やじうまの杜

定番オーディオ編集ツール「Audacity」がスパイウェアに? 新しいプライバシーポリシーを巡って紛糾

派生プロジェクトを立ち上げる動きも

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

オープンソースのオーディオ編集ツール「Audacity」

 オープンソースのオーディオ編集ツール「Audacity」の買収とプライバシーポリシーの改訂が議論と疑惑を呼んでいます。なかには「Audacity」をスパイウェアだと非難し、フォーク(ソースコードを分岐させ、派生プロジェクトを作ること)しようという動きもあるようです。

 この騒動のきっかけは今年5月、「Audacity」がMuse Groupという多国籍企業に買収されたことでした。このMuse Groupはギター愛好家のためのWebサイト「Ultimate Guitar」やオープンソースの楽譜作成ソフト「MuseScore」といったプロジェクトをすでに所有しており、オーディオ編集ツールの定番「Audacity」を加えることで事業のさらなる基盤強化を図りたかったようです。

 しかし、その後に行ったプライバシーポリシーの改定がよくありませんでした。フリーソフトウェアやオープンソースソフトウェアに関するメディア「FOSS Post」によると、以下のような記述が含まれているとのこと。

  • ソフトの改善のためにユーザーから利用データ(テレメトリ)を収集できること
  • 法的処置のためロシア・アメリカ・EEA(欧州経済領域)の規制当局の要求に応じて必要なユーザーデータを提出することがあること
  • 個人データはEEAに設置された同社のサーバーに保存されること
  • 米露の社外弁護士と共有される可能性があること
  • 情報が第三者にも提供される可能性があること

 また、FOSS Postは13歳以下の子どもにアプリケーションの利用を禁止する条項が「Audacity」のライセンス「GPL」に違反することも指摘しています。「GPL」はソフトウェアの使用にいかなる制限も設けないことを要求しており、これは完全なミスといえるでしょう。

 ともあれ、プライバシーポリシーがユーザーデータの収集(Phoning home)を許しているように読めるのは気になるところです。しかも、Muse Groupは「Audacity」にプルリクエストを送る(機能を改善するためソースコードを提供すること)開発者に対し、変更されたコードの所有権を同社に与えることに同意するようにというCLA(コントリビューター ライセンス契約)を結ぶよう要求したのですから、反発を招いても仕方ありません。

執筆時現在のプライバシーポリシー

 開発者の反発に対し、「Audacity」のユーザーフォーラムでは、サイトの管理者のsteve氏が前述のプライバシーポリシーがGoogleやMicrosoft、Appleなどで受け入れられているものとあまり変わらないこと、現行の「Audacity 3.0.2」(4月19日リリース)にはネットワークに接続するコードがなく、ユーザー情報が送信されることはないことを指摘しています。自動更新機能があるのでネットワークに接続するコードがまったくないわけではないはずですが、今のところユーザーのプライバシーを著しく侵害するような行為は行っていないということでしょう。

 なお、前述のプライバシーポリシーは「誤解を招く表現があった」として、混乱を避けるために書き直されることになっています。エラー報告とシステム情報の収集はオプトイン(初期状態で無効で、ユーザーの許可なしには行われない)になりますが、自動更新チェックはオプトアウトとなる見込みです。

 筆者個人の考えになりますが、「Audacity」を利用することがプライバシー上大きな問題になることは、今のところないと思います。プライバシーポリシーで指摘されている点は、法的問題を回避するため他のプロジェクトでも用いられている文言をそのまま流用したのが原因でしょう。

 しかし、今後どうなるかは不透明です。すでに「Audacity」のフォークプロジェクトが立ち上がり、さまざまな議論が行われていますが、開発者の多くが本家「Audacity」を嫌い、フォークプロジェクトへ賛同・流入することがあれば、「Audacity」の開発が滞り、私たちも新プロジェクトへの移行を余儀なくされるかもしれません。

 いずれにせよ、「Audacity」の今後の動向には注目ししておく必要があるでしょう。