Share
Embed
Slide 1
Slide 1 text
ソフトウェアライセンス
2025/05
OSS推進チーム
Slide 2
Slide 2 text
理想
▌他者のソフトウェアを使うときの注意点を考慮できる
▌OSS 関連活動を適切に行える
2/43
Slide 3
Slide 3 text
この講義のゴール
▌ソフトウェアライセンスの法的背景がわかる
▌OSS ライセンスがどんなものかわかる
▌業務での OSS との関わり方がわかる
3/43
Slide 4
Slide 4 text
目次
▌ソフトウェアとライセンス
▌OSS ライセンス
▌サイボウズの OSS ポリシー
▌他者ソフトウェア (OSS) を使うとき
▌OSS を公開するとき
4/43
Slide 5
Slide 5 text
ソフトウェアとライセンス
5/43
Slide 6
Slide 6 text
ソフトウェアと著作権
▌ソフトウェア = 著作物
↓
著作権法が適用される
▌他人の著作物の無断利用は、著作権侵害になる
(例外的に、特定の条件が認められると侵害にならないケースもある)
6/43
Slide 7
Slide 7 text
「利用」と「使用」の違い
▌著作権違反になるのは、著作物を「利用」したとき
▌プログラムの「利用」に該当する行為
⚫ ユーザー環境にインストールさせるためにプログラムを提供する
⚫ パッケージ製品に組み込んで提供する
⚫ ダウンロードサイトに置く
⚫ プログラムを改変する
▌プログラムの「使用」に該当する行為
⚫ ローカルでプログラムを実行して自分で使う
⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる
⚫ → クラウドサービス
⚫ サーバーにプログラムを複製するのは「利用」
7/43
Slide 8
Slide 8 text
ライセンス
▌ライセンスとは、著作権法に基づく利用許諾条件
⚫ 「私が権利を持っている著作物を利用させてあげる
代わりに、この条件を守ってね」というもの
▌条件はライセンサ次第で、どういった制限が掛かるかは
それぞれのライセンスによる
8/43
Slide 9
Slide 9 text
ライセンス違反で起こり得ること
▌著作権の行使
⚫ 派生(対象のソフトウェアを組み込んだ)製品の販売停止(差止め)
⚫ ソフトウェアの利用料の請求(損害賠償請求)
▌許諾条件の強制
⚫ 派生製品のソースコードの開示
▌レピュテーションリスク
⚫ ライセンスビジネスをしている企業としてのブランド価値の低下
⚫ オープンソースコミュニティで炎上
9/43
Slide 10
Slide 10 text
OSS ライセンス
10/43
Slide 11
Slide 11 text
OSS ライセンスとは
▌OSS とは
⚫ ソースコードが公開され、誰でもその改変と
再配布を自由に行えるソフトウェアのこと
⚫ Linux, MySQL, Java, Nginx, ...
▌OSS ライセンスとは
⚫ OSS を利用する際のライセンス
⚫ 色々な種類があり、それぞれ条件が違う
⚫ Open Source Initiative (OSI) の承認が必要
11/43
Slide 12
Slide 12 text
OSS ライセンスに共通する主な条件
▌再配布する際にライセンス本文を付ける
▌利用は無保証、脆弱性や不具合は自己責任
▌対象のソフトウェアに関連する特許がある場合、
無償で利用許諾する(特定のライセンスのみ)
12/43
Slide 13
Slide 13 text
OSS ライセンスの類型
OSS ライセンスの類型
改変部分の
ソースコード開示
他のソフトウェアの
ソースコード開示
コピーレフト型ライセンス
(代表: GPL)
要 要
準コピーレフト型ライセンス
(代表: MPL)
要 不要
⾮コピーレフト型ライセンス
(代表: BSD License)
不要 不要
13/43
Slide 14
Slide 14 text
コピーレフト型 ①
▌特徴
⚫ 派生製品のソースコードも開示させる
→ 自由に使えるソフトウェアを広げていく、という考え
⚫ 製品に組み込んだ場合、製品全てのソースコード開示が
必要となる
▌主な OSS ライセンス
⚫ GPL, AGPL, EUPL
14/43
Slide 15
Slide 15 text
コピーレフト型 ②
▌コピーレフト型の OSS
⚫ Linux, MySQL, WordPress
▌主な条件
⚫ 再配布する際に同じライセンスを適用する
⚫ 派生製品(動的リンクも含む)のソースコードを開示する
