オープンソースライセンスのキホン

第14回とくしまOSS勉強会
(社)オープンソースライセンス研究所
代表理事
杉本等
オープンソースライセンスのキホン
2016年11月18日
1/43
Copyright© 2016 OLL All Rights Reserved.
自己紹介
1999年から、オープンソースソフトウェアに特化した
LAMP、LAPPサーバ構築管理、脆弱性テスト、コンサル
【業界団体】
（一社）オープンソースライセンス研究所代表理事
OSSコンソーシアム理事
（一社）PHP技術者認定機構理事/CIO
産
しずおかオープンデータ推進協議会幹事
【産業支援】
静岡県地域情報化コーディネータ
(公財)浜松地域イノベーション推
【ITコミュニティ】
進機構特任コーディネーター
OSC浜名湖　実行委員長
静岡県商工会連合会専門家
民
浜名湖LibreOffice勉強会　代表
オープンデータ浜名湖　代表
【市民活動起業支援系】
（公財）ふじのくに未来財団理事
（一社）絆塾理事
静岡大学客員教授
（一社）遠州の知恵袋監事
学
2/43
Copyright© 2016 OLL All Rights Reserved.
業界など
言語
インフラ
Novell ソリューションパートナー（SUSE Linux）
vmware テクノロジーアライアンスパートナー
GMOクラウドセールスパートナー
CMS
ビジネス
コンプライアンス
(一財)日本データ通信協会認定個人情報保護団体
3/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースライセンス研究所の概要
•
•
•
•
OSS適正利用のための人材育成
OSSの適正利用の啓蒙活動
OSSライセンスの調査および研究活動
OSSビジネスサポート
• OSSを理解し、適正に利用し、ビジネスに生かす企業や
個人を増やす。
• 企業がOSSを利用するにあたり、直面する様々な問題の
解決方法を相談できる場をつくることにより、安心し
てOSSを活用できる社会・文化をつくる。
◎IT業界＋法曹界で協力
4/43
Copyright© 2016 OLL All Rights Reserved.
OLLの活動
•
•
•
•
•
•
•
セミナー（年1～３回）
勉強会（2ヶ月に1回）
深掘り勉強会（毎月）
技術用語解説分科会（毎月）
企業向け研修
オープンソースカンファレンス
学会（情報ネットワーク法学会）
詳細は　https://www.osll.jp/　へ。
5/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースソフトウェア（OSS）を定義する
プログラムソースが
オープン（公開）にされているソフトウェアのことを言う
!＝
Open Source Initiativeが定義する10の条件を
満たしているプログラムのことを言う
我々が言う“オープンソース”という言葉は
後者
6/43
Copyright© 2016 OLL All Rights Reserved.
OSSの10の条件
1.
再頒布の自由
2.
ソースコード
3.
派生ソフトウェア
4.
作者のソースコードの完全性
5.
個人やグループに対する差別の禁止
6.
利用する分野に対する差別の禁止
7.
ライセンスの分配
8.
特定製品でのみ有効なライセンスの禁止
9.
他のソフトウェアを制限するライセンスの禁止
10.
