credativ, a leading open source support and services provider, announces OpenChain 2.0 conformance. credativ was an early adopter of the industry standard for open source compliance, and the adoption of 2.0 further demonstrates their commitment to continual improvement across all aspects of their business.

“Nowadays most businesses benefit from open source software or even employ it in their business critical infrastructures,” says Dr. Michael Meskes, CEO of credativ. “In order to do that, businesses need to trust the software. Here is where the OpenChain project’s easily adoptable guidelines come in. Fostering trust and expanding on the positive impact of open source in business, we hope that many more companies will be able to shift to a progressive infrastructure and a more wide spread adoption of open source.”

“credativ has a long pedigree in the open source world both as an innovator and as a community builder,” says Shane Coughlan, OpenChain General Manager. “Their early adoption of the OpenChain industry standard for compliance underlined this, and their announcement today of conformance with the latest version of our standard – functionally identical to our forthcoming ISO standard – solidifies their position of excellence in open source governance. I am looking forward to continued collaboration in the months and years ahead.”

About credativ

The credativ Group is an independent consulting and services company with primary locations in Germany, the United States, and India.
Since 1999, credativ has focused entirely on the planning and implementation of professional business solutions using Open Source software. Since May 2006, credativ operates the Open Source Support Center (OSSC), offering professional 24×7 enterprise support for numerous Open Source projects. For more information, visit http://www.credativ.com

About the OpenChain Project

The OpenChain Project builds trust in open source by making open source license compliance simpler and more consistent. The OpenChain Specification defines a core set of requirements every quality compliance program must satisfy. The OpenChain Curriculum provides the educational foundation for open source processes and solutions, whilst meeting a key requirement of the OpenChain Specification. OpenChain Conformance allows organizations to display their adherence to these requirements. The result is that open source license compliance becomes more predictable, understandable and efficient for participants of the software supply chain.

About The Linux Foundation

The Linux Foundation is the organization of choice for the world’s top developers and companies to build ecosystems that accelerate open technology development and industry adoption. Together with the worldwide open source community, it is solving the hardest technology problems by creating the largest shared technology investment in history. Founded in 2000, The Linux Foundation today provides tools, training and events to scale any open source project, which together deliver an economic impact not achievable by any one company. More information can be found at www.linuxfoundation.org.

The Linux Foundation has registered trademarks and uses trademarks. For a list of trademarks of The Linux Foundation, please see our trademark usage page: https://www.linuxfoundation.org/trademark-usage. 

Linux is a registered trademark of Linus Torvalds.

Media Contacts

Shane Coughlan
+818040358083
scoughlan@linuxfoundation.org

The OpenChain Project held a mini-summit adjacent to Open Source Summit North America. Here is the recording of our event and a copy of the main slides presented.

The Recording

The Slides

OpenChain @ OSS North America Virtual Event – OpenChain Mini-Summit from Shane Coughlan

On the 1st of July at 4:05pm Central Time Shane Coughlan, OpenChain General Manager will deliver a talk entitled ‘Open Source in ISO: Building the First LF Standard in Fourteen Years and What It Means for You.’

Open Source in ISO Building the First LF Standard in Fourteen Years and What It Means for You from Shane Coughlan

This talk will explore the process of building and deploying the first Linux Foundation ISO standard in fourteen years, highlighting both what has changed since we deployed Linux Standard Base, and why formal standardization is a topic that will increasingly be on your radar. The discussion will be primarily focused on OpenChain, the industry standard for open source compliance, and how collaboration with the Joint Development Foundation allowed a transformation from de facto into formal standard in a timescale that suits open source development. The lessons learned are applicable to any projects building out specifications or code that seek worldwide, sustainable adoption across multiple industries, and the presentation will include an explanation of how Linux Foundation and Joint Development Foundation are ready to support that process today.

Learn More

• https://sched.co/c3Y1

Tan Zhongyi (Jerry Tan) delivered a talk entitled ‘Building a Secure, Efficient, Compliance OSS Supplychain at Scale,’ covering how to address issues like supporting 10,000+ engineers to fix issues across 100,000 repos. It explored how the OpenChain Project provides a great framework for addressing this challenge head-on and how precisely it has informed OSPO work in Baidu.

• https://ossna2020.sched.com/event/c3U3/building-a-secure-efficient-compliance-oss-supplychain-at-scale-tan-zhongyi-jerry-tan-baidu

The OpenChain Work Group is being launched in the UK with its first meeting taking place virtually on 23 July from 14:00 – 17:00 BST.

Curated by OpenChain partners Orcro Limited with the support of world-leading semiconductor IP company Arm and in collaboration with the Linux Foundation’s OpenChain Project, the purpose of the group is to establish the programme for OpenChain adoption, education and roll-out in the UK, in readiness for OpenChain’s imminent release as an official ISO standard later this year.

