GPLの遵守の現状と問題点
フリーソフトウェアのライセンスに対する違反行為と、プロプライエタリ系ソフトウェアのライセンス違反の場合とでは、異なる扱い方を受けるのが普通だ。この場合の開発者達が求めているのは、金銭的な見返りや競合他社の処罰ではなく、単に互恵主義を謳ったライセンスを遵守してもらうことだからである。こうした違反行為が大々的に報道されるケースは稀だが、その陰では多数の違反行為に対する地道な調停活動が行われている。
Software Freedom Law Center(SFLC)のリーガルディレクタを務めるDan Ravicher氏によると、GPLの規約に違反している企業の大部分は「悪意があってそうしているのではなく、単に気づいていないだけです。管理職も経営責任者も、そうしたものが存在していることを知らないのです」ということになる。
こうした問題の原因の一部は、GPLその他のフリーソフトのライセンスが誤解されているためであり、意図的にフリーソフトウェア開発者から搾取しようと目論んでいるのではないだろう。企業的な発想では、コードのライセンスとは課金の対象物でしかなく、GPLその他のフリーソフトライセンスの掲げる互恵主義というのは、多くの企業やプロプライエタリ系ソフトウェア的な発想からすると、どうやら理解に窮する理念のようである。
その他の要因としては、怠慢や不注意ということも挙げられるだろう。開発者達は常に締め切り日と戦っており、管理業務に関する十分な知識も無ければ、そうした煩雑な作業を代行してくれる人間も存在しない彼らにとって、GPLの適用コードを丸ごと流用してプロジェクトの進行を早める、というのはよくある事態のはずだ。もっともRavicher氏も言っているように、明白な悪意に基づくケースは稀ではあるが、まったく存在しないというわけでもない。
かつてBusyBoxのメンテナを務めていたErik Andersen氏によると、違反行為はかなりの頻度で行われているという。「ライセンス規約に違反してBusyBoxを使用しているデバイスその他の機器に関する報告を、毎週3件程度は受けていますね。ベンダがソースのサポートを怠っていたり、ソースの提供をしなかったというものもありますが、多くのケースは、LinuxやBusyBoxを使用しているのが明白であるにもかかわらず、これは純然たるプロプライエタリなソフトウェアです、と謳っているのです」。
違反行為の法的追求
Andersen氏によると、法律家である同氏の父親が違反行為の追求を検討したものの、そうなると補助員や秘書などの人件費を支払わなければならず、「とんでもない負担」を覚悟しなければならなかったという。GPLの規約は「うちの親父さんの法律事務所に支払うべき経費を、一文たりとも稼いでいなかったですからね。そうした事情があるものですから、強制的なGPLの遵守という課題は、毎度必然的に優先順序の再下段に追いやられることになる訳です」とAndersen氏は語る。
現職のBusyBoxメンテナであるRob Landley氏によると、GPLの違反行為はBusyBoxの開発側に時間的および労力的な負担を強いているだけではなく、少なくとも1人の開発者に同プロジェクトからの離脱を決意させているという。
この問題は、ここしばらく燻り続けていたが、結果としてそのツケを払わされたのは開発サイドであった。話は1年前に遡るが、開発者として貢献すること著しかったGlenn McGrath氏は、ライセンスの遵守活動に寄与しようとした結果、同氏が製造メーカから購入したルータのソースコードを不正に解読したということで巻き込まれた泥沼の法廷闘争に嫌気がさし、GPLに対する意欲を完全に失ってしまったのである。非商品化されているはずのコードが、ライセンス条項の提示にもかかわらず、なし崩し的にプロプライエタリ系のプロジェクトに取り込まれてしまった結果、その開発から手を引かざるを得なくなったという、同様の経験をした者は他にも多く存在している。
一方でRavicher氏は、GPLの規約違反は「仮に行われているとしても、特別に急増している訳ではありません」としている。同氏が指摘するのは、著作権の有効期間は非常に長いため、その違反行為は「実質的に時効で逃れることができません」という点であり、また企業側も、後日に違反行為をとがめられる可能性がいつまでも残り続けるため「違反しても黙っていればいい」という態度で済ます動機も薄いことだ。また同氏は「まともな判断力のある会社であれば、GPL系ソフトウェアを搾取してもメリットは無いと結論するでしょう」とも語っている
このようにRavicher氏は違反件数は増加していないと捉えているが、Andersen氏、Landley氏、およびgpl-violations.orgの創始者であるHarald Welte氏は、違反率は増えていると見ている。真相は、全体的な違反件数は増加していないものの、組み込みデバイス市場での報告数が増加しているといったところだろう。Welte氏が同氏のブログに掲載した意見では、「新たなGPL違反行為の報告数および発覚率は、特に組み込み/アプライアンス市場において顕著です。たとえば、ざっと解析して何らかの形でライセンスに準拠していると分かるLinuxベースのNAS製品というものを、私は過去に1つも見たことはありません。しかもこれは、1ないし2基程度のハードディスクを搭載したSoHo NASボックスに限った話ではなく、企業用のストレージシステムについても当てはまるのです」ということになる。
