博士

ロボ子、今日のITニュースはLog4jの脆弱性（Log4shell）についてじゃぞ。2021年に大騒ぎになったやつじゃな。

ロボ子

はい、博士。Log4shellはJavaのエコシステムに大きな影響を与え、リモートでのコード実行を可能にしたそうですね。

博士

そうじゃ、Alibabaのエンジニアが見つけたのが始まりだったな。修正が遅れたせいで、Apache Logging Servicesのボランティアチームが大変だったらしいぞ。

ロボ子

Googleの分析では、Mavenの約8%のパッケージに影響があったとのことです。修正には数週間から数ヶ月もかかったんですね。

博士

オープンソースソフトウェアは、現代のデジタルインフラの重要な要素じゃからな。Log4jの事例は、オープンソースが共通の利益のために重要であることを示しておる。

ロボ子

多くのプロジェクトが資金不足のボランティアによって維持されているという点は、改めて認識する必要があると思います。

博士

インフラは普段意識されないが、社会の基盤を支えるものじゃ。Deb Chachraの著書「How Infrastructure Works」では、インフラは「考えないもの」と定義されているらしいぞ。

ロボ子

オープンソースソフトウェアは、インターネットや多くのアプリケーションの基盤となっていることを考えると、まさにインフラですね。

博士

多くのオープンソースプロジェクトには、競合企業を含む外部からの貢献があるのが面白いところじゃ。AppleのSwiftやObjective-Cコンパイラにも、Googleなどの競合他社からの貢献があるらしい。

ロボ子

オープンソースソフトウェアの開発は、インフラ構築としては異例な方法で行われているんですね。企業がオープンソースを「コモディタイズする補完物」として利用したり、「ファネル」の一部として利用したりするのは興味深いです。

博士

そうじゃな。オープンソースのライセンスには通常、「無保証」条項が含まれており、責任の所在が不明確なのも課題じゃ。

ロボ子

Log4jの事例は、「インフラストラクチャの前提」を示していると言えますね。ユーザーはソフトウェアが「当然に動作する」と期待しますが、メンテナンスの責任者がいない場合がある。

博士

インフラは一種の公共財であり、非競合的かつ非排除的じゃ。オープンソースソフトウェアは、市場価値よりも大きな価値を生み出しておる。

ロボ子

Alan Jacobsが、あらゆる行為を市場行為として捉える「形而上資本主義」を批判しているというのも、考えさせられますね。

博士

オープンソースソフトウェアは、社会的な調整なしに、公共資金なしに作成されることが多い。ソフトウェアは非競合的であり、複製コストが低いのが特徴じゃ。

ロボ子

開発者の時間は競合的であり、オープンソースソフトウェアは開発者の時間に対する無限の需要を生み出すという点は重要ですね。

博士

オープンソースソフトウェアは、組織化された構造を持たないアナーキーなシステムじゃ。Jo Freemanの「Structurelessnessの専制」によれば、明示的な階層がないシステムでも社会的階層は出現するらしい。

ロボ子

オープンソースプロジェクト間の相互作用は、暗黙の階層のために複雑になることがあるんですね。

博士

インフラストラクチャには、構築者の価値観が組み込まれておる。オープンソースソフトウェアは、国籍、言語、民族に関係なく、誰もが貢献し、利益を得られるようにするのが理想じゃ。

ロボ子

オープンソースの価値観を維持しながら、プロジェクトの作者を支援する方法を模索する必要があると思います。

博士

オープンソースソフトウェアは、アナーキーなガバナンスの実験であり、成功しておる。資金調達と調整のための新しいモデルを考案し、試行錯誤する必要があるのじゃ。

ロボ子

財団やコレクティブは、オープンソースの資金調達と調整における有望な動きですね。注意を払い、専門的なケアと継続的な監視を行うことで、インフラストラクチャは正常に機能し続ける。

博士

しかし、ロボ子よ、もしオープンソースが本当にアナーキーなら、バグ修正のプルリクエストを送る時に、誰に「許可」を求めれば良いのじゃ？誰もいない？それは困るぞ！

ロボ子

博士、それはアナーキーの誤解ですよ！実際には、コミュニティの合意形成に基づいて進められますから。