検索
Japan
OSSライセンスとは(種類、確認方法、違反リスクなどについて)
はじめに
ソフトウェア開発をおこなう企業において、オープンソースソフトウェア(OSS)を活用することは一般的になっています。これまでOSSを使っていなかった製造業などにおいても、自社の製品にOSSを組み込む場面もかなり増えてきています。一方で、OSSを組み込む際には「OSSライセンス」を遵守する必要がありますが、ライセンスにはあまり詳しくないという方もいるのではないでしょうか。
本記事では、OSSライセンスに馴染みのない方に向けて、その種類や確認方法などについて概要を解説したいと思います。
OSSと著作権
OSSは、ソフトウェアの著作権者の著作権で保護されています。著作権者は、OSSにライセンスを添付し、OSSの活用者がそのライセンス条件を遵守することを前提に、OSSの活用者へ当該OSSの利用許諾をおこないます。したがって、OSSの活用者はOSSに対して自由に何でもおこなって良い訳ではなく、ライセンス条件を遵守しながら活用する必要があります。
万が一、ライセンス条件を遵守せずにOSSを活用した場合、ライセンス違反(コンプライアンス違反)となります。そのため、著作権者から許諾されていたさまざまな権利が終了し、実質、当該OSSの活用ができなくなったり、企業においてはそれに伴う悪評が広まり社会からの信用失墜に繋がったりすることがありますので注意が必要です。
OSSライセンスの類型と特性
OSSライセンスはさまざまなものが存在しますが、以下の3つの類型に分類されます。
| 類型 | 複製・再頒布・改変 | OSS部分のソースコード開示 | 独自プログラムのソースコード開示 | 代表的なライセンスの例 |
|---|---|---|---|---|
| コピーレフト型 | 可能 | 必要 | 必要(注1) | ・GPL ・AGPL |
| 準コピーレフト型 | 可能 | 必要 | 不要(注2) | ・LGPL ・MPL |
| 非コピーレフト型 | 可能 | 不要 | 不要 | ・BSD ・MIT |
注1: ライセンスが伝播した部分のみソースコード開示が必要。
注2: 一部のライセンスではソースコードまたはオブジェクトコードの開示が必要な場合あり。
コピーレフト型のライセンスでは、独自に開発したプログラムのソースコード開示が必要となる場合があり、そのソースコード内に含まれる独自技術の外部流出に繋がるリスクがあるため注意が必要です。
OSSの著作権者が1つのOSSに複数のライセンスを提示する「マルチライセンス」となっていることがあります。その際は、OSSの活用者が自身の活用形態に応じてライセンスを選択できる、あるいは複合的にすべてのライセンスが適用される場合もあります。
また、マルチライセンスになっている場合は、それぞれのライセンスの条件が互いに矛盾しないこと(これを「ライセンスの両立性がある」と言います)が重要になります。例えば、片方のライセンスの条件を遵守しようとすると、他方のライセンスの条件に反してしまい矛盾すること(これを「ライセンスの両立性がない」と言います)により、結果的にOSSの活用者がライセンスの条件を遵守できず、ライセンス違反を犯してしまうリスクがあります。したがって、OSSにライセンスを適用する著作権者、およびOSSの活用者は、ライセンスの両立性の有無について、しっかりと確認が必要です。
OSSライセンスの探し方
前述のように、OSSは著作権で保護されており、ライセンスが適用されています。さて、そのライセンスはどこに記述されているのでしょうか。
一般的には、OSSのソースコードのトップディレクトリに「LICENSE」「COPYING」などの名称のファイルがあり、その中にライセンス本文が記述されていることが多いです。
しかし、そのようなファイルが存在しないOSSも存在しますので、その場合には、ソースコードのヘッダーやOSSコミュニティの公式Webサイトなどで確認する必要があります。
OSSライセンスの読み方
OSSライセンスには、本文が数行ほどの短いものから、何ページにも渡るような長いものまであります。ライセンス本文は英語で書かれていることが多く、さらに独特の表現で記載されています。そのため、特に本文が長いものについては、読もうとしてもうんざり・・・という方も多いのではないでしょうか。そこで、本文の読み方についてちょっとしたコツをお教えします。
[コツ①] 本文の構成を把握する
ライセンス本文は、ほとんどのものが以下のような構成となっています(例外的な構成となっているライセンスもあります)。
- 利用許諾(緑色部分):OSSの活用者に付与される権利(OSSに対しておこなってよいこと)が記載されています。
- 利用条件(赤色部分):OSSの活用者が付与された権利を行使するための条件(おこなうべき責務)が記載されています。
- 免責条項(青色部分):OSSの活用において、OSSの著作権者やコントリビューターは一切の責任を負わない旨が記載されています。※大文字の英文で記述されていることが多いです。
[コツ②] キーワード検索で記述箇所のあたりを付ける
ライセンス本文でよく用いられるキーワードがあります。確認したいライセンス条件がどこに書かれているのか、これらのキーワードで本文を検索すると、記述箇所のあたりを付けるのに役立ちます。キーワードの例を以下に示します。
<キーワードの例>
- 許可 : permission、grant
- 改変 : change、modify、modification
- 頒布 : distribution
- 免責 : disclaimer
- 保証 : warranty
- 著作権: copyright
まとめ
今回は、OSSライセンスについて理解していただくため、ライセンスの役割や類型、探し方・読み方のコツなどについて触れました。
OSSを活用することは、開発コスト削減や開発スピード向上、先進技術の取り込みなど、私たちにさまざまなメリットをもたらしてくれます。しかし、その反面、さまざまなリスクもあります。その一つが、前述のライセンス違反(コンプライアンス違反)のリスクです。
ライセンス違反を防止するためには、以下のような点に注意すると良いです。
- 適用されているライセンスが明確なOSSを採用する(本文が途切れたりしていない)
- ライセンスの条件を正確に把握・理解する(原文を読むことをおすすめ)
本記事をご覧になった皆さんが、OSSのコンプライアンスを守り、積極的にOSSを活用できることを願います。当社では、OSSに関わるさまざまなご支援が可能ですので、何かご相談がありましたらこちらからお問い合わせください。
雑誌の執筆やインタビューの依頼をお受けしております。 ご希望の方はお問い合わせからご連絡ください。
