Insider's Eye

追加使用許諾契約書がユーザーにもたらす混乱とジレンマ

―― 使用許諾契約書の内容を完全に理解しているユーザーは少ない。しかし十分に理解する前に「同意」ボタンを押さざるを得ないのが現状だ ――

Michael Cherry
2002/11/06
Copyright(C) 2002, Redmond Communications Inc. and Mediaselect Inc.


 
本記事は、(株)メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2002年10月15日号 p.10の同名の記事を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

 セキュリティへの関心が高まる中、MicrosoftはWindowsのセキュリティバグを解消するため、ユーザーにサービスパック(Service Pack)やセキュリティ修正プログラム、各種パッチのインストールを推奨している。しかし、そうしたアップデートプログラムをインストールする場合、新しい項目や条項が追加された使用許諾契約書(End User License Agreement)に同意しなければならない。

 ところが、追加使用許諾契約書はユーザーにとって大きなジレンマだ。内容を十分に理解できないまま、それまで有していた権利が制限される契約に合意しなければならず、契約内容を遵守しなければ、セキュリティの脆弱性と今後も付き合っていかなければならない……。

 追加使用許諾契約書を完全になくすことはできないが、Microsoftがいくつかの方策を講じれば、ユーザーのジレンマを少なくすることは可能だ。

ソフトに対する権利契約

 ジレンマのコアは使用許諾契約書である。これは顧客またはユーザーとMicrosoftの間で結ばれる契約書で、Microsoft製ソフトの使用に関する条件が定められている。契約書の基本的な役割はMicrosoftの知的財産を保護するためのものであり、言い換えれば同社のビジネスが成立するために不可欠のものだ。

 例えば、Microsoftのオペレーティングシステム(OS)はすべて、基本的な製品使用許諾契約書が含まれる。典型的には、パッケージあるいは配布メディア(CD-ROMなど)に注意書きが含まれ、OSを使用する前にユーザーはライセンス契約(使用許諾契約書)に同意しなければならない、と記述されている。通常、パッケージや配布メディアには、ハードコピーの製品使用許諾契約書も含まれている。

 インストール作業の冒頭で、ユーザーは製品使用許諾契約書のテキスト全文をスクロールして読むことができる。この契約書の同意ボタンをクリックしない限り、ユーザーはOSをインストールできない。初めてインストールする場合、製品使用許諾契約書は通常、システム・ディレクトリの特定の位置にコピーされる(詳細は文末の参考資料を参照)。

契約条項の変更

 問題は、OSの製品使用許諾契約書だけで終わらない、ということだ。例えば、Windowsのバグを解消するセキュリティ・パッチをインストールする場合、ユーザーはパッチに添付された追加使用許諾契約書に合意しなければならない。それらの追加的な使用許諾契約書は、最初の使用許諾契約書の単なる補足ではない。むしろ、Microsoftはユーザーとの契約を頻繁に見直し、変更しているのだ。

 例を挙げると、MicrosoftのセキュリティWebページ(米MicrosoftのセキュリティWebページ)で最近ダウンロードできるようになったWindows Scripting Hostパッチの追加使用許諾契約書の場合、パッチのインストールについては、各コンピュータが個別にサイトからダウンロードしなければならない。この条項は、Systems Management Server(SMS)やSoftware Update Service(SUS)などのMicrosoft製ソフト管理ツールを利用して、数多くのコンピュータに効率的にパッチを配布、適用できるユーザー側の能力を制限することを意味する。

 そのほかのサービスパックやパッチの追加使用許諾契約書の条項も、インストールしたソフトに関することは少なく、むしろユーザーの権利を制限することに重点を置いているように見える(別掲の表「使用許諾契約書の注目すべき条項」参照)。

 追加使用許諾契約書は累積していく。例えば、Windows 2000からスタートしたユーザーで、現行のサービスパックとセキュリティ修正プログラムをすべてインストールし、サービスパックには未収録だが、Windows UpdateやBaseline Security Analyzer(Microsoftのパッチ検出ツール)で重要なパッチに指定されているものもインストールしたユーザーは、少なくとも15の追加使用許諾契約書に合意していることになる。

 ほとんどの場合、追加使用許諾契約書は新しい条項、そしてしばしば混乱の原因となる条項を含み、不要な条項が削除され、合意が適用される製品の範囲が変更されている。さらに、追加使用許諾契約書に合意しても、ユーザー側には通常、何を合意したのかが分かるような記録が残らない。多くの追加使用許諾契約書は印刷されず、ユーザーのコンピュータにもストアされない。そのため最終的には、ソフトに対するユーザーの法的な権利を判断するのが不可能になる。

