Part 10 (!) of a long-running open source compliance series on the Japanese website @IT covers some of the differences between SPDX and CycloneDX, two SBOM formats with growing mindshare across the supply chain. Ninjouji San from Toshiba is the author of this article and is well-known for his contributions as an OpenChain Japan Work Group member and a board representative for Toshiba as a Platinum of the OpenChain Project.
解決!OSSコンプライアンス(10):
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。
[忍頂寺毅, OpenChain Japan Work Group] (2022年12月7日)Want to read the whole series? No problem! See below.
解決!OSSコンプライアンス(9):
「協力会社のOSS利用、把握する必要なんかあるんですか?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回からは、ソフトウェア開発企業X社の開発者である新城くんが、協力会社も巻き込んだ大規模な開発に取り組む中で直面する、OSSコンプライアンス問題とその解決策を解説していきます。
[遠藤雅人, OpenChain Japan Work Group] (2022年10月24日)解決!OSSコンプライアンス(8):
「企業で使うOSSの選び方は違う?」「OSSコミュニティーはずっと今のままじゃない?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。8回目は、利用するOSSの選択とコンプライアンスについて解説する。
[小保田規生, OpenChain Japan Work Group] (2022年9月16日)解決!OSSコンプライアンス(7):
「使ったつもりのないOSSが入り込むなんてことある?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。7回目は、意図的に使ってはいないが、OSSコンプライアンスで対応しなければならないOSSのユースケースについて説明する。
[福地弘行, OpenChain Japan Work Group] (2022年8月24日)解決!OSSコンプライアンス(6):
OSSライセンスの「クリアランス」ってどういうこと? 具体的にどうやればいい?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。6回目は、OSSコンプライアンスのために不可欠な「ライセンスクリアランス」について説明し、具体的な手順を紹介する。
[福地弘行, OpenChain Japan Work Group] (2022年7月12日)解決!OSSコンプライアンス(5):
「ライセンスって1つじゃないの?」「OSSを『配布する』ってどういうこと?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの?」「OSSを配布するってどういうこと?」という2つのエピソードと解決策を紹介する。
[島直道, OpenChain Japan Work Group] (2022年6月15日)解決! OSSコンプライアンス(4):
「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。4回目は、「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」という2つのエピソードと解決策を紹介する。
[大内佳子, 渡邊歩, OpenChain Japan Work Group] (2022年4月21日)解決! OSSコンプライアンス(3):
「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。3回目は、「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」という2つのエピソードと解決策を紹介する。
[大内佳子, 渡邊歩, OpenChain Japan Work Group] (2022年3月16日)解決! OSSコンプライアンス(2):
「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。2回目は、「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」という2つのエピソードと解決策を紹介する。
[大内佳子, 渡邊歩, OpenChain Japan Work Group] (2022年2月21日)解決! OSSコンプライアンス(1):
「OSSはただの無料ソフト」「うちの会社に関係ない」? 企業におけるオープンソースの戦略的活用と法的リスク
「OSSなんて、うちの会社に関係ない」「無料なんだから、使い倒せばいいだけでしょ?」。まだ、こうした考えを持っている企業も多い。だが、ソフトウェアをビジネスの武器にしようとしている企業は、OSSの利用を避けることはできない。利用を適切に管理しないと、思わぬ法的トラブルを引き起こす可能性がある。 この連載ではOSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する。
[遠藤雅人, OpenChain Japan Work Group] (2022年1月13日)