概要
先日、RHELのソースコードの一般公開停止の件があったので、Red Hat製品のサブスクリプションの約款にあたるEA(Enterprise Agreement、エンタープライズ契約)について、少し確認してみました。
本記事では、EAの概要と、Red Hat製品の第三者への配布、特にRHELクローンOSの無償公開 (第三者への提供) がどのような条件で制限されているのかを調べた際のメモをまとめます。
対象は、2023年6月時点でRed HatのWebサイトに公開されているEA等です。
EAを中心にした内容なので、GPLについては触れていません。
本記事の内容は、個人的な調査結果をまとめたものです。特にRed Hatに直接質問して答えてもらった訳ではありませんので、私の解釈や説明が不正確な可能性があります。あくまで参考情報としてご覧ください。
RHELのソースコードの件は、以下の記事です。
サブスクリプションに関する契約 (約款) の構成
Red Hat製品のサブスクリプションを利用する際には、2つの契約 (約款) が適用されます。
End User License Agreement (EULA) - ライセンスの約款
Red HatのEULAのページで原文を確認できます。Enterprise Agreement (EA) - サブスクリプションの約款
Red HatのEAのページで原文を確認できます。
"Enterprise Agreements" がEA本体です。
"Product and Service Appendices" がEAの付属文書(Appendix)です。
APPENDIX には、1、2A、2B、4があります。
以降、EAについて記載していきます。
EAのAPPENDIX については、RHELと関連性の高い "APPENDIX 1 (SOFTWARE AND SUPPORT SUBSCRIPTIONS)" を主に参照します。
EAの概要
EAが適用されるRed Hat製品では、EAに基づいてサブスクリプションの購入や利用に関する条件が定められています。
該当するRed Hatのソフトウェアやサービスを利用した際に同意、承諾を表明したことになります。
以下のような内容が記載されています。
- サブスクリプションを購入する必要性
- サブスクリプションの必要数量のカウント方法
- サブスクリプションの概要
- サブスクリプションの利用条件
- 不正利用に該当するケース
- 関連用語の説明
- ソフトウェアやサービスごとのサブスクリプション一覧
本記事では、簡単に用語をまとめた上で、第三者への配布に関する記述を確認していきます。
用語
理解しづらい用語が並ぶので、少し整理が要りそうです。
APPENDIX 1の用語説明(4. 定義)から、用語を確認しておきます。
サブスクリプションサービス
"サブスクリプションサービス" は、サブスクリプションを購入した際に、受けられるサービス全体を指す用語かと思います。
"ソフトウェアアクセス、ソフトウェア メンテナンス、サポート及び/またはサブスクリプションに付随するサブスクリプション期間中のその他のサービスからなるレッドハットの品目を意味します。"と記載があります。
ソフトウェア サブスクリプション、サポート サブスクリプション
次に、サブスクリプションの2分類として、"ソフトウェア サブスクリプション"、"サポート サブスクリプション"について確認しておきます。
ソフトウェア サブスクリプション
以下を含むサブスクリプションのことです。- ソフトウェアへのアクセス(利用可能な製品へのアクセス(ソフトウェア自体の入手のこと))
- メンテナンス(修正やアップグレードの入手のこと)
- サポート(Red Hatへの問合せ、"2.4 レッドハットによるサポート"あたり)
サポート サブスクリプション
前述のソフトウェア サブスクリプションで提供されるサポートを補完する、専門的なサポート品目が含まれたサブスクリプションのことのようです。
ほとんどのケース (システムを動作させるためにRHELをOSとしてシンプルに使用するだけのケース) においては、これらのサポートサブスクリプションを使用する機会はあまり無いでしょう。
具体的には、以下に該当するかと思います。- Developer Support Subscriptions
- Technical Account Management (TAM)
サブスクリプションの具体例
