OSSライセンスに関する都市伝説

Misinformation about OSS License

 OSSライセンスに関する誤った理解が誤報(misinformation)として伝わっています。
それが、今では、定着して、まことしやかに語られている状況です。
これは、もう「都市伝説」(Uban Legend)と言えるのではないでしょうか。

 根拠を確認せずに、聞いた話を事実かのように語っている人がなんとも多いことか。
古くは、SOFTIC(一般財団法人ソフトウェア情報センター)やIPA(独立行政法人情報処理推進機構)から発行された主にGPLに関する報告書にも、そのような記述が少なからず含まれています。
 ここでは、比較的新しいLinux Foundation発行のガイドラインに見られる都市伝説を紹介し、正しい理解の一助けにしたいと思います。

1.『オープンソースソフトウェアライセンス遵守に関する一般公衆ガイド』における都市伝説

 オープンソースソフトウェアライセンス遵守に関する一般公衆ガイドの表紙この16ページのリーフレットは、2019年4月、Linux Foundation, OpenChainプロジェクト(のjapan-wg?)が作成し、多くの企業の参加者が数十部求めて社内啓発に配布されたようです。

 オープンソースカンファレンス(OSC)2019 KyotoのAGL(Automotive Grade Linux)のブースでも配布されていました。

 手軽に配布して普及啓発できればと多くの人が求めたようですが、内容を見ると手放しで喜んでもいられない記載が少なくありません。

 ここでは、私が気になったいくつかの点を挙げてみます。

1-1. OSSは必要不可欠

OSSの活用は技術開発および製品開発に必要不可欠なものとなっています。

P1(3/16)はじめに

そう言って、「重要ですよ」と強調したいのだろうけど、「必要不可欠」なわけではありません。
OSSがなければ技術開発および製品開発ができないわけがありません。
それを必要不可欠と言うのは誇大広告のような表現ではないでしょうか。

1-2. 訴訟リスク

OSSは一定の条件に従うことで誰でも自由に改良できます。(中略)定められた事柄を守らなかったために訴訟事件になることもあります。敗訴した場合、多額の賠償金が課せられることもあります。OSSの利用に伴うリスクを回避するには(後略)

P1(3/16)はじめに

OSS配布時に注意を怠ったときのリスク

P6(8/16)

 このように、OSSライセンス、特にGPLに関する「訴訟リスク」と述べてOSSライセンスの理解の必要性を説いて語られることが多く見受けられます。

 でも、これって、こんな風に語っているのと同じです。

小売店の商品は一定の条件(金銭を支払うなど)に従うことで誰でも自由に持ち出すことができます。(中略)定められた事柄を守らなかったために訴訟事件になることもあります。敗訴した場合、多額の賠償金が課せられることもあります。小売店の利用に伴うリスクを回避するためには(後略)

例え

 訴訟リスクなどという前に、「それって、単なる窃盗、万引きでしょう」と突っ込みたくなりませんか?

実は上の例も、著作権侵害、OSSライセンス違反であって、訴訟以前に犯罪であるという認識を持つべきではないでしょうか。
民事の心配する前に刑事の犯罪とならないように考えるものでしょう。

1-3. すべきことが定められている

配布するタイミングで配布する人がすべきことが定められています。

P1(3/16)はじめに

 まず、'distribution'は「配布」ではなく「頒布」と訳す方がイメージがあっているように思います。

 で、「頒布するタイミングで頒布する人がすべきことが定められている」わけではありません。
頒布する際に満たすべき条件が定められている」のです。

 違いは、条件を満たすために実施する行為自身は具体的に定められていない、ということです。

 また、ライセンス間の両立性の問題により、両方のOSSのソース開示しても両方のライセンス条件を満たせないことがあるということです。
つまり、すべきことを実施すればよい、という話ではない、のです。

 これをこんな勘違いした言い方をしているから、「すべきことを実施すればよい」と考え、開発者が実施すれば問題なくなると勘違いした人が出てくるのです。
プログラム構造やOSS利用の可否など、検討しなおさなければならないうことがあることを自覚しておかねばなりません。