⚫ AGPL:クラウドサービスのサーバーで使用した場合、
派生製品(動的リンクも含む)のソースコードを開示する
15/43
Slide 16
Slide 16 text
準コピーレフト型 ①
▌特徴
⚫ 改変した場合、その改変部分を開示させる
▌主な OSS ライセンス
⚫ MPL, LGPL
16/43
Slide 17
Slide 17 text
準コピーレフト型 ②
▌準コピーレフト型の OSS
⚫ Mozilla (Firefox, Thunderbird)
▌主な条件
⚫ 改変した場合、その改変部分のソースコードを開示する
⚫ MPL:改変しない場合、取得元を開示する
⚫ LGPL:派生製品(動的リンクを含まない)のソースコードを
開示する
17/43
Slide 18
Slide 18 text
非コピーレフト型
▌特徴
⚫ ほぼ何も気にしない(p12の条件くらい)
▌主な OSS ライセンス
⚫ BSD License, Apache License, MIT License
▌⾮コピーレフト型の OSS
⚫ Nginx, Apache, React
18/43
Slide 19
Slide 19 text
他者ソフトウェア (OSS) を使うとき
19/43
Slide 20
Slide 20 text
ライセンスを確認する
20/43
Slide 21
Slide 21 text
ライセンスの確認(優先順)
▌ソースコード中のライセンス原文の記載
⚫ プログラムファイルのヘッダに記載された
ライセンス名とリンクも同様
▌アーカイブに配置されたライセンスファイル
▌アーカイブ内の README ファイルの記載
▌DLサイト上の記載(根拠としては弱い)
⚫ DLサイト上の記載と、アーカイブ内のライセンス
ファイルが異なる場合もある...
21/43
Slide 22
Slide 22 text
気を付けるポイント
▌ライセンスが明確ではないソフトウェアを使わない
▌パッケージ製品に、コピーレフト型の OSS を使わない
▌クラウド製品に、AGPL の OSS を使わない
22/43
Slide 23
Slide 23 text
サイボウズの OSS ポリシー
23/43
Slide 24
Slide 24 text
ドキュメント
▌ポリシー
⚫ 権利帰属についてや、OSS 関連活動をどのように
行うべきかが書かれた内規
▌ガイドライン
⚫ 業務に沿った手引き
24/43
Slide 25
Slide 25 text
策定の背景
▌サイボウズでは製品・サービスにおいて数多くの OSS が利用
されており、従業員も業務や個人活動で OSS 関連活動の機会
が増えている
▌そこで、以下を目的に策定された
⚫ OSS 関連活動を過大な負担なく行えるよう支援するため
⚫ オープンソースコミュニティにおける良き一員であるため
25/43
Slide 26
Slide 26 text
著作権の帰属
▌サイボウズの著作物
① 当社の極秘情報を含むもの
② 上長の明示的な指示または承認のもと作成されたもの
↓
それ以外は個人の著作物となる
▌著作権の譲渡
⚫ 条件に従って承認されれば、著作権が譲渡される
26/43
Slide 27
Slide 27 text
努力義務とライセンス違反への対応
▌他者 OSS を利用するなかで不具合を発見した場合、
速やかに当該不具合を報告するよう努める
▌ライセンスに違反する事実を発見した場合、
速やかに OSS 管理組織に報告しなければならない
27/43
Slide 28
Slide 28 text
OSS を公開するとき
28/43
Slide 29
Slide 29 text
気を付けるポイント
▌著作権が自分に帰属している場合
⚫ OSS を公開する際に「Copyright YEAR Cybozu」のように
サイボウズの著作物として表示することはできない
▌著作物が会社に帰属している場合
⚫ 公開のルールに従う
29/43
Slide 30
Slide 30 text
自社 OSS を社外に公開する流れ
▌GitHub にリポジトリを作成する
▌OSS ライセンスを選択し、必要なファイルを配置する
▌選択した OSS ライセンスに従って著作権の年号や著作権者を
表記する
30/43
Slide 31
Slide 31 text
まとめ
31/43
Slide 32
Slide 32 text
▌ソフトウェアを利用する際は、ライセンスに気を付けましょう
▌OSS ポリシーを守りましょう
▌困ったら、OSS 推進チームに相談しましょう
32/43