Skip to main content
All Posts By

aleksaboehm

製品開発サプライチェーンでのライセンス情報授受の仕組みに関わる、「組織間のライセンス情報授受」サブグループの活動ご紹介

By Featured

ルネサスエレクトロニクス(株)の伊藤と申します。
製品開発サプライチェーンでのライセンス情報授受の仕組みに関わる、「組織間のライセンス情報授受」サブグループの活動を紹介いたします。

なんのための活動?

組織・企業間でライセンス情報を正しく伝えるために

製品開発やサービスを行うために、ソフトウェアを開発する場合、ソフトウェアを部品(パッケージ・モジュール)単位で開発を分担することが一般的です。

個別のソフトウェア開発元・コミュニティ → 複数のソフトウェアを取りまとめてパッケージする企業・組織 → 仕様を決め、全体をまとめ、一まとまりの製品として開発する企業 → 製品要件などを決め、実際に顧客へと販売する企業、と企業・組織間のサプライチェーンに沿って、製品を構成するハードウェアに付随するソフトウェアを基盤に開発すること、市販されているソフトウェアをサービスの一部に組み入れること、目的に合わせたソフトウェアをその分野に強い企業・組織に個別に開発してもらう、などと、ソフトウェアは渡っていきます。

それら企業・組織間で授受されるソフトウェアには、必ずライセンスの条件など、付随する情報が伴います。

特にオープン ソース ソフトウェア(OSS)が含まれる場合、組織間の明示的な委託・受託契約で定義されるライセンス条件に加えて、OSSの配布に伴い提供すべき各種情報、その他のソフトウェア パッケージに関わるライセンス条件などを示す情報を、ソフトウェアと一緒に引き渡し、遵守する必要があります。

OSSのライセンスを遵守するためには、これらサプライチェーン上に位置する全ての企業が正確なライセンス情報を提供することが必要になります。サプライチェーン上で1社でもライセンス情報の提供を正確に提供することができないと、その企業より下流にある企業全てがOSSライセンスを遵守できなくなります。OSSのサプライチェーンに関係する担当者全員が理解して正確に作業することによって、適切にOSSの各ライセンスの条件を遵守することが可能になります。

licinf20191206_fig1.jpg

このサブグループでは、「サプライチェーン上に位置する全ての企業が正確なライセンス情報を提供する」ための仕組み・ガイドを作成し、全ての企業・組織、そしてコミュニティが容易にOSSライセンスの遵守できることを目的に活動しています。

活動方針

業界標準のフォーマットを用いたライセンス情報の伝達と、より簡便な方法の提案

このサブグループは、ライセンス情報をあつかう上で、業界でも知られている標準的な手段の活用と、さらに、その手段への改善提案を行うことを、基本方針として活動しています。

ライセンス情報を扱うためのプロジェクトとして、Linux Foundation傘下にSoftware Package Data Exchange Workgroup (SPDX)があります。

SPDX Workgroupは、SPDXフォーマットを定義しており(本稿記載時点での最新版は、SPDX Specification 2.1版)、このフォーマットは、ソフトウェア パッケージに関連するソフトウェア名やバージョン、ライセンス、著作権表示などの情報を共有するための標準的なフォーマットです。

このサブグループでは、SPDXフォーマットをライセンス情報授受に活用してもらうと同時に、さらに、より簡便な方法がないか議論しています。

漏れなくライセンス情報を授受してもらうには

サプライチェーンに含まれる全ての組織・企業が漏れなくライセンス情報を取り扱う必要がある以上、その組織・企業の規模やOSSに対する習熟度を問わずに、ライセンス情報の記載・授受が出来なければなりません。

場合によっては、既存のオープンソースで流通するツール群を使ってもらうことも困難であることも考慮する必要があります。

このサブグループでは、手書き、あるいはSpread Sheetによる入力でも、漏れのないライセンス情報を記載するためのフォーマットを検討することにしました。

「手軽に使える」ことと「正確であること」「様々な情報と連携できること」を両立するために

OSSに習熟していない組織・企業が、例え手書きでライセンス情報を記載したとしても、その内容は、正確なものでなければ、サプライチェーン下流に大きなインパクトを与えてしまいます。

