SlideShare a Scribd company logo

Fossライセンスとビジネス

Download as PPTX, PDF
Nobukuni Kino
Nobukuni Kino
1 of 37
Downloaded 25 times
FOSSライセンスとビジネス 紀 信邦 株式会社ケイエルエス研究所 2014年6月13日@LBI
Who am I?  紀(きの)信邦-紀貫之と先祖が同一  1976年プログラミングを始める、三菱総合研究所を経て  1981年UNIX専業の(株)アイザック(設立時シニック)を創業  1983年K-Prolog言語処理系を発表(国産初のUNIX商用)  1988年S言語をベル研究所より導入販売  1995年上記製品をLinux対応  2000年(株)ケイエルエス研究所を設立、現在に至る  2011年東京農工大大学院情報処理産業戦略知財論 (他に、(株)ゆめみ取締役、日本エンジェルズロッヂ代表など) この間、情報規格調査会 SC22 Prolog WG委員、Prolog言語JIS原案作成委員、東京農 工大学客員教授、未踏ソフトウェア創造事業PM、日本ソフトウェア科学会理事、 SESSAME監事、 Linux Business Initiative理事等  Nikoriks@Facebook,Twitter ←進化論的に
FOSS  今日は、FOSSと書くことにしました  Stallman , Bruce Perens, Eric Raymondら の思想は今日は止揚しておく  Free Software  GPLが適用されているソフトウエア  Open Source Software  OSI定義に従うライセンスのソフトウェア  (Source-available) ex. TrueCrypt  本日の内容  FOSSのライセンス侵害事例  FOSS納品の契約留意事項  ビジネスモデルの話 2
Freesoft と OpenSource Software Software wars2006 ©Steven Hilton 2014年現在 勢力図は全く違う この図式の中で Free SoftwareとOSS はどれか? 3
■FOSSのライセンス侵害事例  法的リスクの可能性  FOSSのライセンス侵害に関する訴訟例など  特徴と動向 4
法的リスクの可能性  営業機密が暴露されるリスク  ライセンス侵害により、ソースの公開が求められる  評判リスク  ライセンス侵害が公知となって、信用を失う  特許のリスク  自らの特許のFOSSへの混入と実施不能  特許の混入による侵害、再配布による侵害  商標侵害のリスク  FOSS製品の様々な商標方針 5
OSSライセンス侵害事例  MySQL vs. NuSphere(2002、米国訴訟)  NetFilter vs. SiteCom(2004、独訴訟)  CeBIT2005事件(独)  Fortinet vs. gpl-violations.org (独訴訟)  Iliad vs. FSFE(2007、仏訴訟)  BusyBox vs. 多数(2007~、米国訴訟)  Cisco vs. FSF(2008、米国訴訟)  Jacobsen vs. Katzer(2006、米国訴訟)  エプソンコーワのプリンタドライバ(日)  岡山県 vs. 高木浩光氏(日) 6
MySQL vs. NuSphere  MySQL  1995年からMichael “Monty” Wideniusらが開発  MySQL AB(スェーデン)が商業化、GPL v2と商用のデュアルライセンス  NuSphere社(米)  “NuSphere MySQL Advantage” 製品はMySQLの表形式  MySQLに多く依存  宣伝に“MySQL”を使用  2000年に$2.5 millionの支払いで合意していたが、2001年NuSphereがMySQLを 提訴、MySQLも商標侵害で反訴した  2001年MuSphreは製品名をGeminiに変更、ソース公開した  2002年和解 7
Netfilter vs. SiteCom  Netfilter  Linux カーネル内で動作するパケットフィルター  1998年に開発開始、GPL v2  Sitecom GmbH(独)のルーターがnetfilterを含む  GPL違反  Sitecom当初警告に対して拒否していた  仮差し止め:BERLIN, Germany - Apr. 14, 2004 -- The Munich district court granted a preliminary injuction against Sitecom Germany GmbH (http://www.sitecom.com/). This injunctive relieve has been applied by the netfilter/iptables project (http://www.netfilter.org/).  その後和解(ライセンスの添付など) 8
CeBIT2005事件  Harald WelteはLinuxカーネルのハッカー  2004年にgpl-violations.orgを設立  ドイツ・ハノーヴァーでの展示会CeBIT(2005年)  gpl-violations.orgプロジェクトが、Motorola,Acer,Buffaloなど13社にGPL違 反を警告する文書を渡す  プロジェクトが法的な強制力を持つとは考えにくいが、 展示会で行動することにより、評判による制裁を加えたことに 9
