Torvalds 対 GPLv3のDRM規定

Linuxカーネルの父Linus Torvaldsが、Linux Kernel Mailing List(LKML)上で、GPLv3に対する不満を具体的に語った。3つの投稿から一部を紹介する。

Torvaldsは、Linuxカーネルのライセンスを現行のGPLv2から変えるつもりのないことをすでに明らかにしている。

そして、昨日、DRMへの対抗の仕方について語った。

DRMの実施を阻止したいと本気で考えるなら、それに相応しい行動をとるべきだと思います。興味深いコンテンツを作り、その「コンテンツ」について、暗号化や使用制限を禁じてください。

つまり、反DRM条項はCreative Commonsライセンスという文脈の中にある方が、ソフトウェア・ライセンスの中にあるよりも、ずっと意味があると私は考えるのです。人々が使いたくなるような価値ある有用なコンテンツ(覚えやすいメロディー、面白いアニメ、わかりやすいアイコン)を作り、いかなるコンテンツ保護の仕組みも適用してはならないと宣言することで、その「コンテンツ」を守るべきだと思います。

私の知る限り、現行のCreative Commonsライセンスはいずれも技術的手段によりCCライセンスで付与された権利を制限してはならないと規定しています。特に、「Share Alike」ライセンスは派生する作品もすべてShare Alikeであるべきこと、つまり「GPLのように」扱うべきことを求めています。

興味深いコンテンツがそのようなライセンスで提供されれば、いずれDRMは廃れるでしょう。もちろん、それには何十年もかかります。しかし、その点についてはGPLも同じです。10年が経ち20年が経っても、未だに商用プロプライエタリ・ソフトウェアは「廃れ」てはいません。しかし、それを「気に病む」人がほとんどいなくなるところまでは来ています。

人々がディズニーを見たくてテレビの前に座り込んでいる限り、ディズニーは人々が見るコンテンツを自由にすることができます。DRMはそのささやかな一例なのです――日々見聞きする些末なこと(保護の仕組みがあろうとなかろうと)の方が、ずっと大きな問題なのです。

現行のGPLはソースコード(つまり、保護されていないコンテンツ)を要求しています。「ソフトウェア」に関する限り、すでに反DRM条項を「包含」しているのです。一方、ソフトウェア以外の領域でDRMに反対するなら、ソフトウェア以外のコンテンツを作り、「その土俵で」対抗する必要があります。

プログラマはコンテンツの制作が不得手であることは承知しています。ですから、多くのプログラマが、そうしたやり方ではDRMに対抗できないと思っています。しかし、へこたれてはいけません。それなら、言葉で広めるべきです。間違った方法でDRMに対抗しようとしてはいけません。

その次の投稿では、GPLは現在でもDRMに脅かされているとするPierre Ossmanの意見に対して、次のように答えている。

> ソースコードが開示されているかどうかだけでなく、それを変更できるかどうかも問題です。コードを自由に調べられるということは2つあるGPLの利点のうちの1つにすぎません。もう1つの利点、つまりコードを変更できるという利点は、DRMを使ってきわめて効果的に阻害されます。

そんなことはありません。

確かに、変更をほかの人のハードウェア上に「インストール」したり、そこで「実行」したりすることは、DRMによってできなくなるかもしれません。しかし、全ソースコードを持っており、それを変更できる(そして変更したものを使える)という事実を変えることはできません。この条件はこれまでもあり、簡明に記述されているGPLv2にもあります。ソースは手に入るのです。

違いがあるとすれば、ハードウェアは署名つきのカーネルだけしか動かせないという点でしょうか。しかし、ハードウェアの閉鎖性は「ハードウェア」のライセンス問題であり、ソフトウェアの問題ではありません。ハードウェアのメーカーに提起すべき問題ですし、対抗策として、そのハードウェアを買わないという方法もあります。不買で意思を表示するのです。あるいは、OpenCoresグループに入ってもいいでしょう。自分なりの方法を探してください。

また、次の点を理解することも重要です。すなわち、特定の環境下では変更した形で動かすことのできない署名つきカーネルというのは、多くの場合、必ずしも悪い方法というわけではないということです。

たとえば、ディストリビュータが「自分で」コンパイルしたカーネル・モジュール(GPLの下で配布されているもの)に署名し、そのカーネルのロードを拒否する場合(「secure policy」)、あるいは、ロードは許すが「Tainted」とする場合(「less secure」ポリシー)、それは「よいこと」です。

GPLv3の現在の草案では、誰でもRed Hatが作った署名つきバイナリの自分用のバージョンを再作成できるようにするため、Red Hatの秘密鍵を配布し、再コンパイルしたモジュールに署名できるようにすると明記している点に注意してください。これは、とんでもない話です。

因みにお伺いしますが、署名つきRPMアーカイブについては、いかがお考えでしょうか。ディジタル署名が信用できない場合、安全な自動更新をどうやって実現させるのでしょうか。

GPLv3の「DRM対策」は諸手を挙げて歓迎できるものではないことに、やがて多くの人が気づくだろうと私は考えています。

ディジタル署名と暗号化は、必ずしも「悪しきDRM」ではありません。「適切なセキュリティ」として使われることも大いにあるのです。

角を矯めて牛を殺す――

3本目も、Ossmanらの別の問いに対する回答である。

> すると、オープン・ソフトウェアとクローズドのハードウェアを組み合わせて変更できないものを作るのは構わないということでしょうか。

その場合でも、ソフトウェアについては「変更でき」ます。ほかのハードウェアで動かすこともできます。

要するに、私たちが作ったのはソフトウェアなのだから、「私たち」が関与できるのはソフトウェアについてだけだということです。おそらく(少なくとも私にとっては)もっと重要な点は、私たちが作ったのはソフトウェアだけですから、私たちが介入できる道義上の権利を持っていると思われるのはソフトウェアについてだけだということでしょう。

私たちのルールをハードウェア・メーカーに押しつける道義的権利は私たちにはない。私は――ソフトウェア開発者として――「文字通り」そう思っています。私たちは、人々をして我らの絶対神に跪かせようとする十字軍ではありません。私たちは互いに協力しオープンであった方がうまくいくということを人々に示そうとしているのです。

ともあれ、これが私の立場です。これまでと同じです。だから、最初にGPLを選んだのです(そして、最初のLinux著作権ライセンスを書いたのもまったく同じ理由からです)。私が扱っているのは「ソフトウェア」であり、私は「ソフトウェア」をライセンスしているのです。

必ずしも私に同意できない人がいることは承知しています。それで結構。同意する必要はありません。しかし、私は「私が」承認するライセンスの下で私のプロジェクトを配布してきました。そのライセンスとはGPLv2です。違う考えの人は、それぞれのライセンスの下で配布すればよいのです。それが問題のGPLv3であったとしても。

GPLv3に反対しているのではありません。

GPLv3は「私にとっては」不適切だと言っているのです。私がこのライセンスを選ぶことは決してありません。

原文