パスワードを忘れた? アカウント作成
194978 story

オープンソースソフトウェア、仕事で開発するプロダクトに使ってる? 96

ストーリー by soara
英語だからスルーなんてのもありそうな 部門より

あるAnonymous Coward 曰く、

@ITにて「OSSライセンス順守の第一歩」という記事が掲載されている。企業でOSSを利用する際の注意点などをまとめたものだが、記事によると「企業が何らかのソフトウェアを開発するときに、オープンソースソフトウェア(OSS)との付き合いを考えずには済まない時代になりつつあります」とのことらしい。

実際、(タレコミ子が関わっている) Web系のシステム開発分野では OSSの利用はかなり進んでいるが、例えば業務システムや社内向けのシステムなどではそこまで浸透してはいないのでは? とも感じられる。また、納品の際に色々と面倒な自体も発生しそうなのだが、開発物にOSSを利用している場合、これらの対処はどうしているのだろうか?

/.Jのみなさま、どんなもんでしょうか? また、知らぬ間にOSSのコードが混入していた、って事態は結構よくあるんでしょうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by haratake (365) on 2010年02月20日 11時04分 (#1721179)

    注意しなければならないのは、OSSかどうかではなくてライセンスでしょ。

    製品の開発モジュールを買ったとしても、再配布には別途ライセンスが必要であったり、
    SDKについていたので、安心して使っていたら、じつは再配布不可であったり。。。

    • by Anonymous Coward on 2010年02月20日 14時36分 (#1721323)

      リリース時期が伸びて
      使ってるライブラリのライセンス切れになってるのに気付かなくて違約金払う羽目になったりとか
      聞いたことある

      親コメント
      • by Anonymous Coward on 2010年02月21日 14時14分 (#1721696)

        金でケリをつける余地がある、というのは企業にとってはメリットにもなりうるよ。
        OSS でも権利者と交渉して金でライセンスを買うことができれば良いし、そういう場合も無いわけではないけれど、
        寄稿者が多すぎるとそれが事実上不可能となり、コードを開示する以外の選択肢が無くなる。これが怖い。

        親コメント
  • 経済産業省が、「情報システム・モデル取引・契約書」 [meti.go.jp]の第1版で受託開発のモデル契約書を公開しています。ここに、パッケージ・OSS活用の場合の配慮事項といった情報が含まれています。GPLを利用したら対応できない、という姿勢の企業は参考になるんじゃないでしょうか。
  • 2件あった (スコア:3, 参考になる)

    by gonta (11642) on 2010年02月20日 11時30分 (#1721204) 日記

    ・BMPファイルの画像を加工するプログラム。加工の方に注力したかったのに、BMP読み込むライブラリが無い(読み込んだ直後で画素データが1次元配列でなくてはいけないので、libgdとかはNG)。ようやく見つけたファイルがMITライセンスで焦った(よくしらなかった)が、プログラム中にコメントしておくことでOKらしいので利用させていただいた。納期間に合った。

    ・namazuがGPLなので、JNI経由Javaで呼び出そうとしたが、そちらのプログラムもGPL適用されてしまう可能性がある。namazuをサーバ形式のプログラムに変更、SOAP形式で検索リクエストと、リターンをもらうようにした。GPL公開要求されても、検索リクエスト・リターンの部分だけ公開すればいいので、Java側のプログラムまで公開義務の影響が及ばない。

    これ、作った後にライセンス問題がわかったら、怖かったろうなぁ。

    --
    -- gonta --
    "May Macintosh be with you"
  • by Anonymous Coward on 2010年02月20日 11時51分 (#1721220)
    当社はフリーソフトを導入するにも許可制です。Thunderbirdを使おうとしたら直属の上役からNG。
    曰く「OEが入っているのだからそれを使え。何かあったらマイクロソフトが保証してくれる。どうしても導入したければ利点を工数で算出しろ。」
    OSSに対して何か怪しげな感情を持っておられるようです。MSが保証してくれたなんて話聞いたことないぞ…。
    何より社内であなたはセキュリティ担当に任命されていて、(全く関係ない話でも)ことあるごとにセキュリティセキュリティ言ってるんじゃないか。
    悩みましたが親交のあるさらに上役のある程度こちら方面に明るい方から申請してもらったらすんなり通り、OEは捨てることができました。
    • by mgstyle (34119) on 2010年02月20日 19時18分 (#1721439) ホームページ 日記

