画像クレジット: ClipBook

ユーザーは毎日、アプリやウェブサイトで機密データを扱っていますが、そのデータが正当に利用される保証はありません。少し考えてみてください。無名の開発者が作ったキーボードアプリは、あなたが入力した内容をすべて追跡できるのですから、本当に安全なのでしょうか？開発者自身が悪意を持っているとは限りません。単に、ユーザーの情報を適切に保護できていないだけかもしれません。

個人データを頻繁に受け取るアプリの一つに、クリップボードマネージャーがあります。クレジットカード番号をコピーしましたか？保存されています。ユーザー名とパスワードも保存されていますか？もちろん、個人的なメッセージ、恥ずかしい検索キーワード、プライベートな写真… まさにお分かりでしょう。

そうしたアプリの一つを開発するウクライナ人開発者、ウラジミール・イクリャノフ氏は、この問題に対し異例の対策を講じることにしました。ウラジミール氏が開発した商用クリップボードマネージャー「ClipBook」が、開発者によってオープンソース化されました。

透明性と信頼のためのオープンソース

ウラジミール氏はRedditへの投稿で、この決定はClipBookユーザーとの信頼関係を築くためのものだと述べた。彼は、アプリのコードは監査を受け、精査されれば不正がないと判断できると考えている。

「クローズドソースのアプリでは、開発者の言葉を鵜呑みにしなければなりません。ソフトウェアエンジニアとして、私はそれが気に入らないのです」とウラジミールは書いている。「誰でも[ClipBook]のソースコードを調べて、データがローカルに留まり、ユーザーのデバイスから決して漏洩しないことを確認できます」と彼は付け加えた。

ClipBook クリップボードマネージャーは商用とオープンソースの両方です

ただし、ClipBookは依然として商用です。アプリのウェブサイトから購入できます。生涯ライセンスの価格は、1ユーザーあたり10ドルから5デバイスあたり30ドルです。

ウラジミール氏は、ホスティング、開発ツール、そして作業に対する自身の報酬といったコストがかかると指摘する。しかし、適切なソフトウェアと知識があれば、誰でもソースからClipBookを構築できる。

彼によると、アプリは無料で入手できるだけでなく、「ブランド名を変えて販売することも可能」だが、心配はしていないという。「そのトレードオフには価値がある」とウラジミールは言う。

他のRedditユーザーも開発者の決断を称賛した。Vladimir氏はClipBookをオープンソース化するだけでなく、デバイス上に保存されているすべてのデータを示すネットワークログを提供したいと述べていた。約30分後、別のRedditユーザーがLittle Snitchのスクリーンショットを投稿し、まさにそのことを確認した。接続要求はアップデートの確認のみで、アプリはインターネットへのアクセス許可なしでも問題なく動作する。

商用オープンソースアプリは実現可能

オープンソースアプリでありながら商用アプリを維持するという考えは、直感に反するように思えるかもしれません。しかし、両方の条件は問題なく共存可能です。

一例として、仮想KVMソフトウェアのSynergyが挙げられます。Synergy自体は30ドルから40ドルで販売されていますが、ソースコードから構築するのは比較的簡単です。オープンソース版のDeskflowは、商用アプリと全く同じではありません。しかし、Synergyはコードと資金の両方でDeskflowの開発を支援しています。

ローカルベースのファイル共有アプリSyncThingとMöbius Syncの間にも同様の関係があります。SyncThingは完全にオープンソースであり、数十種類のOS（Linuxディストリビューションを含む）をサポートしています。一方、Möbius SyncはiOSで利用可能なSyncThingのクローズドソース版です。Möbius Syncの開発元であるPickup Infinityは、SyncThingの開発にも資金を提供しています。

12月にウラジミールはClipBookのブログでこの変更をすでに発表していました。アプリのソースコードはプロジェクトのGitHubページで確認・ダウンロードできます。