昨日の続きです。中国の認証制度 CCC の名目自体はそれほど突飛とは思えないのですが、なぜその手段がソースコード開示という、日米欧の反発を買うものになってしまったのでしょうか。空港でもスーツケースの内容をチェックするのに、そもそもソースコードを開示するのがそんなに致命的な問題なのか? という話から、携帯フィルタリング、ダビング10 が共通に抱えている問題まで。

ソースコード開示なんてスーツケースのチェックと同じでは?

ソース開示をさせる側からすると、セキュリティチェックです。入国したいならスーツケースの中空けて見せてください、と同列に考えているのかもしれません。しかし、ソフトウェア開発者やメーカーにとって、ソースコードを開示するかどうかは極めて重要な選択です。

ソフトウェアは、建造物を建築するのと同じで、一朝一夕にはできません。スケジューリングや予算交渉、基本設計といった、ほかの物作りと同様の行程から始まって、いざプログラミングする段階になっても、人様が決めた面倒くさい言語仕様やら、API やらクラスライブラリやら膨大な約束事を延々と検索して学ぶことが必要です。そしてがんじがらめのルールに沿って、自分がコンピュータにさせたい手順を、論理的に破綻なく、淡々と記述し、長い時間をかけてテストしデバッグし、一定水準のクオリティに達することで初めて出荷できる状態になります。

もちろん、ソフトウェア製品のなかには、開発者の意志で、積極的にソースコードを開示しているオープンソースなものも数多くあります。

しかし重要なのは、100% オープンソースではソフトウェア産業は成立しないということです。他の産業での生産物と決定的に異なるのは、どれだけ脳に汗をかいて作られたソフトウェアでも、ソースが参照可能であれば、一瞬にしてコピーでき、技術的なエッセンスつまりおいしいところだけを自分のプログラムに組み込むことも容易です。

実行速度が必要な部分は、得てしてソースコードは「コンパイル」され、文字として読めないバイナリ形式に変換された状態で公開されます。そうすることにより、中核技術を盗むリバースエンジニアリングが難しくなるという側面もあります。

ソフトウェアを自分で書いたことがなければ、オープンソースという概念は理想郷に見えます。しかし、オープンソースにするということは、その製品を売って直接的な利益を得ることが極めて難しいということでもあり、メーカーや技術者にとっては死活問題です。

ソフトなんて他に儲ける手段あるんじゃないの?

RedHat Linux はソースコードは無償公開しつつ、企業向けディストリビューション (RHEL) のサポートなどから収入を得ています。WordPress の例でも、オープンソースにしたソフトそれ自身で儲けようとしているのではなく、広告収入や CNN など大口顧客向けホスティングサービスなど、第三の手段で利益をあげています。

だったらすべての製品は広告つけて顧客にコンサルを行い、導入されたらサポートで食えばいいじゃないか、とでも言われそうですが、残念ながら広告モデルなどで必要な収益を上げるためには、よほどその分野で先行したパイオニア的な企業でなければクリティカルマスに達せず、大体の中小 IT 企業は苦戦を強いられます。

Linux にせよ WordPress にせよオープンソースであるということは、現在は自分の作ったソフトウェアを支持してくれるコミュニティができても、制作者とコミュニティの方向性が会わなくなった場合、オリジナルを基にした別のディストリビューションが開発され、そちらが主流になってしまう可能性を抱えています。「中の人は別人になっているかもしれない」です。

やはりバランスというか、使ってもらいたい技術はオープンにするが、競争力のあるコアテクノロジーはバイナリコンパイルしてあり、利用はできるがリバースエンジニアリングできない状態にする、といった、ソフトウェア開発者やメーカーレベルが自ら生き残るための選択肢というのはあってしかるべきです。

テクノロジー施策を決めるなら、技術屋を呼んでから全体を見通すべき

中国の CNCA (中国国家認証認可監督管理委員会) がどのようなメンバーで構成されているのかは知りませんが、勝手な予想としては、あまりソフトウェアに詳しくない人間が

オープンソース…情報開示…安全保障…人の健康と安全…動植物の生命と健康…環境保護…公共安全

といった目的の違うバラバラの命題を机上で議論したあげく、世界中のキーワードを斜め下に誤って再構成した産物が「ソースコード開示」という結論なんじゃないかと思っています。机に置いた 100円玉硬貨だって、1つ1つの形は正確でも、手探りでまっすぐ積み上げることはできません。客観的にタワーの形を見る視点が必要です。

残念ながら日本でも、そのような例は散見されます。青少年を有害な情報から守るという命題から、携帯フィルタリングを義務づける青少年ネット規制法も目的と手段をはき違えた良い例ですし、ダビング10 の議論を見ていても、売り言葉に買い言葉の挙げ句、本質的に消費者フレンドリーではない結果になってしまった例です。

当然ながら中国国内にも、優秀な技術者はいるわけです。私も中国のオフィスと普通に仕事してますし。意志決定の前に、形だけではない有識者を何人か連れてきて、発言内容は問わないから、忌憚なく意見を述べてみさせた上で、本当は何をすれば中国自身の安全に寄与するのかを考えてみれば、これだけ日米欧の反発を買うような結論にはならなかったのではないか、と思います。