ソフトウェアライセンス【サイボウズ新人研修2025】

by Cybozu

Slide 1

Slide 1 text

ソフトウェアライセンス 2025/05 OSS推進チーム

Slide 2

Slide 2 text

理想 ▌他者のソフトウェアを使うときの注意点を考慮できる ▌OSS 関連活動を適切に行える 2/43

Slide 3

Slide 3 text

この講義のゴール ▌ソフトウェアライセンスの法的背景がわかる ▌OSS ライセンスがどんなものかわかる ▌業務での OSS との関わり方がわかる 3/43

Slide 4

Slide 4 text

目次 ▌ソフトウェアとライセンス ▌OSS ライセンス ▌サイボウズの OSS ポリシー ▌他者ソフトウェア (OSS) を使うとき ▌OSS を公開するとき 4/43

Slide 5

Slide 5 text

ソフトウェアとライセンス 5/43

Slide 6

Slide 6 text

ソフトウェアと著作権 ▌ソフトウェア = 著作物 ↓ 著作権法が適用される ▌他人の著作物の無断利用は、著作権侵害になる（例外的に、特定の条件が認められると侵害にならないケースもある） 6/43

Slide 7

Slide 7 text

「利用」と「使用」の違い ▌著作権違反になるのは、著作物を「利用」したとき ▌プログラムの「利用」に該当する行為 ⚫ ユーザー環境にインストールさせるためにプログラムを提供する ⚫ パッケージ製品に組み込んで提供する ⚫ ダウンロードサイトに置く ⚫ プログラムを改変する ▌プログラムの「使用」に該当する行為 ⚫ ローカルでプログラムを実行して自分で使う ⚫ サーバー上でプログラムを実行し、ユーザーにその機能を使わせる ⚫ → クラウドサービス ⚫ サーバーにプログラムを複製するのは「利用」 7/43

Slide 8

Slide 8 text

ライセンス ▌ライセンスとは、著作権法に基づく利用許諾条件 ⚫ 「私が権利を持っている著作物を利用させてあげる代わりに、この条件を守ってね」というもの ▌条件はライセンサ次第で、どういった制限が掛かるかはそれぞれのライセンスによる 8/43

Slide 9

Slide 9 text

ライセンス違反で起こり得ること ▌著作権の行使 ⚫ 派生（対象のソフトウェアを組み込んだ）製品の販売停止（差止め） ⚫ ソフトウェアの利用料の請求（損害賠償請求） ▌許諾条件の強制 ⚫ 派生製品のソースコードの開示 ▌レピュテーションリスク ⚫ ライセンスビジネスをしている企業としてのブランド価値の低下 ⚫ オープンソースコミュニティで炎上 9/43

Slide 10

Slide 10 text

OSS ライセンス 10/43

Slide 11

Slide 11 text

OSS ライセンスとは ▌OSS とは ⚫ ソースコードが公開され、誰でもその改変と再配布を自由に行えるソフトウェアのこと ⚫ Linux, MySQL, Java, Nginx, ... ▌OSS ライセンスとは ⚫ OSS を利用する際のライセンス ⚫ 色々な種類があり、それぞれ条件が違う ⚫ Open Source Initiative (OSI) の承認が必要 11/43

Slide 12

Slide 12 text

OSS ライセンスに共通する主な条件 ▌再配布する際にライセンス本文を付ける ▌利用は無保証、脆弱性や不具合は自己責任 ▌対象のソフトウェアに関連する特許がある場合、無償で利用許諾する（特定のライセンスのみ） 12/43

Slide 13

Slide 13 text

OSS ライセンスの類型 OSS ライセンスの類型改変部分のソースコード開示他のソフトウェアのソースコード開示コピーレフト型ライセンス（代表： GPL）要要準コピーレフト型ライセンス（代表： MPL）要不要⾮コピーレフト型ライセンス（代表： BSD License）不要不要 13/43

Slide 14

Slide 14 text

コピーレフト型 ① ▌特徴 ⚫ 派生製品のソースコードも開示させる → 自由に使えるソフトウェアを広げていく、という考え ⚫ 製品に組み込んだ場合、製品全てのソースコード開示が必要となる ▌主な OSS ライセンス ⚫ GPL, AGPL, EUPL 14/43

