Sourcefire、“ClamAV”プロジェクトを買収 33
ストーリー by Acanthopanax
コンビネーション 部門より
コンビネーション 部門より
Japan.internet.comの記事やマイコミジャーナルの記事によると、侵入検知システム(IDS)“Snort”の開発元として知られるSourcefireが、オープンソースのアンチウイルスツール開発プロジェクト“Clam AntiVirus (ClamAV)”を買収したそうだ。買収条件は不明だが、ClamAVのプロジェクト・商標・ドメインは全てSourcefireが取得し、主要メンバー5人もSourcefireが雇用するとのこと。
Sourcefireのプレスリリース・SourcefireのFAQ (PDF)・ClamAVのFAQを斜め読みした限りでは、以下のようなことが読み取れた:
2. に関してはうまくやっていけるのだろうか?
- ClamAVエンジンとCVD (ClamAV Virus Database)のGPLライセンスは維持される
- 主要メンバー5名によるソースコードの著作権は買収対象だが、その他有志によるソースコードの著作権は維持される
- ClamAVチームは活動を継続する
ミラーと言う切り口から (スコア:3, 興味深い)
ミラー用メーリングリストのやりとりの中では、「成長中のコミュニティを支援するためにミラーしてるのであって、商売してる会社を自分のところのリソースを割いてまで支援しようとは思わない」など、ミラーを継続するかどうかの意見が出てきました。それに対して、「商用のプロダクトを買った所には別の独立したミラーを用意する計画もある(ただ乗りするつもりはないよ)」そうです。
#Watchguard や Barracuda が大量にプロダクト売ってるのにこっちのリソース使うだけで何も協力してくれないよね、とかいう話もでてきてました。こんなところでも使ってたのか…。
「買収」出来るんですか? (スコア:2, すばらしい洞察)
GPL で公開されてるコードと混在してるなら「買収」したところで
独占も公開禁止などの措置も出来ないような気がするんですが、明確に「分離」出来るような状態なの?
Re:「買収」出来るんですか? (スコア:3, 参考になる)
主要メンバーのコードも有志のコードもすべてGPLでライセンスされているはずです。ですから、すでにGPLが適用されている分については「公開停止」も「独占」ももはや不可能です。著作権者は利用者の皆さんに再配布の許諾も改変の許諾も既に与えてしまっていまして、それを撤回することは著作権者でもできません。
ただ、主要メンバーのコードだけなら、Sourcefireが他のライセンス「でも」ライセンスすることができるようになっています。ですから、「主要メンバーの従来のコード」+「主要メンバー等の新しいコード」を組み合わせた新版を他のライセンス「だけ」でライセンスする余地はありますね。
ただ、この場合でも、「新しいコード」や「従来のコード」が有志メンバーのコードの2次著作物ということになると、GPL以外でのライセンスはできなくなりますが…その判断はやたら難しいので…
# For man might be free./人は自由になれるかもしれないから。
Re:「買収」出来るんですか? (スコア:3, 参考になる)
要するに今後のバージョンがGPLになるのかどうかはビミョーってこと。
みんな大好きなSSHもオリジナル版はある時から有料化した。
なんであれフリーでなければ収録しない方針(たしか)のOpenBSDは困ってしまった。
仕方ないので、それまでの公開されていたソースを元にフリー版をとして開発しているのがOpenSSHってわけ。
http://www.openssh.com/ja/history.html [openssh.com]
まあそうはいっても、ClamAVはこれまでGPLでリリースしてきたんだから
そのソースを継続する限り(=スクラッチで書き直さない限り)は
例えプログラマ本人であってもGPLにせざるを得ないよな。