Fortinet vs. gpl-violations.org  Fortinet社=統合脅威管理のメーカー  FortiOS内にGPLのコードを発見  独裁判所は販売差し止め命令  ソースコード公開に至る  2006年  台湾D-Link社のドイツ法人  カーネルコード内でのGPL違反で勝訴 10
Iliad vs. FSFE  Iliad  フランスの通信会社  Freebox:ルーターを顧客に貸与  FSFE(Free Software Foundation Europe)  2007年、GPL違反(ソース公開)を主張して提訴  Iliadは貸与製品であるからGPLの配布に当たらないと主張  2011年和解  IliadはGPLに従う  和解の条件は不明 11
BusyBox  BusyBox  UNIX互換コマンドを提供する組込み用製品  1996年にBruce Perensが最初に開発、GPL v2  Bruce Perens  Debianプロジェクトの設立  OSIを設立、opensourceの定義を行った  訴訟  2007-2008年SFLCが当時の開発者Eric Andersen と Rob Landleyの付託を受け Monsoon Multimedia, Xterasys, High-Gain Antennas, Verizon Communications, Bell Microproduct, Super Micro Computerを訴訟  組込み製品でGPL違反をしていた  判決は賠償金(金額は未公開)を伴った  原著作者Bruce Perensはこの訴訟に疑義を唱えた 12 Software Freedom Law Center 2005年にFSFの法務顧問の弁護士Eben Moglenが設立 FSFのGPL v3制定作業時の法的代理人 Eben Moglen もとIBMで言語設計に関わる。その後弁護士に フリーソフトが民主主義と自由社会を成立させる要件と主張している
Cisco vs. FSF  2008年CiscoがFSFから警告をうける(代理人:SFLC)  Ciscoが買収したLinksys社の無線LAN機器がGPL違反  LinksysはチップセットをBroadcomから導入  Broadcomはファームを外注していたらしい  どの会社もGPL侵害事実を知らなかった。  警告に対応してLinksys社は早期にソースを公開し、CiscoはFSFに寄付を 行うことで和解した  しかし,Linksys社はその後別の製品で再度違反してしまう.... 13
Jacobsen vs. Katzer  Jacobsen氏は趣味で列車模型の制御システムを開発、 sourceforgeでArtisticライセンスで公開開発していた = Java Model Railroad Interface Project  Katzer氏のKAMIND Associates社は列車模型と制御システムを販売して いた  2006年、Jacobsen氏が著作権(DMCA)侵害訴訟  Katzer氏はJacobsen氏を特許侵害で反訴  上級審は特許侵害を却下  著作権侵害を認め、10万ドルの支払いを命じた(2010年)  OSSライセンスが(契約違反でなく)著作権侵害で機能することが確認できる 判決である 14 デジタルミレニアム著作権法 2000年米国
エプソンコーワのプリンタドライバ  エプソンコーワのGPL違反(2002年)  Linux用プリンタドライバをバイナリで配布 ライセンスは占有,対価は無償  GPLライブラリの混入  解決策 LGPLライブラリに差し替え LGPLに適合するよう,ライセンスを変更 (ドライバのリバースエンジニアリングを認める)  このように適切に対処できれば評判リスクを回避できる 15
岡山県 vs. 高木浩光氏  岡山県が配布する電子申請用証明書のインストーラ(2005年)  Apacheライセンスのjarファイルを同梱  ダウンロード時の著作権表示を岡山県としていた  Apacheライセンス違反 16
まだ現実化していない特許問題  OSSと特許については問題の存在が認識されているが、ベンダー企業間の多数の訴 訟にOSSが登場することを除き、OSS利用企業の問題としては具現化されていない  2010年Microsoftは「Linuxカーネルで42件、LinuxのGUIで65件、OpenOffice.orgス イートで45件以上」同社の特許の侵害があると発表した  OSS係争の中で特許が争われた事例はあるが、そこでの中心的課題はOSSと特許のか らみではないと考えられる  OSS陣営は、ライセンスでの特許の牽制やPatent Non-Assertion Pledgeなどで、 対策を進めている。  なお、商標権に関してはすぐに大きな問題になってゆくとは考えにくい 17
