Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ソフトウェアライセンス 2021 / Software license 2021
Search
Cybozu
PRO
April 08, 2021
Technology
5
16k
ソフトウェアライセンス 2021 / Software license 2021
Cybozu
PRO
April 08, 2021
Tweet
Share
More Decks by Cybozu
See All by Cybozu
AIツール開発ワークショップ(Dify)【サイボウズ新人研修2025】
cybozuinsideout
PRO
8
7.9k
モバイル【サイボウズ新人研修2025】
cybozuinsideout
PRO
3
2.2k
Git/GitHub を使う上で知っておくと嬉しいかも Tips【サイボウズ新人研修2025】
cybozuinsideout
PRO
5
3.9k
GitHub Copilot活用【サイボウズ新人研修2025】
cybozuinsideout
PRO
6
7.2k
ソフトウェアライセンス【サイボウズ新人研修2025】
cybozuinsideout
PRO
7
6k
エンジニアのためのアウトプット講座 〜知識をシェアするはじめの一歩〜【サイボウズ新人研修2025】
cybozuinsideout
PRO
4
2k
Docker入門【サイボウズ新人研修2025】
cybozuinsideout
PRO
3
3k
セキュリティ【サイボウズ新人研修2025】
cybozuinsideout
PRO
1
1.9k
TLS 1.3をざっと理解する【サイボウズ新人研修2025】
cybozuinsideout
PRO
2
1k
Other Decks in Technology
See All in Technology
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
hacomono
PRO
2
160
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
kaonavi
10
4.6k
スタートアップに選択肢を 〜生成AIを活用したセカンダリー事業への挑戦〜
nstock
0
200
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
160
SmartNewsにおける 1000+ノード規模 K8s基盤 でのコスト最適化 – Spot・Gravitonの大規模導入への挑戦
vsanna2
0
130
LLM時代の検索
shibuiwilliam
2
160
赤煉瓦倉庫勉強会「Databricksを選んだ理由と、絶賛真っ只中のデータ基盤移行体験記」
ivry_presentationmaterials
2
360
American airlines ®️ USA Contact Numbers: Complete 2025 Support Guide
airhelpsupport
0
380
Beyond Kaniko: Navigating Unprivileged Container Image Creation
f30
0
130
AI時代の開発生産性を加速させるアーキテクチャ設計
plaidtech
PRO
3
160
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
190
マネジメントって難しい、けどおもしろい / Management is tough, but fun! #em_findy
ar_tama
7
1.1k
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
200k
Speed Design
sergeychernyshev
32
1k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
Making Projects Easy
brettharned
116
6.3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
RailsConf 2023
tenderlove
30
1.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.4k
The Cult of Friendly URLs
andyhume
79
6.5k
Transcript
ソフトウェアライセンス 2021/04/08 法務統制本部 & OSS推進チーム
理想 ▌他者のソフトウェアを使うときの注意点を考慮できる ▌OSS 関連活動を適切に⾏える
この講義のゴール ▌ソフトウェアライセンスの法的背景がわかる ▌OSS ライセンスがどんなものかわかる ▌業務での OSS との関わり⽅がわかる
⽬次 ▌ソフトウェアとライセンス ▌OSS ライセンス ▌他者ソフトウェア (OSS) を使うとき ▌サイボウズの OSS ポリシー
▌OSS を公開するとき
ソフトウェアとライセンス
ソフトウェアと著作権 ▌ソフトウェア = 著作物 ↓ 著作権法が適⽤される ▌他⼈の著作物の無断利⽤は、著作権侵害になる
「利⽤」と「使⽤」の違い ▌著作権違反になるのは、著作物を「利⽤」したとき ▌プログラムの「利⽤」に該当する⾏為 l ユーザー環境にインストールさせるためにプログラムを提供する l パッケージ製品に組み込んで提供する l ダウンロードサイトに置く l
プログラムを改変する ▌プログラムの「使⽤」に該当する⾏為 l ローカルでプログラムを実⾏して⾃分で使う l サーバー上でプログラムを実⾏し、ユーザーにその機能を使わせる = クラウドサービス
