採用情報

お問い合わせ

BLOG

IoT セミナーレポート

2019 年 10 月 23 日

組込みOS最前線 #2 知らないと大問題、OSSライセンスの基礎

組込みOS最前線 #2「OSS的製品開発」セミナーに参加した記者による各セッションのレポートをお届けします。

知らないと大問題、OSSライセンスの基礎

サイバートラストでは、IoTや組込みLinuxの最新動向を紹介するセミナーを開催しています。組込み機器におけるLinux OSの利用を推進するために、組込みOSや関連技術、コミュニティの動向などを共有することを目的にしたものです。

ここでは、セミナーシリーズ「組込みOS最前線」の第2回として開催された「OSS的製品開発セミナー」から、高橋斉大氏によるセッション「知らないと大問題、OSSライセンスの基礎」の模様をレポートします。

高橋氏のセッションでは、OSSライセンスについて、GPLを例にして、気をつけるべきことや訴訟事例などについて語りました。

サイバートラスト株式会社 高橋斉大

組込みにもOSSライセンスの理解が必要に

高橋氏はまず背景として、IoT (モノのインターネット) と言われるように、空調やエレべーターのようなビル設備から、車や家電まで、インターネットにつながり、インターネット経由で制御されるようになってきたことを挙げました。

このように、いままでRTOSでつながっていたものがネットワークにつながるようになると、RTOSだけで通信機能を実現するのは大変です。そのため、複数のCPU Coreを持つ組込み基盤が主流になったことよるRTOSとLinuxのヘテロ環境実現など、OSS採用が進んできました。

こうした背景をもとに、OSSを採用する際に必要なOSSライセンスについて、高橋氏は解説しました。

ライセンスとは、基本的に、著作権の利用にあたって使用許可を得るために必要なことです。OSSのライセンスにはさまざまなものがあり、ライセンスが異なるごとにさまざまな対策が必要になります。高橋氏は、このセッションではGPLについて説明することとし、GPL以外のライセンスについての情報は個別契約にて説明すると語りました。

GPLで満たさなければならない条件

OSSとは、利用者の目的を問わず、ソースコードを使用、調査、再利用、修正、拡張、再配布できるソフトウェアです。ただし、それには条件を満たす必要があります。GPLでは、「GPLのライセンス文言をOSSの頒布を受けた人が読めること」「ソースコードの開示をすること(入手方法も明記)」の2点が条件となります。

GPLとしては、Linuxカーネルでも採用されているGPLv2と、最新のGPLv3の2つのバージョンが使われています。GPLv3ではGPLv2から、頒布時に守るべき事柄として、「『ユーザー製品』に含まれるソフトウェアの『インストール用情報』の提供」が、求められるものとして追加されました。

ここで、ユーザー製品とは、個人用や住宅設置用の利用形態が意図されている製品を指します。業務用途のみ意図されている工作機械などの製品は該当せず、反対に家電や自家用車の車載機などは該当します。

また、インストール用情報とは、ユーザーが改変したコードを対象機器にインストールして実行する手段の情報を意味します。ただし例外条項として、GCCのライセンスに基づきGCCでコンパイルされたソフトウェアは、GCCのランタイムライブラリをリンクしても、GPLv3を適用しなくてもよいことになっています。

こうした条件は複雑なため、「ご相談いただければ、われわれが見解を述べることも可能です」と高橋氏は語りました。

GPLで訴訟になった国内外の事例

続いて高橋氏は、GPLの訴訟事例を2件紹介しました。

1つめは、busyboxのGPLv2訴訟です。busyboxは組込み向け軽量UNIXコマンド集で、これを利用しているのにライセンス条件を満たしていない企業を相手に訴訟が起こされ、配布停止・販売停止になりました(現在はGPL遵守で決着)。この事件がGPLv3誕生のきっかけになったそうです。

2つめは国内での株式会社アイ・オー・データ機器の事例です。アイ・オー・データ社製品にGPLなコードが含まれていたが、ソースコード非公開だったため、ユーザーが2年かけてソースコード開示を要求しました。現在ではソースコードが公開されています。

「これらの大きな企業もGPLを意識していませんでした。そのまま利用して大丈夫かどうかを意識しながら開発する必要があります」と高橋氏は語り、加えて、サイバートラストの約19年のLinux/OSSビジネスの実績をアピールしました。

このような、GPLライセンスのソフトウェアを含んだ製品の出荷後のフォローで必要なこととして、ソースコードを公開してマニュアルに表記することを高橋氏は挙げました。そして、サイバートラストの Asianux Server の場合や、Sony のOSS公開の場合の例を紹介しました。

最後にまとめとして高橋氏は、OSSを活用してIoT機器を作成するにあたり、ライセンスを意識することを改めて説明。そして、「不安になったことがあれば、サイバートラストにご連絡いただければ、お役にたてるかと思います」と語りました。

参加者は、組込みシステムにおけるOSSライセンス利用の注意点、問題となった事件を知ることができたと感じられました。国内でも問題なった事例を知ることができたことは、今後の、組込みシステムにおけるシステム開発で注意が必要であると理解できたことでしょう。今後も、組み込みOS最前線から、興味深いテーマを選んでお届けしたいと思います。



セミナー資料ダウンロード

過去に開催したセミナー資料をダウンロードしていただけます。

資料ダウンロード
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime