契約としてのオープンソース・ライセンスの歴史と現実に迫る違反リスク：契約×著作権の二層執行の時代へ

米国においてオープンソース・ライセンスが契約ではなく「著作権の一方的な許諾」であると長らく見做され、Jacobsen v. Katzerの訴訟でその効力が法的にも認められるようになった流れは前回の記事で解説したが、一方でこの訴訟の判決はオープンソース・ライセンスが法的に強制力のある契約として認知されるまでの道のりの一歩でもあった。

今回は4つの訴訟での判示からこの長い道のりの過程を詳細に示しつつ、ライセンスが強制力のある契約として確立することで、国境を越えたライセンス違反リスクにどのような影響が生じているのかを日本企業、そしてコミュニティへの影響を含めて解説していく。

English version: https://shujisado.org/2025/09/17/from-permission-to-contract-dual-enforcement-and-rising-risk-in-open-source-licensing/

1. オープンソース・ライセンスの一方的許諾から契約への歴史的変遷

オープンソース・ライセンスの法的性質を巡る議論は、長らく「一方的な許諾(unilateral permission)」であるという見解が根強くあった。英米法の契約法においては「対価(consideration)」の要件が存在し、契約が法的に有効であると認められるために当事者間で価値のある何かが交換される必要があるとされていたからである。よって、オープンソースであるソフトウェアは一般的に金銭的な対価無しで提供されるため、ライセンスが法的に強制力のある契約としての要件を満たしていないと解釈されてきた。このため、ライセンスは著作権者が自身の権利行使を一定の条件下で許諾するという一方的な宣言に過ぎないとする「許諾説」が支持されていたのである。

しかし、2000年代後半からの一連の画期的な訴訟を通じてこの解釈は大きく変化したと考えて良いだろう。幾つかの訴訟によって、オープンソースのライセンスが単なる許諾に留まらず、著作権法と契約法の両方によって強制され得る二重の法的構造を持つことが判例として積み重ねられていったのである。すなわち、ライセンス違反という行為に対し、著作権者が定める利用の条件(condition)を逸脱することによる「著作権侵害」と当事者間の合意である約定(covenant)に違反することによる「契約違反」という二つの異なる法的根拠に基づいて追及され得ることが確立されたとも言える。

本章では、これら4つの訴訟を時系列に沿って解説し、オープンソースのライセンスが「許諾」から「契約」へとその法的地位を進化することになった過程を解説する。

Jacobsen v. Katzer (2008年)：ライセンス違反が著作権侵害として確立

オープンソース・ライセンスの法的強制力を確立する上で、最も重要かつ最初の大きな一歩となったのが、2008年のJacobsen v. Katzerにおける連邦巡回区控訴裁判所の判決である。この判決以前、オープンソース・ライセンスの違反が法的にどのような結果をもたらすかは不透明な領域にあった。

まず本件の背景を説明すると、原告であるRobert Jacobsenは、Javaで書かれた鉄道模型の制御用ソフトウェアを開発し、Artistic Licenseの下で公開していた。Artistic Licenseはソフトウェアの改変や再頒布を許可する一方、原著作者の表示や改変箇所の明記といった条件の遵守を求めているが、被告であるMatthew Katzerは自身の事業での製品にその制御用ソフトウェアを組み込んだにも関わらず、Artistic Licenseが規定する表示義務を遵守しなかった。これに対して、Jacobsenが著作権侵害を理由として差止請求を求めて提訴したのである。

裁判所の判断：

第一審においてカリフォルニア北部地区連邦地方裁判所は、Artistic Licenseに対しての条項違反をライセンスの範囲を定める「条件」への違反ではなく、単なる契約上の約束事である「約定」の違反に過ぎないと判断した。著作権侵害が認められれば回復不能な損害が推定され、差止命令が認められやすいのに対し、約定違反ではそのような推定は働かないために差止請求は棄却された。この判断は、オープンソースのライセンスが持つ強制力を著しく弱めるとして一時は大きな懸念を呼んだ。

しかし、連邦巡回区控訴裁判所はこの地裁判決を覆し、Artistic Licenseの条項が単なる約定ではなく、著作権の許諾範囲そのものを確定させる「条件」であると明確に判示した。つまり、これらの条件を遵守しないソフトウェアの利用はライセンスの範囲を逸脱した無許諾の利用となり、著作権侵害を構成すると結論付けたのである。

この判断は、オープンソースの経済的価値に対して理解が進みつつあった当時の状況も寄与したのであろうと思う。控訴裁は、オープンソースのライセンスにおける「対価」が金銭である必要はないと指摘し、金銭的対価の代替として帰属表示、コミュニティからのフィードバック、市場シェアの拡大、名声の向上といった実質的な経済的利益を得ており、ライセンス表示義務のような条件はこれらの経済的利益を確保するために不可欠であり、著作権法によって保護されるべき正当な利益であると認定されたわけである。つまり、オープンソースのビジネスモデルそのものに法的なお墨付きを与えたとも言えるのだろう。

判決の意義：

今日のオープンソース・コンプライアンスを語る上でこのJacobsen v. Katzer判決の意義は計り知れないものがある。第一に、オープンソース・ライセンスへの違反が著作権侵害となり得ることを明確に確立し、ライセンスに法的な根拠を与えたことは大きい。これにより、オープンソース開発者は違反者に対して差止請求という強力な救済手段を行使できるようになったわけであり、これは同時に公開したソースコードの利用方法に法的な統制を及ぼしたいと考えるコピーレフト型ライセンスの根幹を支える法的基盤となったとも言える。

また、この判決はライセンスの法的性質に関する議論を新たな段階へと進めたとも言えるのだろう。ライセンス違反が著作権侵害であると確立されたことで、ライセンスが持つ契約としての側面にも注目されるようになり始めたわけである。この判決を起点として、オープンソース・ライセンスが「条件付きの許諾」と「契約」の二重の性質を持つという今日の複雑で精緻な理解へと進んでいく一歩になったのだろう。

MDY v. Blizzard (2011年)：著作権侵害と契約違反の範囲を確立

Jacobsen判決によってオープンソースのライセンス違反が著作権侵害として確立された一方、あらゆるライセンス条項への違反が即座に著作権侵害となるわけではないという重要な境界線を画定したのが、2011年のMDY Industries, LLC v. Blizzard Entertainment, Inc.事件における第九巡回区控訴裁判所の判決である。

この訴訟は、オンラインゲーム「World of Warcraft」を巡るものであり、被告のMDYはゲームを自動プレイするボットを販売していたのだが、原告のBlizzardはWoW利用規約においてボットの使用を明確に禁止していた。そこでBlizzardは、ボットの使用が利用規約違反であり、利用規約がソフトウェア利用許諾契約の一部であるために許諾範囲を逸脱した著作権侵害に当たると主張したのである。

裁判所の判断：

第九巡回区控訴裁判所は、原告であるBlizzardの主張を退けたのだが、その際にライセンス違反が著作権侵害を構成するための「ネクサス・テスト」という基準を提示した。そして、裁判所は「ライセンシーによる契約違反が著作権侵害を構成するためには、その違反した条件と著作権者が持つ排他的権利との間に「関連性(nexus)」が存在しなければならない」と判示したのである。

米国の著作権法が著作権者に与える排他的権利とは、複製権、頒布権、二次的著作物作成権などであるが、ネクサス・テストは、違反されたライセンス条項が、これらの排他的権利の行使を直接的に制限または条件付けるものであるかどうかを問うものである。裁判所はWoW利用規約におけるボット禁止条項を検討し、この条項はゲームの公平性や体験を維持するための「ゲームのルール」に関するものであって、Blizzardが持つソフトウェアの複製権や頒布権といった著作権上の排他的権利とは直接的な関連性がないとこのテストによって判断した。よって、ボットの使用は利用規約という契約に対する違反(約定違反)ではあるものの、著作権侵害には当たらないと結論付けられたのである。

オープンソース界隈から見ると、この判決はJacobsen判決で示された「条件」と「約定」の区別をより具体的な判断基準によって精密化したものであると言える。例えば、GPLにおけるソースコード開示義務やArtistic Licenseにおける表示義務への違反は、二次的著作物作成権や頒布権などの著作権者の排他的権利に直接関連する条件違反となり、著作権侵害を構成すると言える。一方、特定の目的での使用禁止条項や本件のようなゲーム内での不正行為の禁止などは著作権者の排他的権利とは直接関連しないため、契約への違反となるということである。なお、本件ではDMCA §1201の成立も確認され、契約・著作権以外の執行ルートがあることも示されている。

判決の意義：

このMDY判決はオープンソースに直接的に関わる訴訟ではないものの、オープンソース・ライセンスが持つ契約としての側面を意図せずして強化する結果となったのではないかと考える。ライセンス違反の一部を「著作権侵害ではないが、契約違反ではある」と明確に切り分けたことで、契約法理に基づく権利行使が、著作権法とは独立した有効な法的手段であることが司法的に裏付けられたわけである。Jacobsen判決が著作権侵害という強力な武器を確立したとすれば、MDY判決はその武器が使える範囲を限定する一方で、契約違反というもう一つの武器の存在を明確に浮かび上がらせたのである。

