業務時間で書いたパッチは誰のもの? OSS 活動にまつわる罠 accepted

Abstract

本セッションでは、OSS 活動にまつわる様々な罠と、エンジニアが OSS 開発を安心・円滑に行うために必要なルールを定めた OSS ポリシーの概説を行います。

業務で OSS を使用する中で不具合があればパッチを書く必要があります。そのパッチが社内に閉じていると、アップストリームの更新のたびにパッチしなおす手間が発生するため、なるべくアップストリームにマージしておきたいです。しかも、そうすることで OSS コミュニティへの寄与にもなります。しかし、業務で書いたコードを社外に公開してよいかどうか不安に思ったり、OSS によってはパッチ提供に際し(部長や会社として)CLA への署名を求められたりするため、パッチ提供をしないで済ませる方向に傾きがちです。適切なルールを定めることは、それらの不安をなくし、エンジニア個人にも、チームにも、コミュニティにも資することとなります。

また、自分が趣味で作った OSS が、実は業務で便利なことが分かり、チームの間で広く使われたら嬉しいはずです。そして、そのような OSS に対して業務時間にパッチを書くのは妥当に思えます。しかし、業務時間中に作成したパッチの著作権が誰のものになるかという問題があります。何もルールがなければ職務著作とみなされるかもしれません。99% は自分のコードなのに、ちょっとだけ会社所有のコードが混じる状態はエンジニアと会社双方にとってうれしくないでしょう。エンジニアにとっては OSS の権利者が不必要に増えるのは管理が面倒になりますし、会社にとってはそんな小さなコード片について後から問い合わせなどが来るのは避けたいところです。

サイボウズではこのような問題意識から、昨年末にエンジニアと法務部門が協力し OSS 準備室を立ち上げ、社員が過大な負担なく OSS 活動を行えるように、またサイボウズがオープンソースコミュニティの良き一員であるために必要なポリシーを作成してきました。この内容はサイボウズに限らず広く役立つと考えるため、本セッションにて共有します。

Video
Session Information
Confirmed confirmed
Starts On 9/8/18, 2:20 PM
Room Event Hall
Session Duration Regular Session (30min)
Spoken Language Japanese
Interpretation Unavailable
Slide Language Japanese