EULA、補償、ユーザー保護

エンドユーザー・ライセンス契約(EULA)を読むのが楽しいと思う人はいまい。まして、保証もせず責任も認めないライセンスに慣れているフリー・オープンソース・ソフトウェア(FOSS)のユーザーなら、なおさらだろう。しかし、読まねばならない時代になったようだ。商用GNU/Linuxディストリビュータは、ここ数年、第三者が特許を主張した場合にユーザーに補償すべきか否かという問題に取り組んできた。そして、その結果をEULAに反映させ始めているのだ。しかし、そうしたさまざまな取り組みがGNU General Public Licenseを上回る保護策となるかどうかは、まだ未知数である。

GNU/LinuxのEULAは、最近まで、短く簡潔だった。法的には何の保証も提供せず、責任に関する言及もない。Debian Projectを初めとする多くの非商用ディストリビューションやプロジェクトは、今も、そうしたライセンスの下でリリースを続けている。Debianのプロジェクト・リーダーであるBranden Robinsonは、補償に関する文言をEULAに加えることについて「Debianの視野には入っていません」とにべもなく、非商用ディストリビューションは商用のサービス契約ではないので、そうした文言はおそらく不要だろうと言う。「いずれにしても、Debianが補償の提供を支持することは事実上ないでしょう」

しかし、商用ディストリビューションは、徐々にではあるが、別の道を辿ろうとしている。近年、FOSSコミュニティにおいて補償の重要性が増しているが、その主な淵源はSCO-IBM訴訟にある。SCOはUnixの所有権を主張し、著作権を持つSystem V UnixのコードをIBMがGNU/Linuxに移すことを許容したと訴えている。証拠が示されておらず、2007年2月26日まで公判は開かれないが、この訴訟によって商用FOSSもコミュニティFOSSも現状の見直しを迫られることになった。たとえば、Hewlett-Packardは、SCO訴訟を念頭にユーザー補償を提供した。ただし、これはハードウェアがHewlett-Packardのものでありソースコードが変更されていない場合に限られている。Linuxカーネルの開発者たちも、パッチ発行手続きを改訂している。これにより、現在、パッチを提供する場合、それが自作のものであることを確認する文書に署名することが求められ、手続きの各段階で確認される。こうした状況から、EULAに補償の文言を加えることは時間の問題となっていた。

補償に言及していないEULA

すべての商用ディストリビューションのEULAに、補償に関する文言が入っているわけではない。たとえば、Corel Linux直系のDebianベース・ディストリビューションXandrosの場合、補償や第三者の特許に関する直接的な言及はなく、「第三者によるクレームに対してXandrosはその責を負いません」(参考訳。以下、EULAの文言につき同様)という一般的記述しかない。また、Xandrosの広報担当副社長Steve Harrisによれば、社内でも、顧客からも、この点が問題にされたことはないという。

LinspireのEULAも一般的なものだ。しかし、Linspireにはプロプライエタリ・ソフトウェアが同梱されており、サードパーティのEULAに補償や特許に関する文言が含まれている可能性がある。たとえば、Apple QuickTimeのライセンスには、「当社のソフトウェアに関する補償および条件については、明示的、暗黙的、法令によるものを問わず、一切、その責を負いません。これには、…、第三者の権利を侵害しない場合を含みます」とある。Linspire自体のライセンスには「ソフトウェア・プログラムの中には、それを使用することによってお客様の権利を拡大または制限するものがあります」とあるが、こうしたサードパーティのライセンスがどのような効果を持つかはまだ予測できない。

SUSEのEULAにも特別な文言はないが、その理由は異なる。実は、SUSE Linuxの所有者Novellが、別途、特許に関する方針を定めているのだ。Novellは、2004年1月14日以降、アップグレード保証とサービスの契約をしているSUSE製品のすべての登録ユーザーに対して補償を提供している。これには無制限の弁護費用(原告はSCOに限らない)と上限付きの損害補償が含まれており、Open Source Risk Management(OSRM)のCEOであるDaniel Eggerは、この記事で取り上げた商用ディストリビューションの中では「最も包括的なもの」と評価している。

Novellの世界広報担当Bruce Lowryは「当社がEULAで補償に言及していないのは、当社と一部の購入契約を結んだ顧客企業にだけ補償を提供しているからです」と述べ、さらに、冷戦時代に米ソ間の軍拡競争を正当化する際よく使われた用語を引き合いに出して、補償対象の企業は「相互確証破壊」政策によりSUSEに対して特許を主張する企業からも保護されると述べた。この政策は、ある企業がSUSEに対して特許を主張した場合、Novellもまた自社の特許ポートフォリオを用いて、その企業の製品に対して自社の特許を主張するというものである。

補償に関する文言を含むEULA

特許および補償に関する文言を直接EULAに加えている企業もある。たとえば、Mandrivaは、Mandriva Linux 2006のEULA(インターネット上では公開していないようだ)で特許に関する問題に巻き込まれるのを避けるための具体的な対策を講じており、「司法判断による経済的損失・訴訟費用・刑罰」に起因する損害についてはいかなる責任も負わないとしている。この免責規定は「Mandriva S.A.が、そのような損害の可能性または発生について知らされていた場合にも」適用される。さらに、Mandriva Linux 2006のパッケージが各国の暗号化ソフトウェアの使用または輸入に関する規制に抵触した場合も同様である。

この責任は、次の文言によってユーザーが直接負うことになる。

警告 フリーソフトウェアは特許で保護されていないとは限りません。また、同梱されているフリーソフトウェアが、ご使用になる国において特許の対象となっている可能性があります。一例を挙げれば、同梱されているMP3デコーダーは、将来、利用に際してライセンスが必要となる可能性があります(詳細は、www.mp3licensing.comをご覧ください)。特許の対象になるかどうか明確でない場合は、ご使用になる地域に適用される法制度をご確認ください。

