ソフトウェアライセンス【サイボウズ新人研修2025】

Transcript

1. ソフトウェアライセンス 2025/05 OSS推進チーム

2. 理想 ▌他者のソフトウェアを使うときの注意点を考慮できる ▌OSS 関連活動を適切に行える 2/43

3. この講義のゴール ▌ソフトウェアライセンスの法的背景がわかる ▌OSS ライセンスがどんなものかわかる ▌業務での OSS との関わり方がわかる 3/43

4. 目次 ▌ソフトウェアとライセンス ▌OSS ライセンス ▌サイボウズの OSS ポリシー ▌他者ソフトウェア (OSS) を使うとき

   ▌OSS を公開するとき 4/43

5. ソフトウェアとライセンス 5/43

6. ソフトウェアと著作権 ▌ソフトウェア = 著作物 ↓ 著作権法が適用される ▌他人の著作物の無断利用は、著作権侵害になる （例外的に、特定の条件が認められると侵害にならないケースもある） 6/43

7. 「利用」と「使用」の違い ▌著作権違反になるのは、著作物を「利用」したとき ▌プログラムの「利用」に該当する行為 ⚫ ユーザー環境にインストールさせるためにプログラムを提供する ⚫ パッケージ製品に組み込んで提供する ⚫ ダウンロードサイトに置く ⚫

   プログラムを改変する ▌プログラムの「使用」に該当する行為 ⚫ ローカルでプログラムを実行して自分で使う ⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる ⚫ → クラウドサービス ⚫ サーバーにプログラムを複製するのは「利用」 7/43

8. ライセンス ▌ライセンスとは、著作権法に基づく利用許諾条件 ⚫ 「私が権利を持っている著作物を利用させてあげる 代わりに、この条件を守ってね」というもの ▌条件はライセンサ次第で、どういった制限が掛かるかは それぞれのライセンスによる 8/43

9. ライセンス違反で起こり得ること ▌著作権の行使 ⚫ 派生（対象のソフトウェアを組み込んだ）製品の販売停止（差止め） ⚫ ソフトウェアの利用料の請求（損害賠償請求） ▌許諾条件の強制 ⚫ 派生製品のソースコードの開示 ▌レピュテーションリスク

   ⚫ ライセンスビジネスをしている企業としてのブランド価値の低下 ⚫ オープンソースコミュニティで炎上 9/43

10. OSS ライセンス 10/43

11. OSS ライセンスとは ▌OSS とは ⚫ ソースコードが公開され、誰でもその改変と 再配布を自由に行えるソフトウェアのこと ⚫ Linux, MySQL,

    Java, Nginx, ... ▌OSS ライセンスとは ⚫ OSS を利用する際のライセンス ⚫ 色々な種類があり、それぞれ条件が違う ⚫ Open Source Initiative (OSI) の承認が必要 11/43

12. OSS ライセンスに共通する主な条件 ▌再配布する際にライセンス本文を付ける ▌利用は無保証、脆弱性や不具合は自己責任 ▌対象のソフトウェアに関連する特許がある場合、 無償で利用許諾する（特定のライセンスのみ） 12/43

13. OSS ライセンスの類型 OSS ライセンスの類型 改変部分の ソースコード開示 他のソフトウェアの ソースコード開示 コピーレフト型ライセンス （代表：

    GPL） 要 要 準コピーレフト型ライセンス （代表： MPL） 要 不要 ⾮コピーレフト型ライセンス （代表： BSD License） 不要 不要 13/43

14. コピーレフト型 ① ▌特徴 ⚫ 派生製品のソースコードも開示させる → 自由に使えるソフトウェアを広げていく、という考え ⚫ 製品に組み込んだ場合、製品全てのソースコード開示が 必要となる

