2016年12月26日 08時00分 UPDATE
特集/連載

Oracleの監査権限は実は曖昧Oracleのライセンス監査に対抗できる8つのポイント

Oracleには本来、顧客企業の事業拠点に立ち入る権利はない。ライセンス契約の中に、Oracleの監査権限はほとんど盛り込まれていない。「正当な利用者」は、監査の主導権を握るべきだ。

[Robin Fry,Computer Weekly]
Computer Weekly

 Oracleライセンスの監査は恐ろしいものだ。ソフトウェア資産管理に掛かるコストは上がり続け、さらに涙が出るほどの額を毎年Oracleに支払う羽目になる。支払額と反比例して担当者の気持ちは沈み、Oracleの監査が予想を超える重い要求だと感じるようになる。

Computer Weekly日本語版 12月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 そもそも、Oracleの監査権限とは何だろう。Oracleは本当に、いつでも会社にやって来て社内システムを見て回り、コンプライアンスに違反している箇所を探すことが許されているのか。同社の利益のために、顧客にとっては厄介な契約を結ばせて、その結果1700億ドルに上る売り上げを計上し、39年間も事業を継続している実績があるとしても、実のところOracleの監査権限は弱く曖昧なものだ。Oracleはそのライセンス契約の中に、同社のライセンス管理サービス(LMS)部門と顧客企業のCIO(最高情報責任者)が考えているような権限を盛り込んではいない。

主導権を握る

 ソフトウェアライセンス管理の適正化に特化したコンサルタント企業Cerno Professional Servicesは、Oracleについて調査し、監査の主導権を握るのはOracleではなく顧客だと結論付けた8つの理由を公開した。広範囲な監査のために派遣されてきたOracle社員を受け入れ、高圧的な要求に対応する際に、そこに挙げられた理由が自社に適用できるかどうか検討する価値はある。

 第一に、Oracleには顧客企業の事業拠点に立ち入る権利はない。英国でも米国でも、個人や事業者がその財産を管理し保護する権利について、法律は強固な保護策を制定している。こうした法規は1765年の判例に従ったもので、「われわれの法では万人において、その財産権は神聖なものであり、その身体・家屋・書類および所有物の安全を保障される人民の権利は、これを侵してはならない」と宣言されている。

 従って、資産内に立ち入る権利があると考えることはできないし、その理由はOracleと交わした契約書にも記載されていない。OracleのLMS担当者が自社のデータセンターに立ち入ることを顧客が自発的に許可する場合は、事前に同意書を交わし、監査の権限のみに厳しく限定することを推奨する。

 また、Oracleの監査権はプログラムの利用状況のチェックに限定されており、義務付けられた形式は特にない(「45日前以前に書面で通告すれば、Oracleはプログラムの利用を監査することができる」という条文を参照)。

 「監査」とは単に、プログラムを利用した記録や証拠のチェックまたは調査を行うことを意味する。契約上、特定のスクリプトを実行する義務はない。それ以外の堅実で信頼性の高い形式で顧客が情報を提供できるのであれば、それで十分だ。驚くべきことだが、監査とは(本来)顧客のプログラムを使用することであり、顧客が保有しているライセンスを提示するように要求することではない。

かねての疑問

 財産権と同様に重要なのは、Oracleが行う監査は顧客のITインフラを対象にしたものではなく、従ってOracle製品を稼働させていない領域やクラスタは無関係だという点だ。顧客システムの仮想クラスタ上に配置されている全てのプロセッサに対してライセンス料を請求するOracleの権利については、以前から疑問の声が上がっている。また監査の範囲がプログラムの「使用」に限定されることは、顧客からOracleに対するあらゆる回答の中で検討し言及しなければならない。

 また、「監査」という用語に注目することも重要だ。これはOracleのライセンス契約書や各種規約の中では定義されていない。よって、一般的に使われている意味を適用することになるため、(定評のある)Oxfordの英語辞書シリーズで定義されている通り、「何かに対する系統立てた検査または評価」ということになる。

 われわれ顧客としては、これをどう解釈すればいいのか。監査とは、もともと存在している対象物を確認することである。まっさらな状態から調査をすることではない。しかも、ライセンスの見直しを意味するものでもない。Oracleの顧客にとって、契約に従うために必要な法的なプロセスは以下の通りだ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

「女の一生」リサーチまとめ
女性の思い描く「なりたい自分」、結婚の新常識、子育てに関して妻と夫の思惑は同じなの...

news109.jpg

970x250のサイズで常にメディアのトップに広告を表示、ヒトクセが「Smart Canvas Billboard」を提供開始
ヒトクセは、同社のリッチメディア広告配信プラットフォーム「Smart Canvas」において、D...

news115.jpg

「GenieeSSP」がネイティブ広告向け配信APIの提供を開始
ジーニーは、同社のインターネットメディアの広告収益最大化プラットフォーム「GenieeSSP...