CSI Piemonte has promoted technological innovation and digital transformation for public administrations since 1977. OpenChain is delighted to welcome them to our community of conformance.

Learn More About CSI

• https://www.csipiemonte.it/web/en

Join us on October 5th at 9am Pacific as Carsten Emde and Caren Kresse talk about building your own Open Source policy with the OSADL template.

This is part of the bi-weekly OpenChain Webinar series. We feature international speakers on a wide range of topics related to open source compliance challenges and solutions. Learn more here: 
https://www.openchainproject.org/webinars-interviews

Join Our Webinar

• https://zoom.us/j/9990120120

Password

• 123456

One Tap Telephone (no screensharing)

* +358 9 4245 1488,,9990120120# Finland
* +33 7 5678 4048,,9990120120# France
* +49 69 7104 9922,,9990120120# Germany
* +852 5808 6088,,9990120120# Hong Kong
* +39 069 480 6488,,9990120120# Italy
* +353 6 163 9031,,9990120120# Ireland
* +81 524 564 439,,9990120120# Japan
* +82 2 6105 4111,,9990120120# Korea
* +34 917 873 431,,9990120120# Spain
* +46 850 539 728,,9990120120# Sweden
* +41 43 210 71 08,,9990120120# Switzerland
* +44 330 088 5830,,9990120120# UK
* +16699006833,,9990120120# US (San Jose)
* +12532158782,,9990120120# US

Find your local number: https://zoom.us/u/abeUqy3kYQ ( https://www.google.com/url?q=https%3A%2F%2Fzoom.us%2Fu%2FabeUqy3kYQ&sa=D&usd=2&usg=AOvVaw2yK4fS2trpB1lITLI31XE9 )
Not all countries have available numbers.

After dialing the local number enter 9990120120#

Check Out All Our Other Webinars

• https://www.openchainproject.org/webinars-interviews

On September 25th, Shane Coughlan from the OpenChain Project joined the OpenUK Future Leaders to talk about ‘OpenChain – A New Standard in Open Source.’

On September 15th OpenChains General Manager Shane Coughlan joined the  Automotive Connect 2020 event hosted by Bird&Bird. Shane Coughlan spoke about “Free and Open Software: Challenges for the Automotive Supply Chain” and explained how the industry standard for open source license compliance reduces errors, resource cost and time to market.

Review the Slides

Free and Open Source Software – Challenges for the Automotive Supply Chain from Shane Coughlan

The OpenChain Project is delighted to announce the availability of a new leaflet designed to help Sales and Procurement Departments understand and include the OpenChain standard for open source compliance in their workflow. As with all OpenChain reference material this is provided under CC-0 licensing, effectively public domain, and suggestions or improvements are always welcome.

Get these guides and many more documents in the OpenChain Reference Library.

InterneuronCIC was an early adopter of the OpenChain industry standard for open source compliance, and have had an OpenChain 1.2 conformant program for a considerable time. Today they have completed conformance to OpenChain 2.0, the latest version of our standard, and a specification that is functionally identical to our forthcoming ISO International Standard. A big congratulations to all the team.

はじめに

メリークリスマス！
13日に続いて2度目の登場の遠藤です。
最終日の本日は、OpenChainのメインテーマである「OSSライセンスコンプライアンス」の啓発がなぜ大切であるのかというお話と、本アドベントカレンダーを企画している「Promotion SWG」の活動をご紹介します。
また、最後の方で25日間の振り返り的なことも行っています。

OSSライセンスコンプライアンス啓発の重要性について

OSSライセンスコンプライアンスは伝統的な課題であり、新しい課題でもあります。
エンジニアの皆さまは実感していると思いますが、ソフトウエア開発におけるOSSの重要性は年々高まってきており、その適用範囲はIoTの進展により全産業に拡大しています。
ですので、これまでOSSを扱ってこなかった産業の方々がOSSを扱うようになり、業界内でライセンスコンプライアンスの重要性が十分に認知されていないため、十分なリソーセスが割かれていないケースがあります。

また、ソフトウエアのサプライチェーンはグローバルに拡大しており、サプライチェーンの中に1社でもOSSライセンスを適切に扱わないプレイヤがいると、そこがボトルネックになってしまいます。
このような状況ですので、OSSライセンスの重要性を啓発していくことは、1社の問題ではなく社会課題になってきているのです。

OpenChain Promotion SWG

このようなOSSの課題に対して、その解決もOSS流にコミュニティで行おうと結成されたのがPromotion SWGです。
「日本及びアジアにおいてOSSライセンスコンプライアンスがしっかりできている状態にする」いうOpenChain Japan WGの目的を達成するためには、関係者がOSSライセンスコンプライアンスの重要性を認識することが重要です。
そのために単に多くの人に知ってもらえれば良いのではなく、特定の人に啓発し、しっかり動いてもらえるようなプロモートが必要だと考えています。

誰に対してPromoteするのか

• エンジニア：OSSライセンスコンプライアンスをソフトウエアエンジニアにとっての必須リテラシーの一つとしていきたいと考えています。
• リーガル・知財：エンジニアをサポートする立場の方々にOSS特有の世界観を理解して頂くと共に、OSSライセンスコンプライアンスをサポート可能な弁護士・弁理士・コンサルタントを増やしてく必要もあります。
• 経営層：現場がいかに重要性を理解してもリソーセスが割かれないと動けないので、経営レベルへの打ち込みも重要です。
• 政府・学術界・メディア：「OSSライセンスコンプライアンスは重要だ！」という空気感を醸成してくために重要なパートナーと考えています。 

