ソフトウェアライセンス【サイボウズ新人研修2025】
by
Cybozu
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
ソフトウェアライセンス 2025/05 OSS推進チーム
Slide 2
Slide 2 text
理想 ▌他者のソフトウェアを使うときの注意点を考慮できる ▌OSS 関連活動を適切に行える 2/43
Slide 3
Slide 3 text
この講義のゴール ▌ソフトウェアライセンスの法的背景がわかる ▌OSS ライセンスがどんなものかわかる ▌業務での OSS との関わり方がわかる 3/43
Slide 4
Slide 4 text
目次 ▌ソフトウェアとライセンス ▌OSS ライセンス ▌サイボウズの OSS ポリシー ▌他者ソフトウェア (OSS) を使うとき ▌OSS を公開するとき 4/43
Slide 5
Slide 5 text
ソフトウェアとライセンス 5/43
Slide 6
Slide 6 text
ソフトウェアと著作権 ▌ソフトウェア = 著作物 ↓ 著作権法が適用される ▌他人の著作物の無断利用は、著作権侵害になる (例外的に、特定の条件が認められると侵害にならないケースもある) 6/43
Slide 7
Slide 7 text
「利用」と「使用」の違い ▌著作権違反になるのは、著作物を「利用」したとき ▌プログラムの「利用」に該当する行為 ⚫ ユーザー環境にインストールさせるためにプログラムを提供する ⚫ パッケージ製品に組み込んで提供する ⚫ ダウンロードサイトに置く ⚫ プログラムを改変する ▌プログラムの「使用」に該当する行為 ⚫ ローカルでプログラムを実行して自分で使う ⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる ⚫ → クラウドサービス ⚫ サーバーにプログラムを複製するのは「利用」 7/43
Slide 8
Slide 8 text
ライセンス ▌ライセンスとは、著作権法に基づく利用許諾条件 ⚫ 「私が権利を持っている著作物を利用させてあげる 代わりに、この条件を守ってね」というもの ▌条件はライセンサ次第で、どういった制限が掛かるかは それぞれのライセンスによる 8/43
Slide 9
Slide 9 text
ライセンス違反で起こり得ること ▌著作権の行使 ⚫ 派生(対象のソフトウェアを組み込んだ)製品の販売停止(差止め) ⚫ ソフトウェアの利用料の請求(損害賠償請求) ▌許諾条件の強制 ⚫ 派生製品のソースコードの開示 ▌レピュテーションリスク ⚫ ライセンスビジネスをしている企業としてのブランド価値の低下 ⚫ オープンソースコミュニティで炎上 9/43
Slide 10
Slide 10 text
OSS ライセンス 10/43
Slide 11
Slide 11 text
OSS ライセンスとは ▌OSS とは ⚫ ソースコードが公開され、誰でもその改変と 再配布を自由に行えるソフトウェアのこと ⚫ Linux, MySQL, Java, Nginx, ... ▌OSS ライセンスとは ⚫ OSS を利用する際のライセンス ⚫ 色々な種類があり、それぞれ条件が違う ⚫ Open Source Initiative (OSI) の承認が必要 11/43
Slide 12
Slide 12 text
OSS ライセンスに共通する主な条件 ▌再配布する際にライセンス本文を付ける ▌利用は無保証、脆弱性や不具合は自己責任 ▌対象のソフトウェアに関連する特許がある場合、 無償で利用許諾する(特定のライセンスのみ) 12/43
Slide 13
Slide 13 text
OSS ライセンスの類型 OSS ライセンスの類型 改変部分の ソースコード開示 他のソフトウェアの ソースコード開示 コピーレフト型ライセンス (代表: GPL) 要 要 準コピーレフト型ライセンス (代表: MPL) 要 不要 ⾮コピーレフト型ライセンス (代表: BSD License) 不要 不要 13/43
Slide 14
Slide 14 text
コピーレフト型 ① ▌特徴 ⚫ 派生製品のソースコードも開示させる → 自由に使えるソフトウェアを広げていく、という考え ⚫ 製品に組み込んだ場合、製品全てのソースコード開示が 必要となる ▌主な OSS ライセンス ⚫ GPL, AGPL, EUPL 14/43
Slide 15
Slide 15 text
