連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 株式会社オージス総研 ソリューション開発本部 細谷 竜一 『第 6 回 より安心・安全に OSS を製品開発に利用するためのヒント』 ※ 本稿は、財団法人経済産業調査会発行 「特許ニュース」 No.13056 (2011 年 8 月 25 日発行)への寄稿記事です。 1. はじめに これまで 5 回にわたり、OSS 利用やライセンスの取り扱いを主に「リスク」の視点から 論じてきた。しかしもちろん、筆者は OSS がリスキーであるから利用しない方がいい、な どと主張しているわけではない。むしろ複雑化する一方のソフトウェア開発の品質・コ スト・期間を OSS 利用により最適にコントロールできるのであれば、これを利用しない手 はないと考えている。 それでもあえてリスクの側面を取り上げてきたのは、OSS の(ダウンロードしてすぐ使 えると言ったような)表面的な利便性のみに目を向けた利用には落とし穴が待ち受け ているからである。自動車にたとえて述べるなら、次のようになる。つまり、自動車は便 利だが運転を誤ると事故につながる。だからといって自動車に乗るべきではない、とい う意見は極端である。自動車には乗るのだけれども、その際は交通法規を守り、かつ 万が一の事態に備えてシートベルトを着用することで、利便性とリスクのバランスを取る ことができるのである。 OSS の利用も似たようなところがある。正しくライセンスを理解し、また、ライセンス違 反や組織が定めたポリシーに反する OSS 利用があった場合にそれを発見・是正する 仕組みがあれば、リスクを最小限にしつつ OSS 利用のメリットを最大限享受できる。 さて、最終回となる今回は、組織的な視点から、いかにしてより安心・安全に OSS を 利用するかについて、いくつかのポイントを述べたい。 2. OSS をもっと安心して利用する ソフトウェア開発の現場では、開発プロジェクトで OSS を利用しようとして、上司や顧 客の反対にあう、ということが起こりうる。OSS は「無保証」だから、問題が起きても誰も 助けてくれない、というのが典型的な反対意見である。 もちろん、そのような意見を持つ理由もわかる。しかし、OSS そのものは無保証であ っても、必要な保証やサポートはいまや買える時代になってきた。つまり、ソフトウェア そのものと、(サポートという)サービスとが分離されているのである。 1/6 Copyright(C) 2011 OGIS-RI All rights reserved. 連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 (1) OSS の「保証」は買える サポートの提供元が開発元とその代理店に限られている商用ソフトウェアと異なり、 OSS はもともとが「無保証」であるがゆえに、独立した組織が独自にサポートサービスを 提供しやすい。これにより、サービスの範囲・質について選択の幅が広がる。サポート といってもヘルプデスクのようなサポートから、バグのレポートを受けて独自にその製 品を分析し、バグ修正まで行う高度なテクニカルサービスを提供するサポートまでさま ざまである。(もちろん、すべての OSS についてそうしたサポートサービスが存在するわ けではないのだが。) また、有力な OSS ベンダーの中には、有償サポート契約の中で「免責保証」をうたう ところがある。これは万が一該当 OSS を利用したユーザが第三者の知的財産権を侵 害しているとして訴訟の対象となった場合、ベンダーが訴訟費用を負担するといったよ うな保証である。 こうしたことから、OSS は「無保証」なので企業の情報システムには使えないという考 え方は過去のものとなりつつある。保証は「買える」のである。ただし、OSS の開発を行 っているコミュニティによるサポートはお金で買えるものではなく、その点は区別して考 えたい。組織が OSS を使うだけでなく、OSS プロジェクトへの貢献を志向すれば、自ず とコミュニティとの付き合い方もわかってくるはずである。 ところで、ソフトウェアそのものとサービスの分離という考え方を取り込んだ商用ソフト ウェアも最近では出始めている。