「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」:解決! OSSコンプライアンス(3) OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。3回目は、「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」という2つのエピソードと解決策を紹介する。
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。 第1回から第3回にわたってOSS(オープンソースソフトウェア)の理念やライセンス、OSSを公開する際に気を付けるべきポイントを紹介しました。今回は本連載の最終回としてOSSにまつわるリスクを最小限に減らして賢く活用する方法を解説します。 ライセンス確認、脆弱性管理は不可欠 OSSを活用する際にすべきことは大きく2つあります。1つ目は、「どのようにOSSを利用するか?」を前もって決めることです。OSSにどのような形態があるかは第1回で説明しましたが、端的にいうと「OSSを改変して利用する」「ソースコードを取り込んで利用する」「バイナリコードとリンクする」の3つです。使用しているOSSがコピーレフト型のライセンスを適用している場合は、改変部分や自社独自で開発した部分
「オープンソースの法的根拠」普及を急ぐ中国政府
オープンソース・ソフトウエアのライセンスのなかで最も古いものは、1989年にFree Software Foundationが作成した「GPL(GNU General Public License)1.0」というライセンスである。 オープンソース・ソフトウエアの代表的なライセンスはいくつもあるが、いずれも ・プログラムの実行 ・プログラムの基になるソースコードへのアクセスと改変 ・プログラムやソースコードの再配布 ・改変したプログラムやソースコードの再配布 という、ソフトウエア開発を促進する4つの権利を利用者に対して保証している。これらは権利であるため、再配布をするかどうかは利用者が選択可能であるが、ライセンスによっては再配布が必須とされている場合もある。 例えば「自由なソフトウエア」運動の起点となったGPLでは、改変したプログラムを再配布する場合、そのプログラムのソースコードへのアクセス
Armに立ちはだかる「RISC-V」という壁
現在、RISC-VやMIPSなどのオープンソースアーキテクチャの勢いが増してきたことにより、マイクロプロセッサ業界に変化の風が吹いている中、Armが置かれている環境に変化が生じてきている。 現在、RISC-VやMIPSなどのオープンソースアーキテクチャの勢いが増してきたことにより、マイクロプロセッサ業界に変化の風が吹いている中、Armが置かれている環境に変化が生じてきている。 Armがソフトバンクに買収されて以来、Armの新しいライセンス慣行に関するうわさを耳にするようになった。Armのライバル企業は、EE Timesの取材に対し、「Armに代わるライセンスを検討している既存のライセンシーとの間で、話し合いを進めている」と述べている。 製品開発メーカーにはもはや、2年間の製品開発サイクルを維持する余裕がない。ライセンス料のための膨大な予算を確保することができず、それがSoC(System
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。 Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は2018年6月19日、東京都内で記者会見し、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。調査結果から、「大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている」と指摘する。 OSSRAレポートは、2017年にBlack Duckのオンデマンド監査を受けた1119個の匿名化された商用コードベースについて、同社のリサーチセンター「Synopsys Cen
ソフトウェアライセンス契約で気を付けるべき法的ポイント【2023年4月加筆】 | IT企業の法律に詳しいIT専門弁護士|中野秀俊
