配布時のライセンス

パッケージャーで諸々のDLLを同梱して配布する場合など、各ライブラリのライセンス表記が必要な場合がある。

SDLzlibzlib license なんかは表記不要。

mruby 本体はMITライセンス, mgemにもMITライセンスが多い。MITライセンスの場合はライセンス本文と copyright holders の表記がいる。 あと、 mruby-yaml のmgem ( オリジナル じゃなくて mgem-listに入ってる方 ) が libyaml を内々でダウンロードしてきてビルドして静的リンクしてるみたいなのに注意。この場合 libyaml のライセンス表記も必要。

貢献を受ける側としてのライセンス

自分でプロジェクトを主催する場合、配布のためのライセンスと別に CLA (contributor license agreement) について考える必要がある。

Apache License Version 2.0 (原文) (和訳) には一般的なCLAで行われる取り決めの一部(著作権ライセンスと特許ライセンスの付与)も含まれており、 とりあえずこれでいいんじゃないか感がある。

FSFのライセンス選択ガイド でも結構おすすめされている。 githubの公開している Open Source Guides 内の The Legal Side of Open Source も参考になる。

Apache License Version 2.0 にはコントリビュート内容の正当性(パクリじゃないです的な)を宣言する内容が含まれてない気がするんだけど、ContributionやContributorの定義周りに書いてある内容でカバーされてることになるのかな…?

このへん、Linuxカーネルでは DCO (Developer Certificate of Origin) というのが使われている様子。 パッチ投稿に関する説明 も参照。 DCOへの同意を実名で宣言しつつメールでパッチ送る、というやり方らしい。

jQueryなどを含む js foundationのCLA とかも、内容はLinuxのDCOとそっくり。

AndroidApache License Version 2.0 を採用していて、CLAを要求している。 個人向け そしてこっちが 企業向け のCLA。

Apacheのライセンスに関するページ には 個人向けCLA企業向け のがある。

producing ossCLAについてのセクション がある。 FSFが行うような(今もなの?)著作権の譲渡は、他のプロジェクトへ似たようなコードを提供することを困難にするはずなので、コントリビューター側として考えるとCLAの内容はよくチェックしないとまずい感じはある。

どうもCLAの和訳というのがあんまり見当たらない。国内法とのすり合わせがどうとか実例がどうなってるのかとかよくわからん雰囲気。

あんまこの辺でハードル上げてくのはFLOSSに好意的な人たちにとって本意ではなかろうなという気もするので、ほどほどが良いと思うんだが… Open Source Guides でも Does my project need an additional contributor agreement? に対して “Probably not.” と書かれている。

貢献を受けた際、コントリビューターの名前をどう扱うのが標準的かというのもよくわからない。 Apache License Version 2.0 採用プロジェクトをちょろっと調べてみたが、コントリビューター一覧的なものは必ずしも含まれてない。機械的にやってるだけ(でかいプロジェクトだとザラに1000人超えてたりするしなあ)のパターンも多いようなので、gitのログがあればとりあえず良さそうかなあ…。

  • LICENSE ファイルにコピーライト表記自体してない
    • apache spark
      • ミラーなのでどっか別で管理されているのかもしれないが、リポジトリ内には貢献者リストはないぽい
      • PR見ると Authored-bySigned-off-by といったLinuxのDCOめいた文言があるのでそういったプロセスで進められているんだろうたぶん
    • kubernetes
      • CHANGELOG がかなり詳細で貢献者名もここから追える感じではあるが…
    • google/material-design-icons
    • apple/swift
  • LICENSE ファイルにプロジェクトや企業の名前でcopyright表記している
    • Copyright 2018 The TensorFlow Authors. TensorFlow
    • Copyright 2013-2017 Docker, Inc. moby
      • AUTHORS にgitのログから機械的に生成された一覧がある

MITライセンスだがjQueryは Copyright JS Foundation and other contributors, https://js.foundation/ であり、 AUTHORS.txt に全員載せてる様子。これもgitのログから機械的にとりました感ある。

前述の Open Source GuidesBuilding Welcoming Communities では以下のように書かれている。

Start a CONTRIBUTORS or AUTHORS file in your project that lists everyone who’s contributed to your project, like Sinatra does.

ライセンスとコントリビューターといえば、 OpenSSLがApacheライセンス2.0へのライセンス変更を試みた件 、変更自体はアナウンスされてるはずだけど、 ブログ とか見るとまだ完了してないんだろうか。 googleがフォークした BoringSSL ではやはりgoogleのCLAを要求してるようだ。 (https://github.com/google/boringssl/blob/master/CONTRIBUTING.md) LibreSSL portable だとOpenBSDのMLにパッチを送れ、と書いているので、そっちでCLAをあれこれするのであろうか。

(ググってると “inbound=outbound” というのが頻出したが国内のテキストではあまり見なかったのはなんでだろ)

おまけ: tl;drLegal というサイトがちょっと面白かった