1. 事例:Vizio社について
---------------------------------------
皆さんは米Vizio社(以下、Vizio)と言う会社をご存じでしょうか。
Vizioは2002年にアメリカでファブレスの液晶テレビメーカとして創業されました。その後も、アメリカにおけるテレビでは高いシェアを誇り、昨今はシェアを失いつつあるとは言え、2020でもアメリカのスマートテレビにおいて第3位13%のシェアとなっています。
https://www.statista.com/statistics/782217/smart-tv-share-by-oem-in-the-us/
https://www.macrotrends.net/stocks/charts/VZIO/vizio-holding/revenue
日本では家電量販店ではあまり見かけませんが、Amazonなどのネット通販では購入することができるので、Vizio製品をお持ちの方もいらっしゃるかもしれません。
2. VizioのGPL違反事件
---------------------------------------
VizioのスマートテレビにおけるOSはLinuxを土台としたSmartCast OSと呼ばれ、Vizioが開発・自社テレビに搭載しています。
https://www.vizio.com/en/smartcast
このSmartCast OSがGPLv2やLGPLv2でライセンスされているソフトウェア群を使っておきながら、GPLで規定されている義務を果たしていないとして、SFC (Software Freedom Conservancy)が、2021年10月に米国カリフォルニア州のオレンジカウンティ上級裁判所に告訴しました。
https://sfconservancy.org/docs/software-freedom-conservancy-v-vizio-complaint-2021-10-19.pdf
(英文ですが、読んでみてください)
SFCはVizioがSmartCast OSにおいて、Linuxのみならず、BusyBox、U-Boot、bash、tar、Glibc、FFmpegについてもGPLのコンプライアンス義務違反を犯していることを主張しています。
ちなみに、SFCは、私がパナソニック勤務時代にGPLv2の解釈を巡り対峙したSFLC (Software Freedom Law Center)の社員がスピンアウトして設立された組織です。このSFCの社名を巡り、SFLCはSFCに対し使用禁止を訴えました。しかし一旦、この訴えは裁判で却下されたのですが、今も、社名についてはGPL擁護団体同士の内ゲバ状態が続いています。
SFCからの告訴に対して、Vizioは、SFCがSmartCast OSソフトウェアの頒布を受けた当事者ではないので、そもそもソースコード開示と言うGPLの義務をVizioに要求する資格はないと論陣を張り、SFCと全面対決となりました。
3. 判決とその影響
---------------------------------------
2022年5月、カウンティ上級裁判所が本事案に対して、SFC勝訴の判決を出しました。
https://lwn.net/Articles/895405/
この中で、判事のJosephine L. Staton氏のコメントで、特に注目を浴びているコメントが、an additional contractual promise separate and distinct from any rights provided by the copyright lawsと言う部分です。
元々、GPLでは、Copyleftの概念を提唱して著作権法の枠組みで、原著作権者のソース開示の意図を頒布を受けた人が引き継いでいくことが定義されていると解釈されて来ました。著作権法違反の申し立ては、著作権の頒布を受けたもののみが可能とのVizioの主張は、その意味では有効とも思えました。
しかし、今回の判決では、GPLは著作権法上での義務以外に、著作権法のスキームと異なる「契約」としての解釈ができ、著作物の頒布者以外の人でも、「契約違反」の観点から、コンプライアンス義務違反について告訴できることを認めた判決になります。
SFCは、Vizioに賠償金を要求しておらず、SmartCast OSが引用したOSSで、GPL/LGPLでライセンスされるものについてソースコード開示を要求しているだけですが、SmartCast OSを頒布された当事者の代理人ではなく、第三者の立場で勝訴したと言う影響は大きそうです。
4. 対策
---------------------------------------
今回の判決は、GPLコンプライアンス義務違反をしていたVizioが敗訴したと言う点だけ見ると、従来の著作権に基づく判決と大きな違いはありません。
従って、社内でOSSライセンスの解釈についてしっかりガイドラインを作成し、コンプライアンス義務を順守する社内プロセスを整備して運用すれば、何も恐れることはありません。
そもそも、OSSは多くの人の知恵により進化し最先端の知見が、多くは無償で手に入ります。その先人の知恵への感謝と引用した側の追加した知恵を披露し、今後の発展に役立てる精神が大切です。
またビジネス視点から、自社開発のソフトウェアを多くの人たちに積極的に使っていただき、未発見のバグ出しを企図したり、想定外の使い方の提案をいただいたりする手段として積極的にOSS化することも有効です。
このようにOSSは、そのライセンス条件をわかって使い、自社のビジネス拡大とリンクするよう戦略的に利用することが重要です。
一方で、外注者に開発委託した場合、企図せずに納品物にOSSが含まれていて、知らない間にそれを製品に組込み販売してしまうリスクがあります。開発委託契約でのOSS利用許諾なども社内OSSガイドラインに盛り込むことはもとより、納品物をFossIDのようなツールで、OSS由来のソフトウェアが含まれていないか確認することも習慣づけることが、ビジネスを安心して進めていくためには必要です。
「OSSはわかって使う」、これを徹底すれば最新のソフトウェア技術を搭載した自社ソフトウェアを安全にお客様に提供していくことができます。
※本文中記載の会社名、商品名、ロゴは各社の商標、または登録商標です。
Tips集のご案内
テクマトリックスでは、開発企業としてOSSと上手につきあうための「OSS活用Tips集 – シーズン2」を提供しています。
「資料ダウンロードはこちら」から、ホワイトペーパーを一括でダウンロードできます。
1.「OSS最新動向-コロナに負けないオープンソース」
2.「オープンソースSBOMが必要な理由とは!」
3.「ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引」
4.「OSSと上手に付き合う方法~攻めは最大の防御なり~」
5.「OSSと上手に付き合う方法~サプライチェーンを安全に~」
6.「ISO/IEC 5230で変わる?OSSコンプライアンス対策」
7.「著作権トロールとは?」