グローウィル国際法律事務所 代表弁護士。東京弁護士会所属。IT企業専門の弁護士、社労士事務所、企業への資金調達・M&A•IPO支援をするコンサル会社・システム開発会社も経営 ソフトウェアライセンス契約で、どこをみるのか? 自社で開発したソフトウェアを他社にも提供する場合には、ソフトウェアに対して、使用許諾契約(ライセンス契約)をする必要があります。 では、使用許諾契約にはどのような内容を盛り込む必要があるのでしょうか。使用許諾契約に記載しておくべき事項について、順を追ってみていきましょう! まず大事なのは、使用権の内容を明らかにしておく必要があります。また使用権の範囲について、ライセンス料との兼ね合いもあり,対象を広げたり、限定することが必要な場合もあります。 使用許諾の対象は、どこまでの範囲が含まれるのか。 使用するハードウェアを限定するか。当該ハードウェアが故障した場合の対処法はどうす
実は使っていない? 不要な「Microsoft Office」ライセンスが分かる方法
イスラエルの新興企業SoftWatch Technologiesが開発したSaaSアプリケーション利用分析ツール「CloudIT」は、Microsoft Office内でのキークリックとマウス移動をキャプチャーするアルゴリズムを用いている。IT管理者はその分析結果を基に、どれくらいのユーザーが実際にこのソフトスイートを使っているかを知ることができる。 特に、ほとんど利用しないOfficeアプリケーションを削除して、「Google Apps」などのクラウドベースの代替製品へ移行することを検討しているIT部門に、このデータは役立つだろう。 関連記事 徹底解説:「Microsoft Office 2013」のライセンス体系、お得で賢い使い方とは? オフィススイートに5万円払うのは時代遅れなのか? 徹底レビュー:無料アプリでもう十分? 「Microsoft Office Online」は驚きの充実
私物iPad1台につき1300ドル増!? BYODに必要なMicrosoftライセンス
会社のメールシステムやアプリケーションに社員所有の端末からのアクセスを認めている場合、Microsoftのライセンス違反になる可能性がある。 Microsoftは、私物端末の業務利用(BYOD)に即したライセンス契約を用意していない。Windows 8のリリース前にライセンスポリシーを改訂して、私物のタブレットやスマートフォンからのリモートアクセスに対応することもないだろう。 米Pica CommunicationsのアナリストでMicrosoftライセンスに詳しいポール・デグルート氏は、「競争力のない分野では制約的な規定を維持し、ひとたび他と競える状態になったら制約を緩めるというのはMicrosoftがよく使う手だ」と話す。 「Microsoftは、リモートアクセスライセンスの規定を厳密に適用しているようには見えない。しかしこれは、特に私物端末からのMicrosoftソフトウェアへのアク
ソフトウェアライセンスを一本化するGoogleのAndroid
Googleのモバイルアプリケーションプラットフォームは、アプリケーション開発に伴う煩雑な手続きを不要にする可能性がある 以前からしきりに噂されていた通り、Googleは携帯電話市場に参入した。だがGoogleがリリースするのは携帯端末そのものではなく、オープンなプラットフォーム、すなわちハードウェアメーカーおよびソフトウェアデベロッパー向けの包括的なソフトウェア開発キットである。 アナリストらによると、これにより、顧客には低価格の携帯電話が、デベロッパーは大きなビジネスチャンスが提供される可能性が高いという。 Googleの新しいオープンな携帯端末プラットフォーム「Android」は、業界初のオープンな携帯電話用OSではない。「Qtopia」(Trolltechが開発)および「OpenMoko」に次いで3番目となるものだ。しかしGoogleの構想は、ライセンスという面倒な問題を初めて解消
気にしていますか? オープンソースのソースコード混入
ソースコードを開示し,不特定多数の開発者の協力を得ることにより,ソフトウエアの品質を向上させたオープンソース・ソフト――。「無料で使える」「(多くの開発者の目にさらされるので)品質が高い」「不具合を自分で修正できる」「ネット経由ですぐに手に入る」など,その利点は多い。そのため,この数年でWebシステム開発を中心に国内でも定着。有名企業が基幹系システムで活用するなど,普及が進んでいる。 だが,オープンソース・ソフトが多用されるほど,あるいはオープンソース・ソフトの開発コミュニティに参加する開発者が増えるほど,開発の現場は,ある深刻なリスクを抱えるようになってきた。それが,「オープンソースのソースコード混入」というリスクである。 よかれと思って混入させる オープンソースのソースコード混入とは,オープンソースの利用が認められていない開発プロジェクトや,著作権を発注者(ユーザー企業)に譲渡しなけれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
