弁護士法人 モノリス法律事務所03-6262-3248平日10:00-18:00(年末年始を除く)

法律記事MONOLITH LAW MAGAZINE

IT・ベンチャーの企業法務

OSSライセンス違反とは?企業が知っておくべきリスクと対策を事例をもとに解説

オープンソースソフトウェア(OSS)は、低コストかつ高品質なソフトウェア開発を実現する手段として、企業や開発者に広く利用されています。OSSは誰でも自由に利用・改変・再配布が可能なため、開発スピードの向上や技術革新に大きく寄与しています。

ただし、その自由な性質を支える「OSSライセンス」という規定があります。これを正しく理解しないまま利用すると、深刻なトラブルを招くおそれがあります。

本記事では、OSSライセンスの基本から、違反のリスクとその具体的な事例、違反を防ぐためのポイント、そして万が一違反が発覚した場合の対応方法までを詳しく解説します。OSSの正しい活用法を知ることで、安心してオープンソースを活用しましょう。

OSSライセンスとは

OSSライセンスとは、ソースコードが公開され、誰でも自由に利用・改変・再配布が可能なOSS(オープンソースソフトウェア)の利用条件を定めた規定です。代表的なライセンスとしては、GPL、MIT、Apacheなどがあり、それぞれのライセンスごとに再配布や改変の条件が異なります。

OSSライセンスの目的は、ソフトウェアの利用や改善を促進し、開発コミュニティの発展を支えることにあります。ただし、OSSライセンスは単なる「無料利用許可」ではなく、著作権法に基づく明確な条件が存在します。商用利用を含めたあらゆる利用形態において、ライセンスの条項を正確に理解することが、リスクを避ける第一歩です。

参考:オープンソース・グループ・ジャパン|オープンソースとは? その定義とは?

OSSライセンス違反の主なパターン

OSSライセンス違反の主なパターン

OSSライセンス違反は、企業や開発者が意図せずに行ってしまうことが少なくありません。特にOSSを導入したり、他社のOSSを活用したりする際には、以下の5つの代表的なパターンに注意が必要です。

ソースコードの非開示

GPL(GNU General Public License)などのコピーレフト型ライセンスでは、ソフトウェアを改変して頒布(配布)する場合、その改変後のソフトウェアのソースコードを開示する義務があります。この義務を履行せずにソフトウェアを頒布すると、ライセンス違反となります。

ライセンス文書の未同梱

多くのOSSライセンス、特にGPLのようなコピーレフト型ライセンスでは、ソフトウェアを頒布する際に、元のライセンス文書や著作権表示を同梱することが義務付けられています。これを怠るとライセンス違反となります。開発のスピードを重視するあまり、こうした手続きがおろそかになり、違反が発生するケースが少なくありません。

著作権表示・ライセンス表示義務違反

OSSを利用する際、元の著作権者が明示している著作権表示や、必要なライセンス情報の表示を削除したり、改変したりする行為は、ライセンス違反に直結します。これはOSS開発者の権利を侵害する行為であり、重大なトラブルにつながる可能性があります。

OSSの自由な利用の裏側にある基本的なルールとして、必ず遵守すべき点です。

ライセンスの誤解・誤用

OSSライセンスの条項を誤って解釈したり、不適切に適用したりすることで違反が生じることがあります。

例えば、「MITライセンスは自由に使えるから商用利用は全く問題ない」といった誤解や、改変物の帰属、再配布時の条件などを正確に把握していないケースがこれに該当します。一見シンプルに見えるライセンスでも、その適用範囲や条件を誤解すると、思わぬ違反を招く可能性があるため、個々のライセンス内容を正確に理解することが重要です。

ライセンスの不整合

複数のOSSを組み合わせて一つのソフトウェアを開発する際に、それぞれのOSSが持つライセンスの条件が互いに矛盾し、結果的にいずれかのライセンスに違反してしまうことがあります。

例えば、あるOSSが特定の条件下でのみ利用可能である一方、別のOSSがその条件と相容れない条項を持っている場合などがこれにあたります。異なるライセンスのソフトウェアを結合する際には、互換性を慎重に確認する必要があります。

OSSライセンス違反の事例

OSSライセンス違反は、単なる倫理上の問題ではありません。実際に国内外で多くのトラブル事例が発生しており、企業活動や開発に大きな影響を及ぼすことがあります。

ここでは、特に代表的な3つの事例を取り上げます。これらの事例を通じて、OSSライセンス遵守の重要性と、適切な利用のための具体的な対策について理解を深めましょう。

事例1:米国のルーター開発企業「Linksys(リンクシス)」のGPL違反

この事例は、OSSライセンス違反における最も有名な事例の一つで、**米国のルーター開発企業であるLinksys(リンクシス)**が関わったものです。

Linksysは、自社のワイヤレスルーターにGPLライセンスのLinuxカーネルを組み込んで販売していましたが、GPLが義務付けるソースコードの公開を怠りました。