The inaugural UK meeting, which follows the path of successful OpenChain work groups established in China, Japan, Germany, Korea, India and Taiwan, will feature an introduction from Shane Coughlan who leads the OpenChain project at the Linux Foundation. Andrew Katz (Orcro) and Sami Atabani (Arm) will share their experiences of OpenChain implementation in the real world.

Session Content

• Welcome & Introduction
• OpenChain Project and OpenChain as an ISO standard – Shane Coughlan
• OpenChain, an introduction: reducing risk and friction in the supply chain – Andrew Katz(Orcro)
• The path to open source licence compliance – Sami Atabani (Arm)
• How to sell OpenChain to the board
• The OpenChain UK Work Group: next steps, terms of reference.

The meeting is free of charge, and is open to anyone (whether in the UK or otherwise) interested in finding out more about why companies as diverse as Arm, Google, Scania, Hitachi Data Systems, Toyota, Facebook, Uber and Microsoft are embracing OpenChain, as well as smaller companies like B2M Solutions and NewRoCo.

Andrew Katz, Joint Managing Partner of Moorcrofts, CEO of Orcro Limited and Chair of the OpenChain UK Work Group, said:

“With a stellar roster of international businesses adopting the OpenChain framework for Open Source compliance and seeing the benefits of adopting best-practice – helping business teams work together towards a common goal, making Free and Open-Source Software (FOSS) more accessible to developers and reducing overall compliance effort, saving time, legal and engineering resources,  it makes sense to unify and freely share this work, and help to embed it into the UK’s software development culture.

By establishing the OpenChain UK Work Group, we believe it will help developers’ and organisations’ journey through open source compliance  by providing a practical and accessible platform for anyone in the UK to quickly sync, share information and save time across all aspects of open source compliance.”

The OpenChain UK Work Group is open to all but will be of particular interest to developers, engineers and compliance experts working with open source.  It will kick-off with the meeting in July and the proposal is to have subsequent meetings bi-monthly.

Book Now

To reserve your place on the virtual meeting, on 23 July from 14:00 – 16:00 BST, please complete the online booking form.

Contact

For more information regarding the OpenChain UK Work Group, contact Andrew Katz.

On June 3rd Swedsoft’s Industrial Open Source Network held a webinar on Linux Foundation’s OpenChain Project, a project that defines the key requirements of a quality Open Source Compliance Program.

During the webinar Shane Coughlan, OpenChain Project, held an introduction on OpenChain followed by Jonas Öberg from Scania who talked about how OpenChain shaped Scania’s Open Source Program. Carl-Eric Mols, Addalot held a presentation about experiences from Sony Mobile.

Learn More About This Event

• https://www.swedsoft.se/en/2020/06/25/videos-webinars-industrial-open-source-network/

The second meeting of the OpenChain Germany Work Group took place on the 26th of June. You can catch up with our discussion and the slides used during the event below. Everything is in English this time.

OpenChain Germany Work Group Meeting # 2 from Shane Coughlan

Our next meeting of the OpenChain Germany Work Group will be held in early September. Watch this space.

The full recording of the 2nd OpenChain Specification bi-weekly call is now available. This call went over the general parameters of the editing process for the next generation of the OpenChain specification. Our goal is to ensure all comments and suggestions can be captured.

Join the next call on the second Monday of July at 9am Pacific.

Join the Meeting via Zoom

• https://us02web.zoom.us/j/9990120120?pwd=NzVCaFE2L1RRRFZaSkk0dm8xdlplUT09

はじめに

この記事では、Open Source Compliance に取り組む上で、役に立った情報や、役に立つよと紹介頂いた情報をまとめます。この記事にあるものだけが全てではありませんが、いくらかでもお役に立てば幸いです。
なお、本稿中の OSS はとくに断りがなければ Open Source Software を意味します。

この記事は全体で上下2部構成になっています。

Open Source Compliance のお役立ち情報まとめ・上 (前の記事)　

• Open Source & Compliance
• Open Source Software
• Open Source Software License
• ツールなど

Open Source Compliance のお役立ち情報まとめ・下 (この記事)

• 業界的な集まりなど
• イベントや会合など
• ニュースや書籍など

Open Source Compliance のお役立ち情報まとめ・下

業界的な集まりなど

Open Source Compliance について、特定の業種による団体や、特定の目的のための団体が知られています。

Fintech Open Source Foundation (FINOS)

金融業界を中心としてOSSの利用を促進する団体です。”Open Source License Compliance Handbook” などを公開しています。

Open Invention Network (OIN)

OIN参加企業同士は Linux Stystem として定義される OSS について自社が保有する関連特許に関して争わないとするコミュニティです。設立当初は Microsoft 対 Linux 陣営の構図でしたが、2018年10月にMicrosoftが加入したことで、この構図は NPEs* 対 OIN参加企業に変わっていくのかも知れません。
(*: Non-Practicing Entities、いわゆるパテントトロール)

参考： Steven J. Vaughan-Nichols , “Open Invention Network comes to GNOME’s aid in patent troll fight“, ZDNet, 2019.

