ITパスポート 令和8年度 問97：softwareに関する問題

答えは b（a と c） です。

OSSは『みんなで自由に使える・改造できるソフト』。ただしルール（ライセンス）があります。

• a：OSSを集めてCDなどで有料で売る → OK。OSSは『無料』ではなく『自由』。販売しても良い。
• c：バグを直したソースコードを自分のサイトで公開 → OK。むしろ歓迎されること。
• b：改造したOSSを『この用途だけ』と使い道を制限して配る → NG。OSSは使い道を制限してはいけない決まりだから。

👉 覚え方：OSSは『売ってOK・直して公開OK・でも使い道は制限しちゃダメ』。

だから正しいのは a と c＝選択肢bです。

なぜこれが正解か

正解は b（a, c）。OSSの定義（OSD：オープンソースの定義）では、再頒布の自由・ソースコードの公開・改変と派生物の許可などが保証される一方、特定分野での使用制限を課してはならない。これを踏まえると a と c が適切。

各記述の判定

• a：OSSを集めた記録媒体を有償提供する → 適切。OSSは無償である必要はなく、複製物の販売は認められる。
• b：改変したOSSを特定の利用分野に制限してOSSとして提供する → 不適切。『利用分野による差別の禁止』に反する。
• c：修正したソースコードを自分のWebサイトで提供する → 適切。ソースコードの再頒布は自由。

よって a, c の組合せ＝選択肢 b が正解。

覚え方・ひっかけ注意

OSSの誤解しやすい点は『①無料とは限らない（販売OK）②改変・再頒布は自由③使用分野・人・目的での差別は禁止』。bの『特定分野に制限』はこの差別禁止に違反する典型 NG パターン。『無料でなければならない』という思い込みが最大の罠。

理論的背景

OSS（Open Source Software）の利用規約はOSD（Open Source Definition：OSI定義の10原則）に準拠したライセンスで規定される。本問正解bの「OSSを集めた記録媒体の有償提供」と「不具合修正のソースコードの公開提供」の2つが適切な行為として正解となる根拠を整理する。

OSSの有償提供（選択肢aの正当性）：OSDの原則3「派生物のライセンス」・原則6「利用分野の無差別」・原則7「ライセンスの無差別」の組み合わせにより、OSSを商業利用・有償販売することは認められている。LinuxディストリビューションのCD-ROM・DVDを有償で販売することはLinuxの普及初期から行われていた慣行であり、Red Hat・SUSE等は現在も有償のLinuxディストリビューションを提供している（ソースコードはGPLで公開しつつサポート・管理ツールを有償提供）。

改変OSSの特定分野への制限配布（選択肢bが誤りな理由）：OSDの原則6「利用分野の無差別（Fields of Endeavor）」では「ソフトウェアをある特定の分野での利用について制限してはならない」と明記されており、「特定の利用分野に制限して配布」はOSSライセンスの根本原則に反する。

修正ソースコードの自社Webサイト公開（選択肢cの正当性）：コピーレフトライセンス（GPL等）では修正したソースコードを配布する場合に同じライセンスで公開する義務がある。Webサイトでのソースコード公開は正当な履行方法。

実務での使われ方

企業のOSSガバナンスでは「OSSの使用・改変・再配布」の3軸でコンプライアンス要件が変わる。FOSSA・Black Duck・WhiteSource等のSCAツール（Software Composition Analysis）を使ってOSSの依存関係・ライセンス種類を自動スキャンし、コピーレフトライセンス（GPL等）の「ウイルス効果」（自社コードへのライセンス伝播）リスクを管理する。

SPDX（Software Package Data Exchange：Linux Foundation標準）・SBOM（Software Bill of Materials）の作成が現代のソフトウェアサプライチェーンセキュリティの要件として浮上しており、米国大統領令14028（2021年）・EU Cyber Resilience Act（2024年）でもSBOMが義務化の方向で議論されている。

試験での位置づけ

OSSライセンスの適切な取り扱いはITパスポートのテクノロジー系「ソフトウェア」（OSS・知的財産分野）で出題頻度が増加しているトピック。「適切なものだけを全て挙げる」という形式の問題では、各行為がOSSライセンスの原則（有償配布可・特定分野制限禁止・改変時のソースコード公開義務）に照らして適切か否かの識別が求められる。本問のポイントは選択肢bの「特定の利用分野への制限」がOSD原則6に違反するという理解。近年のITパスポート試験ではGPL・LGPL・MIT・Apache・BSDの各ライセンスの特性と商用プロダクトへの組み込み可否を問う問題が増加。基本情報技術者試験ではOSD10原則の詳細・コピーレフトの強さ（強・弱・ネットワーク）・デュアルライセンス戦略・SaaSでの特例（AGPL）・OSSコントリビューション（CLA：Contributor License Agreement）まで出題される。

選択肢の発展補足

選択肢bの「特定の利用分野に制限してOSSとして提供」が誤りである詳細：例えば「商業利用禁止」「軍事利用禁止」「医療利用禁止」等の利用分野制限を設けたソフトウェアはOSDに準拠しないため、OSIが「オープンソース」と認定しない。このような制限ライセンスは「ソース利用可能ライセンス（Source Available License）」または「ビジネスソースライセンス（BSL）」として区別され、OSSとは異なる法的・商業的位置づけを持つ。近年MongoDBのSSPL・HashiCorpのBSL1.1・Redisの例外条項追加等、人気OSSがライセンスをOSS→BSL系に変更する事例が増えており、クラウドプロバイダーによる「OSSの無償搭載・競合提供」問題がその背景にある。選択肢cの「不具合修正ソースコードのWebサイト公開」がなぜ適切かを補足すると、GPL v2では「バイナリを配布する場合はソースコードも提供するか、入手先を明示する義務」があり、自社WebサイトでのソースコードDL提供はこの義務の正当な履行方法の一つである。