Welte氏は、GPLを遵守させるための活動に費やされる時間についても不満を漏らしている。「私は、カーネルの開発作業を愛してやまない、骨の髄からの技術屋にすぎません」とし、「技術の世界と法律の世界の両方に通じた優秀な何人かの法律家と知己を得ていますが、それにもかかわらず、私にとって“生産的”とはまったく思えない活動に、際限なく時間が吸い取られているのです。私の時間の50%から60%は、常にこの種の活動に費やされています」というのが同氏の主張だ。
開発者が本来適していない分野の作業に携わらなければならないことも、この問題の1つの側面だろう。Ravicher氏は、規約遵守の強制は「法律の専門家がいなければ困難ですが、そうした専門家の協力があれば、それほど困難ではありません」と語っている。これはつまりRavicher氏によると、弁護士でない人間が企業に抗議の手紙を書いたとしても、相手は真剣に受け取らないだろうからだ。「企業には、連日大量の手紙が配達されてきます……。(正当な抗議文を)検討に値しない内容の抗議文と区別するのは、非常に困難ですね」。
またRavicher氏が指摘するのは、仮に同氏が違反行為の追求をするとすれば、GPLへの準拠を求める交渉を相手側の企業内弁護士に直接行うようにするというのだが、これも開発者個人が行うには難しい行為である。
違反行為の摘発
違反行為を見つけて証拠を握るというのも、困難な作業の1つである。ある特定のデバイスやプログラムが違反行為をしているかを確認するのは非常に手間のかかる仕事となるが、これは通常、違反者がソースコードを公開していることは(本質的に)ないからである。このため、組み込みデバイスやプロプライエタリ系ソフトウェアにおける違反行為を立証するには、摘発側がソフトウェアやデバイスを入手してから(それだけでも結構な出費になるが)、改めてGPLの適用コードを使用していることを確認するための手間のかかる作業に取りかかることになる。Welte氏は、同氏のブログにエントリを設けて、いくつかの事例を取り上げている。
弁護士との打ち合わせ、法的書類の査読、侵害の疑われる企業との交渉などに入る以前に、すでに製品の試験購入をする段階でトラブルに遭遇しております。いくつかの業者はこちらの指示を断ることになりましたが、実際に注文の段となると、また別のトラブルが生じました。
試験購入用の製品を先日注文したオンラインショップからは、私にIDカードの両面をコピーして提示することを求められました……。これは、すべてのデータ保護法に対して、真っ向から違反する行為です。私のパスポートの顔写真や、IDカード番号や、身長や目の色などを、相手が知るべき必然性は、どこをどう考えても無いはずです。結果として私は、公式の抗議文をベルリンのデータ保護局に提出する羽目になったのですが、私にだって他に仕事があるのです。
また私はここ数ヵ月間、GPLの違反企業に対して、金利0%で1万ユーロのローンを組んでいるも同然の状態です。これはGPLの違反行為を立証するための試験購入に要した費用ですが、今のところ払い戻しをされておりません。
違反の摘発を簡便化する方法の1つは、GPLの適用コードを利用している業者を積極的に特定してゆくことである。たとえばRavicher氏のクライアントが構築したインタフェースには、特定の質問を入力するとこのクライアント名を表示するという機能が組み込まれており、仮にどこかの企業がこのコードを無断で組み込んだプログラムを作った場合に、この機能は有力な証拠を提供することになるという。同氏が提案しているのは、他のフリーソフトウェア開発者も、不正使用に備えた識別用の“フィンガープリント”機能を各自のコードに装備しておくべきだということなのだ。
一方でRavicher氏は、フリーソフトウェアユーザおよび賛同者達の作る“巨大なコミュニティ”は、GPL規約違反の容疑者を特定して報告するにあたって、大きな貢献ができることを指摘している。フリーソフトウェアの支援者は、様々な企業や組織で技術者として働いているはずであり、不正行為を見つけた場合は、匿名で報告すればいいということである。
違反者との接し方
GPL Violations FAQによると、違反者を見つけた場合、最初の対応は攻撃的に行うのではなく建設的に進めることが重要だとされている。違反行為は意図的なものかもしれないし過失によるものかもしれないが、いずれにせよ相手側の企業やプロジェクトと最初の接触をする際には、疑わしきは罰せずの原則に従っておくのがおそらくは最善の方法であり、余り目立たない形で接触するようにした方がいいであろう。
