Prusa Research創業者でCEOのJosef Prusa氏が、X上で中国Bambu LabのBambu Studioが「ライセンス回避の都合で1つの製品を2ファイルに分割している」と踏み込んで主張し、PrusaSlicerのAGPL-3.0ライセンスにフォーク当初から違反し続けていると指摘しました。さらに同氏は、CDN経由でリモート差し替え可能な「監査不能なネットワークプラグイン」がセキュリティ上のリスクにつながりうると警告しています。今回はリーク情報ではなく、競合企業CEOによる公開の主張であり、当事者の立場からの発言である点を踏まえて読む必要があります。
業務利用者がまず確認すべきこと
業務や機密性の高い試作でBambu Lab製プリンターを使うユーザーが、まず押さえておきたい論点は次の通りです。
- スライサーのネットワークプラグインがクローズドソースかつCDN経由でリモート差し替え可能であること
- クラウドを介さないLANモード運用、またはSDカード/USB経由でのファイル転送が技術的には可能であること
- 設計データの送信経路と保管場所を、自社のセキュリティポリシーに照らして再確認する余地があること
詳細な根拠は以下で順に整理します。
「1製品を2分割した」——Prusa氏の核心主張
Prusa氏の主張の核は、Bambu StudioがPrusaSlicerをフォーク(派生)した時点からAGPL-3.0ライセンスに違反し続けているという点です。
PrusaSlicer自体はAlessandro Ranellucci氏のSlic3rを基盤にしており、Anycubic、Bambu Lab、Creality、Elegoo、Flashforge、Snapmaker、Sovolといった主要メーカーのスライサーは、いずれもPrusaSlicerを源流とする系譜にあるとされています。OrcaSlicerはBambu Studioのフォーク、そのBambu StudioはPrusaSlicerのフォークという入り組んだ関係です。
AGPL-3.0は強い「コピーレフト」ライセンスで、オリジナルのソフトウェアを使用・複製・拡張することを許容する一方、派生物もオープンソースとして公開することを義務付けます。Prusa氏はX上で「コミュニティから受け取ったなら、コミュニティに返す。それが社会契約だ」と述べました。
Prusa氏によれば、Bambu Studioのフォーク自体は問題ないものの、ネットワークプラグインがクローズドソースである点がAGPL-3.0違反にあたるといいます。Bambu側の反論は「スライサー本体とネットワークプラグインは別の作品である」というものですが、Prusa氏は次のように反論しています。
「Bambu Studio (BS) はプラグインなしでは本来の機能を果たせず、プラグインもBSなしでは何もできない。たまたま通信し合う2つの製品ではなく、ライセンス回避(license-laundering)の都合で2ファイルに分割された1つの製品だ。AGPLの下では、これはやはり違反だ」
ただし、この主張には反論の余地もあります。Bambu Studioは技術的にはLANモードやSDカード/USB経由でクラウドを使わずに利用することも可能で、Tom's Hardwareの記事自体もこの点を「Prusa氏の論拠が少し弱まる」と指摘しています。一方で、クラウド印刷の利便性こそがBambu Lab製プリンターの大きな魅力であり、新規ユーザーの多くはPC側のインターフェースの使い方を覚えず、MakerWorldからスマホアプリ経由でクラウド印刷に頼っているのが実情とされます。
CDN経由で差し替え可能——「監査不能なブラックボックス」
Prusa氏がより強く問題視しているのは、ネットワークプラグインが監査できない点です。
- プラグインはCDNからダウンロードされる
- 3Dプリンター起動時にリモートで差し替え可能
- Bambu Studio本体のようにコードを確認することができない
つまり、プラグインが何をしているのか外部から確かめる手段がない、というのがPrusa氏の指摘です。
2021年の発覚と、法的措置を見送った理由
Prusa Researchは2021年の段階で、すでにBambu Labの存在に気付き法的追及を検討していたといいます。当時PrusaSlicerにオプトインの匿名テレメトリーを導入したところ、データベースに「BambuSlicer」というラベルのエントリが現れ、これがBambu側の内部ビルドが誤ってPrusa側のサーバーにテレメトリーを送っていたためだと判明したとのことです。Bambu Studioの正式発表前にフォークの存在が露見した格好です。
最終的にPrusa Researchは法的措置を見送りました。Tom's Hardwareによれば、Prusa氏は「ソフトウェアの保護が難しく、税関を通すような物理製品と違って強制的にコンプライアンスを守らせることが不可能だった」と説明しています。Prusa氏はX上で、「実効的な強制手段(enforcement path)のないライセンスは、実質的には“お願い(suggestion)”に過ぎない。だからBambuは逃げ切った。ネットワークの“ブロブ(blob)”はやりたい放題を続け、何度もの“ごめんなさい”を経て、現在の——小さな開発者の小さなブラックボックスを開けようとした行為に対する法的脅迫——に至った」と述べています。
セキュリティリスクへの言及
ライセンス問題に続けて、Prusa氏はセキュリティ面の懸念も展開しています。Tom's Hardwareの見出しは「中国の3D印刷ソフトウェアは大規模なセキュリティリスクをもたらす」とPrusa氏が警告したことを伝えており、スライサーが設計データへのアクセスを伴うこと、そして3Dプリンターが新たな知的財産が生まれる現場に多く設置されているという文脈が背景にあるとされています。
なお、関連する中国の法的枠組みの詳細や個別事例の言及については、Tom's Hardwareの記事の後半部分に関わる内容のため、詳細は出典元を参照してください。
この主張をどう受け止めるべきか