このサブグループでは、作成したライセンス情報が、ライセンス情報を受けた側が既存のライセンス情報管理ツールで内容を確認・検証することが出来ることを条件にしました。
その副次的効果として、作成したライセンス情報を、既存のライセンス情報管理ツールで作成したデータと結合したり、比較できるようになることから、サプライチェーン下流で機械的な処理が必須な規模に膨れ上がったソフトウェア全体のライセンス情報を、「手書きのライセンス情報」も取り込んだうえで機械処理することができます。

なお、ライセンス情報管理ツールの動向については、Tooling SWGの活動成果を参考にさせて頂いています。

将来にわたって持続的に使ってもらうために

手書き、あるいはSpread Sheetによる入力でも、漏れのないライセンス情報を記載するためのフォーマットが、将来にわたって、持続的に使ってもらえるようにするために、そのフォーマット定義を、SPDX Workgroupが定義する規格の一部(サブセット)として、SPDXが持続的に活用できる期間、同等に扱い続けることが出来るように、SPDX Workgroupに働きかける方針としています。

活動の成果物

SPDX Liteフォーマットの提案

このサブグループでは、これまで約一年に渡る活動の結果、以下の成果物を作り上げています。
これからも更に議論を深めて、より広範な「サプライチェーン上に位置する全ての企業が正確なライセンス情報を提供する」ための仕組み・ガイドを作成していきます。

「必要最小限」に簡素化されたライセンス情報授受のための記述フォーマット「SPDX Lite」

このサブグループでは、手書き、あるいはSpread Sheetによる入力でも、漏れのないライセンス情報を記載するためのフォーマット「SPDX Lite」を定義し、SPDX規格の一部としてSPDX Workgroupに提言しています(現在SPDX Communityで議論中の、次期SPDX Specificationへの取り込みを議論中です)。

SPDXはライセンス情報を共有するために非常に優れたフォーマットです。 しかし、ツールのスキャンにより得られるSPDX準拠のライセンス情報は、えてして膨大なものとなり、手作業によりライセンス情報を作成する組織において、コンプライアンス維持の上で課題となっていることも事実です。 そこで、SPDX Liteが、サプライチェーンにおけるライセンス条件の遵守のために、最低限の必須情報を記述するためのフォーマットとして、定義されました。 実ビジネスで運用されていて実績のあるデータを集め、それらを、定義するために十分な内容としています(現行のSPDX Specification 2.1版の必須項目を包含しつつ、極力シンプルな定義となっています)。 したがって、ツールによるライセンス情報収集と並行して、手作業・目視によるライセンス情報授受が可能な項目をリストアップしています。

このサブグループでは、SPDX LiteがSPDXフォーマット仕様の一部として制式採用されるために、SPDXコミュニティとの議論を続けています。

サプライチェーンにおける企業間のライセンス情報授受についての、ガイドライン

SPDX Liteの定義と並行して、このサブグループでは、ライセンス情報の授受をするにあたって利用可能な SPDX Lite の紹介、必要性の解説、具体的な記述方法・記述例を記載した、「ガイドライン」を作成しています。

作成したガイドラインは、今後、OpenChainOpenChain Japan WGの各活動と連携し、またライセンス情報に関わるコミュニティへの働き掛けを通じて、広めていきたいと考えています。

参加・協力のお願い

メーリングリストへの参加から、関連コミュニティとの連携への助力まで

参加するには

まずは、メーリングリストへの参加をして頂くのが良いかと思います。
ライセンス情報 SWG ML: japan-sg-licensing+subscribe@lists.openchainproject.org

