最近、Claude Code を使用して顧客のソフトウェアを逆転設計し、それを安価に転売するという手法が業界内で大きな話題を呼んでいます。
先日、X(旧 Twitter)のアカウントを持つ Todd Saunders 氏は、あるシードラウンドのスタートアップ企業が取締役会でのプレゼンテーションで、自社の「市場参入戦略」を公然と明かしたと報じました。その戦略とは、顧客の許可を得て既存の大規模ソフトウェアにアクセスし、Claude Code という AI ツールを使ってシステム全体をクローン化し、90% 安い価格で提供するというものです。
さらに、ベンチャーキャピタル(VC)はこの戦略を承認し、書面でも「良いアイデアだ」と返信したといいます。
これはおそらくサービス利用規約違反であり、営業秘密法違反にもなり得ます(私は弁護士ではありませんが)。信頼できる VC が、このような内容を取締役会文書に明記するなんて、あまりにも狂っています。
顧客の許可権限を利用して製品を逆転設計しクローン化することは、道徳的に極めて不道徳な行為です。他にどう表現すればよいでしょうか。
これは「より優れた製品を開発する」ことではなく、単なるコピー&ペーストを行い、それを低価格で販売する行為です。
「この件が最終的にどうなるかは分かりませんが、この日は迟早訪れると私たちは知っていました。そして今、それが実際に起こっています」
わずか1日後、ネット上にはこの行為を嘲笑する人々が現れました。
彼らは「黒いユーモア」に満ちた架空のプロジェクト「Clean Room as a Service(净室重写即服务:クリーンルーム再構築即サービス)」を開発しました。
この高度な「パフォーマンスアート」は、企業が「オープンソースコンプライアンス」を回避しようとしている現状を露呈し、AI を使って問題ないと誤解しつつソフトウェアをクローン化する手法を風刺しています。
「このサービスを使えば、0 の署名、0 の著作権、0 の義務で済みます!」
Hacker News 上ですぐに拡散され、約500件のコメントが寄せられました。
風刺:コード洗浄サービス
この「パフォーマンスアートサイト」は、業界のオープンソースプロトコル軽視を痛烈に批判し、AI を用いてオープンソースプロジェクトを再実装することで法的義務を回避するという、いわゆる「コード洗浄」サービスを提供すると宣言しています。
核心テーマ:Clean Room as a Service(クリーンルーム再構築即サービス)の下、サイトは開発者をオープンソースプロトコルの「束縛」から「解放」すると謳っています。
高度な風刺:「オープンソースソフトウェアには問題が多すぎる」
サイトは、企業がオープンソースプロトコルを嫌う4つの理由を挙げています:
1:Apache プロトコルの署名要件 —— 企業の法務チームは、ドキュメントに「本ソフトウェアには某某部分が含まれます...」と記載することを嫌います。サイトは皮肉を込めて問いかけます。「メンテナンス担当者は無料で働いているのに、なぜ彼らに署名しなければならないのか?」
2:AGPL の汚染 —— 誤って AGPL コードを1行含めてしまうと、会社全体のプライベートコードベースがオープンソース化されなければならないという懸念です。
3:コンプライアンスコスト —— 数百もの依存ライブラリのプロトコルを追跡するのは時間がかかり、法務審査には数週間を要します。もしこれらを完全に無視できるならどうでしょうか?
4:コミュニティへの還元 —— 一部のプロトコルは改善の還元を要求します。サイトは風刺的に言います。「株主の投資は、見知らぬ人を助けるために行われるものではありません」
解決策:AI 駆動の「クリーンルーム」再構築
サイトは、オープンソースメンテナーに一切署名しなくて済む方法を提供すると宣言しています。
技術原理: 独自の AI システムはソースコードを一度も見ることなく、ドキュメント、API 仕様、インターフェースを独立して分析し、機能は全く同じだがゼロから書き直されたコードを生成すると主張します。
法的結果: 生成されるのは「法的に独立したコード」であり、派生作品ではなく、既存のオープンソースプロトコルを継承せず、いかなる義務も負いません。
「コード洗浄即サービス」の核心的な利点
サプライチェーンリスクゼロ: 全てのコード行は当社のロボットによって生成されます。盗まれたメンテナーアカウント、地政学的なペイロード、「クリスマスパッチの悪夢」も存在しません。
コンプライアンスコストゼロ: AGPL の汚染も署名条項もありません。法務チームはついに本来の業務に専念できます。
見知らぬ人への依存解消: あなたのスタックは MalusCorp という、契約、SLA(サービスレベルアグリーメント)、固定オフィスを持つ会社に依存しています。left-pad のメンテナーとは異なり、私たちは法的義務として注視し続ける責任があります。
100% 無欠陥(CVE-free)での納品: 生成直後のコードは人間に触れておらず、既知の脆弱性情報库にも存在しません。あなたのコンプライアンスダッシュボードは一晩で赤から緑に変わります。
「解放」プロセス:0 の署名要件、0 の著作権、0 の義務
