「うちに限ってまさか……」。ソフトの不正利用（違法コピー）は、「対岸の火事」と思っている企業・団体も少なくないはずだ。しかし、ここ数年、内部告発やソフトウェア保護団体の調査活動で、ソフトの不正利用が企業・自治体で横行している現実が浮き彫りになっている。「どのPCに・何のソフトが・何本インストールされ、それは正規ソフトかどうか」を把握・管理してなければ、ソフトの不正利用を完全に撲滅するのは不可能。違法コピーソフトの利用は犯罪であり、「企業・団体にとってはソフト資産管理は待ったなし！」だ。以前から警鐘が鳴らされていたが、相次ぐ摘発事件でユーザー企業・団体はソフトウェア資産管理に本気で眼を向け始めた。

社会問題化したソフトの不正利用
相次ぐ違法コピー事件が明るみに

　「うちに限ってまさか……」。ソフトの不正利用（違法コピー）は、「対岸の火事」と思っている企業・団体も少なくないはずだ。しかし、ここ数年、内部告発やソフトウェア保護団体の調査活動で、ソフトの不正利用が企業・自治体で横行している現実が浮き彫りになっている。「どのPCに・何のソフトが・何本インストールされ、それは正規ソフトかどうか」を把握・管理してなければ、ソフトの不正利用を完全に撲滅するのは不可能。違法コピーソフトの利用は犯罪であり、「企業・団体にとってはソフト資産管理は待ったなし！」だ。以前から警鐘が鳴らされていたが、相次ぐ摘発事件でユーザー企業・団体はソフトウェア資産管理に本気で眼を向け始めた。

業界団体の「SAM」推進
現実は違法コピーなくならず

　国内にあるITシステムは1980年代から急速に普及し、高度化・複雑化してきた。だが、生産性向上など、ITの恩恵は受けてきたものの、「全体最適」ではなく「部分最適」にとどまり、ITを十分に利活用できていないという問題が浮上していた。IT資産を適切に把握・管理、棚卸しする作業を怠ってきたことなどがその要因だ。

　しかし、最近になってようやくIT資産の適切な管理の重要性が認識され始めている。なかでも無形固定資産のソフトウェアは、管理手法が確立されていなかったため、十分に管理・運用されていないケースが目立っているのだ。

　「ソフトウェア資産管理（SAM＝Software Asset Management）」の考え方は、こうした背景から生まれ、ソフトの使用・保有状況などを管理する仕組みとして、各種団体が普及を目指し始めた。「SAM」については、06年5月に「ISO／IEC19770-1」としてソフト資産管理の包括的な国際規格が定められた。日本では、ソフトメーカーや監査法人などで組織する「ソフトウェア資産管理コンソーシアム（SAMコンソーシアム）」が02年10月に「ソフトウェア資産管理基準」を策定し、その後、「ISO／IEC19770-1」に基づく形で08年11月に同Ver2.0を出している。

　「Ver2.0」では、ソフトを法令に準拠して取り扱うための「説明責任」や、法令を遵守していないために陥る「法的リスクの回避」「セキュリティの確保」に加え、棚卸しして無駄を省くことによる「TCO（総所有コスト）の削減」をできる効果まで、四つの観点を盛り込んでいる。ライセンス提供するソフトメーカーに依存せず、「SAM」を活用することで現状の管理状況と、ベストな状態のギャップを焙り出し、改善方法を見出すことができる。SAMに取り組むメリットは決して小さくない。

　しかしながら、こうした業界団体の取り組みが進むなかで、現実は逆行している。「SAM」の取り組みどころか、国内ではソフトの不正利用（違法コピー）が蔓延。とくに最近では、自治体での違法コピー事件が明るみに出て、多額の和解金をソフトメーカーに支払うケースが増加し、社会問題にまで発展している。

顕在化する違法コピーは氷山の一角
ITベンダーにとってはチャンス到来

　ソフトウェアの著作権保護を目的とした米国の非営利団体であるBSA（ビジネス・ソフトウェア・アライアンス）が、昨年5月にまとめた「第6回世界ソフトウェア違法コピー調査」によると、日本は違法コピー率が過去最少の21％となった。しかし、メーカーの損害額は約1350億円にまで膨れ上がっている。世界と比べれば、目に見える違法コピー率は低いが「違法コピーの出現は氷山の一角」（業界関係者）と、多くの企業・団体で法的リスクを伴ったままという見方が大勢を占めている。

　SAMコンソーシアムの浜端潔史副理事（マイクロソフトのアンチパイラシーマネージャ）は、「SAMの重要性を知る自治体や企業は10％に満たないと思う」と、国内の現状を認識する。また、SAMコンソーシアムの篠田仁太郎・クロスビート取締役は「違法コピーの根は深い。ライセンスを販売する側がこれを暗に認めている」と、ライセンスを販売する側の認識を変えていく必要性を痛感している。


　ライセンスを「売る側」では、不正と知りつつユーザーの要望に渋々応じ、コスト面に配慮する形で違法コピーを容認している実状が浮かび上がる。一方で、メーカー側のライセンス体系の複雑さも、「売る側」の障壁となっている。あるSIer幹部は「マルチベンダーで各メーカーのライセンス体系を熟知し、ユーザーに対して適切な利用を促すには大変な労力がかかる」と、「SAM」を実行するためのツール類などの必要性を説く。SAMコンソーシアムなどから提示される管理手法も煩雑で、専門的に扱えるようになるまでに時間を要する。

　現在、「SAM」や違法コピーの防止に取り組む団体では、「SAM」に「強制力」をもたせる動きを活発化している。SAMコンソーシアムでは「『ISO／IEC19770-1』をJIS化する」（篠田取締役）ことを検討。プライバシーマークやISMSの評価・認定を行う日本情報処理開発協会（JIPDEC）は2月17日、SAM導入のための基礎を示した200ページ以上に及ぶユーザーズガイドを制作し、「SAM」の徹底を呼び掛ける。違法コピーの撲滅とIT資産の効率的な活用に向け、動きが活発化しているのだ。このガイドは、SaaS／ASPなどサーバーベースでソフト機能をクライアントパソコンやシンクライアントに提供するものを含んでいないし、他の団体が提供するSAM基準もクラウド時代のソフト資産管理を網羅していない。しかし、次世代を見越して、これらを網羅した管理手法が登場することは確実だろう。クラウド時代になれば、ライセンスなどの管理はますます“ブラックボックス化”するからだ。

　半面、煩雑化するソフト資産管理に関連するビジネスは、不景気で求められているコスト削減と相まって、ITを販売するベンダーにとって商機となる。

[次のページ]