合法的に差別化するには#1207461のコメントにもあるとおり、データベースの更新頻度を差別化するくらいか。
Re:「買収」出来るんですか? (スコア:1)
> そのソースを継続する限り(=スクラッチで書き直さない限り)は
> 例えプログラマ本人であってもGPLにせざるを得ないよな。
そんなことはない。著作権者全員の合意があればライセンス変更は可能。
ただし、「それまでにリリースしたコード」はGPLのまま。
Re:「買収」出来るんですか? (スコア:0)
参考文章をフレームの元にしちゃうモデレーターがいるんだよな…
プロジェクトメンバーをGPLでリリースしておけば安心 (スコア:2, おもしろおかしい)
Re:プロジェクトメンバーをGPLでリリースしておけば安心 (スコア:1)
Re:プロジェクトメンバーをGPLでリリースしておけば安心 (スコア:0)
配布されたらソースコード(って何?)も希望。
さらに(ネコミミをつけるなどの)改造したり、(大きなお友達に)再配布してもよいんですよね…って外道すぎる展開になってしまいました。
Re:「買収」出来るんですか? (スコア:1)
実際どういう形で管理しているのかは知らないんですが、
主要メンバーのコードと有志メンバーのコードの分離の方が難しそう。
二重否定 (スコア:2, おもしろおかしい)
アンチウイルス(=ワクチン)に対策するツール?クラックツールかと思ったよ。
Sourcefireを (スコア:1, おもしろおかしい)
Re:Sourcefireを (スコア:1, おもしろおかしい)
何を馬鹿なことを・・・ハハハ・・・
Re:Sourcefireを (スコア:0)
君は一人じゃない…orz
イタタタタタ・・・・ (スコア:0)
どうなるのか不安です・・・・
不安材料としては
・現バージョンはオープンソース継続するね
・新バージョンはデュアルライセンスで有料ライセンスあるよ
・新バージョンのパターンファイルは有料と無料で提供頻度が違うよ
・無料版のパターンが週1になるよ、ちなみに有料版は毎日だよ
・無料版のパターンが月1になるんだ、有料版は毎日だからね
・・・・
# でも、乗り換え先が思いつかない・・・・
# だから様子見するしかない・・・
RTFAQ! (スコア:5, 参考になる)
リンク先より。
「アップデートは毎日提供するよ」
「ClamAVもClamAVのマルウェアデータベースもGPLによるオープンソースのままですよ」
確かにSourcefireはsnortのルールについて、一定期間が経過しないと公開にならないというデュアルライセンスを行っていましたんで心配するのも無理はないかもしれませんが。
今回の買収の動機としてSourcefireは統合脅威管理を提供できるようにしたいということがあるのですね。
侵入検知製品はもう持っている。あとは「自社でもっている製品です。怪しげなボランティア組織の製品じゃないから使っても安心ですよ」と言えるアンチウイルス製品が欲しかったということでありますね。
ビジネス顧客にはそこにこだわるところもありますからね。
ClamAVはサポートや訓練で収益をあげたりするとFAQにはあります。これは推測ですが来年にはEnterprise Threat Managementソリューションの一部に組み込むとあるので関連製品を有償提供するのかも。管理コンソールとか何とかそういった細々としたものを。
/.configure;oddmake;oddmake install
Re:イタタタタタ・・・・ (スコア:2, すばらしい洞察)
開発が安定するメリットを差し置いても
金払うのそんなに嫌かね。
Re:イタタタタタ・・・・ (スコア:2, 興味深い)
で、そこを切り崩すと、ClamAVの魅力が激減するのは当然の事で、実質的にオープンソースのアンチウィルスソフトは消えたことになる。まあ、また始まる可能性はあるけど、数年のブランクは覚悟しなければいけないんじゃなかろうか。
Re:イタタタタタ・・・・ (スコア:0, フレームのもと)
いや、ソースは出てるじゃん。
てか、親の親スレは何が痛いんだ?
