FOSSにとってWebアプリケーションは次の戦いの場か?

 Webアプリケーションの人気の高まりを懸念して、ClipperzプロジェクトのMarco Barulliは、この趨勢にFOSS(free and open source software)はどう応えるべきかという点について初めての詳細な提案の1つを書いた。BarulliもClipperzも一般にあまり知られていないが、Free Software FoundationのRichard M. Stallmanや、FunambolのCEOを務めるFabrizio Capobianco(WebアプリケーションにおけるFOSSの意義を以前から主張している一人)のような有名どころが彼の考え方に耳を傾けつつある。

 Webアプリケーション(サービスとしてのソフトウェアとかクラウドコンピューティングとも呼ばれる)とは、ユーザーがWebブラウザを用いてアクセスし、その本体はプロバイダのサーバーに置かれるソフトウェアのことである。どう呼ぶにせよ、Webアプリケーションが少なくとも2つの理由でFOSSに重大な挑戦状をつきつけていることは間違いない。

 第一に、Webアプリケーションは伝統的な意味でのソフトウェア配布を行わないので、GPL(GNU General Public License)のようなフリーライセンスの要件(”プロバイダはコードをコミュニティに返さなければならない”)が迂回される。そのため、Googleのような企業はFOSSを自社のWebアプリケーションに利用する一方で、自社で行ったあらゆる変更をプロプライエタリとして扱うことができる。

 第二に、ユーザーとプロバイダの間でデータがやり取りされ、また多くの場合、プロバイダのソフトウェアはユーザーのマシンにインストールされることから、Webアプリケーションはフリーライセンスにおいてほとんど扱われることのないプライバシーの問題を提起する。

 これらの問題は今に始まったものではない。Tim O’Reillyは何年も前から警告してきたが、「オープンソースライセンスは時代遅れ」という彼のセンセーショナルな宣言のせいで議論が本筋から逸れる傾向があった。

 その上、Barulliが強調するように、Webアプリケーションの利便性が先行して批判が抑えられる傾向があった。BarulliはLinux.comに次のように述べている。「セキュリティ分野でずっと活動してきた立場から言わせてもらうと、利便性は大きな誘因になる。ある意味で自由よりも、セキュリティよりも力を持つ」

 しかし同時に、これらの問題に取り組む必要性も高まりつつある。Capobiancoは、ワープロやスプレッドシートのような日常業務アプリケーションがWebブラウザから利用できるようになるとは誰も予想しなかったと指摘し、「どのアプリケーションもサービスとして実行可能なら、そのうちサービスとして実行できるようになる。市場はその方向に進んでいる」と言う。彼はWebアプリケーションの提起した問題をFOSSの「癌」と呼び、「サービスとしてのソフトウェアを過小評価して、この問題を見逃すなら、それは間違いだ。世界はサービスとしてのソフトウェアの方向へ進んでいる。10年もすれば、ソフトウェアの90%はサービスとして実行され、オープンソースは消滅する」と補足する。

Webアプリケーションのフリー化

 Barulliが行動計画を提案する以前、Clipperzを有名にしたのはClipperz Community EditionのためのWebサイトをGoogle Codeにホストさせる問題だった。同プロジェクトは、そのソフトウェアをAffero General Public License(AGPL)のもとで認可したいと考えていた。このライセンスは標準GPLにおける配布の抜け穴を塞ぐために、サービスとしてのソフトウェアの提供を通常の配布と同じ契約的拘束を伴う配布形態であると規定する。

 しかし、GoogleはAGPLのもとで認可されるプロジェクトをホストすることを拒否した。ライセンスが野放図に増えるのを避けたいというのが当初の主張で、後になって、AGPLは実証されていないと言うようになった。だが、観測筋によると、Googleは当の抜け穴で利益を上げているため、AGPL絡みにただ過敏であるというのが本当の理由のようだ。

 Clipperzは結局、Community EditionのホームをSourceForge.netに見つけた。しかし、この問題のもっと重要な成果はBarulliがRichard Stallmanと長期にわたるメールのやり取りを始めたことだ。「まさに啓示だった」とBarulliは言う。そこでの話し合いがそのまま彼の行動計画へとつながったのである。

問題への取り組み

 Barulliが端から明かしていることだが、彼にWebアプリケーションの拡大を止めるつもりはない。「Webアプリは大好きさ」とBarulliは言う。「だが、もっと多くの自由ともっと多くのプライバシーを求める頃合いだと思うね」

