2 NEC Corporation 2008 IP( 知的財産 ) とは IP 知的財産 : Intellectual Property の略工業所有権や著作権に加え現在ではさらに多くの対象を含めて広い意味で使われています日本国では知的財産権植物新品種の保護半導体回路配置利用権不正競争の防止

ET2008 NEC Private Conference PNE-2 抜粋版 OSS を的に正しく使うための 11 のチェックポイント ~ そのご紹介 ~ 2008 年 11 月 19 日 ( 水 ) NEC OSS プラットフォーム開発本部姉崎 NEC Corporation 2008

2 NEC Corporation 2008 IP( 知的財産 ) とは IP 知的財産 : Intellectual Property の略工業所有権や著作権に加え現在ではさらに多くの対象を含めて広い意味で使われています日本国では知的財産権植物新品種の保護半導体回路配置利用権不正競争の防止著作権特許権実用新案権意匠権商標権産業財産権旧工業所有権この区別が出来ずに IP を主張する者は怪しい

プログラムは著作権法で保護される著作物コンピュータプログラムは著作権法で保護される著作物の一つです著作権法第 10 条 ( 著作物の例示 ) に挙げられています著作物としては他に小説論文脚本講演音楽絵画映画写真などがあります著作権に含まれる権利の種類 ( 第 21 条 ~ 第 28 条 ) 複製権公衆送信権頒布権譲渡権翻訳権等二次的著作物の利用に関する原著作者の権利などソフトウェアのは著作物の利用の許諾 ( 著作権法第 63 条 ) その許諾に係わる利用方法及び条件 ( 同条 2 項 ) が条文日本の著作権法に基づいて説明しています以下特別に断らない限り日本国での説明です 3 NEC Corporation 2008

当然のことながらオープンソースソフトウェア (OSS) は単に自由に使えるものではありません - 著作権が無いため ( あるいは失効した ) 許諾不要なパブリックドメインソフトウェア (PDS) ではありません OSS と総称されるがあります自分の開発物件として納品してはいけません 4 NEC Corporation 2008

ソース非開示で最近の訴訟事例従来 MySQLなど企業製 OSSでしか OSS違反の訴訟はなかったが昨年から Software Freedom Law Center(SFLC) がOSS 開発者の代理人となって提訴 2007 年 9 月デジタル家電メーカーを提訴 http://opentechpress.jp/opensource/article.pl?sid=07/09/26/0051222 2007 年 11 月無線機器メーカー 2 社を提訴 http://opentechpress.jp/opensource/article.pl?sid=07/11/27/0136228 2007 年 12 月無線ルータでキャリアを提訴 http://itpro.nikkeibp.co.jp/article/news/20071210/289099/ 2008 年 7 月ネットワーク機器ベンダーを提訴 http://www.heise-online.co.uk/open/extreme-networks-accused-of-having-violated-gpl-open-source-license--/news/1 機器組込ソフトだからと言って油断してはいけない ( 改変していなくても )GPLのBusyBox,Linuxのソースは開示が必要 5 NEC Corporation 2008

守るべき OSS 条件の概要 1 ソースの開示 (OSS 自身 + GPL 利用プログラム ) 2 LGPL を静的リンクしたプログラムのリバースエンジニアリングの許可 3 ドキュメントに必要な記載 (BSD タイプのバイナリ配布のみの場合 ) O S S BSDタイプ MPLタイプ LGPLタイプ GPLタイプバイナリ形式のみの配布可バイナリ形式のみの配布不可ソース開示要 1 (Copyleft) ソース開示しないならば著作権表示文免責条項などの記載が必要 3 静的リンクでリバースエンジニアリングの許可 2 ( 二次的著作物とみなされる ) 隣接プログラムもソース開示要 1 BSD : Berkeley Software Distribution License MPL : Mozilla Public License LGPL : GNU Lesser General Public License GPL : GNU General Public License 例え商用プログラムでも 6 NEC Corporation 2008