 製品使用許諾契約書のほかに、なぜ追加使用許諾契約書が必要となるのかは不明だ(事実、Windows 2000のパッチの中には追加使用許諾契約書がないものもある)。

 サービスパックには新しい機能が追加されたり、既存の機能がリプレイスされたりすることがある。例えば、Windows 2000 Service Pack 3には新バージョンのWindows Installerが搭載された。このような場合であれば、変更点を反映させた追加的な使用許諾契約書が必要になるだろう。しかし、追加使用許諾契約書は、しばしばそうした範囲を大きく超える。例として、Internet Explorer 5のセキュリティアップデートの場合を考えてみよう。このバージョンは.NET Frameworkを利用しないが、.NET Frameworkベースのコンポーネントに関連するベンチマーク結果をユーザーが公開することを禁じている。

単なる誤解?

 Microsoftは追加使用許諾契約書によって生じる問題は、それほどシリアスなものではないと反論する。

 まず第1に、追加使用許諾契約書は製品使用許諾契約書に取って代わるものではないが、(1)新たにインストールされたビットに対してのみ適用され、(2)インストールされたビットに新しい機能が含まれる場合は、その新機能をカバーする新しい条項が追加される、としている。

 さらに同社は、明らかに問題となりそうな条項があったとしても、あまり深刻に考える必要はないと示唆する。例えば、Microsoftによると、各コンピュータに個別にダウンロードしなければならないとするWindows Scripting Hostパッチの追加使用許諾契約書の条項は、パッチの配布にSUSを利用する組織には適用されないという。なぜなら、SUSは個別のコーポレートパッチカタログを持っており、カタログのパッチに付属する追加使用許諾契約書がSUSでの配布に必要な権利を提供しているからだ。

 また同社は、すべてのユーザーに追加使用許諾契約書が適用されるわけではないという。特に、ほとんどの企業ユーザーはMicrosoftとボリュームライセンス契約を結んでおり、そうしたユーザーに対しては、四半期ごとに更新される製品使用権説明書(PUR:Product Use Rights)ドキュメントで権利や制限の概要を伝えている、と同社は説明する。

 ただし、ボリュームライセンス契約ユーザーでも、アップデートやセキュリティ・パッチをインストールするときは追加使用許諾契約書に対する同意を求められる。それに同意しない限り、アップデートもパッチもインストールすることはできない。このことがユーザーに混乱をもたらしている。ソフトのセキュリティを確保するために追加使用許諾契約書に同意した場合、その契約に縛られると、ボリュームライセンス契約はどうなるのか。

 またPURには、そこに含まれる条件より“修正または補完プログラム”に含まれる“ほかの条件”が優先する場合もある、と記述されている。事実、Microsoftの資料を見ると、追加使用許諾契約書とPURはいずれもボリュームライセンス・ユーザーに適用されると明記しているものもある。

明確化のためのステップ

 ユーザーが一連のパッチやサービスパックを適用した時点で、それらの合意事項をすべて正確に理解するのは事実上不可能だ。追加使用許諾契約書を印刷したり、保存したりするには、インストール作業を中断しなければならない。

 追加使用許諾契約書をなくすことは、恐らくMicrosoftのオプションとしてはあり得ないだろう。わざわざ知的財産を危険にさらすとは考えられない。だが、同社は、ユーザーが同意する内容を理解できるように、次のような点で努力することができるはずだ。End of Article

  • 製品使用許諾契約書やPURなど、ほかの同意事項やドキュメントとの関連において、追加使用許諾契約書の役割を明確にする。
  • 新機能の配布とセキュリティ・パッチの配布を完全に分離し、ユーザーに契約変更かセキュリティ・リスクかで悩ませないようにする。
  • 例えば、マイコンピュータ・アイコンのプロパティに“有効な使用許諾契約書”といったタブを設定し、コンピュータ上で有効になっているソフトのすべての権利と制約について、ユーザーが簡単にコピーを確認できるようにする。
  • 製品および追加使用許諾契約書の条文を明快にし、ユーザーが合意事項を理解するとき、弁護士のアドバイスを必要としないようにする。

使用許諾契約書の注目すべき条項
 
追加使用許諾契約書の中には、OSの使用許諾契約書の内容を大幅に変更するものがある。この表は、Windows 2000 Professionalに提供されているサービスパックとセキュリティ・パッチの追加使用許諾契約書に含まれる条項の一部をまとめたものだ。「可能な解釈」は条文の背景にある意味を推測したもので、法的解釈とは異なる(注:条文は日本語版の契約書のものではなく、Directions on Microsoft日本語版編集部で英語版を翻訳したもの)。

