オープンソースライセンス研究所の活動紹介

*Please scroll down for the English version.

こんにちは。オープンソースライセンス研究所の顧問を務めています大内佳子です。
　本日は、本研究所の活動について紹介します。

オープンソースライセンス研究所（略称：OLL）について

　OLLは、ソフトウェア産業の更なる発展のために、複雑化してきたOSSライセンスの研究を行い、OSSの健全なビジネス活用を促進することを目指して、2011年に設立されました。OSSライセンスを理解するための人材育成や、企業が直面する様々な課題に関する研究活動を行っています。本研究所の協力者にはIT業界のメンバーに加えて、大学や法曹界などのメンバーもいらっしゃいます。
　具体的な活動としては、全国各地でのセミナーや勉強会、企業向け研修会、テーマ別の分科会があります。
　今回は、今年度の主な活動である「OSSライセンスうっかりミス防止研究会」を紹介します。

OSSライセンスうっかりミス防止研究会

　本研究会では、インターネットに掲載されたOSSライセンスに関するトラブル事例を調査し、トラブルに巻き込まれないための留意事項をまとめる活動をしています。
　以下に、11月14日の研修会で説明した事例のポイントを簡単に紹介します。

1. Webサービス利用に伴うツール配布での違反

　WEBサイトからダウンロードできるようにしていたツールにOSS(Apache License)を含んでいたが、ライセンスを添付していなかった。
⇒ ソフトウェアをダウンロードできるようにするときには、OSSを含むか否かを確認し、含む場合はそのOSSのライセンス条件を遵守することが大切です。

2. 貸与に伴う違反

　OSS(GPL)を含む製品を配布していたが、顧客には貸与しているとのことでGPLの条件を遵守していなかった。
⇒ 貸与の場合でも、その製品が他者の管理下になり、OSSが他者へ配布されるのであれば、そのOSSのライセンス条件を遵守する必要があります。

3. 退職者によるライセンス違反

　OSS（GPLv3）を開発し、公開していた会社を退職後、そのOSSを改造して公開したが、もとの会社の著作権表示を行わず、改変の告知も行っていなかった。
⇒ 退職前にOSSの開発に携わっていたとしても、退職後に利用する際は、そのOSSのライセンス条件を遵守する必要があります。

4. 著作権表示の変更に伴うトラブル

　OSS(GPLv3)を改版して公開する際、初期開発者である企業から「会社の著作権表示は削除してほしい」との依頼を受けたため、削除して公開したところ、そのOSSの受領者からGPL違反であるとの非難を受けた。
⇒ 初期開発者の依頼により著作権表示を削除している旨を明記しておくことで、ライセンス違反の誤解を回避できるのではと思われます。

5. ソースコード提供不足の指摘

　OSS(GPL)を含む製品について、複数の顧客がSFC(*)へGPL違反の通知を行ったため、SFCは製品の開発会社に対し、GPL遵守を求め、バイナリに対応するソースコードの範囲についてアドバイスを行った。
　*SFC(Software Freedom Conservancy)：GPL遵守の指導を行っている団体
⇒ 仮に、ライセンス違反が判明した場合でも、ライセンス遵守にむけて迅速にソースコード提供などの対応を行うことが大切です。

6. コピーライトトロールによる活動

　著作権者からライセンス違反を指摘され、損害賠償を支払う際、今後は違反しない旨の違約金付き契約を締結した。その後、別の違反を指摘されて違約金を支払う、ということを繰り返した結果、高額な支払いとなってしまった。
⇒ 指摘された以外に違反がないか、指摘された箇所が本当に違反しているか、契約に不利な点がないかといった点を専門家に確認してもらうことが大切です。

