最新OSSライセンス動向2014
【オープンソースの最新動向と安心・安全に使うポイント】
・オープンソースはほとんど性能試験はしてません。
・事前の組み合わせ検証は大事です。
自社でJP1出してるので言いづらいですが…との前置きで
☆運用・管理もOSSでいいんじゃね?だそうです。
【OSS活用のためのリスク回避と価値の最大化】
https://www.openhub.net/
を運営するBLACK DUCKさまのお話
・金融、サービス系でもOSSの活用が増えています。
・オープンソースはコスト、スピード、品質を同時に達成できる機会を提供する。
●BLACK DUCKのサービス
・組み込みのOSSをスキャン・検知します
・使用しているOSSをインベントリ化し、コードの再利用を容易にします
・OSSセキュリティ脆弱性を継続的に受けとります
☆SPDXフォーマットの採用が増えています。
●無償サービス
・利用中のOSSのリストをもらえれば
→セキュリティ脆弱性
→重複、古すぎるバージョン
→ライセンス競合
などを診断します。
・アンケート形式でOSSガバナンスレポートを診断します。(管理者向け)
【オープンソースライセンス、総ざらい】
弁護士が登壇してのセッション
・ライセンスにもいろいろあります。
http://opensource.org/licenses/
●オープンソースの定義
・自由な再頒布
・ソースコード
・派生著作物
・作者のソースコードの完全性
・個人やグループに対する非差別
・活用分野に対する非差別
・ライセンスの権利配分
・ライセンスは製品固有であってはならない
・ライセンスは他のソフトウェアを制限してはならない
・ライセンスは技術中立的でなければならない
☆ライセンス自体にも著作権がある
☆必ずポップアップで同意を求めるなどは技術中立ではない
●ライセンスのカテゴリによらない共通の条項
・自由な利用
・再頒布
・免責条項
・著作権表示
・著作権者の免責条項
・商用での利用が可能
・商用コントリビュータには一定の責任を求める
●非共通の条項
・特許
・商標、知財
→Debian版のIceweasel(Firefox)など商標でもめたケースがあります
・コピーレフト、準拠法
・宣伝
●コピーレフト
☆明確に”コピーレフト”という条項は存在しない
・コピーレフト
→改変部分+組み合わせて利用したソースコードも開示
・準コピーレフト
→改変したソースコードを開示
・非コピーレフト
→改変したソースコードを開示してもよい
●準拠法
・ライセンスにどの国、地域の法律が適用されるか。解釈/紛争をどこの国、地域の法律に委ねるか
→ライセンスの記述言語とは別
☆準拠法の定めがあっても、著作権の権利内容については各国の著作権法に従う。
☆ある国の強行規定がある場合は、その規定を同国内では無視できない
☆公序に反する規定は無効
●ライセンスの言語
・訳はあくまで参考
・原文のライセンスを頒布する必要があります。
●もっとも短いライセンス
・Fair License
http://opensource.org/licenses/fair
●オープンソースライセンスでありがちな誤解
・コピーレフト条項があるOSSライセンスを用いる場合、ソースコードを必ず一般公開する必要がある?
→受取人に対してソースコードを開示すればよい。
☆ベンダーはソフトウェアを納品する依頼元へ開示すればよい。
☆受取人がソースコードを開示することを制限はできない。
・GPLv2が適用されるソフトウェアのインストール用メディアを有償で販売できるか?
→できる。
☆ライセンス料はダメ。
・プロプライエタリなソフトウェアをオープンソースと銘打って売ってもよいか?
→NG。不正競争防止法などに違反する恐れがあります。
☆自称オープンソースソフトウェアに注意。ライセンスをよく読みましょう
・同じソフトウェアだからといって同じライセンスが適用されるわけではない
→バージョンごとに異なる場合があります。(iTextなど)
●まとめ
☆作者の思想などが反映されるため、OSSライセンスにもいろいろあります。
☆ライセンスを守るためにも、無駄にOSSの利用を避けないためにもライセンスを理解しましょう。
【GNU Affero GPLv3(AGPLv3)の解説】
今日のお目当て。でも、3つ目の講演で1/3ぐらい帰った。
http://ja.m.wikipedia.org/wiki/八田真行
この人だけ、LibreOfficeでプレゼンテーション作ってます。さすが。
●経緯
・Afferoは元は社名
・2007年11月公開
・「ASPループホール」を塞ぐのが目的
●ASPループホール
・WEBサービス、SaaS、クラウドなどサーバ上でプログラムの実行が完結して、配布が発生しない形態が増えてきた。
・著作権ライセンスでコントロールできない
☆プログラムのアウトプットはライセンスの対象にならないのです。
●困ること
・サーバ上で動いてるプログラムがコピーレフトを主張するライセンスの下で公開されていたとしても、そのソースコードが入手できない。
・「ソフトウェアの自由」が損なわれる。
●中身
・序文の文面を除き、GPLv3とは第13項のわずかな違いのみ。
●AGPLv3の適用プロジェクト例
MongoDB
ownCloud
iText
Launchpad
Ghostscript
Pelican
など
●メリット
・フォークによる「過去との競争」を避けられる。
例:MongoDB→コアはAGPLv3、ウェブアプリとのやりとりはApache
●まとめ
・しばらく鳴かず飛ばずだったが、このところ採用するプロジェクトが増えてきた。
・AGPLv3は最強のコピーレフトライセンスである。
→アンチビジネスを意味しない
→SaaS用途を念頭においたソフトウェア製品でオープンソースかつデュアルライセンシングをしたいならばAGPLv3の採用を考慮すべき
| 固定リンク
| コメント (0)
| トラックバック (0)