読者です 読者をやめる 読者になる 読者になる

Ruby以外のOSS開発者の視点から見るWEBrick脆弱性問題

著作権を主張しないつもりなんだったらそれを明示的に宣言して欲しい。ライセンスが明示されていないのは、どんなライセンスよりも厳しいライセンスだ。

もちろん、Rubyの開発コミュニティの判断として、ライセンスが不明なパッチは取り込めないという判断をせざるを得なかったのは理解できるのだが、どうしても麩に落ちないところがある。

自分がSeasarプロジェクトのコミッタにはなったのは2006年6月だから、それから4年経つわけだが、その間提供されたパッチがどのようなライセンスなのかを意識したことなど1回もない。それは自分がSeasarプロジェクトのコミッタとして脇が甘いといわれればそうなのかもしれないが、自分がApache( Commons DBCP)にパッチ提供したときもパッチがどのようなライセンスなのかなど聞かれたことはなかった。

OSS開発者の立場としては、パッチを提供する時点で、それはパッチ提供先と同様なライセンスが適用されることに暗黙的に同意していると考えている。というかそうでないと困る。

いやそれはApacheSeasar(ASL)とRuby(Rubyライセンス)の違いなんだ...ということもいえるかもしれないが、それはどうなんだろう?Seasar

Copyright 2004-2010 the Seasar Foundation and the Others.

だから、パッチ提供者に著作権が残るじゃないだろうか。 *1それに対してRuby

Ruby is copyrighted free software by Yukihiro Matsumoto .

なんだから、パッチの著作権もmatzに移るということになり、ASLよりもパッチの扱いについては有利なんじゃないだろうか。いや、逆にパッチ提供者が「この条件には同意できない!」とゴネだすと逆にこのことが足枷になるのか?

...なんかよくわからなくなってきた。結局配布パッケージに「パッチ提供について」とかいうテキストファイルを置いてそこに条件を書いて、「パッチ提供者はこの条件に同意したとみなす」!とかやらないとだめなのか?

*1:これは解釈次第