RHELの場合、"OSライセンス購入" でなく、"サブスクリプション購入" を行います。
その際、以下のサブスクリプション名称を目にする機会が多いかと思います。
- Red Hat Enterprise Linux Server (Physical or Virtual Nodes)
- Red Hat Enterprise Linux for Virtual Datacenters
これらは、前述の"ソフトウェアサブスクリプション" に相当します。
これらのサブスクリプションを購入すると、その内容に応じたサブスクリプションサービスを受けられるということです。
エンタイトルメント
EAに用語説明はありませんが、ソフトウェアやサービスを利用する権利を "エンタイトルメント" と呼ぶようです。
サブスクリプション購入により、エンタイトルメントを得ることができます。
RHEL上では、subscription-manager
コマンド等でエンタイトルメントをシステムにアタッチすることで、アップデートの入手といったサブスクリプションサービスを利用 (サブスクライブ) することができるようになります。
EAの中身
続いて、EAの中身についてです。
サブスクリプションを購入する必要性
サブスクリプション購入の必要性について、以下のように記載されています。
1.2 サブスクリプション サービスの利用。
(a) 本料金の算定基準。
お客様は、レッドハット製品のサブスクリプション サービスが受けられるサブスクリプションをお持ちの間、そのレッドハット製品のユニット総数および総量に相当する数量の該当するソフトウェア サブスクリプションおよびサポート サブスクリプションを、そのレッドハット製品の使用または実装の開始時点からご購入いただく必要があります。
出典: RED HAT AGREEMENTS Product Appendices APPENDIX 1 (SOFTWARE AND SUPPORT SUBSCRIPTIONS) ※2023年6月時点
なかなか理解しづらい文章ですが、Red Hat製品を使う際にサブスクリプションを購入する必要性がありそうな感じがします。
英文の方は、"While you have Subscriptions entitling you to receive Subscription Services for a Red Hat Product, you are required to purchase the applicable Software Subscriptions and Support Subscriptions…"とあるので、"サブスクリプションサービスを受けるためには(その期間は)、サブスクリプションを購入してね" と解釈すれば良いだけかと思います。
私の経験上も、"RHELを使う期間はサブスクリプション購入が必要" という認識で一致します。
商標を削除したコピーもユニット数のカウントに含む
上記に続いて、"本ソフトウェアのうちレッドハットの商標及び/またはロゴファイルが削除されているバージョンまたはコピー" も必要なサブスクリプション数量を算定するためのユニット数にカウントする旨が、記載されています。
1.2 サブスクリプション サービスの利用。
(a) 本料金の算定基準。
ユニット数の計算上、
(a)お客様がレッドハット以外の製品のサポートもしくはメンテナンスを受ける目的でサブスクリプション サービスを利用しようとする場合は、それらのレッドハット以外の製品、
及び
(b)本ソフトウェアのうちレッドハットの商標及び/またはロゴファイルが削除されているバージョンまたはコピーも、
カウントに含めるものとします。
出典: RED HAT AGREEMENTS Product Appendices APPENDIX 1 (SOFTWARE AND SUPPORT SUBSCRIPTIONS) ※2023年6月時点
EAは、RHELだけを対象とした約款ではないので、直接的にRHELクローンOSを指している訳ではありませんが、他に関連しそうな箇所も見当たりません。
仮に、RHELのクローンOSが、RHELのソフトウェアから商標やロゴを削除したものである場合には、それは、上記の"本ソフトウェアのうちレッドハットの商標及び/またはロゴファイルが削除されているバージョンまたはコピー" という条件に該当しそうです。
該当するものに対しては、サブスクリプション購入が必要です。
Rocky LinuxやAlmaLinuxは該当?