Unified Patents

NPEsへの各種対抗措置として、先行技術調査、訴訟の分析、USPTO(米国特許庁)の審判部(Patent Trial and Appeal Board: PTAB)に当事者レビュー(Inter Partes Review: IPR)を提出するなどで特許無効化を図ったり、NPEと交渉するなどのサービスを提供します。2019年には対象とする技術領域に Open Source が追加されました。
活動状況のダッシュボードとして PORTAL があり、そのページの最下部に “Daily Update Email Archive” へのリンクがあります。また、PATROLL では、先行技術調査のコンテストに関する情報が得られます。

イベントや会合など

会ってでないと話せないこと、会ってコミュニケーションが深まるきっかけになったり、参加したから知ることができること、などがあります。都合がつけば、こうした集まりに足を向けてはどうでしょうか。 会合によっては Chatham House での情報交換の取り決めに由来する Chatham House Rule に従うことを求めるものがあります。

When a meeting, or part thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed.
(参考訳：会議あるいはその一部であっても Chatham House Rule に従う場合、会議参加者はその会議で集まった情報を自由に利用できる。しかし、(情報提供者となる)発言者については勿論のこと、他のいかなる会議参加者についても、その身元(素性)や所属を漏らしてはならない。)

このルールについては Chatham House Rule FAQ も読んでおくと良いでしょう。信頼できる仲間だからこそ話せることもある、といったところでしょうか。

Linux Foundation events

Linux Foundation が開催する次のイベントでは、セッションのトピックや、会合それ自体が Compliance をテーマとするものがあります。

Open Source Summit

毎年、Japan、North America、Europe などの各地域で開催されます。スピーチやセッションによっては、講演ビデオや資料が公開されます。Compliance をトピックとするセッションがありますが、Keynote やそれ以外のセッションでは実に様々なトピックが扱われ、エンジニアに限らず様々なバックグラウンドの参加者が集まるので、 情報収集やネットワーキングに有益です。2019年はすべて終わり(Japan(7月), North America(8月), Europe(10月))、2020年の開催がすでに案内されています(North America(6月), Japan(9月), Europe(10月))。

Open Compliance Summit

名称が示すとおり、Compliance を主テーマとするイベントです。毎年日本で開催されます。招待状を申し込む必要があり、その参加には “Chatham House Rule” に同意する必要があります。 本稿執筆時点で次回は 2019年12月17-18日に開催されます。

オープンソースライセンス研究所

ほぼ毎月、次の勉強会や分科会が開催されています。新着情報に開催案内があります。資料の共有範囲は参加者に限定されるので、興味がある方は参加してみてください。

ライセンス深掘り勉強会

OSSライセンスを一文ずつ読み、参加者同士で知見を共有したり議論する集まりです。弁護士も参加されるので法的な視点でのお話を伺うことも出きます。議論を通じて理解が曖昧な部分が浮かび上がる時は、これまでの自身の実務でどうだったかを振り返るよい機会になります。

OLL技術用語解説分科会

OSSライセンスに関わる法務や知財の担当者向けに、技術用語の理解のための補助資料を作成する集まりです。

OpenChain Japan Work Group (JWG)

再掲になりますが、JWG にはいくつかの Sub Work Group の活動があります。関心があれば気軽に参加頂ければと思います。 　

ニュースや書籍など

近年、Open Source Software の提供元がそれまでのライセンスを変更して新たなライセンスを作成する事例が見られます。そうした情報の収集にはインターネットの利用が欠かせません。

技術系のニュースサイトは見ていても良いと思います。二つ以上のサイトを利用されていれば、Open Source Compliance で話題になりやすいライセンスについては時期に差があるもののおそらく記事として目に触れるのではないかなと思います。とくにお薦めできるサイトというのは気にしたことがないのですが、英語圏のものが早いかなとは思います。なお、日本語で読めるものの例だと OSDN Magazine の ライセンスカテゴリの記事などがあります。