      違うメールソフトでしたが、知人もフリーで少しマイナーなメールソフトを申請してセキュリティ上の理由で却下されました。
      既に許可済みのOEと、社内統合ツールのメール機能に追加して、軽快なソフトをと申請したらしいですが
      却下理由が たしか

      サポートが保証されていない(ソフトのベースになっている部分が個人開発だった。)
      許可すると そのソフトの管理や脆弱情報を情報部が収集する必要がある(既に許可済みのもので用が足りれば、情報部のサポートしやすい。脆弱性等の対策管理)
      許可は利用者個人に対して行わず、ソフトに対して行うので、社員全員が使う事が可能で、PCによって使い方が違うものを入れたくない(操作ミスによるセキュリティ事故を防ぐ)
      マニュアルの作成の手間(使い方だけじゃなく会社の基準に合う設定、操作方法の手引を作る事になってる他、脆弱情報がある場合は対応を毎回作り配布)

      『砕いて言えば、同じ事ができるものがあるのに、ハイそうですかと認可すると、セキュリティ事故につながる理由も増えるし、対応も大変になる』
      事に対して
      『そのソフトを利用するメリット』
      が少なく 『セキュリティ上のリスクを理由に却下』と言う返答がA4で3枚(図入り)で貰ったそうです

      散々ぶつぶつ文句を言っていた彼が 今は情報部セキュリティ対策班に異動し、今では呑むたびに
      「あんなモノ(ソフト)を導入するから仕事が増えるんだ」と愚痴を言っています

      --
      [注意]コメント主は大変叩かれ弱い性質です。優しく接してあげて下さい
      ~おもしろおかしい以外に興味はありません~
      親コメント
    • 保証って、セキュリティフィックス、ですかねぇ?

      プロジェクトが止まってなければThunderbirdも大差ない気もしますが(OutlookじゃなくてOutlook Expressならなおさらw)...
      利点を簡単に説明するのも難しいですね。

      できればFSF [fsf.org]とかで、バグの数、重要度、放置期間、なんかの一覧(できるだけ客観的なの)とかを収集してもらって、かんたんに情報として取れるといいんですがね。

      # オープンソースの普及というか、「(フリーでもプロプラでも)より安全で健全に」という方向で頑張るのって難しいね

      --
      M-FalconSky (暑いか寒い)
      親コメント
    • by Anonymous Coward on 2010年02月20日 19時17分 (#1721437)

      社内でWSUSとか管理してると、セキュリティフィックスを強制できるだけでMSプロダクトのほうが楽だなと思います。
      Thunderbirdとか使うのは制限してませんが、ちゃんとアップデートしてる人なんてほとんどいません。啓蒙してないわけじゃないんですがね。

      自動アップデートはなにもダイアログ出さずに強制してくれるぐらいじゃないと役に立たないってことです。
      ユーザーが勝手に入れてるソフトまで面倒見切れないし。

      親コメント
  • by Anonymous Coward on 2010年02月20日 12時31分 (#1721244)

    GPL撲滅運動。

  • by firewheel (31280) on 2010年02月20日 11時12分 (#1721185)

    使わずに開発する方が難しいかも。

    #今だとJavaだってOSSになったんじゃなかったっけ?