つまり、無償で使うのであれば、無保証の OSS という 条件にて使えるが、サポートがほしい場合は、別途ベンダーと契約を結んでサポート サービスを買うことができる、言ってみれば「商用 OSS」とでも呼ぶべきソフトウェア製品 も増えてきているのである。ベンダーにとっては、ソフトウェアを公開することでユーザ 数を伸ばしつつ、ソフトウェアそのものの保守や機能強化にコミュニティの力添えが得 られることがメリットとなる。 (2) いつでも、どこからでも、何回でもコピーを入手できる OSS は、同じものを世界中のどこからでも入手できる。この特性は、開発体制が地球 上の多地域に分散する場合に特に有用である。 開発体制が国境をまたがって 2 か所あるいは 3 か所と分散している場合を想像して ほしい。もし商用ソフトウェアを使うとしたら、拠点ごとにライセンスを購入しなければな らない。これでは拠点が増えれば増えるほどコストがかかるというだけでなく、そもそも 各地域で同じ製品の同じバージョンが入手可能とは限らず、準備と問題解決に時間 がかかる場合がある。 OSS の場合、通常、インターネットにつながりさえすればどの地域からでも同じもの をそれぞれでダウンロードして入手できる。つまり、拠点の数や場所にかかわらず素早 く、スピーディーにソフトウェアを頒布できるのである。 正確にいえば、この特性は OSS に固有のものではない。オープンソースではないな がらもオブジェクトコード(そのまま使用可能なソフトウェアの形式で、通常はソースコ 2/6 Copyright(C) 2011 OGIS-RI All rights reserved. 連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 ードを含まない)を無償で頒布している製品についても同じことがいえる。ただ、OSS で あれば、自動的にこの特性は備わっているといえる。 さらに OSS は、その名が示す通りソースコードはオープンであり、いつでもそれが入 手できるという安心感がある。たとえその OSS の開発がストップしたとしても、ソースコー ドがあるために、その後も何らかの形で利用し続けることが容易となる。たとえば、OSS を実行しているプラットフォームがバージョンアップし、その OSS がそのままでは実行で きなくなったとしても、ソースコードがあれば、軽微な修正のみで実行できる場合もあり、 開発体制の寿命よりも長くその OSS を利用できる可能性が高まるのである。 3. より安全に OSS を利用するための注意点 これまでの連載を通じて、適正かつ安全に OSS を利用するための全体的な考え方 はご理解いただけたものと思う。その意味するところは、全社的な品質管理部のような 部門が、OSS の利用ポリシーを策定し、組織内で周知を図るという従来の対策に止ま らず、より能動的な OSS の適正利用の体制及びプロセスを実現することが、OSS の利 用拡大とその適正な利用を両立する上で必要だということである。 そこで、ここでは、適正な OSS 利用を行う体制・プロセスの中の抜け穴となりうる点に ついて、若干ふれておきたい。 (1) OSS 利用ポリシーのみではコントロールできない 本連載の第 5 回で述べたとおり、OSS の利用に関する全社的なポリシーは必要であ る。しかし、外部の会社に開発業務を委託するなどした場合、日々の業務の中でそれ が守られているかどうかを知る手段はない。従って、外部から調達したソフトウェアその ものを検査して、利用ポリシー違反がないかを検査しなければならない。通常、そのた めには何らかの検査ツールを用いることになる。 (2) OSS 利用ポリシーのみではコントロールできない あるデバイスを外部から調達した場合、そこに同梱されているドライバー(そのデバ イスを使用・制御するために必要なソフトウェア)もやはり、自社の管理プロセス外で開 発された物である。これがブラックボックスになっていると、OSS 適正利用のアキレス腱 になりうる。ドライバーについても、ソースコードの提供を要求し、自社内で開発したソ フトウェアと同じように検査すべきであろう。 (3) 開発者自身による自家検査を避ける 専用の検査ツールを使った検査でも、OSS のライセンスに関する系統立った知識と 診断のノウハウが必要となる。従って、開発者自身に検査を任せきりにすることはポリ シー外の OSS 利用を見落とすことになるため、避けたい。