シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

Bob Sagetとオープンソース・ライセンスのコンプライアンス

Phil Odence

Aug 04, 2022 / 1 min read

Bob Saget氏の訃報を聞いたとき、オープンソース・コミュニティの仲間の一部は同じ反応をしました。先週、俳優でコメディアンのSaget氏が比較的若くして亡くなり、それとともにオープンソース・ライセンスのリスクが高まりました。これは驚くべき事実です。Saget氏が1980~90年代にシチュエーションコメディ『フルハウス(Full House)』の父親役で名を馳せた頃、私はまだ彼の存在をおぼろげに認識していたに過ぎません。当時、私は仕事と家のことで忙殺されていたので、あまりテレビを見ることができませんでした。人気シリーズでの彼は健全な役柄で、スタンドアップコメディでの不潔な演技とは対照的でした。しかし、2012年にQRToadが発表されると、オープンソースの世界でSaget氏がちょっとした脚光を浴びました。

QRToadの概要

QRToadはitextライブラリ用のColdFusionインターフェイスです。ColdFusionはAdobeのWebアプリケーション開発プラットフォームであり、itextはPDF処理用のライブラリです。誰もが求めるインターフェイスです。開発者のTimothy Cunningham氏は、GitHubリポジトリのreadmeファイルにライセンス情報を適切に記載しました。彼はコードにMITライセンスを選択しましたが、Bob Saget氏への使用許諾を禁止しました。ライセンスの内容は次のとおりです。

***********************************************************************
****** Licensed under the MIT – No Bob Saget Open Source License ****** *************** Copyright (c) 2012 Timothy Cunningham ****************
***********************************************************************
本ソフトウェアおよび関連ドキュメント・ファイル(以下「本ソフトウェア」)の複製を取得する者(Bob Sagetを除く)に対し、本ソフトウェアの取り扱いを無償で許可するものとします。これには、本ソフトウェアの使用、複製、変更、結合、公開、頒布、サブライセンス、販売権、ならびに本ソフトウェアの提供を受ける者に同様の取り扱いを許可する権利が無制限に含まれます。ただし、次の条件に従うものとします。上記の著作権表示およびこの許諾通知を本ソフトウェアのすべての複製または相当部分に記載するものとします。いかなる状況においても、Bob Sagetは、このソフトウェア、ソースコード、ドキュメント、またはその他の関連資料の使用を許可されないものとします。本ソフトウェアを扱う者は、これらの資料またはいかなる派生的な著作物も故意にBob Sagetに配布しないことに同意するものとします。

本ソフトウェアは「現状有姿」で提供され、明示的または黙示的ないかなる種類の保証も伴いません。この保証には、商品性、特定目的への適合性、および権利非侵害の保証が含まれますが、これに限定されません。いかなる場合においても、作者または著作権保有者は、本ソフトウェアまたは本ソフトウェアの使用またはその他の取り扱いに起因または関連する、契約、不法行為、またはその他の行為による請求、損害またはその他の義務について、一切責任を負いません。
**************************************************************************************

これはおそらくBob Saget氏自体に対して敵意を持っていたわけではなく、風変わりなユーモアのセンスを示しただけでしょう。ライブラリのライセンスを欲しがる可能性が世界で最も低そうな人の象徴としてポップカルチャーから名前を選んだものと思われます。こうしてCunningham氏は、このコードを利用するかもしれない開発者仲間のためにちょっとしたお楽しみのひとときを用意しました。しかし、一方で、組織の知的財産権の問題を取り扱っている弁護士にとってはちょっとした頭痛の種になりました。弁護士は今や、それを問題にするか、何らかの形で誰かがBob Saget氏にコードを送るかもしれないというリスクを受け入れるかを決断する必要に迫られました。Saget氏の悲しい訃報の一方で、そのリスクは解消しました。

その他のユニークなオープンソース・ライセンス

悲しい死の話題がリスク評価に関係している例はQRToadライセンスだけではありません。1回限りのライセンスのもう一つの奇妙な例として、次の条項が記載されたDeath and Repudiation(死と否認)ライセンスがあります(検索してみてください)。

このソフトウェアは、誰も生前に直接使用することはできません。死後までこのソフトウェアのいかなる使用も(完全に合法的で非商業的な使用であっても)明示的に制限されています。 生存中にこのソフトウェアを使用する(または使用しようとする)と、法律が認める最大限の範囲で処罰されます。

Black Duck Knowledgebase™には膨大な数のライセンスが含まれています。世界中のオープンソースの大部分は上位10~20のライセンスによってカバーされ、1回限りのライセンスのリストが延々と続きます。その多くは、Death and Repudiationライセンスのように、標準ライセンスにちょっとしたひねりを加えています。もう1つの例に、「ソフトウェアは悪意ではなく善意をもって使用されるものとする」という条項を含むJSONライセンスがあります。Apache Foundationは、数年前にそのライセンスで許諾されているすべてのコードをプロジェクトから抹消しました。大半のオープンソース・コミュニティは、開発者が法律面で独創性を発揮するのはお勧めしていません。著作権者には好きなようにライセンスを作成する権利がありますが、あらゆる契約に適合する標準的なライセンスが多数存在します。

BeerライセンスやChicken Danceライセンスなどの独創的なライセンスのおふざけは、面白味はあってもソフトウェアの使用を奨励するものではなく、摩擦を生んだり、弁護士の仕事を増やす原因になります。開発チームの皆様には、一般的なライセンスを使用し、Bobの安らかな眠りを祈念することをお勧めします。

White Paper

CS70971355 SIG | SIG ISO 26262 Guidelines White Paper Cover Image Q4 2020-English

すべての法務担当者が知っておくべきオープンソースのライセンス管理

Continue Reading

トピックを探索する