  • eclipse、CVS、subversion、JUnit等など、もはやそれを使うことが普通となっている定番ソフトが多いかと

    #VS+VSSとか使いにくいですし・・・
  • by Anonymous Coward on 2010年02月20日 11時54分 (#1721222)

    納品するときの条件的に、GPLはかなり難しい。
    というか、現場はライセンスを理解してても上がわかってなさげなので
    危なくて使えない。
    (ソース開示に関する認識ね)

    APLならば、現場で気をつけておけば何とかなる範囲。
    勝手にライセンスの表示を削るなんて、上には出来ないはずだから。(技術的に)

    というか、Javaで開発してると結構がっつり使っちゃうんだなこれが。

    • by CowardDuck (25674) on 2010年02月20日 22時53分 (#1721526)

      「納品」って考え方がもう時代遅れなんでしょう。

      Google にしろ Amazon にしろ自社で運営しているシステムの
      開発を主導しているのはその会社自身でしょ。

      自分のとこでは運用だけして開発はどっかの会社に任せるって
      やり方ってのはこれから廃れていくんじゃないかなと思う。

      これからは次の二択になると思う。

      • 開発も運用も自社で基本的にやる
      • 開発も運用もしない。必要なサービスだけをどっかから受ける。
      親コメント
    • by tos3 (34423) on 2010年02月20日 12時34分 (#1721247)

      >納品するときの条件的に、GPLはかなり難しい。

      一年ほど前に買った国産大手電気メーカのテレビの説明書によると
      Linux Kernel, Samba udhcp, netfire/iptables, .... glibc, gcc, mallcoc ..

      等が使われいるそうです。ソースコードの入手については、ホームページのアドレスが書かれています。
      別に私はソースコードを欲しいとは思いませんが、、

      また、「使われているフリーソフトウェアコンポーネントに関するエンドユーザーラインセンスアグリーメント原文」として、GPLの全文(英文)が8ページほど掲載されています。

      親コメント
      • FSFとかの団体に「利用させてもらってありがとう」と何かしらお礼
        とかしてるんでしょうか?
        営利活動に使うときは、ライセンスを守るだけでなく、何かしら貢献
        (ソースの改良とか、お金を寄付するとか)しないといけないような
        気がしますね。

        FreeBSDに御布施したいのだけど、日本で手軽にできる方法はあるのかなあ。
        親コメント
        • by Anonymous Coward on 2010年02月20日 15時36分 (#1721350)

          > 営利活動に使うときは、ライセンスを守るだけでなく、何かしら貢献
          > (ソースの改良とか、お金を寄付するとか)しないといけないような
          > 気がしますね。

          結構企業のバグ情報&パッチ提供が多いとおもうけど。
          Linuxカーネルのチェンジログを見れば分かる。

          親コメント
        • by KENN (3839) on 2010年02月20日 23時31分 (#1721543) ホームページ 日記
          FreeBSD財団に年末までに少額の寄付を [srad.jp]のストーリーにある#669934 [srad.jp]が手続きとしては一番楽だと思います。
          親コメント
        • FSFとかの団体に「利用させてもらってありがとう」と何かしらお礼
          とかしてるんでしょうか?
          営利活動に使うときは、ライセンスを守るだけでなく、何かしら貢献
          (ソースの改良とか、お金を寄付するとか)しないといけないような
          気がしますね。

          そんなことはないでしょう。
          彼らにとっては「フリーのソフトウェアが広がること」が利益なのですから。

          --
          神社でC#.NET
          親コメント
        • >営利活動に使うときは、ライセンスを守るだけでなく、何かしら貢献
          >(ソースの改良とか、お金を寄付するとか)しないといけないような
          >気がしますね。

          他の方も言っていますが、
          ライセンスを守りつつ活用してあげるのが一番の貢献だと思います。

          親コメント
        • 他の人も書かれてるとおりクレジットカードが有るなら
          PayPal経由でしょうね
          アカウントも特に作らなくても送付可能です
          クレジットカードがない場合は、海外口座つくったり結構敷居が
          高くなると思います

          領収書/礼状が不用なときはその旨書いておかないと
          お礼状が封書で送られてきてなんか申し訳なかった
          気にさせてくれます

          親コメント
      • そのリンク先には、ソースコードが入手できるだけでなく自分で改良したプログラムのアップデート方法も書いてあるのでしょうか?