定例会合への参加も大歓迎ですし、会合への参加が難しくても、Slackやgithub上での議論や文書・仕様作成に参加頂ければ、とても助かります。

さまざまなコミュニティへの働き掛け協力のお願い

このサブグループは、SPDXなどの、ライセンス情報に関わる、各コミュニティと協力をしながら議論を進めていく方針を持っています。
このサブグループの成果物に直接参加頂く以外にも、関連するコミュニティとの議論に協力して頂ける・仲立ちを頂ける皆さまがいらっしゃることを、熱望しております。

明日のテーマは

明日のテーマは、『「役割ごとの教育資料」サブワークグループの活動』です。
担当は、岩田さんです。
OSSを業務で用いる際の、著作権や特許権などに関わる事柄を、幅広く・判りやすく、教育資料にまとめて下さっています。

 

OpenChain Japan WG Tooling Sub-WGの活動について

By Featured

Tooling SWGとは

(Japan WG Tooling Sub WGという名前は長いので、この記事ではTSWGとします)
OpenChain Japan WGでは、さまざまな活動が行われていますが、TSWGの目的は、OSSコンプライアンスのための活用できるツールの情報を「(できるだけ)日本語で紹介」して「ツールを使いたい人のハードルが下がると良いな」という気持ちで活動しているWGです。2019年3月から活動しています。

なぜツールが重要か?

OSSコンプライアンスを一言で説明すると、「OSSライセンスを守って正しく使う」ということになります(リスク云々の話はあえてしません)。そのためには、OSSの入手、利用(開発)、成果物リリース、運用・保守までの一連のプロセスで、OSSライセンスを意識しなければなりません。各プロセスですべきことを簡単にまとめると、次のようになります。

手順やること
入手OSSライセンスや著作者などを確認
利用独自実装部分とOSS、OSS間の依存関係でライセンスの矛盾がないか等を確認
リリース利用したOSSを記録し、提供する各種ドキュメントやソースコードを用意
保守問い合わせに対応。脆弱性などの不具合への対応

これらの作業を手作業で行うのは、次のような理由でとても大変です。

  • OSSライセンスの種類が多数ある
  • 組み合わせることができないOSSライセンスの組合せが存在する
  • 一つのOSSのソースコード群が必ず一つのOSSライセンスに対応するとは限らない

ツールを上手く活用することで、OSSライセンスの確認や、管理の手間を大幅に削減することが可能となります。また、ツールのアウトプットを標準的な形(例:SPDX)で蓄積することで、ツール間の情報流通を簡単に行うことができるというメリットもあり、結果としてOSS活用のハードルが下がる可能性もあります。

TSWGができた訳

OSSコンプライアンスのためのツールは多数ありますが、それらツールに関する情報のほとんどは英語で記述されており、日本語で気軽に情報交換できる場がありませんでした。とはいえ、日本にも海外の開発者と一緒にツールに関する活動に関わっている人もそれなりにいるため、「日本でOSSコンプライアンスのツールを活用しやすくする目的のために、最先端のツール開発状況や利用方法について、気軽に情報交換できる場を作ろう」というモチベーションで始まったのがTSWGです。

TSWGの活動内容

TSWGの活動の主軸は、「参加メンバ間でツールに関して議論する」です。その活動の成果として、次のようなものを想定しています。

  • ツールに関する入手可能な情報をまとめる
    • ツール紹介
    • セミナー開催
  • 情報の流通過程とツールのマッピング作成
    • 不足部分(機能)の明確化
    • ツールが管理するデータ流通手段の検討
  • 関連コミュニティへの参加と提案
    • OpenChain本体のReference Tooling WG
    • SPDX
  • 活動に賛同するメンバ拡大のためのプロモーション

今までの活動

TSWGは、現在2ヶ月に1回くらいのペースでF2Fミーティングを開催してます。今までに開催したF2Fミーティングでは、次のような情報共有や報告がありました。

回 内容
第1回今後の活動方針について議論
第2回SPDX Toolsの紹介SW360の紹介
第3回OpenChain仕様を考慮したSW360運用ClearlyDefinedプロジェクトの紹介FOSSologyのCLIとREST APIの利用方法紹介
第4回OSS読み解きについて、tl;trの紹介、OpenChain Reference Tooling WG立ち上げについて、Open Source Summit North America参加報告
第5回FOSSology – Install from sourceのススメ、FOSSologyとScancodeの精度比較論文の紹介、Open Chain Reference Tooling Workgroup ミーティングの報告

