Bitwardenがオープンソースから遠ざかっていることへの懸念が提起される

• Bitwardenは暗号化された保管庫を活用し、さまざまなクライアント/プラットフォームをサポートするパスワード管理サービスである
• Bitwardenはプレミアムモデルで運営され、一部のコードをオープンソースとして提供してきたが、オープンソースからさらに遠ざかっているという新たな懸念がある
• 最近、デスクトップクライアントをビルドするために bitwarden/sdk-internal 依存関係を導入するクライアント向けpull requestで、次のようなライセンス条項があった:

"このSDKをBitwarden以外のソフトウェア（互換性のないBitwarden実装を含む）と一緒に使用したり、別のSDKを開発するために使用したりすることはできない"

• これによりBitwardenクライアントが自由ソフトウェアではなくなるという問題が GitHub issue で提起された
• 他のユーザーたちも、この変更とSDKをBitwarden以外の用途に法的に使用できなくなった点に懸念を示した

Bitwarden創業者の回答

• Bitwardenの創業者兼CTOであるKyle Spearrinは、このチケットに コメント を残した:

ここで懸念を共有していただきありがとうございます。私たちはクライアント向けにSDKをより多くのユースケースへ適用しています。しかし私たちの目標は、SDKがGPL互換性を維持する形で使用されるようにすることです。

1. SDKとクライアントは2つの別個のプログラムです
2. 各プログラムのコードは別々のリポジトリにあります
3. 2つのプログラムが標準プロトコルを使用して通信しているという事実は、GPLv3の目的上それらが1つのプログラムであることを意味しません
   あなたがここで行おうとしているようにアプリをビルドできることは、私たちが解決する予定の問題であり、単なるバグです。

• その後、チケットはロックされ、コラボレーター限定となった
• 今後Bitwardenとオープンソースがどうなっていくのか見守る必要がある

Bitwarden側の追加発表

• Bitwardenは X に投稿し、これは「パッケージングバグ」であり、「Bitwardenはオープンソースのライセンシングモデルにコミットしている」とあらためて確認した

GN⁺の意見

• Bitwardenはパスワード管理分野でオープンソースのライセンシングモデルを守ってきた先導的存在だった。そんなBitwardenがオープンソースから遠ざかっているとの懸念が提起されたことは、業界に警鐘を鳴らす出来事である
• オープンソースプロジェクトを商用化する過程で、ライセンス問題は常に敏感なテーマである。Bitwardenは今回の事態をきっかけに、ライセンス方針をさらに明確にし、オープンソースコミュニティとのコミュニケーションを強化する必要がある
• Bitwarden以外にも、LastPass、1Password、Dashlaneなどの類似したパスワード管理サービスがある。これらの多くは独占的ソフトウェアモデルを採用しているため、オープンソース代替としてのBitwardenの立場はより重要になっている
• このようなオープンソースプロジェクトを導入する際には、ライセンス互換性だけでなく、長期的なロードマップ、ガバナンス構造、コントリビューターコミュニティの健全性なども総合的に考慮する必要がある。単に「オープンソース」という理由だけで選ぶべきではない
• Bitwardenの件は、オープンソースプロジェクトの商用化と持続可能性に関する根本的な問いを呼び起こしている。オープンソースの価値を損なわずに商業的成功も収められる新たなビジネスモデルについての議論が必要に思われる