3DプリンタメーカーPrusa ResearchのCEOであるJosef Prusa氏が、競合のBambu LabのスライサーソフトウェアがAGPL-3.0ライセンスに違反している可能性があると、Xで改めて指摘しました。2021年に問題を初めて検知してから現在に至るまでの経緯と、Bambu Studioが利用するネットワークプラグインが「監査不能なブラックボックス」になっているという主張、そして中国製3Dプリンタソフトが抱えるセキュリティリスクへの警鐘を、Tom's Hardwareが報じています。

Prusa氏が指摘する「AGPL違反」の構図

Prusa氏の主張の核心は、Bambu Lab製のスライサー「Bambu Studio」がPrusaSlicerのフォークでありながら、ネットワークプラグインをクローズドソースのまま提供している点にあります。PrusaSlicerはAGPL-3.0という強力なコピーレフトライセンスで公開されており、派生物も同じくオープンソースとして公開する必要があります。

「コミュニティから受け取ったものは、コミュニティに返す。それが社会契約だ」(Prusa氏のXでの発言より)

3Dプリンタ業界のスライサーソフトの系譜は複雑で、以下のように多くの製品がPrusaSlicerをベースにしています。

  • Anycubic、Bambu Lab、Creality、Elegoo、Flashforge、Snapmaker、SovolのスライサーはPrusaSlicerを土台にしている
  • OrcaSlicerはBambu Studioのフォーク
  • Bambu StudioはPrusaSlicer由来
  • そのPrusaSlicer自身も、Alessandro Ranellucci氏のSlic3rを起点としている

Bambu Lab側はスライサー本体とネットワークプラグインは別物だと主張していると伝えられていますが、Prusa氏はこれを「PR目的のライセンス・ロンダリングであり、実際には1つの製品を2つのファイルに分けただけ」と反論しています。一方で、Bambu StudioはLANモードやSDカード・USB経由でも動作するため、Prusa氏のこの論点には弱さも残るとTom's Hardwareは指摘しています。

監査できない「ネットワーク・ブラックボックス」とは

Prusa氏がより強く懸念しているのは、このネットワークプラグインが第三者による監査を実質的に受け付けない仕組みになっている点です。

具体的には、ネットワークプラグインはCDNから配信され、3Dプリンタを起動した瞬間にリモートで差し替えられる可能性があるとPrusa氏は説明しています。つまり、ユーザーが今動かしているバイナリが昨日と同じものである保証はなく、内容も外部から検証できないということです。

Prusa Researchがこの問題に気付いたのは2021年のことでした。当時、PrusaSlicerにオプトインの匿名テレメトリ機能が導入された直後、データベースに「BambuSlicer」と記された送信記録が見つかったといいます。Bambu側の内部ビルドが、誤って自社サーバーではなくPrusa側のサーバーへテレメトリを送信しており、Bambu Studioが公に発表される前にフォークの存在が判明したという経緯です。

当時Prusa Researchは法的措置を検討したものの、最終的には競合をそのままにする判断を下したとPrusa氏は振り返っています。物理的な製品が税関を通過するわけではないソフトウェアの性質上、実効的な強制手段を確保するのが難しいというのが理由として語られており、「実行可能な執行手段のないライセンスは、実際には単なる提案にすぎない」と本人は表現しています。

「中国製ソフト」全般に及ぶセキュリティ懸念

Prusa氏の議論はライセンス論から、より広いセキュリティ・地政学的なリスク論へと展開しています。3Dプリンタとそのスライサーソフトが、ユーザーデータにアクセスできるコンピュータ上で動作するという構図そのものが、リスク評価の対象になり得るという問題提起です。詳細は出典元を参照してください。

どこまで信じるべきか

今回の指摘は、Prusa氏の個人的見解と公開告発という性格が強く、Bambu Lab側がAGPL違反を認めたわけではない点に注意が必要です。「ネットワークプラグインはスライサー本体と別の独立した著作物」というBambu側の立場については、法的にどう判断されるかは現時点では確定していません。