この判決により、ライセンサーは違反された条項の性質に応じ、著作権侵害に基づく差止請求と契約違反に基づく損害賠償請求を使い分けるか、若しくは併用するという二段構えの戦略を取る法的基盤が整った。この流れが、次のArtifex v. Hancom事件における判断へ直接つながっていくことになる。

Artifex v. Hancom (2017年)：ライセンスの契約性と金銭的救済手法を裁判所が明確に許容

Jacobsen判決が「著作権侵害」となり得る道を開き、MDY判決が「著作権侵害」と「契約違反」を選別した後、オープンソース・ライセンスの契約としての側面を決定的に確立したのは2017年のArtifex Software, Inc. v. Hancom, Inc.訴訟である。先に書いてしまうと、ここでの裁判所の命令は、GNU General Public License(GPL)が法的に強制力のある「契約」として成立することを明確に認め、さらにその違反に対する金銭的な損害賠償の算定方法にまで踏み込んだ点で画期的であり、オープンソース・コンプライアンスにおける今日の実務で中核的参照点になっている。

まず訴訟の背景を説明すると、原告のArtifex Softwareは言わずと知れたGhostscriptの開発ベンダーであり、ArtifexはGPLと商用ライセンスのデュアルライセンス戦略でGhostscriptを販売・提供している。すなわち、Ghostscript利用者には無償で利用可能であるもののソースコード開示義務等が含まれるGPLの義務を遵守するか、もしくはArtifexから商用ライセンスを購入するという二つの選択肢があるわけであるが、被告である韓国のソフトウェア企業であるHancomは、商用ライセンスを購入せず、かつGPLが定めるソースコード開示義務も果たさないまま自社のオフィススイート製品にGhostscriptを組み込んで製品を頒布していたのである。この状況に対し、原告のArtifexは「著作権侵害」と「契約違反」の両方を理由に提訴した。

裁判所の判断：

被告であるHancomは、「GPLには署名しておらず、当事者間の明確な合意(mutual assent)がないため契約は成立していない」という主張を軸に反論し、オープンソース・ライセンスの契約性を根本から問う戦略で進めていたが、カリフォルニア北部地区連邦地方裁判所は、契約の成立は黙示的な同意で十分であるとし、Hancomの行動そのものがGPLへの同意の意思表示であると判断し、Hancomの主張を明確に退けた。そもそもGPLの条文にはソフトウェアを改変・頒布する場合、利用者はGPLの条件に受諾したものとみなされる旨が記載されているし、Hancomが商用ライセンスを購入せずにGhostscriptを利用しつつ、GPLの下でライセンスされている事実を公に表示していた事実からGPLという契約に同意していたと認定するのが妥当であると結論付けたのである。

この訴訟でさらに重要なのは、損害賠償に関する判断である。Hancomは、「GPLは無償ライセンスなのだから、たとえ違反があったとしてもArtifexに金銭的損害は発生しない」と主張したものの、裁判所は、GPL違反に対する損害額を算定する際にArtifexが提供している「商用ライセンスの料金」を合理的な基準として利用できると判示したのである。裁判所の論理としては、HancomにはGPLによる義務を回避するために商用ライセンスを購入するという選択肢があったにもかかわらず、それを選択せずにGPLによる恩恵として無償利用だけを享受したという点にある。従って、Artifexが失った利益とはHancomが支払うべきであった商用ライセンス料とも言え、損害額を算定する上での有効な指標となり得ると結論付けたのである。

判示の意義：

このArtifex訴訟は2017年9月12日の地裁命令後に両社の和解となったために最終的な判決には至らなかったものの、地裁命令における判示はその後のオープンソース・コンプライアンスのリスク評価の構造転換を現実のものにした。

まず、GPLのような主要なオープンソース・ライセンスが、署名がなくとも法的に有効な「契約」であることを米国の裁判所が明確に認めた最初の事例の一つとなった。これにより、オープンソース・ライセンス違反は著作権侵害だけでなく、契約違反としても追及できるという二重の法的構造が司法の場で確固たるものとなったわけである。契約法理に基づいた場合、著作権法とは異なる時効や適用法若しくは救済措置の可能性を開くなど、権利者にとっての法的な選択肢を大幅に広げることになった。

さらに、本件で最も画期的であったことは、損害賠償スキームが地裁命令で許容された点であるのだろう。「無償」で提供するライセンス違反から「有償」の損害が生じるのか？という難問に対して、デュアルライセンスモデルにおける商用ライセンス料を損害算定の有力な参照値として用いることを、地裁命令が明確に許容したのである。これによって、オープンソース・ライセンスの違反リスクは、それまでの差止命令による製品出荷停止といった「事業継続リスク」という抽象的なものから、高額な損害賠償金が生じる可能性がある「金銭的リスク」という企業としてより高リスクなものへと大きく前進したと言えるだろう。

