この記事について
おそらくエンジニアの方が最も注意すべき法的領域であるOSSライセンスについて簡単に解説します。
なぜライセンス確認が重要か
OSS(Open Source Software)は今日のテクノロジー領域において重要な存在です。ほぼすべてITテクノロジーの開発をするにあたってOSSを使わずに開発することは不可能に近い状態です。
しかしながらOSSは公開され、自由にダウンロードできるようになっているからといって、本当に自由に使って良いというわけではありません。
OSSに限らずソフトウェアは複製が容易ではありますが、知的財産権の一つである著作権によって作成者の権利が保証されています。それゆえに原則論として、作成者の許諾なしでは利用することはできません。
OSSにおいてもそれは同様です。作成者がライセンスという規約を作り、その規約に沿った範囲での利用を限定しているものがほとんどです。もしもその規約を破って利用するとなるとライセンス違反となり、利用停止はおろか、最悪損害賠償請求などの訴訟問題に発展する可能性さえあります。
主なライセンス
OSSはエンジニアが作っているものなので必ずしも法律の専門家の監修のもと作られているわけではありません。そのためある程度、主要なライセンス体系が作られており、OSSを公開するひとは数ある種類のライセンスから選択してライセンスを表記することが一般です。
ここでは簡単にライセンスの種類をみていきましょう。
BSDライセンス
作成者は著作権は放棄していないが、自由な利用を許可するライセンスです。OSSでよく使われるライセンスの中では比較的緩い部類に入るライセンスです。
BSDライセンスには様々なバージョンがあり、BSD-4-Clause(4条項ライセンス)、BSD-3-Clauseライセンス(3条項ライセンス)などあります。自由に使えるとはいっても、バージョンによっては、利用にあたって謝辞、宣伝の記載をしないといけないものもあるので注意が必要です。
BSDライセンスには様々な同種のライセンスがあります。MITライセンス、ISCライセンスなどがBSD系ライセンスとしてありますが、今回は代表としてApacheライセンスを紹介します。
Apacheライセンス
「利用者に特許の利用を許諾したとみなす」つまり、後から利用料の請求や特許権侵害の申し立てはできないという記述がある点が特徴的なライセンスです。ApacheライセンスのソフトウェアをApacheライセンスの下で利用しているという表記をすれば、BSDと同様に比較的自由に利用することができます。
GPLライセンス
こちらも一応自由な利用が可能なライセンスです。ただし、コピーレフト性がある点に注意が必要です。
コピーレフト性とは、このOSSを利用して開発したソフトウェアについても、ソースコードが公開され、再利用の許可がされなければならないという特徴があります。問題点としては、商用利用の時です。このライセンスを使ってソフトウェアを頒布した場合、頒布を受けたものに再利用が許可されてしまうため、営業秘密である技術的情報流出につながります。
一応、サーバサイドミドルウェアとして利用していた場合、そのミドルウェアが配信する通信データのそのものについては、頒布性がなくソースコードの開示、再利用許可はないとしている解釈が主流ではありますが、利用にあたっては要注意なライセンスです。
このライセンスもGPL2.0、GPL3.0、LGPL、CDDL、MPLなど、様々なバージョン、派生があります。
AGPLライセンス
GPL系ライセンスの中で最強と言われるコピーレフト性を持つライセンスです。先述のGPLライセンスではサーバサイドミドルウェアとしての利用であった場合は、商用利用でも問題ない解釈が可能という見解がありましたが、このライセンスはこの解釈可能性もライセンス記載でつぶしています。
商用利用を有償想定のOSSがこのライセンスを採用していることが多く要注意です。
Creative Commons License
Creative Commonsという著作権の適切な利用を促進することを目的とした世界団体によって作られたライセンス群です。誰でもわかりやすいように、商用利用や改変の許諾など各種許諾をマークによって表記できるようにしたライセンス群です。
詳細はCreative Commons公式ページで確認してみましょう。
OSSとしてはこのライセンスを使っていることは稀ですが、OSSに限らず画像やデザインなどインターネット上に公開されている著作物全般に利用される共通ライセンスとして知っておくべきライセンスであります。
Public Domain
厳密にはライセンスではなく、なんらかの理由で著作権が放棄された状態を指します。各国の法律で定まる死後の経過年の経過や、著作者自らの放棄などで出たものです。
一応自由な利用は可能という解釈が一般的ですが、まだ作成者が存命にもかかわらず著作者自らPublic Domainを主張していた場合は注意が必要です。一般解釈上は著作権放棄とされますが、意図していない場合、過失責任もあるとはいえ訴訟リスクは少なからずあります。
特に注意すべきこと
続いてOSS利用にあたって実際に問題になった事例、注意すべき事例について紹介します。
中身の文面まで確認すること
どんなライセンス形態であれ、実際の文面を確認したほうがいいです。ここでは過去にあった問題事例をご紹介します。
ビールを奢ってください!
