Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2019-04 ソフトウェアライセンス/2019-04 software license

2019-04 ソフトウェアライセンス/2019-04 software license

Cybozu
PRO

May 29, 2019
Tweet

More Decks by Cybozu

Other Decks in Technology

Transcript

  1. ソフトウェアライセンス
    2019/05/29
    法務統制本部 & OSS推進チーム

    View Slide

  2. 理想
    ▌他者のソフトウェアを使うときのリスクを考慮できる
    ▌OSS 関連活動を適切に行える
    2/32

    View Slide

  3. この講義のゴール
    ▌ソフトウェアライセンスの法的背景がわかる
    ▌OSS ライセンスがどんなものかわかる
    ▌業務での OSS との関わり方がわかる
    3/32

    View Slide

  4. 目次
    ▌ソフトウェアとライセンス
    ▌OSS ライセンス
    ▌サイボウズの OSS ポリシー
    ▌他者ソフトウェア (OSS) を使うとき
    ▌OSS を公開するとき
    4/32

    View Slide

  5. ソフトウェアとライセンス
    5/32

    View Slide

  6. ソフトウェアと著作権
    ▌ソフトウェア = 著作物

    著作権法が適用される
    ▌他人の著作物の無断利用は、著作権侵害になる
    6/32

    View Slide

  7. 「利用」と「使用」の違い
    ▌著作権違反になるのは、著作物を「利用」したとき
    ▌プログラムの「利用」に該当する行為
    ⚫ ユーザー環境にインストールさせるためにプログラムを提供する
    ⚫ パッケージ製品に組み込んで提供する
    ⚫ ダウンロードサイトに置く
    ⚫ プログラムを改変する
    ▌プログラムの「使用」に該当する行為
    ⚫ ローカルでプログラムを実行して自分で使う
    ⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる
    (クラウドサービス)
    7/32

    View Slide

  8. ライセンス
    ▌ライセンスとは、著作権法に基づく利用許諾条件
    ⚫ 「私が権利を持っている著作物を利用させてあげる
    代わりに、これを守ってね」というもの
    ▌条件を守らないと、ライセンス違反 = 著作権侵害 となる
    可能性がある
    8/32

    View Slide

  9. ライセンス違反で起こり得ること
    ▌著作権の行使
    ⚫ 派生(対象のソフトウェアを組み込んだ)製品の販売停止(差止め)
    ⚫ ソフトウェアの利用料の請求(損害賠償請求)
    ▌許諾条件の強制
    ⚫ 派生製品のソースコードの開示
    ▌レピュテーションリスク
    ⚫ ライセンスビジネスをしている企業としてのブランド価値の低下
    ⚫ オープンソースコミュニティで炎上
    9/32

    View Slide

  10. OSS ライセンス
    10/32

    View Slide

  11. OSS ライセンスとは
    ▌OSS とは
    ⚫ ソースコードが無償で公開され、誰でもその改変と
    再配布が自由に行えるソフトウェアのこと
    ⚫ Linux, MySQL, Java, Nginx, ...
    ▌OSS ライセンスとは
    ⚫ OSS を利用する際のライセンス
    ⚫ 色々な種類があり、それぞれ条件が違う
    11/32

    View Slide

  12. OSS ライセンスに共通する主な条件
    ▌同一条件での再配布
    ⚫ 再配布の際は、同じライセンスにする
    ▌無保証
    ⚫ 利用については、全て自己責任(脆弱性や不具合など)
    ▌特許の無償ライセンス
    ⚫ ソフトウェアに関連する特許がある場合でも、
    特許ライセンスを求められない
    12/32

    View Slide

  13. OSS ライセンスの類型
    OSS ライセンスの類型
    改変部分の
    ソースコード開示
    他のソフトウェアの
    ソースコード開示
    コピーレフト型ライセンス
    (代表: GPL)
    要 要
    準コピーレフト型ライセンス
    (代表: MPL)
    要 不要
    ⾮コピーレフト型ライセンス
    (代表: BSD License)
    不要 不要
    13/32

    View Slide

  14. コピーレフト型
    ▌特徴
    ⚫ 派生製品のソースコードも開示させる
    → 自由に使えるソフトウェアを広げていく、という考え
    ⚫ 製品に組み込んだ場合、製品全てのソースコード開示が
    必要となる
    ▌主な OSS ライセンス
    ⚫ GPL, AGPL, EUPL
    ▌コピーレフト型の OSS
    ⚫ Linux, MySQL, WordPress
    14/32

