論文の概要: Catch the Butterfly: Peeking into the Terms and Conflicts among SPDX
Licenses
- arxiv url: http://arxiv.org/abs/2401.10636v1
- Date: Fri, 19 Jan 2024 11:27:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-22 16:08:00.882107
- Title: Catch the Butterfly: Peeking into the Terms and Conflicts among SPDX
Licenses
- Title(参考訳): catch the butterfly: spdxライセンスの条件と紛争を覗く
- Authors: Tao Liu, Chengwei Liu, Tianwei Liu, He Wang, Gaofei Wu, Yang Liu,
Yuqing Zhang
- Abstract要約: ソフトウェア開発におけるサードパーティライブラリ(TPL)は、モダンなソフトウェアの開発を加速している。
開発者は必然的にTPLのライセンスを侵害し、法的問題を引き起こす可能性がある。
幅広い主要なライセンスを含む高品質なライセンスデータセットが必要である。
- 参考スコア(独自算出の注目度): 16.948633594354412
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The widespread adoption of third-party libraries (TPLs) in software
development has accelerated the creation of modern software. However, this
convenience comes with potential legal risks. Developers may inadvertently
violate the licenses of TPLs, leading to legal issues. While existing studies
have explored software licenses and potential incompatibilities, these studies
often focus on a limited set of licenses or rely on low-quality license data,
which may affect their conclusions. To address this gap, there is a need for a
high-quality license dataset that encompasses a broad range of mainstream
licenses to help developers navigate the complex landscape of software
licenses, avoid potential legal pitfalls, and guide solutions for managing
license compliance and compatibility in software development. To this end, we
conduct the first work to understand the mainstream software licenses based on
term granularity and obtain a high-quality dataset of 453 SPDX licenses with
well-labeled terms and conflicts. Specifically, we first conduct a differential
analysis of the mainstream platforms to understand the terms and attitudes of
each license. Next, we propose a standardized set of license terms to capture
and label existing mainstream licenses with high quality. Moreover, we include
copyleft conflicts and conclude the three major types of license conflicts
among the 453 SPDX licenses. Based on these, we carry out two empirical studies
to reveal the concerns and threats from the perspectives of both licensors and
licensees. One study provides an in-depth analysis of the similarities,
differences, and conflicts among SPDX licenses, revisits the usage and
conflicts of licenses in the NPM ecosystem, and draws conclusions that differ
from previous work. Our studies reveal some insightful findings and disclose
relevant analytical data, which set the stage for further research.
- Abstract(参考訳): ソフトウェア開発におけるサードパーティ製ライブラリ(TPL)の普及により、モダンなソフトウェアの開発が加速した。
しかし、この利便性には法的リスクが伴う。
開発者は必然的にTPLのライセンスを侵害し、法的問題を引き起こす可能性がある。
既存の研究では、ソフトウェアライセンスと潜在的な非互換性を調査してきたが、これらの研究は、しばしば限られたライセンスセットに焦点を当てたり、低品質のライセンスデータに依存する。
このギャップに対処するためには、開発者がソフトウェアライセンスの複雑な状況をナビゲートし、潜在的な法的落とし穴を回避し、ソフトウェア開発におけるライセンスコンプライアンスとコンプライアンスを管理するためのガイドソリューションを支援するために、幅広い主要なライセンスを含む高品質なライセンスデータセットが必要である。
この目的のために,我々は,用語の粒度に基づいて主流のソフトウェアライセンスを理解し,453のspdxライセンスの良質なデータセットを得るための最初の作業を行う。
具体的には、まず、各ライセンスの用語と態度を理解するために、主要なプラットフォームを微分分析する。
次に,既存の主流ライセンスを高品質でキャプチャしてラベル付けするための,標準化されたライセンス用語を提案する。
