著作権トロールとは︖
はじめに
---------------------------------------
Linuxの大成功に端を発したOSS(Open Source Software)の利用は、今ではソフトウェアの主要部分を占め、コンテナやAIと言った最先端の技術は常にOSSとしてリリースされるようになって来ました。
そんな中、OSSの利用ルールに無知な会社に、著作権侵害のクレームを入れ、対策を指導する代わりに、著作権侵害の和解金を得る「著作権トロール」と呼ばれる行動を実践する人が出て来ました。この著作権トロールでは、ドイツ企業を中心に、複数の会社から多額(一説には3年間で200万ユーロ以上)を獲得したPatrick McHardy氏が有名になりました。
1. Patrick McHardy事件
---------------------------------------
Patrick McHardy氏は、OSSプロジェクトのNetfilterのリーダとして活躍していたソフトウェア技術者です。
そんな彼が、OSSのLinuxカーネルの一部ソースコードは、自分が書いたものであると言う主張とともに、Linuxを利用していながら、そのソースコード開示を行っていなかった企業に対し、著作権侵害としてクレームをつけ、対策を教える代わりに金銭の要求をしてしまいました。一社だけではなく複数社が被害にあったと言います。
Linuxコミュニティは、OSSを利用する会社にはOSSの精神を守って欲しいが、著作権侵害で金儲けをすることは許されない、との見解を2017年に表明し、その後、Patrick McHardy氏が自らの著作権だと主張する部分のソースコードを書き換え、彼がLinuxに関する著作権侵害を主張できなくしています。
またNetfilterのコミュニティも、彼を解任し、以降はNetfilterプロジェクトに携われなくしました。
2. 著作権トロールにひっかからないために
---------------------------------------
著作権トロールは、OSSの利用ルールに無知な企業を狙って来ます。
OSSには、自由に使うためのライセンスがあります。有名なものは、GNUが定めたGPLライセンスで、LinuxはGPL2.0でライセンスされていますし、コンパイラのgccはGPL3.0でライセンスされています。他にもAndroidの多くのミドルウェアで採用されているApache2.0や、FreeBSDなどで採用されているBSDライセンスなどがあります。
各ライセンスにより、特許主張の可否、ソースコード開示の義務の有無が規定されており、OSS利用時には、各ライセンスに応じた対応を講じることを、社内プロセスとして備えておくべきです。
著作権トロールは、このようなライセンスに無知な会社に、コンプライアンス違反である旨を主張し、対価を求めて来ますので、しっかりと社内でOSSとどう付き合うのかを理解しておくことが重要です。
また、たとえ社内でOSSを利用するガイドラインを整備していたとしても、外注会社に作らせたソフトウェアに、期せずしてOSSが含まれていることもあります。こんな場合でもGPLでライセンスされるOSSが含まれていれば、発注した会社自らがソース開示を行う必要があります。
OSSを利用した認識が無いのに外注先がOSSを利用していたため、バイナリからOSS使用を第三者に指摘されコンプライアンス違反と言われるケースはよくあります。しかし、指摘された時に、ソースコードを提供している外注先が、会社としてもう消えていることもあり得ます。その場合は、ソース開示ができずコンプライアンス違反解消ができないことから、製品製造中止やサービス停止に追い込まれてしまいます。事例としても2009年に起きた、OSSのBusyBoxのソース開示義務違反事件では、複数の会社が外注先からソースコードを入手できず、製品の製造中止に追い込まれたと言われています。
3. 最後に
---------------------------------------
このような、不作為のOSS混入を防ぐためにも、FOSSIDなどのOSSスキャンツールで、ソースコードをチェックすることが必要です。
またOSSスキャンツールでは、使われているOSSのバージョンもわかるので、検出されたOSSが脆弱性のあるバージョンであった場合は、セキュリティパッチがあてられたバージョンにアップデートし、セキュリティ問題を未然に防止することも可能です。
今やOSS利用を避けては何も作れません。みなさんも、会社をあげてOSSとの付き合い方のマチュリティ(成熟度)を上げていきましょう。
※本文中記載の会社名、商品名、ロゴは各社の商標、または登録商標です。
Tips集のご案内
テクマトリックスでは、開発企業としてOSSと上手につきあうための「OSS活用Tips集 – シーズン2」を提供しています。
「資料ダウンロードはこちら」から、ホワイトペーパーを一括でダウンロードできます。
1.「OSS最新動向-コロナに負けないオープンソース」
2.「オープンソースSBOMが必要な理由とは!」
3.「ソフトウェアイノベーションはOSSから、コンテナ・AI技術がイノベーションを牽引」
4.「OSSと上手に付き合う方法~攻めは最大の防御なり~」
5.「OSSと上手に付き合う方法~サプライチェーンを安全に~」
6.「ISO/IEC 5230で変わる?OSSコンプライアンス対策」
7.「著作権トロールとは?」
