オープンソースの悪用を退治する

名前は明かせませんが、とある提携先の企業と本日打ち合わせし、オープンソース・ソフトウェアに関する同社の最新テクノロジーを見せていただきました。

それは、社内のあらゆるPCやサーバにインストールされているオープンソース・ソフトウェアを自動検出し、そのバージョンや使われているライセンスをレポートするものです。もともとは社内のリソース管理用ソフトウェアとしてIT部門向けに開発された技術ですが、さらに進化し、社内のライセンス違反を摘出する道具として活躍しているそうです。

ライセンス違反とは何か。それは例えば、GPLライセンスのコードを改造して独自のソフトウェアに仕立て上げ、それをライセンス販売したり、公開する手段もなくエンドユーザに提供するようなケースです。

誰が使うのかといえば、ソフトハウスやシステムインテグレータだそうです。オープンソースソフトウェアはほとんどの場合、ダウンロードが自由で、社内の誰もがいつでも入手することができます。多くの場合、改造や再配布も許されています。しかし、ライセンスをすり替えることは許されません。それを知りつつ（あるいは知らずに）、納期やコストが厳しい場合にちょっとした出来心でライセンス違反をしてしまうケースがあるのでしょう。

そういう背景で、法務部門は会社のリスクを軽減するためにこのようなツールを使わざるを得ないわけです。自由奔放なオープンソースと警察官ソフトウェアの対峙。人類の良い面と悪い面を一度に見ているようで「うーむ」と唸ってしまいました。

さて、弊社はこのツールをプロモーションすることになりました。IT企業は性善説に立つか、万が一のリスクを回避するか。各社の思いを伺ってみたいと思います。