組織内(もしくは各部門内) に検査チームを置き、そこでまとめて検査を行うか、あるいは、専用の検査ツールのベ 3/6 Copyright(C) 2011 OGIS-RI All rights reserved. 連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 ンダーやその代理店が提供する検査・診断サービスを利用するとよいだろう。詳しくは 本連載第 5 回を参照されたい。 4. 特許とオープンソースの関係を考える 残念ながら現在のところ OSS ライセンスと特許の関係は十分整理されているとはい い難い。どちらも対象となるソフトウェアなり発明なりの内容を開示することを前提として いるが、前者が著作物としてのソフトウェアの利用に一定の自由を与えている一方で、 後者は発明の使用に関し発明者に一定期間の独占的な権利を与えている。そのため、 特許化された発明を含んでいる OSS の利用が(単純にその OSS を使用する場合はと もかく、それ以上において)どこまで可能なのか、ライセンスの条文に書かれていなか ったり、書かれていても解釈が難しかったりして、よくわからない場合がある。このあたり の事情はライセンスによってまちまちである。 もともと、メーカーなどは自社の技術を公開することを前提に製品開発を行っている。 いいかえると、メーカーは自社技術の多くを特許化しようとする。特許化しようとすると いうことは、即ち公開するということに他ならない。(本紙の読者※には釈迦に説法だろ うが、公開する代わりに一定期間、その技術の利用に関し独占的な権利を得るのであ る。 ※編注:この記事を当初掲載した『特許ニュース』の読者のこと。) ただ、特許とオープンソースを組み合わせた戦略というのも、組織が真剣に考える 時期に来ていると筆者は考える。例えば、次のようなことが可能である。つまり、これか ら公開しようとするソフトウェア(X)のライセンスの種類として、GPL v3 のような、ライセン サー(A)がライセンシー(B)に対し、自らが持つ特許の使用を許可する条項を含むオ ープンソースライセンスを採用する。こうすると、単にそのソフトウェア(X)をそのまま使 用するだけであれば、B は確かにその特許も使用できる(GPL v3 第 11 条)。しかし、も しも B が X のソースコードを利用して、B が持つ特許を含むソフトウェアと組み合わせ て得られたソフトウェア(X )を頒布したとする。その場合、X も GPL v3 の下でライセン スされるため、X の使用者は B からソースコードを入手し、それを(A が X に、B が X にそれぞれ含めた特許とともに)利用することができる。このように、ソフトウェアの利用 を通じた特許の使用許可がその派生ソフトウェアにまで「伝播」するという意味で、B が A の特許に「タダ乗り」することが防止されると考えられる。(ただし、ソースコードの入手 可能性は、ソフトウェアの頒布先に対して保証されていればよいので、これは必ずしも ソースコードの「公開」を意味しない。ここで言う「タダ乗り防止」は、例えば B が不特定 多数の消費者向けの製品にソフトウェアを搭載して販売するような場合などで当ては まる点に留意されたい。) もう一点注意を要するのは、上記のような例において特許が無効化されたことを意 味するのではないということである。つまり、第三者が A の公開したソフトウェアを利用 しない形で、A の特許を勝手に使用することは依然としてできない。A が第三者に特許 の使用を許可したのは、あくまでも A が公開したソフトウェアを利用する場合でしかな 4/6 Copyright(C) 2011 OGIS-RI All rights reserved. 連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 いのである(図 1)。 さらに踏み込んで、大手 IT 企業の中には、OSS の中で使用する限りにおいて自社 の特定の特許の無償使用を認めるといったポリシーを発表しているところもある(IBM など)。いずれにせよ、著作権や特許権は、文化や産業の発展を促進する目的で特 別に認められた権利である。