Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSSの怖い話(ホントハコワクナイヨ
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Naruhiko Ogasawara
August 20, 2021
Technology
780
0
Share
OSSの怖い話(ホントハコワクナイヨ
納涼! 本当にあった怖いIT話 LT会 ~SHIFT EVOLVE Presents LT Vol.3~ でしゃべった内容です。
Naruhiko Ogasawara
August 20, 2021
More Decks by Naruhiko Ogasawara
See All by Naruhiko Ogasawara
小江戸らぐBBQのお知らせ(2026)
naruoga
0
91
LibreOfficeと欧州のデジタル主権~Officeはインフラである~
naruoga
0
49
DebConf 2027が日本にやってくる
naruoga
0
31
From Burnout to Balance: Embracing "Yuru" Participation in Open Source
naruoga
0
46
COSCUP2024 OSPN Japan Special Track - Greeting from Naruhiko 挨拶二日目
naruoga
0
45
Let's tackle open-source supply chain issues with open source
naruoga
0
70
We already have a new, modern and secure print experience
naruoga
0
67
LOUCA23に行ってみた
naruoga
1
230
About the Activities of the Language Community: Activities of the Japanese Community
naruoga
0
2.9k
Other Decks in Technology
See All in Technology
可視化から活用へ — Mesh化・Segmentation・アライメントの研究動向
gpuunite_official
0
220
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
oshanqq
0
900
2026-05-14 要件定義からソース管理まで!IBM Bob基礎ハンズオン
yutanonaka
0
160
会社説明資料|株式会社ギークプラス ソフトウェア事業部
geekplus_tech
0
290
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
harukasakihara
6
620
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
550
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations
mhrtech
0
210
Gaussian Splattingの表現力を拡張する — 高周波再構成とインタラクションへのアプローチ —
gpuunite_official
0
190
AI飲み会幹事エージェントを作っただけなのに
ykimi
0
230
AWSアップデートから考える継続的な運用改善
toru_kubota
2
280
(きっとたぶん)人材育成や教育のような何かの話
sejima
0
750
Databricks 月刊サービスアップデートまとめ 2026年04月号
tyosi1212
0
130
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.4k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Test your architecture with Archunit
thirion
1
2.2k
How to Talk to Developers About Accessibility
jct
2
200
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
49
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
280
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
240
For a Future-Friendly Web
brad_frost
183
10k
Everyday Curiosity
cassininazir
0
210
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
130
Paper Plane
katiecoart
PRO
1
50k
Transcript
OSSの怖い話 (ホントハコワクナイヨ おがさわらなるひこ オープンソースソフトウェア愛好家 SHIFT SECURITY INC.
Who Am I おがさわらなるひこ Twitter: @naru0ga (株)SHIFT
SECURITYの社員 だけど今日は一介のOSS愛好家として Disclaimer 今日お話しする内容はフィクションです。 実在の組織・人物とは関係ありません。
ところでOSSとは Open Source Software 日本語だと「オープンソース」と呼ばれる ただの「ソースコードが公開されてる無償ソフト」 ではないです!
「オープンソースの定義」に従ったソフト くわしくは https://opensource.jp/osd/osd19/ を読もう 別の言い方をすれば「オープンソースの定義」に従った 「オープンソースライセンス」のもとで 配布されているソフトウェア
ところでOSSとは Open Source Software 日本語だと「オープンソース」と呼ばれる ただの「ソースコードが公開されてる無償ソフト」 ではないです!
