КОРОЧЕ ГОВОРЯ, НЕНАВИЖУ ОСЕНЬ
長年の社内の信念とは対照的に、出版社のカスタムライセンス契約では、北米のERP(エンタープライズリソースプランニング)ニュージャージー州ウッドブリッジのMiro Consulting社長Colonにコロン氏によると、同社はライセンス料として「数千万ドル」のライセンス料を抱えていたが、問題は最終的にはそれ以上の金額では解決されなかったという。オブザーバー、業界アナリストらによると、しかし、現金で縛られたITショップが最後に望んでいたことを考えると、ライセンス不履行のために、今日は予期せぬ莫大な法案が必要であることを考えると、損害を最小限に抑えるために準備するのが良い時期になるかもしれません。ソフトウェアの監査に関しては反応的なものより優れています」とソフトウェア監査を専門とするダラスの弁護士Robert J. Scott氏は述べています。
「可能な場合は四半期ごとにあなたのコンピュータ上のものと購入したものを評価するための体系的なプロセスが必要です」とスコット氏は言います。また、「法的な文脈で真実で正確な結果を証明するのに十分な分析的厳密さをもってこれを行う必要があります。その点に到達できない場合、大きな問題があります」。
もちろん、時には監査が良い結果を生むこともあり、会社が過認可され、シェルフウェアを取り除いたり、より便利なアプリケーションにライセンスを移す機会が与えられます。
Forrester Researchのアナリスト、ダンカン・ジョーンズ氏は、「違法であると判明したクライアントの助けを得て、オーバーライセンスは最近のライセンス不足よりもはるかに大きな問題である」と述べている。いくつかの他のよりも高価です。 Acressoなどのベンダーは、コンプライアンスを監視するためのSAM(ソフトウェア資産管理)アプリケーションを販売しており、ミロコンサルティングのような衣装は「フレンドリーな」監査とコンプライアンスのレビューを行うことができます。
しかし、多くの場合、顧客は基本的なハウスキーピングから始めて、アナリスト企業Altimeter GroupのパートナーであるRay Wang氏によると、これらのソフトウェア契約はすべて1か所に集約されているという。 「ほとんどの企業は、複数の場所にまたがるファイルキャビネットを持っている」と述べている。
顧客が取り組むことができるもう一つの重要な前進的なステップは、ライセンスの意味を完全に理解するまで仮想化の使用を制限することである。私がよりよく知っていると思っていた企業の安定した流れは、何が起きているのかをチェックしなかったためにコンプライアンス上の問題があることが分かり、[仮想化]
ベンダーはサーバーやプロセッサーなどのハードウェアメトリクスに基づいて長いソフトウェアライセンスを取得しており、ライセンス契約ではアプリケーションが特定の物理資産に永久に割り当てられることが想定されているという。通常、内部仮想マシンは、それらをサポートするリソースと永続的に関連付けることはできません。ライセンス契約では、多くの場合、お客様が異なるマシンにライセンスを移転させることができますが、通常、「仮想化を最大限に活用するために、顧客が実行し続ける継続的で頻繁な再割り当て」は許可されません。ジョーンズ氏の報告書によると、「指定ユーザー」のライセンスモデルや無制限の使用契約がある。
Miro Consultingは顧客に、「今後1〜3年以内に正式または非公式の方法でOracleに監査されると想定するように指示している」と述べている、" 彼は言った。
Oracleや他のベンダーは、監査慣行に対するコメントの要請に応えていませんでした。しかし、多くの監査は、BSA(Business Software Alliance)のようなベンダー支援のグループから行われています。ソフトウェア著作権侵害の有効な報告のために100万米ドルを上限とする。
BSAのヒントの大部分(毎年約2,500件)は、不正行為が起きた企業の現従業員または元従業員から来たものである犯行者が支払った和解金の集計。
BSAによると、約半数の告発者が報酬を求める。ジョディ・ケリー(Jodie Kelley)、一般相談役、海賊対策担当副社長は、「人々は正しいことをしたいと思っています。企業にソフトウェア資産の自己監査を依頼し、違反が見つかった場合に和解に至ることを試みています。ケリー氏によると、BSAは合意に達していないと訴訟を提起する可能性があるが、その措置を講じない方が望ましいとしている。
「BSAに協力している人物や、内部的に不満を持っている従業員と関係を持つ人物は決してわからない」と彼は述べている。 >顧客が裁判外で問題を解決することを決定した場合は、書類を入手して、作成する書類が和解目的のみであり、ベンダーが訴訟の過程でそれらを使用できないようにする必要があります。スコットによれば、監査人が譲歩的な努力を要求している以上に、喜んでより多くの情報を提供することはほとんど得られていないと、スコット氏は述べています。公正であれば、彼らは私たちに公正になるでしょうか?一旦彼らが材料を納品すると、彼らはジキルとハイドのような種類の経験をベンダーから報告している "と彼は言った。
公式の監査に対する最善の防衛は、手紙が届く前に積極的に行うことであろう。 ForresterのJonesによれば、自己監査で大きな問題が発生すると、企業は通常の販売担当者に連絡して、最も合理的なコストで適切な設定を行うことができます。
決して意味をなさないことの1つは、ジョインズは、このような行動は「道徳的に間違っている」と述べている。第二に、企業がこのような隠蔽の行為に巻き込まれた場合、「他のベンダーがあなたの上に降りてくるだろう」と彼は付け加えた。