一方で、Bambu Labをめぐっては、サードパーティのOrcaSlicer開発者への法的措置示唆や、ファームウェアフォークを公開したLouis Rossmann氏との対立など、コミュニティとの緊張が続いていると伝えられています。Prusa氏の今回の発信は、こうした一連の動きと連動するかたちで注目を集めています。

Bambu Labユーザーがいま確認しておくとよいポイントを整理すると、次のとおりです。

  • クラウド経由のプリントを多用しているか、その代替手段(LANモード/SDカード/USB)に切り替えられるかを確認する
  • 業務・研究用途で機密性の高いモデルを扱う場合、ネットワーク分離やセグメント化を検討する
  • スライサーソフトの選定について、オープンソース実装の代替(PrusaSlicer・OrcaSlicer等)も含めて見直す
  • 続報を追い、Bambu Lab側の公式見解が出た段階で再判断する

現時点では「監査不能なネットワークプラグインがある」というPrusa氏側の指摘と、「別著作物」とするBambu側の立場が並立している段階と捉えるのが妥当で、続報を待つ必要があります。

OrcaSlicerフォーク騒動とコミュニティ反撃の構図

今回Prusa氏の発信が注目を集めた直接の引き金は、ポーランド人開発者Pawel Jarczak氏のOrcaSlicer-BambuLabフォークを巡る一連の動きです。Jarczak氏はBambu Labからの法的脅迫(C&D)を受け、自主的にプロジェクトを閉鎖しました。問題となったフォークは、印刷開始・モーション制御・キャリブレーション・リモートビデオ・ファームウェア更新といった主要なリモート機能へのアクセスをBambu Connect経由に限定する仕様を回避するものでした。

大手YouTuber・メディアの参戦

  • GamersNexusはLouis Rossmann氏の$10,000に加えて追加で$10,000の法的支援を表明し、両者がコードを再ホスト
  • Jarczak氏にはSnapmakerから機材寄贈があり、本人はKlipperベースのプリンタへ軸足を移しています
  • 取り下げられたフォークは現在、Rossmann氏とGamersNexusの双方で再ホストされ、両者は公開でBambu Labに訴訟を促す姿勢を取っています

修理する権利を巡る個人開発者と大手メーカーの対立構図に、影響力のあるメディアが資金面で介入した点が、この騒動の特徴となっています。

Bambu Lab側の反論と未確定のAGPL執行論点

一方Bambu Labも沈黙しているわけではありません。同社はブログ記事「Setting the record straight on Cloud Access and Community」で、「コードのライセンスは当社クラウドインフラへの通行証ではない」と主張しています。同社はOrcaSlicerが主要な発生源となる不正アクセスが多発していると指摘しています。

1日あたり3,000万件の「不正」リクエストがあり、OrcaSlicerが主要な発生源として名指しされています

AGPL執行を担い得る組織の動向

ライセンス違反の法的判断について、現時点で公式な執行手続きは始まっていません。Free Software Foundation、Software Freedom Conservancy、FSFE、Electronic Frontier FoundationといったAGPL請求を提起する管轄権を持つ団体は存在するものの、公表時点でBambu Labに対する執行措置の発表はありません。コミュニティ側では、登録者100万人のオープンソースエンジニアJeff Geerling氏が、今回の件を受けてBambu Lab製プリンタを今後購入しないと表明しています。

Q&A

Q. Bambu LabはAGPL違反を公式に認めたのですか? いいえ、認めていません。Bambu側はスライサー本体とネットワークプラグインを別の著作物だと主張しているとされ、Prusa氏側はこれを実質1つの製品と反論しています。法的に違反と確定したわけではありません。

Q. Bambu Studioをクラウドなしで使うことはできますか? 技術的には可能とされています。LANモードでハードウェアを設定したり、SDカードやUSBメモリでファイルを移したりすればクラウドを経由せずに利用できますが、Bambu Labの大きな魅力であるクラウド連携の利便性は失われます。

Q. 一般ユーザーもセキュリティを心配すべきですか? Prusa氏は、3Dプリンタとスライサーソフトがユーザーデータにアクセスできるコンピュータ上で動作するという前提自体に注意を促しています。趣味で小物を印刷する用途と、機密性の高いデータを扱う用途では、リスクの性質も影響範囲も異なるため、利用シーンに応じた判断が求められます。

出典