法的適合性  DRM回避を禁止している国で、DRM解除コードの混入が発見された例  JDownloader:Java based multi-purpose downloading tools  JDownloader currently is GPL, but soon will change it's license to a different Open Source/Commercial Duallicense.  技術的保護手段を回避する機能が含まれていたとして、ドイツ・ハンブルクの裁判所 が開発母体のAppWorkに罰金25万ユーロの支払いを命じた (財経新聞、2013年12月8日)  暗号化されたRTMPE方式のストリーミング動画をダウンロードする機能がベータ版に入っ てしまった  AppWorkは直ちにそのコードを除去した  裁判所が開発母体に、適法性事前確認の義務を求めたということ 18
これらの事件からわかること  オープンソース製品でもその利用法を間違えると法的リスクを生じる  法的リスクの具現化は先進各国ですでに発生し、係争が国境をまたがるケースも存在す る  統計はないが、訴訟数は年間数10件(全世界)程度あった  よって、占有ソフト、FOSS製品、無償サービスのどれに利用する場合であっても 法的リスク対応を考慮して開発・運用する必要がある  FOSS側からは2つの方法でライセンス侵害を咎めることができる  訴訟による方法  評判による方法  FOSS陣営内にも考え方の差がある  訴訟により懲罰的賠償金を獲得することが、FOSS開発者の目的に沿うか 19
特徴と動向  訴訟に至った例はFree Software(GPL)が圧倒的に多い  2010年以降、訴訟は減少に転じていると観測される  ライセンス知識の拡散  弁護士の理解と対応  FOSS検出サービスの展開、FOSS管理サービスの展開  訴訟を目的とせず、評判効果でライセンス順守を求めるケース 20
■FOSS納品の契約留意事項  開発標準契約書におけるFOSSの扱い  責任分担の話 21
モデル開発契約の例  情報サービス産業協会 ソフトウェア開発委託基本モデル契約書  http://www.jisa.or.jp/legal/download/contract_model2008.pdf  セミナー資料として配布及び使用することは禁止いたします  経済産業省 情報システム・モデル取引・契約書  http://www.meti.go.jp/policy/it_policy/keiyaku/model_keiyakusyo.pdf  情報処理推進機構 アジャイル型開発モデル契約書(2011/4/7)  http://sec.ipa.go.jp/reports/20110407.html 22
情報システム・モデル取引・契約書  著作権の帰属については以下の3案  受注者にすべての著作権を帰属させる  汎用的な利用が可能なプログラム等の著作権を受注者へ、それ以外を発注者 へ  汎用的な利用が可能なプログラム等の著作権を受注者へ、それ以外は共有  OSSを利用する場合の責任範囲を以下のように分類  選定者が発注者の場合→基本的に発注者の責任  選定者が受注者の場合→受注者に限定的な責任  第三者ソフトの利用についても考え方は類似  OSS利用のリスク負担の分担について定めるべきと指摘 23
アジャイル型開発モデル契約  開発方法がウォーターフォール型ではなく,アジャイルの場合のモデル契約  アジャイル開発としては,XP,スクラムが有名  プログラムをリリースすることを短いサイクルで繰り返すことにより開発を進行させる 手法  ウォーターフォール型の開発が機敏でなく,計画重視からしばしばデスマーチに 陥ることへの反省から生まれた  モデル契約は,アジャイル型の開発手法を発注者が理解し,協力できるよ うに構成されている  権利の帰属に関する考え方は,経産省のモデル契約と同じ 24
責任分担の話  FOSS製品は無保証である  しかし、実際に運用されるシステム全体には何らかの保証が必要  上記2つの間には、必ず責任(と費用)の分担の話がある  かつて、多くのFOSS関連企業が無保証の製品出荷を求めて事業に成功しなかった →ライセンスの適用法の勘違い  同様に、無保証であるからFOSS製品を使えないと勘違いしたユーザ企業も多い  実際に運用するシステムから起算して、誰が(OSS部分も含めて)保証を提供するの かを開発・保守契約で定めれば済むことである  モデル契約がFOSSの選定者により責任分担を決めていることは 実はあまり意味がない(契約で留意しないことによる紛争を事前防止)  いずれにしろ、その後の保証については契約しなければいけないことだからである。 25 このように求めた理由は当時の商習慣から説明できる
責任分担の話(2)  納品物にFOSSを含む場合、どの行為が配布や伝達にあたるか開発会社は 契約前に注意深く理解しておく必要がある  FOSSを改造せずに利用する場合  FOSSを改造して引き渡した場合  FOSSが自社ライブラリなどに含まれている場合  契約前に理解する必要があるのは、それによってFOSSとしての保守コストが 違ってくるからである 26
■ビジネスモデルの話  FOSSのビジネスモデル類型  ビジネスモデル類型の解題 27
ビジネスモデル類型(ビジネスレイヤー)  しばしば言及されるビジネスモデル 1. サポート  FOSSのサポートを収益化する 2. パッケージソフトのオープンソース化  自社の製品をFOSS化しコミュニティを生成する 3. 教育や認定制度のビジネス化  FOSSそのものではなく、知識やブランドを収益化する 4. 貢献競争  広く使われるFOSSのコミュニティに貢献し、事業上有利な位置を得る 28 Redhatの現在の収益源は 何でしょう?