コピーレフト型 ② ▌コピーレフト型の OSS ⚫ Linux, MySQL, WordPress ▌主な条件 ⚫ 再配布する際に同じライセンスを適用する ⚫ 派生製品(動的リンクも含む)のソースコードを開示する ⚫ AGPL:クラウドサービスのサーバーで使用した場合、 派生製品(動的リンクも含む)のソースコードを開示する 15/43
Slide 16
Slide 16 text
準コピーレフト型 ① ▌特徴 ⚫ 改変した場合、その改変部分を開示させる ▌主な OSS ライセンス ⚫ MPL, LGPL 16/43
Slide 17
Slide 17 text
準コピーレフト型 ② ▌準コピーレフト型の OSS ⚫ Mozilla (Firefox, Thunderbird) ▌主な条件 ⚫ 改変した場合、その改変部分のソースコードを開示する ⚫ MPL:改変しない場合、取得元を開示する ⚫ LGPL:派生製品(動的リンクを含まない)のソースコードを 開示する 17/43
Slide 18
Slide 18 text
非コピーレフト型 ▌特徴 ⚫ ほぼ何も気にしない(p12の条件くらい) ▌主な OSS ライセンス ⚫ BSD License, Apache License, MIT License ▌⾮コピーレフト型の OSS ⚫ Nginx, Apache, React 18/43
Slide 19
Slide 19 text
他者ソフトウェア (OSS) を使うとき 19/43
Slide 20
Slide 20 text
ライセンスを確認する 20/43
Slide 21
Slide 21 text
ライセンスの確認(優先順) ▌ソースコード中のライセンス原文の記載 ⚫ プログラムファイルのヘッダに記載された ライセンス名とリンクも同様 ▌アーカイブに配置されたライセンスファイル ▌アーカイブ内の README ファイルの記載 ▌DLサイト上の記載(根拠としては弱い) ⚫ DLサイト上の記載と、アーカイブ内のライセンス ファイルが異なる場合もある... 21/43
Slide 22
Slide 22 text
気を付けるポイント ▌ライセンスが明確ではないソフトウェアを使わない ▌パッケージ製品に、コピーレフト型の OSS を使わない ▌クラウド製品に、AGPL の OSS を使わない 22/43
Slide 23
Slide 23 text
サイボウズの OSS ポリシー 23/43
Slide 24
Slide 24 text
ドキュメント ▌ポリシー ⚫ 権利帰属についてや、OSS 関連活動をどのように 行うべきかが書かれた内規 ▌ガイドライン ⚫ 業務に沿った手引き 24/43
Slide 25
Slide 25 text
策定の背景 ▌サイボウズでは製品・サービスにおいて数多くの OSS が利用 されており、従業員も業務や個人活動で OSS 関連活動の機会 が増えている ▌そこで、以下を目的に策定された ⚫ OSS 関連活動を過大な負担なく行えるよう支援するため ⚫ オープンソースコミュニティにおける良き一員であるため 25/43
Slide 26
Slide 26 text
著作権の帰属 ▌サイボウズの著作物 ① 当社の極秘情報を含むもの ② 上長の明示的な指示または承認のもと作成されたもの ↓ それ以外は個人の著作物となる ▌著作権の譲渡 ⚫ 条件に従って承認されれば、著作権が譲渡される 26/43
Slide 27
Slide 27 text
努力義務とライセンス違反への対応 ▌他者 OSS を利用するなかで不具合を発見した場合、 速やかに当該不具合を報告するよう努める ▌ライセンスに違反する事実を発見した場合、 速やかに OSS 管理組織に報告しなければならない 27/43
Slide 28
Slide 28 text
OSS を公開するとき 28/43
Slide 29
Slide 29 text
気を付けるポイント ▌著作権が自分に帰属している場合 ⚫ OSS を公開する際に「Copyright YEAR Cybozu」のように サイボウズの著作物として表示することはできない ▌著作物が会社に帰属している場合 ⚫ 公開のルールに従う 29/43
Slide 30
Slide 30 text
自社 OSS を社外に公開する流れ ▌GitHub にリポジトリを作成する ▌OSS ライセンスを選択し、必要なファイルを配置する ▌選択した OSS ライセンスに従って著作権の年号や著作権者を 表記する 30/43
Slide 31
Slide 31 text
まとめ 31/43
Slide 32
Slide 32 text
▌ソフトウェアを利用する際は、ライセンスに気を付けましょう ▌OSS ポリシーを守りましょう ▌困ったら、OSS 推進チームに相談しましょう 32/43