令和5年度82テクノロジ系

ITパスポート 令和5年度 問82:softwareに関する問題

OSS(Open Source Software)に関する記述a~cのうち,適切なものだけを全て挙げたものはどれか。a ソースコードに手を加えて再配布することができる。b ソースコードの入手は無償だが,有償の保守サポートを受けなければならない。c 著作権が放棄されており,無断で利用することができる。

  • aa正答
  • ba, c
  • cb
  • dc
正答:Aa

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a(記述aだけ) です。

OSS(オープンソースソフトウェア)は、設計図にあたる“ソースコード”が公開されていて、みんなが自由に使えるソフトです。

  • a:手を加えて作り直して、配り直してもOK→ 正しい。これがOSSの最大の特徴。

👉 覚え方:「OSS=中身が公開され、改造・再配布が自由」。

まちがい:b「有料サポートを必ず受けないといけない」は×(サポートは任意)/c「著作権が放棄され、無断利用OK」は×。著作権は作者に残っていて、ライセンス(使い方のルール)を守って使う必要があります。

標準試験対策の基準レベル

なぜこれが正解か

正解は a(記述aのみ)。OSSはソースコードが公開され、ライセンスの範囲内で自由に利用・改変・再配布できるソフトウェア。

  • a:ソースコードに手を加えて再配布できる→ 正しい(OSSの中核的な自由)。

各記述の解説

  • b:「無償入手だが有償保守を受けなければならない」→ 誤り。保守サポートは任意で、義務ではない(有償サポートを提供する事業者はいるが必須ではない)。
  • c:「著作権が放棄され無断利用できる」→ 誤り。著作権は作者に残り、各OSSライセンス(GPL、MIT等)の条件を守る必要がある。

覚え方・ひっかけ注意

OSS=「無償+改変・再配布自由、ただし著作権は存続しライセンス遵守が必要」。「著作権放棄=パブリックドメイン」とは別物。ライセンスを守らない利用は違反になる点が頻出の引っかけ。

上級誤答論破・背景理論まで深掘り

理論的背景

オープンソースソフトウェア(OSS)の法的構造はしばしば誤解される重要な領域である。OSSは著作権を放棄したソフトウェアではなく、著作権を保持した状態で「特定の条件下での利用・改変・再配布を許諾する」ライセンス契約である。Open Source Initiative(OSI)が定めるオープンソースの定義(OSD: Open Source Definition)は10項目から成り、主な要件として「再配布の自由」「ソースコードの同梱・公開」「派生著作物の許可」「差別なく誰でも利用可能」などが挙げられる。OSSのライセンスは大きく「コピーレフト型」と「非コピーレフト型(パーミッシブ型)」に分類される。コピーレフト型(GPL v2/v3、LGPL、AGPLなど)は、改変・再配布時に派生物も同一ライセンスで配布する義務(ウイルス条項と呼ばれる)を課す。非コピーレフト型(MIT、Apache License 2.0、BSD 2/3-Clause)は改変・再配布時の制約が緩く、著作権表示とライセンス文の同梱を条件に商用製品への組み込みが容易である。

実務での使われ方

現代のソフトウェア開発でOSSを完全に使わない製品はほぼ存在せず、ライセンスコンプライアンス管理が企業法務の重要課題となっている。SBOM(Software Bill of Materials: ソフトウェア部品表)は使用しているOSS・ライブラリの一覧とそのライセンスを記録した文書であり、2021年の米大統領令EO 14028以降、政府調達要件として必須化が進んでいる。SBOMの自動生成ツール(SPDX形式・CycloneDX形式をサポートするFossology・Syft等)を用いてCI/CDパイプラインに組み込み、脆弱性データベース(NVD・OSV)との照合も合わせて実施する。Red Hat Enterprise Linux・Ubuntu Pro等は「サポート付きOSSディストリビューション」のビジネスモデルであり、OSSのソースコードは無償公開しつつサポート・パッチ・認定テストを有償で提供する(記述bが誤りである根拠は有償サポートは義務でなく選択肢であることにある)。

試験での位置づけ

OSSの定義と誤解されやすい点はITパスポートの法務・知的財産分野で頻出である。「著作権放棄=パブリックドメイン」とOSSは別物であり、「著作権は存続しライセンス遵守が必要」という正確な理解が問われる。近年の出題では、OSSの脆弱性管理(Log4Shell(CVE-2021-44228)に代表される広範な影響事例)、サプライチェーンセキュリティとの関連が新たな論点として加わっている。また「ソースコード公開は任意でなく義務」という誤解(実際には改変して再配布する場合にのみ義務が発生するライセンスが多い)も引っかけとして使われる。基本情報技術者では著作権・特許・商標・不正競争防止法の体系的理解とOSSライセンスの互換性(GPL汚染リスク)が問われる。

選択肢の発展補足

記述bの「有償の保守サポートを受けなければならない」という誤りの背景にはRed Hat方式のビジネスモデルがある。Red HatはRHEL(Red Hat Enterprise Linux)のソースコードをOSSとして公開しつつ、サポートサブスクリプション(年間契約)を有償提供し、IBM傘下で年間数千億円の収益を上げている。このモデルは「ソースコードは無償・サービスは有償」の典型だが、サポート契約なしにRHELのバイナリを使うことはできない(ただし自分でソースからビルドすれば別)という仕組みであり、強制ではなく実質的なビジネス設計によるものである。記述cの「著作権が放棄されており」に対応するのが「パブリックドメイン(Public Domain)」であり、Creative Commons CC0ライセンスが代表例である。パブリックドメインは著作権保護期間満了または著作者が権利を放棄した状態であり、OSSとは根本的に異なる概念である。応用情報技術者では著作権の人格権(公表権・氏名表示権・同一性保持権)と財産権(複製権・翻訳権等)の区別まで問われる。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和5年度82/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。