Copyright© 2016 OLL All Rights Reserved.
1/43
2016年11月18日
オープンソースライセンスのキホン
(社)オープンソースライセンス研究所代表理事
杉本 等
第14回とくしまOSS勉強会
Copyright© 2016 OLL All Rights Reserved.
2/43
【業界団体】(一社)オープンソースライセンス研究所 代表理事OSSコンソーシアム 理事(一社)PHP技術者認定機構 理事/CIO
しずおかオープンデータ推進協議会 幹事
【ITコミュニティ】
OSC浜名湖 実行委員長
浜名湖LibreOffice勉強会 代表
オープンデータ浜名湖 代表
静岡大学客員教授
自己紹介
産
民
学
1999年から、オープンソースソフトウェアに特化したLAMP、LAPPサーバ構築管理、脆弱性テスト、コンサル
【市民活動起業支援系】(公財)ふじのくに未来財団 理事(一社)絆塾 理事(一社)遠州の知恵袋 監事
【産業支援】静岡県地域情報化コーディネータ(公財)浜松地域イノベーション推 進機構 特任コーディネーター静岡県商工会連合会 専門家
Copyright© 2016 OLL All Rights Reserved.
3/43
言語
インフラ
CMS
ビジネス
コンプライアンス
業界など
Novell ソリューションパートナー(SUSE Linux)vmware テクノロジー アライアンス パートナー GMOクラウド セールスパートナー
(一財)日本データ通信協会 認定個人情報保護団体
Copyright© 2016 OLL All Rights Reserved.
4/43
オープンソースライセンス研究所の概要
• OSS適正利用のための人材育成• OSSの適正利用の啓蒙活動• OSSライセンスの調査および研究活動• OSSビジネスサポート
• OSSを理解し、適正に利用し、ビジネスに生かす企業や個人を増やす。
• 企業がOSSを利用するにあたり、直面する様々な問題の解決方法を相談できる場をつくることにより、安心してOSSを活用できる社会・文化をつくる。
◎IT業界+法曹界で協力
Copyright© 2016 OLL All Rights Reserved.
5/43
OLLの活動
• セミナー(年1~3回)• 勉強会(2ヶ月に1回)• 深掘り勉強会(毎月)• 技術用語解説分科会(毎月)• 企業向け研修• オープンソースカンファレンス• 学会(情報ネットワーク法学会)
詳細は https://www.osll.jp/ へ。
Copyright© 2016 OLL All Rights Reserved.
6/43
オープンソースソフトウェア(OSS)を定義する
プログラムソースがオープン(公開)にされているソフトウェアのことを言う
Open Source Initiativeが定義する10の条件を満たしているプログラムのことを言う
!=
後者我々が言う“オープンソース”という言葉は
Copyright© 2016 OLL All Rights Reserved.
7/43
OSSの10の条件
1. 再頒布の自由
2. ソースコード
3. 派生ソフトウェア
4. 作者のソースコードの完全性
5. 個人やグループに対する差別の禁止
6. 利用する分野に対する差別の禁止
7. ライセンスの分配
8. 特定製品でのみ有効なライセンスの禁止
9. 他のソフトウェアを制限するライセンスの禁止
10. ライセンスは技術中立的でなければならない
Copyright© 2016 OLL All Rights Reserved.
8/43
オープンソースの定義(Open Source Definition)
序文.
オープンソースとは単にソースコードへアクセスできることだけを意味するのではない。オープンソースソフトウェアの頒布条件は以下の基準に適合しなければならない。
1.自由な再頒布
ライセンスで無料で頒布することを禁止してはいけない
2. ソースコード
ソースコードでの頒布が許可されていなければならない
3. 派生著作物
派生物を作成できなければならない。
また、派生物に同じライセンスを適用できなければならない
※ライセンス自体にも著作権がある
Copyright© 2016 OLL All Rights Reserved.
9/43
オープンソースの定義(Open Source Definition)
4. 作者のソースコードの完全性
ソースコード+パッチファイルの形式での頒布に限り、変更部分のソースコードの頒布をライセンスで制限してもよい
5. 個人やグループに対する非差別(非区別)
特定の個人やグループの差別は禁止
6. 活用分野に対する非差別(非区別)
特定の分野でプログラムを活用することを禁止してはならない
7. ライセンスの流通
再頒布の際に追加的なライセンスの実行を義務付けてはならない
Copyright© 2016 OLL All Rights Reserved.