どのように実現するか?手順は非常に簡単です。
ステップ1:リストのアップロード —— package.json または requirements.txt をアップロードします。
ステップ2:隔離された分析 —— 「法務訓練済みロボット」は公開ドキュメントと API 定義のみを読み、絶対的に元のコードを見ません。
ステップ3:独立した再実装 —— もう1組の完全に隔離されたロボットが、仕様書に基づいてゼロから実装します。
ステップ4:自由の獲得 —— 納品されるコードは MalusCorp-0 プロトコル を採用します:企業に極めて友好的で、署名要件ゼロ、感染性ゼロ、義務ゼロのプライベートプロトコルです。
簡単に言えば、依存関係リストをアップロードするだけで、この AI システムはソフトウェア物料清单(BOM)内の各パッケージを独立してゼロから再構築します。
彼らはさらに声明を出しています:
「当社のプロセスは、合法的かつコンプライアンスに準拠しており、細部にわたる厳格さを追求して設計されています」
1組のエージェントは公開ドキュメント(README ファイル、API 仕様、型定義)のみを分析します。これらはコードを一切含まない詳細な仕様書を生成します。
もう1組の完全に独立したエージェントは、最初の組とは通信せず、元のソースコードを見たこともなく、Git コードベースを閲覧したこともありません。これらは仕様書に基づいてゼロから実装します。
最終的に生成されたコードはお客様に帰属します。それは MalusCorp-0 ライセンスに従います:署名要件ゼロ、著作権保護ゼロ、義務ゼロ。
荒唐無稽な統計データ
サイトによると、既に 847,293 プロジェクトを処理済みですが、Attribution Given(署名補償)は $0 です。
さらに底部には、以下のように真面目なトーンで注釈が付けられています:「ソフトウェア著作権を認めていない法域に設立されたオフショア子会社を通じてサービスを提供しています」
「オープンソースコンプライアンス」が高すぎる、オープンソースプロジェクトオフィス(OSPO)を作るな
これだけではありません。サイトにはさらに風刺的なブログ記事「あなたのサービスに感謝します、寛大さは死に絶えつつあり、ビジネス代替案が登場しました!」が掲載されています。
この記事は、現在市場に存在する多くの企業が採用している「オープンソースコンプライアンス」のトリックを暴露しています。
オープンソース由来のリスクを管理するため、現代企業は極めて複雑な組織構造を構築しています。彼らは毎年数百万ドルを Snyk や Black Duck などのソフトウェア構成分析(SCA)ツールの購入に費やし、「オープンソースプロジェクトオフィス(OSPO)」という部署を設立しています。この部署の存在意義は、疑念を抱く経営層に対し、「なぜ会社は明確に依存を拒否された人々が書いたコードに依存し続けるべきか」を証明することだけです。
OSPO はおそらく、現代の企業ソフトウェアにおいて最も心痛る組織です。そのメンバーはオープンソースを真に信仰する理想主義者ですが、「CFO(最高財務責任者)に対し、共有が利益をもたらすことを証明する」という難題を課されています。彼らは組織の端に座り、報告書を作成し、「上流優先」のイニシアチブを組織し、なぜ予算が削減され続けるのかと独り言っています。一方、研究データは状況が彼らに有利ではないことを示しつつあります。
ライセンスプロトコル自体を見てみましょう。AGPL の「コピーレフト(左版)」条項は、偶発的なコードの導入を、プライベートコードベース全体をオープンソース化する法的義務へと変えてしまいます。そのため、会社は AGPL の使用を禁止し、エンジニアは脳内で複雑な地図を描かなければなりません。どのパッケージが安全で、どのパッケージが会社の知的財産戦略を爆発させるか。そして「コントリビューターライセンスアグリーメント(CLA)」は、コントリビューターが契約上著作権をある財団や会社に譲渡することを要求します。これらの会社は「オープンソース」が戦略的価値を失うと判断した瞬間、これらの著作権を利用し再ライセンスを行います。
そして顧客であるあなたは、这一切の代金を支払っています。 ツールの代金、チームの代金、法務審査と監査の代金を支払っています。
あなたが聞いたこともないメンテナーが、あなたの生産インフラを通じて敏感な見解を表明した際、緊急対応の代金を支払っています。
あなたは「無料コード」を中心に構築された巨大なリスク管理システムに資金を提供しています。そして、そのコードの最も熱烈な擁護者たちはかつて「自由/無料」であると約束していたのです。
記事は非常に面白く、「オープンソースコンプライアンス」のトリックがあまりにも高価であると嘲笑し、統計レポートを提示しています。
レポートでは、500人以上のエンジニアを擁する平均的な企業を例に、「無料」がもたらす年間コストを挙げています。年間コンプライアンス費用は400万ドルが必要ですが、このサイトが提供する「Malus 全量解放パッケージ」を使用すれば、わずか5万ドルで済み、コストは直接98.7%削減されます!
