News

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

In this Advent Calender, we will use 7 of 25 articles to introduce the OpenChain Spec v2.1 draft rc3, which is equivalent to ISO/IEC PRF 5280, an international standard being developed. This is just an introduction to give you an idea of what OpenChain is all about, so if you want to know more about it, please read the actual standard. If you want to know more about it, please read the actual standard.

1.1 Policy

Chapter 1.1 is about OSS policies. It does not specify what should be included in the OSS policy, which will be covered in the next chapter.

1.2 Competence

Chapter 1.2 is a section on defining roles within the organization. The organization needs to define the roles and responsibilities and suitability of the personnel who will deliver OSS compliance and keep the results of their suitability assessment.

1.3 Awareness.

Chapter 1.3 is the chapter on education. Organizations need to educate staff involved in OSS compliance operations about OSS policies, the purpose and contribution of OSS utilization, and the consequences of non-compliance, and keep evidence of the education results.

Tomorrow, as a topic related to chapter 1.3, Mr. Iwata from Education SG will introduce the activity to share the materials which can be used for internal training among companies.

OpenChain Japan Advent Calendar 2020、本日の記事執筆を担当する山田です。IPTech特許業務法人というIT領域に特化した特許事務所で勤務しています。あと、副業として、テック系のライターもしています

・Twitterはこちら
・記事ポートフォリオはこちら（noteに飛びます）

IT領域で仕事をする上でOSSの知識が不可欠だなと思うようになり、2019年夏ころからOpenChainの活動に参加し始めました。現在は、主にPromotion SWG(Sub Working Group)で活動しており、OpenChainやOSSコンプライアンスに関する情報発信や昨日遠藤さんから紹介があったOSSコンプライアンスについての研究活動等の取り組みをしています。

今回のAdvent Calenderでは、全25記事のうち7回を使って、国際標準化が進められている ISO/IEC PRF 5230 に相当する OpenChain Spec v2.1 draft rc3 について紹介していきます。あくまで、OpenChainの内容のイメージをもってもらうための概要の紹介になりますので、より詳しく知りたい場合は、実際の標準を読んでみてください。本日はその第1回として1.1章～1.3章の内容を紹介します。

*Please scroll down for the English version.

1.1 Policy（ポリシー）

1.1章はOSSポリシーに関する章です。組織はOSSコンプライアンスに関するポリシーを文書化し、組織内に周知させる必要があります。OSSポリシーに含めるべき内容についてはこの章では規定されておらず、内容については次章以降を参照にする形になります。

OSSポリシーの文書化については、OpenChainの運営母体であるThe Linux Foundationから「企業のためのオープンソース ガイド」が日本語で公開されているので、こちらを参考にしながら作成してみてもいいかと思います。

また、

・サイボウズ（サイボウズのオープンソースソフトウェアポリシーを紹介します）
・ZOZO（ZOZOテクノロジーズのオープンソースソフトウェアポリシーを策定しました）
・クックパッド（オープンソースソフトウェアポリシーをつくろう）

といった企業が自社のOSSポリシーについて記事を書いたりしているので、これらの記事も参考になるかと思います。

1.2 Competence（能力）

1.2章は組織内の役割の定義に関する章です。組織はOSSコンプライアンスを実現する人員の役割と責任および適性を定義し、その適性評価の結果を保管する必要があります。

簡単に言うと「OSSコンプライアンスの各業務についての責任部署・責任者は誰か」「責任部署・責任者に必要な能力は何か」「責任部署・責任者に必要な能力はどのように評価するのか（したのか）」等を定義して記録を残そうということです。

12/9の記事で紹介予定の「OSSコンプライアンスのスキル標準」はこの項目を遵守するための指針を提供しようとするもので、その内容については12/9の記事で詳しく説明しようかと思います。

1.3 Awareness（認識）

1.3章は教育に関する章です。組織はOSSコンプライアンス業務に関わるスタッフに対してOSSポリシー、OSS利活用の目的、貢献、不遵守の場合の影響についての教育を行い、教育結果のエビデンスを残しておく必要があります。

つまり1.1章で定義したポリシーや1.2章で定義した役割に関して教育を行うことを規定した内容になります。

明日は1.3章に関わる話題として、Education SGの岩田さんから社内教育に利用できる資料を各社でシェアしていく活動について紹介頂きます。明日以降もぜひOpenChain Japan Advent Calendar 2020をご覧ください！

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

1. Introduction

Hello.
I’m Masato ENDO.

At first, I’d like to introduce myself again,
I’m OpenChain Project Automotive Chair and Japan Work Group Promotion Sub Group Leader.
Recently, I became group manager of business planning and system development in my company.
Now, I’m studying agile development agile development

My hobbies are traveling, watching sports (especially soccer), and gadgets.
I planned to get a PS5 and a Galaxy Note20 Ultra this winter. However, I could not get them.
After all, I bought the iPhone12 pro max because I was attracted to Pacific Blue and camera performance.
Recently, I’m wondering if I should buy ASTRO CITY mini.
If the software for the ST-V board and MODEL2 board was included, I bought it without hesitation.

Today, I would like to share the progress of OSS compliance governance construction of each company.
Last week we gave you an overview of the OpenChain standard.
I think everyone is most concerned about “How far are other companies actually doing?”
Japan WG conducted a survey to answer such questions.
So, I will share the survey outline.

2. Summary of the Survey

As introduced last year at OpenChain Japan WG Promotion SG,
we have been raising awareness of the importance of OSS compliance with various partners such as the companies, government, media, and community.
Meanwhile, in 2020, we launched a research team on OSS compliance in collaboration with the academic community.
First of all, since it is important to grasp the situation, we conducted a questionnaire for domestic and foreign companies.
We received responses from 59 companies. The attributes of the respondents are as follows.
In order to clarify the progress of each company, we have summarized the items related to each item of OpenChain Spec 2.0, which is almost the same as the ISO standard.
The report can be downloaded from GitHub, so this time I will introduce the essence.

