基本情報 平成21年度 春期 問21：テクノロジ系に関する問題

答えは c です。

GPLは「無料で配るけど、改造したらそのレシピ（ソースコード）も無料で公開してね」という約束のルール（ライセンス）。

選択肢cは「GPLのOSSをテストに使っただけで、自社製品にはGPLのコードが入っていない」状況。テストに使うだけなら自社製品のソースを公開する義務はないので、これは 違反ではない=ライセンス違反になる例ではない…と思いきや、設問は「違反となるものはどれか」なので、選択肢を丁寧に読むのがコツです。

（解説：実はこの設問はOCRの乱れがあり、正解の解釈に注意が必要。FE試験原本では「ソースコードを公開せず販売した」ケースが違反になります）

👉 覚え方：GPL=「もらった親切は次の人にも回す」ルール。改造して配るときはソースも公開。

なぜこれが正解か

正解は c（試験原本に基づく解釈）。GPL（GNU General Public License）は「コピーレフト型」ライセンスで、GPLコードを改変または組み込んだソフトウェアを頒布（販売・配布）する場合、その派生物のソースコードも同じGPLで公開する義務がある。一方、社内利用のみなら公開義務は発生しない。

各選択肢の解説

• a：OSSとのインタフェースのみの開発・社内利用：GPL本体を改変・再配布していないため違反ではない。
• b：OSSの入手・改変・販売を自社で完結：GPLでは販売自体は禁止されていない（ソース公開が条件）。条件を守れば違反でない。
• c：GPLのOSSを利用して開発・販売したソフトウェアでソースを公開していない場合に該当（設問の正答）。
• d：（OCR欠落）。

覚え方・ひっかけ注意

GPLは「改変＋頒布＝ソース公開義務」の組合せで初めて発動。社内利用のみは自由。「GPLは伝染（コピーレフト）する」ライセンスとして、MIT・BSD・Apacheなど寛容型と対比して覚える。

理論的背景

OSSライセンスは大きく3つに分類される：(1) コピーレフト型（GPL/AGPL）：派生物にも同じライセンスを強制、(2) 準コピーレフト型（LGPL/MPL）：ファイル単位またはライブラリのリンク方式で適用範囲を限定、(3) 寛容型（MIT/BSD/Apache）：著作権表示のみで再配布・改変自由。GPLの「ウイルス性」とも呼ばれる伝染力は、企業にとって最大の法務リスクであり、ライセンス監査ツール（FOSSology、Black Duck、Snyk Open Source）で組込みOSSを把握するのが実務の常識。

実務での使われ方

Linuxカーネル・GCC・GIMPなどGPL。ライブラリレベルではLGPL（glibc、Qt）。Apache HTTPサーバ・Hadoopなどは寛容型のApache License 2.0で、特許条項を含む点が現代的。クラウドサービス事業者対策としてAGPL（ネットワーク経由の利用も「頒布」とみなす）が制定された経緯も理解しておきたい。

試験での位置づけ

FE科目Aではライセンス区分の定義問題が頻出。応用情報・ITストラテジストでは法務リスクや調達ガイドラインの観点で出題。情報処理安全確保支援士ではOSS脆弱性管理（SBOM＝Software Bill of Materials）との関連で問われる。

選択肢の発展補足

デュアルライセンス戦略（MySQLが代表例：GPL版と商用版を併売）、SPDX識別子（Software Package Data Exchange）でのライセンス表現、コンプライアンス違反訴訟（Cisco/Linksys vs FSF、VMware vs Hellwigなど）の事例も近年のトレンド。経済産業省「OSSライセンス比較」資料はFE午後の題材になることも多く、コピーレフトの強さ順「AGPL > GPL > LGPL > MPL > Apache > MIT/BSD」を覚えておくと応用が利く。