Skip to content

Latest commit

 

History

History
108 lines (68 loc) · 12.3 KB

LICENSE.ja.md

File metadata and controls

108 lines (68 loc) · 12.3 KB
Raw

スパイダーオープンセキュリティライセンス (SOSL) 1.0

翻訳

完全な翻訳リストについては、GitHubのスパイダー組織ページにあるライセンス元のリポジトリをご覧ください。こちらです: スパイダーオープンセキュリティライセンス (SOSL) 1.0

定義

  • 「人工知能システム」 (AIシステム): 人間の介入力が最小限の状態でコードや寄稿を生成する機械学習または人工知能技術。「最小の人間による介入力」とは、主に監督や最終承認のために限られた人間の関与を指します。既存のライセンス素材を取り込んだ寄稿は元のライセンス条件に従う必要があります。本ライセンスの目的のために、「最小」とは全開発労力の10%未満を指します。AIによって生成された寄稿は、ライセンサーが定める詳細な開示と検証プロセスを伴う必要があります。

  • 「寄稿」: 既存の作品への修正や追加を含む、ライセンサーに作品に含めるために提出された、個人、法 entity、またはAIシステムによるオリジナルの著作物。これには、独創的な素材や、作品に付加価値を与える素材が含まれます。寄稿は実質的でなければならず、些細な変更を含めてはなりません。

  • 「企業」: 前会計年度の年間収入が1,000万ドルを超える、または従業員数が100人を超える組織。この閾値を回避するために複雑な構造を使用する entity、例えば、小さな entity に分割するなども含まれます。同一支配下の関連 entity の総収入と従業員数は集計されます。

  • 「セキュリティ修正」: 提出者によってセキュリティ修正として指定され、ライセンサーが指定した受け入れ基準とプロセスに従って受け入れた、セキュリティ脆弱性に対応する修正。基準には、脆弱性の詳細な説明、影響評価、および修正を確認するテストの証拠が含まれます。

  • 「検証済み寄稿」: 寄稿者によって意図したとおりに動作し、このライセンスに準拠していることが確認された寄稿。特にAIシステムによって生成された場合には、テストを実行し、第三者の権利を侵害していないことを確認する必要があります。検証には、テストプロセスと結果の包括的な文書が含まれている必要があります。

  • 「作品」: このライセンスに含まれる、寄稿者による全ての寄稿を含む、ソフトウェア、コンテンツ、およびドキュメントの集合。

  • 「利用」: エンタープライズが作品を使用する範囲を、エンドユーザーの数、展開の規模、製品やサービスへの統合などの要素で測定したもの。必要に応じてライセンサーが具体的な指標を提供し、企業は正確にかつ定期的に報告する必要があります。

  • 「あなた」(または「あなたの」): このライセンスによって付与された許可を行使する個人または法 entity。

ライセンス許可

  1. 再配布および使用: あなたは、原作品および派生作品をソース形式またはオブジェクト形式で複製、派生作品の準備、公に表示、配布、および実行することができます。適用される場合には、ライセンサーのガイドラインに従って帰属要件を満たす必要があります。帰属には、オリジナルの著作者、作品名、および元のリポジトリへのリンクを含む必要があります。オブジェクト形式で派生作品を配布する際には、対応するソースコードを添える必要があります。

  2. 特許付与: 各寄稿者は、あなたに対して、無期限、全世界、非排他的、無償、ロイヤルティフリー、不可撤回の特許ライセンスを付与し、作品を作成、使用、提供、販売、輸入、および他の方法で転送する権利を付与します。他のライセンスや寄稿者が保有する特許との競合は、ライセンサーによって指定されたプロセス(調停や仲裁を含む)を通じて解決される必要があります。

  3. セキュリティ修正の寄稿: あなたがセキュリティ修正を作成するか、知識を得た場合、指定されたプロセスに従い、詳細な文書とコードを提供してライセンサーに提出する必要があります。このプロセスには、脆弱性レポート、再現方法、および修正の証拠を提供する必要があります。AI支援による提出は検証済み寄稿でなければなりません。

  4. AI生成された寄稿: AI生成された寄稿は開示され、検証されなければなりません。あなたはそれらの準拠性と第三者の権利を侵害しないことに責任を負います。検証には、AI生成プロセスの文書化と準拠を確保するための手順が含まれる必要があります。準拠性と第三者の権利侵害に関する紛争は、ライセンサーが指定したプロセス(独立レビューおよび仲裁を含む)を通じて処理されます。AI生成された寄稿は、このライセンスの下でオープンソースにする必要があります。

  5. 企業向けの資金寄稿またはコピーレフトオプション:

    もしあなたが企業である場合:

    1. あなたは、ライセンサーが指定した金額を提供して作品の保守および開発に資金を寄稿することができます。具体的な寄稿金額および支払詳細は、企業の規模や利用レベルに基づいて、ライセンサーによって定められます。

