ハクソク

世界を動かす技術を、日本語で。

BambuStudioはフォーク以来、PrusaSlicerのAGPLライセンスに違反しています

2日前原文(xcancel.com)

概要

  • BambuStudio による PrusaSlicer AGPLライセンス違反 の背景
  • 中国の五大法律フレームワーク が企業行動に与える影響
  • 3Dプリンティング が国家戦略技術とされる理由
  • ネットワークプラグインのブラックボックス化 の問題点
  • AGPL違反の実態と法的執行の困難さ

BambuStudioとPrusaSlicer AGPL違反の背景

  • BambuStudioPrusaSlicer をフォークして開発された3Dプリンタ用ソフトウェア
  • AGPL-3.0ライセンス は強力なコピーレフトを持ち、派生物もオープンソースであることを要求
  • BambuStudio はスライサー部分は公開する一方、 ネットワーキングプラグイン (クラウド通信部分)はバイナリのみで非公開
  • プラグインは BS本体と密接不可分 であり、別製品とは言えない構成
  • AGPLでは 機能分割しても一体運用なら公開義務 があるため、これは明確な違反
  • ネットワークプラグインは 実行時にCDNからダウンロード され、監査が困難
  • OrcaSlicer など他のフォークはAGPLを遵守している事例

中国の五大法律フレームワーク(2017–2023)

  • 国家情報法(2017)
    • すべての組織・市民は 情報活動への協力が義務
    • 協力事実の秘匿も義務、拒否や公開は禁止
  • 暗号法(2020)
    • 商用暗号は 国家の認可・審査必須
    • 当局要請時は 復号鍵や平文提出義務
  • データセキュリティ法(2021)
    • 中国の国家安全・公共利益に関わるデータは国外でも管轄対象
    • サーバー所在地に関係なく 企業本拠地が中国なら適用
  • 反スパイ法改正(2023)
    • スパイ行為の定義拡大、 産業データも対象
    • 「国家安全・利益」に関連する 文書・データ・資料等 を広くカバー
  • ネットワーク製品脆弱性管理規則(2021)
    • 発見した脆弱性は 48時間以内にMIITへ報告義務
    • CNNVD(国家脆弱性データベース) へ連携、国家安全部が運営
    • Microsoft の調査で、施行後に中国国家系ハッカーのゼロデイ利用が増加

3Dプリンティングが中国戦略技術となった理由

  • Made in China 2025 により 3Dプリンティング が国家戦略技術に指定
  • 産業データが 国家安全 に直結するため、3Dプリンタは重要な情報収集拠点
  • R&D部門・試作工場・防衛関連・大学・スタートアップ 等、知的財産創出現場での利用が多い
  • スライサーソフトは ユーザーPC上の重要データへ広範なアクセス権 を持つ
  • 産業データ漏洩リスク が極めて高い状況

AGPL違反の実態と法的な限界

  • BambuStudio はAGPL違反を指摘されても 中国法の下での法的執行が困難
  • ソフトウェアは物理的な製品と異なり、 国際的な差止めが難しい
  • AGPLの実効的な強制力が働かない 現実
  • BambuStudio 側は謝罪を繰り返すも、 ブラックボックス構成は維持
  • 小規模開発者がブラックボックス解明を試みると 法的脅迫 も発生

3Dプリンタ分野と中国企業の影響

  • 中国政府の補助金政策 でグローバル市場の競争力を獲得
  • 西側で残るデスクトップ型メーカーはほぼ唯一
  • 補助金政策 の本質は 西側消費者の利益ではなく中国の国益
  • カメラ・自動車・AIツール など他分野でも同様の問題が拡大

まとめと提言

  • 中国法制下の企業 による オープンソース社会契約の軽視
  • 産業データの機密性・安全性 への重大な懸念
  • ユーザー・開発者はリスクを認識し、利用を慎重に判断 する必要
  • オープンソースコミュニティ のルール遵守と 法的保護体制強化 の必要性

Hackerたちの意見

オープンソースライセンスが脆弱だってことがかなり明らかになってきたね。守るためにはお金がかかるし、違反を証明するのも難しい。だって、違反する製品は定義上クローズドソースなんだから。

Software Freedom Conservancyは少なくとも反撃してるね。 https://sfconservancy.org/news/2026/may/18/bambu-studio-3d-p...

