Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ソフトウェアライセンス 2021 / Software license 2021

ソフトウェアライセンス 2021 / Software license 2021

Cybozu
PRO

April 08, 2021
Tweet

More Decks by Cybozu

Other Decks in Technology

Transcript

  1. ソフトウェアライセンス
    2021/04/08
    法務統制本部 & OSS推進チーム

    View Slide

  2. 理想
    ▌他者のソフトウェアを使うときの注意点を考慮できる
    ▌OSS 関連活動を適切に⾏える

    View Slide

  3. この講義のゴール
    ▌ソフトウェアライセンスの法的背景がわかる
    ▌OSS ライセンスがどんなものかわかる
    ▌業務での OSS との関わり⽅がわかる

    View Slide

  4. ⽬次
    ▌ソフトウェアとライセンス
    ▌OSS ライセンス
    ▌他者ソフトウェア (OSS) を使うとき
    ▌サイボウズの OSS ポリシー
    ▌OSS を公開するとき

    View Slide

  5. ソフトウェアとライセンス

    View Slide

  6. ソフトウェアと著作権
    ▌ソフトウェア = 著作物

    著作権法が適⽤される
    ▌他⼈の著作物の無断利⽤は、著作権侵害になる

    View Slide

  7. 「利⽤」と「使⽤」の違い
    ▌著作権違反になるのは、著作物を「利⽤」したとき
    ▌プログラムの「利⽤」に該当する⾏為
    l ユーザー環境にインストールさせるためにプログラムを提供する
    l パッケージ製品に組み込んで提供する
    l ダウンロードサイトに置く
    l プログラムを改変する
    ▌プログラムの「使⽤」に該当する⾏為
    l ローカルでプログラムを実⾏して⾃分で使う
    l サーバー上でプログラムを実⾏し、ユーザーにその機能を使わせる
    = クラウドサービス

    View Slide

  8. ライセンス
    ▌ライセンスとは、著作権法に基づく利⽤許諾条件
    l 「私が権利を持っている著作物を利⽤させてあげる
    代わりに、この条件を守ってね」というもの
    ▌条件はライセンサ次第で、どういった制限が掛かるかは
    それぞれのライセンスによる

    View Slide

  9. ライセンス違反で起こり得ること
    ▌著作権の⾏使
    l 派⽣(対象のソフトウェアを組み込んだ)製品の販売停⽌(差⽌め)
    l ソフトウェアの利⽤料の請求(損害賠償請求)
    ▌許諾条件の強制
    l 派⽣製品のソースコードの開⽰
    ▌レピュテーションリスク
    l ライセンスビジネスをしている企業としてのブランド価値の低下
    l オープンソースコミュニティで炎上

    View Slide

  10. OSS ライセンス

    View Slide

  11. OSS ライセンスとは
    ▌OSS とは
    l ソースコードが無償で公開され、誰でもその改変と
    再配布を⾃由に⾏えるソフトウェアのこと
    l Linux, MySQL, Java, Nginx, ...
    ▌OSS ライセンスとは
    l OSS を利⽤する際のライセンス
    l ⾊々な種類があり、それぞれ条件が違う
    l Open Source Initiative (OSI) の承認が必要

    View Slide

  12. OSS ライセンスに共通する主な条件
    ▌再配布する際にライセンス本⽂を付ける
    ▌利⽤は無保証、脆弱性や不具合は⾃⼰責任
    ▌対象のソフトウェアに関連する特許がある場合、
    無償で利⽤許諾する(特定のライセンスのみ)

    View Slide

  13. OSS ライセンスの類型
    OSS ライセンスの類型
    改変部分の
    ソースコード開⽰
    他のソフトウェアの
    ソースコード開⽰
    コピーレフト型ライセンス
    (代表︓ GPL)
    要 要
    準コピーレフト型ライセンス
    (代表︓ MPL)
    要 不要
    ⾮コピーレフト型ライセンス
    (代表︓ BSD License)
    不要 不要

    View Slide

  14. コピーレフト型 ①
    ▌特徴
    l 派⽣製品のソースコードも開⽰させる
    → ⾃由に使えるソフトウェアを広げていく、という考え
    l 製品に組み込んだ場合、製品全てのソースコード開⽰が
    必要となる
    ▌主な OSS ライセンス
    l GPL, AGPL, EUPL