JTSWGメンバの活動成果

今までのF2Fミーティングの内容は、OpenChain Project WikiのJapan WG Tooling SWGのページからダウンロードすることが可能です。その他に、Japan WGから次のような成果を公開しています。

上記URLを参照していただくと、Japan Tooling SWGのページではなく、FOSSology、SW360それぞれのプロジェクトのアップストリームに登録されています。OSS開発の基本はアップストリームファーストですので、TSWGに関連するOSSプロジェクトが存在する場合は、アップストリームに直接貢献するように活動しています。

また、OpenChain Projectでは、7月にReference Tooling Work Group (RTWG)立ち上がりました。こちらは、以前からShareing Creates Valueという名前で、OSSコンプライアンスに関する活動を行っていたものが、OpenChainに合流したものになります。現在、日本のTSWGのメンバの一部はRTWGと一緒に活動して、最新の情報をTSWGにフィードバックしています。

これからのJTSWGの活動

直近では、12月19日(木)に第6回Tooling SWG F2Fミーティングが開催されます。さらに翌日の12月20日(金)もTSWGとは名付けていませんが、ツールに関するイベントを開催します。両日ともに、FossologyとSW360のメンテナー、Michael C. Jaeger氏を招いて講演いただきます。詳細は、下記の通りです。

  • 第6回Tooling SWGミーティング
    • 日時:12月19日(木) 9:00〜12:00
    • 場所:東芝 浜松町ビルディング39階 3908会議室
    • 内容
      1. SW360ハンズオン
      2. 他ツールからSW360へのマイグレーション
      3. 企業におけるOSSコンプライアンスツールのロールアウト事例
    • 申し込み方法など
  • FOSSologyハンズオン

上記は英語のセッションですが、TSWGは「基本的に日本語OK」の場ですので、日本語で質問いただければ、(誰かが)英語に翻訳します。お気軽に参加ください。

おわりに

今回は、OSSコンプライアンスのためのツールに関するサブワークグループ(Tooling SWG)の紹介をさせていただきました。TSWGへの参加は、ツールに関心のある人であればどなたでも可能です。是非、下記のメーリングリストに参加いただき、F2Fミーティングに顔を出していただければと思います。

明日のテーマは?

明日は、サプライチェーンでのライセンス情報授受の仕組みに関わる「組織間のライセンス情報授受」SWGを、伊藤さんに紹介いただきます。
組織間でライセンス情報を交換しやすくするためには、どのような情報を用意するか、またそのフォーマットをどのようにすると良いかを議論し、積極的に提案を行っているSWGです。お楽しみに!

 

OSSライセンスに関するFAQサブグループのご紹介

By Featured

こんにちは。富士通株式会社の大内です。
Advent Calendar 4日目は、FAQサブグループの活動を紹介します。

活動成果

 FAQサブグループでは、「OSSライセンス関連でよくある誤解」というタイトルのFAQを作成して公開しています。今年の7月に公開したバージョン3では、20個のQAを掲載しています。
 下記URLの「成果物 / Outcomes」から「FAQ」をご参照ください。
  https://wiki.linuxfoundation.org/openchain/jwg_outcomes_page

 今回は、このサブグループを立ち上げたきっかけや、活動内容を紹介したいと思います。

きっかけ

 私は知財部門に所属しており、OSSに関しては、ライセンス条件を遵守するためのガイドラインや教材等を作成して、社内の開発部門を支援しています。

 ある時、1年間程、一緒に活動していたプロジェクトの営業さんと、立ち話しでライセンスのことを話していたところ、
「製品の使用許諾書には、改変したり、配布したりしてはいけないって書いてあるからできないけど、OSSは禁止って書いてないから、自由に改変したり、配布したりできるってことですよね。」
と言われました。