1-4. 無償で使えるようにしたもの

オープンソースソフトウェア(OSS)とは、著作権者からいちいち利用許諾を得る手続きを経なくても、著作権者があなたに対して一定の条件に従うことで自由に利用し、改変し、配布し、かつ無償で使えるようにしたもの

P3(5/16)左段

 この共通認識を示した後で、『大切なのは「自由に利用し、改変し、配布できる」というところです』と書いているので、無頓着に付け加えてしまったのかもしれませんが、『無償で使えるようにしたもの』でしょうか?

 その理由を『著作権者に使っていいかどうか問い合わせる必要がないのですから、有償にはなり得ません』と書かれています。
実際、そういう感じであっても、「著作権者に使っていいかどうか問い合わせる必要がない」という定義があるわけではありませんので、理由としておかしな話です。

 そもそも、どうやって「無償で使えるようにした」のであろうか?何をしたら無償で使えるようになるというのだろうか。ちょっと考えれば、そんな具体的な行為はなく、イメージだけで語っていることがわかります。

 例えば、OSSであるLinuxをRed Hat Linuxとして販売しているのはGPL違反だという人が過去にいました。
しかし、販売すること自体、GPL違反でもなんでもありません。
ほかにも、秋葉原では、Debian GNU/LinuxのCD-ROMセットが販売されていました。
DebianのサイトからプログラムをダウンロードしてCDに焼くためには相当な手間がかかります。
その手間賃を回収することは何も問題はないのです。

 OSSは「無償で使えるようにした」ものはありません。結局、無償で使えていることが多いだけです。

(2022.9.25追記)
それに、オープンソースの定義(OSD)の下記の定義からも、有償化を制限するものは「オープンソース」と言えません。

1. 再頒布の自由
「オープンソース」であるライセンス(以下「ライセンス」と略)は、出自の様々なプログラムを集めたソフトウェア頒布物(ディストリビューション)の一部として、ソフトウェアを販売あるいは無料で頒布することを制限してはなりません。(以下、省略)

オープンソースの定義

1-5. OSSの開発者の責任が免責されています

ほとんどすべてのOSSライセンスではOSS開発者の責任が免責されています。

P3(5/16)右段

正しい事実としては、以下のような記述になるかと思います。

「ほとんどすべてのOSSライセンスにはOSS開発者に対する免責条項または責任限定規定と呼ばれる条項があります。」

そもそも免責条項(責任限定規定)がなくても、民法上、OSS開発者に瑕疵担保責任はありません。

第五百七十条 売買の目的物に隠れた瑕疵があったときは、第五百六十六条の規定を準用する。
第五百六十六条 売買の目的物が地上権、永小作権、地役権、留置権又は質権の目的である場合において、買主がこれを知らず、かつ、そのために契約をした目的を達することができないときは、買主は、契約の解除をすることができる。この場合において、契約の解除をすることができないときは、損害賠償の請求のみをすることができる。

民法

なぜなら、売買における売主の責任であるから、無償で提供されるOSSに売主の責任は存在しません。
各OSSライセンス条文の免責条項は、免責を新たに規定しているのではなく、この民法上の事実を伝えているに過ぎません。

1-6. 許諾をOSSの利用者に与えています

OSSライセンスによって、著作権者は著作物の利用に対する許諾をOSSの利用者に与えています。

P3(5/16)右段

 このような表現は、OSS利用者に利用の権利を与えるような、つまり、免状や許可書を与えるような誤ったイメージを与えます。
 ※なお、OSS開発者は著作権を譲渡などしないから「著作権者」というより「著作者」ですが。

 著作者は、OSSの利用者に何の権利も与えていません。
単に、利用許諾条件を満たせば、利用を許諾しているに過ぎません。

 だから、条件を満たしていないと「許可が取り消される」のではなく、「許諾されない」に過ぎません。
それは、「著作権法上思わしくない状況になる」のではなく、著作者の許諾無しに著作物を利用しているのですから、著作権侵害になるだけです。