    View Slide

  15. コピーレフト型 ②
    ▌コピーレフト型の OSS
    l Linux, MySQL, WordPress
    ▌主な条件
    l 再配布する際に同じライセンスを適⽤する
    l 派⽣製品(動的リンクも含む)のソースコードを開⽰する
    l AGPL︓クラウドサービスのサーバーで使⽤した場合、
    派⽣製品(動的リンクも含む)のソースコードを開⽰する

    View Slide

  16. 準コピーレフト型 ①
    ▌特徴
    l 改変した場合、その改変部分を開⽰させる
    ▌主な OSS ライセンス
    l MPL, LGPL

    View Slide

  17. 準コピーレフト型 ②
    ▌準コピーレフト型の OSS
    l Mozilla (Firefox, Thunderbird)
    ▌主な条件
    l 改変した場合、その改変部分のソースコードを開⽰する
    l MPL︓改変しない場合、取得元を開⽰する
    l LGPL︓派⽣製品(動的リンクを含まない)のソースコードを
    開⽰する

    View Slide

  18. ⾮コピーレフト型
    ▌特徴
    l ほぼ何も気にしない(p12の条件くらい)
    ▌主な OSS ライセンス
    l BSD License, Apache License, MIT License
    ▌⾮コピーレフト型の OSS
    l Nginx, Apache, React

    View Slide

  19. 他者ソフトウェア (OSS) を使うとき

    View Slide

  20. ライセンスを確認する

    View Slide

  21. ライセンスの確認(優先順)
    ▌ソースコード中のライセンス原⽂の記載
    l プログラムファイルのヘッダに記載された
    ライセンス名とリンクも同様
    ▌アーカイブに配置されたライセンスファイル
    ▌アーカイブ内の README ファイルの記載
    ▌DLサイト上の記載(根拠としては弱い)
    l DLサイト上の記載と、アーカイブ内のライセンス
    ファイルが異なる場合もある...

    View Slide

  22. 気を付けるポイント
    ▌ライセンスが明確ではないソフトウェアを使わない
    ▌パッケージ製品に、コピーレフト型の OSS を使わない
    ▌クラウド製品に、AGPL の OSS を使わない

    View Slide

  23. サイボウズの OSS ポリシー

    View Slide

  24. ドキュメント
    ▌ポリシー
    l 権利帰属についてや、OSS 関連活動をどのように
    ⾏うべきかが書かれた内規
    ▌ガイドライン
    l 業務に沿った⼿引き

    View Slide

  25. 策定の背景
    ▌サイボウズでは製品・サービスにおいて数多くの OSS が利⽤
    されており、従業員も業務や個⼈活動で OSS 関連活動の機会
    が増えている
    ▌そこで、以下を⽬的に策定された
    l OSS 関連活動を過⼤な負担なく⾏えるよう⽀援するため
    l オープンソースコミュニティにおける良き⼀員であるため

    View Slide

  26. 著作権の帰属
    ▌サイボウズの著作物
    ① 当社の極秘情報を含むもの
    ② 上⻑の明⽰的な指⽰または承認のもと作成されたもの

    それ以外は個⼈の著作物となる
    ▌著作権の譲渡
    l 条件に従って承認されれば、著作権が譲渡される

    View Slide

  27. 努⼒義務とライセンス違反への対応
    ▌他者 OSS を利⽤するなかで不具合を発⾒した場合、
    速やかに当該不具合を報告するよう努める
    ▌ライセンスに違反する事実を発⾒した場合、
    速やかに OSS 管理組織に報告しなければならない

    View Slide

  28. OSS を公開するとき

    View Slide

  29. 気を付けるポイント
    ▌著作権が⾃分に帰属している場合
    l OSS を公開する際に「Copyright YEAR Cybozu」のように
    サイボウズの著作物として表⽰することはできない
    ▌著作物が会社に帰属している場合
    l 公開のルールに従う

    View Slide

  30. ⾃社 OSS を社外に公開する流れ
    ▌GitHub にリポジトリを作成する
    ▌OSS ライセンスを選択し、必要なファイルを配置する
    ▌選択した OSS ライセンスに従って著作権の年号や著作権者を
    表記する

    View Slide

  31. まとめ

    View Slide

  32. ▌ソフトウェアを利⽤する際は、ライセンスに気を付けましょう
    ▌OSS ポリシーを守りましょう
    ▌困ったら、法務統制本部か OSS 推進チームに相談しましょう

    View Slide