圧倒的不信感。
2021年1月25日にリリースされた「Raspberry Pi OS」(もと「Raspbian」)の最新アップデートには、管理者の承諾なしにマイクロソフト社のサーバーにアクセスする仕様が発覚し、ファン騒然となっています。
Raspberry Piといえばイギリスのラズベリーパイ財団がコンピューター教育を念頭に開発したオープンソースハードウェア。そのラズパイに最適化されたDebianベースのOS「Raspberry Pi OS」ももちろんオープンソースです。つまりハード設計もソフトウェアのソースコードも公開されているってこと。このオープンソースの透明性・信頼性を好んで使うファンが多いのです。それがいつの間にやら商業的なソフトウェア開発者であるマイクロソフト社に自分が意図しない通信をしていたとは!とファンはショックを隠せない様子。まあ、オープンソースだからこそコードの中身が知れることになったわけでもあるんですが。
アメリカの人気掲示板Redditでまたたく間に波紋が広がり、早くもラズパイとの訣別を宣言したり、速攻でOSを入れ換えたユーザーも出てきています。
オープンソースらしからぬ挙動
問題のコードはマイクロソフト社が開発したIDE(統合開発環境)であるVisual Studio Codeエディタが格納されているリポジトリに接続確認するもの。VSCodeはプログラマーにとって強力なツールであると同時に、コンピューター教育に有効なツールとしても注目されているだけに、使用自体は問題視されていません。問題は、管理者に事前に許可をもらうことなく勝手にマイクロソフト社のリポジトリにアクセスしてしまうことと、ついでにマイクロソフト社のGPGキーを拾ってきてしまうこと。
ほとんどのリポジトリはオープンソースで、GitHubのようなオープンプラットフォーム上に置かれているのが常なのですが(GitHubも実はマイクロソフト傘下なんですけどね…)、VSCodeのリポジトリはマイクロソフト社のサーバーに置かれているためにラズパイユーザーの不信を招いています。アクセスを受けたマイクロソフト側にはラズパイユーザーのIPアドレスが丸見えになるので、それをいいことにBingを通じてラズパイユーザーに的を絞ったターゲット広告を打ち出してくるんじゃないかと懸念されているんですね。
第一発見者のfortysix_n_2さんは、「新しいリポジトリがソースに加えられてから気付いてもすでに後の祭りだよ。透明性が高いとは言えないんじゃないかな。オープンソースの世界で取るべき手法とは思えないね」とRedditでコメントしています。
ソフトウェア提供元をどこまで信頼できるか
一方、ラズパイ財団側は今回のアップデートについて、新規ユーザーがよりコーディングしやすくなる改善点と捉えているようです。
「フィードバックをありがとう、みなさん。でもこのアップデートは変えないでいこうと思ってます。新しくラズパイを使う人が、よりVSCodeのようなツールを使う際に便利になるので」とラズパイ財団の主任ソフトウェアエンジニア、Gordon Hollingworthはコメントしています。
また、ラズパイ財団のCEO、Eben Upton氏は米ギズモードの取材に対してこのように語っています。
この問題について考えれば考えるほどに、「信頼」というキーワードが鮮明になってきます。どんなソフトウェアをインストールする際にも提供元を信頼する必要があるのですが、ほんの一握りの人々はあまりに非現実的な見方をしていて、誰も信頼したくないように思えます。これはプロプライエタリソフトウェアだけではなく、オープンソースソフトウェアにも言えることです。OpenSSLはオープンソースだし、無料だし、大勢のユーザーに支持されているからいいはずだ、と信頼されていたのを思い出してみてください。まさかあんなにセキュリティが甘かったなんて誰も思っていませんでしたよね。マイクロソフト社を信頼することで、我々がラズパイユーザーを裏切っているという考え方は、馬鹿げていると思います。
それでも裏切られたと感じているラズパイユーザーは少なくないようです。
「Raspberry Pi OS、残念だけどお別れにしよう。べつに恨んでなんかいないよ。これからも幸せで地獄に堕ちろよ」とはRedditユーザーDrozDさんの言葉。おだやかではないです。
Reference: Reddit, HotHardware
からの記事と詳細 ( ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感 - ギズモード・ジャパン )
https://ift.tt/3aWFpXK
科学&テクノロジー
No comments:
Post a Comment