「オープンソースの定義」に従ったソフト くわしくは https://opensource.jp/osd/osd19/ を読もう 別の言い方をすれば「オープンソースの定義」に従った 「オープンソースライセンス」のもとで 配布されているソフトウェア
と、 ここまでは前 振り
怖い話① 「GPLって何?」
某メーカーA社にて 某製品をB社から仕入れで購入してラベルを張りかえ て販売することに B社担当 「この商品はLinuxを使ってるのでGPLの要請に従わな いといけないのですが御社は大丈夫ですか?」
A社担当、「ただ仕入れて売るだけでしょ?」と 思っており意味が分からないのでずーーーっとスルー 発売一か月前にそれを聞いたA社担当の同僚が慌てて 知り合いの技術者に電話「ねえ、これって大丈夫?」
某メーカーA社にて 某製品をB社から仕入れで購入してラベルを張りかえ て販売することに B社担当 「この商品はLinuxを使ってるのでGPLの要請に従わな いといけないのですが御社は大丈夫ですか?」
A社担当、「ただ仕入れて売るだけでしょ?」と 思っており意味が分からないのでずーーーっとスルー 発売一か月前にそれを聞いたA社担当の同僚が慌てて 知り合いの技術者に電話「ねえ、これって大丈夫?」 大丈夫なわけ ないだろ !!!!!1
その機器が使ってた基本ソフトLinux(リナックス)のライセン スGPLは「ソフトウェアのユーザーが求めた場合ソースコード を渡す」義務がある それを認識せず「ソースコードは弊社の知的財産であり開示で きません」とやると、だいたい炎上して火消しに苦労する (今もけっこうある) この件の場合は突貫で発売前にソースコード配布ページを作り 落着したそうです
OSSは「OSSライセンスに従って使えるソフト」だから、OSSを 使う場合、どんなライセンスで配布されてるか、そのライセン スが何を求めているか確認し理解しておく必要がある OSSというものの存在を意識していれば、確認のしようがある ので必要に応じて確認すればOK (確認できる有識者とか部署があればモアベター) 「これまずいかも」って嗅覚があって、きちんと決まりを調べ それを守ればコワクナイヨ!
怖い話② OSSの公開が 企業のイメージを 傷つける?
「なんか自社でOSS公開したってなるとクールじゃな い?」って話に → 担当者が頑張って作って社名入りで公開 それを継続してメンテするための体制については議論されず、 担当者は多忙になってしまいそのOSSは放置 周辺ソフトの進化に置いて行かれデータ消失バグが発生する も気づかないままそのまま配布継続 「こいつを使ったらデータを全部消された! こんなソフトを公開してる会社はクソだ!」
OSSを 作って組 織として 公開しよ うとする 姿勢は素 晴らしい ……けど 組織の名前を冠してOSSを公開する
とき、組織として体制を作らずに個 人の頑張りに依存すると、結局その OSSはメンテされない日が来て死ぬ 死んだOSSを公開し続けることは組 織のマイナスイメージになるリスク も 組織としてOSS活動をアピールした いなら、継続性をどう保証するかを しっかり考えて始めよう 組織としてちゃんと取り組めば コワクナイヨ!
怖い話③ 正式リリースでは 直ると思ってた 今度はOSSを作る側にとってのコワイ話
多くのOSSは、メジャーリリース前に「テスト版」を 出す それで問題なかろうとなったら、正式リリースされる あるOSSで、 「こんなバグ入りのリリースは使えない! このバグはテスト版から存在していた! 正式リリースでは直ると思っていたのに!」
と騒ぐ人が
多くのOSSは、メジャーリリース前に「テスト版」を 出す それで問題なかろうとなったら、正式リリースされる あるOSSで、 「こんなバグ入りのリリースは使えない! このバグはテスト版から存在していた! 正式リリースでは直ると思っていたのに!」
と騒ぐ人が コノヤロー なんで手間暇かけて テスト版出してるの かわかってるの か??
なぜコストをかけてテスト 版をリリースするのか? 不具合を見つけたら報告してほしいから 多くのOSSでは、ユーザーからのフィードバックを以てQAプロセス としているので、報告されない不具合は存在しないものと一緒 存在しない(と思われてるもの)が直るわけがない だから間違いを見つけたら適切に報告する それさえ守ればコワクナイヨ!
最後に OSSだって人間が作ってる
人間がやることなので こじれる原因はしばしば敬意の欠落 OSSを作る人、使う人、周りの人、 そしてOSSを取り巻く文化、 お互いに敬意をもって尊重しあえば たいていのことはコワクナイ! OSSに関するルール(定義とかライセンスとか)は 敬意を持つ者同士が円滑に共同作業するための 道具に過ぎない Love!
OSS!
おしまい。
naruoga
gpuunite_official
.jpg){kind=avatar}
oshanqq
yutanonaka
geekplus_tech
harukasakihara
maruloop
mhrtech
ykimi
toru_kubota
sejima
tyosi1212
tammyeverts
aleyda
thirion
jct
marcoroth
erikaheidi
uxyall
techseoconnect
brad_frost
cassininazir
auna
katiecoart
