OSSにおいて「コードの盗用」ではなく「出自の証明」をどう扱うかを考えるメモ

はじめに

OSS開発をしていて、「それでも権利は主張したい」と思ったのが発端。

「OSSなんだから仕方ない」という正論は理解しているが、それを言われると話が終わってしまうので、ここでは一旦脇に置いてほしい。

本記事は、その矛盾にどう向き合ったかの構想メモです。

※あくまで個人的な試行錯誤の記録です。考えが違う方もいると思いますが、一つの視点として読んでいただければ幸いです。

OSSにおける「コードの盗用」とその違和感

OSSなんだからコードを流用されるのは当然。でも、コピーライトだけ変えて自作発言されるのは違和感がある。

ただ、これを証明するのが難しい。

• Gitログ\

→ 改変可能

• コードの一致\

→ 言語が違えば追跡不可能

• ライセンス\

→ 守らない人は守らない

公開している以上、著作権の証明は困難。
じゃあ、DRMのような「コピーしても動かない仕組み」を作れないか？と考えた。

DRMというアプローチの限界

じゃあDRMで対策できないか？と考えたが、そもそもDRMとは何かが曖昧だったので調べた。

DRMの仕組み(アドビ)
(色々見たつもりだが、リンクが貼り切れないので1か所にとどめる。)

結論から言うと、OSSとDRMは相性が悪いと思った。

• DRMの本質\

信頼の連鎖を技術で担保する仕組み

• OSSの本質\

誰でも検証・改変・再配布できる透明性

DRMは「閉じた信頼」を前提とし、OSSは「開かれた検証」を前提とする。この二つは構造的に矛盾する。

じゃあ、どうすればいいのか？

「出自の照明」という発想

DRMはOSSの本質と矛盾する。じゃあ、どこまでなら折り合いがつくのか？

考えた結果、「出自の証明」だけに絞ればいいんじゃないかと思った。
要は、ライセンス表記を強制すればいい。
でも、ルールを守らない人には意味がない。
だったら、コードレベルで「ライセンス表記を削除しにくくする」仕組みを作ればいい。

削除するには技術的な手間がかかるようにして、「盗用するより自分で書いた方が早い」と思わせる。

現時点で考えていること

そもそも、明確な悪意があって技術スキルもある人には対処は難しい。

と、ここまで考えて思い立ったのが、「盗用を防ぐ」のではなく「出自を証明する」仕組みだった。
ちゃんとしたものは作成中だが、現時点ではこんな感じ。

繰り返しになるが、DRMとは違う。

DRM扱いされると、下記3点の懸念があると思った。

• 反発される
• 攻撃対象になる
• OSSコミュニティと対立する

一方、OSSとして提供すれば、

• 研究・設計として扱われる
• Forkされやすい
• 改善提案が出る

というメリットは残る。

なので、これから実際の仕組みは考えるんだけど、

なので、これから実際の仕組みは考えるが、他の人が同じ仕組みを考えて結果的に同じになるのは気にしないので、構想段階で公開してみた。

※画像はChatGPTに描いてもらいました。

※あと、文章力無さ過ぎ問題でGPTとClaudeにレビューしてもらってがっつり修正しました。(メモに対する自分らしさが消えた気がする。)