この訴訟の判示は、デュアルライセンス戦略を採用するソフトウェア開発企業にとって自社のビジネスモデルが強力な法的執行ツールにもなり得ることを示したと言え、ライセンス違反者に対して自社の商用ライセンス価格そのものが損害賠償請求額の基準となることで、よりライセンス遵守を促すための強力な経済的インセンティブが生まれたのである。逆に利用者側にとっては、安易なGPL系ソフトウェアの利用が、意図せずして高額なライセンス料に相当する損害賠償責任を負うリスクを孕むことになった。

SFC v. Vizio (2022–2025年継続中)：第三者受益者にまで法執行が拡大するか？

これまでの三つの訴訟が、ライセンスの「執行可能性(Jacobsen)」、その「範囲(MDY)」、そして「契約性と金銭的救済(Artifex)」を確立してきたのに対し、現在も進行中のSoftware Freedom Conservancy, Inc. v. Vizio, Inc.訴訟は、ライセンスを執行できる「主体」は誰かという我々のオープンソース・コミュニティとして未知の領域への問いを投げかけている。

本件の背景を説明すると、原告であるSoftware Freedom Conservancy(SFC)は言わずと知れた自由ソフトウェアを推進する非営利団体であり、被告のVizioはスマートテレビの製造及び販売大手企業である。Vizioのスマートテレビには、LinuxカーネルをはじめとするGPLv2やLGPLv2.1といったコピーレフト型のライセンスの下で提供される多数のオープンソース・ソフトウェアが組み込まれており、それらのライセンスが著作物の改変物である製品を頒布する者に対し、利用者の要求に応じて完全な対応ソースコードを提供することを義務付けているもののVizioはその義務の履行を怠っているとしてSFCは契約違反を主張しているのである。

勘の良い方は気付いているだろうが、この訴訟の最大の特徴は、原告であるSFCがVizioのテレビに搭載されているソフトウェアの著作権者ではないという点にある。通常、著作権侵害等の訴訟はライセンサーとライセンシーとの当事者間で争われるものであるが、SFCはVizioのテレビを一般消費者として購入した「エンドユーザー」の立場でVizioによる契約違反を主張しているのである。SFCの法的論拠は、GPLという契約は契約当事者であるライセンサーとライセンシーだけでなく、そのソフトウェアを受け取る全てのエンドユーザーに利益を与えることを意図して作られたものであり、したがってエンドユーザーは契約の「第三者受益者」としてソースコード提供という契約上の利益を直接Vizioに要求する権利を持つ、というものである。

この訴訟は、オープンソース・ライセンスの権利行使者が、著作権者だけでなく「第三者受益者」にまで広がる可能性を示唆しており、良くも悪くもその帰結はオープンソースのエコシステム全体を揺るがしかねないだろう。

裁判所の判断：

この訴訟は非常に興味深い展開を辿っている。当初はSFCが州裁判所へ提訴したもののVizioの申し立てにより連邦地裁に一度引き上げられ、そして連邦地裁が州裁判所への差戻しを命じるという展開を辿り、その後はオレンジ郡上級裁判所で進行しているのである。

Vizioとしては、SFCによる契約違反からの請求は実質的に著作権法上の救済に等しく、連邦法が州法請求を呑み込むので連邦裁判所の管轄になるという論理で連邦著作権法を戦場を移動させる戦略であった。当然ながら連邦著作権法の救済ということになれば、ソースコード請求への論拠を弱体化もしくは潰せると考えられる。しかし、連邦地裁は、SFCがGPLという契約における「ソースコード提供」義務の履行を第三者受益者として求めており、それは著作権による専有権と同等の権利を主張するものではなく、著作権による権利とは別物だと明確に述べて結局は州裁判所へ差し戻したのである。この一連の経緯は奇しくもArtifex訴訟におけるGPLの契約性論理を強化することになったと言えるだろう。

なお、本件は現在も係争中であって審理は2025年10月からの予定になっており、したがって最終的な判決は下されていないのだが、実は訴訟の行方を占う上で極めて重要な中間的判断が既に出されている。

VizioはSFCが著作権者ではないため訴訟を起こす資格がないとして訴えの棄却を求めていたのだが、州裁判所はSFCの第三者受益者としての主張が法的に成り立ち得るものであるとして、そのVizioの申し立てを棄却したのである。裁判官は、「GPLの目的を達成するためには、SFCのような第三者がソースコード提供を強制する権利を持つことが不可欠かもしれない」と示唆しており、その理由として、遠隔地も含む個々の著作権者が世界中の全てのライセンス違反を追跡し、訴訟を起こす経済的インセンティブやリソースを持つことは稀であり、ソフトウェアを利用するエンドユーザーに執行権を認めなければ、GPLのソースコード開示義務が形骸化してしまう可能性がある点を指摘しているのである。

