コピーレフト型と非コピーレフト型OSSライセンスの違いとは?
前回はOSSの概要、特徴、主要なライセンスをご紹介しました。今回はそれぞれのライセンスについてより詳細な特徴を説明していきます。
具体的には、読者の皆さんが作成したソフトウェアにOSSを組み込んで再頒布した際に、どのような対応が必要になるのか、という視点で説明します。ソフトウェアを再頒布する際には、OSSライセンスの条件に従った対応を要求されるためです。なお、ライセンステキストの添付はここで取り上げるすべてのライセンスにおいて共通の条件です。
コピーレフト型のライセンス
まずコピーレフト型のライセンスを取り上げます。この類型のライセンスの特徴としては以下が挙げられます。
- ライセンステキストの添付が必要
- 改変した(コピー&ペーストも含む)ソースコードの開示
- 組み合わせて利用した場合、対応する部分のソースコードの開示
コピーレフト型のライセンスで最も有名なライセンスはFree Software Foundation(以下FSFとします)によって作成されたGNU General Public License(以下GPLとします)です。OSSライセンスの中でも飛び抜けて人気のあるライセンスです。オープンソースのプロジェクトが数多く登録されていることで有名なSourceForgeで本稿執筆時点(2014年1月)の状況を調べてみたところ、プロジェクトの内57.1%(GPL v2-32.4%、GPL v3-24.7%)のOSSにGPLが適用されていることがわかりました。
2012年にも調査したことがありますが、その時は59.9%でしたので、相変わらず高い人気があることが伺えます。歴史も古く、GPL v2は1991年にリリースされています。またLinux KernelのようなOSSに採用されていることから、影響力もあります。
きちんと知れば怖くない GPLライセンス
GPLはライセンス違反があった場合にFSFやSFLC(Software Freedom Law Center)が著作権侵害で企業を提訴したことでも知られています。そのためGPLを利用するとなると特に神経をとがらせる企業が多いようです。
実を言うと、このような組織からメールが届くこと自体はそれほど珍しいことではありません。筆者が知る限りでも、SFLCやFSFから公開サイトの情報不足や、リンク切れ等を問い合わせる目的でメールが届いた日本の企業は複数あります。
ただ、実際のところ日本ではこれまでGPL違反が理由で訴訟になったケースはありません。FSFやSFLCの目的はあくまでGPLの普及と順守ですから、問い合わせを受けた企業や組織がライセンスの順守状況を確認し、万一対応に不備があったとしても速やかに是正すれば、トラブルに発展することはまずありません。FSFないしSFLCにとっても、提訴は悪質なケースでの最後の手段でしかないと考えられます。
GPLは非常に人気のあるライセンスであるがゆえに、それについてのノウハウやドキュメントが充実しています。日本語で読める最高のGPLの解説書が『GNU GPLv3 逐条解説書』です。この解説書はGPLv2との差異にも言及しているため、GPLv2の理解も深まります。またGPLv3の起草者であるEben Moglen氏やSFLCの協力を得て解説されており、ライセンスの条件のみならず、どのように対応すれば問題ないかまで踏み込んで言及されている点も特徴です。
ASPに対応するためAGPLのOSSが増加
Affero General Public License Version 3(以下AGPLとします)はFSFから2007年にリリースされたライセンスです。このライセンスが作成された経緯を説明する前に、まずライセンス作成元のFSFの思想を復習しておきます。
FSFの思想とはつまり、ソフトウェアは単にソースコードが開示されているだけではなく、その改変版やそれに基づいて作成され再頒布されたものに至るまで、自由にソースコードを入手しさらに改変できるべきである、というものです(ソフトウェアの自由については「自由ソフトウェアとは?」という文章が、その思想を理解するための助けになります)。
しかし、最近ではテクノロジーの進歩によりソフトウェアが手元になくても利用できるASP(アプリケーションサービスプロバイダ)という仕組みが現れました。この場合はソフトウェアが再頒布されないため、GPLがOSSに適用されていてもソフトウェアの利用者にはソースコードは開示されませんでした。AGPLはこのようにネットワーク経由でソフトウェアを利用しているユーザーに対してもソースコードを開示されるような条件が追加されている点が特徴です。つまりGPLではカバーできなかった範囲を補うために作成されたライセンスといえます。
AGPLは現在利用されている主要なOSSライセンスの中では最もコピーレフト性が強いライセンスです。Berkeley DBが2013年6月にライセンスをAGPLに変更したように、AGPLのOSSが増えているのも注目しておくべき点です。
また、FSFによって作成されたものではありませんが、Sleepycat Licenseもコピーレフトとして知っておくべきライセンスです。一見BSD Licenseのように見え、1条項、2条項はBSD Licenseと同じなのですが、3条項にはGPLの条件とほぼ同等の内容が記述されています。
Sleepycat License 3条項部分の抜粋
Redistributions in any form must be accompanied by information on how to obtain complete source code for the DB software and any accompanying software that uses the DB software. The source code must either be included in the distribution or be available for no more than the cost of distribution plus a nominal fee, and must be freely redistributable under reasonable conditions. For an executable file, complete source code means the source code for all modules it contains. It does not include source code for modules or files that typically accompany the major components of the operating system on which the executable file runs.
> 日本語参考訳
Sleepycat LicenseはBerkeley DBの12c以前のバージョンに適用されています。また、SVNKitというOSSに適用されているThe TMate Open Source LicenseもSleepycat Licenseと同等の条件を持つライセンスで、検査の過程で筆者も何度か遭遇したことがあります。
この類型のライセンスを利用する際には自社のソースコードの開示が必要になる場合がありますので、皆さんが利用を検討する際には、利用可否、留意すべきリスクや対策等について、プロジェクト管理者や、組織内でOSSライセンスの内容、OSS利用に関するポリシーを判断する立場にある部門(法務部門や品質保証部門等)に確認されることを特に推奨します。
いずれにせよ、GPLを恐れる必要はありません。その思想に賛同し、ライセンスする側、受ける側それぞれが負う義務を理解し、実行すればよいという点で、他のライセンスや契約となんら変わりありません。ただ、「ソフトウェアはフリー(自由)であるべき」という思想を実現するために、他のOSSライセンスよりも複雑な仕組みになっているという点で、企業や組織の中でも特に注意を払う必要があるということです。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- OSSライセンスを勉強する前に知っておきたいこと
- GitHubを利用する際に注意したいOSSライセンスのポイントとは
- 「Open Source Summit Europe」で、LFがTerraformの代替となる新プロジェクト「OpenTofu」を発表
- オープンソースERP「Adempiere」の概要
- やさしい「Apache」と厳しい「GPL」、IoT標準化に最適なライセンスはどちらか
- やさしい「Apache」と厳しい「GPL」、IoT標準化に最適なライセンスとは
- やさしい「Apache」と厳しい「GPL」、IoT標準化に最適なライセンスはどちらか
- ブラック・ダック・ソフトウェア、OSSの損害リスクと著作権侵害リスクを解説
- 印刷システム「CUPS 2.3.0」リリース
- DevRelとオープンソース・ソフトウェアの関係