7. 顧客以外からのソースコードの要求への対応

　製品を購入した顧客がOSSライセンスの記載がない旨をネットに書き込んだところ、これを見た第三者が製品のサポートセンターにOSSのソースコードを要求したが、製品の販売会社が迅速に対応しなかったため、ネットで炎上した。
⇒ OSSのライセンスは顧客が見つけやすい箇所に掲載する必要があります。また、製品の顧客以外がソースコードを要求して来る可能性がある場合は、対応方法を事前に決めておくことをお勧めします。

8. ソースコード要求に対する対応不備

　他社からライセンスされた製品に複数のOSS(GPLv2等)が含まれていたが、各OSSのライセンス条件を遵守していなかった。また、製品の顧客からのソースコードの要求に対し、開発者の判断により対応しており、正確なライセンスの解釈ができていなかった。
⇒ 他社からライセンスされた製品にOSSが含まれるか、また、ライセンス条件を遵守しているかを確認し、必要な場合はソースコードを入手しておく必要があります。また、ライセンス条件の解釈が顧客と異なる場合、専門家にきちんと確認することをお勧めします。

協力者募集

　「OSSライセンスうっかりミス防止研究会」への参加の他、OLLでの活動の企画、提案を含み、協力して活動していただける方を募集していますので、ご興味のある方は、以下へご連絡ください。
　宛先: staff@osll.jp

ご参考：公開資料の紹介

OLLのサイトから以下のドキュメントを公開しています。ぜひ、ご活用の程、よろしくお願い致します。

1. IT用語の基礎知識

　本ドキュメントは、IT 用語に詳しくない法務部門、知財部門のメンバが、OSSのライセンスを理解するため、あるいは開発部門と会話できるようにするために、必要な IT 用語の概要を説明したドキュメントです。分かりやすくするために、技術的には正確でない部分もありますので、ご了承ください。
　現在、英語版も作成中です。
　IT用語の基礎知識_220901.pdf

2. OSSライセンス簡単FAQ

　本ドキュメントは、OSSライセンスに関する疑問や解釈についてまとめたQA集です。ライセンスに関する考え方は、ビジネス形態により異なることがありますのでご注意ください。
　なお、OLLは、OpenChain JapanWGのFAQ-sgと連携しています。
　 OSSライセンス簡単FAQ_v7_OLL_CC0.pdf

今後の予定

　OLLでは、昨年度に続きOLL Awardsを予定しています。近日中に募集案内が公開されますので、自薦、他薦を問わず、ぜひご応募の程、よろしくお願いいたします。
具体的なイベントの開催については、ぜひ、OLLサイトの「お知らせ」を参照してみてください。よろしくお願い致します。
　オープンソースライセンス研究所

---

#English version

　Hello. My name is Yoshiko Ouchi, and I am the advisor of the Open Source License Laboratory.
　Today, I would like to introduce the activities of this Laboratory.

About Open Source License Laboratory (abbreviated as OLL)

　OLL was established in 2011 with the aim of promoting sound business use of OSS by conducting research on OSS licenses, which have become increasingly complex, for the further development of the software industry. The institute is also involved in research activities related to various issues faced by companies. In addition to members from the IT industry, the Institute's collaborators include members from universities and the legal profession.
　Specific activities include seminars and workshops held throughout Japan, training sessions for companies, and thematic subcommittees.
　In this issue, we would like to introduce our main activity this year, the “OSS License Inadvertent Error Prevention Study Group".

About “OSS License Inadvertent Error Prevention Study Group"

　This study group investigates trouble cases related to OSS licenses posted on the Internet and summarizes points to keep in mind in order to avoid getting into trouble.
　Below is a brief overview of the main points of the case studies described at the November 14 workshop.

1. Violation in distribution of tools for use of Web services

　The tools available for download from the website included OSS (Apache License), but not Apache License files.
⇒ It is important to check whether the software to be made available for download includes OSS and, if so, to comply with the license terms of that OSS.

2. Violations associated with lending

　You distributed a product that contained OSS (GPL), but did not comply with the terms of the GPL by saying that you were lending the product to your customers.
⇒ Even if the product is leased, if the product is under the control of another party and the OSS is effectively distributed to another party, then the license terms of the OSS must be complied with.

