Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2019-04 ソフトウェアライセンス/2019-04 software license
Search
Cybozu
PRO
May 29, 2019
Technology
2
170k
2019-04 ソフトウェアライセンス/2019-04 software license
Cybozu
PRO
May 29, 2019
Tweet
Share
More Decks by Cybozu
See All by Cybozu
不具合の先にある面白さ~配属3か月目の新卒QAのいま~
cybozuinsideout
PRO
0
32
kintone開発チームの紹介
cybozuinsideout
PRO
1
77k
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
130
AIツール開発ワークショップ(Dify)【サイボウズ新人研修2025】
cybozuinsideout
PRO
20
24k
モバイル【サイボウズ新人研修2025】
cybozuinsideout
PRO
3
3.9k
Git/GitHub を使う上で知っておくと嬉しいかも Tips【サイボウズ新人研修2025】
cybozuinsideout
PRO
14
11k
GitHub Copilot活用【サイボウズ新人研修2025】
cybozuinsideout
PRO
15
15k
ソフトウェアライセンス【サイボウズ新人研修2025】
cybozuinsideout
PRO
13
8.5k
エンジニアのためのアウトプット講座 〜知識をシェアするはじめの一歩〜【サイボウズ新人研修2025】
cybozuinsideout
PRO
7
4.8k
Other Decks in Technology
See All in Technology
『バイトル』CTOが語る! AIネイティブ世代と切り拓くモノづくり組織
dip_tech
PRO
1
120
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.8k
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
0
200
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
3
500
アイテムレビュー機能導入からの学びと改善
zozotech
PRO
0
150
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
200
Vibe Coding Year in Review. From Karpathy to Real-World Agents by Niels Rolland, CEO Paatch
vcoisne
0
140
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
8.8k
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
yamatai1212
0
100
Claude Code Subagents 再入門 ~cc-sddの実装で学んだこと~
gotalab555
0
270
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
160
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
The Cult of Friendly URLs
andyhume
79
6.6k
Writing Fast Ruby
sferik
629
62k
A Tale of Four Properties
chriscoyier
161
23k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
35
6.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Rails Girls Zürich Keynote
gr2m
95
14k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Agile that works and the tools we love
rasmusluckow
331
21k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Six Lessons from altMBA
skipperchong
29
4k
Transcript
ソフトウェアライセンス 2019/05/29 法務統制本部 & OSS推進チーム
理想 ▌他者のソフトウェアを使うときのリスクを考慮できる ▌OSS 関連活動を適切に行える 2/32
この講義のゴール ▌ソフトウェアライセンスの法的背景がわかる ▌OSS ライセンスがどんなものかわかる ▌業務での OSS との関わり方がわかる 3/32
目次 ▌ソフトウェアとライセンス ▌OSS ライセンス ▌サイボウズの OSS ポリシー ▌他者ソフトウェア (OSS) を使うとき
▌OSS を公開するとき 4/32
ソフトウェアとライセンス 5/32
ソフトウェアと著作権 ▌ソフトウェア = 著作物 ↓ 著作権法が適用される ▌他人の著作物の無断利用は、著作権侵害になる 6/32
「利用」と「使用」の違い ▌著作権違反になるのは、著作物を「利用」したとき ▌プログラムの「利用」に該当する行為 ⚫ ユーザー環境にインストールさせるためにプログラムを提供する ⚫ パッケージ製品に組み込んで提供する ⚫ ダウンロードサイトに置く ⚫
プログラムを改変する ▌プログラムの「使用」に該当する行為 ⚫ ローカルでプログラムを実行して自分で使う ⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる (クラウドサービス) 7/32