これに対し、2003年、ドイツのオープンソース推進団体であるgpl-violations.orgがLinksysをGPL違反で訴訟を提起。最終的にLinksysは、ソースコードの公開に応じ、和解金を支払うことで問題を解決しました。この事例は、企業がOSSライセンスの義務を厳守することの重要性を業界に強く認識させました。

事例2:米国のスマートテレビ製造メーカー「Vizio(ビジオ)」のGPL違反

この事例は、スマートテレビ市場におけるGPL違反として注目を集めました。関わったのは米国のスマートテレビ製造メーカーであるVizio(ビジオ)です。

Vizioは、自社のスマートテレビのOSに、GPLv2やLGPLv2でライセンスされている多数のオープンソースソフトウェアを組み込んでいましたが、これらのライセンスが義務付けるソースコードの提供などを適切に行っていませんでした。

2022年、Software Freedom Conservancy(SFC)は、消費者が直接ライセンス遵守を強制できるという画期的な主張のもと、Vizioをカリフォルニア州の裁判所に提訴しました。

そして2023年5月、裁判所はSFCの主張を認め、SFCの勝訴を言い渡しました。この判決により、VizioはGPLおよびLGPLの義務を遵守した形でのソースコードの開示を命じられました。

通常、ソフトウェアの著作権侵害があった場合、訴訟を起こせるのは著作権者(ライセンサー)、つまりそのソフトウェアを作った人や団体に限られます。SFCは、GPLライセンスに定められている「第三者受益者(Third-Party Beneficiary)」の条項を根拠に、Vizioのスマートテレビを購入した消費者(エンドユーザー)も、GPLライセンスの恩恵を受ける第三者であり、したがってライセンスが定める権利(例えば、ソースコードを入手する権利)を行使できると主張しました。

このVizioの事例は、GPLなどのライセンス遵守義務が、開発者だけでなくエンドユーザーに対しても及びうることを示し、企業がOSSライセンス管理をさらに厳格化する必要があることを明確にしました。

事例3:国内家電メーカーのGPL違反(プリンタードライバー問題)

この事例は、日本国内でも発生したOSSライセンス違反の代表的なケースであり、国内家電メーカーのB社が関わったものです。

B社は、自社プリンターのドライバーにGPLライセンスのオープンソースソフトウェアを利用していましたが、GPLが求める条件とは異なる独自のライセンス条件で配布していることが指摘されました。

このGPL違反の指摘を受け、ブラザー工業は一時的に問題のドライバーの公開を停止し、GPLの条件に合致するようにライセンス表記などを修正した上で、改めて公開しました。

この事例は、国内企業においてもOSSライセンス違反が発生しうること、そして独自のライセンス条件とOSSライセンスの互換性を慎重に確認することの重要性を示しました。

OSSライセンス違反によるリスクと影響

OSSライセンス違反によるリスクと影響

OSSライセンス違反が発覚すると、企業や開発者に多大な損害をもたらすリスクがあります。単なるライセンス違反ではなく、法的・ビジネス・信用の3つの側面から重大な影響を与えかねません。ここでは、それぞれのリスクを詳しく解説します。

法的リスク

OSSライセンス違反は、著作権侵害として差止請求や損害賠償請求の対象になります。特にGPLライセンス違反の場合は、数百万ドル単位の和解金が発生する事例も報告されています。

さらに、訴訟や調停への対応は多大な時間・コストがかかり、エンジニアや法務部門への負担も大きくなります。場合によっては、製品の出荷停止や販売停止を命じられるケースもあるため、事業継続に直結する重大リスクです。

ビジネス上のリスク

ライセンス違反によって、製品の出荷停止やサービス提供の遅延が生じる可能性があります。これにより、サプライチェーン全体に混乱が起こり、取引先からの信頼が失われるおそれもあります。

さらに、違反を理由に取引契約の解消を求められるリスクも無視できません。事業の信用や取引機会を失うことは、ビジネスに深刻な影響を与えます。

信用・ブランドリスク

OSSライセンス違反がSNSやニュースサイトなどで報じられると、企業のブランドイメージが大きく損なわれます。OSSコミュニティや顧客、パートナー企業との信頼関係が揺らぐだけでなく、採用活動や資金調達にまで影響が及ぶことがあります。技術に強い企業であっても、一度失った信用を取り戻すには時間と労力が必要です。

OSSライセンス違反を防ぐための5つの対策

OSSライセンス違反を防ぐには、日頃からの正しい知識と体制づくりが重要です。ここでは、特に重要な5つの対策を詳しく紹介します。これらの対策を講じることで、法的リスクを回避するだけでなく、OSSコミュニティとの信頼関係を築くことにもつながります。

