モバイルアプリ(Android/iOS)はオープンソースライセンス違反が多い‘初期の西部開拓地'か

次の記事

ティーンたちが写真とテキストでチャットするDailyBoothにとって前面カメラのあるiPadは好機

大企業がオープンソースのソフトを使わない理由の一つが、ライセンス条件がいろいろあって面倒なことだ。個々のライセンス条項も、曖昧な箇所が多く、そこを明確にしてくれる事例法も少ない。ライセンス条件AとBは互換性があっても、AとCはまったく互換性がなかったりする。しかしもちろん、非常に多くの商用製品にオープンソースソフトは意図的にまたは結果的に使われているから、ライセンスの準拠対策で頭を悩ます企業も増えているはずだ。

今日サンフランシスコで開かれたAnDevCon(Android Developer Conference)で発表された報告書が、AndroidとiOS両製品のアプリケーションにおけるオープンソースソフトウェアの使用や誤用に関する、いくつかの疑問を喚起した。オープンソースソフトの正しい利用についてコンサル等を行っているOpenLogicが、Android MarketとAppleのApp Storeにあるいくつかのアプリケーションを、ライセンスへの準拠を判定するスキャンソフトOSS Deep Discoveryでチェックしてみたところ、相当数のライセンス違反が見つかった、というのだ。

OpenLogicは、両プラットホームで合計635のアプリケーションをチェックした。Androidが112、iOSが523だ。これらはどちらも、さまざまなカテゴリー(ゲーム、ニュース、仕事用(productivity)などなど)の有料と無料のアプリのトップ10で、iOS用はテレビコマーシャルに出てくるものも含まれる。さらにOpenLogicは、Fortune 500の上位25の企業がリリースしたアプリもチェックの対象に含めた。それらすべてのうち、52がApache Software License、16がGPLまたはLGPLを用いていた。

これらのライセンス条件は、準拠することが必ずしも困難というものではない。Apache Software Licenseでは、デベロッパはライセンス本体のコピーとそのほかの、要件とされている注記や帰属情報(クレジット)を付ける。GPLとLGPLでは、ライセンスのコピーとともに、ライセンスの対象となるソースコード、またはそのコードのバイナリを使う者へのソースコード提供案内を付ける。

OpenLogicは、オープンソースのコードを使用しているアプリケーションを一つ一つ調べて、各ライセンスの条項に準拠しているかをチェックした。その結果、オープンソースのライセンスを用いているアプリの71%が非準拠と見なされた。つまりApacheのライセンスによるコードには、ライセンスや注記、帰属情報などのないもの、GPL/LGPLでは、ライセンスやソースコード、ソースコードの入手案内のないものがあった。さらに、それらの非準拠のアプリの中には、デベロッパが作品全体に対して独自のEULA(end-user license agreement, 使用許諾合意書)を宣言しているものもあった。これは、オープンソースのコードを利用しているかぎり、有効なEULAとはならない。

今回、非準拠のアプリケーションは挙名されていない。OpenLogicは、デベロッパを辱めることには関心がない、むしろ、オープンソースのライセンスへの準拠への一般的な配慮を喚起したい、と主張している。また、Fortune 500企業がリリースしたものなどは、おそらく内製ではないので、その企業による意図的なライセンス違反ではないと思われる。

OSS Deep Discoveryによるチェックの具体的な詳細は公開されていないが、OpenLogicのマーケティング担当SVP Kim Weinsに報告書について聞いてみた。たとえばiOSのアプリはバイナリのみで、チェックすべきソースコードがないのに、今回の調査で擬陽性がないと言い切れるのか? 彼女曰く、今回の結果にはきわめて高い確信を持っており、分析手法は極端なまでに保守的であった、と。たとえばOSS Deep Discoveryが、JQueryが使われている証拠を見つけたとすると、これは二重ライセンスの製品なので、OpenLogicはアプリのデベロッパに対し”疑わしきは罰せず(benefit of the doubt)”の原則を適用し、JQueryがGPLではなくMITのライセンスで使われていると想定する。

OpenLogicによるチェック結果は、いくつかの興味深い疑問を呼び起こす。GPLの大本山Free Software Foundationは、Apple App Storeが課しているサービス約定はGPLの要件と互換性がないと声明し、その結果、AppleはいくつかのGPLライセンスのアプリをストアから削除した。

Kim Weinsはこう言う:

“モバイルアプリケーションはオープンソースへの準拠に関して新たなフロンティアになりつつある。オープンソースとそのライセンスへの準拠に関する、配慮と理解の欠如により、モバイルアプリケーションを作る企業や組織がリスクを抱える可能性がある。しかし、オープンソースの準拠は、難しいものである必要はない。アプリケーション中に使われているオープンソースコードをすべて理解し、それらがライセンス条項に確実に準拠しているように、形を整えるだけでよいのだ。”

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))