中小規模のプロジェクトにとってオープンソースは、執行が考慮されるなら死んでるよ。同じ言語や他の言語で再実装するのは簡単だし、自分にとって都合のいい否認ができるからね。

知的財産にとってこれがどれだけ危険か、ヨーゼフに完全に同意するよ。もちろん、中国には政府が企業から情報を取得するための法律や仕組みがあるけど、アメリカも同じことをしてるし、Cloud Actのおかげで、彼らの領土にいる大手企業に対しても同じことをすることができる。たとえサーバーが彼らの領土外にあってもね。だから、80%以上のヨーロッパ企業がAmazon、Microsoft、Googleのいずれかに最もプライベートでビジネスに敏感なデータを保存していることを考えると、これってすでに漏れているデータと何が違うの?AIや、日常的に使っている電話や決済システムも同じだし…。時々、これは知的財産を守ることとは関係なく、敵を見つけてそれに集中しながら他のことは大丈夫だと装っているだけなんじゃないかって思うことがあるよ。Prusa Researchのオーナーが競合について語っているブログ記事がその良い例だね。

あなたたちのCloud Actのおかげで、アメリカのクラウドベンダーが顧客を失ってるね。

すべてが大丈夫だと装っている 誰もすべてが大丈夫だとは装ってないよ。法律やユーザーや企業のプライバシーに違反が見つかったら、それを指摘するのは合理的だと思う。みんな、自分が関わっている分野で問題を見つけるのが一番得意だしね。

もどかしいのは、Prusaが今のBambuの動作からそんなに遠くないことだよね。Prusa-Link(オンボードファームウェア)は基本的なジョブコントロールはできるけど、機械制御はほぼゼロで、テレメトリーもほとんどない。主要な機能はPrusaConnectクラウドサービスの背後にあって、今は有料プランも追加されたし、印刷ファームがオフラインで動けるようにオープンソースにすると何年も約束してる。Prusaのプリンターは大好きで、うちの機械は全部Prusaだけど、ソフトウェアの問題を解決する必要があるよ。今の形だと、Bambuの運用現実と区別がつきにくいからね。XLのすべての機能を使いたいなら、まずチェコにファイルを送らなきゃいけないし。

AGPLが実際に執行可能かどうか、前例を見てみたいな。多くのライセンスはユーザーにいくつかの要求をしてるけど、その中には無効で違法な部分もある。例えば、MS WindowsのOEMライセンスは再販を禁止してるし、ライセンスは誰かに何かを公開するよう命じることはできない。彼らはコードを公開する権利を持っていないか、雇用の一環として作成されたものかもしれないし…。

ライセンスは、それを法廷で擁護する弁護士がどれだけいるか、判決を下す裁判官がどれだけいるか、そしてその判決を現実にするための執行システムがどれだけあるかによって、どれだけ執行可能かが決まる。ライセンス自体の内容はあまり関係ないんだよね。

ライセンスは誰かに何かを公開するように命じることはできない。 その通り、できないよ。基本的に、特定のソフトウェアを使う権利はないからね。ライセンスは、使用が許可される条件を示してるだけ。条件に従わなければ、使うことはできない。ライセンスは何かを強制してるわけじゃないから、単にソフトウェアを使わなければいいだけだよ!

AGPLを受け入れるってことは、派生作品を公開することを誓うことだよ。もしその作品を公開する権利がなければ、条件に違反してることになる。裁判所は違反を解消するために公開するよう命じることはできないかもしれないけど、損害賠償を命じることはできるよ。もし俺が「アイアンマンのアクションフィギュアを100万体作る」って契約にサインしたのに、アイアンマンの知的財産を持ってなかったら、「まあ、俺には強制できないよね」って肩をすくめるわけにはいかない。裁判所は俺に損害賠償を支払わせるだろうね。

