[공개SW 라이선스 가이드] ⑮ 공개SW 라이선스 검증결과 예시
15. 공개SW 라이선스 검증결과 예시
▣ 프로젝트 검증 개요
○ 검증된 프로젝명, 적용라이선스, 프로젝트 개요, 분석파일 수, 공개SW 파일 수(비율), 준법성 위반 파일 수(비율)등
프로젝트 개요 | |
프로젝트 명 | Demo Sample Project |
프로젝트 라이선스 | [template] Basic Proprietary Commercial License |
분석 파일 수 | 145 |
분석된 바이트 수 | 36.2 MiB (37,919,613 bytes) |
공개SW사용 파일 수 | 87 (60.00%) |
준법성 위반 파일 수 | 26 (17.93%) |
▣ 분석 요약정보
○ 분석된 전체 파일 수 및 용량과 분석 도구 및 공개SW DB인 KnowledgeBase 업데이트 현황
▣ 프로젝트 구성요소 목록(Bill of Materials)
○ 검증된 프로젝트의 전체 공개SW라이선스 사용현황 및 준법성 현황
① 검증결과 프로젝트를 구성하고 있는 공개SW목록으로 준법성 현황, 콤포넌트명, 버전, 등록 홈페이지 정보, 해당 라이선스, 검증 프로젝트에 결합 사용된 형태와 준법성 현황별 일치하는 파일 개수를 표시항목으로 구성
② 검증 프로젝트 상태를 표시하며, 프로젝트명(My Project), 버전 1.0, 프로젝트 등록 홈페이지 정보, 프로젝트 라이선스, 결합형태(Original Code는 공개SW가 아닌 순수 창작 코드를 말함), 해당 파일 1,457은 순수창작 코드가 1,457개임을 표시
③ 검증결과 사용된 공개SW명세이며 해당 준법성(프로젝트에 선언된 라이선스와 충돌)은 프로젝트 라이선스인 GPL 2.0과 사용된 Apache License Version 2.0라이선스의 의무사항이 서로 배치됨을 표시
④ 검증결과 사용된 공개SW명세이며 해당 준법성(충돌 없음)은 프로젝트 라이선스인 GPL 2.0과 사용된 MIT License V2의 의무사항이 상호 배치됨이 없음을 표시
⑤ 검증결과 사용된 공개SW명세이며 해당 준법성(다른 콤포넌트 라이선스와 충돌)은 해당 공개SW라이선스인 LGPL 2.0이 프로젝트 라이선스인 GPL 2.0과는 라이선스 의무사항이 상호 배치됨이 없으나 프로젝트에 구성되어 있는 다른 공개SW라이선스 의무사항과 상호 배치되어 동일한 프로젝트에 결합사용하는데 있어서 제약조건이 있음을 표시(상호 충돌되는 라이선스 및 코드는 라이선스 충돌 현황에서 확인)
⑥ 동일한 공개SW콤포넌트를 사용하더라도 프로젝트의 결합형태에 따라 라이선스 의무사항에 대한 적용범위가 상이함으로 분석된 공개SW에 대해 개발자 피드백을 받아 결합형태를 반영(File 및 Snippet Match는 자동분석)
▣ 라이선스 충돌(License Conflicts) 현황
○ 검증된 프로젝트의 전체 공개SW라이선스 사용현황 및 준법성 현황
① 검증 프로젝트와 검증 프로젝트에 사용된 공개SW콤포넌트 내역(My Project, GPL 2.0과 Zxing, Apache 2.0이 사용되었음)
② 검증 프로젝트에 사용되었고 ①의 검증프로젝트 및 공개SW 콤포넌트와 라이선스 의무사항이 충돌되는 공개SW콤포넌트 내역
③ ①번 검증프로젝트 및 공개SW콤포넌트에 적용된 라이선스 의무사항
④ ②번 충돌되는 공개SW콤포넌트에 적용된 라이선스 의무사항
⑤ 검증프로젝트와 직접 충돌 되는 공개SW콤포넌트와 라이선스 의무사항
⑥ 검증프로젝트에 사용된 공개SW콤포넌트 라이선스 간의 의무사항이 상호 배치되어 함께 결합하여 사용하는데 제약조건이 있는 공개SW 콤포넌트 내역
