OSC2019
2019-01-26 (土)   16時00分

業務時間で書いたパッチは誰のもの?──OSS活動にまつわる罠とサイボウズのOSSポリシー

このエントリーをはてなブックマークに追加

講師:風穴 江(サイボウズ株式会社)
担当:サイボウズ株式会社
レベル:入門編
対象者:インフラで活用できるOSSを探している人
前提知識:OSSについて基礎的な理解がある方。

本セッションでは、OSS 活動にまつわる様々な罠と、エンジニアが OSS 開発を
安心・円滑に行うために必要なルールを定めた OSS ポリシーの概説を行います。

業務で OSS を使用する中で不具合があればパッチを書く必要があります。そのパッチが社内に閉じていると、
アップストリームの更新のたびにパッチしなおす手間が発生するため、なるべくアップストリームにマージ
しておきたいです。しかも、そうすることで OSS コミュニティへの寄与にもなります。しかし、業務で書いた
コードを社外に公開してよいかどうか不安に思ったり、OSS によってはパッチ提供に際し(部長や会社として)
CLA への署名を求められたりするため、パッチ提供をしないで済ませる方向に傾きがちです。適切なルールを
定めることは、それらの不安をなくし、エンジニア個人にも、チームにも、コミュニティにも資することとなります。

また、自分が趣味で作った OSS が、実は業務で便利なことが分かり、チームの間で広く使われたら嬉しいはずです。
そして、そのような OSS に対して業務時間にパッチを書くのは妥当に思えます。しかし、業務時間中に作成した
パッチの著作権が誰のものになるかという問題があります。何もルールがなければ職務著作とみなされるかもしれません。
99% は自分のコードなのに、ちょっとだけ会社所有のコードが混じる状態はエンジニアと会社双方にとってうれしく
ないでしょう。エンジニアにとっては OSS の権利者が不必要に増えるのは管理が面倒になりますし、会社にとっては
そんな小さなコード片について後から問い合わせなどが来るのは避けたいところです。

サイボウズではこのような問題意識から、昨年末にエンジニアと法務部門が協力し OSS 準備室を立ち上げ、
社員が過大な負担なく OSS 活動を行えるように、またサイボウズがオープンソースコミュニティの良き一員で
あるために必要なポリシーを作成してきました。この内容はサイボウズに限らず広く役立つと考えるため、
本セッションにて共有します。

【カテゴリ】Linux/プログラミング言語/運用管理







www.ospn.jp