3. License Violations by Retirees

　 After retiring from the company that developed and published OSS (GPLv3), the retiree modified and published OSS, but did not indicate the original company's copyright and did not notify the company of the modification.
⇒ Even if you were involved in the development of the OSS before you retired, you must comply with the terms of the license of the OSS when you use it after you retire.

4. Trouble with change of copyright notice

　When a developer modified OSS (GPLv3) and released it, the company that was the original developer requested that the copyright notice of the original developer be removed, so when the developer removed the copyright notice and released it, the recipient of the OSS complained that it violated the GPL.
⇒ We believe that we can avoid misunderstanding of license violation by clearly stating that we are removing the copyright notice at the request of the initial developer.

5. Pointing out the lack of source code provision

　Several customers have notified the SFC (*) of GPL violations for products containing OSS (GPL). Therefore, the SFC instructed product developers on GPL compliance and advised them on the scope of source code for binaries.
　*SFC (Software Freedom Conservancy): Organizations providing guidance for compliance with the GPL
⇒ Even if a license violation is found, it is important to take prompt action to comply with the license, such as providing source code.

6. Activities by copyright trolls

　A company was found to have violated the license by the copyright holder of OSS, and when it paid damages, it entered into a contract with a penalty that it would no longer violate the license. After that, the company was pointed out another violation and paid a penalty repeatedly, which resulted in a high payment.
⇒ It is important to have an expert check the contract to see if there are any violations other than the one pointed out, if the point pointed out is indeed a violation, and if there are any disadvantages to the contract.

7. Responding to requests for source code from non-customers

　A customer who purchased the product posted on the Internet that there was no OSS license on the document, and a person who saw it requested the source code of OSS from the product support center, but the sales company of the product did not respond promptly, and this situation was written and caused a stir on the Internet.
⇒ OSS licenses should be listed in a place where customers can easily find them. Also, if there is a possibility that non-customers of the product will request the source code, it is advisable to decide in advance how to respond.

8. Failure to Respond to Source Code Requests

　A third-party licensed product included multiple OSS(GPLv2, other), but the license terms for each OSS were not complied with. In addition, when the customer of the product requested the source code, it was not possible to interpret the license correctly as a result of handling it by the judgment of the engineer.
⇒ You should check whether OSS is included in products licensed by other companies, and if so, ensure that you comply with the license terms and obtain the source code if necessary. In addition, if you and your customer interpret the license terms differently, we recommend that you check with a professional.

Recruitment of collaborators

　We are looking for people who can participate in the OSS license inadvertent error prevention workshop, plan and propose OLL activities, and others who can cooperate with us. If you are interested, please contact:
To: staff@osll.jp

Reference: Introduction to Publications

The following documents are available from the OLL website. We hope you will find them useful.

1. Basic Knowledge of IT Terminology

　This document provides an overview of IT terminology necessary for members of the legal and intellectual property departments who are not familiar with IT terminology to understand OSS licensing or to be able to converse with the development department. Please note that, for the sake of clarity, some parts of this document may not be technically accurate.
　An English version is currently being prepared.
　IT用語の基礎知識_220901.pdf

2. OSS Licensing Quick FAQ

OSS License Simple FAQ
　This document is a collection of QAs on questions and interpretations regarding OSS licenses. Please note that the concept regarding licensing may differ depending on the business type.
Note that OLL is collaborating with FAQ-sg of OpenChain JapanWG.
　 OSSライセンス簡単FAQ_v7_OLL_CC0.pdf

Future Plans

　OLL plans to hold the OLL Awards, following the previous year. The recruitment announcement will be published soon, so please apply whether you are a self-nominee or someone else.
Please refer to the "Announcements" on the OLL website for specific events. Thank you and best regards,
　Open Source License Laboratory