BambuStudioはフォーク以来、PrusaSlicerのAGPLライセンスに違反しています

2026年5月23日原文(xcancel.com)

概要

BambuStudio による PrusaSlicer AGPLライセンス違反 の背景
中国の五大法律フレームワーク が企業行動に与える影響
3Dプリンティング が国家戦略技術とされる理由
ネットワークプラグインのブラックボックス化 の問題点
AGPL違反の実態と法的執行の困難さ

BambuStudioとPrusaSlicer AGPL違反の背景

BambuStudio は PrusaSlicer をフォークして開発された3Dプリンタ用ソフトウェア
AGPL-3.0ライセンス は強力なコピーレフトを持ち、派生物もオープンソースであることを要求
BambuStudio はスライサー部分は公開する一方、 ネットワーキングプラグイン （クラウド通信部分）はバイナリのみで非公開
プラグインは BS本体と密接不可分 であり、別製品とは言えない構成
AGPLでは 機能分割しても一体運用なら公開義務 があるため、これは明確な違反
ネットワークプラグインは 実行時にCDNからダウンロード され、監査が困難
OrcaSlicer など他のフォークはAGPLを遵守している事例

中国の五大法律フレームワーク（2017–2023）

国家情報法（2017）
- すべての組織・市民は 情報活動への協力が義務
- 協力事実の秘匿も義務、拒否や公開は禁止
暗号法（2020）
- 商用暗号は 国家の認可・審査必須
- 当局要請時は 復号鍵や平文提出義務
データセキュリティ法（2021）
- 中国の国家安全・公共利益に関わるデータは国外でも管轄対象
- サーバー所在地に関係なく 企業本拠地が中国なら適用
反スパイ法改正（2023）
- スパイ行為の定義拡大、 産業データも対象
- 「国家安全・利益」に関連する 文書・データ・資料等 を広くカバー
ネットワーク製品脆弱性管理規則（2021）
- 発見した脆弱性は 48時間以内にMIITへ報告義務
- CNNVD（国家脆弱性データベース） へ連携、国家安全部が運営
- Microsoft の調査で、施行後に中国国家系ハッカーのゼロデイ利用が増加

3Dプリンティングが中国戦略技術となった理由

Made in China 2025 により 3Dプリンティング が国家戦略技術に指定
産業データが 国家安全 に直結するため、3Dプリンタは重要な情報収集拠点
R&D部門・試作工場・防衛関連・大学・スタートアップ 等、知的財産創出現場での利用が多い
スライサーソフトは ユーザーPC上の重要データへ広範なアクセス権 を持つ
産業データ漏洩リスク が極めて高い状況

AGPL違反の実態と法的な限界

BambuStudio はAGPL違反を指摘されても 中国法の下での法的執行が困難
ソフトウェアは物理的な製品と異なり、 国際的な差止めが難しい
AGPLの実効的な強制力が働かない 現実
BambuStudio 側は謝罪を繰り返すも、 ブラックボックス構成は維持
小規模開発者がブラックボックス解明を試みると 法的脅迫 も発生

3Dプリンタ分野と中国企業の影響

中国政府の補助金政策 でグローバル市場の競争力を獲得
西側で残るデスクトップ型メーカーはほぼ唯一
補助金政策 の本質は 西側消費者の利益ではなく中国の国益
カメラ・自動車・AIツール など他分野でも同様の問題が拡大

まとめと提言

中国法制下の企業 による オープンソース社会契約の軽視
産業データの機密性・安全性 への重大な懸念
ユーザー・開発者はリスクを認識し、利用を慎重に判断 する必要
オープンソースコミュニティ のルール遵守と 法的保護体制強化 の必要性

Hackerたちの意見

オープンソースライセンスが脆弱だってことがかなり明らかになってきたね。守るためにはお金がかかるし、違反を証明するのも難しい。だって、違反する製品は定義上クローズドソースなんだから。

└

Software Freedom Conservancyは少なくとも反撃してるね。 https://sfconservancy.org/news/2026/may/18/bambu-studio-3d-p...

