SOFTICが主催するセミナー「IoT時代におけるOSSの利用と法的諸問題及び留意点」に出席した。

http://www.softic.or.jp/seminar/180228/index.htm

ソフトウェア関連の法務を取り扱っていると，OSS問題は頻出である。しかし，少なくとも日本では裁判例などもないため，法的問題については答えがない課題が多いうえに，法務の立場からは「動的リンク」「ライブラリ」などと言われても，具体的にどういう状態なのかわからず，避けたくなる分野だといえるだろう。

OSSのさまざまな論点は，ずっと前から存在していたが，このセミナーの表題には「IoT時代における」とついていたことから，IoTになると何か固有の新しい問題が起きるのかな？と思って参加することにした。

しかし，内容的には，従来から挙げられていた論点の整理が中心で「IoT時代」固有のトピックについては特になかった。とはいえ，最近，ウェブアプリ，スマホアプリなどをはじめ，多種多様なOSSが大量にソフトウェアに混入しているという状況にあり，かつては利用に消極的だった企業も積極的に使うようになっているので，「IoT時代」かどうかは別としても関心が高まっているのは間違いない。だからこそ，満員御礼となってキャンセル待ちになったほどだ。

このセミナーでは，想定される事例を２つ掲げ，それぞれについて生じた紛争（OSSの不具合によって製品が発火した場合の責任，特許権侵害の警告等）に起きる論点についての解説が行われた。

（下記の図は，想定事例Iの図。上記リンクで公開されているものより抜粋）

以下はプログラムの抜粋。

２．「組込型OSS」の利用に関する法的諸問題、留意点［想定事例?］　　　　　　
（１）ソースコード提供義務：OSSライセンスの法的性質、GPLの留意点等
（２）製造物責任：ソフトウェア及びプリンタの製造物責任、OSS利用の品質保証上の留意点等
（３）国際的な著作権侵害係争：OSSライセンス条件違反と著作権侵害、国際裁判管轄、準拠法

３．「ＳＩ開発」へのOSS利用に関する法的諸問題、留意点［想定事例?］　　　　　　
（１）特許侵害訴訟：対応策等
（２）OSSライセンス違反：AGPLv3違反、Apache License2.0違反
（３）個人情報漏洩：損害賠償等
（４）再発防止と管理の改善等：OSSの採用基準、OSSチェックツールの利用、管理体制等

４．過去の係争事例

OSSに関して問題になりそうな論点がかなり幅広く網羅されている上に，個々の論点について丁寧に解説してあるため，4時間という尺がギリギリになってしまうほどの濃度だった。

セミナーでしか聞けない情報として貴重だなと思ったのは，OSSの管理体制，活用状況，社内ポリシーといった法律論以外の具体的な事例である。社内事例を紹介してくれた会社は，いずれも超大手企業であって，「まあ，ここまでやるかなあ」と感じる部分もあったが，実際にOSSを利用する中小のIT企業にとっては，これらの事例を参考にしながら自分たちでやれること，やるべきことを考えることができる材料にはなるので有意義だろう（時間の関係で詳細な説明が聞けなかったのは残念だが）。

国内では，OSSに関する提訴事例はない，という報告があったが，私自身，以前にOSSが関係した訴訟にかかわったことはある。詳しくは書けないが，ある機器の製作を委託し，ソフトウェア込みで納品されたところ，そこにコピーレフト型のOSSが組み込まれていたにも関わらず，ソースコードが開示されなかった（拒否された）という事案だった。委託者側は，ソースコードが開示されていない以上，その機器を販売・頒布できないため債務不履行（あるいは瑕疵）にあたるという主張をした。そのときは，納品されたソフトウェアが，ソースコードの提供義務を負うものであるということ，これに違反すると機器の販売ができないことなどを簡潔に説明するのに苦慮した記憶がある。