CLAにサインアウトすると、オープンソースプロジェクトの法的問題がどのように防止されますか?

22

たとえば、次のヨーマン。BSDライセンスの下でライセンスされています。CLAフォーム(コントリビュータライセンス契約)は、プロジェクト固有のものではない、それは電子的に署名することができます。

  • この契約をサインアウトすると、どのような問題を防ぐことができますか?
  • 私がどれだけ大きな貢献をしたか、小さな貢献をしたかは重要ですか?
  • なぜパッチを受け入れるのに署名付きCLAを必要とするプロジェクトとそうでないプロジェクトがあるのですか?(例:node.js対rails)
open-source  licensing  github 
ナルコズ
ソース

回答:

27

通常、CLAはいくつかのことを行うために存在します。

  • 彼らはあなたが将来あなたのコードを取り消さないようにします。 ベルン条約に署名している国では、著者はすべてのオリジナル作品の著作権を独占的に保持しており、他者は明示的な許可を得てのみコピーを許可しています。CLAを使用すると、その許可を明示的に(しかも永続的に頻繁に)付与できるため、後で気を変えることはできません。このCLAにはこのような句が含まれているため、貢献後のコードの回収はありません。
  • 彼らはあなたが特許侵害で彼らを訴えるのを防ぐことができます。 一部の寄稿者は重複しており、コードが広まっているときに彼らが道を行くすべての人を訴えることを望んで、彼らの特許の1つによってカバーされていると知っているコードを寄稿するかもしれません。これはいくつかの主要な標準化団体で発生しており、オープンソースソフトウェアでも発生しています。ここでCLAは、このスタントを引っ張ることを禁じています。このプロジェクトにコードを送信すると、そのコードとそのユーザーに、自分が送信したコードをカバーする所有する特許の永久ロイヤリティフリーライセンスも付与します。
  • 他の誰かが彼らを訴えたり、著作権を主張した場合、それは彼らのお尻をカバーしています。 これを含むほとんどのCLAは、あなたが貢献しているものはすべてあなたが貢献するものであることを誓います。これは基本的に、著作権侵害で訴えられるGoogle(または他のアップストリームプロジェクト)があなたを指摘して「申し訳ありませんが、それは私たちではなく、彼だった」と言う方法です。
  • オプションで著作権を再割り当てし、ライセンス違反者を訴えるために親組織にいくつかの歯を与えることができます。 最後に、リンクしたCLA はこれを行いませが、FSFによって実行されるすべてを含む多くのオープンソースプロジェクトには、完全な著作権の割り当てを必要とするCLAがあります、つまり、あなたが提出したコードはあなたではなくプロジェクトの著作権を所有することを意味します。これには、親組織にとって2つの利点があります。オープンソースの違反で訴えたい場合、すべての貢献者を切り上げる必要はありません。また、将来ライセンスを変更したい場合、貢献者と相談する必要はありません。著作権の割り当てを必要とするほとんどのCLAは、他のCLAが機能する方法とは逆の方法で、コントリビューターとその顧客に永続的なロイヤリティフリーライセンスを付与します。前述のように、このCLAは著作権の再割り当てを必要としませ

RailsやNodeなどのほとんどの完全なボランティアプロジェクトでは、そもそもそれらを必要とする、または何か有意義なことを行うための支援エンティティがないため、CLAは必要ありません。(前述のように、FSFに裏付けられたプロジェクトはここでは大きな例外です。)公式のGoogle / Oracle / Apple製品などの商業的に支援されたほとんどのオープンソースプロジェクトには、何らかの形態のCLAが必要です。誰が物事のこれらの種類を考えると、そこにあるためである単一のバッキングエンティティは、そういったことを強制します。