さらに、コピーレフト紛争を含み、453のSPDXライセンスのうち3つの主要なライセンス紛争を終わらせます。
これらに基づいて,ライセンスとライセンスの両方の観点から,懸念と脅威を明らかにするための2つの実証研究を行った。
ある研究では、spdxライセンス間の類似点、相違点、競合点を詳細に分析し、npmエコシステムにおけるライセンスの使用と競合を再検討し、以前の作業と異なる結論を引き出す。
我々の研究は洞察に富んだ知見を明らかにし、関連する分析データを開示し、さらなる研究の舞台となった。
関連論文リスト
- An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。
このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
論文 参考訳(メタデータ) (2024-09-27T16:20:20Z) - Evaluating Copyright Takedown Methods for Language Models [100.38129820325497]
言語モデル(LM)は、潜在的に著作権のある資料を含む様々なデータに対する広範な訓練からその能力を引き出す。
本稿では,LMの著作権削除の可能性と副作用を初めて評価する。
システムプロンプトの追加、デコード時間フィルタリングの介入、未学習アプローチなど、いくつかの戦略を検討する。
論文 参考訳(メタデータ) (2024-06-26T18:09:46Z) - "The Law Doesn't Work Like a Computer": Exploring Software Licensing Issues Faced by Legal Practitioners [7.323456975282423]
法律実務者30名および関連職種を対象に調査を行った。
法律実務者の観点からOSSライセンスコンプライアンスのさまざまな側面を特定した。
本研究の意義について論じる。
論文 参考訳(メタデータ) (2024-03-22T03:07:11Z) - A Dataset and Benchmark for Copyright Infringement Unlearning from Text-to-Image Diffusion Models [52.49582606341111]
著作権法は、クリエイティブ作品を再生、配布、収益化する排他的権利をクリエイターに与えている。
テキスト・ツー・イメージ・ジェネレーションの最近の進歩は、著作権の執行に重大な課題をもたらしている。
CLIP、ChatGPT、拡散モデルを調和させてデータセットをキュレートする新しいパイプラインを導入する。
論文 参考訳(メタデータ) (2024-01-04T11:14:01Z) - Detecting and Fixing Violations of Modification Terms in Open Source
Licenses during Forking [4.682961105225832]
まず、47のオープンソースライセンスで修正条項を実証的に特徴付けます。
この研究に触発されて、私たちはLiVoを設計し、フォーク中のオープンソースライセンスの修正条項の違反を自動的に検出し、修正します。
論文 参考訳(メタデータ) (2023-10-12T02:37:06Z) - LiSum: Open Source Software License Summarization with Multi-Task
Learning [16.521420821183995]
オープンソースソフトウェア(OSS)ライセンスは、ユーザーが合法的にソフトウェアを再利用、修正、配布できる条件を規制している。
コミュニティには様々なOSSライセンスがあり、形式言語で書かれている。
ユーザスタディとコミュニティにおけるライセンスの急速な成長に動機付けられ,自動ライセンス要約に向けた最初の研究を提案する。
論文 参考訳(メタデータ) (2023-09-10T16:43:51Z) - LiResolver: License Incompatibility Resolution for Open Source Software [13.28021004336228]
LiResolverは、オープンソースソフトウェアのライセンス不互換性問題を解決するための、きめ細かい、スケーラブルで柔軟なツールです。
総合的な実験ではLiResolverの有効性が示され、不整合問題の局所化には4.09%の偽陽性(FP)と0.02%の偽陰性(FN)が有効である。
論文 参考訳(メタデータ) (2023-06-26T13:16:09Z) - Foundation Models and Fair Use [96.04664748698103]
米国や他の国では、著作権のあるコンテンツは、公正な使用原理のために責任を負わずに基礎モデルを構築するために使われることがある。
本研究では,著作権コンテンツに基づく基礎モデルの開発と展開の潜在的なリスクについて調査する。
基礎モデルが公正な使用と一致し続けるのに役立つ技術的緩和について論じる。
論文 参考訳(メタデータ) (2023-03-28T03:58:40Z) - Lessons from Formally Verified Deployed Software Systems (Extended version) [65.69802414600832]
本稿は、正式に認証されたシステムを作成し、実際に使用するためにデプロイした各種のアプリケーション分野のプロジェクトについて検討する。
使用する技術、適用の形式、得られた結果、そしてソフトウェア産業が形式的な検証技術やツールの恩恵を受ける能力について示すべき教訓を考察する。
論文 参考訳(メタデータ) (2023-01-05T18:18:46Z) - Can I use this publicly available dataset to build commercial AI
software? Most likely not [8.853674186565934]
商用AIソフトウェアを構築するために、与えられた公開データセットを使用する場合、ライセンスコンプライアンス違反の可能性を評価するための新しいアプローチを提案する。
その結果,これらの6つの研究データセットのうち5つは,ライセンス違反のリスクがあることが判明した。
論文 参考訳(メタデータ) (2021-11-03T17:44:06Z) - The Problem of Zombie Datasets:A Framework For Deprecating Datasets [55.878249096379804]
我々は、ImageNet、8000 Million Tiny Images、MS-Celeb-1M、Duke MTMC、Brainwash、HRT Transgenderなど、いくつかの著名なデータセットの公開後処理について検討する。
本稿では,リスクの考慮,影響の緩和,アピール機構,タイムライン,非推奨プロトコル,公開チェックなどを含むデータセットの非推奨化フレームワークを提案する。
論文 参考訳(メタデータ) (2021-10-18T20:13:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。