一見すると普通のライセンスの表記でした。ところが、末尾に以下の記載が書かれていました。この場合はどうでしょう。
If we meet some day, and you think
* this stuff is worth it, you can buy me a beer
文字通り、「いつか作成者と会うことがあってこのOSSが気に入ったらビールを奢ってください」というものです。ちなみにこちらはBEERWAREライセンスの一部分です。
BEERWAREライセンスはBSD系ライセンスの比較的ゆるいライセンスでありますが、特徴的な点として、ビールを一杯奢ってくださいという記載があります。
一見JOKEかと思われますが、このライセンスの生みの親は一応本気であるということです。(参考)。もちろん利用している人によってはJOKEである可能性もありますが、それは作成者の意図次第ということになります。
FaceBookにおけるReactOSSのPatent問題
最初のものはややJOKEじみたものですが、深刻なものも存在します。
FacebookはReactというとてもJavaScript開発において非常にポピュラーなOSSを出しています。しかしながらこのReactについてBSDライセンスにPatentsという独自条項を設けられており、その中の記載の一つが「Facebook及びFacebookの関連会社を特許で訴訟した場合、ライセンスは破棄され、Facebookのコードを使う権利を失う」というものでした。
Facebookの競合企業はたくさんあるわけで、どんな企業であれ訴訟リスクが少なからずあるわけですので、世界中で問題となりました。問題を鑑みてFacebook側も2017年にはMITライセンス単体に変更したものの、Facebookとの訴訟リスクを考慮してReact利用を見送った開発プロジェクトも数多く存在したほどでした。
JSONライセンス
もう一つ要注意な記載例を紹介します。それがJSONライセンスの例です。このライセンスはMITをベースにしたライセンスでありますが、末尾に以下の一文が書いてあります。
The Software shall be used for Good, not Evil.
直訳すると「邪悪なことに使うな」です。一見問題ないように見えますが、問題は邪悪なことの定義とは何かという点です。結局のところライセンスを設定したOSSの作成者の意図によるものなので解釈が不十分で訴訟リスクがあるライセンスといえます。
コピーレフト問題~GPL系ライセンスに注意~
GPL系のライセンスで触れましたが、コピーレフト性という性格を持つライセンスは注意が必要です。注意せずに使ってしまうと、自社技術の流出リスクを生むことになります。GPL系でもライセンスによってコピーレフトのレベルも違いますが、心配であるならコピーレフト性があるライセンスは避けていくのが無難です。
OSS利用にあたってのポイント
以上をもとに最後に簡単にポイントをまとめます。
記載をしっかり見て安全なライセンスを使おう
Apacheライセンス、MITライセンスなどのように種類で判断するだけでなく実際の中身もしっかり見るようにしましょう。幸いなことにライセンスの記載内容のパターンは決まっているので、怪しい記載が一つでもあったら内容をしっかり見るようにしましょう。
困ったときは作成者に問い合わせましょう
弁護士など、法律の専門家に聞くこともできますが、やはりライセンスはライセンスを設定した作成者に問い合わせるのが一番です。Apacheライセンスなど自由なライセンスを設定せずにあえて特殊なライセンスを設定するのは背景があります。背景がある以上何らかの意図があるはずですので、問い合わせて利用の是非を伺うのは一番確実です。
作成者への敬意を忘れずに
当たり前のことですが、いくら自由なライセンスを表記していたからといって、作成者への敬意は忘れないようにしましょう。たとえ謝辞の規定がなくても、作成者が苦労して作った知的財産を利用して開発ができることへの感謝の気持ちは忘れないようにしましょう。
今日においてほとんどのOSSはGithubで公開されているものです。時には「いいね」のコメントを入れたり、恥ずかしければスターをつけたりしてフィードバックしてみるといいかもしれません。
終わりに
以上がOSSのライセンスに関する記事でした。下に参考文献を載せましたが、OSSのライセンスは時に大きな会社同士で訴訟になったりするほどエンジニアにとって大事なリテラシーです。この記事を読んで少しでも知的財産権の大切さ、できれば面白さも感じてもらえれば幸いです。
Photo by Bill Oxford on Unsplash