ベンジャミン・ポラック
ソース
1
かなり少数のポイントなので、私自身の代わりに追加に答えます:一部のCLAは、主なプロジェクト所有者が後でライセンスを変更できるようにします。つまり、一部のプロジェクトが「GPL2以降」から「GPL2」に変更されたか、商用ライセンスでデュアルライセンスを行います。私の個人的な経験では、ほとんどのCLAへの同意は、問題が発生した場合には、自分自身から離れて指すように、プロジェクトの所有者を支援しようと...
ヨハネス
ノードにはCLAが必要です。マイナーパッチを提供する場合でも、署名にCLAが必要なのはなぜですか?私はCLAからサインアウトしたが、他の誰もサインアウトしていないことを彼らはどのようにして知るのでしょうか?
NARKOZ
たとえば、yeomanAngular.jsのパッチを提出したとしましょう。1つのプロジェクトだけでなく、両方のプロジェクトでCLAに署名したことを、彼らはどのように知っていますか?
NARKOZ
「譲渡、つまり、あなたが提出するコードはあなたではなくプロジェクトの著作権を負うことを意味します」-実際、Oracle Contributor Agreementのような一部のCLAは「著作権を共有」します。商用版をやるか、法廷でのオープンソースライセンスを守る- oracle.com/technetwork/community/oca-486395.html
ヨハネス
4

CLAは(このページで言及されている他のものに加えて)貢献者を法的問題から保護するかもしれません。GoogleによるCLAから抜粋をご覧ください

あなたは、あなたがサポートを提供したい範囲を除いて、あなたの貢献に対するサポートを提供することを期待されていません。無料で、無料で、またはまったくサポートを提供することはできません。適用法で義務付けられているか書面で合意されていない限り、お客様は「現状のまま」で、いかなる種類の保証または条件もなしに、明示的または黙示的を問わず、TITLE、NON-侵害、商品性、または特定の目的に対する適合性。

カジマグナス
ソース
<「あなたは、あなたがサポートを提供することを望む場合を除き、あなたの貢献のためのサポートを提供することが期待されていない」 -ということではありません、既にライセンス自体でカバー?あなたはこれを述べるためにCLAを必要としませんか?
ルドルフオラー
1
@RudolfOlahたまに(確かではありませんが)時々ですが。例:寄稿者はプロジェクトオーナーに著作権ライセンスを付与します。その後、プロジェクトオーナーはソフトウェアライセンスを希望するものに変更できます。たとえば、[寄稿者を保護するものをライセンスから]エンドユーザーに削除できます。ただし、CLAがある場合、貢献者は引き続き保護されます。
KajMagnus
1
@RudolfOlahもう1つの例:プロプライエタリな商用ソフトウェアライセンスは、ソフトウェアユーザー(ソフトウェア会社の顧客)に、開発者が本当にサポートを提供し、バグに対して損害賠償を支払うことを約束するかもしれません。—次に、このソフトウェアに貢献する場合(たとえば、使用していて簡単に修正したい場合)、これらのことを行う必要はないというCLAが必要になります。
KajMagnus
これらの例に感謝しますが、私はまだCLAをプロジェクトへの貢献への障壁と考えています。しかし、より大きなプロジェクトでそれが理にかなっていることは理解できます
ルドルフオラー
3

ベンジャミンの答えはかなり明確でしたが、私は単一のポイントを強調したいと思います。CLAは、プロジェクトを使用またはプロジェクトに貢献する企業を保護します。企業、特に大企業は、法的な問題に不意を突かれることを恐れています。私は、法律があなたの側にあるスラムダンク事件でさえ、あなたがあなたが訴訟に勝つと確信することができるのは約60%だけであることができることを知っている人々に会社の弁護士に言わせました。

企業、特に収益が非常に多い非常に大きな企業の状況を考えて、オープンソースツールを中心に製品を構築します。彼らは顧客を獲得し、インフラストラクチャを構築し、従業員を雇います。元のツールへの寄稿者が突然、特許または著作権侵害でそれらを訴えた場合、会社は多くの合法的な熱湯にさらされています。製品の提供をやめると、必要のないインフラストラクチャと従業員にお金を浪費し、さらに重要なことに、顧客を怒らせています。一方、プロジェクトの提供を停止した場合、責任は終了しますが、ケースは把握されます。

現在の法的ソフトウェアの状況を考慮すると、CLAは、企業がオープンソースソフトウェアを快適に使用して貢献できるようにする最良の方法です。これは理想的ではありません(この法的事項に対処する必要がないのは良いことです)が、現時点ではこれらの投稿を行う数少ない方法の1つです。

ワワミー
ソース
収益の多い企業だけではありません-フリーソフトウェア財団は収益があまりありませんが、法廷でライセンス違反と戦うため、または単にライセンスを再付与するためにCLAが必要
です-johannes
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.