ライセンス ▌ライセンスとは、著作権法に基づく利⽤許諾条件 l 「私が権利を持っている著作物を利⽤させてあげる 代わりに、この条件を守ってね」というもの ▌条件はライセンサ次第で、どういった制限が掛かるかは それぞれのライセンスによる
ライセンス違反で起こり得ること ▌著作権の⾏使 l 派⽣(対象のソフトウェアを組み込んだ)製品の販売停⽌(差⽌め) l ソフトウェアの利⽤料の請求(損害賠償請求) ▌許諾条件の強制 l 派⽣製品のソースコードの開⽰ ▌レピュテーションリスク
l ライセンスビジネスをしている企業としてのブランド価値の低下 l オープンソースコミュニティで炎上
OSS ライセンス
OSS ライセンスとは ▌OSS とは l ソースコードが無償で公開され、誰でもその改変と 再配布を⾃由に⾏えるソフトウェアのこと l Linux, MySQL,
Java, Nginx, ... ▌OSS ライセンスとは l OSS を利⽤する際のライセンス l ⾊々な種類があり、それぞれ条件が違う l Open Source Initiative (OSI) の承認が必要
OSS ライセンスに共通する主な条件 ▌再配布する際にライセンス本⽂を付ける ▌利⽤は無保証、脆弱性や不具合は⾃⼰責任 ▌対象のソフトウェアに関連する特許がある場合、 無償で利⽤許諾する(特定のライセンスのみ)
OSS ライセンスの類型 OSS ライセンスの類型 改変部分の ソースコード開⽰ 他のソフトウェアの ソースコード開⽰ コピーレフト型ライセンス (代表︓
GPL) 要 要 準コピーレフト型ライセンス (代表︓ MPL) 要 不要 ⾮コピーレフト型ライセンス (代表︓ BSD License) 不要 不要
コピーレフト型 ① ▌特徴 l 派⽣製品のソースコードも開⽰させる → ⾃由に使えるソフトウェアを広げていく、という考え l 製品に組み込んだ場合、製品全てのソースコード開⽰が 必要となる
▌主な OSS ライセンス l GPL, AGPL, EUPL
コピーレフト型 ② ▌コピーレフト型の OSS l Linux, MySQL, WordPress ▌主な条件 l
再配布する際に同じライセンスを適⽤する l 派⽣製品(動的リンクも含む)のソースコードを開⽰する l AGPL︓クラウドサービスのサーバーで使⽤した場合、 派⽣製品(動的リンクも含む)のソースコードを開⽰する
準コピーレフト型 ① ▌特徴 l 改変した場合、その改変部分を開⽰させる ▌主な OSS ライセンス l MPL,
LGPL
準コピーレフト型 ② ▌準コピーレフト型の OSS l Mozilla (Firefox, Thunderbird) ▌主な条件 l
改変した場合、その改変部分のソースコードを開⽰する l MPL︓改変しない場合、取得元を開⽰する l LGPL︓派⽣製品(動的リンクを含まない)のソースコードを 開⽰する
⾮コピーレフト型 ▌特徴 l ほぼ何も気にしない(p12の条件くらい) ▌主な OSS ライセンス l BSD License,
Apache License, MIT License ▌⾮コピーレフト型の OSS l Nginx, Apache, React
他者ソフトウェア (OSS) を使うとき
ライセンスを確認する
ライセンスの確認(優先順) ▌ソースコード中のライセンス原⽂の記載 l プログラムファイルのヘッダに記載された ライセンス名とリンクも同様 ▌アーカイブに配置されたライセンスファイル ▌アーカイブ内の README ファイルの記載 ▌DLサイト上の記載(根拠としては弱い)
l DLサイト上の記載と、アーカイブ内のライセンス ファイルが異なる場合もある...
気を付けるポイント ▌ライセンスが明確ではないソフトウェアを使わない ▌パッケージ製品に、コピーレフト型の OSS を使わない ▌クラウド製品に、AGPL の OSS を使わない
サイボウズの OSS ポリシー
ドキュメント ▌ポリシー l 権利帰属についてや、OSS 関連活動をどのように ⾏うべきかが書かれた内規 ▌ガイドライン l 業務に沿った⼿引き
策定の背景 ▌サイボウズでは製品・サービスにおいて数多くの OSS が利⽤ されており、従業員も業務や個⼈活動で OSS 関連活動の機会 が増えている ▌そこで、以下を⽬的に策定された l
OSS 関連活動を過⼤な負担なく⾏えるよう⽀援するため l オープンソースコミュニティにおける良き⼀員であるため
著作権の帰属 ▌サイボウズの著作物 ① 当社の極秘情報を含むもの ② 上⻑の明⽰的な指⽰または承認のもと作成されたもの ↓ それ以外は個⼈の著作物となる ▌著作権の譲渡 l
条件に従って承認されれば、著作権が譲渡される
努⼒義務とライセンス違反への対応 ▌他者 OSS を利⽤するなかで不具合を発⾒した場合、 速やかに当該不具合を報告するよう努める ▌ライセンスに違反する事実を発⾒した場合、 速やかに OSS 管理組織に報告しなければならない
OSS を公開するとき
気を付けるポイント ▌著作権が⾃分に帰属している場合 l OSS を公開する際に「Copyright YEAR Cybozu」のように サイボウズの著作物として表⽰することはできない ▌著作物が会社に帰属している場合 l
公開のルールに従う
⾃社 OSS を社外に公開する流れ ▌GitHub にリポジトリを作成する ▌OSS ライセンスを選択し、必要なファイルを配置する ▌選択した OSS ライセンスに従って著作権の年号や著作権者を
表記する
まとめ
▌ソフトウェアを利⽤する際は、ライセンスに気を付けましょう ▌OSS ポリシーを守りましょう ▌困ったら、法務統制本部か OSS 推進チームに相談しましょう