Mandrivaの創設者の一人Gael Duvalと広報担当マネージャーKadjo N’Douaは、次のように述べている。現行のEULAは「可能性のあるすべての法令を考慮する」ことを目標に書かれた。しかし、「それが不可能であれば、可能な限り多くの地域の法律に準拠するには、最大限一般的に書くしかない」。現行のEULAはフランスの法律と(一部は)米国の法律を念頭に置いて書かれている。したがって、ソフトウェア特許に関する欧州委員会の見解が変更されれば、改訂する必要があるだろう。

これに対して、Red Hatは、Open Source Assuranceプログラムと呼ぶ対策を、Novell/SUSEと同じようにEULAとは別立てで定めている。Webによると、Open Source Now Fundを創設し、特許が主張された場合、登録したオープンソース・ユーザーを支援し、必要であれば代替ソフトウェアの提供を保証するとされている。

Open Source Now Fundへの具体的な申請手続きはインターネット上には公開されておらず、問い合わせに対しても回答はなかった。しかし、EULAには経済的責任についての言及がないという事実から判断して、Open Source Assuranceプログラムは顧客との標準的な約款に含まれるのではなくサービスであることは明らかである。

実際、このEULAはソフトウェアの保証に重点を置いており、セクション6.1には次のように書かれている。

この契約の適用期間または更新された適用期間において、(a)このソフトウェアの一部が第三者の知的財産権を侵害することが明らかになり、(b)お客様がこのソフトウェアを当社に登録していた場合、お客様がお支払いになりインストールした各システムに関して、当社は当社の費用で、(i)お客様がこのソフトウェアをこの契約に準拠して使用を継続できる権利を買い取る、(ii)侵害しないようにこのソフトウェアを変更する、(iii)侵害している要素を侵害しない要素に置き換える、のいずれかで対処します。

続くセクション6.2には、Red Hatのソフトウェアは「『現状のまま』を前提にライセンスされており、いかなる種類の保証もいたしません」という標準的な文言がある。さらに、「いかなる事態においても、Red Hatは偶発的または結果として生じた損害については、お客様または第三者に対してその責を負いません」とも書かれている。要するに、この契約を受け入れれば、Red Hatのソフトウェアを使用する結果として第三者から特許を主張される事態になってもRed Hatは責任を負わないことに同意したことになる。Red HatはOpen Source Now Fundを通して支援するかもしれないが、そうする義務は負わないということである。

残されている問題

もしプロプライエタリ・ソフトウェアであれば、こうしたEULAに含まれている補償と責任の回避は許されないだろう。しかし、ディストリビューションはソフトウェアの集まりであり、そのほとんどはディストリビュータ自体が書いたものではない。したがって、こうした制限を設けることには合理性がある。商用ディストリビューション向けのEULAでは、ソフトウェアのFOSSライセンスと、自社の商標やパッケージあるいはプロプライエタリ・ソフトウェア(もしあれば)の保護とを両立させることが常に困難な課題となるのである。

OSRMのEggerが指摘するように、主要な問題点の一つは、GPLとの整合性である。GPLは、あらゆるGNU/Linuxディストリビューションにおいて、そこに同梱されているソフトウェアの多くが採用しているライセンスである。特に、セクション7の、特許が主張されたことをもってこのライセンスが無効になることはない、という部分が問題となる。

このライセンスによる義務と他の関連義務とを同時に満たすため、結果としてプログラムの配布が全く不可能になることがあります。一例を挙げれば、特許の適用によって、お客様から直接または間接にコピーを受け取った人がプログラムを無償配布することが許されなくなる場合、プログラムの配布を完全に禁止する以外に、このライセンスを満たす方法はないでしょう。

このセクションがあるため、たとえ責任を制限するための文言をEULAに追加したとしても、特許問題が生じれば商用ディストリビューションの業務を継続できる保証はないだろう。Red Hatは代替ソフトウェアを提供する旨表明しているが、これもGPLに技術的に抵触する制約として見られるだろう。もっとも、嫌がらせを除いて、この点で追及されるおそれはなさそうだが。

もう一つの問題点は、EULAに加えられた文言によって企業または顧客がGPL以上に保護されるかどうかだ。Goodwin Procter(ボストン)で知的財産を担当し、FOSSライセンスも専門とする弁護士Ira Heffanは否定的だ。そして、どちらにしても、この文言は企業ユーザーよりも個人ユーザーに影響が大きいだろうと言う。「ベンダーというのは、相手が大規模な顧客であれば、この種の条項については交渉に応じるものです。しかし、個人には交渉する余地はないでしょう」。おそらく、個人にとっては、こうした商用EULAを受け入れて自分の権利を制限してしまうよりも、非商用FOSSプロジェクトの緩いライセンスを選んだ方が得策だろう。

これまで、FOSSに対する特許の主張はないし、個人についても企業についても補償を必要とした例はない。この状況は、幸運によるものだろうが、企業にとってもユーザーにとっても将来抱えるかもしれない厄介な問題への備えにはなる。補償政策とEULAの文言のどちらが必要なのか、顧客はどちらの保護を求めるべきかは、現時点ではまだわからない。しかし、補償に対するさまざまな対策とほとんどのEULAに見られる標準的文言とを比較してみると、次の点だけは明らかである。すなわち、すべての商用ディストリビュータが、この問題に対する最善の方策を探しあぐねているということだ。

Bruce Byfieldはコンピュータ・ジャーナリストであり、フリー・オープンソース・ソフトウェアのコースを専門とするインストラクタ。

原文