「Clean Room as a Service」でOSSを終わらせる！？謎のプロジェクト「Malus」がFOSDEM 2026に降臨

FOSDEM 2026のセッション『このシンプルなトリックで、オープンソースを一緒に終わらせよう（Let's end open source together with this one simple trick）』にて、衝撃的なプロジェクト「Malus」が発表されます。Malusが掲げるのは、なんと「Clean Room as a Service（サービスとしてのクリーンルーム設計）」。クリーンルーム設計とは、既存のソフトウェアの著作権を侵害しないよう、仕様だけを頼りにゼロから再実装する手法ですが、これを自動化・サービス化しようという野心的な試みです。AIによるコード生成やライセンス問題が激化する昨今、この「Malus」がOSSのあり方にどのような一石を投じるのか、エンジニアなら見逃せません。詳細は公式サイト（https://malus.sh/blog.html ）をチェックしてみて下さい。

これが風刺だって理解するのにコメント欄を読まなきゃいけなかったっていう事実が、今の状況がどこに向かっているかを物語ってるよね。 追記：読み返してみたらかなり明白だった。最初はざっと流し読みしてただけなんだけど、それにしても、いやはや。笑えるけど。

「以前はオープンソースのメンテナーをクレジットしないことに罪悪感を感じていた。でも、罪悪感は四半期報告書には載らないということを思い出したんだ。ありがとう、MalusCorp。」 ◆ チャド・ストックホルダー、Profit First LLC エンジニアリング・ディレクター

これの興味深い側面、特に彼らのブログポストは、私が何十年も観察してきた法制度の歪みを認めている点だ。法制度や一般の人々が対処してこなかったことだけど、要するに「コストは重要だ」ということだね。 私のお気に入りの例は速度制限だ。「時速55マイルの標識を立てて放置する」のと、「標識を立ててたまに高価な人間を派遣して取り締まる」のと、「標識を立ててロボットを使って1マイルの狂いもなく厳密に取り締まる」の間には違いがある。名目上はどれも同じ法律だけど、現実的にはこれらは完全に異なる政策なんだ。 以前は『法律上』の政策であって『事実上』はかなり違っていたものを、政策の大きな変更だと気づかずに考えなしにそのまま現実の政策へと『アップグレード』してしまうという重大な過ちを、私たちは犯し続けている。誰も投票していないし、規制当局も真剣に考えなかった変更だ。単に『法律が55マイルだから』という理由で無思慮に導入されているけど、実際にはそんな法律は以前には存在しなかった。それは法律が『言っていた』ことであって、『実態』ではなかったんだ。昔はそれらが同じになることはあり得なかったけど、今はそれが可能になりつつある。 これは大きな変化だよ！ 執行コストは重要だ。執行にコストがかかる名目上の法律と、厳格な執行がほぼ無料になった同じ法律とでは、コストと便益が完全に異なる。 多くの人が意識していないけど、何世紀にもわたる法律は、執行は困難でコストがかかるものであり、その執行の裁量こそが政府の権力の一部であるという潜在的な認識のもとに書かれてきた。それらを盲目的に厳格かつ無料の執行へと変換するのは、誰にとっても最悪なアイデアだよ。 それなのに、これが問題だという認識はいまだにほとんどない。意外なことに、近いうちに法廷の場でこれに直接取り組むことになる最初のケースの一つがこれになるかもしれない。何かの合法性が、少なくとも部分的にはその操作にかかる費用に影響される可能性がある、という点でね。

地獄なんて信じてないけど、もしあるなら奴らのために特別な場所が用意されててほしいよ。これって... 逆パテント・トロール？ よく分かってないかもしれないけど、『オープンソースライセンスの義務からの解放』という言葉選びだけで吐き気がする。合法かどうかも怪しいと思うけど、私は弁護士じゃないからな。FSFやApache財団、あるいは誰か詳しい人がはっきりさせてくれるのを期待してる。 『当社の独自AIシステムは一度も見たことがありません』なんて、どうやって証明するんだ？ 独立した監査？ 誰が？ どのくらいの頻度で？ 風刺だって... 分かってるけど、血圧が上がるわ。

『クリーンルーム』という概念を最初に知ったのは、Sean Lahmanの無料野球統計データベースの文脈だった。技術的に野球の統計自体は無料だけど、そのまとめ方や提示方法はプロバイダーが独自の権利を主張できる。だから、野球ファンによる大規模なボランティア活動があって、独立したソースから『クリーンルーム』方式でデータを収集することで、統計の出所に依存しない法的根拠を検証しながらデータベースを構築しているんだ。 Baseball Mogulが一時期LahmanのDBを使っていたのも覚えてる。こういうケースが今後増えるのか気になるね。

＞ もし解放したコードが元のライセンスを侵害していることが判明した場合は、全額返金した上で、本社の所在地を公海上に移転します。* これ最高。未来を予見する見事な風刺だね。

これ、めちゃくちゃ質の高い風刺だね。疑問なのは、なんで誰もこれを本気でやってないのかってこと。知識があって、自分の利益のためにオープンソースを破壊したいと思ってる奴なんて十分すぎるほどいるのに。この手のサービスは訴訟のリスクが高すぎて、多額の前払い資金が必要だからか？ それとも誰かがすでにこれに取り組んでいて、今はOSSの最後の手向けの日々を過ごしているだけなのかな？

これ、これらの問題に関連してる気がする（誰かがこのアプローチをマジで試そうとしてるやつ）： https://github.com/chardet/chardet/issues/327 https://github.com/chardet/chardet/issues/331

これが風刺だと気づくのに一瞬かかったよ（HNのコメント欄に感謝）。でも、実は理にかなっているというか、OSS開発者が報酬を得るための方法になり得るかもしれない。 もし『クリーンルーム・アズ・ア・サービス』を作って、その収益が『Malus.sh』社ではなく、実装されているOSSのオーナーやメンテナーに入るようにしたらどうだろう？ すべてのOSSリポジトリをAGPLか何かのウイルスライセンスに切り替えて、『pay-me-to-implement.com』へのリンクを貼るんだ。そのパッケージを使いたい企業は、その企業専用のライセンスでカスタム実装を入手し、OSSメンテナーは報酬を受け取る。 こういう仕組みのMVPって、どんな感じになるんだろうな。

歴史的に、クリーンルーム実装は組織的な分離に依存してきた。一つのチームが仕様を書き、別のチームが元のコードを見ることなくそれを実装するんだ。 LLMはこの状況を奇妙なものにする。なぜなら、『開発者』であるモデルの学習データの中に、すでに元の実装が含まれている可能性があるからだ。 つまり、本当の法的な問いは『モデル自体が汚染された部屋なのか？』ということになる。