オープンソースのソフトウェア開発グループ、The Apache Foundationは米国時間2日、スパム対策標準として提案されている「Sender ID」に関して、Microsoftのライセンス要件が厳しすぎることを理由に、この支持を撤回した。
このスパム対抗技術への自社の貢献部分に厳しいライセンス要件の適用を求めるMicrosoftに対しては、人気の高いApacheウェブサーバを管理する同グループのほかにも複数のオープンソース開発者が懸念を表明している。
同グループは2日、同技術について話し合う技術委員会に宛てた書簡のなかで、「現状のライセンスは、オープンなインターネット標準の手法に反しており、Apache License 2.0をはじめ、概してオープンソースとは矛盾すると思われる」と述べている。
Sender ID標準のライセンス要件に対する批判は、この標準候補に対する意見請求への回答の形で公開された。この請求は、Internet Engineering Task Force(IETF)でSender IDを担当する作業グループの議長から出されていた。Sender IDは、メールの発信者を確認してスパムをブロックするためのもの。ほかにも多くの意見が寄せられているが、その圧倒的多数は、新標準と、この仕様にライセンス要件を課そうとするMicrosoftに対して批判的なものとなっている。
同作業グループのあるメンバーは、「Sender IDの放棄に関する動議」というタイトルの書き込みに「MicrosoftがSender IDに対して特許請求を行えば、(同仕様は)オープンソースコミュニティの標準にはなれない」と書いている。
この問題に関してMicrosoftの関係者からコメントを得ることはできなかった。
オープンソースの開発者らは、このライセンス条項の多くに対して不安を抱いている。Open Source Initiativeの法律顧問、Larry Rosenが行った分析によれば、Microsoftのライセンスでは、Sender IDを自社製品に組み込むメールサービスプロバイダーは、利用している顧客の情報をMicrosoftに提供しなくてはならない。この分析によると、同社はこの技術に関して申請中の特許がほかにあることをIETFに伝えていない上、このライセンスはオープンソースの開発グループと相容れず、ユーザーに米国輸出規制法の規制に従うよう求めているという。
Sender IDはすでに提案されている2つの標準を組み合わせたもので、メールメッセージの発信元アドレスがそのメッセージの本当の発信元であるかどうかを明確に特定するシステムが構築できるようになる。仕様の1つであるCaller IDはMicrosoftが提案し、もう1つのSender Policy Framework (SPF)は、電子メール サービスプロバイダーのPobox.comを設立したMeng Wongが提案した。この標準でMicrosoftの技術を利用することは、潜在ユーザーがコードを利用する前に同意を求められるライセンスを同社が指定できることを意味する。
8月30日には、オープンソースのメールサーバ「Sendmail」を開発する同名のグループが、どのバージョンのSendmailにもSender IDの機能を付加できるようなモジュールをリリースしている。「milter」と呼ばれるこのモジュールはオープンソースだが、ユーザはやはりMicrosoftがライセンス契約で課す制限に同意しなくてはならない。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」