web-dev-qa-db-ja.com

CLAにサインアウトすると、オープンソースプロジェクトの法的問題をどのように防ぐことができますか?

例: yeoman 。 BSDライセンスの下でライセンスされています。 CLAフォーム (コントリビューターライセンス契約)はプロジェクト固有ではなく、電子的に署名できます。

  • この契約をサインアウトすると、どのように、どのような問題を防ぐことができますか?
  • どれほど大きな貢献か小さな貢献かは重要ですか?
  • なぜ一部のプロジェクトはパッチを受け入れるために署名されたCLAを必要としますが、他のプロジェクトはそうしませんか? (例:node.jsとRails)
open-sourcelicensinggithub
22
NARKOZ

CLAは通常、いくつかのことを行うために存在します。

  • これにより、コードを取り消すことができなくなります。ベルン条約に署名している国では、作者はすべてのオリジナル作品の著作権を独占的に保持し、他の人は明示的な許可がある場合にのみそれをコピーすることを許可されます。 CLAを使用すると、その許可を明示的に(しかも永続的に)与えることができるため、後で気が変わることはありません。このCLAにはそのような条項が含まれているため、投稿後にコードを取り戻すことはありません。
  • 彼らはあなたを特許侵害で訴えないようにすることができます。一部の貢献者は重複していて、彼らが彼らの特許の1つでカバーされていることを彼らが知っているコードに貢献するかもしれません。広まっています。これはいくつかの主要な標準化団体で発生しており、オープンソースソフトウェアでも発生しています。ここでのCLAは、このスタントを引っ張ることを禁止します。このプロジェクトにコードを送信すると、それらとそのユーザーに、自分が送信したコードをカバーする、所有するすべての特許に対する永続的なロイヤルティフリーライセンスも付与されます。
  • 誰かelseが訴えた場合、または著作権を主張した場合は、お尻をカバーします。これを含むほとんどのCLAは、すべてを誓うあなたが貢献しているのはあなたが貢献することです。これは基本的に、著作権侵害で訴えられたGoogle(または他の上流プロジェクト)があなたを指して申し訳ありませんが、私たちではありませんでした。彼。
  • オプションで、著作権を再割り当てして、親組織にライセンス違反者を訴える歯を与えることができます。最後に、リンクしたCLAはしないがこれを行うと、FSFによって実行されるすべてを含む多くのオープンソースプロジェクトに、完全な著作権の割り当てを必要とするCLAがあります。 submitはあなたではなくプロジェクトの著作権を負います。これには、親組織に2つの利点があります。オープンソース違反を訴えたい場合でも、すべての寄稿者を切り上げる必要はありません。また、ライセンスを将来変更したい場合は、コントリビューターに相談する必要はありません。著作権の割り当てを必要とするほとんどのCLAは、他のCLAとは逆の方法で、貢献者とその顧客に永続的なロイヤルティフリーライセンスも付与します。前述のように、このCLAは著作権の再割り当てを必要としません。

RailsやNodeなどのほとんどの完全にボランティアのプロジェクトは、最初にそれらを必要とする、またはそれらに対して意味のある何かを行うためのバッキングエンティティがないため以外に理由がない場合は、CLAsを必要としません。(前述のように、FSFが支援するプロジェクトはここでの主要な例外です。)公式のGoogle/Oracle/Apple製品であるプロジェクトなど、ほとんどの商業的に支援されたオープンソースプロジェクトは、何らかの形式のCLAを必要とします。これらの種類のものについて考えてください。その種類のものを強制する単一のバッキングエンティティがあるためです。

27
Benjamin Pollack

CLAは(このページで言及されている他の事柄に加えて)寄稿者を法的な問題から保護することもあります。 GoogleのCLA からのこの抜粋を見てください:

あなたがサポートを提供したい場合を除き、あなたはあなたの貢献に対してサポートを提供することは期待されていません。無料で、有料で、またはまったくサポートを提供できます。適用法によって要求されない限り、または書面で同意されない限り、あなたは「現状のまま」のベースで貢献を提供しますORいかなる種類の条件も、明示または黙示を問わず、保証を含みますが、これに限定されません。タイトル、非侵害、商品性、または特定の目的への適合性の条件。

4
KajMagnus

ベンジャミンの答えはかなり明確でしたが、私は単一のポイントを強調したいと思います。 CLAは、プロジェクトを使用している、またはプロジェクトに貢献している企業を保護します。企業、特に大企業は、法的問題に油断するのを恐れています。私は、法律があなたの側にあるスラムダンクの場合でさえ、あなたが訴訟に勝つことを確信できるのは約60%だけであることを知っている企業弁護士に人々に伝えました。

会社の状況を考えてみてください。特に、非常に大規模で収益が大きい会社は、オープンソースツールを中心に製品を構築しています。彼らは顧客を獲得し、インフラストラクチャを構築し、従業員を雇います。元のツールへの貢献者が突然、特許または著作権の侵害で訴訟を起こした場合、その会社は大量の法的問題に直面しています。彼らが製品の提供をやめると、インフラストラクチャと必要のない従業員にお金を浪費し、さらに重要なことに、顧客を怒らせます。一方、彼らがプロジェクトの提供をやめた場合、訴訟が解決するまで彼らの責任は終了します。

現在の合法的なソフトウェアランドスケープを考慮すると、CLAは、企業がオープンソースソフトウェアを快適に使用し、貢献できるようにするための最良の方法です。これは理想的ではありませんが(このような法的事項に対処する必要がないことは素晴らしいことです)、現在、これらの貢献を行ういくつかの方法の1つです。

3
wwahammy