ライセンスは技術中立的でなければならない
7/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースの定義（Open Source Definition）
序文．
オープンソースとは単にソースコードへアクセスできることだけを意味するの
ではない。オープンソースソフトウェアの頒布条件は以下の基準に適合しな
ければならない。
1．自由な再頒布
ライセンスで無料で頒布することを禁止してはいけない
2. ソースコード
ソースコードでの頒布が許可されていなければならない
3. 派生著作物
派生物を作成できなければならない。
また、派生物に同じライセンスを適用できなければならない
※ライセンス自体にも著作権がある
8/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースの定義（Open Source Definition）
4. 作者のソースコードの完全性
ソースコード＋パッチファイルの形式での頒布に限り、変更部分の
ソースコードの頒布をライセンスで制限してもよい
5. 個人やグループに対する非差別（非区別）
特定の個人やグループの差別は禁止
6. 活用分野に対する非差別（非区別）
特定の分野でプログラムを活用することを禁止してはならない
7. ライセンスの流通
再頒布の際に追加的なライセンスの実行を義務付けてはならない
9/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースの定義（Open Source Definition）
8. ライセンスは製品固有であってはならない
特定のソフトウェアディストリビューションの一部に依存してはならない
9. ライセンスは他のソフトウェアを制限してはならない
頒布の際に一緒に頒布される他のソフトウェアを制限してはならない
10. ライセンスは技術中立的でなければならない
個別の技術・インターフェース形式を前提としてはならない
→ポップアップウインドウで同意を求めることを、ライセンス上で強制
するライセンスはOSSライセンスではない。
契約が明示的に行われることをライセンス中で、強制できない。
強制すると、環境によってはOSSを利用できないため、ライセンスとし
て個別の技術・インターフェース形式を前提としてはならない。
10/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースソフトウェアの歴史1
AT＆T
リチャードストールマン
GNU
ベル
研究所
大学
UNIX
研究所
AT＆Tが分解されて
独立禁止法の制約を逃れる
反発
その他
AT＆T
UNIX
販売
11/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースソフトウェアの歴史2
リチャードストールマン
１９８３
GNU
フリーソフトを提唱
１９８５
Free Software Foundation
１９８９
GPLライセンス
１９９１ LinuxをGPLで提供
１９９３
Linuxディストリビューションの発展
１９９８
リーナス・トーバルズ
Linuxの開発
エリック・レイモンド
ディストリビューションの発展を研究
Open Source Initiative立上げ
オープンソースという言葉を提唱
Copyright© 2016 OLL All Rights Reserved.
12/43
ソフトウェアを利用するためには
顧客管理ソフト、ワープロソフト、会計ソフト
多くのソフトウェアは誰かが著作権を持っている
利用許諾
利用者
13/43
Copyright© 2016 OLL All Rights Reserved.
著作物の利用（利用許諾・ライセンスについて）
ソフトウェア
利用許諾
利用者
×
×
×○
ライセンス
二次利用者
14/43
Copyright© 2016 OLL All Rights Reserved.
ソフトウェアを利用（利用許諾・ライセンスについて）
著作権者A
顧客管理ソフト
利用許諾A
著作権者B
ワープロソフト
著作権者C
会計ソフト
利用許諾B
利用許諾C
利用者
•
•
•
利用許諾Aは個別ライセンス（利用許諾）
利用許諾Bは一般的なライセンス（利用許諾）
利用許諾Cはオープンソースライセンス（利用許諾）
いろいろな利用許諾の形態がある
Copyright© 2016 OLL All Rights Reserved.
15/43
ソフトウェアを利用（利用許諾・ライセンスについて）
著作権者（特許保持者）
こうやって
利用してね
利用方法に合わせて
利用するね
利用者
著作権者（特許保持者）
契約
利用者
16/43
Copyright© 2016 OLL All Rights Reserved.
