gihyo.jpサイトのロゴ

「OSSライセンスMeetup Vol.1:OSSライセンスの教科書」参加レポート

2019-01-24

2019年1月9日(水)に開催されたOSSライセンスMeetup Vol.1:OSSライセンスの教科書の参加レポートを、一般参加者の視点からお届けします。少しでもミートアップの雰囲気や魅力をお伝えできればと思います。

OSSライセンスMeetupとは

その名のとおりOSS(Open Source Software)のライセンスに関するテーマを扱うミートアップです。イベントの概要には次のように書かれています。

ソフトウェア開発者をはじめとするソフトウェア技術と何らかの関わりがある方々に向けて、⁠こんなことをおさえているとOSSをより積極的に使えるはず!」という話が聞ける貴重な機会

「OSSライセンス」についての啓蒙や参加者間での知見の共有を、エンジニアだけに限定せず、さまざまな人に向けたミートアップであると言えるでしょう。

前半はOSSライセンスの教科書の著者である上田理さんを迎え、刊行に至った理由、本書に込めた思い、本書でのポイントなどを聞き、後半はテクニカルライター可知豊さんと共に、上田さんと本書およびOSSライセンスについてのディスカッションとなりました。

Meetupの雰囲気

当日は風が強くてとても寒かったにもかかわらず、80人以上の参加者が詰めかけて会場は熱気にあふれていました(写真1⁠⁠。ライセンスの話でこれだけの人が集まるのも凄いですし、集まっている人たちもよく見るとそうそうたる顔ぶれがいて、とても興味深いMeetupでした。

写真1 会場はサイオス株式会社さんの9Fラウンジ
写真1 会場はサイオス株式会社さんの9Fラウンジ

セッション:『OSSライセンスの教科書』…なぜこのような本を書いたのか

上田理さんによる、なぜ『OSSライセンスの教科書』という本を書いたのか、についての背景とそこに込めた想いをお話いただきました[1]⁠。

2000年代に入って、組み込み機器にもOSなどが必要になるという機運が勤務先で高まり、何を採用するかの検討が始まりました。自社でOSを開発するか? それとも他社から既製のOSを買ってくるのか? などを検討した結果、最終的に組み込みLinuxを採用することになったそうです。

2003年頃、組み込みLinuxを利用するにあたって

  • 本当にLinuxが組み込み機器で使えるの?
  • Linuxコミュニティという得体の知れない人たちとうまくやっていけるのだろうか
  • 自分の会社だけがLinuxで、他はみんな別の選択をしてしまい孤立してしまうのでは?
  • Linuxに使われているGPLっていうライセンスはどう対応すればよいの?

など、たくさんあった悩みの多くはCE Linux Forum(CELF)という国際団体を作って企業や地域の壁を越えた連携基盤を作り、活動を展開して解決していきました。

ライセンスの無理解から起こること

そして現在、組み込みLinuxをはじめとするOSSは幅広く使われるようになっており、自分が使っていなくても委託先から納入されたり、ベンダから提供されるSDKに含まれていたりするなど、自分の所属している会社の中だけでOSSの適切な扱いについて理解していれば良い時代ではなくなりました。

その一方で、ライセンスについての無理解から、次のような信じられない事案も見聞きすることがあります。

  • 組み込み機器だけど「バイナリが入っているだけだからソースコードの開示は不要だ」という対応を受けた
  • GPL関係のコピーライトの文言をソースコードから消して「対処した」という報告を受けた

しかし、このような問題を法務・知財スタッフに相談しても、一般的なライセンスアグリーメントと体裁が違ううえに技術用語(たとえば「オブジェクトコード」⁠ライブラリ」⁠リンク」⁠インターフェイス定義ファイル」など)も出てくるために嫌がられるという話や、職場の上司に相談しても理解されない…という声も聞かれるようになっています。

なんで未だにこんな状況なのか? そこをなんとかしたい! そういう想いから、OSSライセンスについて正しく理解をしてもらいたい、というのがこの本を執筆された理由だそうです。

OSSライセンスの理解と対応

では、OSSライセンスについて正しく理解するにはどうすればよいのでしょうか。OSSライセンスの基本的な特徴として次の点が挙げられます(図1⁠⁠。

  • OSSを誰かに渡す(頒布(はんぷ)する)タイミングがとても重要であるということを把握する
  • OSSライセンスではOSSを頒布する人が実施すべき事柄を定めている
図1 OSSライセンスの特徴
図1 OSSライセンスの特徴

たとえばGPL v2の重要な点は、必ずしも開発者が頒布者になるとは限らないということです。オフショアを使ったケースでは、プロジェクトマネージャーも頒布者になる可能性があります。ソフトウェアのサプライチェーンの一部でOSSライセンスへの理解が足りないと、それを顧客に対して頒布する最終製品のベンダーが困ることになります。

組み込み系だと製品を大量に出荷した後でライセンス違反が見つかった場合、対応は非常に困難で、費用も莫大なものとなり、会社に対する社会からの信頼も大きく傷つくことになります。そしてIoT、自動車など、今後も重要性は高まっていく傾向にあります。

