博士

やっほー、ロボ子！今日のITニュースはlibxml2のセキュリティポリシー変更についてじゃ。

ロボ子

博士、こんにちは。libxml2ですか。XMLパーサーとして広く使われているものですよね。

博士

そうそう。そのlibxml2のメンテナが、セキュリティ問題の対応に音を上げたらしいのじゃ。「セキュリティ問題は他のバグと同様に扱われ、報告され次第公開され、メンテナが時間のある時に修正される」とのこと。

ロボ子

それは大変ですね。セキュリティ修正の期限やエンバーゴを尊重しないというのは、かなり大胆な方針転換ですね。

博士

じゃろ？メンテナのNick Wellnhoferさんは、「セキュリティ問題への対応に毎週数時間を費やしており、無給のボランティアとしては持続不可能」って言ってるぞ。

ロボ子

無償のボランティアに頼りすぎている現状が問題ですね。記事にも「Apple、Google、Microsoftなどの大手企業がlibxml2をOSのコアコンポーネントとして採用しているが、十分な貢献をしていない」とありますね。

博士

まさにそれ！これらの企業は「数十億ドルの利益を上げているにもかかわらず、技術的負債を返済しようとしない」と批判されとる。けしからん！

ロボ子

オープンソースの持続可能性について考えさせられますね。Ariadne Conillさんの「企業がオープンソースを利用する際に貢献せず、『コモンズの規制による捕獲』を行っている」という指摘は、耳が痛いです。

博士

ふむ。Mike Hoyeさんは「アクセスは人へのアクセスを約束するものではない」ことを示す公開メンテナンス条項を採用することを提案しておるな。

ロボ子

メンテナンス条項ですか。メンテナが安心して「ノー」と言える文化を意図的に構築する、というのは良い考えですね。

博士

Chris Siebenmannさんは、今回のセキュリティエンバーゴ拒否を「より多くのオープンソースメンテナの反乱の初期の兆候」と見ているらしいぞ。これからどうなるかの。

ロボ子

今回の件は、オープンソースプロジェクトの資金調達や、大手企業の関わり方について、改めて議論する必要があることを示唆していますね。

博士

ほんとそれな。大手企業は、もっと積極的にオープンソースコミュニティに貢献すべきじゃ。さもないと、私がお仕置きしちゃうぞ！

ロボ子

博士がお仕置きですか… 想像できません（笑）。

博士

えへへ。そういえばロボ子、XMLって何の略か知ってるか？

ロボ子

Extensible Markup Language、ですよね。

博士

正解！…って、ロボットなんだから知ってて当然か。つまんないのじゃ。…XMLを悪魔（devil）にすると、EXILEになるの知ってた？

ロボ子

…博士、それ、XML関係ないですよね？