OSS ライセンス早見表
1. パーミッシブ系ライセンス
(ソース公開義務なし/著作権表記を残すだけで商用利用可)
| ライセンス | 商用利用 | 主な義務 | ひと言メモ |
|---|---|---|---|
| MIT | 〇 | ・著作権表示と全文ライセンスを同梱 | 世界標準。最小限の条件 |
| BSD 2-Clause / 3-Clause | 〇 | MIT +(3‑Clause は広告禁止条項) | 大学系プロジェクトに多い |
| Apache 2.0 | 〇 | MIT 条件+特許ライセンス付与 NOTICE ファイル保持 |
特許面で企業が好む |
| ISC | 〇 | MIT と同等、さらに簡潔 | BIND などで採用 |
| Boost 1.0 | 〇 | MIT 相当+独自表記 | C++ ライブラリ群標準 |
| zlib/PNG | 〇 | 著作権表示保持のみ | 画像・圧縮系で定番 |
| Unlicense / CC0 | 〇 | 事実上パブリックドメイン | 出典が消えると由来追跡困難 |
2. 弱コピーレフト系ライセンス
(条件付きでクローズド利用可/改変部分のソース公開義務あり)
| ライセンス | 組み込み可否 | 要件 | 実務 Tips |
|---|---|---|---|
| LGPL 2.1 / 3.0 | ○ (動的リンク) | 改変ソース公開・再リンク手段提供 | DLL/so 分離で対応 |
| MPL 2.0 / EPL 2.0 | ○ | 変更した 該当ファイルのみ 公開 | ファイル分割で影響局所化 |
🔍 ポイント: "weak" でも 静的リンクやコード埋め込みは強コピーレフト相当の扱いになるため要注意。
3. 強コピーレフト & 非商用ライセンス(避けるべき)
| ライセンス | 商用クローズド組み込み | 理由 |
|---|---|---|
| GPL v2/v3、AGPL | ✕ | 派生物全体を GPL で公開する義務 |
| CC‑BY‑NC 4.0 | ✕ | Non‑Commercial 条項で営利利用禁止 |
4. ライセンスの見方 & 必要チェックリスト
-
ライセンス種別の識別
- Permissive (MIT/BSD/Apache) か Copyleft (GPL 系) かをまず確認。
-
義務条項の把握
- Attribution(著作権表示)、特許ライセンス、変更有無の告知など。
-
配布形態の影響
- デスクトップ配布 vs SaaS 提供で義務が変わるケース(→ LGPL/AGPL)。
-
改変/リンク方法
- 動的リンクなら LGPL 可、静的リンクならソース公開要。
-
再頒布する物の範囲
- バイナリに重みやデータセットを同梱する場合、そのライセンスも確認。
-
特許リスク
- Apache 2.0 には明示的特許ライセンスが付く。MIT/BSD には基本なし。
-
依存ツリーの棚卸し
- SBOM(Software Bill of Materials)を生成し、下位依存ライセンスも網羅。
5. 実務上の注意事項
- About ダイアログや OSS クレジットファイルを用意し、第三者ライブラリのライセンス全文を同梱する。
- LGPL/MPL ライブラリを改変した場合、自社の GitHub リポジトリなどでパッチを公開しておくと楽。
- 社内 PoC でも商用解釈される ことがあるため、正式リリース前に法務レビューを。
- アプリ形態変更(オンプレ→クラウド化など)時は 再度ライセンスを精査。
- OSS 以外の有償 SDK(CUDA、MKL、FFmpeg GPL ビルド等) のライセンスも忘れずチェック。
まとめ
MIT / BSD / Apache 2.0 ならほぼ安全、LGPL/MPL は分離運用で対応可、GPL / CC‑BY‑NC は組み込み NG と思え。必ず法務と二重チェック!