 「エッ!、そこが分かってなかったの?」
 「禁止って書いてなくても、やっていいって書いてなかったら、改変したり、コピーしたものをお客様へ配布したりできないんですよ!!」

 インターネットから無償でダウンロードできるソフトウェアには、OSS以外にも様々な条件のものがあるため、著作権の基本事項がきちんと分かっていないと間違いを起こしてしまいます。
 社内教育では著作権の基本事項を説明していますが、技術者の中にも、OSSを利用する際、著作権がどのような場面で関係してくるのか、きちんと理解できていない人がいるかもしれません。
 そこで、社内外のセミナーでよくある質問や、開発者が誤解してそうな内容を簡単にまとめて紹介したら面白いかなと思い、いくつかのQAを作成してみました。

 このQAをOpenChain Japan WGの全体会合で紹介したところ、「各社に共通する内容だ!」と共感してもらいました。そしてサブグループを立ち上げてQAを更新、ブラッシュアップしていくことになりました。
 2018年10月18日にキックオフを行い、現在、26名が参加しています。

活動方針

 QAの作成は、以下の方針としました。

 1. 対象者は、著作権やOSSライセンスにあまり詳しくない技術者とする。
 2. 各社に共通する一般的な内容を作成する。
 3. ビジネスの背景により判断が分かれる内容は記載しない。
 4. IPA、SOFTIC、OSSコミュニティ等から関連するドキュメントやサイトが公開されている場合は、本QAでの詳細説明は行わず、参照するドキュメントを記載する。
 5. 公開する前に弁護士レビューを受ける。

 また、サブグループのメンバーは、様々な会社の人から構成されており、経験しているビジネスも異なるため、本音で会話できるようにChatham House Rule(会話した内容は利用できるが、誰が言ったかは口外しない)を採用することにしました。

FAQフォーマット

 技術者は、開発に忙しいですし、法律っぽい解説書にはあまり興味を持ってもらえません。そこで、簡単にポイントが分かるように、QAのフォーマットを以下の構成とし、PowerPointにまとめることにしました。
 (1)タイトル
 (2)質問
 (3)はい/いいえの回答
 (4)解説

image.png

 FAQを公開する際のライセンスは、CC0-1.0(パブリックドメイン)ですので、各社が自社のビジネスに合わせて自由に複製、改変して教育等で利用することもできます。

コミュニケーション

 サブグループでのQAの検討は、OpenChain JAPAN WGとは別にSLACKを立ち上げ、QAの候補案を集め、参加者がコメントする運用としました。

しかし、実際に開始してみると、コメントが出るタイミングがバラバラのため、QAがいつFIXしたかを判断するのが難しく、また、QAが出された背景を共通認識していないとポイントがズレてしまうということが分かりました。
 そこで、現在は、SLACKでコメントを出し合った後、オフ会で最終レビューする運用としています。

オフ会を開催してみると、参加者が経験しているビジネス分野が異なるため、自分が想定していなかった経験談を聞いて新たな気付きがあったり、技術と絡めたライセンスの解釈を聞くことができたりして、とても勉強になります。何より、ライセンス遵守という共通課題を持ったメンバーと会話するのは、とにかく面白いです。

 先日もオフ会を開催し、近日中にバージョン4を公開する予定ですので、ぜひ、ご活用ください。また、掲載希望のQAがありましたら、ご連絡願います。

参加のお誘い

 OSSライセンスについて勉強したい、あるいはライセンス条件を遵守するための活動に貢献したいという人は、ぜひ、FAQサブグループにご参加いただけますと幸いです。

参考

 FAQサブグループは、オープンソースライセンス研究所とコラボしています。
 こちらの研究所からは、一般的なQAに加えて、著名なライセンスに関するQAも公開していますので、こちらもご活用ください。