└

中小規模のプロジェクトにとってオープンソースは、執行が考慮されるなら死んでるよ。同じ言語や他の言語で再実装するのは簡単だし、自分にとって都合のいい否認ができるからね。

知的財産にとってこれがどれだけ危険か、ヨーゼフに完全に同意するよ。もちろん、中国には政府が企業から情報を取得するための法律や仕組みがあるけど、アメリカも同じことをしてるし、Cloud Actのおかげで、彼らの領土にいる大手企業に対しても同じことをすることができる。たとえサーバーが彼らの領土外にあってもね。だから、80%以上のヨーロッパ企業がAmazon、Microsoft、Googleのいずれかに最もプライベートでビジネスに敏感なデータを保存していることを考えると、これってすでに漏れているデータと何が違うの？AIや、日常的に使っている電話や決済システムも同じだし…。時々、これは知的財産を守ることとは関係なく、敵を見つけてそれに集中しながら他のことは大丈夫だと装っているだけなんじゃないかって思うことがあるよ。Prusa Researchのオーナーが競合について語っているブログ記事がその良い例だね。

└

あなたたちのCloud Actのおかげで、アメリカのクラウドベンダーが顧客を失ってるね。

└

すべてが大丈夫だと装っている誰もすべてが大丈夫だとは装ってないよ。法律やユーザーや企業のプライバシーに違反が見つかったら、それを指摘するのは合理的だと思う。みんな、自分が関わっている分野で問題を見つけるのが一番得意だしね。

└

もどかしいのは、Prusaが今のBambuの動作からそんなに遠くないことだよね。Prusa-Link（オンボードファームウェア）は基本的なジョブコントロールはできるけど、機械制御はほぼゼロで、テレメトリーもほとんどない。主要な機能はPrusaConnectクラウドサービスの背後にあって、今は有料プランも追加されたし、印刷ファームがオフラインで動けるようにオープンソースにすると何年も約束してる。Prusaのプリンターは大好きで、うちの機械は全部Prusaだけど、ソフトウェアの問題を解決する必要があるよ。今の形だと、Bambuの運用現実と区別がつきにくいからね。XLのすべての機能を使いたいなら、まずチェコにファイルを送らなきゃいけないし。

AGPLが実際に執行可能かどうか、前例を見てみたいな。多くのライセンスはユーザーにいくつかの要求をしてるけど、その中には無効で違法な部分もある。例えば、MS WindowsのOEMライセンスは再販を禁止してるし、ライセンスは誰かに何かを公開するよう命じることはできない。彼らはコードを公開する権利を持っていないか、雇用の一環として作成されたものかもしれないし…。

└

ライセンスは、それを法廷で擁護する弁護士がどれだけいるか、判決を下す裁判官がどれだけいるか、そしてその判決を現実にするための執行システムがどれだけあるかによって、どれだけ執行可能かが決まる。ライセンス自体の内容はあまり関係ないんだよね。

└

ライセンスは誰かに何かを公開するように命じることはできない。その通り、できないよ。基本的に、特定のソフトウェアを使う権利はないからね。ライセンスは、使用が許可される条件を示してるだけ。条件に従わなければ、使うことはできない。ライセンスは何かを強制してるわけじゃないから、単にソフトウェアを使わなければいいだけだよ！

└

AGPLを受け入れるってことは、派生作品を公開することを誓うことだよ。もしその作品を公開する権利がなければ、条件に違反してることになる。裁判所は違反を解消するために公開するよう命じることはできないかもしれないけど、損害賠償を命じることはできるよ。もし俺が「アイアンマンのアクションフィギュアを100万体作る」って契約にサインしたのに、アイアンマンの知的財産を持ってなかったら、「まあ、俺には強制できないよね」って肩をすくめるわけにはいかない。裁判所は俺に損害賠償を支払わせるだろうね。

└

AGPLv3には終了条項があるけど、最悪のケース（完全な不遵守）でも自立してるからね。ただ、バイナリプラグインと呼ぶことで本当に違反してるとは思えない。GPL自体は、無関係なソフトウェアに動的にリンクしたり呼び出したりすることを禁じてないし。ネットワークプラグインはデバイスドライバに似てるし、スライサーのコア部分じゃないからね。GPLは「結合作品」と「集約作品」を区別してる。> 「カバーされた作品と、性質上カバーされた作品の拡張ではない、別々で独立した他の作品とのコンピレーションは、より大きなプログラムを形成するために結合されておらず、ストレージまたは配布媒体のボリュームにおいて、アクセスや法的権利を制限しない場合、"集約"と呼ばれる。」カバーされた作品が集約に含まれても、このライセンスは集約の他の部分には適用されない。もし彼らがBambu StudioにDRMを追加して、別のブラックボックスに置き換えるのを防ごうとしたら、それは明らかにv3のTiVo条項に反することになるね。

Hacker Newsで議論の続きを見る

ハクソク