何をPromoteするのか

OSSライセンスコンプライアンスの重要性を理解をしてもらうためには、その前提としてOSSそのものや、OSSのコミュニティについても理解してもらう必要があると考えています。
また、「重要なことはわかったけど何をして良いかわからない」という方々のために、OpenChainの活動やツールなどの情報提供を行っています。
SWGの主な活動としては共同でのプロモーション資料の作成や各種イベントへの参加、発表等があります。
本アドベントカレンダーやCESへの出展もその一環です。

どんな人たちがPromoteしてるのか

上で社会課題とかカッコ良いことを書きましたが、基本的には「自分の会社でより動きやすくしたい」というニーズでメンバーが集まっています。
ですので、OSSライセンスコンプライアンスをやりたいと思っているけど周りがなかなか動いてくれないと考えている方をサポートしていきたいと考えています。
また、本SWGは特段の技術知識や法律知識は必要ないため、OpenChainの活動の入門編としても最適であると思います。
入門編ではありますが、公式なOpenChainの活動の一つですのでGoogleやFacebookも参加する世界的なコミュニティと直接つながることができます。
各種の活動は全体会合や2,3か月に1回のMTGでその時々の課題について話し合い、メンバーが動く形で進めています。
SWGに参加したいという場合はまずはOpenChain JPWGのMLに参加頂き、MTGの案内があったときに参加表明することで参加することが可能です。
また、SlackやLinkedIn等で遠藤までご連絡頂ければMTG情報等をご連絡致します。

JPWG最新情報！

まとめに入る前に12月に入ってからもJPWG関係のニュースがいくつかありますので、
ここで紹介致します。

• The OpenChain Interviewsに渡邊さんのインタビューが掲載されました
  本アドベントカレンダーの発起人である渡邊さんのインタビューがアップされています。
  JPWGからはこれまでも高西さんや大内さんに登場頂いてます。
• OpenChain ProjectにおけるOSSのTransparency向上への取組を経産省の会議で紹介しました
  サプライチェーンにおけるOSSの可視化の課題はライセンス管理だけでなく、
  脆弱性管理の観点においても同様の課題があることがわかってきました。
  そこで、経産省の「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」という会議体において遠藤がライセンス側の対応状況についてご説明させて頂きました。
• Open Compliance Summit 2019にてJPWGのメンバーが発表＆表彰されました
  OSSライセンスコンプライアンスについての世界最大の国際会議の一つであるOpen Compliance SummitがThe Linux Foundation主催で毎年12月に日本で行われています。
  ここにおいても、JPWGメンバの小林さん、杉村さん、大崎さん、山田さん、遠藤が発表を行い、2019年にOSSライセンスコンプライアンスの世界で貢献した人物を表彰する場において、米欧アジアの皆さんと共に福地さん、加藤さん、大崎さん、遠藤の4名も表彰を受けました。
  

最後に

私は、OSSライセンスを遵守するということはコミュニティのエンジニアの意思を尊重することだと考えています。
コミュニティを理解するためにはコミュニティに参加することが一番だと思います。
25日間紹介してきましたようにOpenChainの活動は非常に多岐にわたります。
全ての最新情報は情報はML登録することで入手できますし、2020年2月のヒカリエでの次回全体会合に参加すればコミュニティの雰囲気を理解することができると思います。

OSSはすでに社会インフラの1つとなっていると言えます。
ですので、エンジニアの皆様はもちろんのこと、リーガル・知財、営業、調達・購買、経理、人事など様々な専門能力をコミュニティは必要としています。
コミュニティはメンバーの方の知りたい、何かしたいという気持ちで成り立ってますので、新たなコミュニティメンバーとお会いできるのを楽しみにしてます！
25日間お付き合い頂きありがとうございました！

PS.
このアドベントカレンダーを企画してくれた渡邊さん、ありがとうございました！
また来年もやりましょう！

A message from our friends in the German Work Team.

We have finished a first draft of the German translation of the policy template. We invite you to have a look and provide feedback.

The translation is based on the official English document for the 2.0 specification from the reference material repository. Get this guide and many more documents in the OpenChain Reference Library.

You can find the current draft of the translation in this Google document: 

• https://drive.google.com/file/d/1l51rSicu7SXSXEvX0TqqiSWko2LZrI0m/view?usp=sharing.

Feel free to comment there.

We have kept the original English text for now at the side because that makes it easier to compare and check the translation. In the final version this will be removed and only the German text will be kept.

As a spreadsheet it’s not ideal for detailed review of specific parts of the text. If it’s more convenient for you feel free to copy it into another form of document and comment there.

If you have any questions or would like to get involved you can also contact me or Stefan Thanheiser <stefan.thanheiser@fiduciagad.de> directly.

The plan for the next steps is to get the document a round of reviews, incorporate the resulting feedback, and then create a pull request to the reference material repository with the final version.

Cornelius Schumacher
Open Source StewardChief Technology Office (T.IVO)
DB Systel GmbH