 ・下記URLの「公開資料」から「OSSライセンス簡単FAQ」を参照
  https://www.osll.jp/outline/reference/#_33

明日のテーマは

 明日のテーマは、「Toolingサブワークグループの活動紹介」です。
 担当は、いつも元気に分かりやすくツールの説明をしてくださる小林さんです。
 どんなツールがあるのか、楽しみです。

OpenChain Japan WG 第12回会合 のご案内

By News

はじめに

12/2の今田さんの投稿でもご説明いただいていましたが、OpenChain Japan WGでは2〜3ヶ月ごとに全体会合を開催しています。
次回会合は 今月12/19(木)13:30〜18:00 東京のNEC本社ビル(JR田町駅 or 都営三田駅) で開催する予定です。
Advent Calendar 3日目は、その全体会合のご案内をさせていただきます。

自己紹介

12/3を担当させていただく島直道です。
もともとは組み込みの開発者だったんですが、2010年頃からオープンソースのライセンスやコンプライアンスに関する仕事に携わり、現在は領域を広げてOSSの管理(プロセス・ライセンス遵守/教育・脆弱性対策等)や、OSSの開発関連ツールの普及・展開、OSS活用支援などを担当しています。Japan WG には第3回会合から参加させていただいており、個人的にはつぎでちょうど10回目の参加ということになります。
趣味は釣りと料理とクラフトビアと温泉と旅行と野球と鉄道とカメラってとこですね。
あとRaspberry Pi Audioも。

OpenChain Japan WG 第12回会合について

第12回会合は内容盛りだくさんで、いつもの会合よりちょっと長めです。
ご参加いただく皆さんにとって非常に有用な情報収集・交換の場になることを確信しています。
また、Japan WGの発足が2017年の12月なので、ちょうど2周年という記念すべき会合になります。

なお今回の会合は、12/17〜18に品川で開催されるThe Linux Foundation主催のOpen Compliance Summit 2019の翌日ということもあり、ゲストとして海外からもOSSのコンプライアンスに関わっている方にお越しいただき、さらに、一部の方にはご講演いただくことも予定しています。
しかもなんと!英語セッションにはJapan WGメンバーの方のご協力による逐次通訳付きです!感謝!!

開催概要

  • 日時: 2019/12/19(木) 13:30〜18:00
  • 場所: NEC本社ビル 地下1F 多目的ホール1

タイムテーブル

時間タイトル
13:30-13:45 (15)1. NECのOSSコンプライアンスの取り組み紹介(NEC OSS推進センター 菅沼)
13:45-14:00 (15)2. OpenChain Update(Shane Coughlan, The Linux Foundation
14:00-14:20 (20)3. OpenChain Japan WG 紹介(富士通コンピュータテクノロジーズ 浅羽さん)
 各サブWG Update(各サブWGリーダー)
14:20-14:40 (20)4. 『OSSライセンスと著作権法』講義・コンサル内容の基本
 (NEC OSS推進センター 姉崎)
14:40-14:50 (10) 休憩(10分)
14:50-16:20 (30*3)
 (講演20分+通訳10分)
5. 海外ゲスト講演(日本語 または 逐次通訳付き)
 ・ProtexからFossologyへ(Han JiHo, NCSoft
 ・Open Source Compliance?
  Achieve all Together by Sharing and Collaborating
 (Haksung Jang, LG Electronics
 ・OSS Review Toolkit + OpenChain – the why, what and how in 10 minutes
 (Thomas Steenbergen, HERE Technologies
16:20-16:30 (10) 休憩(10分)
16:30-16:50 (10*2)6. Open Compliance Summit 講演の振り返り
 ・Open Source Compliance in Supply Chains(トヨタ自動車 遠藤さん)
 ・Exploiting OpenChain Self-Certification for Moving Company Internally
 (富士通 大崎さん)
16:50-17:50 (60)7. LT大会(MC: パナソニック 加藤さん)
 テーマ:各社のOSS活用事例共有、ステップアップのきっかけ
17:50-18:008. 総括(NEC OSS推進センター 山本)
懇親会(NEC芝倶楽部)へ移動