GPLに金がまとわりつくと痛いと思う人がいるのが痛いと思うけど。
Re:イタタタタタ・・・・ (スコア:1, すばらしい洞察)
パターンファイルやウィルス自体はおそらく著作権で保護されないので、それをオープンにすると、ほとんどの場合、ビジネスモデルとして終わってしまう。そこをオープンにしたまま資金回収できるなら、それこそGoogle級の戦略眼だし、逆に、そこで商売する(=無料ユーザーはゼロデイアタック受けまくり)なら、あんまりオープンソースっぽくない(=最初にファイルを提供してくれた人の善意をあえて無にしている)状況になるんじゃないか、と。
オープンソースは確かに商売になるんだけど、空気が読めないとすぐに失敗すると言う意味では、もっともデリケートな部類の客商売、とも言えると思う。この会社にしたって、従来通りのパターンファイルの提供が出来なくなれば、よそから買ってくるか、投げ出すかの選択を余儀なくさせられるだろう。もっとも、開発者を抑えただけで、パターンファイル報告コミュニティが(たとえ一時的にせよ)手に入ったのは、とてつもなく安い買い物だった、とも言えるけどね。
この会社の今までの顧客層(侵入検知システムの利用者)を考えると、従来コミュニティ重視にはならないだろう、と個人的には思う。だから、だれか新しい人が、オープンなウィルスデータベースのコミュニティを(あるいは、受け皿として)確立させるまで、実質的にオープンソースなアンチウィルスソフトは存在しない、ってこと。
Re:イタタタタタ・・・・ (スコア:3, 参考になる)
どこにも有料と無料の差別化が出るって書いてなかったけど…祖父レスが不安材料で書いていただけだが。(てか、そうならないって、pdfに書いてあるんだけど)
Who will maintain daily updates to the ClamAV malware database?
ClamAV will remain an open source (GPL) project with dozens of individuals from the ClamAV community contributing daily signature updates.
Will Sourcefire change the way that ClamAV open source software is offered?
Sourcefire has no current plans to change the way the ClamAV software is offered to end-users.
Sourcefire is absolutely committed the ClamAV malware database as an open source solution under the terms of the
ClamAV and GPL.
ていうか、変更無いって文面がばっちし書いてあるけど…
みんな読んでんのか。何が、痛いって、読まないで、金+GPLが痛いって言う方が、痛くないか。
Re:イタタタタタ・・・・ (スコア:0)
Re:イタタタタタ・・・・ (スコア:0)
パターンファイルも、最初にあるのは検出技術(と駆除(除去)技術)。それがあって、初めてパターンファイルが作れる。
パターンファイルは何も規格があるわけじゃない。パターンファイルを共有しているわけでもない。
そこで初めて、パターンファイルをどう提供するか(運用)が問題となるわけだ。
今は、ヒューリスティックとか、色んな検出技術が普及してきている。これからも新しい検出技術が開発されるだろうし、オープンソースで出てくればみんなのためになる。
ちょっと早とちりというか、うっかりさんというか。騒ぎすぎだと思う。こんな風にパニックになる必要はないね。「参考になる」は買いかぶりだと思う。
Re:イタタタタタ・・・・ (スコア:1)
># だから様子見するしかない・・・
そうですか?たくさんアンチウィルスプロダクトはあると思うのですが…。
Re:イタタタタタ・・・・ (スコア:0)
ただ、プロジェクトが資金面で安定するという利点のほうが大きいんじゃないかと、私は素直に喜んでおります。
無料がいいんだったら AVG とかもあるんだし、オープンソースなんだし、いいじゃないですか。
この事はプロジェクト名から必然 (スコア:0, オフトピック)
↓
お金に目がclam
↓
そのお金でAVたくさん買う
なんだってー!
Re:この事はプロジェクト名から必然 (スコア:0)
Re:この事はプロジェクト名から必然 (スコア:0)
Re:この事はプロジェクト名から必然 (スコア:0)
Re:この事はプロジェクト名から必然 (スコア:0)
ジョークがつまらないのも、
それを煽る奴の文章がキモいのも、
釣られる俺がいるのも、
全部、夏休みだから
Re:この事はプロジェクト名から必然 (スコア:0)
なんだかずれていない? (スコア:0)
それでいいのか?
パート1終了
A:GPLで開発している人で優秀な人っていっぱい居るよね~
B:うんそうだね。
A:霞でも食べて生きているのかな?
B:いや、ほかに仕事とか、やりがいとか、使命感とか…
A:それおいしい?食える?
B:うーん。なったことないからわかんないけどさ、いいことしてるんだよ。たぶん
A:へぇ~そうなのかなぁ?うちのじいじに言って、要にいる人全部囲ってもらおうかな。
B:いや、それは絶対いやだって言う人がいるぞ。
A:言わない人だけ囲うわ。たぶんそれでじゅうぶん。
B:なにがしたいの?
A:それが聞きたかったら、この契約書に署名してね。
パート2終了