判示の意義：

この訴訟が最終的にSFCの勝訴で終わった場合、オープンソース・ライセンスの執行モデルを根本的に変革することになりその影響は計り知れないだろう。

従来、ライセンス執行は著作権者という主体によって行われ、よって企業が法的リスクを評価する際に訴訟を起こしてくる可能性があるとして想定するのはFSF(Free Software Foundation)や特定の開発ベンダー等のごく限られた主体でしかなかった。しかし、SFCが主張する第三者受益者の理論が認められればライセンス執行の主体は製品を購入した全ての消費者、製品を分析する研究者、権利擁護団体、さらには競合他社までもが潜在的な原告となり得るのである。原告となり得る数も、たった数人から数百万単位まで爆発的に増加する可能性もある。

これは、企業にとってのコンプライアンス・リスクの性質が、特定の既知の主体からの訴訟リスクから「不特定多数の未知の主体からの予測不能な集団訴訟リスク」へと変貌することを意味するわけであり、訴訟の動機も金銭的利益、修理する権利の確保、透明性向上や自由の追求といったイデオロギー的なものまで多様化すると考えられる。

SFC v. Vizio訴訟がどのような帰結を迎えるかはまだ判然としないが、企業がオープンソースとどう向き合うべきか、その戦略の根本的な見直しを迫るものとなる可能性が高いだろう。

2. ライセンス違反リスクへの影響

Jacobsen判決からSFC v. Vizio訴訟に至る一連の訴訟における法解釈は、オープンソース・ライセンスが著作権法に基づく「条件付きの許諾」と契約法に基づく「双務的合意」という二つの顔を持つことを確立したと言える。この二重の法的構造は、ライセンス違反がもたらすリスクを質と量の両面で劇的に増大させた。

かつてのライセンス違反のリスク評価は、基本的に著作権侵害の法理に基づいており、最大のリスクはJacobsen判決で示されたような著作権侵害を理由とする「差止請求」であった。これは製品の製造・販売・配布が差し止められることを意味するわけであり、企業にとっては「事業継続リスク」を意味するものであったが、直接的な金銭的損失に結びつくものではなかったのである。しかし、Artifex判示以降、契約法理による救済が強力な選択肢として加わったことで、利用者である企業にとっては以下の三つの側面から複合的かつ重大なリスクとなっていると考えられる。

事業停止リスク＋損害賠償リスクの顕在化：従来からの使用の差止請求のリスクに加え、契約違反を根拠とする直接的な金銭賠償のリスクが現実のものとなった。特にデュアルライセンスの場合、その額は高額な商用ライセンス料に相当する可能性がある。
原告側の法的戦術の多様化：原告側は、違反の性質に応じて著作権侵害と契約違反のいずれか、あるいは両方を主張できるようになった。特に米国では原則として著作権局の著作権登録証発行後でなければ侵害訴訟を提起できないが、契約ルートではこの前提に縛られにくい。これもあって、より法廷での戦術が多様化した。
潜在的原告の爆発的増加：進行中のSFC v. Vizio訴訟が示すように、ライセンス執行の主体が著作権者だけでなくエンドユーザーへと拡大する可能性が浮上している。これにより、訴訟を提起し得る主体が世界中に散らばる不特定多数となり、リスクの予測と管理が困難になる可能性がある。

以下の本章では、これらのリスクが具体的にどのような形で企業、特にグローバル市場で事業を展開するような日本企業に影響を及ぼすのかを掘り下げていく。

商用ライセンスとのデュアル戦略のソフトウェア利用のリスク

デュアルライセンス戦略は、オープンソース開発ベンダーにとって持続可能なビジネスモデルを構築するための一般的な手法であるが、Artifex v. Hancom訴訟の地裁命令以降、この戦略はライセンス違反者に対して強力な経済的制裁を科すための法的ツールとしての側面も持つようになった。何故なら、この訴訟の地裁命令が、GPLのようなコピーレフト型ライセンスの違反に対する損害賠償額を対応する商用ライセンスの料金に基づいて算定できることを示したからである。

この理論は、米国だけに特有のローカルな考え方ではない。2024年2月にフランスのパリ控訴裁判所が下したEntr’ouvert v. Orange事件の判決は、このリスクが国境を越えて普遍的なものであることを明確に示したと言える。原告のEntr’ouvertはLassoという認証ライブラリをGPLと商用ライセンスのデュアルライセンスで提供していたが、大手通信事業者であるOrangeはポータルサイト開発においてLassoを利用したがGPLの義務を遵守せず、商用ライセンスも購入しなかった。これに対し、パリ控訴裁判所はOrangeに対して著作権侵害とライセンス違反を認定し、損害賠償金として500,000ユーロ、精神的損害として150,000ユーロ、不当利得の吐出として150,000ユーロ、費用等として60,000ユーロの支払いを命じたのである。