 例えば、小売店ではお金を支払うことを条件に商品を販売しているのに、その条件を満たさずに商品を持ち出せば所有権侵害、つまり窃盗であり、これを「民法上思わしくない状況になる」とか言いません。犯罪です。

 他人の権利を無断で行使すれば犯罪という自覚が足りないかと思います。
例え、親告罪だとしても。

1-7. 特許を無償かつ無条件で永続的に認めることがあります

ライセンスによっては、OSSの開発にかかわった人や企業が持つ特許の中に、そのOSSのみで構成可能な特許がある場合には、その特許を無償かつ無条件で永続的に認めることがあります。

P3(5/16)右段

 これを単に特許の許諾をしていると理解してはいけません。

 OSSコミュニティは長い間、OSSへの特許攻撃を恐れていました。
企業では、自社の持つ特許で「カウンター特許」として、交渉または反訴の手段があります。
しかし、特許を持たないOSSコミュニティは対抗手段がありません。
 ※これに対しては一つ、2005年、OINが設立されました

 もともと特許権を行使しようと考えていないOSSコミュニティがなぜ特許攻撃を恐れるのか。
それは、悪意のあるコントリビュータが意図的に特許となるコードを提供し、OSSに取り込まれた後、特許権を行使して、OSSの自由な頒布を阻害しようとすることを恐れているのです。

 だから、OSSに取り込んだ時点で特許権の行使を許諾したことになる、という条項を追加するアイディアを思いついたのです。

 この辺の話は、GPLv3ディスカッション・ドラフト1への解説では、「2.3 2. 基本的な許可」で「GPLのライセンシーが…特許を確保しておき…訴えるのを思いとどまらせることを目的」と説明されています。

 そういう悪事対策と捉えたほうがよいでしょう。

1-8. OSSの活用と配布は不可分の関係?

OSSの活用と配布は不可分の関係
OSSを活用し、メリットを得るためには、注意すべきことがあります。

P4(6/16)

 OSSライセンスは、著作物を頒布する際の条件付き許諾です。
条文にはその条件が記載されています。

 逆に、著作権を行使しない活用方法では、OSSライセンスは関係しません。
許諾を得る必要が無いのですから条件を満たす必要もありません。

 他の著作物で言えば、例えば、入手した本を読む際に作家の許諾は必要ありませんし、入手した音楽を聴く際に作詞家や作曲家の許諾(多くの場合、JACRACへの支払い)は必要ありません。
このような著作物の単なる享受する行為を日本国著作権法では「使用」と呼び、著作権を行使する行為、例えば、複製権を行使する頒布のような行為を「利用」と呼びます。

 昔からUNIX上などでSambaをダウンロードしてきて共有フォルダを作成して活用したり、Apache HTTP serverをダウンロードして社外向けのWebサーバを構築して活用したり、Linux上のアプリ商品をGCCでバイナリ作成しgdbでデバックしていました。
そのころは、OSSライセンスを気にしている人はほとんどいなかったと思います。
このような活用はOSSを複製するような再頒布をしていないから、使用でしかありません。

 また、「私的複製」ということばで知られるように「複製」することが即「複製権の行使」ではありません。
さらに、OSSの著作者の多くが企業内での複製を黙認していることが多いと言えます。
従って、'distribution'は、「配布」というイメージより、外部に広く発行するイメージが強い「頒布」という訳が使われることが多いのです。

 この辺の事実およびニュアンスを考慮せず、「不可分」と言うのは特定の用途でのイメージなのでしょうか。
イメージで語っているだけで、結局、何を言いたいのかわかりません。

1-9. 互恵関係構築を重視するライセンス

互恵関係構築を重視するライセンス
…ソースコードの開示をしなくてはなりません。…。また、配布をする人が改変を加えたのならばその部分のソースコードの開示も求められます。

P5(7/16) 右段

 この文章も何を言いたいのでしょう?

