ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. OSS/Linuxソリューション
  4. Black Duck Protex
  5. 特長/機能
  6. OSSライセンス上のリスク
ここから本文です。

ソフトウェア開発におけるOSSライセンス上のリスク

OSSコードの混入

開発物件内のOSSの利用状況、正しく把握していますか?
OSSが普及し活用事例が増えている一方、昨今、組み込みソフトウェア等でOSSライセンス違反に関する訴訟も増えております。
OSSの意図せぬ混入や不用意な利用は、下記のような多大な事業インパクトにつながります。

主なリスク

(1) 自社コード(自社開発/他社から購入)の開示

たとえば、GPLで配布されているOSSのコードが混入した場合、GPLライセンス遵守のため、開発したソフトのソースコード全部を開示する必要があります。
その結果、独自の実装や技術を流出せざるを得ないことや、購入元との契約違反とならざるを得ないことがあります。

(2) 訴訟、製品の販売停止・一斉回収の可能性

OSSライセンス違反に伴い訴訟等が発生し、最終的に製品の販売停止や一斉回収にまでつながる可能性もあります。

(3) 会社全体の知的財産、ライセンスへの理解度が疑われる(企業イメージ低下)

コンプライアンス遵守の姿勢に懸念を抱かれ、企業イメージの低下により、ビジネス全体に影響が出る可能性があります。

このようなリスクは、種類によらず自社ソフトウェア(OS、アプリケーション、ミドルウェア、組込みソフトウェア、業種パッケージ、SI開発ソフトウェア等、何でも)を持つあらゆる事業体に存在します。

昨今のさらなるリスク増大要因

アウトソース・オフショア開発へシフトしていく流れの中、コードの管理はますます困難となり、リスクが上昇します。
また社会的なコンプライアンス・内部統制への意識の高まりにより、リスク顕在化による影響度が一層アップしています。

加えて、現在OSSの種類は数十万という規模で存在しています。
不適切なOSSの利用がないかを人手で網羅的に検査することは、実質的に不可能であるといえます。

ページの先頭へ戻る