注目すべき追加使用許諾契約書の情報 パッチまたはセキュリティパック 可能な解釈
「本OSコンポーネントは、該当するOS製品の既存の機能をアップデート、またはこれに追加もしくは代替するために提供され、インストールすることにより、OS製品の一部となる」 Windows 2000 Service Pack 1 Microsoftはベースとなる製品の機能を修正――追加または削除――できる(ほとんどのユーザーは機能の変更を“追加”と考えている)。
「本OS製品またはOSコンポーネントは、インターネットベースの特定のサービスの利用を可能、または円滑にするコンポーネントを含む。利用者はMicrosoftが利用者の使用するOS製品、またはそのコンポーネントのバージョンを自動的にチェックし、OS製品の更新または修正プログラムを自動的に利用者のコンピュータにダウンロードして提供することを認識し、それに同意する」 Windows 2000 Service Pack 3 Microsoftは顧客に通知することなく、将来の更新プログラムをダウンロードし、インストールできる。顧客はダウンロード時に添付される追加使用許諾契約書にあらかじめ同意することになる。
「利用者は本OSコンポーネントのコピーを1本だけインストールし、利用することができる。該当するOS製品の有効にライセンスされた複数のコピーを有する場合、利用者は該当するOS製品を実行しているコンピュータから当サイトに再接続し、OSコンポーネントの追加的なコピーをダウンロードしなければならない」 Windows Scripting Host 5.1、5.5(セキュリティ・パッチ) 顧客はSystems Management Server(SMS)やSoftware Update Service(SUS)などのツールでパッチを配布することはできない(Microsoftによると、パッチに添付された追加使用許諾契約書はSUSによる自動配布の権利を提供しているという)。
「本OSコンポーネントに含まれる.NET Frameworkコンポーネントのベンチマークテストのいかなる結果も、Microsoftがあらかじめ文書で承認しない限り、第三者に公開してはならない」 インターネット Explorer(IE)5.5 Update(セキュリティ) IEユーザーは.NET Frameworkのパフォーマンスを議論する場合、たとえIEのアップデートが含まれなくても、Microsoftの許可が必要だ。
「デジタル著作権管理で保護されたコンテンツとソフトウェア(安全なコンテンツ)の一貫性を保証するため、利用者はMicrosoftが利用者のコンピュータに本OSコンポーネントのセキュリティ修正プログラムを自動的にダウンロードすることを認める。それらのセキュリティ修正プログラムは、安全なコンテンツのコピー、または再生、もしくはコンピュータ上のほかのソフトウェアの実行能力を無効にする場合がある。こうしたセキュリティ修正プログラムを提供する場合、当社はWebサイトで修正プログラムに関する説明を行うための妥当な努力を払う」 Windows Media Player 7.1(セキュリティ・パッチ) Microsoftは著作権で保護されたコンテンツを再生するための機能を無効にする場合がある。
「本OSコンポーネントは、アプリケーションが1台のコンピュータにしかインストールされていない場合でも、そのアプリケーションを2台またはそれ以上のコンピュータで共有するための技術を含む。この技術を利用して、Microsoftのすべてのアプリケーションをマルチパーティ・カンファレンスで利用することができる。非Microsoftアプリケーションの場合、製品のライセンス契約を確認するか、使用許諾者に問い合わせ、アプリケーションの共有が認められるかどうかを判断しなければならない」 Windows Scripting Host 5.1、5.5(セキュリティ・パッチ) Microsoftは製品使用許諾契約書にパッチを当て、ユーザーがリモート制御ソフト(NetMeetingなど)を利用できるようにした(この条項は、Windows Scripting Hostの機能と関連しないため、オリジナルの使用許諾契約書には含まれない)。

参考資料

  • Windowsの製品使用許諾契約書は、%SystemRoot%\System32\eula.txt に格納されている。通常、%SystemRoot%はc:\windows、またはc:\winntに置かれている。
  • ライセンシングに関するヘルプファイルは、%SystemRoot%\help\license.chmに置かれている。

    Directions on Microsoft日本語版
    本記事は、(株)メディアセレクトが発行するマイクロソフト技術戦略情報誌「Directions on Microsoft日本語版」から、同社の許可を得て内容を転載したものです。Directions on Microsoftは、同社のWebサイトより定期購読の申込みができます。

     
    「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間