ビジネスモデル類型(ソフトウェア形態) 29 「オープンソース ソフトウェア概 論」から引用 http://www.ipa.g o.jp/software/op en/ossc/oss_jinz ai/seika_201105 _6.html
FOSSのビジネスモデル類型(解題)  ビジネスモデル類型として挙げられているものは、FOSS以外のソフトウェア世 界で実現しているものと同じであり、FOSS固有の類型は存在しない  貢献競争を除く。占有製品でのパートナー地位争いと同様ではあるが、競争がオープン に行われることが異なる  展望  FOSSが標準的に組み込まれるものとされる業態の範囲は広がってゆく  Web系の開発では20年前から、組込みの一部では15年以上前から、情報系・デス クトップは最近であり、基幹業務はこれから  FOSS化した商用製品は、開発コミュニティの形成に成功するのでなければ=自 社内開発にとどまる状態が続くならば、FOSSを名乗ることだけによるメリットは 薄れてゆくだろう  FOSSということを宣伝として使っているだけの製品も多いが、それらは先に失敗する 30
(補足)組込み製品でのFOSS使用例 31 http://www.sharp.co.jp/support/ aquos/source/download/fileset_ 037.html から引用
(補足)FOSS使用例 32 ソースコードの請求フォームで個人情報を 取得しているので、面倒な法務対応が必 要になっている。 http://www.toshiba-sol.co.jp/ pro/arrayfort/source.htm から引用
FOSSのビジネスモデル類型(解題2)  FOSSでは実現困難なビジネスモデルが存在することは事実  例えば、特異な技術を営業機密または特許として持つ場合に、 それを含む製品をパッケージソフトとして販売するビジネスモデル  しかしながら、FOSSの力を借りずにビジネスを行うことは困難になってきている  従って、営業機密等をプロプライエタリとして実現した上で、それをどうやって FOSSを連動して使うか、その技法と法務は重要である  全部FOSSで良いではないかという見解もあるが、世界でFOSSに投資し貢献 競争している企業の多くが、大量の営業機密と特許を持つことも留意しなけ ればならない。FOSSは儲かるのである。 33
FOSSを連動して使う技法と法務  これらのことがあなたにとっていつ深刻な問題になるか  個々のライセンスに従うことに加えて、ライセンス間の互換性の問題は重要 である  FOSSを利用するスタートアップ  原理を理解して、また、近くにこの問題に詳しい人がいれば 当面弁護士に相談する必要はないし、利用形態が複雑でなければ管理ソフト の導入も必要ない  あなたが買収される時までに、きちんと整理しておく必要がある 日本では訴訟例がないから無頓着だが外資系は違う  FOSSを使って大きな事業を行う法人  社内に詳しい人の配置は必須であり、管理ソフトや弁護士の出番も  中小企業では弁護士の相談は不要と考えて良い  評判を下げたくなければ、近くに詳しい人を配置するべし 34
セキュリティとFOSS  Login  “Reflections on Trusting Trust” - Ken Thompson,1984  loginプログラムにバックドアを仕組むようなコンパイラ・コンパイラ  1984年チューリング賞受賞講演で14年前の悪戯を披露  OpenSSL  2011年12月に組み込まれた脆弱性が2014年4月まで発見されなかった  Heartbleed  TrueCrypt  2014年5月原作者自身が脆弱性を主張  脆弱性への対応とバックドアの発見  巧妙に仕組まれたバックドアは発見が難しい  特定の脆弱性や不正なコードを発見する技法は種々存在するが完全ではない  しかしながら、FOSSであること自体は問題の発見を可能にするものである 35
FOSSのビジネスモデル最大の成功例  インターネットそのもの  サーバ内で使用するFOSSに関するライセンス制約が小さいことにより低コストで インターネット上の事業を実現した  1995年 LinuxとApache, JavaとMicrosoftのTCP/IP採用  1998年 Open Source が定義される  1998年 OracleがLinux対応  つまり、1990年代後半にFOSSビジネスの成功が始まった  FOSSそのものまたは保守だけを売ろうとした者の不成功  以上は1998年 LBI設立の時に述べたとおり、変更なし  (そしてネットバブルに至る=過剰投資)  15年たった現在の主戦場は? 36

More Related Content

Fossライセンスとビジネス