参加申込方法

2019/12/15 まで に、
Google Forms または 下記のフォーマットでメールをお送りください。

本会合は終了しました。当日の様子は奥さんレポートを御覧ください。

■参加者情報
名前(ふりがな) *
会社名 *
部署名

■懇親会 *
参加する
参加しない

■OpenChain Japan Working Group会合の参加回数は?
初参加
2~3回
4回以上

■ご担当されている職種は?
ソフトウェア開発者
ソフトウェア研究開発
OSS推進
法務・知財
品質保証・品質管理
技術企画・技術管理・技術戦略
その他:( 差し支えなければご記入ください )

明日のテーマは

私も参加させて頂いている FAQサブWG についてOSSのライセンスや著作権法にとーってもお詳しい大内さんにご紹介いただきます。
OSSのライセンスとか著作権法とか難しくって調べても全然わかんないんだけど…って方、必見 です。

OpenChain Reference Tooling Work Group – Meeting #13 – Presentation Slides

By Featured

The OpenChain Reference Tooling Work Group held its 13th meeting on the 8th of April.

You can find the recordings of Scot Petersons presentation as well as his presentations slides here:

https://github.com/Open-Source-Compliance/Sharing-creates-value/tree/master/Tooling-Landscape/Meeting-Material/Meeting-20200408

Catch up on minutes from all previous meetings

OpenChain プロジェクトおよび OpenChain Japan WG のご紹介

By News

株式会社日立製作所 今田律夫

はじめに

OpenChainプロジェクト は、The Linux Foundation の公式プロジェクトの一つです。今回は、OpenChainプロジェクトおよびOpenChain Japan WGについてご紹介します。

OpenChainプロジェクト

オープンソースソフトウェア (以下ではOSSと略します) の活用にあたっては、各ソフトウェアの著作者が定めたライセンスを遵守する必要があります。特に、組織においてOSSを活用する場合、組織に入ってくるOSS (Inbound)、組織から出ていくOSS (Outbound) の両方について適切な管理が行われるよう、管理体制の確立が必要になります。OpenChainプロジェクトは、各組織が組織内に確立すべきOSSコンプライアンスプログラムの要件をOpenChain仕様として定義し、その普及を推進しています。また、OpenChainプロジェクトは、OpenChain仕様のISO規格化を進めています。

OpenChainプロジェクトの会員資格

OpenChainプロジェクトの会員資格には、The Linux Foundationの会員企業が参加できる有償のプラチナ会員と、コミュニティ会員とがあります。プラチナ会員は本稿の執筆時点で、Adobe, ARM, Bosch, Cisco, Comcast, Facebook, 富士通, Google, 日立製作所, Microsoft, パナソニック, Qualcomm, Siemens, ソニー, 東芝, トヨタ自動車, Uber, Western Digitalの18社です。コミュニティ会員は誰でも参加でき、メーリングリスト、電話会議、ワークショップ等を通じて、前述のOpenChain仕様の策定やその他関連文書の作成など、様々な活動に参加できます。

OpenChain Japan WG

上記のプラチナ会員に複数の日本企業が参加したことをきっかけとして、OSSコンプライアンスに関して日本語で情報交換を行える場所を作りたいということで、2017年に活動を開始しました。以来、メーリングリストや定期的な会合を開催するなど、活動を継続しています。

OpenChain Japan WGの活動状況

2~3カ月ごとに全体会合を開催しています。これまでに11回の全体会合を開催しました。

  • 第1回会合 2017年12月27日(水) ソニー本社 クリエイティブラウンジ
  • 第2回会合 2018年2月22日(木)日立製作所 品川オフィス
  • 第3回会合 2018年4月19日(木)パナソニック Wonder Lab Osaka(大阪)
  • 第4回会合 2018年6月13日(水)トヨタ自動車名古屋オフィス(ミッドランドスクエア)
  • 第5回会合 2018年8月31日(金)富士通川崎工場(神奈川県川崎市)
  • 第6回会合 2018年10月31日(水)東芝(神奈川県川崎市幸区)
  • 第7回会合 2018年12月5日(水)テュフズードジャパン(東京都新宿区)
  • 第8回会合 2019年2月28日(木) 三菱電機 本社(東京都千代田区)
  • 第9回会合 2019年4月18日(木) デンソーテン(兵庫県神戸市)
  • 第10回会合 2019年7月16日(火) 富士通ソリューションスクエア(東京都大田区)
  • 第11回会合 2019年9月19日(木) オリンパス (技術開発センター宇津木)

