Avoin lähdekoodi tuotteen osaksi – Yrityksen tuotekehitys vauhdittuu ja tehokkuus kasvaa

(IPRinfo 4/2009)

Avoimen lähdekoodin ohjelmistot tarjoavat yrityksille mahdollisuuden nopeuttaa tuotekehitystä ja laskea kustannuksia sekä lisätä tehokkuutta ja innovointia. OSS:n hyödyntämiseen yrityskäytössä liittyy kuitenkin yhä paljon väärinkäsityksiä, perusteettomia riskiarviointeja, jopa pelkoja.

Avoin lähdekoodi (OS) lisensiointimuotona sopii moniin eri yrityskäytön tilanteisiin hyvin. OS:ää voidaan käyttää ohjelmistotuotteen osana, sulautetuissa ohjelmistoissa, ohjelmistoprojekteissa ja verkon yli tarjottavissa palveluissa. Tämän lisäksi tulevat erilaiset tuotekehityksen tarpeet ja sisäisen käytön muodot.

Hallintatyöhön yhteinen työkalu
Avoimen lähdekoodin hyödyntäminen edellyttää hallintaprosessia, ja iso osa hallintatyöstä on kaikissa yrityksissä samanlaista. Validos ry onkin perustettu (2009) hallintatyön teettämistä ja sen tuloksien jakamista varten.

Validos tuottaa jäsenilleen avoimen lähdekoodin ohjelmistopakettien validointia. Toistaiseksi se on keskittynyt oikeudelliseen validointiin, mutta teknisen validoinnin ottamisesta saman yhteistyön piiriin on myös keskusteltu.

Yhdistys tuottaa jäsenilleen yksittäisten ohjelmistopakettien oikeudellisen validoinnin ja niiden käyttämisessä tarvittavat käyttöohjeet. Validoinnit tehdään yhtenäisellä menettelyllä, ja kun yksi jäsen on teettänyt selvitystyön, tulevat tulokset kaikkien jäsenten käyttöön. Näin työtä ei tehdä montaa kertaa.

Yritys voi tuotteissaan hyödyntää avointa lähdekoodia kolmella tavalla:
1. oman tuotekehityksensä/projektinsa nopeuttamiseen,
2. osallistumalla OS-projektiin ja nopeuttamalla ja tehostamalla omaa tuotekehitystään ja
3. perustamalla liiketoimintansa voimakkaasti johonkin malliin, jossa ohjelmistojen avoimuudella on merkittävä osa.

Ensimmäinen hyödyntämistapa koskettaa laajinta yritysjoukkoa. Kohtien 2 ja 3 hyödyntämismahdollisuuksia käytetään Suomessa toistaiseksi harvemmin.

Käsittelen tässä yhteydessä kohtaa 1. Lähtökohtana on oikeudellinen validointi sekä riskien ja lisenssien hallinta siten kuin Validos sitä toteuttaa. Käsittelen myöhemmin IPRinfo-lehdessä avoimen lähdekoodin laajempaa hyödyntämistä liiketoiminnassa (kohdat 2 ja 3) ja erityisesti tähän perustuvia liiketoimintamalleja.

Validointi sekä teknistä että oikeudellista
Ohjelmiston käyttöä edeltää yrityksessä kuin yrityksessä ohjelmiston validointi, jossa tutkitaan ohjelmiston teknisiä ja oikeudellisia ominaisuuksia. Tässä jaottelussa teknisiä ominaisuuksia ovat muun muassa ohjelmiston ominaisuudet ja toiminnallisuudet, saatavilla oleva tuki, ohjelmiston odotettavissa oleva jatkokehitys, käyttäjämäärät, ohjelmiston laatu/virheettömyys ja tietoturvakysymykset.

Oikeudellisia ominaisuuksia ovat esimerkiksi ohjelmiston hyödyntämisestä mahdollisesti maksettavat lisenssimaksut, käyttörajoitukset, hyödyntämisen tarkemmat ehdot (esimerkiksi vaatimukset asiakassopimukselle), lisensioinnin selkeys ja oikeellisuus sekä mahdolliset loukkausriskit.

Oikeudellisen validoinnin tehtävänä on tuottaa liiketoiminnalle tieto siitä, mitä käytännön toimenpiteitä ohjelmistoa hyödynnettäessä tulee tehdä ja mitä oikeudellisia ehtoja tähän liittyy. Tällä tavalla pystytään päättämään, onko kyseinen ohjelmisto käyttökelpoinen ajateltuun tarkoitukseen ottaen huomioon erityisesti ohjelmiston käyttötavan ja asiakassopimuksen (projekti) tai liiketoimintamallin (tuote) vaatimukset.

Edelleen levittämisen edellytykset selvitettävä
Käytännössä avoimen lähdekoodin osalta kiinnostavin ja haastavin tilanne on ohjelmiston edelleen levittäminen projektin tuloksena tai tuotteen osana. Avoimen lähdekoodin osalta yritys joutuu useimmiten itse selvittämään ohjelmistopaketin edelleen levittämisen vaatimukset.

Asiaa vaikeuttaa se, että OS-projektien oikeudellinen osaaminen ja tarkkuus eivät aina ole hyvällä tasolla. Toisaalta helpottavana tekijänä on se, että lisenssidokumentit ovat melko lyhyet ja noudattavat usein tiettyjä yleisesti käytettyjä pohjia.
Laajalti käytettyjä avoimen lähdekoodin periaatteita noudattavia lisenssejä on Validos-toiminnan pohjalta arvioituna satakunta. Vaikka lisenssivariaatioita (esimerkiksi eri tekijänoikeudenhaltijoita) on paljon enemmän, järjestelmällisessä validointityössä näiden huomioiminen muuttuu rutiiniksi, joka voidaan osin automatisoida.

