オープン ソース コンプライアンスのホワイトペーパー

Open Compliance Program Marks Its One-Year Anniversary   Generic OSRB Contribution Form
Author: The Linux Foundation
This document – Generic Open Source Review Board Contribution Form – is part of the free resources made available by The Linux Foundation OCP. It offers a template for the Contribution Form used by developers to request approval to contribute to existing FOSS projects or when starting a new FOSS project. You can use this template as a starting point in designing your own forms.
June 2012
Download Now
Open Compliance Program Marks Its One-Year Anniversary   Linux Foundation コンプライアンス プログラム: 汎用的な FOSS ポリシー
Author: The Linux Foundation
FOSS を使用している企業は、通常、企業全体のポリシーを作成することにより、FOSS の使用方法 (特に製品に組み込む際の) をスタッフ全員に確実に知らせ、FOSS を使用することによる効果とメリットを最大に高め、FOSS 使用によるあらゆる技術的、法的、または事業上のリスクを適切に低減します。 この文書は、オープン コンプライアンス プログラムのもとで The Linux Foundation から公開された新しいフリー リソースです。企業が FOSS ポリシーを最初に作成する際に雛型として使用できる汎用的な FOSS ポリシーが含まれています。外部配布製品に組み込まれた FOSS 使用の管理に重点を置いたテンプレート ポリシーになって おり、各企業のニーズに合わせてカスタマイズすることができます。
2012 年 4 月
Download Now
Open Compliance Program Marks Its One-Year Anniversary   フリー & オープンソース ソフトウェアを使用するための「承認申請フォーム」テンプレート
Author: The Linux Foundation
この文書は、Linux Foundation オープン コンプライアンス プログラムで提供されている無償リソースの一部です。ここでは、開発者が商用製品向けにフリー & オープン ソース ソフトウェア (FOSS) の使用許可を求めるために使用する承認申請フォームのテンプレートを提供します。各企業のオープンソース調査委員会 (Open Source Review Board: OSRB) は、承認申請書の内容をレビューし、承認するかどうかを決定します。多くの企業では、このような申請の提出、レビュー、および承認は、企業の FOSS コンプライアンス管理プロセスの一部であるオンライン申請システムを通じて管理されます。
2012 年 3 月
Download Now
FOSS Compliance Practices for Supplied Software   Publishing Source Code for FOSS Compliance: Lightweight Process and Checklists
Author: Ibrahim Haddad (Ph.D.), The Linux Foundation
This paper falls under the free educational resources made available by The Linux Foundation that focus on various practical aspects of achieving FOSS compliance in the enterprise. Our goal has been to assist organizations in recognizing and meeting their obligations when using FOSS in their commercial products. This paper discusses the aspect of publishing source code in meeting license obligations. It presents a sample process to follow when making source code available and offers checklists that you can use prior and post source code publication.
February 2012
Download Now
A Five Step Compliance Process for FOSS Identification and Review   A Five Step Compliance Process for FOSS Identification and Review
Author: Ibrahim Haddad (Ph.D.), The Linux Foundation
This white paper is one in a series that focuses on the various practical aspects of ensuring free and open source software (FOSS) compliance in the enterprise. This paper provides an example of a compliance process for FOSS identification and review that consists of five steps. The focus of the paper is around using and integrating FOSS with proprietary and third party source code in a commercial product.
June 2011
Download Now
Keys to Managing a FOSS Compliance Program   Keys to Managing a FOSS Compliance Program
Author: Philip Koltun (Ph.D.), The Linux Foundation
This white paper is sixth in a series that focuses on the various practical aspects of ensuring free and open source software (FOSS) compliance in the enterprise. This paper examines the managerial practices needed to plan, coordinate, and control a successful compliance program.
February 2011
Download Now
Achieving FOSS Compliance in the Enterprise   企業におけるFOSSコンプライアンスの履行
著者: Ibrahim Haddad (Ph.D.), The Linux Foundation
このホワイトペーパーは、企業におけるフリー & オープン ソース ソフトウェア (FOSS) のコンプライアンス (法令・契約などの順守) を履行する実務的側面に重点を置いたシリーズの第五弾です。ここでは、詳細なコンプライアンス プロセスの例を取り上げて説明します。
2010年12月
Self-Assessment Checklist   オープン コンプライアンス プログラム : 自己診断チェックリスト 
著者: The Linux Foundation
The Linux Foundation は、業界の優れた各種コンプライアンス プログラムを分析し、この詳細なコンプライアンス プラクティス チェックリストを編成しました。企業は、このチェックリストを社内ツールとして使用することにより、厳格なコンプライアンスプロセス実装の進捗状況を評価でき、プロセス改善活動の優先順位を決定しやすくなります。
2010年11月
A Glimpse Into Recommended Practices in a FOSS Compliance Management Process   FOSSコンプライアンス管理プロセスにおける推奨プラクティスの紹介
著者:Ibrahim Haddad (Ph.D.), The Linux Foundation
このホワイトペーパーは、FOSS コンプライアンスのトピックを取り上げたシリーズの 1 つで、The Linux Foundationがオープン コンプライアンス プログラムのもとで公開している無償の教育資料です。
2010年10月
Free and Open Source Software Compliance: Who Does What   フリー & オープン ソース ソフトウェア コンプライアンス: 誰が何をするか
著者: Ibrahim Haddad, Ph.D., The Linux Foundation
企業が製品に FOSS を組み込むようになり、適用される FOSS ライセンスを確実に順守することが重要な課題となっています。企業はそれぞれのやり方で、ライセンスの順守に責任を負うチームを構成しています。中には、クロスファンクショナル (部門横断的) なチームを組織する企業もあります。これは、専任のオープン ソース コンプライアンス オフィサーが存在し、集中型チームを作らずに、コンプライアンス活動に適宜貢献する各部門の人々やチームにアクセスするというものです。このホワイトペーパーでは、クロスファンクショナルな FOSS コンプライアンス チームを例にとり、FOSS コンプライアンスの履行に関わる要員やチームの役割と責任について説明します。
2010年8月
Establishing Free and Open Source Software Compliance Programs: Challenges and Solutions   フリー & オープン ソース ソフトウェア コンプライアンス プログラムの確立: 課題と解決策
著者: Ibrahim Haddad, Ph.D., The Linux Foundation
このホワイトペーパーは、企業におけるフリー & オープン ソース ソフトウェア (FOSS) のコンプライアンス (法令・契約などの順守) を実行する実務的側面に焦点を当てたシリーズの第二弾です。
このペーパーでは、第一弾で触れなかったものの中から、以下のテーマを選んで解説します。
• 自社製品に含まれるすべて (プロプライエタリ、サード パーティ、FOSS) のソフトウェア コンポーネントを取得、管理、および追跡できるコンプライアンス プログラムの要素
• コンプライアンス プログラムの確立と維持に関わる一般的な課題、およびこれらの課題を克服し、成功するコンプライアンス プログラムを確実に実装する方法
2010年7月
Free and Open Source Software Compliance   フリー & オープン ソースソフトウェア コンプライアンス(基本概念)
著者: Ibrahim Haddad, Ph.D., The Linux Foundation
このホワイトペーパーは、企業におけるフリー & オープン ソース ソフトウェア (FOSS) のコンプライアンス (法令・契約などの順守) を実行する実務的側面に焦点を当てたシリーズの第一弾です。
この文書では、次のようなテーマについて基本的な考察を行います。
• マルチソース 開発モデルへのビジネス環境の移行
• コンプライアンスの目的と、優れたコンプライアンス体制がもたらすメリット
• フリー & オープン ソース ソフトウェア ライセンスのコンプライアンス違反が招く結末
• 起こり得るコンプライアンス違反、その回避策と予防策
• さまざまなコンプライアンス違反の例から学んだポジティブな教訓
2010年 6月