タイプ BSD 系 4 タイプに分類できる OSS と OSS の例 BSD License Info-ZIP License OSS OpenSSL License Apache License 2.0 (2004 年ごろまでなら Apache Software License, version 1.1 の可能性あり ) Info-ZIP OSS の例 PosegreSQL, dom4j, OpenSSH, など mod_ssl, OpenSSL, など Cryptix General License Crtptix (GPL 化を拒否している点に注意 ) zlib License MIT License Apache HTTP Server, Tomcat, Axis, Commons, Jakarta Velocity, XML Xerces, Struts, Spring, Ajax Libs, ant, log4j, など TinyXML, など PuTTY, など Apache の OSS の利用が目立つ MPL 系その他多数 Eclipse Public License (EPL) Common Public License Version 1.0 (CPL) その他多数 Eclipse, など SyncML, など LGPL 系 LGPL2.1 GPLv2 GPL 系 GPLv3 Affero GPL(AGPL)v1 glibc, JBoss4.2.2, OpenOffice.org, など MySQL( 商用とのデュアル, FLOSS 除外規定あり ), Linux カーネル, gcc( スタートアップライブラリ libstdc++.so, libgcc_s.so には例外記述あり ), Samba3.0.x, Pukiwiki1.4.7, PDFCreator, など Samba3.2.x, tclpam など affero その他いくつか 7 NEC Corporation 2008

BSD 以外のタイプ : 再頒布したプログラムのソース開示が必須の理由 http://sourceforge.jp/projects/opensource/wiki/licenses EPL(MPL タイプ ) : Eclipse Public License 条件をすべて満たす限りにおいてオブジェクトコード形式のプログラムを独自の契約に基づいて頒布可 a) 本契約書の条項に従いしかも b) その契約が i) iv) プログラムのソースコードを入手できることを謳っており妥当な入手方法をライセンシーに知らせていること LGPL 1. ( そのまま再頒布の条件 ) 2.( 改変再頒布の条件 ) 3.(GPL にもできる ) 4. オブジェクトコードないし実行形式で複製または頒布することができるただしソースコードを添付し GPL 1. ( そのまま再頒布の条件 ) 2.( 改変再頒布の条件 ) 3. オブジェクトコードないし実行形式で複製または頒布することができるその場合あなたは以下のうちどれか一つを実施しなければならない : a) ソースを添付 b) ソース提供する旨の書面 c) 申し出でソース提供 8 NEC Corporation 2008 *1 商用では不可 *1: では非商用なら申し出でソース提供でよいかというと違うもう一つ条件があり再頒布者が b) の手順などでソースを入手していない場合に限るこのように立場が変わると条件も変わるのですべての立場を網羅するためには文そのものになるためを読めという話になるそこでこの資料では製品開発者の立場での解説している点をご了承ください

OSS で紛争を起こした事例の多くは自社開発のつもり自社の製品として提供する場合大別すれば2 つのケースが考えられます 1) 自社が一からすべて新たに開発した ( 著作権者は自社のみ ) 2) 他者のOSSを改良あるいは取り込んで開発した ( 他者が著作権を持つ部分が明確に存在する ) 実際に企業がOSS のに関連してコミュニティと紛争を起こした事例はほとんどが前者のケース IPA OSS Books 2007 年オーム社発行オープンソースで構築! IT システム導入虎の巻 9 NEC Corporation 2008

対応を誤る背景に IP コンプライアンスの欠如理由はどうであれ他人の著作物 ( プログラム ) を私する行為は許されません納期遵守工数削減のため OSS をこっそり利用費用削減のため利用しているのだから遵守していられないハードウェアに組み込まれてしまえば OSS を使っていると言わなければ分からないだろう使えるんだから勝手に使っていいんでしょ? を知らずに良かれと思ってやっているので悪くない 10 NEC Corporation 2008