「我々を批判する人々へ」
最も鋭利な部分がここです!サイトの構築者は、「AI を用いたオープンソースソフトウェアの複製」を行う企業に対する「皮肉」を完璧に使いこなしています。
私は反対意見を予測していました。もしそれがなければ、失望するところです。
「これは搾取だ」と言う人がいるでしょう: オープンソースの創造性を抽出しながら、貢献者を見捨てるというものです。これに対し私は言います:はい、それは正確な記述です。しかし、これはオープンソースを利用しながら還元しないすべての企業(ほぼ世界中のすべての企業)に対する正確な記述でもあります。私たちは単に正直であり、その特権に対して一定の料金を請求しているだけです。
「これは AI の誤用だ」と言う人がいるでしょう: モデルは新しいものを作るべきであり、既存の法的保護を回避するべきではないというものです。この感傷は感動的ですが、そのような意見を持つ人々は、新しいものを作り続けるようお勧めします。できれば MalusCorp-0 プロトコルを使用してください。これは当社のウェブサイトでダウンロード可能です。
最も深い反対意見: オープンソースの共有地(コモンズ)は、ユーザーが技術を制御し、デジタル所有権とライセンス体系によって保護されることを意図した壮大な実験です。もし AI がこれらの保護を容易に回避できるなら、インセンティブ構造は崩壊し、共有地は枯渇するでしょう。
私は認めざるを得ません、これはおそらく真実です。
しかし、私は穏やかに指摘せねばなりません。この論点は「共有地」が元々繁栄していたと仮定しています。メンテナーが公正に補償されていると仮定し、コミュニティガバナンスがうまく機能していると仮定し、生産者と消費者間の社会的契約が履行されていると仮定しています。しかし、証拠はそうではないことを示しています。メンテナーは過去最高レベルのペースで崩壊しており、重要なインフラが誰かの余暇時間に依存しているのです。社会的契約はすでに破綻しており、私たちは単に、もはやそれが生きていると偽らないビジネス代替案を提供しているだけです。
オープンソースコミュニティへ:你们退吧,接下来交给AI(あなた方は引退し、後は AI に任せてください)
私たちの顧客へ: 私たちは Malus を構築しました。なぜなら、あなたはこのようなソフトウェアインフラを持つ資格があるからです。それは法的契約であって祈りではなく、技術サポート電話であってGitHub Issueではありません。そのライセンス条項は「やりたい放題」と書かれており、「やりたい放題だが、ここに47の追加条件があります」とは書かれていません。
オープンソースコミュニティへ: 私たちは Malus をあなた方に対して構築したのです、無視するためではありません。あなたの創造性は過去も現在も真の天才の作品です。私たちは単に、これらの「天才の創造性」と「創造性を生み出す人々がもたらす不便さ」を分離する方法を見つけました。これが他に何の意味もないとしても、少なくともそれは非常に効率的です。
ソフトウェアの未来は「オープン」でも「クローズド」でもありません。それは「解放された」ものです。「複製には努力が必要」という旧世界のために書かれたプロトコルの束縛から解放され、「コードを共有すること自体が報酬である」と信じた世代の開発者から解放されたものです。事実は完全に証明しました。彼らは「共有」については正しかったが、「報酬」については完全に間違っていたのです。
私たちは彼らに借金をしており、返済するつもりはありません。しかし、少なくとも、礼儀として「ありがとう」と言うことはできます。
ですから:ありがとう。心から。次のことは、私たちに任せてください。
最後に
このウェブサイトの作者は、長年オープンソースコミュニティで活動している人物で、名前は Michael Nolan です。彼はオープンソースコミュニティ、技術倫理、オープン技術分野で活発に活動しています。
現在は federationof.tech のディレクターを務めています。また、@OpenAtRIT(ロチェスター工科大学のオープンソース/オープン技術プロジェクト)のアソシエイトディレクターでもあります。
1週間前、彼はあるポッドキャストで、生成 AI の時代到来が従来のオープンソースソフトウェアを終わらせた可能性について議論していました。
明らかに、AI ツールによるソフトウェア複製の加速傾向は避けられないものとなっています。
あるネットユーザーは、無制限の AI 盗用には反対すべきだと述べています。
「以前は類似の行為は UI の盗用に限定されていましたが、現在ではコアシステムを効率的に複製できるようになりました。これはサービス利用規約や営業秘密法違反となる可能性があり、明らかに業界の道徳倫理にも反します」
別のネットユーザーは、規制政策もよりターゲットを絞った変化を起こすべきだと指摘し、もちろん執行コストも考慮する必要があるとしています。
もちろん、対応するルールがまだ制定されていなくても、ネットユーザーは次のように指摘しています。この「道徳的破綻」戦略は短期的には利益をもたらすかもしれませんが、オリジナル側が長年積み上げてきたエッジケースやユーザーの信頼を「盗用・複製」することは難しいでしょう。
しかし否定できない傾向として、AI によるあらゆるもののクローン化は、既存企業が高い参入障壁を構築するよう駆り立てることになるでしょう。
皆さんはこの件をどう思いますか?コメント欄で交流しましょう。
参考リンク: