著作権トロールとは︖
はじめに
---------------------------------------
Linuxの大成功に端を発したOSS(Open Source Software)の利用は、今ではソフトウェアの主要部分を占め、コンテナやAIと言った最先端の技術は常にOSSとしてリリースされるようになって来ました。
そんな中、OSSの利用ルールに無知な会社に、著作権侵害のクレームを入れ、対策を指導する代わりに、著作権侵害の和解金を得る「著作権トロール」と呼ばれる行動を実践する人が出て来ました。この著作権トロールでは、ドイツ企業を中心に、複数の会社から多額(一説には3年間で200万ユーロ以上)を獲得したPatrick McHardy氏が有名になりました。
1. Patrick McHardy事件
---------------------------------------
Patrick McHardy氏は、OSSプロジェクトのNetfilterのリーダとして活躍していたソフトウェア技術者です。
そんな彼が、OSSのLinuxカーネルの一部ソースコードは、自分が書いたものであると言う主張とともに、Linuxを利用していながら、そのソースコード開示を行っていなかった企業に対し、著作権侵害としてクレームをつけ、対策を教える代わりに金銭の要求をしてしまいました。一社だけではなく複数社が被害にあったと言います。
Linuxコミュニティは、OSSを利用する会社にはOSSの精神を守って欲しいが、著作権侵害で金儲けをすることは許されない、との見解を2017年に表明し、その後、Patrick McHardy氏が自らの著作権だと主張する部分のソースコードを書き換え、彼がLinuxに関する著作権侵害を主張できなくしています。
またNetfilterのコミュニティも、彼を解任し、以降はNetfilterプロジェクトに携われなくしました。
2. 著作権トロールにひっかからないために
---------------------------------------
著作権トロールは、OSSの利用ルールに無知な企業を狙って来ます。
OSSには、自由に使うためのライセンスがあります。有名なものは、GNUが定めたGPLライセンスで、LinuxはGPL2.0でライセンスされていますし、コンパイラのgccはGPL3.0でライセンスされています。他にもAndroidの多くのミドルウェアで採用されているApache2.0や、FreeBSDなどで採用されているBSDライセンスなどがあります。
各ライセンスにより、特許主張の可否、ソースコード開示の義務の有無が規定されており、OSS利用時には、各ライセンスに応じた対応を講じることを、社内プロセスとして備えておくべきです。
著作権トロールは、このようなライセンスに無知な会社に、コンプライアンス違反である旨を主張し、対価を求めて来ますので、しっかりと社内でOSSとどう付き合うのかを理解しておくことが重要です。
また、たとえ社内でOSSを利用するガイドラインを整備していたとしても、外注会社に作らせたソフトウェアに、期せずしてOSSが含まれていることもあります。こんな場合でもGPLでライセンスされるOSSが含まれていれば、発注した会社自らがソース開示を行う必要があります。
OSSを利用した認識が無いのに外注先がOSSを利用していたため、バイナリからOSS使用を第三者に指摘されコンプライアンス違反と言われるケースはよくあります。しかし、指摘された時に、ソースコードを提供している外注先が、会社としてもう消えていることもあり得ます。その場合は、ソース開示ができずコンプライアンス違反解消ができないことから、製品製造中止やサービス停止に追い込まれてしまいます。事例としても2009年に起きた、OSSのBusyBoxのソース開示義務違反事件では、複数の会社が外注先からソースコードを入手できず、製品の製造中止に追い込まれたと言われています。
3. 最後に
---------------------------------------
このような、不作為のOSS混入を防ぐためにも、FOSSIDなどのOSSスキャンツールで、ソースコードをチェックすることが必要です。
またOSSスキャンツールでは、使われているOSSのバージョンもわかるので、検出されたOSSが脆弱性のあるバージョンであった場合は、セキュリティパッチがあてられたバージョンにアップデートし、セキュリティ問題を未然に防止することも可能です。
今やOSS利用を避けては何も作れません。みなさんも、会社をあげてOSSとの付き合い方のマチュリティ(成熟度)を上げていきましょう。
※本文中記載の会社名、商品名、ロゴは各社の商標、または登録商標です。
Tips集のご案内
企業の中でOSSと上手につきあうためのポイントや、OSSを活用したソフトウェア開発に役立つヒントなどをさまざまな視点からまとめたTips集を提供しています。
過去の記事掲載もありますので、まだダウンロードされていない方は、こちらからご確認ください。