GPL Violations FAQにある説明では、「企業を相手にする場合は、紳士的かつ断固たる態度で対応するのが肝要であり、その際に忘れてはいけないのは、最終的な目的はGPLに対する企業側の違反行為を止めさせて再発を防止させることにあり、決して相手の本社を瓦礫の山に変えてやることではない……、少なくとも初犯の段階では、その程度にしておくべきだ」とされている。
Landley氏によると、紳士的な対応が有効であるかは相手の企業次第だということになる。「企業によっては、単純な見落としをしていただけで、丁寧な謝罪のメールを送ってくる場合もあります。また別の企業では、日々の業務が忙しすぎて、使用停止を求める書面を送付しないかぎり反応してくれないところもあります。さらに別の企業では、門前払いを食らわせるだけで、最終的には裁判沙汰に持ち込むしかないというのもあるでしょう」。
GPLv3に向けて
GPLの遵守活動を語るのであれば、GPLv3の草案および侵害時の契約打ち切り手続きに関する条項の変更についても触れておくべきだろう。現行バージョンのGPLでは、該当プログラムにおけるGPLの適用コードを複製、変更、配布、サブライセンスする権利が、使用権の取得者に対して自動的に打ち切られることになる(ここで注意しておくべきは、他のGPLの適用アプリケーションにまで拡張適用されない点であり、たとえばGPLの違反行為がGaimというアプリケーションを配布したというものであれば、それはあくまでGaimに対して適用されるGPL条項への違反であって、すべてのGPLの適用コードに対する配布の権利を失うわけではなく、対象となるのはGaimだけなのである)。
GPLv3の草案では契約の打ち切り条項が変更されて、「違反行為を適切な方法で通知することによって、発生から60日以内に」権利所有者はGPLに基づいた権利の提供を打ち切ることも可能、としている。これは逆に、違反者に対する通知および60日間の猶予という負担を権利所有者側に付加することを意味する。
Welte氏の見解によると、この新しい草案は「gpl-violations.orgに基づいたライセンス遵守活動を実質的に不可能なものとするでしょう。この変更が不合理なのは、権利を取り消す前に、権利所有者側が違反者側に対して明示的な取り消しの通知を行う必要があり、さらに、法的措置を執る場合にしても……特定期間の待機を権利所有者側は強いられるのですから」。
Welte氏は、問題の条項がこのまま残された場合、規約の遵守に寄与することになるのか疑わしいとしている。「遵守しなかった場合の“罰則”が、権利所有者からの通知より60日以内にソースコードを提供する準備をすること、というだけであれば、製品を送り出す際にGPLを遵守することに何のメリットがあるというのでしょうか?」
ただしWelte氏も、今後のGPLv3草案では、取り消しに関する文言に変更が加えられるものと期待している。
FSFの無料相談弁護士でありSFLCの議長を務めるEben Moglen氏の説明によると、FSF側としては「個々のコメントや解説者に対して非公式な場で答えることは」GPLv3のプロセスにとって“有害”であると考えているという。同氏によると、FSFは「過失による違反行為の発生数を抑制するためにFSFが有効と信じる方法に基づいてライセンスを明確化することおよび、違反行為の発生した場合の救済措置に関する問題を軽減するにあたって、いくつもの手順を踏んでおります。現行のライセンス草案の中に、故意ないし過失による違反行為に対して正当な権利を主張することを阻害する要素が含まれているとFSFは考えておりませんが、第三者の経験や意見を尊重する必要性から、あらゆるコメントを受け付けておりますし、必要な検討も加えてゆきます」、ということだそうだ。
成功率
こうした取り組みは、成果を上げているのだろうか? 多くの時間や努力が必要とされるのは致し方ないものの、ライセンス遵守活動への取り組みは着実に実を結びつつあるようだ。
Welte氏によると、gpl-violations.orgの活動は約99%の成功率を達成しているという。「ソースコードを取得できなかったケースは1件だけです。それは商品寿命の尽きた製品でしたし、すでにヨーロッパのディストリビュータは製造元との契約を解除しています。その他のケースでは、すべてソースコードを入手できました」。
「このプロジェクトは大きな影響力を与えていると、私はかなりの手応えを持って信じています」とWelte氏は語る。「企業側からもコミュニティ内からも多数のフィードバックが返ってきていますし、企業側の意識も確実に高くなっております」。
GPLの規約違反の件数が増えているとしても、長期的に見た場合、それは必ずしも状況の悪化を意味するとは限らないようだ。Landley氏は、違反件数の増加は、フリーソフトウェアの採用件数が高まったことの反映だと語っている。「見方を変えれば、全般的な状況は良い方向に進んでいると言えるでしょう。この問題は、ライセンスを無視している人間の比率が増えたからではなく、比率は同じでも分母となる数が増大したことによる結果なのです」。
原文