オープンソースライセンスとは 3 ～OSSにまつわるリアルな事例

こんにちは、OSSよろず相談室の鹿島です。
今回も、オープンソースソフトウェア（OSS）に関する話題をお届けします。

これまでの記事では、OSSライセンスの基本や「コピーレフト」について解説しました。

• オープンソースライセンスとは 1 ～ OSSライセンスを探してみよう
• オープンソースライセンスとは 2 ～コピーレフトって何だ？
• オープンソースライセンスとは 3 ～OSSにまつわるリアルな事例（今回の内容）

今回は 「OSSにまつわるリアルな事例」ということで、オープンソースソフトウェアにまつわる実際に起こった出来事を紹介します。

OSSライセンスの変更事例

オープンソースライセンスを、別のライセンスに変更した事例を紹介します。

Teraform

まず、Teraform の事例です。
Traform は、HashiCorp社が開発する「Infrastructure as Code（IaC）」ツールで、AWSやAzure、GCPなどのクラウド環境の構築をコードで管理できます。

Teraform は OSS ですが、セキュリティ機能などを強化した商用製品も売っていました。

ところが、2023年8月に、
OSSの MPL (Mozzila Public License)
から
OSSではない BSL (Business Source License)
に変更しました。

BSL はソースコードを公開する一方で、商用利用に制限を加えるライセンスで、競合製品の開発や提供を制限するものです。

この変更に伴い、Teraform からフォークされたオープンソースのプロジェクト「OpenTofu」 が立ち上げられました。

なお、2024年4月にはHashiCorp社が IBM 社に買収されましたが、Teraform の BSL ライセンスの方針は継続されています。

MongoDB

MongoDB は NoSQL 型のドキュメント指向データベースとして知られ、人気のデータベースランキングでも上位に位置しています（DB-Engines Ranking 参照）。2009年に登場しました。

MongoDB は当初、AGPL (GNU Affero General Public License) というコピーレフト型のライセンスを採用していましたが、2018年に SSPL (Server Side Public License) という独自ライセンスへと変更しました。

SSPL では、MongoDB をクラウドサービスとして提供する場合、そのすべてのソースコードを公開するか、MongoDBから商用ライセンスを購入する必要があります。

これは、AWSなどの大手クラウドベンダーによる“無償の OSS のただ乗り”を防ぐための対応策でした。

2018年という年は、AWSのような大手クラウドサービスが始まった時期だったためです。

AGPL も、コピーレフト型で厳しい公開の制約のあるライセンスですが、AGPL のままだと、製品に組み込むわけではなく、サービスとして丸ごと MongoDB を使用するなら“無償のOSSのただ乗り”が可能です。

そこで、このようなライセンス変更が行われたと考えられています。

OSS で訴訟に発展したケース

シスコシステムズ社のルータがGPL違反！？

シスコシステムズ社のルータがOSS の GPL に違反する、ということがありました。
2003年、シスコシステムズ社がリンクシス社を買収しました。
リンクシス社のルータに使われているチップに、OSS の GPL に抵触するコードが入っていました。
フリーソフトウェア財団 (FSF) がシスコシステムズ社にルータのソースコードの公開を求めて訴訟に発展しました。

• 参照：フリーソフトウェア財団対シスコシステムズ事件

結局、2009年にシスコシステムズ社がソースコードを公開することで和解しました。

• 参照：FSF（Free Software Foundation）とCisco Systems, Inc.の和解内容

著作権・ライセンスについての注意事項

本記事に記載された製品名・会社名は、それぞれの商標または登録商標です。

まとめ

OSSは「無料で使える便利なソフト」と思われがちですが、実際にはライセンスに基づいたルールが厳格に存在しています。OSSのライセンス変更や違反による訴訟の事例からも分かるように、正しい理解と運用が不可欠です。

今回の一連の「OSSライセンスとは」の内容は、動画でも解説していますのでよろしければご覧ください。
📺 YouTube: 【SOY倶楽部勉強会】オープンソースライセンスとは

OSS管理の重要性と「SCANOSS」

OSS は利便性の高い技術ですが、ライセンス違反や管理不備によって訴訟リスクが発生することもあります。Terraform やMongoDB のようなライセンス変更、シスコのGPL違反のような事例は、企業にとって OSS 管理の重要性を再認識させるものです。

OSSのライセンス違反といった事態を起こさないよう、SCANOSSといったOSS管理ツールも存在し、当社では開発元である SCANOSS 社と協業を開始しました。

参照：サイオステクノロジーのSCANOSSのサポート

SCANOSS は、以下のような機能を提供するOSS管理ツールです：

• SBOM（ソフトウェア部品表）の生成
• ソースコードに含まれるOSSを自動検出
• 使用ライセンスの特定
• スキャン対象のOSS に含まれる脆弱性検知

OSS利用が当たり前になった今こそ、「使うだけでなく、正しく使う」ための仕組みが必要です。ご興味のある方は、当社までお問い合わせください。