PCの周辺機器メーカーであるエレコムは2004年,同社製ルーターの利用者からファームウエアのソース開示を求められた。そのファームウエアには,GPL(GNU GENERAL PUBLIC LICENSE)に従う「Linux Kernel」のソースが一部流用されていた。GPLの効力はオリジナルを流用したソフトにも及ぶので,ソース開示の要求に応えなければならない。だがソースを開示すると,ネットワーク越しにルーターの設定を変えたりファームウエアを更新したりする社外秘の保守機能が“公知の脆弱性”と化す。同社はGPLに従いソースを開示するとともに,保守機能の削除に追われた――。

 ソースを流用してはいけない理由の一つは,ライセンス問題があるからだ。ほかにも理由はある(例えば,テストが甘くなって品質に問題をかかえるといったケースも考えられる)が,オープンソース・ソフトの利用が増えたことで,ライセンス問題の存在感は確実に増してきている。

 ライセンス問題は,システム構築を請け負ってソース(プログラム)を開発する場合にも起こる。例えば,ソースの著作権を発注元に移転する条件で開発を請け負った企業がそのソースを無断流用したら,著作権に抵触する。NDA(機密保持契約)を結んで顧客向けに開発したソースを同業他社のシステムに流用したら,NDA違反の恐れがある。

 システム構築を多数経験した豆蔵の岩崎浩文氏(ビジネスソリューション事業部 エンタープライズシステムグループリーダー チーフコンサルタント)は,「SEは契約書の詳細までは知らない。プログラマは自分でソースを書いているから“ソースは自分のもの”と思いがち。結果,プロジェクト・マネージャも知らないうちに,契約や法律に反するソースの流用が起きてしまう」と指摘する。