    2. 資金寄稿を避ける選択をした場合、作品を含むアプリケーション全体をこのライセンスまたはコピーレフトの条項を含む互換性のあるオープンソースライセンスの下で公開する必要があります。また、アプリケーションの対応するソースをこのライセンスの下で全てのユーザーに提供する必要があります。「対応するソース」には、アプリケーションをビルド、保守、および変更するために必要な全てのソースコード、ビルドスクリプト、およびインストール手順が含まれます。

  6. ライセンスのバージョン管理とアップグレード: あなたは、ライセンサーが指定した現在のSOSLのバージョンに拘束されることに同意します。ライセンサーの公式連絡チャネルを通じて新バージョンの通知が行われ、新バージョンへの移行プロセスがライセンサーによって詳細に説明されます。通知から6か月以内に新バージョンへの移行を完了する必要があります。

脆弱性の責任ある開示

  1. 脆弱性の開示:

    もしあなたが作品に脆弱性を発見した場合:

    • ライセンサーが定めるプロセスに従い、速やかに秘密裏にライセンサーに通知してください。通常の通知期間は発見から14日以内です。通知には、脆弱性の詳細なレポートが含まれる必要があります。

    • 公開開示前に、ライセンサーが脆弱性に対処するための合理的な期間(通常は90日間)を提供してください。この期間の延長は書面で合意されなければなりません。

    • 脆弱性をライセンサー、ユーザー、または公衆に害を及ぼす方法で悪用しないでください。

条件と制限

  • ソースコードとパッチファイル: ソースコードは修正可能な形式で提供される必要があります。修正された形式での作品の配布およびビルド時に修正を行うためのパッチファイルの配布が許可されています。「修正可能な形式」には、プレーンテキストファイルや標準の開発環境で開けるファイルなど、編集および再コンパイル可能な形式のソースコードを含みます。また、ソースコードを理解しビルドするために必要なドキュメントも含む必要があります。オブジェクト形式で配布される派生作品には対応するソースコードを含める必要があります。

  • 派生作品: 修正および派生作品は、オリジナルの作品と同じ条件で許可されなければなりません。元の作品の出典を明示し、帰属要件に従うことを含む、元の作品への敬意を払う必要があります。すべての派生作品はこのライセンスの下で許諾される必要があります。

  • 商標の使用: 元の作品の出典を記述する場合を除き、ライセンサーの商号、商標、サービスマーク、または製品名を使用する許可は与えられません。その他の使用にはライセンサーからの明示的な書面による許可が必要です。記述的使用は事実に基づくステートメントに限られ、推薦を示唆してはなりません。

  • 紛争解決: 紛争はオリジナルのリポジトリの所有者が居住する法域及びその法に従って解決されます。紛争を迅速に解決するために仲裁条項を含む場合があり、仲裁はライセンサーの定めた規則に従って行われます。仲裁は双方が合意した中立の場所で行われます。

  • 終了: このライセンスは、あなたが違反した場合自動的に終了します。準拠している entity から派生した作品は、ライセンスが終了しません。終了前に違反を是正する手順はライセンサーによって指定され、通常30日間の合理的期間が提供されます。この期間内に違反が是正されない場合、終了が進行します。

保証の否認と責任の制限

  • 保証の否認: 作品は「現状のまま」提供され、明示または黙示のいかなる保証もありません。商品性、特定の目的への適合性、および非侵害の保証を含むがこれに限定されません。ライセンサーおよび寄稿者は、作品の性能や特定の用途への適合性を保証しません。この否認は、適用法で認められる範囲内で適用されます。

  • 責任の制限: ライセンサーおよび寄稿者は、契約、不法行為、またはその他の行為に関係なく、作品または作品の使用やその他の取引に起因または関連するいかなる請求、損害、またはその他の責任について一切責任を負いません。これには、間接的、偶発的、特別、結果的、または懲罰的損害が含まれますが、これに限定されません。法定の例外が適用される場合があります。

解釈と修正

  • 解釈: 曖昧さや予期しない状況は、ライセンスの一般的な意図に従って処理されます。具体的な解釈はライセンサーによって発行され、拘束力があります。紛争の場合、中立的な第三者調停者が任命され曖昧さを解決します。

  • 修正: ライセンスの変更は、ライセンサーが定めるプロセスに従って処理されます。ユーザーは、ライセンサーの公式連絡チャネルを通じてあらゆる修正について通知され、その理由と影響が提供されます。ユーザーは、指定された期間内(通常は60日間)に意見や反対を提出する機会があります。重大な修正には寄稿者の過半数の承認が必要です。

推奨コードヘッダー

著作権 (c) {{year}} by {{name}}。

このファイルはスパイダーオープンセキュリティライセンス (SOSL) 1.0 の下でライセンスされています。
詳細は LICENSE.md ファイルをご覧ください。