IT法務の基本④ ソフトウェア・プロダクト

 企業が利用可能なソフトウェア・プロダクトには、さまざまな種類があります。主に開発主体やそれに伴う権利関係による違いですが、導入コスト、導入の容易さ、自社業務への適合性、保守の容易さ、利用の継続性、などの特性に(時に大きな)差があります。
 しばしば、プロダクト導入の当初は十分な見極めができず、検討や作業の過程で方針変更を余儀なくされる場合があります。例えば、パッケージ・ソフトウェア導入の前提で進めていたものが、カスタマイズを要することになる、スクラッチ開発の前提であったのが、OSSを組み込む必要が生じる、といった場合です。こうした方針変更は一概に否定すべきではありませんが、上記の特性に大きな変化が生じますので、慎重な判断を要します。
 また、どのプロダクトを利用するのかについては、当然のことながらユーザが把握している必要があります。もちろん、パッケージとスクラッチを取り違えることなどあり得ませんが、スクラッチ開発中のソフトウェアにベンダのひな型やOSSが、ベンダの独断で(ユーザの了解を得ることなく)組み込まれることがあり、注意を要します。

ソフトウェア・プロダクト TOPICS (6)

パッケージ・ソフトウェア

 独立した製品として販売されている汎用性のあるソフトウェアです。文字どおりパッケージとして流通している場合のほか、同じ内容のものが企業向けにバルク販売されたり、サービスとしてクラウド(SaaS)提供されたりすることもあります。利用許諾により、利用目的、利用期間、利用場所、利用マシン(サーバ/クライアント)、(同時)利用数、などに制約がかかります。利用料のほか、あるいはこれに代えて保守料がかかります。
 そのまま利用できればコスト・パフォーマンスが高いと言えますが、自社の業務要件への適合性については一定の限界があります。また、ベンダ・ロックインの問題が生じます。特に問題なのは、ベンダの倒産、販売や保守の終了、第三者との権利問題、契約上のトラブルなどにより、利用の継続性が保証されないことです。個人データについてのデータ・コンパチビリティのような議論は乏しく、システム/データ移行への対策が求められます。

スクラッチ開発ソフトウェア

 自社向けに開発するオリジナルのソフトウェアです。自社開発する場合が典型ですが、多くの場合は開発力や人員の都合から外部ベンダに開発委託されます。業務適合性は最も高くなりますが、これは自社内での業務要件の取りまとめ次第という面があります。この点はあくまでユーザ自身が責任をもって行うべきことであり、外部委託しても変わりません。
 外部委託された場合、ベンダとの間で適切に権利処理しておく必要がありますが、権利移転ではなく利用許諾にとどまる場合は、パッケージと同様の制約を受けることがあります。また、スクラッチ開発であっても、部品として第三者のソフトウェアが用いられることがあります。この場合、出来上がったソフトウェア全体としては、次のカスタマイズ・ソフトウェアと同様に、部品の権利関係に引っ張られますので、注意を要します。

カスタマイズ開発ソフトウェア

 パッケージ・ソフトウェアにカスタマイズを加えて開発するソフトウェアで、開発コストの低減と自社の業務要件への適合の両立を図るものです。ただ、ベースとなるパッケージ・ソフトウェアの業務適合性が十分でなく、過度のカスタマイズが必要になると、その利点が失われるばかりか、開発が著しく困難・長期化して深刻な開発トラブルを招くことがあります。しかも、業務適合性は、開発をある程度進めないと見通せないところがあります。
 また、パッケージ本体部分もカスタマイズ部分も(本体部分に準じた権利関係となる場合が多いため)、利用許諾による制約や、利用の継続性が保証されない点をそのまま引き継いでしまいます。カスタマイズが入ったことで、開発後にバージョンアップがあっても、適用が困難となることがあります。

OSS(非コピーレフト型)

 厳密な定義をひとまず措けば、少なくともソフトウェアの配布と改変の自由が保証されたソフトウェアをいいます。利用条件はライセンスによって示されますが、ライセンスの表記義務や無保証など、常識的なものが殆どで、大きな負担になることはありません。BSDやApacheなど、標準的なライセンスが用いられることが通常です。
 OSS自体は無償であっても、完全に無保証です。もっとも、活動的なコミュティが維持されている場合、かなり迅速にアップデートが行われているのが実際です。いずれにしても、利用に伴う負担は全面的に利用者が負います。これを緩和するため、有力OSSについては、ディストリビュータによる有償の保守サービスが提供されています。

OSS(コピーレフト型)

 こちらが本来のOSSとも言え、GPLが代表的なものです。OSSの派生ソフトウェアを配布する場合は、そのソースコードを開示することが求められます。派生ソフトウェアとしては、OSSのカスタマイズすなわち著作権法上の二次的著作物に相当するもののほか、OSSと静的リンク(実行可能ファイル生成時に呼び出しを解決)するもの、動的リンク(呼び出し時に初めてロードする)するものまで含まれる場合があります。
 派生ソフトウェアの配布を伴う場合は、改変部分に含まれる自社の営業秘密が守れなくなるおそれがあるため、利用に慎重とならざるをえません。しかし、それ以外の場合は非コピーレフト型と大差ありません。

FOSSとフリーウェア

 FOSSは上述のOSSやフリーソフトウェアなど、何らかの意味で自由な利用、オープンな利用が認められているソフトウェアの総称です。これらは自由な利用が認められますが、自由やオープンといった一定の「理念」を実現するために、開発者が著作権は留保したうえでライセンスを用いることに特徴があります。同じような自由な利用を、開発者が著作権自体を放棄することで実現するのが、パブリックドメイン・ソフトウェアです。
 他方、フリーウェアは、無償のソフトウェアを意味します。ただ、利用には制限がかかることがあり、また、必ずしもオープンではないため、自家保守やコミュニティによる保守は困難で、開発者による保守だけが頼みということがあります。