• Journal of Software Assessment and Valuation
• /
• v.12 no.2
• /
• pp.1-8
• /
• 2016

In this paper, we study abstracting and identifying license file from a package to prevent unintentional intellectual property infringement because of lost/modified/confliction of license information when redistributing open source software. To invest character of the license files, we analyzed 322 licenses by n-gram and TF-IDF methods, and abstract license files from the packages. We identified license information with a similarity of the registered licenses by cosine measurement.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.548-550
• /
• 2017

오픈소스 소프트웨어를 사용하기 위해서는 개발자가 정의한 라이선스를 반드시 준수해야 한다. 이를 위반할 경우, 소스코드 공개/수정/재작성, 재배포 라이선스 변경, 특허권 포기 등의 피해로 이어질 수 있다. 소프트웨어를 다수의 개발자가 함께 개발하는 경우, 오픈소스 소프트웨어가 혼용되기도 하는데, 이는 서로 다른 라이선스간의 조항이 충돌하는 상황을 유발할 수 있다. 즉, 라이선스 규정 때문에 상황에 따라 혼용할 수 없는 오픈소스 소프트웨어 조합이 존재한다. 이러한 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 무의적인 라이선스 규정 위반을 미연에 방지하고자 오픈소스 소프트웨어 라이선스 컴플라이언스 검증 도구를 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1437-1440
• /
• 2012

최근 사회적 이슈로 부각되고 있는 클라우드 컴퓨팅, 빅데이터 시스템 등은 대부분 공개소프트웨어를 활용하여 개발이 진행되고 있으며, 이에 따라 공개소프트웨어의 활용이 급격히 증가하고 있는 추세이다. 그러나 저비용, 고효율성의 장점을 가진 공개소프트웨어의 성공적인 활용을 위해서는 공개소프트웨어 라이선스를 체계적으로 관리하고, 제품출시 이전에 라이선스 위반 여부를 명확히 확인하여야 향후 법정 분쟁으로부터 자유로울 수 있다는 이슈를 가지고 있다. 본 논문에서는 공개소프트웨어 라이선스에 대한 명확한 이해를 통해 안전한 공개소프트웨어 활용을 위한 공개소프트웨어 라이선스 설정방안을 제시하고자 한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.7 no.12
• /
• pp.451-460
• /
• 2018

Open source software is used in various ways when developing new softwares all around the world. It requires rights and responsibilities as a form of an open source software license. Because the license is a contract between original software developers of the open source software and users, we must follow it and extremely cautious to avoid copyright infringement. In particular, we must verify license compatibility when we develop new software using the existing open source softwares. However, license violation issues always occur and lead to lawsuits so that they are having an adverse effect on the open source software ecosystem. Thus, in this paper, we propose a method, OSLC-Vid, to identify license violations whether compatibility issues exist between open source softwares. The proposed method is verified by the experiments to detect actual license violation cases.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.

• Journal of the Korea Society for Simulation
• /
• v.29 no.2
• /
• pp.1-10
• /
• 2020

Companies that use open source SW must comply with the "Open Source SW License" in order to use it freely. However, despite the potential legal responsibilities and risks associated with compliance, they do not know or neglect the risks. For this reason, cases of disputes, including license violations, are soaring. Recently, Open source SW license compliance platform services have been developed and actively utilized to address these issues. This study designed a business model for open source SW license compliance platform and conducted an economic feasibility analysis. The focus of the study is the establishment of a business model and the estimation of potential customers and actual purchase rates. For this purpose, we designed seven business model scenarios for promotion and sales period, and performed an economic evaluation using an expanded model of the Bass model, the Kalish model and the customer's maximum willingness to pay.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.407-410
• /
• 2017

본 라이선스 통합관리시스템은 사용자에게는 소프트웨어 라이선스의 간편한 인증 요청과 재인증 절차를 제공하고 라이선스 발급하고 인증하는 관리자는 사용자의 현황 파악이 가능하며 언제 어디서나 간편하게 라이선스를 제공하여 많은 시간을 단축하고 라이선스 관리 비용을 절감한다. 효율적인 소프트웨어 인증관리시스템의 개발로 소프트웨어 불법적인 사용을 방지하여 건전한 생태계를 조성할 수 있다.

• Journal of the Korea Convergence Society
• /
• v.8 no.9
• /
• pp.31-39
• /
• 2017

The open source software is widely used nowadays so that means developing software without using open source software can hardly imagine. However, the developer's recognition about the license statements that defines the requirements in accordance with the use of open source is relatively low and a few study is associated with this topic. Therefore, this study examines the use of open source in software development in the context of EDISON project in the national research and development project. Furthermore, the study attempts to suggest the advanced model from simply avoiding license conflicts to constructing the open source project ecosystem including the choose of representative open source, the development of open source communities and contributor agreements.

• The Transactions of the Korea Information Processing Society
• /
• v.13 no.7
• /
• pp.299-310
• /
• 2024

Software is expensive, labor-intensive, and time-consuming to develop. To solve this problem, many organizations turn to publicly available open source, but they often do so without knowing exactly what they're getting into. Older versions of open source have various security vulnerabilities, and even when newer versions are released, many users are still using them, exposing themselves to security threats. Additionally, compliance with licenses is essential when using open source, but many users overlook this, leading to copyright issues. To solve this problem, you need a tool that analyzes open source versions, vulnerabilities, and license information. Traditional Blackduck provide a wealth of open source information when you request the source code, but it's a heavy lift to build the environment. In addition, Fossology extracts the licenses of open source, but does not provide detailed information such as versions because it does not have its own database. To solve these problems, this paper proposes a version and license detection tool that identifies the open source of a user's source code by measuring the source code similarity, and then detects the version and license. The proposed method improves the accuracy of similarity over existing source code similarity measurement programs such as MOSS, and provides users with information about licenses, versions, and vulnerabilities by analyzing each file in the corresponding open source in a web-based lightweight platform environment. This solves capacity issues such as BlackDuck and the lack of open source details such as Fossology.

• Digital Contents
• /
• no.9 s.136
• /
• pp.30-35
• /
• 2004

정품 소프트웨어(SW)를 서버에 두고 구입한 SW 라이선스 수량 범위 내에서 동시 접속자수를 제한하며 스트리밍 방식으로 SW를 사용하도록 하는 것은 컴퓨터프로그램보호법에 위배되지 않는다는 프로그램심의조정위원회의 유권해석으로 8월 한 동안 논란이 증폭됐다. 이번 논란은 유권해석을 의뢰한 소프트온넷이 저작권사 제안한‘동시접속 라이선스 통제장치’를 수용하겠다는 의사를 내비치면서어느 정도 진정국면에 이르렀지만 스트리밍 방식의 SW 이용이 저작권을 침해하는 것인지에 대한 법률적 판단을 넘어 네트워크가 보편화되고 있는 상황에서, 저작권 보호를 비롯한 SW 라이선스 정책을 근본에서부터 재검토하는 계기가 될 수 있다는 점에서 귀추가 주목된다.