また上記以外に数回のAd hoc会合も開催しています。これらの会合の様子は、Wiki に写真を掲載していますのでご覧ください。今後のイベントにつきましては、こちら をご覧ください。

サブワーキンググループ (SWG) 活動

テーマ毎にSWGを作って活動しています。本稿の執筆時点では以下のSWGが活動しています。各SWGの活動内容については、このアドベントカレンダーで順次ご紹介します。

  • Planning SWG
  • FAQ SWG
  • サプライチェーン上流向けリーフレット SWG
  • 「役割ごとの教育資料」SWG
  • 組織間のライセンス情報授受 SWG
  • プロモーション SWG
  • ツール SWG

メーリングリストへの参加方法

OpenChain Japan WGには4つのメーリングリストがあります。各メーリングリストに参加するには、それぞれ下記のアドレスにメールを送信してください。機械的に処理されますので、メール本文の記載は必要ありません。なお、システム変更に伴い2019年10月30日以降、メーリングリストの参加方法が変わりました。以前の情報をお持ちの方はご注意ください。

OpenChain Japan WG ML: japan-wg+subscribe@lists.openchainproject.org
ライセンス情報 SWG ML: japan-sg-licensing+subscribe@lists.openchainproject.org
Planning SWG ML: japan-sg-planning+subscribe@lists.openchainproject.org
Tooling SWG ML: japan-sg-tooling+subscribe@lists.openchainproject.org

OpenChain プロジェクトのメーリングリストについては、こちらをご覧ください。

Slack

メンバーのコミュニケーションの手段として、Slackも活用しています。

おわりに

以上、OpenChain プロジェクトおよびOpenChain Japan WGについて簡単にご紹介しました。OpenChain Japan WGは、OSSコンプライアンスに関して日本語で仲間づくり、情報交換、OSSコミュニティへの貢献ができる場です。皆様のご参加をお待ちしています。

OpenChain @ DLA Piper’s Open Source In-House Counsel Discussion on February 26th

By News

DLA Piper’s Open Source In-house Counsel Discussion series is managed by and for in-house counsel, providing them with a venue to discuss open source legal issues under the Chatham House rule. Following on our initial meeting in Fall 2019, we will holding OSS In-house Counsel Discussions every quarter, alternating between morning and afternoon to enable participation from Europe and Asia, respectively.

We will explore the following topics (thanks to our volunteers!), as well as other late-breaking issues:

  • Recent Developments in OSS – led by Mark Radcliffe, Chair of OSS Group,  DLA Piper
  • GPL Dispute: Ubiquiti Networks vs. Cambium Networks.
    These two companies are both raising claims about GPL violations. This case and the Versata line of cases demonstrate that claims around GPL violations are now being brought in suits between commercial entities, as well as highlight the importance of compliance with license obligations – led by Nissa Strottman, Vice President, VP, Product and Operations.
  • OSS and Cloud.
    Cloud-based platforms and software offerings – whether application, computer or storage – are among the fastest-growing areas of the industry. We will discuss the different legal implications based on different distribution or deployment models – led by Christine Lam, Director of IP at Netapp.
  • OpenChain Update
    The OpenChain Project is very active with major companies such as Microsoft becoming certified. The OpenChain Project expects to receive ISO certification soon. Shane will discuss his predictions about the effect of ISO corticationled by Shane Coughlan, General Manager, OpenChain at Linux Foundation.