OSSライセンス姉崎相談所ヘッダー画像
http://www.osslicense.jp/

OSSライセンスに関する都市伝説1

Misinformation about OSS License 1

 OSSライセンスに関する誤った理解が誤報(misinformation)として伝わってい ます。
それが、今では、定着して、まことしやかに語られている状況です。
これは、もう「都市伝説」(Uban Legend)と言えるのではないでしょうか。

 根拠を確認せずに、聞いた話を事実かのように 語っている人 がなんとも多いことか。
 ここでは、そんな都市伝説を紹介し、正しい理解の一助けにしたいと思います。

1.『オープンソースソフト ウェアライセンス遵守に関する一般公衆ガイド』 における都 市伝説

オープンソースソフトウェアライセンス遵守に関する一般公衆ガイドの表紙  この16ページのリーフレットは、 2019年4月、Linux Foundation, OpenChainプロジェクト(のjapan-wg?)が作成し、多くの企業の参加者が数十部求めて社内啓発に配布されたようです。

 オープンソースカンファレンス(OSC)2019 KyotoのAGL(Automotive Grade Linux)のブースでも配布されていました。

 手軽に配布して普及啓発できればと多くの人が求めたようですが、内容を見ると手放しで喜んでもいられない記載が少なくありません。

 ここでは、私が気になったいくつかの点を挙げてみます。


1-1. OSSは必要不可欠

OSSの活用は技術開発および製品開発に必 要不可欠なものとなっています。
P1(3/16)はじめに

そう言って、「重要ですよ」と強調したいのだろうけど、「必要不可欠」なわけではありません。
OSSがなければ技術開発および製品 開発ができないわけがありません。
それを必要不可欠と言うのは誇大広告のような表現ではないでしょうか。

1-2. 訴訟リスク

OSSは一定の条件に従うことで誰でも自由に改良できます。(中略)
定められた事柄を守らなかったために訴訟事件になることもあります。
敗訴した場合、多額の賠償金が課せられることもあります。
OSSの利用に伴うリスクを回避するには(後略)
P1(3/16)はじめに
OSS配布時に注意を怠ったときのリスク
P6(8/16)

 このように、OSSライセンス、特にGPLに関する「訴訟リスク」と述べてOSSライセンスの理解の必要性を説いて語られること が 多く見受けられます。

 でもこれって、こんな風に語っているのと同じです。

小売店の商品は一定の条件(金銭を支払うなど)に従うことで誰でも自由に持ち出すことが できます。(中略)
定められた事柄を守らなかったために訴訟事件になることもあります。
敗訴した場合、多額の賠償金が課せられることもあります。
小売店の利用に伴うリスクを回避するためには(後略)

 訴訟リスクなどという前に、それって、単なる窃盗、万引きでしょう、と突っ込みたくなりませんか?

実は上の例も、著作権侵害、OSSライセンス違反であって、訴訟以前に犯罪であるという認識を持つべきではないで しょうか。
民事の心配する前に刑事の犯罪とならないように考えるものでしょう。

1-3. すべきことが定められている

配布するタイミングで配布する人がすべきことが定められています。
P1(3/16)はじめに

 まず、'distribution'は「配布」ではなく「頒布」と訳す方がイメージがあっているように思います。

 で、「頒布するタイミングで頒布する人がすべきことが定められている」わけではありません。
頒布する際に満たすべき条件が定められている」のです。

 違いは、条件を満たすために実施する行為自身は具体的に定められていない、ということです。

 また、ライセンス間の両立性の問題により、両方のOSSのソース開示しても両方のライセンス条件を満たせないことがあるというこ とです。
つまり、すべきことを実施すればよい、という話ではない、 のです。

 これをこんな勘違いした言い方をしているから、「すべきことを実施すればよい」と考え、開発者が実施すれば問題なくなると勘違い した人が出てくるのです。
プログラム構造やOSS利用の可否など、検討しなおさなければならないうことがあることを自覚しておかねばなりません。

1-4. 無償で使えるようにしたもの

オープンソースソフトウェア(OSS)とは、著作権者からいちち利用許諾を得る手続きを 経なくても、著作権者があなたに対して一定の条件に従うことで自由に利用し、改変し、配布し、かつ無償で使えるようにしたもの
P3(5/16)左段

 この共通認識を示した後で、『大切なのは「自由に利用し、改変し、配布できる」というところです。』というので無頓着に書いたの か もしれませんが、『無償で使えるようにしたもの』で しょうか?

