オープンソースをライセンス的に正しくつかうための11のチェックポイント

冨田秀継(編集部)
2009-01-27 21:12:01
  • このエントリーをはてなブックマークに追加

2. 商用プログラムを同梱している場合、必要な手続きはお済みですか?

 姉崎氏はこのチェックポイントに対して、OEM製品の場合、手続き漏れに気をつけなければならないと指摘。また、ソース非開示のライセンス違反として指摘された場合にOEM元をソース入手先として紹介できるなど、リスクを軽減する関係になっているかも重要だと話している。

3. 他人の著作物を使用していないことを確認するためコード検査をしていますか?

 「すべて自社開発のつもり――これが一番危険かもしれない」と姉崎氏。自社開発のつもりという認識が、OSSライセンスとの紛争の種になるかもしれないと警鐘を鳴らす。

 OSSに関するトラブルには、次のような紛争例がある。

 

ある企業A社が、自社ブランドの製品としてハードウェア製品を販売した。しかし実際の開発は下請けのB社が行っており、ファームウェアの一部としてGPLが適用されたプログラムが使われていた。A社はこの事実をまったく把握しておらず、ユーザーからの問い合わせ(ソースコード開示の要求など)に適切に対応できなかった。

出所:IPA OSS BOOKS「オープンソースで構築!ITシステム導入の虎の巻」 2007年 オーム社発行

 姉崎氏は対応を誤る背景に、IP(知的財産)コンプライアンスの欠如があると指摘。どのような理由があろうとも、たとえば、

  • 納期遵守、工数削減のためOSSをこっそり利用
  • 費用削減のため利用しているのだからライセンス遵守していられない
  • ハードウェアに組み込まれてしまえば、OSSを使っていると言わなければ、分からないだろう
  • 使えるんだから勝手に使っていいんでしょ?
  • ライセンスを知らずに良かれと思ってやっているので悪くない

 こうした業務効率化のための理由から身勝手なものまで含め、どのような理由があっても他人のプログラム(著作物)を私する行為は許されないのだ。

 姉崎氏は、自社開発のソフトウェアにオープンソースソフトが含まれていないかをチェックするツール「protexIP」の活用をすすめている。protexIPは「モジュールごとに疑わしいコードを検出する」(同)ソフトウェアで、Black Duckが開発したライセンスマネジメントツールだ。また、NECではプロプライエタリ製品とオープンソースソフトウェアを安全に共存させるためのコンサルティングサービス「OSSライセンス・コンプライアンス コンサルティング・サービス」も提供している。OSSライセンス・コンプライアンス コンサルティング・サービスでは、開発の前に確認しておきたいOSSライセンスの知識、開発現場で注意すべき具体的なチェックポイント、そして実際の製品に関わる具体的な相談など、段階的なコンサルティングサービスを提供している。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]