GPLライセンスについて改めて勉強し直したのでそのメモを記載したいと思います。
OSSライセンスを正しく理解してリスク管理するのは、改めて重要ですね。
製品に使えないわけではない
製品に使うと特許権の放棄だったり、製品ソースコードの開示する必要があるから扱えないという声をたまに聞きます。
たしかに、何千〜何億とかけて開発したものを開示するのはいやですよね。
ただこれをしなければならないケースは限られていて、GPLでライセンスされたOSSと製品として開発したソースコードが密接に結合している場合ですね。
疎結合である場合、たとえばプロセス毎に分けられた処理である場合は開示しなくていいわけです。
要は、GPLのソースコードをincludeしたり、直接改変すると開示する必要があるわけですね。
BSDとはGPLライセンスが共存させるといけない
これもたまに言われますが、
正しくは、昔のBSDとGPLは共存できないです。
GPLは頒布する場合、追加制限を加えちゃ駄目って定めていたんだけど、BSDは頒布するなら作者の名前を入れて宣伝してねっていう制限を加えていて矛盾するからですね。
最新のBSDは、追加制限はなくなったので問題ないです。
AppleがGPLを排除しているから危ない
もはや単なるイメージの独り歩きですが、apple はmacOSからGPLv3でライセンスされているOSSを除去しているから、製品に使うのは危ないというわけですね。
自分もそういった何となくのイメージを持っていたのですが、よくよく考えるとAppleと同じ振る舞いをする理由なんて無いわけなんですよね。
提供している製品もサービスも違うわけなので。
イメージに踊らされるのではなく、しっかりと実態を把握して判断する大切さを知りました。
とりあえずのチェックはFOSSOLOGYがおすすめ
OSSのライセンスチェックって数は多いし、何より文字だらけのソースコードって読むのが面倒くさい。
製品に入れ込むかわからないようなものはFOSSOLOGYを使っています。
簡単に解説すると、ソースコードを指定するだけでのOSSライセンスを自動チェックしてくれます。
ありがたいですね。
本当は眼で確認したり、業者に委託した方が良いんですけどね。
机上検討段階ではそんなことにお金も使ってられないでしょう。