10/43
オープンソースの定義(Open Source Definition)
8. ライセンスは製品固有であってはならない
特定のソフトウェアディストリビューションの一部に依存してはならない
9. ライセンスは他のソフトウェアを制限してはならない
頒布の際に一緒に頒布される他のソフトウェアを制限してはならない
10. ライセンスは技術中立的でなければならない
個別の技術・インターフェース形式を前提としてはならない
→ポップアップウインドウで同意を求めることを、ライセンス上で強制するライセンスはOSSライセンスではない。
契約が明示的に行われることをライセンス中で、強制できない。
強制すると、環境によってはOSSを利用できないため、ライセンスとし て個別の技術・インターフェース形式を前提としてはならない。
Copyright© 2016 OLL All Rights Reserved.
11/43
オープンソースソフトウェアの歴史1
UNIX
大学
研究所
その他
AT&T
ベル研究所
AT&Tが分解されて独立禁止法の制約を逃れる
AT&TUNIX販売
反発
リチャードストールマンGNU
Copyright© 2016 OLL All Rights Reserved.
12/43
オープンソースソフトウェアの歴史2
GPLライセンス
Linuxディストリビューションの発展
リチャードストールマンGNU
リーナス・トーバルズLinuxの開発
エリック・レイモンドディストリビューションの発展を研究
Open Source Initiative立上げオープンソースという言葉を提唱
1993
1998
1983
1989
Free Software Foundation1985
LinuxをGPLで提供1991
フリーソフトを提唱
Copyright© 2016 OLL All Rights Reserved.
13/43
ソフトウェアを利用するためには
顧客管理ソフト、ワープロソフト、会計ソフト多くのソフトウェアは誰かが著作権を持っている顧客管理ソフト、ワープロソフト、会計ソフト
多くのソフトウェアは誰かが著作権を持っている
利用許諾利用許諾
利用者利用者
Copyright© 2016 OLL All Rights Reserved.
14/43
著作物の利用(利用許諾・ライセンスについて)
利用者
二次利用者
× × ×○ ライセンス
利用許諾
ソフトウェア
Copyright© 2016 OLL All Rights Reserved.
15/43
ソフトウェアを利用(利用許諾・ライセンスについて)
著作権者A顧客管理ソフト
利用許諾A
利用者
著作権者Bワープロソフト
著作権者C会計ソフト
利用許諾B 利用許諾C
• 利用許諾Aは個別ライセンス(利用許諾)
• 利用許諾Bは一般的なライセンス(利用許諾)
• 利用許諾Cはオープンソースライセンス(利用許諾)
いろいろな利用許諾の形態がある
Copyright© 2016 OLL All Rights Reserved.
16/43
ソフトウェアを利用(利用許諾・ライセンスについて)
利用者
著作権者(特許保持者)
著作権者(特許保持者)
利用者
利用者
こうやって利用してね
利用方法に合わせて利用するね
契約
Copyright© 2016 OLL All Rights Reserved.