 その理由は『著作権者に使っていいかどうか問い合わせる必要がないのですから、有償にはなり得ません。』と書かれています。
実際、そういう感じであっても、「著作権者に使っていいかどうか問い合わせる必要がない」という定義があるわけではありませんので、理由としておかしな話です。

 そもそも、どうやって「無償で使えるようにした」の であろうか?何をしたら無償で使えるようになるというのだろうか。ちょっと考えれば、そんな具体的な行為はなく、イメージだけで語っ てい るだけであることがわかります。

 例えば、OSSであるLinuxをRed Hat Linuxとして販売しているのはGPL違反だという人が過去にいました。
しかし、販売すること自体、GPL違反でもなんでもありません。
ほかにも、秋葉原で は、Debian GNU/LinuxのCD-ROMセットが販売されていました。
DebianのサイトからプログラムをダウンロードしてCDに焼くためには相当な手間がかかります。
その手間賃を回収することは何も問題はないのです。

 OSSは「無償で使えるようにした」もので何でもあ りま せん。結局、無償で使えていることが多いだけです。

1-5. OSSの開発者の責任が免責されています

ほとんどすべてのOSSライセンスではOSS開発者の責任が免責されています
P3(5/16)右段

正しい事実としては、以下のような記述になるかと思います。

ほとんどすべてのOSSライセンスにはOSS開発者に対する免責条項または責任限定規定 と呼ばれる条項があります。

そもそも免責条項(責任限定規定)がなくても、民法上、OSS開発者に瑕疵担保責任はありません。

第五百七十条 売買の目的物に隠れた瑕疵があったときは、第五百六十六 条の規定を準用する。
第五百六十六条 売買の目的物が地上権、永小作権、地役権、留置権又は質 権の目的である場合において、買主がこれを知らず、かつ、そのために契約をした目的を達することができないときは、買主 は、契約の解除をすることができる。この場合において、契約の解除をすることができないときは、損害賠償の請求のみをす ることができる。
なぜなら、売買における売主の責任であるから、無償で提供されるOSSに売主の責任は存在しま せん。

各OSSライセンス条文の免責条項は、免責を規定しているのではなく、この事実を伝えているに過ぎません。

1-6. 許諾をOSSの利用者に与えています

OSSライセンスによって、著作権者は著作物の利用に対する許諾をOSSの利用 者に与えています。
P3(5/16)右段

 このような表現は、OSS利用者に利用の権利を与えるような、つまり、免状や許可書を与えるような誤ったイメージを与え ま す。
 ※なお、OSS開発者は著作権を譲渡などしないから「著作権者」というより「著作者」ですが。

 著作者は、OSSの利用者に何の権利も与えていません。
単に、利用許諾条件を満たせば、利用を許諾しているに過ぎません。

 だから、条件を満たしていないと「許可が取り消される」のではなく、「許諾されない」に過ぎません。
それは、「著作権法上思わしくない状況になる」のではなく、著 作者の許諾無しに著作物を利用しているのですから、著作権侵害になるだけです。

 例えば、小売店ではお金を支払うことを条件に商品を販売しているのに、その条件を満たさずに商品を持ち出せば所有権侵 害、つまり窃盗 であり、これを「民法上思わしくない状況になる」とか言いません。犯罪です。

 他人の権利を無断で行使すれば犯罪という自覚が足りないかと思います。
例え、親告罪だとしても。

1-7. 特許を無償かつ無条件で永続的に認めることがあります

ライセンスによっては、OSSの開発にかかわった人や企業が持つ特許の中に、そ のOSSのみで構成可能な特許がある場合には、その特許を無償かつ無条件で永続的に認めることがあります。
P3(5/16)右段

 これを単に特許の許諾をしていると理解してはいけません。

 OSSコミュニティは長い間、OSSへの特許攻撃を恐れていました。
企業では、自社の持つ特許で「カウンター特許」として、 交渉または反訴の手段があります。
しかし、特許を持たないOSSコミュニティは対抗手段がありません。
 ※これに対しては一つ、2005年、OINが設立されました

 もともと特許権を行使しようと考えていないOSSコミュニティがなぜ特許攻撃を恐れるのか。
それは、悪意のあるコントリビュータが意図的に特許となるコードを提供し、OSSに取り込まれた後、特許権を行使して、 OSSの自由な頒布を阻害しよう とすることを恐れているのです。

 だから、OSSに取り込んだ時点で特許権の行使を許諾したことになる、という条項を追加するアイディアを思いついたので す。

 この辺の話は、GPLv3 ディスカッション・ドラフト1への解説 では、「2.3 2. 基本的な許可」で「GPLのライセンシーが…特許を確保しておき…訴えるの を思いとどまらせることを目的」と説明されています。

 そういう悪事対策と捉えたほうがよいでしょう。

1-8. OSSの活用と配布は不可分の関係?

OSSの活用と配布は不可分の関係
OSSを活用し、メリットを得るためには、注意すべきことがあります。
P4(6/16)
 OSSライセンスは、著作物を頒布する際の条件付き許諾です。
条文にはその条件が記載されています。

 逆に、著作権を行使しない活用方法では関係しません。
許諾を得る必要が無いのですから条件を満たす必要もありません。

 他の著作物 で言えば、例えば、入手した本を読む際に作家の許諾は必要ありませんし、入手した音楽を聴く際に作詞家や作曲家の許諾(多くの場 合、JACRACへの支払い)は必要ありません。
このような著作物の単なる享受する行為を日本国著作権法では「使用」と呼び、著作権を行使する行為、例えば、複製権を行使する頒 布のような行為を「利用」と呼びます。