OSIが認定するオープンソースライセンス
Academic Free License 3.0 (AFL-3.0)
Affero GNU Public License: See "GNU Affero General Public License 3.0 (AGPL-3.0)"
Adaptive Public License (APL-1.0)
Apache License 2.0 (Apache-2.0)
Apple Public Source License (APSL-2.0)
Artistic license 2.0 (Artistic-2.0)
Attribution Assurance Licenses (AAL)
BSD 3-Clause "New" or "Revised" License (BSD-3-Clause)
BSD 2-Clause "Simplified" or "FreeBSD" License (BSD-2-Clause)
Boost Software License (BSL-1.0)
Computer Associates Trusted Open Source License 1.1 (CATOSL-1.1)
Common Development and Distribution License 1.0 (CDDL-1.0)
Common Public Attribution License 1.0 (CPAL-1.0)
CUA Office Public License Version 1.0 (CUA-OPL-1.0)
EU DataGrid Software License (EUDatagrid)
Eclipse Public License 1.0 (EPL-1.0)
Educational Community License, Version 2.0 (ECL-2.0)
Eiffel Forum License V2.0 (EFL-2.0)
Entessa Public License (Entessa)
European Union Public License, Version 1.1 (EUPL-1.1) (links to every language's version
on their site)
Fair License
Frameworx License (Frameworx-1.0)
GNU Affero General Public License v3 (AGPL-3.0)
GNU General Public License version 2.0 (GPL-2.0)
GNU General Public License version 3.0 (GPL-3.0)
GNU Library or "Lesser" General Public License version 2.1 (LGPL-2.1)
GNU Library or "Lesser" General Public License version 3.0 (LGPL-3.0)
Historical Permission Notice and Disclaimer (HPND)
IBM Public License 1.0 (IPL-1.0)
IPA Font License (IPA)
ISC License (ISC)
LaTeX Project Public License 1.3c (LPPL-1.3c)
Lucent Public License Version 1.02
MirOS Licence
Microsoft Public License (Ms-PL)
Microsoft Reciprocal License (Ms-RL)
MIT license (MIT)
Motosoto License (Motosoto)
Mozilla Public License 2.0 (MPL-2.0)
Multics License
NASA Open Source Agreement 1.3 (NASA 1.3)
NTP License (NTP)
Naumen Public License (Naumen)
Nethack General Public License (NGPL)
Nokia Open Source License
Non-Profit Open Software License 3.0 (Non-Profit OSL 3.0)
OCLC Research Public License 2.0 (OCLC-2.0)
Open Font License 1.1 (OFL 1.1)
Open Group Test Suite License (OGTSL)
Open Software License 3.0 (OSL-3.0)
PHP License 3.0 (PHP-3.0)
The PostgreSQL License (PostgreSQL)
Python License (Python-2.0) (overall Python license)
CNRI Python license (CNRI portion of Python License)
Q Public License (QPL-1.0)
RealNetworks Public Source License V1.0 (RPSL-1.0)
Reciprocal Public License 1.5 (RPL-1.5)
Ricoh Source Code Public License (RSCPL)
Simple Public License 2.0 (Simple-2.0)
Sleepycat License (Sleepycat)
Sun Public License (SPL)
Sybase Open Watcom Public License 1.0 (Watcom-1.0)
University of Illinois/NCSA Open Source License (NCSA)
Vovida Software License v. 1.0 (VSL-1.0)
W3C License
wxWindows Library License (WXwindows)
X.Net License (Xnet)
Zope Public License 2.0 (ZPL-2.0)
zlib/libpng license (Zlib)
2012-3-21現在
17/43
Copyright© 2016 OLL All Rights Reserved.
OSIによるライセンスの分類とそれらに属するライセンス
Category
license
Licenses that are popular and widely used or
with strong communities
Apache-2.0, BSD-3-Clause, BSD-2-Clause, GPL
v2, GPL v3, LGPL-2.1, LGPL-3.0, MIT, MPL-2.0,
EPL-1.0
Special purpose licenses
ECL-2.0, IPA, NASA-1.3, OFL-1.1
Other/Miscellaneous licenses
APL-1.0, Artistic-2.0, OSL-3.0, QPL-1.0, Zlib
Licenses that are redundant with more popular
licenses
AFL-3.0, AAL, EFL-2.0, Fair, HPND, LPL-1.02,
PostgreSQL, NCSA, Xnet
Non-reusable licenses
APSL-2.0, CATOSL-1.1, CUA-OPL-1.0,
EUDatagrid, Entessa, Frameworx-1.0, IPL-1.0,
LPPL-1.3c, Multics, NGPL, Nokia, OCLC2.0,PHP-3.0, Python-2.0, RPSL-1.0, RSCPL,
SPL-1.0, Watcom-1.0, VSL-1.0, W3C, ZPL-2.0
Uncategorized Licenses
BSL-1.0, CECILL-2.1, CPAL-1.0, EUPL-1.1,
AGPL-3.0, ISC, MS-PL, MS-RL, SimPL-2.0 ,OGTSL
18/43
Copyright© 2016 OLL All Rights Reserved.
OSSライセンスの状況
https://github.com/blog/1964-open-source-license-usage-on-github-com(2015.3)
19/43
Copyright© 2016 OLL All Rights Reserved.