17/43
OSIが認定するオープンソースライセンス
Naumen Public License (Naumen)Nethack General Public License (NGPL)Nokia Open Source LicenseNon-Profit Open Software License 3.0 (Non-Profit OSL 3.0)OCLC Research Public License 2.0 (OCLC-2.0)Open Font License 1.1 (OFL 1.1)Open Group Test Suite License (OGTSL)Open Software License 3.0 (OSL-3.0)PHP License 3.0 (PHP-3.0)The PostgreSQL License (PostgreSQL)Python License (Python-2.0) (overall Python license)CNRI Python license (CNRI portion of Python License)Q Public License (QPL-1.0)RealNetworks Public Source License V1.0 (RPSL-1.0)Reciprocal Public License 1.5 (RPL-1.5)Ricoh Source Code Public License (RSCPL)Simple Public License 2.0 (Simple-2.0)Sleepycat License (Sleepycat)Sun Public License (SPL)Sybase Open Watcom Public License 1.0 (Watcom-1.0)University of Illinois/NCSA Open Source License (NCSA)Vovida Software License v. 1.0 (VSL-1.0)W3C LicensewxWindows Library License (WXwindows)X.Net License (Xnet)Zope Public License 2.0 (ZPL-2.0)zlib/libpng license (Zlib)
2012-3-21現在
Academic Free License 3.0 (AFL-3.0)Affero GNU Public License: See "GNU Affero General Public License 3.0 (AGPL-3.0)"Adaptive Public License (APL-1.0)Apache License 2.0 (Apache-2.0)Apple Public Source License (APSL-2.0)Artistic license 2.0 (Artistic-2.0)Attribution Assurance Licenses (AAL)BSD 3-Clause "New" or "Revised" License (BSD-3-Clause)BSD 2-Clause "Simplified" or "FreeBSD" License (BSD-2-Clause)Boost Software License (BSL-1.0)Computer Associates Trusted Open Source License 1.1 (CATOSL-1.1)Common Development and Distribution License 1.0 (CDDL-1.0)Common Public Attribution License 1.0 (CPAL-1.0)CUA Office Public License Version 1.0 (CUA-OPL-1.0)EU DataGrid Software License (EUDatagrid)Eclipse Public License 1.0 (EPL-1.0)Educational Community License, Version 2.0 (ECL-2.0)Eiffel Forum License V2.0 (EFL-2.0)Entessa Public License (Entessa)European Union Public License, Version 1.1 (EUPL-1.1) (links to every language's version
on their site)Fair LicenseFrameworx License (Frameworx-1.0)GNU Affero General Public License v3 (AGPL-3.0)GNU General Public License version 2.0 (GPL-2.0)GNU General Public License version 3.0 (GPL-3.0)GNU Library or "Lesser" General Public License version 2.1 (LGPL-2.1)GNU Library or "Lesser" General Public License version 3.0 (LGPL-3.0)Historical Permission Notice and Disclaimer (HPND)IBM Public License 1.0 (IPL-1.0)IPA Font License (IPA)ISC License (ISC)LaTeX Project Public License 1.3c (LPPL-1.3c)Lucent Public License Version 1.02MirOS LicenceMicrosoft Public License (Ms-PL)Microsoft Reciprocal License (Ms-RL)MIT license (MIT)Motosoto License (Motosoto)Mozilla Public License 2.0 (MPL-2.0)Multics LicenseNASA Open Source Agreement 1.3 (NASA 1.3)NTP License (NTP)
Copyright© 2016 OLL All Rights Reserved.
18/43
OSIによるライセンスの分類とそれらに属するライセンス
Category license
Licenses that are popular and widely used or with strong communities
Apache-2.0, BSD-3-Clause, BSD-2-Clause, GPL v2, GPL v3, LGPL-2.1, LGPL-3.0, MIT, MPL-2.0, EPL-1.0
Special purpose licenses ECL-2.0, IPA, NASA-1.3, OFL-1.1
Other/Miscellaneous licenses APL-1.0, Artistic-2.0, OSL-3.0, QPL-1.0, Zlib
Licenses that are redundant with more popular licenses
AFL-3.0, AAL, EFL-2.0, Fair, HPND, LPL-1.02, PostgreSQL, NCSA, Xnet
Non-reusable licenses APSL-2.0, CATOSL-1.1, CUA-OPL-1.0, EUDatagrid, Entessa, Frameworx-1.0, IPL-1.0, LPPL-1.3c, Multics, NGPL, Nokia, OCLC-2.0,PHP-3.0, Python-2.0, RPSL-1.0, RSCPL, SPL-1.0, Watcom-1.0, VSL-1.0, W3C, ZPL-2.0
Uncategorized Licenses BSL-1.0, CECILL-2.1, CPAL-1.0, EUPL-1.1, AGPL-3.0, ISC, MS-PL, MS-RL, SimPL-2.0 ,OGTSL
Copyright© 2016 OLL All Rights Reserved.
19/43
OSSライセンスの状況
https://github.com/blog/1964-open-source-license-usage-on-github-com(2015.3)
Copyright© 2016 OLL All Rights Reserved.
20/43
OSSライセンスの状況
http://osswatch.jiscinvolve.org/wp/2015/02/05/open-source-software-licensing-trends/(2015.2)
Copyright© 2016 OLL All Rights Reserved.
