恥ずかしい限りなのだが実は"The Cathedral and the Bazaar"(日本語訳：伽藍とバザール)は名前はよく聞くのだが読んだことがなかった。新しい会社はオープンソースを取り扱う会社なので、「『伽藍とバザール』くらいは読んでおいてね」と会社の人に言われ、これはいかんと思い、この週末に読んでみた。
コミュニティの形成にフォーカスするとか、ユーザの参加を求めるとか、迅速かつ頻繁に機能をリリースする、など最近になって誰もがトレンドとして言うようになったことを20世紀に既にEric Raymondがまとめていたことにまずはびっくりした。Appleが現在のPCの源流を生み出し、それをMicrosoftがうまくマーケティングして企業として大成功したのと同じように、Eric Raymondが源流を生み出し、Tim OreillyがWEB 2.0という受け入れられやすいパッケージングをして、おいしいところをもっていったんじゃないかとも感じる。

まぁ、それはよしとして、かなり興味をひいたのが下記の点。

One thing many people think the traditional mode buys you is somebody to hold legally liable and potentially recover compensation from if the project goes wrong. But this is an illusion; most software licenses are written to disclaim even warranty of merchantability, let alone performance―and cases of successful recovery for software nonperformance are vanishingly rare. Even if they were common, feeling comforted by having somebody to sue would be missing the point. You didn't want to be in a lawsuit; you wanted working software.
伝統的な開発様式で買えるもんだと多くの人が考えているものとしては、プロジェクトがおかしくなったときに、法的に縛って責任をおわせ、可能性としては損害賠償金も得る相手ができる、ということだ。でもこんなのは幻想でしかない。ほとんどのソフトライセンスは、このソフトが商品として売り物になることすら保証しないような免責条項が書かれているし、まして性能のことなんかまるっきり保証しない――そしてソフトが期待性能に達しない場合に、損害賠償を勝ち取れたケースがあるか？まったくないといっていいくらい、ほとんどない。そしてそれがそんなに珍しいことでなかったとしても、訴える相手がいるから安心なんていうのは、そもそもがピントはずれだ。きみは訴訟がしたかったのか？ちゃんと動くソフトがほしかったんだろうに。
"The Cathedral and the Bazaar"(日本語訳：伽藍とバザール)

ここでされている指摘というのはオープンソースの更なる普及をすすめる上で非常に重要な点だ。オープンソースの使用を考えた際に、一般の人の頭にうかぶのは「一体誰が保証をしてくれるんだ？」という点だが、ではそういう疑問を覚える人が、Microsoftが自分に何を本当に保証してくれているのかきちんと理解しているのかというと、甚だ疑問だ。ソフトウェアやハードウェアを供給するIT企業が自分に何を保証してくれると言うのか、

• セキュリティホールが原因で損害が発生した際に、その損害を補填してくれると契約上に明記しているベンダーがいるか
• ビジネスを円滑に実施するに十分な性能がでてこそ価値のあるシステムなのに、その性能について数値を明示してコミットするベンダーがいるか

少なくとも私は上記のようなことを保証・補償してくれる会社は聞いたことがない。だが、どちらも「ビジネスをとめない」というどんな企業も期待する基本要件を満たす上では非常に重要な話だ。

つまるところ、何か深刻なシステム障害が発生した際にどこのIT企業も発生した損失を補填してくれるわけではないが、CIOが名目的に責任を転嫁する対象がいるかいないかというのが、単純に非常に重要なのではないかと思う。
大手のベンダーから調達をしていれば、契約書上相手に損害補填を求めることができなくとも、「あそこのベンダーのシステムは不安定な上に、契約をかさに顧客視点に欠いた対応をして不誠実である」という責任転嫁をできるが、オープンソースを使っていた日には残念ながらその責任転嫁の対象がなく「何故不用意にそんな保証がきっと十分にされないに違いないシステムを使用していたんだ」という汚名だけが残るのが、残念ではあるが現状だ。

形だけのベンダー保証、責任転嫁先の確保という目先のメリットに追われて、確率的に見て最も堅牢で相対的に信頼性の高いオープンソースソフトウェアを選択しなかったCIOが普通に非難をあびる文化をつくる、そんな社会を待ち望むのではなく、社会がそう変わるように積極的に行動をとっていくのが自分の会社、そしてそこに所属する自分の役割なんではないかと思った。今まで横目でちらちら見ていたことが私事となり、なんというか大変気分が良い。