CLOSE

法と技術の交差点(全4記事)

「シュリンクラップ契約と同じことは起こり得る」 専門家が語る、GPLにも関わるライセンス契約の不明瞭さ

「YAPC(Yet Another Perl Conference)」は、Perlを軸としたITに関わるすべての人のためのカンファレンスです。ここで立命館大学情報理工学部情報理工学科教授の上原氏、立命館大学法学部法学科教授の宮脇氏が「法と技術の交差点」をテーマに登壇。さらに、GPLに関して起こり得ること、リスクなどについて話します。前回はこちらから。 ※本記事の内容は、2023年3月19日時点のものです。

GPLを含むようなコードを学習したモデルから生成したコードはGPL汚染になるか

司会者:AIによるコード生成は、先ほどわざと回避したんですが、ソフトウェアライセンスの話がやはりすごく関わってくるだろうし、今日の会場のみなさんもけっこうOSSを使われていたり書かれたりして、ライセンスの話題にすごく興味があるんだろうなと思います。

ここはやはりまずGPL(General Public License)の話が出てきますよね。「GPLを含むようなコードを学習したモデルから生成したコードがGPL汚染になるか」。そもそも「GitHub Copilot」の話題とかでも「知らない間にGPLが混ざってくるんじゃないの?」みたいな話がけっこうあったと思うんですが、そのあたりはどういうふうに見られていますか、上原先生。

上原哲太郎氏(以下、上原):いやもう(笑)。そもそもですよ。今でもGPL問題は一定の企業にとってはすごくリスクになっちゃっていて。特に日本はわりとソフトウェアを外注する文化が強いので、外注してわーっと作ってもらって、「じゃあ組み込んで動かしてみました。はい、動いたね」と言って、検収してOKを出したんだけど、よく見たら中にGPLのライブラリが入っていて、よそから怒られる事案は起こり得るわけですよね。

このタイプのものが、さらにもっとわかりにくいかたちでやってくる可能性があるとは思っていて。それこそGPL違反かどうかをチェックするAIをまず育てなきゃいけないなと思っています(笑)。

司会者:なるほど。宮脇先生は、このGPLのお話をどういうふうに(見ていますか)?

宮脇正晴氏(以下、宮脇):GPL自体が非常に難しいので。

司会者:難しいですよね。

宮脇:あれが契約なのかとかそういうレベルで難しい問題ですね。ただ、GPLを守っているのに権利行使されるというのは、それは権利濫用とかそれでいいんですが、違反していた場合にどうなるかはかなり難しいでしょうね。それがどういう理屈で許されないのか、許されるのかというのかはたぶんケースによるとは思うんですが、ちょっと僕もわからないです。

リスクがあるのは確かなので、それは避けたいでしょう。勝手に混ざっていたらやはりそれは酷いリスクになるので、なんとかしてGPLを除くとかを、それこそ先ほど言われたようにAIとかにやってもらうしかないでしょうね。

司会者:(笑)。GPLのコードを見つけてもらう。

宮脇:チェックをしてもらう。

GPLのソフトウェアの強制力の法的根拠

司会者:そういう意味では、ちょうど「そもそもそのGPLのソフトウェアの強制力の法的根拠みたいなところって、どこから来ているんでしょうか?」という質問が来ているんですけど。先ほど「契約か?」という話もありましたが、そこの話題をもうちょっと掘り下げてしゃべってもらってもいいですか?

宮脇:強制力の根拠は著作権ですね。著作権の効力範囲にあることをすると権利行使ができるということなので、それ自体ははっきりしています。だから、ライセンス契約って結局「これをやったり、これをしてくれるんだったら権利行使しない」という約束なんですが、まずそれが約束なのかと。一方的に言っているだけだと。

司会者:READMEに書いてあったり、ファイルに含まれている……。

宮脇:そのあたりの土地に「無断駐車には罰金として100万円をいただきます」みたいな看板があったとして、じゃあ駐車したら100万円を払わなあかんかというと、そんなことはないわけですよね。「払わなあかんのちゃうか」っていう話だと思っています? 

