OSS ライセンス入門 ― IT営業向け図解資料

1　OSSとは何か？

📖

ソースコードが公開されている

プログラムの設計図（ソースコード）を誰でも読める状態で公開しているソフトウェア。内部の動きを確認・改変できる。

⚖️

利用はライセンス次第

「無料＝何でも自由」ではない。ライセンス（利用規約）によって商用利用・改変・再配布のルールが異なる。

🏢

多くの企業システムに混在

Webサーバー、DB、ミドルウェア、ライブラリなど、現代のシステムはOSSなしに成り立たない。

⚠️

違反は法的リスクになる

ライセンス違反は著作権侵害。企業規模を問わず是正要求・訴訟リスクがある。顧客への指摘が差別化になる。

2　ライセンスの「自由度スペクトル」

左ほど商用利用しやすく、右ほど「ソース公開義務」が強い

← 寛容系（Permissive）強いコピーレフト系 →

MIT / BSD

Apache 2.0

GPL-2 / GPL-3

AGPL-3　⚠️ SaaS注意

3　主要ライセンスの詳細

🦅

Apache License 2.0

寛容系｜エンタープライズの定番

OK 商用利用・販売
OK 改変・派生物の作成
OK 再配布（著作権表示が必要）
OK 自社製品に組み込んでもソース非公開
条件著作権・ライセンス表示の保持
条件変更した部分の明示

✅ 代表例：Kubernetes / Kafka / Hadoop / Struts
商用製品に採用しやすいため、エンタープライズで最も広く使われる

🔴

AGPL-3

強いコピーレフト｜ SaaS注意ライセンス

条件商用利用（条件付き）
要公開改変したコードもAGPLで公開必須
要公開ネット越しに提供するSaaSも対象
NG 自社ソースコードを秘匿したまま利用

🚨 GPLとの最大の違い：SaaSも対象
AGPLコンポーネントを使ったWebサービスを公開すると、
自社サービスのソースコード公開義務が生じる可能性がある

代表例：MongoDB（旧） / Grafana一部 / Nextcloud

4　AGPL が混入したときの違いを図解

Apache 2.0 の場合

📦 Apache 2.0 コンポーネントを採用

☁️ SaaSとしてリリース

✅ ソース公開不要
著作権表示だけ守ればOK

AGPL-3 の場合

📦 AGPL-3 コンポーネントを採用

☁️ SaaSとしてリリース

🚨 自社ソース公開義務が発生
ソース非公開 → ライセンス違反リスク

5　「Commons」2つの意味

① Creative Commons（CC）

主にコンテンツ（文書・画像・動画）向けのライセンス体系。
組み合わせで制限が変わる。

CC BY CC BY-SA CC BY-NC CC BY-ND

🗒️ ソフトウェアには通常使わない。
マニュアル・ドキュメントに使われることが多い。

② Apache Commons（ライブラリ群）

Apache財団が提供するJava用の共通ライブラリ集。
ライセンスは Apache 2.0 なので商用利用しやすい。

Commons Lang Commons IO Commons Math Commons CSV Commons Collections

💡 多くのJavaシステムに入っているため、
顧客の既存システムにも混在している可能性が高い。

6　ライセンス早見表

項目	MIT / BSD	Apache 2.0	GPL-3	AGPL-3
商用利用	○	○	条件付	条件付
改変・再配布	○	○	同ライセンスで	同ライセンスで
ソース公開義務	なし	なし	配布時あり	SaaSも対象
特許ライセンス条項	なし	あり	あり	あり
SaaSでの注意度	低	低	中	高　⚠️

7　商談での活用シーン

OSS スキャンの提案

顧客の既存システムに含まれるOSSとそのライセンスを棚卸しする「ライセンス監査」サービスとして提案できる。

AGPL リスクの指摘

AGPL混入によるソース公開リスクを指摘し、コンプライアンス対策の支援サービスへの導線にする。

自社製品の安心感を訴求

自社製品がApache 2.0採用であることを「法的リスクが低い」「エンタープライズ安心設計」として差別化に使う。

1 OSSとは何か？