21/43
OSSライセンスの状況
http://osswatch.jiscinvolve.org/wp/2015/02/05/open-source-software-licensing-trends/(2015.2)
Copyright© 2016 OLL All Rights Reserved.
22/43
オープンソースライセンスの選択
http://choosealicense.com/CC BY 3.0
Copyright© 2016 OLL All Rights Reserved.
23/43
特許問題
ApacheライセンスMPLGPLV3
GPLV2
ソフトウェアを使っている人に特許権を主張しない
特許を主張した場合、そのライセンス自体が無効になる
GPLV1 全く特許に触れていない
著作者、二次著作者がもっているソフトウェアに含まれる特許については利用可能
Copyright© 2016 OLL All Rights Reserved.
24/43
ライセンスの互換性
OSS Cは再開発OKの場合と再開発NGの場合がある
OSSライセンス A
再開発OK
OSSライセンス B
再開発OK
OSSライセンス AorBライセンス C
再開発OKの場合、ライセンスの互換性があり再開発NGの場合、ライセンスは非互換となる
?
組み合わせ再開発は
Copyright© 2016 OLL All Rights Reserved.
25/43
非互換ライセンス例
GPL V2は特許の利用許諾を得られない
Apache License MPLは特許の利用許諾も得られる
互換性がない
Copyright© 2016 OLL All Rights Reserved.
26/43
license 非共通条項 コピーレフト
GPL 多数 コピーレフト型
AGPL 多数 コピーレフト型
LGPL 多数 準コピーレフト型
CDDL 準拠法米国政府のエンドユーザ向け規定特許条項
準コピーレフト型
EPL 商用のディストリビューションの規定準拠法
準コピーレフト型
Apache 特許条項商標条項
非コピーレフト型
MIT ― 非コピーレフト型
現場で話題になったライセンスの非共通事項およびコピーレフトによる分類
Copyright© 2016 OLL All Rights Reserved.
27/43
共通の条項
● 自由な利用、自由な使用
● 再頒布条件表示
● 著作権者の免責条項(無保証)
なお、OSSライセンス以外でも、免責条項が入れられているソフトウエアは多い。
● 著作権表示
Copyright© 2016 OLL All Rights Reserved.
28/43
その他共通のこと
商用での利用は可能 (禁止していない)
5. 個人やグループに対する非差別(非区別)
6. 活用分野に対する非差別(非区別)
Copyright© 2016 OLL All Rights Reserved.
29/43
非共通の条項
● 特許条項
● 商標、その他知的財産権に関する条項
● コピーレフト条項
● 準拠法についての条項
● 宣伝条項
Copyright© 2016 OLL All Rights Reserved.
30/43
非共通の条項
Popular Licenseの非共通の条項
Apache License 2.0 特許条項、商標条項BSD 3-Clause license 名前の宣伝目的での使用禁止BSD 2-Clause licenseGNU General Public License (GPL) 多数の非共通の条項GNU Library or “Lesser” General Public License (LGPL)準コピーレフト等MIT licenseMozilla Public License 2.0 特許条項、商標条項、準コピーレフト、準拠法Common Development and Distribution License 準拠法、米国政府のエンドユーザ向け規定、特許条項Eclipse Public License 商用のディストリビューションの規定、準拠法
2012-3-21現在2012-3-21現在
Copyright© 2016 OLL All Rights Reserved.
31/43
リーガルリスクの存在
Ciscoとの和解を報じるFSN のWebページhttp://www.fsf.org/news/2009-05-cisco-settlement.html
ソースコード公開 損害賠償
製品の打ち切り 企業イメージの低下
ライセンス違反
Copyright© 2016 OLL All Rights Reserved.
32/43
最近の話題
http://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/
Copyright© 2016 OLL All Rights Reserved.
33/43
係争一覧(おそらく一部)
https://www.ipa.go.jp/files/000028335.pdf● S.B.V. vs University of Germany
http://www.jbb.de/Docs/LG_Halle_GPL3.pdf● Christoph Hellwig vs VMware
http://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/
Copyright© 2016 OLL All Rights Reserved.