Validoksen validointiprosessi voidaan jakaa kuuteen vaiheeseen:
1. Päälisenssin tarkistaminen
2. Lähdekoodin läpikäynti sitä varten sopivan työkalun avulla
3. Alalisenssien läpikäymien ja yhteensopivuuden varmistaminen
4. Ohjelmiston jakelupakettien ja projektin relevanttien sivujen arkistointi
5. Prosessin dokumentointi
6. Ohjelmistopakettikohtaisten käyttöohjeiden laadinta

Ohjelmistopaketin päälisenssi tarkistetaan projektin sivuilta ja paketin juuri-hakemistosta, esim. license-, readme-, copying- tai vastaavista tiedostoista. Paketin kytköksen lisenssiin ja lisenssin versionumeroon tulisi olla vähintäänkin tyydyttävä.

Lähdekoodin läpikäymiseen eri työkaluja
Lähdekoodi voidaan käydä läpi eri työkaluilla. Käytettäviä vaihtoehtoja on Linux-järjestelmien grep-komento, jolla haetaan avainsanoja (esim. copyright, license, GNU jne.) sopivilla asetuksilla. Prosessi kuitenkin kannattaa automatisoida. Kotimaisin voimin tähän on kehitetty eräs työkalu, Open Source License Checker, joka kuitenkin Validoksen toiminnassa on osoittautunut riittämättömäksi.

Validos käyttää Fossology-työkalua (fossology.org), joka on Linux Foundationin tukema GPL-lisensioitu ohjelmistoprojekti. Sen taustalla on Hewlett Packardin sisäiseen käyttöönsä tekemä työkalu, jonka se on antanut GPL-lisenssillä yhteisön käyttöön. Fossology-työkalussa on myös kehityskohteita, mutta se on tuntemistamme, avoimesti lisensioiduista vaihtoehdoista selvästi monipuolisin ja luotettavin.

Työkalun identifioimat tulokset on kuitenkin käytävä manuaalisesti läpi. Kaikki työkalut perustuvat tekstihakuihin, ja esimerkiksi tiedosto, joka on lisensioitu GPL ja MIT-lisensseillä niin, että lisenssinsaaja saa valita lisensseistä, näkyy työkalussa GPL-osumana (ja toki myös MIT-osumana).

Validoksen prosessissa työkalun tulosten läpikäynti on jäsenten käytettävissä oleva mahdollisuus, ja riippuu jäsenten valinnoista, tehdäänkö niin. Tulokset kuitenkin joka tapauksessa silmäillään alustavasti läpi, jotta lähdekoodin läpikäymisen tarpeellisuutta voidaan arvioida.

Lähdekoodin, projektin sivuston ja jakelupaketin juuren tarkastusten läpi pystytään luetteloimaan paketista löydetyt alalisenssit sekä arvioimaan niiden ja päälisenssin keskinäinen yhteensopivuus. Alalisenssien läpikäynti, mahdollinen lähdekooditarkastus ja yhteensopivuuden tarkastukset on oikeudellisen validoinnin työläin vaihe.

Arkistointi edellytys käyttöohjeiden laatimiselle
Jakelupakettien ja käytettyjen verkkolähteiden arkistointi on tärkeää, jotta pystytään tarvittaessa jälkikäteen osoittamaan ne ehdot, joiden perusteella ohjelmisto otettiin käyttöön. On tavallista, että verkossa oleva materiaali muuttuu. Prosessin dokumentointi mahdollistaa käyttöohjeiden laatimisen, detaljoitujen riskiarvioiden tekemisen ja työn laadun arvioinnin.

Ohjelmistopakettikohtaisten käyttöohjeiden laatiminen on keskeistä, sillä ne muodostavat sen tiedon, jota liiketoiminnassa pitää pystyä käyttämään päätöksenteossa. Käyttöohjeiden pitäisi olla myös monikäyttöisiä. Validoksessa tämä korostuu, kun ohjeita on tarkoitus käyttää myös yksittäisen yrityksen ulkopuolella useassa yrityksessä.

Kun käyttöohjeista käy ilmi esimerkiksi merkittäviä vastavuoroisuusvelvollisuuksia, laatiminen edellyttää avointa lähdekoodia ja ohjelmointia edes päällisin puolin tuntevan juristin, teknisen henkilön ja liiketoiminnan päätöksentekijän yhteistyötä.

Martin von Willebrand
Asianajaja, Asianajotoimisto HH Partners Oy

Validos ry
Validos ry perustettiin marraskuussa 2008. Jäsenenä on 10 yritystä (elokuu 2009) sekä näiden konserniyhtiöitä. Jäsenten yhteenlaskettu liikevaihto on noin miljardi euroa. Yhteistyö on sitä tehokkaampaa, mitä enemmän jäseniä on. Validos onkin avoinna uusille jäsenyrityksille ja organisaatioille. Lisätietoja Validoksesta saa myös sen verkkosivuilta
http://www.validos.org

Vuonna 2003 perustettu Suomen avoimen lähdekoodin keskus COSS on avoimen lähdekoodin teknologioita ja -toimintamallia käyttävän liiketoiminnan kansallinen kehittämisorganisaatio. COSSin hallinnollisena taustaorganisaationa toimii Hermia Oy.
Toiminnan rahoitus muodostuu jäsenmaksuista ja sponsorituloista, projektirahoituksesta ja palveluiden myynnistä. Alkuvaiheessa päärahoittajana oli sisäasianministeriö.
COSS:n kotisivuilla on lisää informaatiota, mm. jäsenluettelo:
http://www.coss.fi/

Share: