないからね。

どれくらいが見せかけで、どれくらいが自分たちを騙してるのか、気になるなぁ(あえて言うなら、外部の人に嘘をついてるってこと)。どちらも今のスタートアップ文化の問題を示してるし、どっちが悪いのかはわからないな。

SoCのコンプライアンスが投資家が思ってるほど自動化できるとは思わないよ。このAIへの不信感と過信は、Googleが発明した技術に基づいてるけど、彼ら自身はあまり注目してなかったから、信頼性が高いわけじゃないって分かってたんだよ。コーディングエージェントが成功するのは、SaaS風のインディーコーダー以外の真剣なAIエージェントのユーザーが、かなり強くて有能なソフトウェアエンジニアだからだよ。彼らは簡単にミスをしないし、何がアーキテクチャ的に正しいか、何がナンセンスか、どの方向に進むべきかを理解してる。別の分野では、例えば金融でLLMの出力をすべて確認しなきゃいけないと、LLMの結果を検証するのが面倒になって、あまり役に立たなくなるよね。

完全に自動化できるよ。その秘密の材料は詐欺だね。

「深く掘りすぎた」って感じだね。