改善が進まない中国の知財保護の現状

上海欧計斯軟 開発部長の細谷竜一氏

「中国は、2001年のWTO加盟と前後するように、国家レベルで知的財産権を保護する政策を推進してきました。しかし、企業や個々人のレベルでは、知財保護意識が目立って改善していないのが現状です」

そう語るのは、中国上海市のソフト開発会社、上海欧計斯軟件(Shanghai Ogis Tonghua Software)で開発部長を務める細谷竜一氏だ。上海欧計斯軟件は、オージス総研と中国のソフト開発会社である通華科技が2007年に設立した合弁会社。細谷氏は、2000年にはじめて日中間のオフショア開発プロジェクトに携わり、2008年からは上海欧計斯軟件の開発部長として対日オフショア開発プロジェクトを指揮している。中国における知財保護や情報安全管理の"現場"をよく知る人物だ。

「ソフトウェアに関する知財保護政策としては、例えば、2002年に制定されたソースコードの登記制度(『コンピュータ・ソフトウェア著作権登記弁法』)があります。ソースコードの一部(1ページ50行で、最初の30ページ、最後の30ページ)を登記しておき、紛争になった際に、ソフトウェア著作権の権利者が誰であるかを証明するものです。日本にも類似の制度はありますが、あまり利用されていません。一方の中国では紛争時にソフトウェア著作権の帰属を立証することが非常に難しいため、こうした制度へのニーズが高く、登記件数も年々増加しています。この10年で、こうした制度面での整備は急速に進みました。ただ、企業や個々人にまで知財保護の意識が浸透したかというと、決してそういうわけではありません。『海賊版が無料に手に入るのに、なぜお金を払って正規版を購入する必要があるのか』と主張する人がまだまだ多いのです」

よく知られているように、中国には、PCのパーツやソフトを扱うショッピングモール「電脳城」が各地にあり、CDやDVDに納められたOSやアプリケーションの海賊版が"タダ"で売られている。CDの中にどんなOSやアプリケーションが納められていようと、CD1枚の値段は5元程度。異なるCDを3枚買っても値段は15元程度だという。CDの価格は、CDそのものの原価にすぎず、そこにはソフトウェアの料金など一切含まれていないのだ。ソフトウェアの権利保護団体であるBSA(ビジネスソフトウェアアライアンス)とIDCの調査では、2009年度の中国の違法コピー率は79%、損害額は約76億ドルに達している。

「中国政府は、模倣品や海賊版を防ぐ対策も試みてはいますが、目立った効果はあげていません。有償のOSやソフトウェアが無料で手に入る環境のせいか、消費者のほとんどは、インターネットで入手できるものはすべて無料で自由に使えるものと思っています。実は、ソフト開発に携わるエンジニアの間でも、そうした意識があるのです」

オフショア開発で問題になる情報安全管理

こうした中国の知財保護意識の現状は、中国企業にソフトウェア開発を委託しようとする日本企業にとっても、大きな懸念材料になっている。しばしば問題になるのは、委託先企業における機密技術の流出・漏洩だ。

細谷氏によると、特に近年、中国のソフト開発会社で問題になっているのは、エンジニアの内部犯行によるソースコードの流出である。中には、自身が担当する製品が完成するのを見計らってソースコードを持ったまま退社し、みずから会社を立ち上げて、新製品として発売してしまうというケースまである。

「情報管理に敏感になった中国企業は、持ち出し/持ち込みのチェックを厳しくしています。例えば、外部の人間の立ち入りの際には、持ち込みPCのシリアルナンバーを控えるほか、『社内ネットワークに接続した場合はPCを初期化すること』といった厳しい制限が課されるようになりました」

規則を厳格化することで、こうした内部犯行を防ぐことはある程度可能だ。だが、やっかいなのは、悪意が伴わないケースである。その典型例が、オープンソースソフトウェア(OSS)のライセンス違反の問題である。OSSのライセンスで最も多いとされるGPLには、ソースコードの一部を製品に利用した場合は、その製品のすべてのソースコードを開示しなければならないという条項がある。製品のソースコードに自社の機密技術が含まれていた場合、それらを含めてすべて開示しなければライセンス違反となる。

「ほとんどの中国人エンジニアは、OSSのライセンスに無頓着です。製品開発の際に、インターネット上で公開されているソースコードをそっくりそのままコピーして利用することもあります。その中にGPLのOSSが含まれていれば、結果として、発注者である企業が、販売停止や回収といった莫大な損害を被ることになります。特に、組み込み開発やゲーム開発では、中国でのオフショア開発が増えてきており、そうしたリスクをどう管理していくかが切実な問題となっているのです」

OSSライセンスとリスクを知るためのセミナーが開催

では、中国とのオフショア開発を進めるうえでは、どのようなリスク管理体制を整えるべきなのか。細谷氏は、その体制づくりのコツとして、ルールの明確化、ロジックに沿った教育、ツールによる自動化の3つを挙げる。

ルールの明確化とは、例えば、利用してもいいOSSやライブラリについて、バージョンまで含めてはっきり決めておくこと。ロジックに沿った教育とは、当たり前に思えることでも1つ1つ理詰めで説明し、相手を納得させること。そして、ツールによる自動化とは、利用したコードの検査にツールを導入し、毎日確認することだ。

もっとも、こうしたリスク管理のコツは、当事者として実際に経験しなければ、つかみにくいものでもある。そんななか、オージス総研では11月17日、OSSライセンスをめぐる諸問題について、中国をはじめとした国内外の事例を取り混ぜながら、現場での対応策を紹介するセミナーを開催する。

細谷氏の講演では、中国の知財保護制度の使いどころや、オフショア開発での情報安全管理のポイント、検査ツール「Palamida」を用いたOSSリスク管理事例などが紹介される予定だ。中国のオフショア開発の現場で、どのようなリスク管理が行われてきたのか、細谷氏の"生きた現場経験"を通して、管理のコツをつかむことができるはずだ。

細谷 竜一(HOSOYA Ryuichi) -上海欧計斯軟件有限公司 開発部長


1995年、Temple University(米国)卒業。1997年、University of Illinois at Urbana-Champaign(米国)コンピュータ科学科修士課程修了。

1998年から10年間、東芝ソリューションに勤務。同社在籍中には、大連ソフトウェアパークにある東軟集団(Neusoft)と東芝の合弁会社「東東系統集成有限公司」を前身とする東軟集団商用軟件事業部に3年間出向。東軟集団が出資する東軟信息学院において、大学教師にソフトウェア技術を教える講師の任にも就く。

その後、2008年にオージス総研に入社。同年、オージス総研と通華科技(大連)有限公司の合弁会社「上海欧計斯軟件有限公司」が上海に設立され、新会社にオージス総研の社員として赴任する。現在は、上海欧計斯軟件有限公司の開発部長という立場から、日本の公益企業向け情報システム開発の現場を指揮している。

学生時代はオブジェクト指向やデザインパターンなどの研究に従事。GoF(Gang of Four)の1人、Ralph E.Johnson氏の講義を受けた経験も。大学卒業後も、パターンワーキンググループの幹事を務めるなど、研究活動に積極的に取り組んでいる。マイコミジャーナルでは、連載『受注側から見た日中オフショア開発成功のポイント』などを執筆。