この判決で特に注目すべきは損害賠償額の算定根拠であり、過去にOrangeに対して提示されていたLassoの商用ライセンスの価格とほぼ同額が損害賠償金として命じられたのである。これは、Artifex訴訟での判示と同様の論理、すなわち「違反者が本来支払うべきだった商用ライセンス料が権利者が被った損害の基準となる」という考え方が、米国のコモンロー圏だけでなく、フランスのような大陸法圏の司法判断においても採用されたことを示しているのである。

これは、日本企業にとっても極めて重要な示唆を与えたと言える。近年では日本国内のソフトウェア開発においても様々なデュアルライセンスのオープンソース製品が利用されているが、意図的か否かにかかわらずGPLによる義務を遵守しなかった場合、オープンソース製品のベンダーから商用ライセンス料を基準とした損害賠償請求訴訟を提起される可能性が高まったと言えるだろう。

日本法にある程度の知識がある方であれば、そもそも日本においては著作権侵害ルートをとっても商用ライセンス価格や相場ロイヤルティを参考にする発想は著作権法の枠組みに合致すると言えるだろうし、当初からGPLのようなオープンソース・ライセンスを契約として捉える見方が優勢であったので契約違反ルートでも損害を主張しやすいだろうから、米国とフランスでの訴訟は単に最初から予測されていたことの先例ができただけと考えるかもしれない。しかし、同時に従来の多くの日本企業では「無償のソフトウェアだから金銭的損害はない」という安易な想定をしがちであったわけであり、もはやそのような考え方は通用しないということが米国と欧州の実例からさらに説得力を持ったと言えるのだろう。

ともかく、コンプライアンス違反のコストはもはや抽象的な事業リスクではなく、具体的な金銭的リスクへと変貌していることを多くの日本企業は意識する必要があるだろう。

海外の権利者から現地で訴追されるリスク

これまでの日本国内でのライセンス違反に関する訴訟リスク議論というものは、漠然と日本法による日本国内での訴訟を念頭に置かれることが多かったように思う。しかし、Source Availableライセンス適用のツールを含めて、現代の重要なオープンソース・ソフトウェアの権利者は米国の企業か組織であることがほとんどであり、Artifex v. Hancomでの判示が確立した米国での契約論ベースで考えれば、それらの米国企業が米国の所在地の州の裁判所にて契約法を根拠として日本企業に対して訴訟を提起することが十分にあり得る。いや、あり得るではなく、現実にArtifex v. Hancomで被告となったHancomは韓国の企業であり、米国内での販売・頒布・サポート等の行為があったことで地裁の個別管轄が通ったのである。GPL違反＝契約違反として捉えることによって「米国著作権法は原則として域外行為に及ばない」という域外行為に対する壁が乗り越えやすくなっていると言えるだろう。

従来の米国における一方的な許諾論に依拠すれば法的根拠は著作権法となり、著作権の問題であれば侵害行為に対しての適用法はその行為が行われた現地の法となる。つまり、日本で行われた侵害に関しては日本国内で訴訟を提起するのが原則である。しかし、ライセンスが契約でもあるということで契約法に依拠すれば、多くの米国企業は自らの所在地の州の裁判所で訴訟を提起することができるわけであり、域外の被告となった企業には不利な状況で戦うことになる。ごく一部には国外からの訴訟提起は無視すれば良いという乱暴な考え方があるかもしれないが、ハーグ送達条約に日本も加盟している以上は条約加盟国からの訴状は結局届くことになり、裁判に出廷しなければそのまま原告の主張通りに判決が出される可能性が高い。

なお、日本国内での訴訟であれば損害賠償に懲罰的な金額が加算されることはなく、逸失利益等を考慮しても商用ライセンス料相当額から大きく超える損害賠償が命じられるケースは考えにくいが、特に米国での訴訟となった場合、不法行為や州の不公正取引法等の併合を含めた場合や故意・悪質性が考慮された場合には特定法の適用(例：州消費者保護法、Lanham Act、RICO等)がある場合に限られるものの懲罰や倍額の加算も念の為に考慮が必要だろうし、弁護士費用付与、契約債務不履行による遅延利息が刺さり、日本では考えにくい高額の損害賠償金が命じられるリスクが生じる可能性もあるだろう。

よって、海外の権利者のオープンソースのツール、特に商用ライセンスも存在するような製品を利用する場合には、ライセンス違反時には最悪のケースとして権利者の所在地の裁判所で提訴される可能性があり、そうなった場合には高額の損害賠償金が発生し得る現地の法で戦う必要があることも意識する必要もあるのだろう。