▣ 검증 확인된 파일 현황
○ 검증 확인 및 식별된 공개SW가 사용된 파일 현황
① 검증프로젝트 사용된 공개SW코드가 위치한 폴더 및 파일
② 해당 파일의 크기
③ 해당 파일에서 공개SW코드가 사용된 코드 시작 라인
④ 해당 파일에서 사용된 공개SW코드의 총 라인 수
⑤ 해당 파일에 사용된 공개SW콤포넌트명
⑥ 해당 파일에 사용된 공개SW버전
⑦ 해당 파일에 사용된 공개SW 라이선스스
⑧ 해당 파일에 사용된 공개SW의 결합형태
⑨ 해당 파일에 사용된 공개SW일치 비율
▣ 프로젝트 검증분석 종합의견
○ 전체 프로젝트의 폴더 및 파일별 검증 특이사항 및 시정조치 사항에 대한 코멘트
검증분석 종합의견 | |||
프로젝트 라이선스 | Basic Proprietary Commercial License | ||
직접충돌 라이선스 | 프로젝트 라이선스 주요 의무사항 | 충돌 라이선스 및 주요 의무사항 | |
코드 수정 권리를 부여하지 않는다 | GPL 2.0 | 수정권리를 부여하는 것이 필요하다. (per GPL) | |
소스코드를 배포하지 않는다 | 소스코드 배포가 필요하다. (per GPL) | ||
사용자는 수수료 지불이 예상된다. | 코드를 사용함에 있어 관련된 수수료를 부가할 자격이 없다. | ||
코드를 리버스엔지니어할 권리를 부여하지 않는다. | 리버스엔지니어 권리를 부여하는 것이 필요하다. (per GPL) | ||
복제 권리를 부여하지 않는다 | 복제에 대한 권리를 부여하는 것이 필요하다. (per GPL) | ||
코드 수정 권리를 부여하지 않는다 | LGPL 2.1 | Dinamic LIbrary 의 소스코드의 배포가 필요하다. (per LGPL) | |
사용자는 수수료 지불이 예상된다. | 코드를 사용함에 있어 관련된 수수료를 부가할 자격이 없다. | ||
코드를 리버스엔지니어할 권리를 부여하지 않는다. | Dinaymic Library에 리버스 엔지니어 권리를 부여하는것이 필요하다. (per LGPL) | ||
복제 권리를 부여하지 않는다 | Dynamic Library 복제에 대한 권리 부여하는 것이 필요하다. (per LGPL) | ||
종합의견 | ㅇ 프로젝트 라이선스인 Basic Proprietary Commercial License는 일반적인 상용 독점 라이선스로서 코드공개를 허용하지 않고 사용자들로 하여금 해당 코드에 대한 수정 및 복제, 리버스엔지니어링을 허용하지 않는 라이선스 임 ㅇ 분석결과 해당 프로젝트에는 프로젝트 라이선스 의무사항과 직접 충돌 되는 라이선스인 GPL 2.0(4.51%)과 LGPL 2.1(3.55%), MPL 1.1(2.11%)의 코드파일이 파일의 일부분 혹은 파일의 100%가 일치하는 형태로 결합되어 있음 ㅇ 이는 GPL 2.0 및 LGPL2.1에서 요구하고 있는 코드 배포(공개) 및 수정, 복제 권리를 사용자에게 허가해야 되는 의무사항과 직접적으로 상호 배치(충돌)되는 상황임 ㅇ 따라서, 본 프로젝트를 GPL 2.0으로 공개하지 않는 한 해당 라인선스 코드파일의 삭제 혹은 수정이 요구됨. ㅇ 다만 해당 GPL2.0 파일이 분리된 저작물(Seperate Work)형태로 결합되어 있거나 LGPL2.1파일이 라이브러리 형태로 결합되어 있는 경우에는 원 프로젝트 코드는 공개하지 않아도 됨에 따라 단지 고지의무만 준수하면 저작권 위반을 예방할 수 있음(이에 대한 내부 검토가 필요함) ㅇ 또한, 본 프로젝트의 소스코드를 GPL2.0으로 공개할 경우에는 GPL2.0과 호환되지 않은 MPL 1.1코드를 수정 및 삭제해야 함. |
[연재 차례]
0개 댓글