        先日買ったLinux Kernelその他を含むガジェットは、ソース公開してあるんだけど書き換え方法が不明でユーザーフォーラムで文句いわれていた。まだ準備中で将来公開します、という主旨の回答あったけど、その将来ってのは「メーカがサポート打ち切るとき」じゃないよなぁ。
        親コメント
        • >そのリンク先には、ソースコードが入手できるだけでなく自分で改良したプログラムのアップデート方法も書いてあるのでしょうか?

          調べてありませんが、書いてないと思います。

          GPLは、入手したプログラムを再配布するとき、配布した先に自分と同じ権利を保証することを要求するだけで、配布先のプログラムの再配布に協力する義務はないはずです。

          GPL V.2から引用

              3. You may copy and distribute the Program (or a work based on it,
          under Section 2) in object code or executable form under the terms of
          Sections 1 and 2 above provided that you also do one of the following:
          (プログラムをオブジェクトコードとして配布する場合)

                  b) Accompany it with a written offer, valid for at least three
                  years, to give any third party, for a charge no more than your
                  cost of physically performing source distribution, a complete
                  machine-readable copy of the corresponding source code, to be
                  distributed under the terms of Sections 1 and 2 above on a medium
                  customarily used for software interchange; or,
          (機械読み取りが可能な形でソースを配布する申し出をつける)

          あなたが、テレビのソースコードを入手してプログラムを改良し配布することは、GPL上はメーカーと同じ立場です。

          なお、改良したプログラムを配布せず個人的に使っている限りは何の問題もないと思います。
          (Googleのサーバーはこれに該当するようなことを聞いたことがあります)

          親コメント
          • その通り。Googleなどのサービス提供はプログラム自体の頒布ではないのでGPLに抵触しません。

            サーバサイドで提供することでプログラム自体を頒布せずソースを開示しないという抜け道に対応するためにAGPLがあります。

            --
            ◆IZUMI162i6 [mailto]
            親コメント
            • by Anonymous Coward on 2010年02月20日 21時18分 (#1721495)

              サーバサイドで提供することでプログラム自体を頒布せずソースを開示しない

              ことを

              抜け道

              なんて言っちゃう人が居るから、いたずらにGPLを毛嫌いする人が増えるんだと思う。

              フリーソフトを使うことも1つの選択肢である、というなら判るが、なんで原理主義者はフリーソフト以外は認めようとしないのかね。
              自由という概念が一部のフリーソフト信者によって強制され、プロプライエタリのような独占的な存在になってしまうじゃないか。

              親コメント
          • ふーむ、機械で読み取れるというのはターゲットにロードできるということじゃないのですか・・・。
            以前、ソースは公開したけどアップデートの方法を伏せていたメーカーがクレームつけられたような話を読んだ記憶がありますが、都合いい解釈で覚えていたみたい。
            テレビなどの組み込み系ではGPLでも個人で改造版プログラム動かすのは容易ではない、ちゅうことですね。
            ちょっとわくわくしかけたけど残念。

            親コメント
  • by benihitode (29875) on 2010年02月22日 0時39分 (#1721807) 日記
    とある著名な組み込みオペレーティングシステム,開発ライセンスの購入すればソースコードを開示してくれるのだが,なぜかソースコードが欠けている怪しいライブラリーを発見。実際,そのライブラリーがバグっぽいというのでソースコードを探したけど見つからなかったのだ。

    サポートにメールを出してソースコードを貰ったのは良いが,ファイルの頭にGPLのテンプレートが貼り付いている。どういうことや話をして,すったもんだの挙句、GPLのソースは無関係なので破棄してください,バグを直したライブラリーをバイナリーで提供しますということになって一件落着。

    # 一応,NDAがあるから固有名詞は書けない。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...