34/43
身近なリーガルリスクの存在
スマホの拡大
http://www.linuxplanet.com/linuxplanet/news/7315/1/
OpenLogic社の調査によるとアプリの71%がライセンス違反
Copyright© 2016 OLL All Rights Reserved.
35/43
よく言われるOSSを利用する際の注意点(対 プロプラエタリ)
著作権侵害
利用許諾違反
ライセンスの伝播=自社ノウハウの流出
特許権侵害全てのソフトウェア
パッケージ
無保証
ほとんどのソフトウェアでも同じ注意点
契約次第
よく言われる注意点 実際は
Copyright© 2016 OLL All Rights Reserved.
36/43
ソフトウェアを利用する方法
利用者が自作利用者が自作
利用者が注文し開発してもらう
利用者が注文し開発してもらう
パッケージパッケージ
オープンソースオープンソース
著作権を所有著作権を所有
利用許諾利用許諾
瑕疵担保責任追求可瑕疵担保責任追求可
瑕疵担保責任追求不瑕疵担保責任追求不
瑕疵担保責任追求不瑕疵担保責任追求不
*全てが当てはまる訳ではありません。
Copyright© 2016 OLL All Rights Reserved.
37/43
権利侵害の注意点
ライセンサー(OSS)ライセンサー(OSS)
権利者権利者
ライセンサー以外の権利が含まれている場合のリスクライセンサー以外の権利が含まれている場合のリスク
利用者利用者
ライセンサー(プロプラ)ライセンサー(プロプラ)権利侵害
権利侵害
差し止め請求等
差し止め請求等
差し止め請求等
差し止め請求等
差し止め請求等
差し止め請求等
Copyright© 2016 OLL All Rights Reserved.
38/43
無保証の注意点
オープンソースオープンソースプロプライエタリ
パッケージプロプライエタリ
パッケージ
ライセンサーなどにバグを報告ライセンサーなどにバグを報告 ライセンサーにバグを報告ライセンサーにバグを報告
ライセンサーから返金ライセンサーから返金
修正版入手修正版入手 修正版入手修正版入手OKOK OKOK
NGNG NGNG
継続利用不可継続利用不可
自分で修正自分で修正
継続利用可能継続利用可能
第三者に修正依頼第三者に修正依頼
Copyright© 2016 OLL All Rights Reserved.
39/43
利用者のオープンソースソフトウェアのリスク
OSSのリスクプロプライエタリ
パッケージのリスク
OSSのリスク
≒
OSS特有のリスクは、それほど多くない。
Copyright© 2016 OLL All Rights Reserved.
40/43
開発担当
法務担当
「OSS」ってなに?ソースコードが公開されているって、勝手に使っても大丈夫なの?「権利侵害」で訴えられない?ライセンスをちゃんと読んでね。
OSSという、ソースコードが公開されているソフトがある。工数や開発期間の削減につながるので、最大限に利用したい。勝手に使ってもいいかな。
現場での課題:OSSの存在を知ったときの反応
ライセンスを確認するのは法務の仕事でしょ?
Copyright© 2016 OLL All Rights Reserved.
41/43
法務担当
オープンソースソフトウェアのライセンスを読んでみたが
①英語で書かれている
②技術用語ばかりで分からない
③義務もいろいろあるようだ
④アメリカではライセンス違反で訴訟になり
ソースコードを開示したケースもある
⑤解釈がいろいろありすぎて何を信じていいのか
分からない
困った・・・。
現場での課題:ライセンスを読んだ感想(法務担当)
Copyright© 2016 OLL All Rights Reserved.
42/43
用語のギャップを埋め、相互理解し、適切なOSS利用
とOSS利用拡大
開発法務知財
技術用語解説分科会の活動紹介
Copyright© 2016 OLL All Rights Reserved.
43/43
オープンソースソフトウェアの積極的な活用に向けて
ソフトウェア利用において、ライセンスは必須ですプロプライエタリ=ソフトの数だけライセンスがあるオープンソース=著名なものは限られている
(1)著作権などとの関係を理解しましょう(2)各ライセンスの特徴を押さえましょう(3)非互換ライセンスは注意しましょう
開発と法務知財との言葉の乖離を埋める必要がある
海外の係争事例を注視しましょう