AGPLv3には終了条項があるけど、最悪のケース(完全な不遵守)でも自立してるからね。ただ、バイナリプラグインと呼ぶことで本当に違反してるとは思えない。GPL自体は、無関係なソフトウェアに動的にリンクしたり呼び出したりすることを禁じてないし。ネットワークプラグインはデバイスドライバに似てるし、スライサーのコア部分じゃないからね。GPLは「結合作品」と「集約作品」を区別してる。> 「カバーされた作品と、性質上カバーされた作品の拡張ではない、別々で独立した他の作品とのコンピレーションは、より大きなプログラムを形成するために結合されておらず、ストレージまたは配布媒体のボリュームにおいて、アクセスや法的権利を制限しない場合、"集約"と呼ばれる。」カバーされた作品が集約に含まれても、このライセンスは集約の他の部分には適用されない。もし彼らがBambu StudioにDRMを追加して、別のブラックボックスに置き換えるのを防ごうとしたら、それは明らかにv3のTiVo条項に反することになるね。

Bambulabsや中国政府がそのデータをどうやって掘り出すのか、ちょっと気になるな。私の中では、3Dモデルは芸術的なものと実用的なものの2つのカテゴリに分かれると思うけど、その間には連続体がある。芸術的な側面では、中国政府は西洋のミニチュアを大量に手に入れることになるだろうし、実用的な側面では、何に使うのか全く分からないランダムな部品がたくさん手に入ることになるだろうね。もちろん、次のステップとして、ユーザーにモデルにメタデータを付けさせることが求められるかもしれないね…。

俺もこれ気になってた。仮に本当に洞察を引き出そうとしてるなら、こんなことが考えられるかもね。- 産業トレンドパターン:最初にクラウド機能をオンにしたままの人がいるかもしれないし、そこから漏れ出ることもあるかも。一般に知られる前の製品カテゴリとかね。- 防衛と航空宇宙:これは可能性低いけど、もし人が変な場所でStravaを使ってたり、War Thunderで機密の防衛情報を共有してたりしたら、誰かが何かを漏らすことがあっても驚かないな。こういう自動分析が中国のどこかで行われてるって聞いても驚かないよ。

たくさんの機械を並行して動かして、自社製品を印刷してる会社があるんだよね。彼らはそのデザインを盗んで、コピー品を作ることもできる。

中国の企業がやることが全部悪意ある理由や、中国政府の隠れた意図によるものだとは限らないよ。実際はもっと平凡なことなんだ。多くの中国の企業はオープンソースに関する期待を理解してない。中国には本当に同じものはないからね。近い考え方は、使えるものは取ってもいいってこと。著作権の概念は存在するけど、基本的な文化的な考え方ではないんだ。所有権を気にしないことや、法的な面を強制しないことが、中国での急速なイノベーションを可能にしてる部分もある。結局、中国政府は数十年にわたって、外国企業が中国に進出する際には51%の地元パートナーを持つことを義務付けて、技術移転も必須だったからね。要するに、政府が知識の移転を強制して、それを地元の受け手が自由に使えるようにしてたんだ。だからオープンソースライセンスの複雑さは少し理解されてない。多くの人はその利点を理解してるけど、その利点のために求められる期待は分かってない。Bambulabsの場合、彼らは自分たちのプラットフォームをコントロールしたいだけなんじゃないかな。オープンソースの権利や期待を誤解してるし、反応に困惑してると思う。悪意があるわけじゃなくて、西洋の視点から見るとそう見えるだけで、文化的な障害のミスマッチなんだ。彼らはバカじゃないけど、その会社の全員がライセンスに伴う義務を理解してるわけじゃない。これ、数年前にナオミ・ウーが3Dプリンターメーカーに対して戦ってたのを思い出す。GPLソフトを使ってるのに、自社の機器の改造を公開しないメーカーに対してね。彼女は彼らにその義務や利点を理解させるのに苦労してた。

