オープンソースを使おう(1) 序章編 | 生産性向上を実現するパートナー ベーネテック

中堅・中小から大企業の高収益体質の実現に向けて事業開拓、事業承継、生産性向上、人財育成など経営者のパートナーとして全力支援

ベーネテック

生産性向上を実現する経営パートナー

ベーネテックFacebookページ

TEL:03-6403-3236TEL:03-6403-3236

無料相談はこちら

※無料相談は2時間・一社初回のみ

オープンソースを使おう(1) 序章編

オープンソースソフトウエア 序章編

7月からオープンソースソフトウエア(以下、OSS)について執筆しようと考えていた矢先、少し大きな仕事が入ってしまい本「イノベ論考」も忙しさにかまけて1か月ほど無更新のままになってしまった。 それも一応一段落したので、さっそく今日からこのテーマに関して少しずつ論じていきたい。

なぜOSSなのか?

私のコンサルの柱はイノベーションコンサルティングパートナー(「イノコンパートナー」:商願2016-025799)、その柱はそれぞれの会社のバックボーンに適したイノベーションの方向付け、それを実現するためにオープンイノベーションやアジャイル的な開発手法を支援すること、プロジェクトを推進するためのリソース調整や、様々な投資判断をするためのキャッシュフロー的な経営視点、基盤としての開発組織の成熟度の向上や情報セキュリティ対策までパートナー(参謀)としての役割は多岐にわたっている。

そのような中で、OSSは「オープンイノベーション」の「最初の一歩」と位置づけており、重要なテーマの一つだ。

今やWEBシステム構築には必須といわれるLAMP(Linux, Apache, MySQL, PHP)がその一例だ。
例えばWEBの業務システムを開発する際にWebサーバーから開発していたのでは時代の変化に到底間に合わない。

以前から指摘しているように今は「イノベーション爆発」の時代、 当初アイデアで優位に立っていたとしてもこんなことをやっていたのでは開発はマイナスからの出発となり、ビジネス上優位に立つことは不可能だろう。

OSS論考のきっかけ

最近の中小、中堅企業から次のような相談を受けることが多い。

・「これから本格的にOSSを使いたいのだがどんなことに注意すればよいか?」
・「今までOSSをあまり気にせず使ってきたが権利関係はどうなっているのか調査してほしい」

私の前職の会社で製品に組み込む形で本格的にOSSを使い始めたのが15年ほど前で、しかもそれはたまたま私が担当したプロジェクトからだった。 もちろん個人レベルではそれぞれ開発用にOSSを使用していたが、製品となると「改変」、「複製」、「頒布」などの権利を行使することになるためリスクが格段に増大することになる。

そのリスクに拍車をかけたのが、エプソンコーア(現アヴァシス)のGPLのライセンス違反事件(GPLバイオレーション)だった。 この件はエプソン側の対応が迅速かつ的確だったため事なきを得たが(これが後に「模範的な対応」といわれるようになる)、その直後だっただけに社内では徹底的な調査を求めらた。

調査をしながらあちこちの関連部門をかけずりまわり、提案から4か月後にようやく経営者(事業責任者、知財部門トップ)に承認をもらったのを今でも鮮明に覚えている。

この件がきっかけとなり、今後このような案件が増えるという想定の元、より効率的な社内審査方法の検討が進み、OSS審査のための業務システムが確立され、私も3年ほどその審査官を担当した。

そのような経験をもとにこれから数回(あるいはそれ以上になる?)に分けて、安心して利用する際の注意点などをなるべくわかりやすく解説していきたい。

OSSは意外と奥深い?