OSSライセンスの内容を確認

OSSを導入する際は、必ずそのライセンスの内容を確認しましょう。OSSライセンスには、改変物の公開義務の有無や、再配布条件などの重要な情報が含まれています。

確認は開発初期だけでなく、製品出荷前など複数の段階で実施するのが望ましいです。特にサードパーティ製OSSを利用する場合、バージョンアップに伴うライセンス条件の変更にも注意が必要です。

社内ルールとガバナンス体制の構築

OSSライセンス違反を防ぐには、社内でのルール作りが不可欠です。OSS利用の手順や許可フローを明確にし、利用時には必ず法務・技術担当者の確認を経るようにしましょう。また、OSSポリシーを文書化し、全社的に周知・運用することも大切です。

エンジニアと法務部門の連携体制

OSSライセンスの遵守には、エンジニアと法務部門の連携が欠かせません。

エンジニアはソフトウェア開発の現場でOSSを活用し、ライセンス条件を実装に反映させる役割を担います。一方で、ライセンスの解釈や法的な問題に関しては、法務部門が正確な知見を提供する必要があります。もし自社に法務部門がない場合でも、OSSライセンス問題に詳しい外部の専門家や弁護士にいつでも相談できる体制を整えておくことが重要です。こうした連携は、問題の早期発見・解決にも直結します。

OSS管理ツールの活用

OSSライセンスの管理を人的なチェックだけに頼ると、どうしても見落としや誤解が生じるリスクがあります。

そこで役立つのが、OSSライセンス管理ツールです。こうしたツールを活用すれば、利用しているOSSのライセンスを自動で検出し、潜在的な違反リスクを可視化してくれます。こうしたツールを開発プロセスに組み込むことで、人的なミスや工数の増加を抑えつつ、ライセンスリスクを大幅に軽減できます。特に複雑なソフトウェア開発では、ツールの導入が有効です。

教育と啓発

OSSライセンス違反を防ぐには、エンジニアや関連部門がライセンスについて正しい知識を持つことが不可欠です。

そこで、社内での研修や教育プログラムを通じて、OSSライセンスの基本的な内容や遵守義務をしっかり浸透させましょう。社外セミナーや勉強会への参加を奨励するのも効果的です。特に新入社員やOSS利用の経験が浅いメンバーに対しては、実践的な事例を交えた教育を行うと理解が深まります。

OSSライセンス違反が発覚してしまったら

OSSライセンス違反が発覚してしまったら

もしOSSライセンス違反が発覚してしまった場合、企業としては迅速かつ誠実な対応が求められます。初動対応を誤ると、被害が拡大し、信頼回復がより困難になるおそれがあります。ここでは、発覚後に取るべき具体的な対応手順を解説します。

OSSの開発者・団体への速やかな連絡と謝罪

OSSのライセンス違反が発覚したら、まずは当該OSSの開発者や団体に連絡し、謝罪しましょう。誠意を持った対応をすることが信頼回復への第一歩です。

問題となるコードの修正やライセンス条件の遵守

速やかに問題箇所を修正し、正しいライセンス条件に沿った形にしてOSSライセンスを遵守している状態にしましょう。その間の製品・サービスの利用についてはOSSの開発者・団体と協議をして利用を続けるかどうかを判断することになります。

必要に応じて弁護士に相談し適切な法的対応をする

もしOSSの開発者・団体から差し止め・損害賠償の請求、裁判を起こされている場合には、適切な法的対応をしましょう。裁判は外国に提起されることもあり、その場合には現地の法律や手続きが適用されるため、専門家の助言が不可欠です。法的トラブルを収束をするためには、ソフトウェアや著作権の法的問題に詳しい弁護士への相談が欠かせません。

まとめ:OSSライセンスについては専門家に相談を

本記事ではOSSライセンス違反について解説しました。

ソフトウェア開発の工数の合理化に資するOSSですが、現実に大きなトラブルになりその対応を強いられるケースも発生しています。OSSライセンスを正しく理解し、トラブル予防・対応の体制を整えることで、OSSを安心して活用できる環境を築けます。

当事務所による対策のご案内

モノリス法律事務所は、IT、特にインターネットと法律の両面に高い専門性を有する法律事務所です。OSSライセンス違反はビジネス上、法律上にもリスクにつながることがあります。当事務所では、東証プライム上場企業からベンチャー企業まで、様々な案件に対する契約書の作成・レビューを行っております。もし契約書についてお困りであれば、下記記事をご参照ください。

モノリス法律事務所の取扱分野:契約書作成・レビュー等

弁護士 河瀬 季

モノリス法律事務所 代表弁護士。元ITエンジニア。IT企業経営の経験を経て、東証プライム上場企業からシードステージのベンチャーまで、100社以上の顧問弁護士、監査役等を務め、IT・ベンチャー・インターネット・YouTube法務などを中心に手がける。

シェアする:

TOPへ戻る