企業向けのオープンソース保険

2003年のこと、Linksysとその親会社のCiscoは、GNU General Public Licenseの条項に違反していることに気づいた。同社のWRT54Gワイヤレス・アクセス・ポイントで使用していた、組み込みのオープンソース・ソフトウェアが原因だった。

Ciscoがその違反に早く気づいていれば、弁護士とFree Software Foundationによって行われたその後の調査のための出費や、それに伴う苦労の大半を回避できた可能性がある。さてこのたび、フリー・ソフトウェアのコードを自社製品で使用している企業が利用できる、新型の保険が登場した。この保険なら、手遅れになる前に、潜在的な問題を確実に洗い出すことができる。

英国の保険会社Kiln plcと、英国の保険仲介会社Miller Insurance Services Limitedは、Open Source Compliance Insurance(オープンソース遵守保険)を提供することを本日発表した。発表文によると、この保険は、「企業が自社の商用製品や社内のITインフラストラクチャでLinuxなどのオープンソース・ソフトウェアの要素を部分的または全面的に使用している場合に直面する特別なリスク」をカバーすることを目的としたものである。また、その発表文によると、「企業を相手取って起こされた、オープンソース・ライセンスの侵害に関する法的要求の件数は、過去2年間で30件を超える」とのことで、いずれの訴訟でも、原告の主張が認められ、その権利を行使して、被告企業でのコードの使用が制限される結果になったという。

Kiln社とMiller社は、Open Source Risk Management(OSRM)とパートナーシップを結んでおり、この保険への加入を考えている企業の評価はOSRMが担当する。OSRMのCEOであるDaniel Egger氏によると、顧客として最も有望なのは、大規模な買収話が差し迫っている企業だという。「ソフトウェア会社やソフトウェアを利用する機器の会社が身売りする場合、技術の売買交渉のほぼすべてに、売り手側にとって大きな頭痛の種となり得る条項が含まれています」。具体的には、オープンソース・ライセンスの侵害や著作権の侵害は一切ないということを売り手側に保証させて、買い手側を保護することをもくろんだ条項である。「それを短時間で証明するのは困難です」とEgger氏は言う。そこでOSRMの出番である。「我々がコードをレビューし、推薦を行います。これによって、最大で1,000万ドルの補償が得られることになります」。したがって、売却のために「価格を差し引いたり、第三者預託に資金を預けたりする必要はありません」。さらにEgger氏は、「この保険は、買い手が必要とする保証に相当します。だからこそ、これは簡単なのです」と語った。

Egger氏によると、この種の保険による保護を提供するという案について、過去にいくつかの大企業がOSRMに話を持ちかけてきたものの、Egger氏が知る限りでは、そうした補償がまだないという理由で売買が保留になった例はないという。

原文