AGPL ライセンスとはよくある質問と答え

開発者は、ソフトウェアライセンス要件は法務部門の担当と考えがちです。利用可能なオープンソースコンポーネントが数多くあり、その数だけライセンス要件の影響を受けるため、すべての開発者はライセンスとは何か、またソフトウェアにどのように影響するかを、基本だけでも理解しておく必要があります。

プロジェクトの下流で生じる問題も考慮し、すべてのチームはソフトウェアのすべてのライセンス要件を確認する必要があります。組織は、更新・変更されたソフトウェアをリリースする前に、完全なライセンスコンプライアンス監査を実施する必要があり、プロジェクトのすべての段階でこれを行うことで、将来的な問題を回避できます。検討対象のライセンスとしては、GNU Affero General Public License (AGPL) が挙げられます。

AGPL とは何ですか

AGPL ライセンスについて説明する前に、それが生まれた経緯について理解しておくことが重要です。1988年、リチャード・ストールマン (Richard Stallman) は、ソフトウェアを常にオープンソースで提供するクリエイターの権利を保証する目的で、General Public License (GPL) を書き上げました。以前の文言には抜け道があったため、現在の GPL は第 3 版 (GPLv3) です。

GPLv3 の一部として、Free Software Foundation (FSF) は Lesser General Public License (LGPLv3) および Affero General Public License (AGPLv3) という 2 種類のライセンスタイプを追加で提供しています。General Public License の AGPL バージョンは、それを使用するすべてのソフトウェアに完全なコピーレフトの権利を強制することを目的としています。

AGPL ライセンスのメリットとデメリットは何ですか

標準的な GPL ライセンスでは、開発者がソフトウェアをリリースするたびに互恵条項が発効します。コピーレフトの原則は、すべてのソースコードを幅広くオープンソースコミュニティに提供することを意図しています。AGPL を使用すれば、ソフトウェアチームはサーバー側のアプリケーションであっても、コードベースへのすべての変更を確実に公開できます。

AGPL 3.0、LGPL 3.0、標準 GPL 3.0 のいずれがチームに最も適しているかは、そのソフトウェアの最終的な意図によって異なります。コピーレフトライセンスは、その後のすべての変更がコミュニティで利用可能になることを保証したい開発者にとっては理想的ですが、MIT ライセンスのように寛容なライセンスであれば、将来的に変更をプロプライエタリにする自由が得られます。

AGPL のメリットには、以下の点が含まれます。

• チームはプロジェクトの初期の段階でライセンス方針を検討するようになり、その決定に従って行動します。

• オープンソースコミュニティで開発されたコードスニペットは利用可能な状態が続き、誰かがオープンソースソフトウェアを再パッケージ化して販売することはできません。

AGPL のデメリットは、以下のとおりです。

• 他のすべてのコードが強制的に GPL ソフトウェアになってしまうため、一部のチームはオープンソースパッケージを敬遠しています。

• AGPL を使った依存パッケージのモジュールは、他のすべてのソフトウェアを同様の制限の対象とするため、過剰であるという見方もあります。

• 将来的にチームがソフトウェアをプロプライエタリにするという選択肢が排除されてしまいます。

企業は AGPL のソフトウェアを利用できますか

AGPL V3 ライセンスは誰でも使用できるとはいえ、組織には人気がありません。AGPL ソフトウェアの後続バージョンに課せられた制限により、競合する商業的利益がある場合に採用が困難になります。

ほとんどの企業は、AGPL のようなコピーレフトライセンスではなく、オープンソースのコンポーネントを使用する場合でも、将来的に自らのバージョンのソフトウェアを商用製品にする自由を与えてくれるパーミッシブライセンスを好みます。

コピーレフトライセンスとは何ですか

コピーレフトライセンスとは、ストールマン氏が GNU マニフェストで最初に支持した原則を強制するものです。1960 年代の開発者は、人の役に立つソースコードをすべてオープンに共有しており、コミュニティやコラボレーションの文化が育まれていました。1980 年代になると、組織がソースコードに著作権を適用するようになり、この傾向は弱まりました。コピーレフトは著作権（コピーライト）の逆を行くもので、GPL のようなコピーレフトのライセンスのソースコードでは、使用、修正、再配布の権利が強制されています。

クローズドソースアプリケーションを AGPL にできますか

AGPL V3 ライセンスは、以前の製品から派生したすべてのコンポーネントに対してオープンソースを強制する、強力なコピーレフトライセンスです。ソフトウェアをリリースしないとソースコードが公開されないという、サーバー側の抜け道を塞いでいます。AGPL では、サーバー側のアプリケーションが公開されている場合、そのアプリケーションにアクセスするすべての人をユーザーと定義しています。組織のネットワーク内に存在するアプリケーションの場合、AGPL はソースコードのリリースをトリガーしません。

AGPLv3 ライセンスは GPLv3 と互換性がありますか

GPLv3 ライセンス製品を AGPL ソフトウェアと組み合わせるユーザーは、変更されていない製品について GPLv3 ライセンスの権利を保持できます。GPLv3 製品の変更バージョンでは、AGPLv3 ライセンスを使用する必要があります。

AGPL は、その急進的なオープンソースライセンスのため、現在利用されているのは、オープンソースプロジェクトの 1% 未満に限られています。

Snyk で効果的なライセンスコンプライアンス管理を確立する

ライセンスのコンプライアンスを効果的に管理する必要があるチームには、Snyk が役立ちます。開発者優先のライセンス管理ツールにより、ユーザーはコードベース内のパッケージと依存関係を明確に把握することができます。開発者がライセンスコンプライアンスを理解し、管理することで、将来的にプロジェクトが不測の事態に陥ることを防ぐことができます。Snyk のライセンスコンプライアンス管理ソリューションを活用することで、オープンソース製品から派生したすべてのコンポーネントが会社のライセンス要件と互換性があることを確認できます。

Snyk がお客様のチームの AGPL Version 3 ライセンス管理にどのように役立つかについては、デモを予約するか、今すぐ無料トライアルを開始してください。