Slide 15

Slide 15 text

コピーレフト型 ② ▌コピーレフト型の OSS ⚫ Linux, MySQL, WordPress ▌主な条件 ⚫ 再配布する際に同じライセンスを適用する ⚫ 派生製品（動的リンクも含む）のソースコードを開示する ⚫ AGPL：クラウドサービスのサーバーで使用した場合、派生製品（動的リンクも含む）のソースコードを開示する 15/43

Slide 16

Slide 16 text

準コピーレフト型 ① ▌特徴 ⚫ 改変した場合、その改変部分を開示させる ▌主な OSS ライセンス ⚫ MPL, LGPL 16/43

Slide 17

Slide 17 text

準コピーレフト型 ② ▌準コピーレフト型の OSS ⚫ Mozilla (Firefox, Thunderbird) ▌主な条件 ⚫ 改変した場合、その改変部分のソースコードを開示する ⚫ MPL：改変しない場合、取得元を開示する ⚫ LGPL：派生製品（動的リンクを含まない）のソースコードを開示する 17/43

Slide 18

Slide 18 text

非コピーレフト型 ▌特徴 ⚫ ほぼ何も気にしない（p12の条件くらい） ▌主な OSS ライセンス ⚫ BSD License, Apache License, MIT License ▌⾮コピーレフト型の OSS ⚫ Nginx, Apache, React 18/43

Slide 19

Slide 19 text

他者ソフトウェア (OSS) を使うとき 19/43

Slide 20

Slide 20 text

ライセンスを確認する 20/43

Slide 21

Slide 21 text

ライセンスの確認（優先順） ▌ソースコード中のライセンス原文の記載 ⚫ プログラムファイルのヘッダに記載されたライセンス名とリンクも同様 ▌アーカイブに配置されたライセンスファイル ▌アーカイブ内の README ファイルの記載 ▌DLサイト上の記載（根拠としては弱い） ⚫ DLサイト上の記載と、アーカイブ内のライセンスファイルが異なる場合もある... 21/43

Slide 22

Slide 22 text

気を付けるポイント ▌ライセンスが明確ではないソフトウェアを使わない ▌パッケージ製品に、コピーレフト型の OSS を使わない ▌クラウド製品に、AGPL の OSS を使わない 22/43

Slide 23

Slide 23 text

サイボウズの OSS ポリシー 23/43

Slide 24

Slide 24 text

ドキュメント ▌ポリシー ⚫ 権利帰属についてや、OSS 関連活動をどのように行うべきかが書かれた内規 ▌ガイドライン ⚫ 業務に沿った手引き 24/43

Slide 25

Slide 25 text

策定の背景 ▌サイボウズでは製品・サービスにおいて数多くの OSS が利用されており、従業員も業務や個人活動で OSS 関連活動の機会が増えている ▌そこで、以下を目的に策定された ⚫ OSS 関連活動を過大な負担なく行えるよう支援するため ⚫ オープンソースコミュニティにおける良き一員であるため 25/43

Slide 26

Slide 26 text

著作権の帰属 ▌サイボウズの著作物 ① 当社の極秘情報を含むもの ② 上長の明示的な指示または承認のもと作成されたもの ↓ それ以外は個人の著作物となる ▌著作権の譲渡 ⚫ 条件に従って承認されれば、著作権が譲渡される 26/43

Slide 27

Slide 27 text

努力義務とライセンス違反への対応 ▌他者 OSS を利用するなかで不具合を発見した場合、速やかに当該不具合を報告するよう努める ▌ライセンスに違反する事実を発見した場合、速やかに OSS 管理組織に報告しなければならない 27/43

Slide 28

Slide 28 text

OSS を公開するとき 28/43

Slide 29

Slide 29 text

気を付けるポイント ▌著作権が自分に帰属している場合 ⚫ OSS を公開する際に「Copyright YEAR Cybozu」のようにサイボウズの著作物として表示することはできない ▌著作物が会社に帰属している場合 ⚫ 公開のルールに従う 29/43

Slide 30

Slide 30 text

自社 OSS を社外に公開する流れ ▌GitHub にリポジトリを作成する ▌OSS ライセンスを選択し、必要なファイルを配置する ▌選択した OSS ライセンスに従って著作権の年号や著作権者を表記する 30/43

Slide 31

Slide 31 text

まとめ 31/43

Slide 32

Slide 32 text

▌ソフトウェアを利用する際は、ライセンスに気を付けましょう ▌OSS ポリシーを守りましょう ▌困ったら、OSS 推進チームに相談しましょう 32/43