国境を越えてエンドユーザーから訴追されるリスク

オープンソース・コンプライアンスにおけるリスクの最終地点は、訴訟主体が不特定多数のエンドユーザーにまで拡大することではなかろうか？ Artifex v. Hancom判示が確立した「ライセンス＝契約」という法的地位と、SFC v. Vizio訴訟で現在進行形で争われている「エンドユーザー＝第三者受益者」という理論が組み合わさった場合、米国の権利者のオープンソースのソフトウェアを多く利用し、米国市場においても製品やサービスの提供を行う多くの日本企業にとって、これまでにない規模と性質の訴訟リスクが出現することになる。

例えば、ある日本の自動車メーカーの車載インフォテインメント・システムにあるGPLと商用ライセンスのデュアルで提供されるツールを搭載した新型車を米国で販売すると仮定する。Artifex判示の論理によれば、このメーカーは自動車を米国の消費者に販売(頒布)した時点で、ツールの開発ベンダーとの間でGPLという契約を締結したとみなされる。契約の条件には、要求に応じてシステムの完全な対応ソースコードを提供する義務が含まれるからである。そして、ある消費者がこの新型車を購入し、車載システムを独自にカスタマイズしたいと考え、メーカーにGPLに基づいてソースコードの提供を要求する。しかし、何らかの理由で要求は無視されるか、不完全なコードしか提供されなかったとしたらどうなるか？ SFC v. Vizio訴訟でSFCが勝訴した場合、この消費者個人はGPL契約の「第三者受益者」として、ソースコードの提供を求めて日本の自動車メーカーを米国の裁判所に提訴する法的権利(当事者適格)を持つことになるのである。

このシナリオは、二つの判例が作り出すリスクの相乗効果であり、日本企業にとってのリスクを複数の側面から劇的に高めると言えるだろう。

リスクの「現地化」：従来、GPL違反で訴訟を懸念すべき相手は、Linuxカーネルの開発者コミュニティやFSF等の特定の団体が中心であった。これらの主体が日本の企業を米国の裁判所で訴えるには、相応の障壁があった。しかし、Artifex判示の論理に加えて、Vizioの法理が確立されれば、原告は製品が販売されている米国内のどこにでも存在する「現地の消費者」となる。訴訟は現地の裁判所で、現地の法律に基づいて行われるため、地理的・法的な障壁は一気に取り払われることになる。
リスクの「大衆化」：訴訟を起こし得る主体が、少数の専門家集団から製品を購入した不特定多数の一般大衆へと拡大することになる。原告となり得るのは、SFCのような権利擁護団体、個人開発者、ヘビーユーザー、さらには「修理する権利」を主張する活動家等、動機も背景も様々となる。これによって、企業は予測不能なタイミングで予測不能な相手から訴えられる可能性に常に晒されることになる。
リスクの「非対称性」：原告側は金銭的な利益から自由理念の追求やその企業のコンプライアンス体制の是正といったイデオロギー的なものまで多様化する可能性がある。少額の和解金で解決することが難しく、企業側は原則的な対応を迫られる可能性がある他、企業側が敗訴した場合のダメージは訴訟費用からブランドイメージの毀損まで多岐に渡ることになる。

このように、Artifex判示とSFC v. Vizio訴訟の流れが合流する地点には、多くのオープンソースの利用者側となる日本企業にとっての非常に厳しい訴訟環境が形成されつつある。オープンソースの利用においては、特に米国法における法的リスクを管理する高度なガバナンスを要求する状況となっているのである。

3. 自由のコミュニティへ向けて

前節まではオープンソースの利用者である企業側から見た視点でのリスクを解説してきたが、これは元来のコミュニティからの視点ではどうなのだろうか？

Jacobsen v. Katzerは、オープンソース・ライセンスの帰属表示等の条件を著作権上の可罰的条件として認め、その違反は著作権侵害になり得るとした。そして、Artifex v. HancomはGPLを契約としても執行可能とし、SFC v. Vizioによって著作権者本人でない主体が第三者受益者としてソース開示等を迫れる可能性が見えてきている。このような状況は我々の自由を追求するコミュニティの一部が求め続けていたものであり、ライセンスを遵守しないと法的リスクがあるという強制性が働くことはオープンソースのエコシステム維持には一定の福音であるのかもしれない。

しかし、現在の状況は何かが損なわれ得る可能性も秘めている。

法執行の手段を獲得したからといって何でも即座に訴訟で解決するというのは我々のコミュニティにとって良い影響を与えるとは思わない。第三者受益者を過度に広げ過ぎた場合、誰もが私的検察官化し、恣意的な要求や合意なき係争を招くことになり、これが過度になるとオープンソースの採用回避や過度な法務コストによるコミュニティへの貢献の忌避が発生しかねないだろう。であるので、ライセンス違反の解決はなるべくコミュニティにおける柔軟な是正に頼るべきである。実際、FSFも「コミュニティ指向のGPL施行原則」において教育を重視すべきと明言しており、これは私も賛同する。

