『若手必見！知らないと恥ずかしい、ゲーム業界におけるOSSライセンス違反の対策』について

Transcript

1. 若手必見！知らないと恥ずかしい、 ゲーム業界における OSSライセンス違反の対策 2018/09/14 VR Agent 中地 功貴 @kohki_nakaji

2. アイスブレイク 3d model: "Spider-Man Homecoming" by VALLEYOFDEA7H is licensed under

   CC-BY 3.0

3. 紹介するセッション 『若手必見！知らないと恥ずかしい、ゲーム業界におけるOSSライセンス違反 の対策』 日本シノプシス合同会社 / 吉井 雅人 https://2018.cedec.cesa.or.jp/session/detail/s5ab9e42e7e8a2 講演資料: https://cedil.cesa.or.jp/cedil_sessions/view/1844

4. アジェンダ セッションの中から危機感を煽る部分をピックアップして紹介 1. OSSの基礎理解 2. ライセンス違反の危険性 3. ライセンス違反を防ぐには 全職種向けだが、エンジニア寄りの話が多め

5. 1. OSSの基礎理解

6. OSS(Open Source Software)とは OSI (Open Source Initiative)による定義 1. 自由な再頒布ができること →

   商用利用もOK 2. ソースコードを入手できること 3. 派生物が存在でき、派生物に同じライセンスを適用できること 4. 差分情報の配布を認める場合には、同一性の保持を要求してもかまわない 5. 個人やグループを差別しないこと 6. 適用領域に基づいた差別をしないこと 7. 再配布において追加ライセンスを必要としないこと 8. 特定製品に依存しないこと 9. 同じ媒体で配布される他のソフトウェアを制限しないこと 10. 技術的な中立を保っていること → 開発者にとってはかなり使いやすい形態

7. OSSの考え方 特定の条件の範囲内でのみ著作物を利用できる → 違反すると著作権法違反 (講演資料より)

8. 2. ライセンス違反の危険性

9. Copyleftの考え方 - 四つの基本的な自由 1. どんな目的に対しても、プログラムを望むままに実行する自由 (第零の自由)。 2. プログラムがどのように動作しているか研究し、必要に応じて改造する自由 (第一の自由)。ソース コードへのアクセスは、この前提条件となります。

   3. 身近な人を助けられるよう、コピーを再配布する自由 (第二の自由)。 4. 改変した版を他に配布する自由 (第三の自由)。これにより、変更がコミュニティ全体にとって利益とな る機会を提供できます。 ソースコードへのアクセス は、この前提条件となります。 https://www.gnu.org/philosophy/free-sw.ja.html → (配布する場合は) ソースコードの開示が必要

10. GPL違反発覚事例: ICO (PS2) ファンがデコンパイルした際、GPLのソースコードを使用していることが発覚 → 最終的に販売停止に追い込まれる事態に https://japanese.engadget.com/2007/11/29/ico-gpl/

11. GooglePlayのTop20のライセンス状況 登壇者の方が独自にバイナリを解析した結果

12. OSS内OSS OSSを利用していても他のOSSライセンスで配布することが可能

13. 3. ライセンス違反を防ぐには

14. << ライセンス違反を防ぐには 対策 - OSS利用ポリシーを策定する - 利用しているOSSを把握する - OSSライセンスについての開発者向けトレーニングを実施する 考え方としては、利用を制限するよりも利用を把握する方が合理的

    また、後の工程ほど違反を検出した場合の影響が大きい →開発者のリテラシ向上がリスクの軽減に役立つ (再掲)講演資料: https://cedil.cesa.or.jp/cedil_sessions/view/1844
15. None