気になる点は、Rocky LinuxやAlmaLinuxといったRHELクローンOSの公開 (第三者に配布) が、この条件に該当するかどうかです。
ただ、EAの上記の記述だけでは判断できないので、後述します。
第三者への配布に関する制限
続いて、第三者への配布に関する記述を確認していきます。
EAで認められていない利用は違反になります。
以下のような記載があります。
1.2 サブスクリプション サービスの利用。
(g) サブスクリプション サービスの不正な利用。
サブスクリプション サービスを不正に利用することは、本契約に対する重大な違反となります。
…
(a)ユニット総数の一部についてしかサブスクリプション サービスを購入もしくは更新しないこと、
(b)1つのソフトウェア サブスクリプションを 2 つ以上のユニットに分割し、又は適用すること、
(c) 第三者にサブスクリプション サービスを(全部又は一部)提供すること、
(d)本ソフトウェアの再配布に関連してサブスクリプション サービスを利用すること、 又は
(e)その都度サブスクリプション サービスを購入することなくレッドハット以外のソフトウェア製品のサポートもしくはメンテナンスにサブスクリプション サービスを利用すること
…
出典: RED HAT AGREEMENTS Product Appendices APPENDIX 1 (SOFTWARE AND SUPPORT SUBSCRIPTIONS) ※2023年6月時点
ここでは、上記 (c) について考えてみます。
※(d) もそれなりに意味はありそうな気がするのですが、よく分からないので省略します。
上記 (c) は、自分が持っているサブスクリプションによって利用できるサービスを、第三者に提供することは不正利用に該当するという説明です。
前述の用語定義によると、サブスクリプションサービスには、ソフトウェアアクセス(ソフトウェア自体の入手のこと)や、ソフトウェア メンテナンス(修正やアップグレードの入手のこと)も含まれます。普通にOSを利用するためには、いずれも必須のサービスと言えます。
例えば、誰か(Bさん等)が、Aさんの持っているRHELのサブスクリプションを使用してRHELのダウンロードやアップデートをできるようにしてしまうと、それは上記の条件に該当します。不正利用とみなされますね。
Rocky LinuxやAlmaLinuxは該当?
気になる点は、Rocky LinuxやAlmaLinuxといったRHELクローンOSの公開 (第三者に配布) が、この条件に該当するかどうかです。
ただ、EAの上記の記述だけでは判断できないので、後述します。
RHELクローンOSの無償公開に対する制限
ここまでの内容から、RHELクローンOSの無償公開 (第三者への提供) がどのような条件で制限されているのかを整理していきます。
具体的な観点として、Rocky LinuxやAlmaLinuxといったRHELクローンOSの公開 (第三者に配布) が、EAによって制限されるのかどうかです。
ユニット数カウントと、第三者へのサービス提供の件を合わせてみる
前述のEAの記載のうち、ユニット数カウントの件と、第三者へのサブスクリプションサービス提供の件と合わせて考えてみます。
以下の2点です。
- 商標を削除したコピーもユニット数のカウントに含み、サブスクリプション購入が必要
- 購入したサブスクリプションによって利用できるサービスを第三者に提供することは不正
その2点をさらに要約すると、以下のようになります。
- 商標を削除したRed Hat のソフトウェアのコピーを第三者に提供することは不正
ここで、"提供"という言葉には、ソフトウェアアクセス(ソフトウェア自体の入手のこと)や、ソフトウェア メンテナンス(修正やアップグレードの入手のこと)を含むものとします。
該当するかどうかの境目
上記は、あくまでRed Hat のソフトウェアをもとにしたコピーの場合に該当します。
逆に言うと、"Red Hatのソフトウェアをコピーした訳ではない" なら、不正利用には該当しないと言えそうです。
そこが、境目ではないでしょうか。
Rocky LinuxやAlmaLinuxは?
