ITパスポート 令和3年度 問78：ソフトウェアに関する問題

答えは d「有償サポートが提供される製品がある」 です。

OSS（オープンソースソフト）は「中身（設計図）を公開していて、誰でも見たり改造したりできるソフト」です。無料なものが多いですが、お金を払えばサポートを受けられる商品もあります（困ったときに助けてくれるサービス付き）。

👉 覚え方：「OSS＝中身は公開、でもタダとは限らない」。

ほかの選択肢：a 公開していれば全部OSSとは限らない（ルール＝ライセンス次第）／b 著作権は放棄されていない（作者の権利は残る）／c 個人の無償開発だけでなく企業がお金を出して作るものも多い。

なぜこれが正解か

正解は d。OSSは無償提供が多いが、Red Hat Enterprise Linux のように有償でサポートやサービスを提供する製品が存在する。OSSのライセンスはソフト自体の自由な利用・改変・再配布を認めるもので、有償サポートと矛盾しない。

各選択肢の解説

• a 誤り：ソースコードを公開していても、OSSライセンス（GPL・MITなど）の条件を満たさなければOSSとは呼べない。
• b 誤り：OSSは著作権を放棄していない。著作権は保持したうえでライセンスで利用条件を定めている。
• c 誤り：個人の無償開発に限らず、企業やコミュニティが組織的に開発するOSS（Linux、Firefox等）も多い。

覚え方・ひっかけ注意

「公開＝OSS」「無料＝OSS」「著作権なし＝OSS」はすべてひっかけ。判断基準は『OSSライセンスの条件（再配布・改変・ソース開示の自由）を満たすか』。サポートで稼ぐビジネスモデルがある点も頻出。

理論的背景

OSSの定義は OSI（Open Source Initiative）が策定する OSD（Open Source Definition） の10項目に準拠する。主な要件：

1. 自由な再配布が可能

2. ソースコードが入手可能

3. 派生物の利用・頒布を許可

4. 個人・グループへの差別禁止

5. 特定の利用分野への差別禁止

6. ライセンスの非制限性

著作権については、OSS は著作権を放棄しない（パブリックドメインではない）。著作権者がライセンス（GPL・MIT・Apache 等）という形で「この条件を守れば自由に使っていい」という許諾を与えている構造だ。

主要ライセンスの比較：

| ライセンス | 種別 | 主な特徴 |

|---|---|---|

| GPL v2/v3 | コピーレフト型 | 派生物も GPL で公開義務（感染性）。Linux カーネル採用 |

| LGPL | 弱コピーレフト型 | ライブラリとしてリンクする場合は感染しない |

| MIT | 寛容型（パーミッシブ）| 著作権表示のみ義務。商用組込み・非公開改変が自由 |

| Apache 2.0 | 寛容型 | MIT に加え特許許諾・商標保護を規定 |

| BSD | 寛容型 | MIT と同様だがソース由来の表明禁止（一部版）|

本問の選択肢 d「有償サポートが提供される製品がある」は Red Hat Enterprise Linux（RHEL）・SUSE Linux が典型で、ソフトウェア自体はオープンソースだが企業向けに SLA 付きのサポートサービスを有償提供するビジネスモデルだ。

実務での使われ方

現代のエンタープライズ IT では OSS が基盤の大部分を担っており、Linux・Kubernetes・Apache HTTP Server・PostgreSQL・Nginx・Redis 等は産業インフラとして不可欠な存在だ。OSS の選択時に実務で考慮すべき事項：

• ライセンスのコピーレフト性: 社内ツールに GPL ライブラリを組み込んだ場合、そのツールも GPL で公開義務が生じる可能性（法務リスク）。MIT・Apache は商用組込みが安全。
• SBOM（Software Bill of Materials）: サプライチェーン攻撃対策として利用する OSS コンポーネントのライセンスと脆弱性を管理する仕組み。Log4Shell（Log4j の脆弱性）事件（2021年）以降、OSS 脆弱性管理の重要性が急上昇した。
• コミュニティの活発度: バグ修正・セキュリティパッチのリリース頻度・サポート期限（EOL: End of Life）の確認が必須。

試験での位置づけ

ITパスポートのテクノロジ系ソフトウェア分野で OSS は安定した出題テーマで、本問のように「OSS に関する正しい/誤った記述を識別させる」形式が定番。a「公開＝OSS」・b「著作権放棄」・c「個人の無償開発のみ」という三つの誤解を確実に排除できるかが得点の鍵。上位資格（基本情報技術者）ではコピーレフト型と寛容型の違い、特定ライセンスの義務（著作権表示・ソース開示等）、デュアルライセンス戦略まで踏み込んで問われる。

選択肢の発展補足

選択肢 a「ソースコードを公開していれば全て OSS」 は誤り。ソースコードを公開しても、OSI が定義した OSD の要件（再配布の自由・派生物の許可等）を満たさなければ OSS とは呼べない。例えば「閲覧のみ可・改変・配布禁止」という条件でソースを公開しても OSS ではなく「ソース参照可能プロプライエタリソフト」だ。

選択肢 b「著作権が放棄されており誰でも自由に利用可能」 は誤り。著作権放棄はパブリックドメイン（CC0 等）であり、OSS とは別概念。OSS は著作権者が権利を保持しつつ、ライセンスを通じて利用条件を定める仕組みだ。OSS のライセンス条件（著作権表示の保持・ソース開示等）に違反すると著作権侵害として法的問題になり得る。

選択肢 c「個人が無償で開発している」 は誤り。Linux カーネルは Google・Red Hat・Intel・Microsoft 等の大企業が多数の開発者を拠出して開発に貢献している。商業的な支援・投資を受けながら開発されている OSS プロジェクトは多く、「個人の善意のみ」という理解は現実とかけ離れている。