僕自身は、Google アラートを “open source” や “OSS” などのキーワードで活用しています。

一方で、必ずしも最新の話題がないとしても、まとまった情報をざっと読み通せるということで書籍を利用する方もいるでしょう。一部、僕が未読のものもありますが、僕が参加する集まりで話題に挙がったものも含めて紹介します。出版元を見つけられなかったもの以外は、リンク先を出版元にしています。お手数ですがご購入の際はご利用されている販売店やそのサイトでお求めください。

OSSライセンスの教科書

著： 上田理、監修： 岩井久美子
出版社： 技術評論社　
2018年に出版なので、今回紹介する日本語書籍の中では新しいものです。主な Open Source Software License の特徴と、企業が Open Source Software を活用する上でのポイントを解説しています。冒頭の岩井弁護士による解説記事は、エンジニアが法務・知財部門のスタッフとコミュニケーションを取る前の読み物としてお勧めできます。
なお、著者の上田さんは先に紹介した 「オープンソースソフトウェアライセンス遵守に関する一般公衆ガイド (pdf)」 の作成のリーダーです。

ところで、僕は JIPA ソフトウェア専門委員会にも参加しているのですが、そこに参加する他企業の知的財産部員でも読んでいる方が多いです。読者の近くに知財部員の方がいれば、JWG に一度顔を出してみてはどうかと案内して頂けると幸いです。

角川インターネット講座２ ネットを支えるオープンソース ソフトウェアの進化

監修： まつもと ゆきひろ、他著
出版社： KADOKAWA/角川学芸出版
(恐縮ながら僕は未読です。JWG で話題に出たことがあったので紹介します)

2014年に出版で、それまでのオープンソースとそれを取り巻くソフトウェア開発の歴史を俯瞰できるようです。
第2部では、ライセンス、ブラウザ開発動向、企業におけるオープンソースとの付き合い方、などの話題を扱っています。

なお、著者の一人のやまねさんは、企業所属エンジニアかつ Debian JP Project のコミッターとして双方の視点で JWG に知見を与えてくれる貴重な存在です。ただ、やまねさんのような方は貴重すぎて JWG の各活動でなかなかお会いできないので、読者の中で我こそはと思う方は JWG に参加ください。もちろん OpenChain に興味があるというところからの参加も大歓迎です。

知る、読む、使う！ オープンソースライセンス

著： 可知豊
出版社：達人出版会
2011年に出版で、電子書籍として購入出来ます。
Open Source Software License で利用例が多いと思われる MIT、BSD系、MPL-2.0、GPL系などを概要を掴むには便利です。

Understanding Open Source and Free Software Licensing

Author: Andrew M. St. Laurent
Publisher: O’Reilly Media (July 2008)

著者は米国弁護士です。米国著作権法に関連した知識を踏まえて OSS ライセンスを理解するのに利用しました。
Open Book版 もあります。

Open Source for Business: A Practical Guide to Open Source Software Licensing 2nd edition

Author: Heather Meeker
Publisher: CreateSpace Independent Publishing Platform; 2nd edition (April 4, 2017)
著者は TLDRLegal にも参加している米国弁護士です。こちらも米国著作権法に関連した知識を踏まえて OSS ライセンスを理解するのに利用しました。

Open Source Compliance in the Enterprise (2nd edition)

Author: Ibrahim Haddad, PhD
Open Source の利用に当たって必要となる、それが何かを具体的に識別(Identification)し、 どのようなものかを監査(Audit)し、問題点の整理等々に始まる一連の工程において、そこでのプロセスや注意点、また、ツールや参考情報などが得られます。

Assessment of Open Source Practices as Part of Due Diligence in Merger and Acquisition Transactions (2nd edition)

Author: Ibrahim Haddad, PhD
Merger and Acquisition（M&A）での Due Diligence で Open Source 関連事項を評価する時のポイントが整理されています。

明日のテーマは

「オリンパスとOpenChainとの関わり」です。
担当の小泉さんは、JWG で4つの SWG に参加されるなど八面六臂に活躍されています。オリンパス社はグループとしてグローバルに Open Source Program Office の体制を構築し運用されているので、その一端を垣間見ることが出来るかもしれません。お楽しみに！

おまけ：自己紹介

忍頂寺です。所属等は別記事「Open Source Compliance のお役立ち情報まとめ・上 (12/14公開記事)」を参照ください。

The OpenChain Reference Tooling Work Group held its 17th meeting on the 17th of June.

You can find the recordings of the morning and the afternoon sessions as well as the presentation slides here:

https://github.com/Open-Source-Compliance/Sharing-creates-value/tree/master/Tooling-Landscape/Meeting-Material/Meeting-20200617

Catch up on minutes from all previous meetings

• https://github.com/Open-Source-Compliance/Sharing-creates-value/tree/master/Tooling-Landscape/Meeting-Material