    View Slide

  15. 準コピーレフト型
    ▌特徴
    ⚫ 改変した場合、その改変部分を開示させる
    ▌主な OSS ライセンス
    ⚫ MPL, LGPL
    ▌準コピーレフト型の OSS
    ⚫ Mozilla (Firefox, Thunderbird)
    15/32

    View Slide

  16. 非コピーレフト型
    ▌特徴
    ⚫ ほぼ何も気にしない
    ▌主な OSS ライセンス
    ⚫ BSD, Apache, MIT
    ▌非コピーレフト型の OSS
    ⚫ Nginx, Apache, React
    16/32

    View Slide

  17. サイボウズの OSS ポリシー
    17/32

    View Slide

  18. ドキュメント
    ▌ポリシー
    ⚫ 権利帰属についてや、OSS 関連活動をどのように行うべきか
    が書かれた内規
    ▌ガイドライン
    ⚫ 業務に沿った手引き
    18/32

    View Slide

  19. 策定の背景
    ▌サイボウズでは製品・サービスにおいて数多くの OSS が利用
    されており、従業員も業務や個人活動で OSS 関連活動の機会が
    増えている
    ▌そこで、以下を目的に策定された
    ⚫ OSS 関連活動を過大な負担なく行えるよう支援するため
    ⚫ オープンソースコミュニティにおける良き一員であるため
    19/32

    View Slide

  20. 著作権の帰属
    ▌サイボウズの著作物
    ① 当社の極秘情報を含むもの
    ② 上長の明示的な指示または承認のもと作成されたもの

    それ以外は個人の著作物となる
    ▌著作権の譲渡
    ⚫ 条件に従って承認されれば、著作権が譲渡される
    20/32

    View Slide

  21. 努力義務とライセンス違反への対応
    ▌他者 OSS を利用するなかで不具合を発見した場合、
    速やかに当該不具合を報告するよう努める
    ▌ライセンスに違反する事実を発見した場合、
    速やかに OSS 管理組織に報告しなければならない
    21/32

    View Slide

  22. 何かあったら
    OSS 管理組織(現 OSS 推進チーム)まで
    22/32

    View Slide

  23. 他者ソフトウェア(OSS) を使うとき
    23/32

    View Slide

  24. ライセンスを確認する
    24/32

    View Slide

  25. ライセンスの確認(優先順)
    1. ソースコード中のライセンス原文の記載
    ⚫ プログラムファイルのヘッダに記載された
    ライセンス名とリンクも同様
    2. アーカイブに配置されたライセンスファイル
    3. アーカイブ内の README ファイルの記載
    4. DLサイト上の記載(根拠としては弱い)
    ⚫ DLサイト上の記載と、アーカイブ内のライセンス
    ファイルが異なる場合もある。。。
    25/32

    View Slide

  26. 気を付けるポイント
    ▌ライセンスが明確ではないソフトウェアを使わない
    ▌パッケージ製品に、コピーレフト型のソフトウェアを使わない
    ▌クラウド製品に、AGPL を使わない
    ⚫ AGPL は、クラウド製品に OSS を「使用」した場合に、
    その製品のソースコード開示を求める条件がある
    ⚫ クラウド製品に OSS を組み込んでサービスとして提供する
    行為は「利用」ではなく、AGPL 以外のライセンスでは
    ソースコード開示は求められない
    26/32

    View Slide

  27. 利用までの流れ
    1. 使いたい OSS のライセンスが「OSS license リスト」にあるか確認
    ⚫ リストにあれば、利用条件に従って利用
    2. リストになければ、「オープンソースライセンス確認アプリ」
    で過去に利用可能判断がされているか確認
    ⚫ リストにあれば、利用条件に従って利用
    3. 過去の判断が無ければ、「OSS推進チーム依頼箱」
    でライセンスの確認を依頼
    27/32

    View Slide

  28. OSS を公開するとき
    28/32

    View Slide

  29. 気を付けるポイント
    ▌著作権が自分に帰属している場合
    ⚫ OSS を公開する際に「Copyright YEAR Cybozu」のように
    サイボウズの著作物として表示することはできない
    ▌著作物が会社に帰属している場合
    ⚫ 公開のルールに従う
    29/32

    View Slide

  30. 自社 OSS を社外に公開する流れ
    1. GitHub にリポジトリを作成する
    2. OSS ライセンスを選択し、必要なファイルを配置する
    3. 選択した OSS ライセンスに従って著作権の年号や著作権者を
    表記する
    30/32

    View Slide

  31. まとめ
    31/32

    View Slide

  32. ▌ソフトウェアを利用する際は、ライセンスに気を付けましょう
    ▌OSS ポリシーを守りましょう
    ▌困ったら、法務統制本部か OSS 管理組織に相談しましょう
    32/32

    View Slide