とはいってもOSSは15年前に私も味わったように調査していくときりがない。
最後は事業判断に任せられることが多いがそれはなぜかを直感的にわかってもらうためにOSSの全体像を図を用いて簡単に説明しておく(予告編)

オープンソースと著作権

      図 オープンソースと著作権

これは講演や勉強会の時に使うパワポの中のスライドだが、OSSには大きく2つの要素がある。

一つはライセンス条項、もう一つはOSSを開発したり管理(啓発・啓蒙、ライセンスチェック、財団的管理機能、等)したりするためのコミュニティだ。

そしてこれらの活動、特に著作者の権利主張、すなわちOSSライセンスの法的根拠となるのが著作権で、その周辺に特許権や商標権等の知的財産権がかかわっている。

周辺とはいっても「特許権」を重視している法人や組織にとっては、権利行使を制限されたり(特許非係争条項 / NAP: No Assertion of Patent) 、逆に攻撃されたりするリスクがある。

更になんといってもその主役である「著作権」が曲者だ。

各国の著作権法はベルヌ条約をベースにはしているものの各国の諸事情や憲法、国内法との関係により微妙に異なっているのが実態だ。

一方、OSSの特性上、そのソースコードの開発元は特定の国に帰属されないという性質を持つ。 例えばOSSの中で広く一般に使われているLinuxはフィンランド発、RDBで最も使われているMySQLは米国発だが、OSSになった段階でその開発元は多国籍となる。

しかもMySQLのようにMySQL AB→サンマイクロシステムズ→オラクル、と買収などにより著作権者がコロコロと変わったり、GPLと商用ライセンスのディアルライセンスだったりする(トリプルライセンスもある)

この複雑な環境下に置かれるOSSだからこそ、使用する際のライセンスがあるわけだが、各国の法体系等の個別事情を排除するためOSSコミュニティの中には独自の用語を使用したりしている(例えば、プロパゲートやコンベイなど)

確かにその主張の主旨や思いは理解できるものの、逆にそのような試みが言葉の解釈や各国の法体系のマッピングなどさらに複雑性を増しているに過ぎないという意見が少なからずあるのもうなずけるわけだ。

オープンソース43271721_s

  図 OSSは奥が深い?

というのは各国の法律のメタ概念的な考え方や用語をいくら作っても(本当に作れるのかはかなり怪しいが)、それが国際法や各国の法制度(憲法、一般法、個別法)の全ての頂点に立たない限り、結局それらとどこかで折り合いをつけなければならない、つまり法解釈の程度が少なくも短期的には増すことになるからだ。

実際の法律となるとメタ概念どころか立場の違いから結構複雑に絡み合っている。

卑近な例としてはDRM(Digital Rights Management)だろう。
日本国内では、DRMを回避するハードウェア・ソフトウェアの流通は不正競争防止法の規制対象となっているが、一方で前稿でも紹介した著作権法120条の2でも内容はやや曖昧ながら罰則規定を明示している。

これに加えて米国では2000年のデジタルミレニアム著作権法(DMCA)により、ソフトウェアやハードウェアの改造やリバースエンジニアリングの行為そのものが罰せられる。

日米だけでもこのような微妙な違いがある中で両国とも刑事罰を前提としているため、いくら著作権者の主張をしても(約款、契約、ライセンス条項等)それらに勝てるわけがない。 当初強気だったGPL陣営もさすがに最後は「法律違反をアドバイスしてもよいが、プログラムの自由ば守られねばならない」というようにかなり譲歩している。 他の同じような案件でも同様の立場をとっているようだ。

更にその製品を海外に輸出するためには米管法や外為法等、輸出、再輸出規制関係の法律にも配慮すべきだろう。

ソフトウエアの輸出関係で注意が必要なのは「暗号」だということは比較的知られており、その取り扱いには十分な対応をしている企業は多いだろう。 しかしOSSには使用目的とは異なる機能の中に暗号化ソフトが含まれていたり、作成者が無意識に暗号化ソフトを混入してしまう可能性もある(コンタミネーション)。

万が一自社の製品、あるいは親会社の製品を経由して高度な暗号アルゴリズムがテロ支援国家など、危険な第三国に渡ったことが判明したりすると国際的な批判にさらされることになりビジネスやブランドが大きく棄損することになるだろう。

このように、意外と奥が深いOSSだが、それを少しづつ紐解いていくことにより、リスクを最小にしてより多くの方にその恩恵を享受してもらいたいという願いからしばらくこのテーマで論考してみたい。

 

2016年7月30日

 

 

« »

[fbcomments]