ライセンス ▌ライセンスとは、著作権法に基づく利用許諾条件 ⚫ 「私が権利を持っている著作物を利用させてあげる 代わりに、これを守ってね」というもの ▌条件を守らないと、ライセンス違反 = 著作権侵害 となる 可能性がある
8/32
ライセンス違反で起こり得ること ▌著作権の行使 ⚫ 派生(対象のソフトウェアを組み込んだ)製品の販売停止(差止め) ⚫ ソフトウェアの利用料の請求(損害賠償請求) ▌許諾条件の強制 ⚫ 派生製品のソースコードの開示 ▌レピュテーションリスク
⚫ ライセンスビジネスをしている企業としてのブランド価値の低下 ⚫ オープンソースコミュニティで炎上 9/32
OSS ライセンス 10/32
OSS ライセンスとは ▌OSS とは ⚫ ソースコードが無償で公開され、誰でもその改変と 再配布が自由に行えるソフトウェアのこと ⚫ Linux, MySQL,
Java, Nginx, ... ▌OSS ライセンスとは ⚫ OSS を利用する際のライセンス ⚫ 色々な種類があり、それぞれ条件が違う 11/32
OSS ライセンスに共通する主な条件 ▌同一条件での再配布 ⚫ 再配布の際は、同じライセンスにする ▌無保証 ⚫ 利用については、全て自己責任(脆弱性や不具合など) ▌特許の無償ライセンス ⚫
ソフトウェアに関連する特許がある場合でも、 特許ライセンスを求められない 12/32
OSS ライセンスの類型 OSS ライセンスの類型 改変部分の ソースコード開示 他のソフトウェアの ソースコード開示 コピーレフト型ライセンス (代表:
GPL) 要 要 準コピーレフト型ライセンス (代表: MPL) 要 不要 ⾮コピーレフト型ライセンス (代表: BSD License) 不要 不要 13/32
コピーレフト型 ▌特徴 ⚫ 派生製品のソースコードも開示させる → 自由に使えるソフトウェアを広げていく、という考え ⚫ 製品に組み込んだ場合、製品全てのソースコード開示が 必要となる ▌主な
OSS ライセンス ⚫ GPL, AGPL, EUPL ▌コピーレフト型の OSS ⚫ Linux, MySQL, WordPress 14/32
準コピーレフト型 ▌特徴 ⚫ 改変した場合、その改変部分を開示させる ▌主な OSS ライセンス ⚫ MPL, LGPL
▌準コピーレフト型の OSS ⚫ Mozilla (Firefox, Thunderbird) 15/32
非コピーレフト型 ▌特徴 ⚫ ほぼ何も気にしない ▌主な OSS ライセンス ⚫ BSD, Apache,
MIT ▌非コピーレフト型の OSS ⚫ Nginx, Apache, React 16/32
サイボウズの OSS ポリシー 17/32
ドキュメント ▌ポリシー ⚫ 権利帰属についてや、OSS 関連活動をどのように行うべきか が書かれた内規 ▌ガイドライン ⚫ 業務に沿った手引き 18/32
策定の背景 ▌サイボウズでは製品・サービスにおいて数多くの OSS が利用 されており、従業員も業務や個人活動で OSS 関連活動の機会が 増えている ▌そこで、以下を目的に策定された ⚫
OSS 関連活動を過大な負担なく行えるよう支援するため ⚫ オープンソースコミュニティにおける良き一員であるため 19/32
著作権の帰属 ▌サイボウズの著作物 ① 当社の極秘情報を含むもの ② 上長の明示的な指示または承認のもと作成されたもの ↓ それ以外は個人の著作物となる ▌著作権の譲渡 ⚫
条件に従って承認されれば、著作権が譲渡される 20/32
努力義務とライセンス違反への対応 ▌他者 OSS を利用するなかで不具合を発見した場合、 速やかに当該不具合を報告するよう努める ▌ライセンスに違反する事実を発見した場合、 速やかに OSS 管理組織に報告しなければならない 21/32
何かあったら OSS 管理組織(現 OSS 推進チーム)まで 22/32
他者ソフトウェア(OSS) を使うとき 23/32
ライセンスを確認する 24/32
ライセンスの確認(優先順) 1. ソースコード中のライセンス原文の記載 ⚫ プログラムファイルのヘッダに記載された ライセンス名とリンクも同様 2. アーカイブに配置されたライセンスファイル 3. アーカイブ内の
README ファイルの記載 4. DLサイト上の記載(根拠としては弱い) ⚫ DLサイト上の記載と、アーカイブ内のライセンス ファイルが異なる場合もある。。。 25/32
気を付けるポイント ▌ライセンスが明確ではないソフトウェアを使わない ▌パッケージ製品に、コピーレフト型のソフトウェアを使わない ▌クラウド製品に、AGPL を使わない ⚫ AGPL は、クラウド製品に OSS を「使用」した場合に、
その製品のソースコード開示を求める条件がある ⚫ クラウド製品に OSS を組み込んでサービスとして提供する 行為は「利用」ではなく、AGPL 以外のライセンスでは ソースコード開示は求められない 26/32
利用までの流れ 1. 使いたい OSS のライセンスが「OSS license リスト」にあるか確認 ⚫ リストにあれば、利用条件に従って利用 2.
リストになければ、「オープンソースライセンス確認アプリ」 で過去に利用可能判断がされているか確認 ⚫ リストにあれば、利用条件に従って利用 3. 過去の判断が無ければ、「OSS推進チーム依頼箱」 でライセンスの確認を依頼 27/32
OSS を公開するとき 28/32
気を付けるポイント ▌著作権が自分に帰属している場合 ⚫ OSS を公開する際に「Copyright YEAR Cybozu」のように サイボウズの著作物として表示することはできない ▌著作物が会社に帰属している場合 ⚫
公開のルールに従う 29/32
自社 OSS を社外に公開する流れ 1. GitHub にリポジトリを作成する 2. OSS ライセンスを選択し、必要なファイルを配置する 3.
選択した OSS ライセンスに従って著作権の年号や著作権者を 表記する 30/32
まとめ 31/32
▌ソフトウェアを利用する際は、ライセンスに気を付けましょう ▌OSS ポリシーを守りましょう ▌困ったら、法務統制本部か OSS 管理組織に相談しましょう 32/32