まもろうライセンス――オープンソースソフトウェア利用時の注意点を改めて確認しよう
オープンソースソフトウェアやフリーソフト、あるいはWikipediaのような文章は無料で手軽に使えますが、自分で"好き勝手"使えるものはあまり多くありません。
多くの場合「ライセンス」によって利用条件が定められています。
「ライセンス」はきちんと確認して使ってください。
※筆者は法律の専門家ではないため、詳細や個別の事案については弁護士に聞いていただきますようお願いします。また、記事に間違いがあった場合も補償いたしかねます。
まずはじめに、Mastodonとライセンスにまつわる最近のニュースをお伝えします。
最近のAGPL違反
Mastodonは「AGPL v3」ライセンスの下で仕様できますが、次のようなサービスがMastodonのライセンスに違反しているとして話題になっています。
国産?保守SNS「SAKURA」
保守SNS®「SAKURA」は、株式会社Daisy(代表取締役CEO:大澤昇平)が開発したとされる、保守的な考えを持つユーザーを対象としたSNSです。
PR Timesのニュースリリース
ニュースリリースには「国産SNS」と書かれていますが、実態はMastodonのフォーク(改変)であり、ソースコードが公開されていないことがわかりました。経緯や詳細についてはておりあ氏の記事が詳しいです。
大澤氏は、Fediverseコミュニティ有志からのソースコード開示の求めに対し、いったんはソースコードを公開するとTwitterで表明したものの、その後ツイートを削除し事実上撤回となりました。
後述しますが、これは明らかにライセンス違反です。
「保守SNS」の欺瞞――ビッグテックに依存しまくり!
技術者としてはライセンス以外にいくつか指摘しなくてはならないことがあります。
まず、SAKURAはサーバーにAWSを使用しているということで、Amazonからの検閲から逃れることはできないでしょう。(そこはさくらVPSを使ってほしかったw)
MastodonはドイツのEugen Rochko氏が開発しているため、とても国産とは言えません。日本人のコントリビューションも少なくはないですけどね。(Misskeyを使っておけば国産の部分はたぶんクリアできたのに…w)
また、MastodonはWebフロントエンドにReactというフレームワークを使用しており、これはFacebook社が主体となって開発しているものです。
ビッグテックは確かに独善的ですが、資本や技術の集約による恩恵が少なくないことは事実だと思います。
主要なライセンス
ライセンスは独自のものを作成することもできますが、簡便のため多くのソフトウェアや創作物は既製のライセンスを適用しています。
先ほど話題にあげたAGPLライセンスの解説とともに、インターネットで広く使われているライセンスについて簡単に紹介します。
GPL系ライセンス
GPLライセンスを代表するソフトウェアは、いわゆる「Linux」OSです。
MastodonやMisskeyは、その派生であるAGPLを適用しています。
GPLライセンスの趣旨のひとつとして「第三者にこのソフトを使用した製品を供給するときは、改変部分を含めてソースコードを公開しなければならない」そして「公開するソースコードにはGPLライセンスを適用しなければならない」という内容があります。
GPLライセンスでは「第三者にソフトを使用したWebサービスを提供する」というような場合はソースを公開する必要はありませんが、そのような場合でもソース公開が必要となるよう派生したのがAGPLライセンスです。
また、ライブラリに使うためのLGPLという派生ライセンスもあります。
GPLライセンスにはさらにバージョン違いがあるため、特に企業で使う場合は詳細な内容について注意するべきかと思います。
MITライセンス
いわゆるMITライセンスは、かなり緩い内容のライセンスです。
MITライセンスでは、「ソフトウェアを自由に扱ってよいこと」「再頒布時には著作権表示とライセンス表示を含めなければならないこと」「作者や著作権者はいかなる責任も負わないこと」が書かれています。
GPLのようにソースコードを公開する必要はありません。
Apache License 2.0
MITライセンスの趣旨に加え、「修正点がある場合には明示しなければならない」「使用者に特許使用権が付与される」ということが書かれています。
Creative Commons (CC)
WikipediaやSCP Foundation(いずれもCC BY-SA 3.0)に使われているライセンスです。
著作権者の意向に合うよう、複数の種類を選択できるようになっており、どのような制限がついているかはライセンス名で一目でようになっています。
たとえば先ほどのCC BY-SA 3.0は、「著作権表示をすること (BY)」「改変して再公開する場合、同じか同等のライセンスを適用しなくてはならない (SA)」ということになります。
CCにもバージョンがあり、最新版は4.0です。「著作権表示に題名などを表示するかわりにURLを表示してよい」などの改善が行われました。
著作権を放棄するというCC0(パブリック・ドメイン)も定義されていますが、これは一旦置いておいてください。
共通して必要なこと
これらのライセンスに共通することとして、まず、
「Ⓒ 年 著作者名」(例: Ⓒ 2021 aqz/tamaina)
と著作者名を表示することは絶対に必要です。
また、少なくとも使用したソフトウェアに適用されているライセンス名を表示する必要があります。
細かい表示方法についてはライセンスや使用方法によって異なります。
さらに、著作者は著作物の利用において生じた損害を保証しないとされています。
OSSのライセンス侵害は訴訟されるか?
そういうわけで、最初に取り上げたSAKURAはソースコード公開に応じないため、APGLに違反しています。
さて、ここでevilな疑問がわいてきます。
「OSSは儲かっていないのだから、訴訟なんてできないんじゃないの?」
「ライセンスに法的拘束力はあるの?」
まあとりあえず[GPL 訴訟]で検索して落ち着いてください。訴訟ではしっかり著作権者が勝訴しており、契約として有効であるという内容が並びます。
SAKURAに関しても、Mask NetworkのファウンダーでありMastodonの主要なスポンサーであるSuji Yan氏が訴訟について必ず支持すると表明しています。
SAKURAがソースコード公開に応じなければ、やがて訴訟の手続きが開始されることでしょう。
TRUTH Socialについて
前米国大統領ドナルド・トランプ氏が開始するとした「TRUTH Social」がMastodonのフォークでありAGPL違反では?と話題になっていますが、これについては信憑性が低いと判断し、ここで槍玉に上げることはしないことにしました。
なぜMastodonのフォークだと言われているかというと、あるWeb技術者が公開前のTRUTH Socialにアクセスし、ドナルド・トランプとして登録したスクリーンショットを流出させ、これがMastodonと酷似していると話題になったわけです。
しかし現在、これが確実にTRUTH Socialのものであるか検証できません。たとえ動作するインスタンスが存在したとして、これがTRUTHのものだと言ってそのハッカーがでっち上げたと考えることもできます。
ローンチ前のサービスにAGPL云々言うのは、かなり冒険的なことだと思います。
付け加えて、iOSアプリのスクリーンショットは公式で公開されていますが、これは少なくともMastodon公式のものとはあまり似ていません。
(独自に作成したiOSアプリについては、バックエンドがMastodonだったとしてもさすがにAGPLは影響しません。)
↓ TRUTH Socialのスクリーンショット
↓ Mastodon公式アプリのスクリーンショット
というかチャット機能はMastodonにないわけですし、本当にMastodonベースで出てくるのかどうかは私はかなり疑問に思います。
この件はITmediaのほかにGIGAZINEも取り上げているのですが……。うーん。