ProDHCPソースライセンス出荷準備：：ソース開示のリスクについて

今日は高性能・高信頼性DHCPサーバ「ProDHCP」のソースライセンスの出荷準備をしました。ProDHCPの実行用ライセンスはこれまで数々の販売をしてきましたが、ソースライセンスは少々高価なため、さすがに滅多にないのです。もっとも、ProDHCPは商用DHCPサーバとしては非常に安価なため、実行用ライセンスとソースライセンスを合わせても他の製品よりは安かったりしますが・・・。

ソースライセンスは、要するに常に最新のソースを提供するというライセンスですので、箱やモノはなくても、インターネットでファイルサーバ経由で提供することでも十分なのですが、お客さんとしては「モノがきちんと納品された」という形式を希望されることもあり、要望に応じて箱も用意します。このあたりは「ProDHCP納品物の作成」でも書きました。

中にはソースなど一式が格納されたメディアと、ライセンス契約書などの書類が入ります。前にブログで紹介したモノはキリンのイメージを載せたりしてみましたが、今回はシンプルにしてみました（単に時間に余裕がなかったとも言えます）。

ソースを開示すると言うことには様々なリスクがあると思います。複製されてしまったり、漏洩したり、改ざんされたり・・・もちろん、ライセンス契約書でそのあたりは明確化していますが、開示しないよりはリスクは高まります。しかし、導入する側の立場では、万が一の時にソースがあれば自分たちでも解析・対応ができるという安心感も大切ということもあります。もちろん、万が一の時には当社がきちんとサポートしますが。それにプログラミングがある程度理解できる方ですと、ソースを見ることでドキュメントに記載されていないような細かい動きまで理解できるということも大きなメリットです。要するにオープンソースと同じようなメリットですね。本当はDHCPのように様々なインフラで使われるものは、オープンソース化したいところなのですが、残念ながら当社が経営的に余裕がないもので（ほとんどの製品が安すぎるという噂もありますが）。。

ソース開示のもっと大きなリスクとしては、「こんなひどいソースなの？」とばれてしまうことでしょう。自分のソースを他人に見られたくないプログラマーは結構いるようで、「要求通り動くからいいでしょ」ということかも知れませんが、私はいまいちだと思います。いろいろな人に見てもらうからこそ、しっかり作ろうと思いますし、指摘を受けられるチャンスも増えます。私自身は長いこと著書で自分のソースやノウハウを公開してきました。わかりやすくてシンプルなソースでないと、著書でサンプルとして説明に使えません。もともとあまり凝った記述ができるほどの頭がないこともあり、私のソースは単純でわかりやすいと言ってもらえています。実はソリトンシステムズさんにProDHCPのOEMを決めてもらった最大のポイントは、「ソースを理解しやすい」という点でした。オープンソースのISCのDHCPサーバは難解で潜在的な問題をなかなか回避できなかったりする部分もあるのだそうです。

私は基本的にソースにコメントもほとんど書きません。どうしても必要なところには書きますが、それよりも、ソースを見ればわかるような状態にすべきと考えています。ソースこそが本当の動きを記述しているのであり、コメントは信頼できるかどうかが怪しいからということもありますし、わかりやすいソースは動きも確実で速い、ということもあります。

仕事でのプログラミングでは機密保持などの面でソースを開示できないことがほとんどだと思いますが、せめて同僚にレビューしたりして、自分のソースのわかりやすさやレベルを客観的に指摘してもらうようにしたいものです。