続いて、RHELクローンOSの公開 (第三者に配布) が不正利用に該当するかどうかの境目を考えてみます。
従来
従来、Rocky LinuxやAlmaLinuxは、CentOS プロジェクト側 (git.centos.org) で一般公開されていたRHELのソースコードをもとに作られていました。
つまり、"Red Hatのソフトウェアをコピーした訳ではない" ので (という主張が通ったと仮定して)、上記のユニット数のカウント条件には該当せず、サブスクリプション購入は不要です。
サブスクリプションサービスの不正利用には該当しません。
今後
先日のRHELのソースコードの一般公開の停止の件は、上記の git.centos.org でのソースコード公開が停止になったというものです。
よって、Rocky LinuxやAlmaLinuxの継続性は、今後も"Red Hatのソフトウェアをコピーした訳ではない" という状態をキープしたまま、RHELクローンOSのビルドを続けられるかどうかが重要なポイントになりそうです。
実際、Rocky LinuxやAlmaLinuxは、今後のリリースには影響が無いよう対応していく旨をコメントしています。もちろんRHELのEAに違反しないという前提のコメントです。
RHELのEAに違反しなければ、当然、不正利用には該当しません。
今後のリリースに関わるビルド方法に関する話は、以下の記事に記載してみました。
ただし
EA違反 (やGPL違反) の有無については、Red Hat側と、RHELクローンOSのディストリビューション側で、食い違った主張が展開される可能性もあります。
一元的な解釈が難しい話でもあるので、状況次第では、法的な面を含めて長期間争われることになるかもしれません。
以下の記事で、Software Freedom Conservancy (SFC) の見解についても取り上げています。
(参考) サブスクリプションに関する豆知識
以下は、本記事に関連のある豆知識です。
(参考) サブスクリプションを更新しなかった場合
RHELのサブスクリプション更新の際など、以下のような点が話題になった経験がある方もいらっしゃるのではないでしょうか。
サブスクリプションを更新しなかった場合はどうなりますか。
すべてのサブスクリプションの期限が切れ、組織全体でアクティブなサブスクリプションがなくなった場合も、該当するライセンス契約の下で引き続きソフトウェアを使用する権利は残ります。しかし、サブスクリプションに付随するメリットは、以下のものを含め、お客様の環境全体で利用できなくなります。
・最新バージョンの認定ソフトウェア
・セキュリティエラータとバグ修正
・Red Hat テクニカルサポート
・受賞歴を誇るカスタマーポータルへのアクセス
・Red Hat のオープンソース保証
出典:Red Hat サブスクリプションモデルに関する FAQ
"購入しなくてもソフトウェアの使用権は残る" という点は明記されています。
(参考) EAに関するRed Hatの説明資料
本記事の内容と一致するものではありませんが、参考として、以下はサイオステクノロジーのWebサイト内にあるRed Hatの文書からの引用です。
EAの説明やサブスクリプションサービスの不正利用に関する資料のうちの1ページです。
出典:Red Hat Software Subscription Enterprise Agreement (リンクは後述)
(参考) Oracleからの指摘
RHELのライセンス規約に関し、FOSSY 2023でのパネルディスカッションに合わせて、Oracleが公開したスライドも参考になります。
参考URL等
Red Hat Software Subscription Enterprise Agreement
※サイオステクノロジーのWebサイト内にあるRed Hatの文書RedHat_サブスクリプションに関するFAQ
※サイオステクノロジーのWebサイト内にあるRed Hatの文書
サブスクリプションに関するFAQの抜粋
以下、Red Hat サブスクリプションモデルに関する FAQより。
Red Hat サブスクリプションモデルとは何ですか。
… Red Hat サブスクリプションが有効な間は、Red Hat とそのパートナーが開発した Red Hat ソフトウェアを継続的にご利用いただけます。
…
サブスクリプションには何が含まれていますか。
アクティブな Red Hat サブスクリプションは、ミッションクリティカルなシステムを含め、システムを確実かつ安全に実行するために必要なあらゆるものを提供します。ソフトウェアの提供に加えて、エキスパートのコミュニティ、ナレッジリソース、セキュリティアップデート、およびサポートツールにアクセスできます。これらは他では提供されません。
まとめ
本記事では、RHELのソースコードの一般公開停止の件をきっかけに、EAの概要と、Red Hat製品の第三者への配布、特にRHELクローンOSの無償公開 (第三者への提供) がどのような条件で制限されているのか、調べてみた際のメモをまとめてみました。
本記事の内容は、個人的な調査結果をまとめたものです。特にRed Hatに直接質問して答えてもらった訳ではありませんので、私の解釈や説明が不正確な可能性があります。あくまで参考情報としてご覧ください。
なかなか先行きが怪しい面もありますが、経過を見守りたいと思います。