司会者:けっこう思っていました(笑)。

宮脇:(笑)。だから権利行使(というもの)は、土地の所有権があるから所有権の侵害にもちろんなるし、著作権侵害になる場合はあります。それに先立ってこういう行為をしているということの意味合いが、専門的に言うとちょっと不明確なところがあるんですね。

単に契約上課されている義務にすぎないんだったら、じゃあ「ソースコードを公開しなかったことだけはもうお金を払います」で済むのか、それとも「いや、せなあかん」ということになるのか、なんかそれもよくわからないという。非常に難しい。話し出すと長くなるんですけど(笑)。

シュリンクラップ契約と同様のことがGPLにもあり得るのか

司会者:上原先生(どうでしょうか)(笑)。

上原:せっかくこの話になったので、ちょっと平場で聞きたいんですが、昔、シュリンクラップ契約は日本で有効か否かという議論がありましたよね。

知らない方のために言うと、昔ソフトウェアがパッケージで売られている時に、パッケージの一番外側に透明なシュリンクラップというラップが貼られていて、そこから見えるような格好で契約条項が書いてあった。

それを使わせるために、そのシュリンクラップをペリッと剥がすと、「それを見た上で剥がしているんだから、お前は契約を認めたという行為になるだろう」という議論があって。だから「そのソフトウェアのライセンスに関する契約は有効である」という、そういう理屈だったと思うんですよね。

これに相当することがもしGPLにあり得るとすると、例えばGPLが含まれたソフトウェアのパッケージがあります。これがZIPか何かかでアーカイブされています。ほどくと真っ先にREADMEが書いてあって、GPLがボンと載せてあります。

「お前、それを読まないとこれが使えないよな。読んじゃったよな。だからお前は認めたことになるんだろう」というようなことがあり得るのかが一番気になっているんですよ。

宮脇:あり得るかあり得ないかでいうと、あり得ると思います。たぶんここにいるみなさんも、「それはあり得ないと困るだろう」と思っている人もいるんじゃないかと思います。

ただ、だからってなんでもできるわけじゃないというのが問題で、先ほど言ったように「じゃあそれで私的複製まで禁止ができますか」というと違う問題になりますし。

すごく高額なお金を払えという要求があった時に、「じゃあお前は、ラップを開けたから全部それを呑んだ」ということにはならない。なるべきじゃない。多くの法律家はそう思うので、そうならないような法解釈をするわけです。「なったら全部を認めなさい」はわかりやすいんですが、やりたい放題になっちゃうので(笑)。

上原:そこに一定のブレーキがかかっているのはわかる。ソフトウェアが厄介なのは、ソースコードが見られないバイナリになったものに関しても「もう適用されているよ」という理屈がまかり通っていて、しかもそのバイナリの状態のまま、さらに転々流通していっちゃう。「それでも契約は生き続けているんだろうか」というのが、一番の観点なんだろうと思うんですよね。

だから、見ていないものを「契約違反だろう」と言ったら、「いったい誰の誰に対する契約違反だったんだろう」とか、だんだんわからなくなってきちゃうというのが厄介なところかなと思っています。

司会者:なるほど。そうですよね。

(次回に続く)

続きを読むには会員登録
(無料)が必要です。

会員登録していただくと、すべての記事が制限なく閲覧でき、
著者フォローや記事の保存機能など、便利な機能がご利用いただけます。

無料会員登録

会員の方はこちら

関連タグ:

この記事のスピーカー

同じログの記事

コミュニティ情報

Brand Topics

Brand Topics

  • 孫正義氏が「知のゴールドラッシュ」到来と予測する背景 “24時間自分専用AIエージェント”も2〜3年以内に登場する?

人気の記事

新着イベント

ログミーBusinessに
記事掲載しませんか?

イベント・インタビュー・対談 etc.

“編集しない編集”で、
スピーカーの「意図をそのまま」お届け!