 Clipperzは先陣を切ってAGPLを採用したプロジェクトの1つだった。「これこそ待ち望んでいたものだった」とBarulliは言う。この熱中に比して、Barulliの提案する最初のステップは、AGPLの使用を奨励するという在り来たりのものである。「自分が自分のマシンでどんなコードを動かしているか、また他人のマシンでどんなコードを動かしているか知ることは自分の権利だと思う」と無邪気に話す。この運動の一環として、BarulliはフリーソフトウェアユーザーのためのWebアプリケーションの「AGPL suite」についての提案を求めている。また、開発者に対してはClipperzに参加し、AGPLの伝道者になることを強く勧めている。

 Webアプリケーションによって提起されたプライバシー問題に取り組むため、Barulliは「ゼロ知識Webアプリ」というものを提唱している。これはユーザーのデータとIDを暗号化してプロバイダから見えないようにするアプリケーションだ。

 この提案はBarulli独自のものである。「Richard Stallmanはソースコードの自由だけ気にかけていた。私としては自分のデータの自由も気になる。自分のコントロール下にあるワークステーションやネットワークにインストールされたソフトウェアについては、ほとんど問題にならない。しかし、自分のアプリケーションをWebに移動すると、データも移動することになるが、データをコントロールする権利は手放したくない。自分のデータであることに変わりはないのだから」と彼は言う。

 実際、セキュリティの専門家であるBarulliはデータのプライバシーに大変関心があり、フリーソフトウェアの伝統的な4つの自由に言及して「これはフリーソフトウェアが扱うべきもう1つの自由である」と主張する。

 長期的な話だが、Barulliはユーザーの自由へのもう一層の保護としてWebブラウザをフリーにする変更も求めている。具体的にBarulliの描くブラウザとは、ゼロ知識プロトコルに基づくコードを認証するもので、さらにその上で(これはStallmanの提案に沿ったものだが)JavaScriptまたはAjaxコードをメモリ内のコピーと照合し、何か変更が生じたときユーザーに警告するというものである。「このソリューションにより、ユーザーはブラウザで知らぬ間に実行される悪意のあるコードから保護され、データが盗まれたり、ゼロ知識アーキテクチャが破壊されたりすることがなくなる。この機能は主要なブラウザに対するエクステンションとして提供されるだろう」とBarulliは言う。

 Barulliは、これらのアイデアをさらに発展させていく考えであり、読者に対しては独自の提案を付け加えること、アイデアをブログなどで発表すること、この運動に寄付することを強く求めている。また、この運動にどんな名前を付けたらよいか役に立つ情報も求めている。

反応

 今のところ、Barulliの提案に対する反応はごくわずかで、その多くはともかく彼を励ますものである。

 StallmanとはWebアプリケーションの提起する課題について輪郭を議論したが、Stallmanは詳細なソリューションについては議論を辞退した。「このテーマについて今自分の記事を書いているところであり、それが完成する前に詳しいことを書きたくない」とのことである。

 一方、ClipperzのコードをAGPLに移行することを最初に勧めたCapbiancoは、もっと協力的だ。CapbiancoはBarulliの提案をブログで発表し、ゼロ知識Webアプリケーションについて詳しく説明している。また、「AGPLが必要であるという点についてはMarcoに完全に同意する」とLinux.comに述べている。「開発者は、copyleftというオープンソース概念を信頼するのであれば、まずAGPLを採用するのがよい。これで、コミュニティは保護され、コードに対して行った変更がコミュニティに返される」

 Barulliの提案は、FOSSコミュニティの相当数の人々がその気になれば簡単に実装できるものである。それよりも、「起きつつあることに人々の意識が向いていないことが問題だ」とCapbiancoは言う。「オープンソースを利用して金を儲けながら、コードをコミュニティに返さない企業が存在する。そうした企業はBarulliの提案に反対している。苦しい戦いだ。だが楽観している。オープンソースのよい点は、よい事がすぐ起こることだ」

 無論、事が十分速く起こるかどうかは別の問題だ。BarulliとCapbiancoが正しければ、その答はFOSSの将来に大きく影響するだろう。多分、FOSSに未来があるかどうかを決することになる。

Bruce Byfieldは、コンピュータ専門誌記者としてLinux.comに定期的に寄稿している。

Linux.com 原文