オープン コンプライアンス プログラム

Organizations Who Support The Linux Foundation Open Compliance Program

近年、モバイルや家電製品を中心に Linux などのオープン ソース ソフトウェアの利用が増えています。このため、コンプライアンスに関するトレーニング、ツール、サービスなどを包括的に提供できる、中立で信頼性のある非商用コンプライアンス プログラムの必要性が高まっています。こうした複雑化に対応するために、The Linux Foundation では、企業が効果的かつコスト効率よくコンプライアンスを徹底するためのツール、トレーニング コース、新しい自己診断チェックリストなどを開発しました。オープン コンプライアンス プログラムには、新しいデータ交換標準も含まれているため、企業とサプライヤーは共通の方法で簡単にソフトウェア情報を交換できます。

The Linux Foundation のオープン コンプライアンス プログラムには、次の 6 つの要素があります。

ツール

ソースコードに含まれるライセンスを確認するための商用、またはオープンソースのツールは既にありますが、今回 LF では、これらの既存ツールを補完する機能を持ち、オープン ソース コンプライアンス精査を支援するツールを開発しました。The Linux Foundationでは、これらのツールの初期バージョンをオープン ソース プロジェクトとしてリリースし、多くの開発者の参画を呼びかけています。たとえば、以下のようなツールがあります。

  • Dependency Checker (依存状態チェック ツール): 動的、静的リンク レベルでコードの混在を確認するツールです。また、FOSS コンプライアンス オフィサーがライセンスの混在やリンク方法に関するポリシーを設定でき、ツールがポリシー非準拠を発見した場合にはアラートを出す仕組みを持っています。
  • Bill of Material (BoM) Difference Checker (BoM 比較ツール): このツールはソフトウェアのバージョン間での BoM(構成表)の差分をチェックします。企業は、差分のソース コード コンポーネントだけを確認すればよいため、アップデート製品リリースに含まれるオープン ソース コンポーネントの報告が容易になります。
  • Code Janitor (コード管理ツール): このツールは、開発者がソースコード中に将来の製品コード、製品名、競合に関する言及などの不適切なコメントを残していないか確認します。このツールは、ソース コード ファイルでスキャンされたキーワードのデータベースを保持し、リリースされるコードが安全で、公開されても問題ないよう保証します。

オープン コンプライアンス ツールをすべて見る

自己診断チェックリスト

The Linux Foundationでは、OSS コンプライアンス プログラムを成功に導くさまざまな要素に加え、コンプライアンスのベスト プラクティス (成功事例) を集めた自己診断チェックリストを開発しました。企業は、これを使用して、自社のコンプライアンスと他の成功事例とを比較し、セルフチェックを行うことができます。このチェックリストは、2010 年中に正式に公開される予定です。

自己診断チェックリストの詳細

The SPDX™ ワークグループ

企業は、BoM (構成表) を標準化することにより、自社製品に含まれている OSS コンポーネントを簡単に発見し、ラベル付けすることができます。これは、情報家電産業のようにさまざまなサプライヤーから部品を入手し、組み立てて最終製品化する企業にとっては特に重要になります。これにより、OSS を利用する企業はすべて同じレポート方法を使うことになります。詳細は、下記のページをご覧ください。
http://www.linuxfoundation.jp/collaborate/workgroups/spdx

コンプライアンス ディレクトリと即時警告システム

The Linux Foundation では、Linux/OSS を商用製品で活用する企業のコンプライアンス担当者の連絡簿を作成しました。今日の市場において、オープンソース プロジェクトが彼らの OSS を使用している企業の担当者を見つけ出し、懸念事項について協議することは難しいため、このような連絡簿の必要性が叫ばれていました。コンプライアンスを目的とする連絡先情報の追加、または連絡簿の照会については、下記を参照してください。
http://www.linuxfoundation.jp/programs/legal/compliance/directory/

トレーニングと教育

The Linux Foundation は、トレーニングや情報資料として、その業界の包括的なコンプライアンス リソースを提供します。トレーニング  モジュールは、オープン ソース ライセンスやコンプライアンス活動の基本原理を網羅しているほか、企業のエグゼクティブ層から専門社員に至るまで、幅広い受講者向けにカスタマイズすることができます。トレーニングの受講はオンサイトでもオンラインでも可能です。情報資料として、著名なコンプライアンス エキスパートによるフリー ホワイト ペーパー、記事、およびウェビナーなどを使用します。

トレーニングや教育プログラムの詳細

コミュニティ

上記の各リソースは、既存のワークグループである FOSSBazaar に加わります。FOSSBazaar とは、ソフトウェアとコンプライアンスの専門家のコミュニティです。OSS エコシステムは新たな可能性とリスクを包含し進化し続けています。このコミュニティでは、業界はいかにしてこうした進化/変化に対応していくべきかを協議します。この取り組みへの参加については、下記をご覧ください。
http://www.FOSSBazaar.org.

その他の資料