ツール

Dependency Checker Tool   Dependency Checker Tool
Authors: Stew Benedict and Jeff Licquia, The Linux Foundation
The paper is divided into two main parts: The first part provides a discussion on the role of tools in ensuring FOSS compliance with a listing of tools used in the compliance end-to-end management process, and the second part is dedicated to the Dependency Checker Tool design and implementation details.
ダウンロードする
Code Janitor Tool   Code Janitor Tool
Authors: Stew Benedict and Jeff Licquia, The Linux Foundation
Initiated by the Linux Foundation as an open source project, this Code Janitor tool provides linguistic review capabilities to make sure developers did not leave comments in the source code about future products, product code names, mention of competitors, etc. The tool maintains a database of keywords that are scanned for in the source code files to ensure source code comments are sanitized and ready for public consumption.
ダウンロードする
FOSSology プロジェクト: 概要と考察   FOSSology プロジェクト: 概要と考察
著者: Bob Gobeille, Hewlett-Packard
FOSSology (http://fossology.org) は、ライセンスと著作権情報を検出できるオープン ソース コンプライアンスツールセットです。 FOSSology システムに供されるすべてのファイルは、ファイル リポジトリに保存されてスキャンされ、その結果がデータベースに登録されます。Web ユーザー インタフェースに結果が表示され、さらに、データベースとファイル リポジトリが、今後のスキャンやデータ マイニング用に保存されます。
ダウンロードする

データ シート

オープン コンプライアンス データシート   オープン コンプライアンス データシート
著者: The Linux Foundation
オープン コンプライアンス プログラムは、オープン ソースの導入を推進すること、および市場に存在する不安や懸念を取り除くことを目標に、企業によるオープン ソース ライセンス義務履行を助けるさまざまなツール、トレーニング、情報ガイダンスなどを提供するものです。The Linux Foundation (LF) が、信頼できる中立な非営利機関として、専門知識、アドバイス、および支援を提供し、組織にとって時に困難な課題となるコンプライアンスの履行を助けます。
オープン コンプライアンス トレーニング データシート   オープン コンプライアンス トレーニング データシート
著者: The Linux Foundation
ライセンス義務履行のために行うべきことを理解するには、知識と訓練が必要です。企業は、一時しのぎの作業ではなく、監査 (audit)、開示 (disclosure) 、調査 (review)、および記録保持 (recordkeeping) という包括的なプロセスを介すことで、完全なコンプライアンスを履行できます。コンプライアンスの不履行は、ライセンスの喪失、知的財産の損失、製品を出荷する権利の喪失、契約破棄、罰金などの深刻な結果を招く恐れがあります。The Linux Foundation では、コンプライアンスの履行に務める組織を支援するために、各種のツール、情報、ガイダンスのほか、業界エキスパートによるオープン ソース コンプライアンスの包括的トレーニングを提供しています。