The Linux Foundation では、オープン ソースのライセンス許諾条件や、コンプライアンスを満たすための効率的で円滑な (そして多くは自動的な) プロセスの構築について、開発者や企業がよりよく理解するための教育や支援に力を入れています。これらのリソースの多くは、The Linux Foundation の オープン コンプライアンス プログラムの一環で提供されています。

教育とトレーニング

The Linux Foundation は、オープン ソース ソフトウェアのコンプライアンスに関する総合的なプログラムを提供しています。オープン ソース コンプライアンスはプロフェッショナルによってマネージメントされる継続的なプロセスであり、エコシステム全体のコンプライアンス実現は、より多くのプロフェッショナルを育てる教育やトレーニングから始まる、と私たちは考えています。

コンプライアンス標準

教育とトレーニングは、オープン ソースを扱う上で助けとなる豊富な知識資源の基盤を作ります。ただし各自が別々にコンプライアンス プロセスを実行している場合、教育だけでは効率的に問題を解決できません。以下の Linux Foundation プロジェクトは、業界が企業とサプライ チェーン全体を対象とするコンプライアンス標準を開発し、一貫性のある方法でコンプライアンス データを交換できるようにします。

  • OpenChain は、サプライ チェーン全体に渡って標準として採用されるべきオー プン ソース コンプライアンスのベスト プラクティスを提供します。
  • SPDX Specifications は、プロジェクトや組織がソフトウェア成果物に含まれるライセンスや著作権情報の正確な概要をやりとりできるようにします。
  • SPDX License List は、ライセンスごとに標準化された短い ID を用いて参照できるライセンス概要リストです。ID ごとに、ライセンスのフルネーム、ライセンス本文、その他の基本情報、およびライセンス関連の情報を提示する標準的な Web サイト URL や例外条項などが含まれています。
  • SPDX Meta Tags は、ソースコードに標準化された ID を記述してライセンスを効率的に参照できるようにします。ソースコードに重複して全ライセンス情報を記述する必要がなくなります。

プロフェッショナル ネットワーク

ひとりでオープン ソース コンプライアンスと悪戦苦闘する必要はありません。The Linux Foundation のメンバーの多くは、私たちのプロジェクトに参加し、プロジェクトに参加しているエキスパートのネットワークにアクセスするだけで大きなメリットを得られることを理解しています。また、The Linux Foundation は以下のようなプロフェッショナル ネットワークを誘致することにより、コンプライアンスの専門家たちが相互に出会い、コンプライアンスのための手法、ツール活用、プロセスなどの改善方法について協業できるよう支援しています。

ツールとインフラ

コンプライアンスをより広範囲に実現しつつ、これにかかる間接コストを抑えることを目的に、さまざまな企業が貢献参加し、製品開発時のコンプライアンスの組織的な効率化と統合化を高めつつ低コストでコンプライアンスを実現できるオープン ソース ツールやインフラを開発しています。

  • FOSSology は、コードベースを精査し、使用されているライセンスを特定し、マシン リーダブルなライセンス リストを作成して、NOTICE ファイルの自動生成を可能にします。
  • FOSS Bar Code Tracker は、商品に含まれる FOSS コンポーネントの追跡およびレポートの作業を簡略化します。このツールを使用すると、FOSS を含む各製品に固有の QR コードを簡単に生成できます。この QR コードは、製品に含まれる FOSS スタックの重要な情報 (コンポーネント名、バージョン番号、ライセンス情報、ソースコードをダウンロードするためのリンクなど) を含んでいます。
  • SPDX Tools は、SPDX 形式のファイルのリード、ライト、検証、変換などのために使用されるツールです。コミュニティが保守している SPDX 対応ツールへのリンクや、有償提供されている SPDX 対応ツールへのリンクもあります。
  • Dependency Checker は、動的リンクや静的リンクのレベルでコードの組み合わせを識別できます。また、このツールのライセンス ポリシー フレームワークでは、「ツールを実行した結果、どのライセンスと結合方法の組み合わせが検出されたら警告するべきか」を FOSS コンプライアンス担当者が定義することができます。
  • The Code Janitor は、コードをレビューし、開発者がソース コード上に不適切なコメントを残していないかを確認します。
Go to top