組込みOS最前線 #2 Linux最新情報 ~ OSSの広がりとOSSライセンスの課題、コンプライアンス動向について

組込みOS最前線 #2「OSS的製品開発」セミナーに参加した記者による各セッションのレポートをお届けします。

Linux最新情報

サイバートラストでは、IoTや組込みLinuxの最新動向を紹介するセミナーを開催しています。組込み機器におけるLinux OSの利用を推進するために、組込みOSや関連技術、コミュニティの動向などを共有することを目的にしたものです。

ここでは、セミナーシリーズ「組込みOS最前線」の第2回として開催された「OSS的製品開発セミナー」から、工藤雅司氏氏によるセッションの模様をレポートします。このセミナーでは、実際に組込みLinuxを使うにあたって気になるOSSライセンスや、RTOSとLinuxの長所と短所、開発環境の構築が主なテーマとなりました。工藤氏のセッションは「Linux最新情報」と題し、一連の話の基礎として、オープンソースソフトウェア（OSS）のライセンスに関する動向を紹介するものでした。

OSSの広がりにはOSSライセンスが関係

まずは、背景として、オープンソースソフトウェア（OSS）使用の広がりがあります。工藤氏はLinux FoundationのJim Zemlin氏の講演資料を引用しながら、いまやOSSを使わずにはソフトウェアを開発できないことを説明しました。

同じくJim Zemlin氏の講演資料によると、Linuxは、スーパーコンピューター市場では100%、スマートフォンでは82%、パブリッククラウドでは90%、組み込みシステム市場では62%と、各分野で盛んに使われています。

この状況が生まれた理由について、OSSライセンスが関係していると工藤氏は語りました。OSSでは、共有、活用、貢献が循環してループとして働いています。そこに重力のようにOSSライセンスが働いているというわけです。

OSSライセンスにはいろいろなものがありますが、ここではGNU GPLを取り上げました。GPLの特徴として、二次的著作物に伝搬するCopyleftの規定があります。GPLを採用したOSSの代表には、Linuxがあります。

OSSライセンスのブライトサイトとダークサイド

OSSライセンスは遵守されるべきものですが、そこに二極の動きがあります。1つはブライトサイドといえる、GPL違反是正活動です。そしてもう1つがダークサイドといえる、コピーライトトロールの動きです。

是正活動の事例として、2010年代前半に起こったHarold Welte氏の訴訟があります。Welte氏はFantec社を相手どり、GPLのソースコード開示の訴訟を提起しました。Fantec社はサプライヤが保証したものだと反論しましたが、ハンブルグ地裁はライセンス違反を認定しました。

工藤はこの事例の教訓として「企業は単に第三者の声明に頼ることはできず、各企業が独自にライセンス遵守の責任を持つ」ことを語りました。

なお、Welte氏は最近は、訴訟よりも是正をいきわたらせるために、GPLのコンサルティング活動をしているそうです。

もう一方のコピーライトトロールの事例としては、Patrick McHardy事件があります。McHardy氏はLinuxの開発者の一人であり、GPLv2の「ライセンス解除条項」をたてに、企業に法外な賠償請求をしたということです。

業界でのコピーライトトロール対策の動きとして、Linux Foundationでは「Linux Kernel Enforcement Statement」を発表し、開発者の賛同をえています。企業でも、Red Hatを中心とした各社で「Common Cure Rights Commitment」を発信しています。

ではユーザー側がするべきことは何でしょうか。前提となるのは、ライセンスを侵害することはリスクとなることです。そのためには、まず、自社がどのような製品にどのようなOSSを使っているのか、ライセンスが何かを把握することが必要です。また、社内だけでなく、サプライチェーンにわたってガバナンスをきかせる必要があります。

このように、OSSコンプライアンスが極めて重要になってきているのです。

OSSコンプライアンスの活動が立ち上がる

そしていま、業界内でOSSコンプライアンスに関する活動が立ち上がってきています。

1つめの取り組みとして、各企業内のOSPO（Open Source Program Office）があります。OSPOは、企業全体のOSSガバナンスやコミュニティ貢献、OSSライセンスなど、OSSの扱いをカバーする社内組織です。米国の先進企業では、すでにOSPOが設立されています。ただし工藤氏によると「残念ながら、日本企業では明確にOSPOと銘打ったところは聞いていません」ということです。

もう1つの取り組みとして、サプライチェーン全体にわたってOSSコンプライアンスの業界標準を策定するOpenChainプロジェクトがあります。Linux Foundation配下のプロジェクトで、すでに著名企業が参加しており、国内ベンダーでは日立やトヨタ、東芝などが参加しています。日本語コミュニティも定常的に活動しています。

3つめの取り組みは、コミュティによる支援です。Linux Foundation配下のTODOグループは、知識や経験を共有して改善を支援するために設立され、先進企業の取り組みを集めたガイド「企業のためのオープンソースガイド」は日本語訳も公開されています。

コミュティによる支援としてはそのほか、Linux Foundationからコンプライアンスのためのドキュメント「Open Source Compliance in the Enterprise」第2版が公開されています。たとえば「オープンソースコードの利用」の項では、コンプライアンス利用プロセスの流れや、製品出荷後のインクリメンタルコンプライアンスがなぜ必要か、重要な取り組みトップ10などが解説されています。「このように指針が示されると参考になるのではないかと思う」と工藤氏は語りました。