そもそもプログラムの利用の際の利用 (exploit) とは複製や公衆送信等著作権等の支分権に基づく行為を指す使用 (use) とは著作物を見る, 聞く等のような単なる著作物等の享受を指す平成 10 年 2 月文化庁著作権審議会マルチメディア小委員会ワーキング使用著作物 - 複製権翻訳権など権利に対応する行為 ( 厳密ではない ) グループ中間まとめでの定義 http://www.cric.or.jp/houkoku/h10_2/h10_2_main.html 書籍本を読む出版複写翻訳音楽聞く鼻歌を歌う CDを作製編曲する TV 放送するソフトウェアバイナリを実行ソースの複製改造する再頒布する商用ソフトウェア / シェアウェア / フリーウェア使用許諾書一般的にはソース非開示にして禁止オープンソースソフトウェア自由利用許諾書 11 NEC Corporation 2008 利用 ( 著作権者の権利 ) 公衆送信権 / 頒布権使用か利用かによって許諾書の名前も変えることがあるが明確に使い分けられているわけではない使用許諾書 : インストールマシン数最大利用者数最大端末数価格など ( インストールを複製権の行使とみなして権利を行使 *1 ) 利用許諾書 : プログラムの再頒布の際の条件を取り決めたもの *1: 岡村久道弁護士ソフトウェアの法的根拠に関する考察 http://www.law.co.jp/okamura/copylaw/soft.htm

BSD タイプ : ソース開示は必須ではないですが条件があります 12 NEC Corporation 2008 http://sourceforge.jp/projects/opensource/wiki/licenses BSD ソースコード形式かバイナリ形式か変更するかしないかを問わず以下の条件を満たす限り再頒布および使用が許可バイナリ形式で再頒布する場合付属のドキュメント等の資料に上記の著作権表示本条件一覧および下記免責条項を含めること PHP 以下の条件がバイナリ形式での再頒布および使用を許可 2. バイナリ形式で再頒布する場合は上記の著作権表示本条件項目および下記の免責条項を転載 6. いかなる形式で再頒布する場合も次の文言を表示しなければなりません "This product includes PHP, freely available from <http://www.php.net/>". Apache License 2.0 ソース形式であれオブジェクト形式であれ条件をすべて満たす限りコピーを複製したり頒布したりすることができます 1. 本のコピーも渡すこと 2. 変更の告知 3. ソース形式の場合 4. NOTICE あれば挿入 Apache の利用は多いが著作権表示が記載されているこの NOTICE ファイルを忘れることが多い

OSS を的に正しく使うためには 13 NEC Corporation 2008

の確認ステップ 1. 各モジュールのが何か確認しそのを遵守しましょう商用? GPL? BSD? 2. モジュール間の結合度から 1 つのプログラム ( 結合著作物 ) と見えますか? 見えるならばお互いのを遵守する必要もあります GPL 商用一つのプログラム? BSD 14 NEC Corporation 2008

1. 何を使っているか分からない / 問題無いことを確認したい protexip がモジュール毎に疑わしいコードを検出します自社開発ソフト中の思わぬ OSS コード混入を出荷前に検出し意図しない自社コード開示義務や風評リスクを未然に抑止しますレポートモジュールとなるソースワークフロー protexip 調査サーバパターンマッチング開発ソフト提携 2005 年 ~ ミラーコピー Code Print Knowledge Base 提携 2005 年 ~ お手元のリーフレット Web サイト http://www.nec.co.jp/oss/protexip/ 本日 13:40 からの PNE-3 で詳細に! 15 NEC Corporation 2008

2. 結合著作物音楽CDの場合それぞれの許可 (著作物A) 歌詞 CD販売には作詞家作曲家両方の許可が必要 (著作物B) メロディプログラムの場合: それぞれの許可それぞれの遵守商用一つのプログラム BSD GPL 一つに見えるソース非開示でいたい商用 GPL 1)一つに見られない構造 BSD 二次的著作物もGPL 16 NEC Corporation 2008 商用 GPL 2)一つのGPL 商用 BSD GPL GPL GPL GPL