OSSライセンスの状況
http://osswatch.jiscinvolve.org/wp/2015/02/05/open-source-software-licensing-trends/
(2015.2)
20/43
Copyright© 2016 OLL All Rights Reserved.
OSSライセンスの状況
http://osswatch.jiscinvolve.org/wp/2015/02/05/open-source-software-licensing-trends/
(2015.2)
21/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースライセンスの選択
http://choosealicense.com/
CC BY 3.0
22/43
Copyright© 2016 OLL All Rights Reserved.
特許問題
GPLV1
全く特許に触れていない
GPLV2
特許を主張した場合、そのライセンス
自体が無効になる
Apacheライセンス
MPL
GPLV3
ソフトウェアを使っている人に特許権を
主張しない
著作者、二次著作者がもっているソフトウェアに含まれる特許については利用可能
23/43
Copyright© 2016 OLL All Rights Reserved.
ライセンスの互換性
OSSライセンス　A
再開発
OK
OSSライセンス　B
組み合わせ再開発は
再開発
OK
？
OSSライセンス　AorB
ライセンス　C
OSS　Cは再開発OKの場合と再開発NGの場合がある
再開発OKの場合、ライセンスの互換性があり
再開発NGの場合、ライセンスは非互換となる
24/43
Copyright© 2016 OLL All Rights Reserved.
非互換ライセンス例
GPL V2は特許の利用許諾を得られない
互換性がない
Apache License　MPLは特許の利用許諾も得られる
25/43
Copyright© 2016 OLL All Rights Reserved.
現場で話題になったライセンスの非共通事項
およびコピーレフトによる分類
license
非共通条項
コピーレフト
GPL
多数
コピーレフト型
AGPL
多数
コピーレフト型
LGPL
多数
準コピーレフト型
CDDL
準拠法
米国政府のエンドユーザ向け規定
特許条項
準コピーレフト型
EPL
商用のディストリビューションの規定
準拠法
準コピーレフト型
Apache
特許条項
商標条項
非コピーレフト型
MIT
―
非コピーレフト型
26/43
Copyright© 2016 OLL All Rights Reserved.
共通の条項
●
自由な利用、自由な使用
●
再頒布条件表示
●
著作権者の免責条項（無保証）
なお、OSSライセンス以外でも、免責条項が入れられているソフ
トウエアは多い。
●
著作権表示
27/43
Copyright© 2016 OLL All Rights Reserved.
その他共通のこと
商用での利用は可能　（禁止していない）
5. 個人やグループに対する非差別（非区別）
6. 活用分野に対する非差別（非区別）
28/43
Copyright© 2016 OLL All Rights Reserved.
非共通の条項
●
特許条項
●
商標、その他知的財産権に関する条項
●
コピーレフト条項
●
準拠法についての条項
●
宣伝条項
29/43
Copyright© 2016 OLL All Rights Reserved.
非共通の条項
Popular Licenseの非共通の条項
Apache License 2.0
特許条項、商標条項
BSD 3-Clause license　名前の宣伝目的での使用禁止
BSD 2-Clause license
GNU General Public License (GPL)
多数の非共通の条項
GNU Library or “Lesser” General Public License (LGPL)準コピーレフト等
MIT license
Mozilla Public License 2.0　特許条項、商標条項、準コピーレフト、準拠法
Common Development and Distribution License
準拠法、米国政府
のエンドユーザ向け規定、特許条項
Eclipse Public License 商用のディストリビューションの規定、準拠法
2012-3-21現在
30/43
Copyright© 2016 OLL All Rights Reserved.
リーガルリスクの存在
ライセンス違反
ソースコード公開
 損害賠償
 製品の打ち切り
 企業イメージの低下

Ciscoとの和解を報じるFSN のWebページ
http://www.fsf.org/news/2009-05-cisco-settlement.html
31/43
Copyright© 2016 OLL All Rights Reserved.
最近の話題
http://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/
32/43
Copyright© 2016 OLL All Rights Reserved.