    ▌主な OSS ライセンス ⚫ GPL, AGPL, EUPL 14/43

15. コピーレフト型 ② ▌コピーレフト型の OSS ⚫ Linux, MySQL, WordPress ▌主な条件 ⚫

    再配布する際に同じライセンスを適用する ⚫ 派生製品（動的リンクも含む）のソースコードを開示する ⚫ AGPL：クラウドサービスのサーバーで使用した場合、 派生製品（動的リンクも含む）のソースコードを開示する 15/43

16. 準コピーレフト型 ① ▌特徴 ⚫ 改変した場合、その改変部分を開示させる ▌主な OSS ライセンス ⚫ MPL,

    LGPL 16/43

17. 準コピーレフト型 ② ▌準コピーレフト型の OSS ⚫ Mozilla (Firefox, Thunderbird) ▌主な条件 ⚫

    改変した場合、その改変部分のソースコードを開示する ⚫ MPL：改変しない場合、取得元を開示する ⚫ LGPL：派生製品（動的リンクを含まない）のソースコードを 開示する 17/43

18. 非コピーレフト型 ▌特徴 ⚫ ほぼ何も気にしない（p12の条件くらい） ▌主な OSS ライセンス ⚫ BSD License,

    Apache License, MIT License ▌⾮コピーレフト型の OSS ⚫ Nginx, Apache, React 18/43

19. 他者ソフトウェア (OSS) を使うとき 19/43

20. ライセンスを確認する 20/43

21. ライセンスの確認（優先順） ▌ソースコード中のライセンス原文の記載 ⚫ プログラムファイルのヘッダに記載された ライセンス名とリンクも同様 ▌アーカイブに配置されたライセンスファイル ▌アーカイブ内の README ファイルの記載 ▌DLサイト上の記載（根拠としては弱い）

    ⚫ DLサイト上の記載と、アーカイブ内のライセンス ファイルが異なる場合もある... 21/43

22. 気を付けるポイント ▌ライセンスが明確ではないソフトウェアを使わない ▌パッケージ製品に、コピーレフト型の OSS を使わない ▌クラウド製品に、AGPL の OSS を使わない 22/43

23. サイボウズの OSS ポリシー 23/43

24. ドキュメント ▌ポリシー ⚫ 権利帰属についてや、OSS 関連活動をどのように 行うべきかが書かれた内規 ▌ガイドライン ⚫ 業務に沿った手引き 24/43

25. 策定の背景 ▌サイボウズでは製品・サービスにおいて数多くの OSS が利用 されており、従業員も業務や個人活動で OSS 関連活動の機会 が増えている ▌そこで、以下を目的に策定された ⚫

    OSS 関連活動を過大な負担なく行えるよう支援するため ⚫ オープンソースコミュニティにおける良き一員であるため 25/43

26. 著作権の帰属 ▌サイボウズの著作物 ① 当社の極秘情報を含むもの ② 上長の明示的な指示または承認のもと作成されたもの ↓ それ以外は個人の著作物となる ▌著作権の譲渡 ⚫

    条件に従って承認されれば、著作権が譲渡される 26/43

27. 努力義務とライセンス違反への対応 ▌他者 OSS を利用するなかで不具合を発見した場合、 速やかに当該不具合を報告するよう努める ▌ライセンスに違反する事実を発見した場合、 速やかに OSS 管理組織に報告しなければならない 27/43

28. OSS を公開するとき 28/43

29. 気を付けるポイント ▌著作権が自分に帰属している場合 ⚫ OSS を公開する際に「Copyright YEAR Cybozu」のように サイボウズの著作物として表示することはできない ▌著作物が会社に帰属している場合 ⚫

    公開のルールに従う 29/43

30. 自社 OSS を社外に公開する流れ ▌GitHub にリポジトリを作成する ▌OSS ライセンスを選択し、必要なファイルを配置する ▌選択した OSS ライセンスに従って著作権の年号や著作権者を

    表記する 30/43

31. まとめ 31/43

32. ▌ソフトウェアを利用する際は、ライセンスに気を付けましょう ▌OSS ポリシーを守りましょう ▌困ったら、OSS 推進チームに相談しましょう 32/43