ソフトウェアに関わるプログラム開発ガイドの 11 のチェックポイント Q1. その社製プログラムすべて自社の著作物ですか? Q2. 商用プログラムを同梱している場合必要な手続きはお済みですか? Q3. 他人の著作物を使用していないことを確認するためコード検査をしていますか? Q4. OSS の使用つまり一部ソース流用も含め OSS を一切同梱していないですか? Q5. 単なる同梱でも OSS の利用ですを遵守していますか? Q6. BSD タイプの OSS でも許諾要件があります要件を満たしていますか? Q7. GPL/LGPL/MPL タイプの OSS はソース開示していますか? Q8. LGPL OSS を静的リンクしていたらリバースエンジニアリングを許可していますか? Q9. GPL タイプの OSS の機能を利用したプログラムのソースを開示していますか? Q10. 遵守しやすいように毎に分けたプログラム構造物件管理をしていますか? Q11. 利用する OSS に還元していますか? 本日は簡単に概要だけご紹介します Q9. までは必須です Q10,Q11 は OK ならばよりベターです 17 NEC Corporation 2008

Q11. 利用する OSS に還元していますか? 利用者が還元しなければ利用する OSS の存続が危ぶまれます OSS のエコシステムに積極的に参加して共にサイクルを回す努力をしましょう還元例開発コミュニティに参加しメンテナーの一人となる開発コミュニティに参加し見つけたバグ修正などのパッチを提供開発コミュニティに参加しユーザ観点での評価結果コメントを提供該 OSS のサポートを提供該 OSS を明示的に補完する製品を提供ユーザコミュニティに参加し普及促進に努めている寄付サーバマシンなどの寄贈その他 18 NEC Corporation 2008

NEC の還元貢献例 - パッチ提供 19 NEC Corporation 2008

NEC の還元貢献例 - 寄付寄贈 Linux の創始者である Linus Torvalds 氏の仕事を後援 20 NEC Corporation 2008

自社に展開するためにはボトムアップアプローチ教育の一環として社内でセミナーを実施品質管理活動の中で簡単に紹介集合教育を実施 etc. トップダウンアプローチ経営責任ある事業部長に組織的取り組みを提案 OSS 利用製品の調査 OSS 遵守状況を調査その状況を示して組織的取り組みの必要性を説くコンサルティングサービスで具体的にご相談ください 21 NEC Corporation 2008

コンサルティングサービス 1. OSS 活用におけるリスクに対して部門の啓発から始める OSS 活用におけるリスクと対策セミナー (1H) OSSとは単に自由に使えるものではなく遵守すべきがあります海外では違反の訴訟が増加しています等本日の内容相当をテキストを用いてで講演します 2. プログラム開発者 / 取りまとめとして具体的な注意事項をチェックしたいソフトウェアに関わるプログラム開発ガイドのセミナー (2.5~3H) 著作物であるプログラムの使用と利用で分かれるの遵守ソース開示が必要なOSSとバイナリ配布可能なOSS等 11のチェックポイントを詳細な OSS解説付きで講演します 3. 実際の製品について具体的な相談をしたい OSS コンサルティング : 個別見積もり納品する物件にOSSが含まれていたどういう対応が必要か OEMで導入する製品にOSSが使われているが OEM 元の対応で大丈夫か等 ex.11のチェックポイントの問診票を用いてコンサルいたします 22 NEC Corporation 2008

最後に OSS への還元が増えて OSS の発展に繋がるのであれば商用製品で OSS を正しく使うことも歓迎される ( はず ) 23 NEC Corporation 2008

お問い合わせ先コンサルティングサービス : http://www.nec.co.jp/oss/ipconsul/ protexip/management : http://www.nec.co.jp/oss/protexip/ 24 NEC Corporation 2008