また、契約理論が強すぎると、著作権の射程外の行動規制(利用規約等)まで契約だからと正当化しがちとなり、これは「オープンソースの定義」における“無差別の自由”と緊張関係が生じる。これは、近年のAIモデルのライセンス領域で現実となっていることである。さらに、契約法に依拠した場合、グローバルでほぼ同一の考え方が通じる著作権とは異なり、契約や第三者受益の射程は法域差が非常に大きく、グローバルなオープンソース・プロジェクトの運用負担が増えることにもつながる。

ということで、我々のコミュニティにとって決して良いことばかりということではないことに留意してほしい。

さらにもう一点、本稿ではあくまで米国におけるオープンソース・ライセンスの契約性の確立とその影響について論じてきたのであるが、Artifex v. HancomはGPLを契約としても執行可能とした理論は多くの日本企業へのリスクとなっていることは確かであるものの、実はあるオープンソース以外の製品利用のリスクがGPL系よりも高まっていると考えている。SSPL(Server Side Public License)やBUSL(Business Source License)を適用するSource Availableと呼ばれるライセンスを採用する製品群を採用するリスクである。これらのライセンスを適用する製品は総じて商用ライセンスとのデュアル戦略であり、オープンソース企業とは異なりコミュニティの評判を気にする必要もない。業績が少し傾くだけで、訴訟戦略に打って出る動機が強くあるのである。

また、契約理論であれば、日本国内でよくある会社法に基づいた50%超での支配権でのグループ会社間での利用を内部利用とみなす考え方は、ニューヨーク州やカリフォルニア州など米国の多くの州法下では通用しない可能性が高い。このような適用法の差異をうまく突く形で多額の損害賠償金目的の米国での訴訟を提起される事案が出てくるのではないかと心配している。Source Availableはオープンソースではないので問題ないという考え方もできるだろうが、人々の中には我々のコミュニティに近い立場の企業が訴訟を起こしたと感じる人も多く発生するだろう。我々のコミュニティは、そのような時でも原理原則を守り、その時々で結束して適切な対処を続ける必要があるだろう。

4. まとめ

ここまで本稿で詳述してきたように、オープンソース・ライセンスの法的地位は過去20年足らずの間に劇的な進化を遂げた。かつては著作権者による「一方的な許諾」と見なされ、その法的強制力すら疑問視されていたライセンスは、米国における一連の画期的な司法判断を経て著作権法と契約法の両輪によって支えられる堅牢かつ二重の法的構造を持つに至ったのである。

Jacobsen v. Katzerは、ライセンス違反が著作権侵害を構成し得ることを確立し、オープンソース・ライセンスに差止請求という「法的な牙」を与えた最初のマイルストーンであった。MDY v. Blizzardは、著作権侵害と契約違反の境界を画定し、ライセンスの二重構造をより的確なものにした。Artifex v. Hancomは、GPLが強制力のある契約であることを認め、違反に対する損害賠償額を商用ライセンス料に基づいて算定できるという金銭的リスクの枠組みを構築した。そして、現在進行中の SFC v. Vizioは、ライセンスを執行する権利がエンドユーザーという「第三者受益者」にまで拡大する可能性を示唆し、コンプライアンス・リスクの主体を根本から変えようとしている。

これらの訴訟が積み重ねてきた法的解釈の結果、オープンソース・ライセンス違反のリスクはその性質を根本的に変容させ、複合的かつ多層的なものとなっていると言えるだろう。リスクの性質は製品の出荷停止を意味する事業継続リスクから、高額な賠償金支払いを意味する直接的な金銭的リスクへと重心を移し、リスクの主体は著作権者から、不特定多数のエンドユーザーへ拡散する可能性を秘めている。さらに、リスクの地理的な側面は、開発者と利用者の間の国内的な問題からグローバル市場で事業を展開する企業が海外の法廷で裁かれる国境を越えた問題へと拡大したと言えるだろう。

この新たなリスクの状況は、特にグローバルに製品やサービスを提供する日本企業にとって深刻な経営課題を突きつけている。オープンソース・コンプライアンスを、開発部門や法務部門の一部が担う技術的・法務的な問題として捉える時代は完全に終わっていると考えられ、今やオープンソースの利用と管理は全社的な戦略課題として位置づけられなければならないのだろう。オープンソースがもたらす技術革新の恩恵を享受し続けるためには、その裏側にある法的責任の重さを正しく理解する必要があるのである。