国内で社会問題化しているソフトウェアの不正利用（違法コピー）を防止するため、IT業界で組織する団体などが企業内や地方自治体のソフトウェア資産管理（SAM）プロセスに「強制力」を発揮させようとする動きが活発化している。国際標準のSAM指針「ISO/IEC 19770-1」をJIS（日本工業規格）化することなどを含め、ライセンスを受けたソフトの適正管理を組織内で徹底させようというのだ。「法的リスク」があるにもかかわらず、違法コピーはあとを絶たず、地方自治体を中心に次々と発覚。コンプライアンス（法令遵守）上、組織内でSAMを実施することは必須になっており、ソフトのライセンスを提供する側の責任も問われてきそうだ。

違法コピー発覚数は氷山の一角

　ソフトウェアの著作権保護を目的とした米国の非営利団体「BSA（ビジネス・ソフトウェア・アライアンス）」が昨年5月に発表した「第6回世界ソフトウェア違法コピー調査」によると、日本は違法コピー率（「違法コピーのソフト数」÷「パソコンにインストールされたソフトの総数」）が過去最少の21％となり、米国に次いで、ルクセンブルクと並ぶ同率2位となった。しかし、同じ年に、石川県庁や奈良市役所、北海道庁で大量の違法コピーが発覚したほか、3自治体で利用許諾条件に違反してソフトが使われていた。

　率先して法令に従うべき立場の地方公共団体の職員が法令違反を犯していたとして、報道では大々的に取り上げられ、問題が広く知られるようになった。一方で、中小企業を中心にした企業ユーザーの違法コピーも、潜在的に多く存在しているといわれている。コンピュータソフトウェア著作権協会（ACCS）が調べた最新の「企業内不正使用対策件数」によると、今年1月だけで「情報提供」と呼ばれる内部告発は12件にも及んだ。これらは、「氷山の一角」とみる専門家が多く、国内企業のソフトウェア資産管理のあり方に影を落としている。

　このところ、違法コピーの発覚と賠償金の支払いに関する事件が相次いでいるのは、BSA日本やACCSが「違法コピーホットライン（BSA）」などの内部告発を受け付けるサイトを設けたり、外資系を中心とするソフトメーカー各社が摘発を急いでいるためとみられる。さらに、経済不況を背景にリストラが広がり、解雇された人が会社を辞める際に「内部告発」するケースが増えているのだ。

「売り手」にはビジネスチャンス

　ソフトの違法コピーなど、著作権を侵害した場合、コピーした個人には10年以下の懲役または1000万円以下の罰金、法人には最高3億円の罰金が科せられるほか、メーカーから損害賠償など民事責任を追及される場合がある。石川県庁の場合は、メーカー側に和解金として約4000万円を支払った。違法コピーは「知らなかった」ではすまされない大きな代償を背負うリスクがあるのだ。

　こうした法的リスクを回避するため、02年には国内のソフトメーカーやライセンス販売会社などで組織する「ソフトウェア資産管理（SAM）コンソーシアム」が立ち上がり、同年10月に組織内のSAMを適正に行う指針となる「ソフトウェア資産管理基準」を策定した。08年11月には、国際標準化機構（ISO）と国際電気標準会議（IEC）が共同策定したSAMの標準規格である国際標準「ISO/IEC 19770-1」に基づき、「Ver.2.0」を出している。

　SAMコンソーシアムが示すSAMでは、単にソフトの不正使用で生じる刑事責任や損害賠償のリスク回避というだけでなく、「説明責任」「法的リスクからの回避」「セキュリティの確保」「TCOの削減（適切な導入によるコスト削減）の四つの観点から総合的な目的を示している。

　「Ver.2.0」では、次のような文言が示されている。「（四つの観点の）目的遂行のためには、現状の棚卸を実行し、見えない資産であるソフトの『見える化』を図り、継続的な運用管理が必要とされる」。同コンソーシアムの副理事であるマイクロソフトの浜端潔史・アンチパイラシーマネージャは、「SAMについて、組織が何をすべきかを（Ver.2.0の中で）示した。しかし、SAMの重要性を知る自治体や企業は10％に満たないと思う」としている。これだけ多くの団体やメーカーがSAMの取り組みを強化しているにもかかわらず、依然として浸透度は低い。そのため、「ある程度の強制力が必要」（同）と、プライバシーマークのISMSのような認証の必要性を訴える。

　その評価・認定を行う日本情報処理開発協会（JIPDEC）の「ソフトウェア資産管理評価検討委員会」は2月17日、組織が実施すべきSAMの項目を「SAMユーザーズガイド」として示した。また、BSAが同ガイドの内容を、企業活動で適切なSAMを採用する企業に証明書を与える「SAMアドバンテージプログラム」に盛り込むことも検討している模様だ。同コンソーシアムでは「『ISO／IEC 19770-1』をJIS化して認知度を高め、SAMを浸透させたい」（同コンソーシアムの篠田仁太郎・クロスビート取締役）と、SAMに強制力をもたせる動きや普及活動を、これまで以上に活発化させる方針だ。

　SAMに強制力を高める動きが進む一方で、SAMに対するソフトのライセンスを販売するSIerなどのあり方も問われてきそうだ。篠田取締役は「違法コピーの根は深い。ライセンスを販売する側がこれを暗に認めている場合が多いからだ」と嘆く。例えば、「マイクロソフトのクライアントアクセスライセンスを見積書に入れないケースが散見される」（浜端マネージャ）と、クラウド／SaaSが浸透すれば、ますますSAMの重要性が高まるという。

　ACCSの久保田裕・専務理事は「違法性を摘発するだけでなく、SAMに取り組めばソフトの適正利用を図ることでコスト削減ができる。単にライセンス販売するだけでなく、付加価値を与えるビジネスチャンスが生まれる」と、販売側へのメリットを説明する。ライセンスを販売する「売り手」の改革が求められることは必至だ。