 まず、「ソースコードの開示をしなくてはなりません」と言っておきながら、「改変を加えたのならばその部分のソースコードの開示も求められます」とは、どういう意味でしょうか?
改変したら、改変した部分は自分のものだから「ソース開示しなくてもよい」という理解が前提の話でしょうか?

 改変した二次的著作物には自由に自分のライセンスを設定できると書いてある教科書や、それが妥当と思えるという大手メーカ知財部の人の見解を見たことがあるが、そんなことは以下のように著作権法で許していません。

第十一条 二次的著作物に対するこの法律による保護は、その原著作物の著作者の権利に影響を及ぼさない。

著作権法

 つまり、元著作者が設定した再頒布の条件であるOSSライセンスの条件を二次的著作権者は変更する権利がありません。
これは、OSSライセンスが、GPLであろうがBSDライセンスであろうが変わらない著作権の性質です。
だから、改変しようがしまいが、ソース開示の条件などは変わりがないのです。

 もう一つ、GPLなどのライセンスを「互恵のライセンス」と分類し、BSDライセンスなどを「寛容なライセンス」と分類する例をBlackDuck社のPortexのナレッジベースに見ることができると10年前に紹介しました。

 それを、さらに、「互恵関係構築を重視するライセンス」と紹介するのは思い込みではないでしょうか。
確かに、OSSのコミュニティの中で、ソースを共有するために、改変した内容は還元するという話がよく語られていました。

 しかし、GPLにはそういう意図はありません。
これについて、GPLの作成者R.M.Stallman氏は、以下のように述べています。

一人の特権的な開発者に変更を送るように求めるのは間違っていました。そんな集権化と一人のための特権は、全員が平等の権利を持つ社会と調和しないんです。

『自由としてのフリー(2.0)リチャード・ストールマンと自由ソフトウェア革命』第九章

 この第九章の文章の前に書かれているように「すべての変更を送るように要求した」のは、「かつてのEmacsコミューンの非公式な主義」、つまり、過去の風習でしかなかったわけです。

 そのR.M.Stallman氏が否定した風習が、なぜか、まことしやかに語り引き継がれてしまっているのです。

1-10. サプライチェーン…問題発生を未然に防げます?

サプライチェーンの上流段階で問題を把握して対策を講じることができれば、問題発生を未然に防げます。

P8(10/16)

 当然、再頒布する際に発生する以下のような問題は防げません。
(OSSライセンス間の)両立性の問題と言われています。
 (互換性の問題という人が多いですが、誤訳です。OSSライセンスを差し替えられるかという問題ではなく、二つ(以上)のライセンスがそれぞれ成立するかの問題だからです)

  1. A社がIAサーバにRedHat社Linuxを乗せて販売。
  2. C社はXxFSを販売。
  3. D社がそれらを仕入れてファイルシステムを差し替えて販売した場合,
  4. C社がLinuxカーネルモジュール(デバイスドライバでも)としてXxFS単体をプロプラで販売することはGPL違反ではありません。
    ※GPLを使うことを前提にしたプログラムはGPLでソース開示しなければならない、という人もいますが、GPLにそのような条件はありません。
    GPLのプログラムを再頒布しているわけではないのだから、著作権を行使していないからその許諾条件であるGPLの条件を満たす必要がないからです。
  5. D社がそれをLinuxカーネルに組込み頒布すると「著作物全体の一部として頒布する」ことになるからソース開示ないとGPL違反。

 これは、アッセンブリしたところでチェックするしかありません。それより上流でなんとかできる話ではありません。

その上、今まで指摘したような誤った理解で、問題発生を未然に防げるわけがありません

彼らの理解のベースとなっているであろう教材的資料「(OpenChain)カリキュラム」がハチャメチャですからね。(指摘したツイート 0, 1, 2, 3, …)

2019.8.26 姉崎章博