3Dプリントをプロトタイピングに使ってる会社の数を過小評価してると思うよ。趣味でミニチュアを印刷してるだけじゃないからね。例えば、俺はRSIで高級なエルゴノミックキーボードを使ってるんだけど、その会社はデザインアイデアからすぐに高価な型に移るわけじゃない。たくさんのデザインの反復やプロトタイプがあって、それらは全部3Dプリントなんだ。同じことが空気加湿器やドローン、他のどんな物にも当てはまると思う。みんなのSTLにアクセスできれば、基本的に全てのデザインプロトタイプや最終製品に近いものにアクセスできるってことだよ。これは産業スパイみたいなもので、企業はデータを自ら提供してるんだ。なぜなら、Prusaプリンターのファームを持つための余分なお金を使いたくないから。これは中国政府の素晴らしい戦略だね。短期的な節約を長期的な戦略よりも優先することを利用してる。3Dプリンターから、中国製のフィットネスウォッチを買う人々まで、このパターンは何度も繰り返されてる。

https://www.forbes.com/sites/amyfeldman/2022/03/31/putting-3... https://www.abc.net.au/news/2026-04-13/backyard-3d-printed-b... https://www.voxelmatters.com/how-ukraine-and-russia-are-incr... https://3dprintingindustry.com/news/ukraine-deploys-3d-print...

それについて訴えることはできないの?確かに彼らは中国の会社だけど、ヨーロッパやアメリカでも運営してるよね?

もし彼らが訴えたい国で事業をしていたり、その国の人に供給しているなら、訴えることができるよ。輸入業者やディストリビューターを訴えることもできるし、マーケットプレイスサイトで売っているなら、そこも訴えられるかもね。

俺はビジネスのためにプロトタイプを作るためにプリンターを使ってる。ランダムな人にネットで見られるなんて絶対に無理だよ。次のプリンターはほとんど3Dプリントで、モーターコントローラーやちょっとした金属パイプ、オフ・ザ・シェルフのベッドレベリングシステム、オープンソースソフトウェアなどの一般的な部品を使う予定。仕事には単色印刷だけで十分だし、俺の知る限り、地球上で最も速いプリンターはほとんど3Dプリントだから、それをベースにして自分のニーズに合わせて改造するつもり。Bambuを考えたけど、最終的に自分の持ってる製品のコントロールを失う道に進み始めたから、もうお金は出さないよ。

なんか過剰反応な気がする。ライセンスのことは置いといて、Bambuを完全にエアギャップで使うのは簡単だよね。もし誰かがAIを使ってるけど、これに気を使ってるなら、皮肉がわかってるといいな。

Bambuから自作の3Dプリンターに移行するのは、同じカテゴリのデバイスとは思えないな。Bambuは、ただ動くプラグアンドプレイデバイスを作ることに集中してるから。

次のプリンターはほとんど3Dプリントになると思うよ。 それならVoronを探してるんだね。Bambuが「インスパイア」されたプリンターで、市販のパーツで作られてるんだ。自分もVoron 2.4を組み立てるのがすごく楽しかったよ。ワイヤーがあらかじめハーネスされてるキットを買ったから、すごく簡単にできたんだ。

ちょっと言わせて:xcancelのリンクを貼ってくれて、Xには直接リンクしないでくれてありがとう!Xcancelがあるのを忘れてたけど、これからたまに使うかも。

HNでは結構広く使われてるみたいだね。

xcancelを使うメリットって何?

ウクライナのショップがBambu Cloudプリンターを使ってドローン製造してないことを願うよ。

DeepSeekが価格の割引を永久にすることで、中国がデータアクセスをどれくらい重視しているかのデータが得られたね。今、オープンウェイトモデルの西洋の提供者はDeepSeekの3倍以上の価格になってる。もちろん、中国にとってのデータアクセスだけが価値のある部分じゃないけど、確実にその一つだと思うよ。

SNSでのこういう非難は好きじゃないな。なんかパフォーマンス的で、気分が悪くなる。もし著作権契約に違反してるなら、訴えればいいじゃん。もし訴えられないなら、それは残念だけど仕方ないよね。ここで何を期待してるのか分からない。明確な行動呼びかけでもあるの?ボイコット?何かしら行動を起こしてほしい。

裁判所はすごく非効率的だし、単一の国に限定されてるから、こういう大規模な「社会的抗議」の方が、実際に変化を見たいなら効率的だと思う。裁判を通すのに年単位かかるよりはね。ただ、こういうことが起こるたびに自分もなんとなく嫌な気分になるのは同意するよ。理想を言えば、こういうことに対してもっと良い場があればいいけど、歴史を見てると、残念ながらこれが一番効果的な方法みたいだね。