「ライセンスって1つじゃないの？」「OSSを『配布する』ってどういうこと？」：解決！OSSコンプライアンス（5）

OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの？」「OSSを配布するってどういうこと？」という2つのエピソードと解決策を紹介する。

[島直道，OpenChain Japan Work Group]

　本連載では、オープンソースソフトウェア（OSS）の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。

　今回も前回に引き続き、ソフトウェア開発企業X社の新人開発者である新城くんが経験した、OSSコンプライアンス問題とその解決策を解説していきます。思わぬ落とし穴や難しい問題に直面しながらOSSコンプライアンスに対応していく新城くんのエピソードを通して、皆さんも理解を深めていってください。

　なお、本連載では、特に記載がない限り日本国内でOSSを活用する場合を前提としており、本連載の執筆チームの経験に基づいて説明を記載しています。厳密な法解釈や海外での利用など、判断に迷う場合は専門家にご相談ください。

■今回の登場人物

新城くん　日本のソフトウェア開発企業X社の新人開発者。OSSは指示を受けながらソフトウェア製品で利用した経験あり。

佳美先輩　X社の先輩エンジニアで、新城くんの指導担当。OSSを活用した開発の経験が豊富。

エピソード7　ライセンスって1つじゃないの？

　前回までにリリースしたソフトウェア製品の評判がよく、さらにビジネスを拡大していくために、クラウドサービスとして展開していくことになった。クラウド版の開発に当たり、利用できそうなOSSをインターネットで調べていたところ、幾つか使えそうなものを見つけた新城くん。早速、次の定例ミーティングで報告することにした。

新城くん、調査状況を報告してくれる？

はい、実装を予定している機能を含むOSSを幾つか見つけました。

ライセンスも調査できた？

はい。ただ、このOSSはちょっと変なんです。ダウンロードしたOSSの圧縮ファイルを解凍したら、Licenseのファイルが複数見つかったんです。これって解凍したディレクトリの直下で見つけたライセンスが適用されるということなんですか？

新城くん、複数のライセンスが含まれている場合っていうのはちょっと複雑だから、細かく調査する必要があるのよね。代表的なパターンを教えてあげるから、一緒に調べてみよう。

解説：複数ライセンスが含まれているケースについて

　1つのOSSに複数のライセンス文が含まれているケースは幾つか考えられます。代表的なパターンとしては、以下のものが挙げられます。

1. あるOSSが幾つかのOSSの組み合わせによって作られているケース

　OSSはソースコードが公開されていて、誰でも自由に改変・配布などの利用が許諾されているという性質上、さまざまな方法で再利用されています。

　例えば、より大きなソフトウェアを開発するためにOSSのライブラリを部品として用いることがあります。この結果、公開されているOSS自体が複数のOSSの組み合わせで作られている場合があります。

　また、あるOSSをベースに別の開発者が機能拡張を行い、元のOSSとは異なるライセンス文をつけて再公開するという場合もあります。

　このようなOSSを公開する際には各OSSのライセンス条件を全て満たす必要があるため、表面上は1つの大きなOSSに見えていても、その中には複数のOSSとそれぞれのライセンス文が含まれているということになります。

　例としては、インテルが開発・公開しているコンピュータビジョン向けライブラリであるOpenCVや、SSL/TLSプロトコルのオープンソース実装であるOpenSSL（バージョン1.1.1系まで）が挙げられます。