「協力会社のOSS利用、把握する必要なんかあるんですか?」:解決!OSSコンプライアンス(9)
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回からは、ソフトウェア開発企業X社の開発者である新城くんが、協力会社も巻き込んだ大規模な開発に取り組む中で直面する、OSSコンプライアンス問題とその解決策を解説していきます。
本連載では、オープンソースソフトウェア(OSS)の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。
今回からは、ソフトウェア開発企業X社の開発者である新城くんが、協力会社も巻き込んだ大規模な開発に取り組む中で直面する、OSSコンプライアンス問題とその解決策を解説していきます。思わぬ落とし穴や難しい問題に直面しながら、OSSコンプライアンスに対応していく新城くんのエピソードを通して、皆さんも理解を深めていってください。
なお、本連載では、特に記載がない限り日本国内でOSSを活用する場合を前提としており、本連載の執筆チームの経験に基づいて説明を記載しています。厳密な法解釈や海外での利用など、判断に迷う場合は専門家にご相談ください。
■今回の登場人物
新城くん 日本のソフトウェア開発会社X社で働く入社3年目の開発者。佳美先輩のもとでOSS活用に関する経験を積み、大規模プロジェクトのメンバーに抜擢(ばってき)された。
因幡PM 新城くんが参加している大規模なソフトウェア開発プロジェクトのマネジャー。
蒲田さん 新城くんが担当する機能の一部モジュールの開発を委託しているY社の担当者。
エピソード13 ベンダーが納入したOSSのライセンスも把握?
佳美先輩の指導によりOSSを活用したソフトウェア開発の経験を積んだおかげで、協力会社も巻き込んだ大規模な開発プロジェクトのメンバーに大抜擢された新城くん。プロジェクトの進捗(しんちょく)を確認する会議で、因幡PMに自分が担当する機能の開発進捗状況を報告することに。
内製で開発しているAモジュールとY社さんにお願いしているBモジュール、Cモジュールともに開発は順調で、現状のバージョンでの結合テストを進めています。
OSSのライセンスの精査は行っていますか?
はい! AモジュールにはMITライセンスのライブラリSSSとライブラリRRRを利用しています。
BモジュールとCモジュールはどうなっていますか?
えっ? Y社さんに委託しているモジュールはバイナリで納入いただいていますので、ライセンスは分かりません……。
解説:委託先などの協力会社が開発したソフトウェアのOSSコンプライアンス
ソフトウェア開発の大規模化に伴い、委託先や共同開発先などの協力会社とともにソフトウェアの開発を進めることが多くなっています。これまでの連載でも触れてきましたように、OSSコンプライアンス業務を適切に進めるためには、製品に含まれる全てのOSSのライセンス条件を把握する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.