ソフトウェア開発者の権利は著作権で守られている

OSSライセンスの基本としてもうひとつ、ソフトウェア開発者の権利は著作権で守られているということも重要です。権利を侵害しないため、他者が著作権を保持するソフトウェアについて利用許諾なしで使うことは、決してあってはいけません。

では、どういうものが著作権が発生する「著作物」なのでしょうか? 自分が撮った写真は? 明確にこれは著作物と言い切るのは難しいので、著作物であるという意識を持って扱うことが必要ではないか? 同様に、ソフトウェアも「著作物」なのかどうかは判断が難しい部分があるので、著作物であるとして仕事をすべき、と上田さんは言います。

本書では法律の専門家として、弁護士の岩井久美子さんに監修していただいたそうです。岩井さんはSOFTEC(一般財団法人ソフトウェア情報センター)から出された解説書IoT時代におけるOSSの利用と法的諸問題 Q&A集の執筆者でもあります。このQ&A集では、OSSを利用するうえでの法的諸問題やビジネスを展開するうえでの疑問点についての検討成果がQ&Aでまとめられているので、多くの人に参考になる内容でしょう。

OSSへの対応の実際

とはいえ、エンジニア一人でOSSの対応を行うのはコクな話しです。でも、実態を「Embedded Linux Conference 2018」「Open Source Summit Japan 2018」の来場者に聞いてみたところ、社内でOSSを扱う大きな組織があるのは数人で、社内にコミュニティがある方は40%くらい、残りの60%は個々人が孤軍奮闘だったそうです。アメリカでさえ40%しかないということには驚きます。

OSSを使うにあたって、ただ単に「無条件でタダで使えるソフトウェア」もしくは「使うと怖いことになるソフトウェア」という大きな誤解をしないことが重要です。また、OSS利用の事実を隠すような事態は絶対に避けなければなりません。

そしてOSSライセンスについて理解すること。社内で孤軍奮闘しているエンジニアの次のステップは社内でコミュニティを作ることです。法務の人などを巻き込むことも大事です。

OSSライセンスは、法務や知財の人員よりエンジニアの方が理解しやすいこともあります。上田さんは Open Source Summit Japan 2018で「OSSライセンスは場合によってはエンジニアのほうが理解しやすいこともある!」と話したところ、参加していたSoftware Freedom Conservancyの代表であるBradley M. Kuhnさんから「まったくもって言うとおりだ!!」⁠Richard Stallmanも『GPLはそもそもエンジニアのためにエンジニアが読んでもらうように書いたつもりだ』と僕の前では繰り返し言っている⁠⁠ というコメントをもらったというエピソードを披露しました。

OSSを使うときの行動指針

OSSを使うときには、

  • お天道様(OSSコミュニティ)に顔向けできない振る舞いをしない
  • 大手を振って歩けるように行動する

というメッセージでセッションは締めくくられました。

ディスカッション

最初に参加者の属性や興味などを挙手で確認した後、アイスブレイクとして隣の人と話をする時間を設けて、発言(質問)しやすい雰囲気を作りがとてもすばらしいと感じました。肝心のディスカッションも参加者からの質問が非常に活発で、時間をオーバーしても尽きないようでした(写真2⁠⁠。

写真2 上田さん(右奥)とモデレータの可知さん(左奧)
写真2 上田さん(右奥)とモデレータの可知さん(左奧)

懇親会

お酒を飲んで懇親のようなものではなく、純粋に話された内容について参加者と講演者が話をするという懇親会でした。セッションやディスカッションの内容が濃かったこともあり、多くの方が熱心に話をされていたのがとても印象的でした。

あとがき

本当にあっという間の1時間半でした。皆さんの熱気に圧倒された感じがします。個人的には、会場にSIerの方が少なかったのが残念ですが、この状況を変えていくために微力ながら活動をしていきたいと思います。最後になりましたが、講演者、スタッフ、参加者の皆様、ありがとうございました!

次回のミートアップは「実録:GPL違反とその対応を振り返る」をテーマに開催が予定されています。タイムテーブルなどは申込みサイトをご覧ください。

OSSライセンスMeetup Vol.2 「実録:GPL違反とその対応を振り返る」

日付2019年2月21日(木)18:30より(18:00開場)
会場東京都港区南麻布2-12-3 サイオスビル9Fラウンジ
(地下鉄:白金高輪駅より徒歩9分)
定員70名
受付connpassのイベント情報ページより申込受付中
[参考リンク]
FOSSA
デベロッパーのために、OSSライセンスの管理という面倒な仕事を助けてくれるツールなどを開発しているプロジェクト
itHub Advanced Search
GitHubの提供しているソフトウェアの検索機能。検索オプションで指定ライセンスを条件指定できる
OSS Gate
OSS開発に参加する「入り口」を提供する取り組み
サイボウズ株式会社 オープンソースソフトウェアポリシー
OpenChainプロジェクト
Linux Foundation配下の、オープンソースコンプライアンスをより簡単に、一貫性のあるものにすることで、オープンソースへの信頼を構築する取り組み
オープンソース・ライセンスの談話室

おすすめ記事

記事・ニュース一覧