 昔からUNIX上などでSambaをダウンロードしてきて共有フォルダを作成して活用したり、Apache HTTP serverをダウンロードして社外向けのWebサーバを構築して活用したり、Linux上のアプリ商品をGCCでバイナリ作成しgdbでデバックしてい ました。
そのころは、OSSライセンスを気にしている人はほとんどいなかったと思います。
このような活用はOSSを複製するような再頒布をしていないから、使用でしかありません。

 また、「私的複製」ということばで知られるように複製することが即複製権の行使ではありません。
さらに、OSSの著作者の多くが 企業内での複製を黙認していることが多いと言えます。
従って、'distribution'は、「配布」というイメージより、外部に広く発行するイメージが強い「頒布」という訳が使 われることが多いのです。

 この辺の事実およびニュアンスを考慮せず、「不可分」と言うのは特定の用途でのイメージなのでしょうか。
何を言いたいのかわかりません。

1-9. 互恵関係構築を重視するライセンス

互恵関係構築を重視するライ センス
ソー スコードの開示をしなくてはなりません。…。ま た、配布をする人が改変を加えたのならば その部分のソースコードの開示も求められます
P5(7/16) 右段

 この文章も何を言いたいのでしょう?

 まず、「ソースコー ドの開示をしなくてはなりません」 と言っておきながら、「改変を加えたのならばその部分のソースコードの開示も求められます」とは、どういう 意味でしょうか?
改変したら、改変した部分は自分のものだから「ソース開示しなくてもよい」という理解が前提の話でしょうか?

 改変した二次的著作物には自由に自分のライセンスを設定できると書いてある教科書や、それが妥当と思えるという大手メー カ 知財部の人の見解を見たことがあるが、そんなことは以下のように著作権法で許していません。

第十一条 二次的著作物に対するこの法律による保護は、その原著作物 の著作者の権利に影響を及ぼさない。

 つまり、元著作者が設定した再頒布の条件であるOSSライセンスの条件を二次的著作権者は変更する権利がありません。
これは、OSSライセンスが、GPLであろうがBSDライセンスであろうが変わらない著作権の性質です。
だから、改変しようがしまいが、ソース開示の条件などは変わりがないのです。

 もう一つ、GPLなどのライセンスを「互恵のライセンス」と分類し、BSDライセンスなどを「寛容なライセンス」と分類 す る例をBlackDuck社のPortexのナレッジベースに見ることができると10年前に紹介しました。

 それを、さらに、「互恵関係構築を重視するライセン ス」と紹介するのは思い込みではないでしょうか。
確かに、OSSのコミュニティの中で、ソースを共有するために、改変した内容は還元するという話がよく語られていました。

 しかし、GPLにはそういう意図はありません。
これについて、GPLの作成者R.M.Stallman氏は、以下のように 述べています。

「一人の特権的な開発者に変更を送るように求めるのは間違っていました。そんな 集権化と一人のための特権は、全員が平等の権利を持つ社会と調和しないんです。」

 この第九章の文章の前に書かれているように「すべての変更を送るように要求した」のは、「かつての Emacs コミューンの非公式な主義」、つまり、過去の風習でしかなかったわけです。

 そのR.M.Stallman氏が否定した風習が、なぜか、まことしやかに語り引き継がれてしまっているのです。

1-10. サプライチェーン…問題発生を未然に防げます?

サプライチェーンの上流段階で問題を把握して対策を講じることができれば、問題 発生を未然に防げます。
P8(10/16)

 当然、再頒布する際に発生する以下のような問題は防げません。
(OSSライセンス間の)両立性の問題と言われています。
 (互換性の問題という人が多いですが、誤訳です。OSSライセンスを差し替えられるかという問題ではなく、二つ (以上)のラ イセンスがそれぞれ成立するかの問題だからです)

  1. A社がIAサーバにRedHat社Linuxを乗せて販売。
  2. C社はXxFSを販売。
  3. D社がそれらを仕入れてファイルシステムを差し替えて販売した場合,
  4. C社がLinuxカーネルモジュール(デバイスドライバでも)としてXxFS単体をプロプラで販売することはGPL 違反ではありません。

    ※GPLを使うことを前提にしたプログラムはGPLでソース開示しなければならない、という人もいますが、GPLにその ような条件はありません。
    GPLのプログラムを再頒布しているわけではないのだから、著作権を行使していないからその許諾条件であるGPLの条件 を満たす必要がないからです。

  5. D社がそれをLinuxカーネルに組込み頒布すると「著作物全体 の一部として頒布する」ことになるからソース開示ないとGPL違反。
 これは、アッセンブリしたところでチェックするしかありません。それより上流でなんとかできる話ではありません。

その上、今まで指摘したような誤った理解で、問題発生を未然に防げるわけがありません

彼らの理解のベースとなっているであろう教材的資料「(OpenChain)カリキュラム」がハチャメチャですからね。(指摘したツ イート 0, 1, 2, 3, …)

ht

以上

 お気づきの点がございましたら、ご指摘いただけると幸 いです。ツ イート

2019.8.26 OSSライセンス姉崎相談所・姉崎章博
論説一覧へ OSSライセンス姉崎相談所homeへ