今回の情報は、第三者によるリークではなく、競合関係にあるPrusa Research CEOによる公開の主張である点を押さえておく必要があります。Prusa氏は、中国による国内メーカーへの補助金が始まって以降、Prusa Researchが「西側で最後に残ったデスクトップ3Dプリンターメーカー」だとしばしば述べており、競合の立場からの発言である点も読み手として意識すべきところです。
ライセンス違反の有無は最終的には司法判断や著作権者による訴訟提起が必要であり、Prusa氏自身が2021年に法的措置を見送った経緯からも、現時点で公式に違反が認定されたわけではありません。Tom's Hardwareの見出しも「allegedly violates(違反していると主張されている)」という表現にとどまっており、この確信度を読み違えないことが重要です。
Bambu Lab製プリンターを業務で利用しているユーザーにとっては、LANモードでの運用やSDカード/USB経由でのファイル転送など、クラウド機能を制限した使い方を選べる余地があることは押さえておきたいポイントです。現時点では、Prusa氏の主張を一方の見解として受け止めつつ、続報や第三者による技術的検証を待つのが妥当な姿勢といえます。
OrcaSlicerフォーク閉鎖事件と業界からの強い反発
今回のPrusa氏の発言は、独立開発者Paweł Jarczak氏のOrcaSlicerフォークを巡る騒動を背景に出ています。Jarczak氏はGitHub上で、Bambu Labからcease and desistの書状を受け取り、Bambu Studioを偽装する目的でソフトウェアをリバースエンジニアリングしたと非難されたと述べました。Bambu Labの法的書面では、認可制御の回避、利用規約違反、独自ソフトウェアのリバースエンジニアリング等が列挙されています。
これに対する業界の反応は次の通りです。
- Jeff Geerling、Louis Rossmann、Gamers Nexusら著名なYouTuberが相次いでBambu Labを批判しています
- Rossmann氏はOrcaSlicer開発者に対して、再公開してBambu Labが提訴した場合に10,000ドルを提供すると申し出ました
- Jarczak氏は「User-Agentは認証ではなく自己申告のクライアントメタデータに過ぎず、どのプログラムも任意のUser-Agentを設定できる」と反論しています
認可制御システム導入の経緯と第三者ツールへの波及
問題の発端は2025年初頭のファームウェア仕様変更にさかのぼります。2025年1月23日にX1シリーズ向けファームウェア更新で開始され、ファームウェア更新、印刷ジョブ開始(LANまたはクラウド)、リモート映像アクセス、印刷機パラメータ調整などの操作に強制的な認証が課されることになりました。印刷機を直接操作する場合とSDカードからの印刷開始は影響を受けません。
| 対象シリーズ | 導入時期・ファームウェア |
|---|---|
| X1シリーズ | 01.08.03.00で追加 |
| A1シリーズ | 2025年6月3日付 01.05.00.00 |
| A・Pシリーズ | 2025年6月時点でロックダウン完了 |
第三者ツールへの影響も広範に及びます。スタンドアロン端末で印刷機を操作できたPanda Touchは、特にデフォルトでモノクロ画面とD-padしか持たないPシリーズ所有者の間で人気がありましたが、製造元のBigTreeTechは利用者にファームウェアをそれ以上更新しないよう呼びかけています。Bambu Connectは印刷機と連携するためのツールで、スライス済みのG-codeと3MFファイルを送信する役割を担い、現時点でもベータ版という位置付けです。
Q&A
Q. PrusaSlicerのAGPL-3.0違反は公式に認定されたのですか? いいえ、現時点ではPrusa Research CEOのJosef Prusa氏が公開の場で主張している段階で、司法判断や正式な認定はなされていません。Prusa Research自身も2021年に法的措置を検討した上で見送った経緯があります。
Q. Bambu Lab製プリンターを使い続けても安全ですか? Prusa氏が指摘するセキュリティリスクは、ネットワークプラグインが監査不能でリモート差し替え可能である点に関するものです。Tom's Hardwareの記事範囲では具体的な被害事例は示されていません。クラウド機能を使わずLANモードで運用するなど、懸念を軽減できる選択肢は存在します。
Q. LANモードの具体的な手順や制限は? Tom's Hardwareの記事では、Bambu Studioが「LANモード」「SDカード」「USBスティック」を介してクラウドを使わずに動作させられる、という事実関係までは触れられていますが、具体的な設定手順や制限事項までは詳述されていません。詳細は、メーカー公式ドキュメントや出典元の関連記事を参照することをおすすめします。
Q. PrusaSlicerをフォークしているのはBambu Labだけですか? PrusaSlicerを源流とするスライサーは多く、Anycubic、Creality、Elegoo、Flashforge、Snapmaker、Sovolなどのソフトウェアも同じ系譜にあるとされています。OrcaSlicerはBambu Studioのフォーク、Bambu StudioはPrusaSlicerのフォークという関係です。
出典
- Tom's Hardware — Josef Prusa says Bambu Lab allegedly violates AGPL license with an un-auditable network 'black box' — warns Chinese 3D printing software poses massive security risks
- Tom's Hardware — Developer re-enables 3D printer features that Bambu Lab disabled, firm promptly threatens legal action
- Cybernews — Bambu Lab legal threats backfire: YouTubers say they'll never buy its printers again