係争一覧（おそらく一部）
https://www.ipa.go.jp/files/000028335.pdf
●
S.B.V. vs University of Germany
http://www.jbb.de/Docs/LG_Halle_GPL3.pdf
●
Christoph Hellwig vs VMware
http://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/
33/43
Copyright© 2016 OLL All Rights Reserved.
身近なリーガルリスクの存在
スマホの拡大
OpenLogic社の調査によると
アプリの71%がライセンス違反
http://www.linuxplanet.com/linuxplanet/news/7315/1/
34/43
Copyright© 2016 OLL All Rights Reserved.
よく言われるOSSを利用する際の注意点
（対　プロプラエタリ）
よく言われる注意点
実際は
著作権侵害
全てのソフトウェア
特許権侵害
利用許諾違反
パッケージ
ライセンスの伝播＝自社ノウハウの流出
無保証
契約次第
ほとんどのソフトウェアでも同じ注意点
35/43
Copyright© 2016 OLL All Rights Reserved.
ソフトウェアを利用する方法
利用者が自作
著作権を所有
利用者が注文し
開発してもらう
瑕疵担保責任追求可
瑕疵担保責任追求不
パッケージ
利用許諾
瑕疵担保責任追求不
オープンソース
＊全てが当てはまる訳ではありません。
36/43
Copyright© 2016 OLL All Rights Reserved.
権利侵害の注意点
ライセンサー以外の権利が含まれている場合のリスク
権
利
侵
害
差
し
止
め
請
求
等
ライセンサー（OSS）
権利者
差
し
止
め
請
求
等
差
し
止
め
請
求
等
ライセンサー（プロプラ）
利用者
37/43
Copyright© 2016 OLL All Rights Reserved.
無保証の注意点
オープンソース
プロプライエタリ
パッケージ
ライセンサーなどにバグを報告
ライセンサーにバグを報告
OK
修正版入手
OK
修正版入手
NG
NG
自分で修正第三者に修正依頼
継続利用可能
ライセンサーから返金
継続利用不可
Copyright© 2016 OLL All Rights Reserved.
38/43
利用者のオープンソースソフトウェアのリスク
OSSのリスク
≒
プロプライエタリ
パッケージ
のリスク
OSSのリスク
OSS特有のリスクは、それほど多くない。
39/43
Copyright© 2016 OLL All Rights Reserved.
現場での課題：ＯＳＳの存在を知ったときの反応
ＯＳＳという、ソースコードが公開されているソフ
トがある。
工数や開発期間の削減につながるので、最
大限に利用したい。
勝手に使ってもいいかな。
開発担当
「ＯＳＳ」ってなに？
ソースコードが公開されているって、勝手
に使っても大丈夫なの？
「権利侵害」で訴えられない？
ライセンスをちゃんと読んでね。
ライセンスを確認するのは法務の仕事でしょ？
法務担当
40/43
Copyright© 2016 OLL All Rights Reserved.
現場での課題：ライセンスを読んだ感想（法務担当）
オープンソースソフトウェアのライセンスを読んでみたが
①英語で書かれている
②技術用語ばかりで分からない
③義務もいろいろあるようだ
④アメリカではライセンス違反で訴訟になり
ソースコードを開示したケースもある
⑤解釈がいろいろありすぎて何を信じていいのか
分からない
困った・・・。
法務担当
41/43
Copyright© 2016 OLL All Rights Reserved.
技術用語解説分科会の活動紹介
法務知財
開発
用語のギャップを埋め、相互理解し、
適切なOSS利用
と
OSS利用拡大
42/43
Copyright© 2016 OLL All Rights Reserved.
オープンソースソフトウェアの積極的な活用に向けて
ソフトウェア利用において、ライセンスは必須です
プロプライエタリ＝ソフトの数だけライセンスがある
オープンソース＝著名なものは限られている
（１）著作権などとの関係を理解しましょう
（２）各ライセンスの特徴を押さえましょう
（３）非互換ライセンスは注意しましょう
開発と法務知財との言葉の乖離を埋める必要がある
海外の係争事例を注視しましょう
43/43
Copyright© 2016 OLL All Rights Reserved.

Download Report