OSS のライセンスやそこに含まれる特許の利用範囲に関 して、権利者がこうした著作権や特許権の主旨を尊重している姿勢を示せれば、OSS コミュニティの支持も得られやすいだろう。 A及びB の特許 Aの特許 OSS X (GPL v3) OSS X’ (GPL v3) 派生 OSSの利用:可 特許の使用:可 AまたはB の特許 OSSを利用する 第三者 図 1. GPL v3 と特許の関係 5. OSS はどこへ向かう? 本連載を通じて、OSS がソフトウェア製品開発にもたらす変化と、それが投げかける 様々な課題を取り上げてきた。これらは、OSS という概念が、著作権や特許といった確 立された権利と密接にかかわることによって生じている。 OSS はソフトウェアであるから、ライセンサーの権利は著作権として与えられている。 その上で、ライセンサーはオープンソースライセンスという形で、条件付きでソフトウェ アの利用をライセンシーに認めているのである。しかし、その使用に関して自由度の高 い OSS の考え方と、独占的権利である著作権の考え方は、ともすると矛盾しているか のように誤解されがちである。従って OSS のライセンサーもライセンシーも、ライセンス を通じて著作物のどのような利用が許可されるのかを正しく理解しなければならない。 ところで、読者のみなさんは、OSS は利用者側にとってのメリットは明白であるが、で はそれを作る個人は一体どのような動機によってそのようなことをしているのだろうと思 5/6 Copyright(C) 2011 OGIS-RI All rights reserved. 連載企画:オープンソースソフトウェアを利用した製品開発の現状と課題 ったことはないだろうか? これを理解するためには、ソフトウェアエンジニアにとって、ソフトウェアを作るという 行為そのものが報酬になるという点について考える必要がある。そのソフトウェアが創 造的なものであればあるほど、確かにそのようなことが言える。そして、それが自分の 所属する組織内だけでなく、広く業界の中で有用なものであれば、それを公開するこ とによって、それに関心のあるコミュニティからより多くのフィードバックが得られる。この ような、提供とフィードバックという相互的なプロセスが、エンジニアとしての個人の満 足感を上げることになる。 また、このように職人的な満足を得るというだけでなく、OSS の開発に貢献していると いうことが、自身の人材市場における価値を上げるということにもつながる。 こうして考えると、就業時間中に社員が OSS の開発に従事することを一定の範囲で 認めている企業があるのもうなずけよう。 OSS が 1990 年代に大きな発展を見せたのは偶然ではない。本連載第 1 回でふれ たとおり、それはインターネットの普及に伴って発展した。世界中に分散するエンジニ アを、安価で利用できる通信技術が結び、OSS という新しいスタイルのソフトウェア製品 開発パラダイムを生み出したのである。 当初は、大学の研究成果などを除いては、個人が趣味でやっているアマチュアの 世界というのが OSS に対する一般的な見方であった。しかし近年では企業も OSS を積 極的に利用あるいはそれに貢献するようになり、その結果、個人、企業そして研究機 関が一つのソフトウェア製品にかかわり、影響力を持つようになったことで、そのような 単純な見方は打破された。OSS のライセンスについて、商業的視点や法律的視点で の研究は緒に就いたばかりだが、さまざまな課題を提示しながらも、ソフトウェアビジネ スに積極的に応用されるようになってきている。 OSS はますます普及するだろう。OSS がソフトウェアを利用する業界の生産性を上げ、 またソフトウェアエンジニアの仕事の満足度を上げるとともに、優れたソフトウェアをより 低コストで、素早く、持続的に、多くの人に届けるための主流の手段となっていくと思わ れる。 今後、製品開発の現場や組織の経営者の方々が OSS を恐れることなく、積極的に 取り入れていただくことを願って、本連載を締めくくりたい。 参考:可知豊, 安定期のオープンソース活用, オープンソースライセンス研究所設立記念セミナー, 川 崎市, 2011 年 7 月 22 日. 6/6 Copyright(C) 2011 OGIS-RI All rights reserved.
© Copyright 2024 Paperzz