3. Summary of the result

First, let’s take a look at the items that are relatively being developed by each company among the items of OpenChain Spec 2.0.

Sec1.1 requires that documented OSS policies be disseminated internally.
We found that 83% of the surveyed subjects had some form of OSS policy.

Next, let’s look at the items that each company is struggling with.

The graph above is for budget items, and the same tendency can be seen for securing personnel.
Analyzing these, we can see that although the importance of OSS compliance has begun to be recognized and rules such as policies are being created, resources are not yet fully allocated.

Finally, let’s take a look at the whole summary slide.

Looking at the whole thing, we can see that in addition to resources, there are also issues related to contributions.
We plan to introduce contributions in detail later this month.
In any case, all items must be satisfied in order to obtain ISO standard certification.
OpenChain will continue to provide information that will support the acquisition of certification by each company.

4.Tomorrow’s theme is …

From tomorrow, we will finally start introducing the contents of the ISO standard.
At first, Mr. Yamada will introduce chapters 1.1 to 1.3.
Looking forward to!

1. はじめに

こんにちは。
一昨日に続いての登場の遠藤です。

改めて自己紹介させて頂きますが、
OpenChainでは、本Advent Calendarを企画しているJapan WG Promotion SGのリーダーや
グローバルではAutomotive Chairを務めさせて頂いています。
本業ではデータビジネス関係の企画・開発を行うチームのマネージャーに最近なりました。
アジャイル開発を勉強して、スクラムマスターの資格(LSM)をとったところです。

趣味は旅行、ガジェット、スポーツ観戦（主にサッカー）です。
今冬は、PS5とGalaxy Note20 Ultraをゲット予定でしたが、
前者は購入できず、後者は楽天からSIMフリーバージョンがなかなか発表されなかっため、
結局パシフィックブルーとカメラ性能に惹かれてiPhone12 Pro Maxを買っちゃいました。
最近はアストロシティミニを購入すべきか悩み中です。
世代的にST-V基板やMODEL2基板のソフトが入っていれば即買いだったんですが。

さて、本日は各企業のOSSコンプラ体制構築進捗状況について共有させて頂きます。
先週一週間でOpenChain標準の概要を説明させていただいたのですが、
皆さん一番気になるのが「他社は実際どこまでやってるの？」ということかなと思います。
Japan WGでは今年そのような疑問に答える調査を行いましたので、調査概要をシェアさせて頂きます。

2. 調査概要

OpenChain Japan WG Promotion SGでは昨年も紹介したように
コミュニティ、企業、政府、メディアなど様々なパートナーとOSSコンプラの重要性の啓発を行ってきました。
そんな中、2020年は学術界と連携し、OSSコンプライアンスについての研究チームを立ち上げました。
まずは、状況把握が重要ということで、国内外企業向けのアンケートを実施し、
59社から回答を得ました。回答者の属性は以下のようになります。
その中で、各社の進捗状況を明らかにするためにアンケート結果の中から
ISO標準とほぼ同じものであるOpenChain Spec2.0の各項目に関連する項目をまとめました。
レポートはGitHubからDLできますので、今回はエッセンスをご紹介いたします。

3. 結果のサマリー

まずは、OpenChain Spec2.0の各項目のうち比較的各社での整備が進んでいる項目について見ていきましょう。

Sec1.1では文書化されたOSSポリシーを社内で周知させていることを要求しています。
調査対象のうち83％が何らかの形でOSSに関するポリシーを用意していることがわかりました。

次に、各社が苦戦している項目について見てきます。

上記のグラフは予算の項目ですが、人員の確保についても同様の傾向がみられます。
これらを分析すると、OSSコンプラの重要性は認知されはじめポリシー等のルール作りは進んでいるものの、
未だリソーセスが潤沢に割かれているという状況ではないことがわかります。

最後に全体のまとめのスライドもみて見てきましょう。

全体を見てみるとリソーセスの他に、
コントリビューションについても課題があることがわかります。
コントリビューションについては今月後半より詳細にご紹介する予定です。
いずれにしてもISO標準の認証取得のためには全ての項目を満足する必要があります。
OpenChainでは各社の認証取得するためのサポートになる情報提供を続けていきます。

4. 明日のテーマは・・・

明日からいよいよISO標準の中身の紹介がはじまります。
第1弾は山田さんから1.1～1.3章についてのご紹介頂きます。
お楽しみに！

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

It’s a little off the topic of ISOization of OpenChain, but this week we had a big event such as Open Compliance Summit on 12/1 and Open Source Summit Japan on 12/2-4. So I will report them here.

What is the Open Compliance Summit?

The Open Compliance Summit is an annual event held in Japan at this time of year. As the name implies, it is a place to discuss OSS compliance. To join this event, you must be a member of the Linux Foundation or invited. Chatham House rules apply, so you can expect a deeper discucssion. This year, due to COVID-19, it was held online.

Content this year

Of course, the biggest event in 2020 related to compliance is ISOization of OpenChain 2.1. It was also introduced that SPDX is also working toward ISOization.
For 2021, it is said that “visualization has became possible, so optimization will be in turn” due to ISOization. Based on that trend, I have the impression that there were many announcements about compliance tools.
The biggest thing for me is that I learned that the famous copyright troll was involved in PostgreSQL last year. So he is mentioned in Acknowledgments for Release 12. Oh, that means my name is written alongside his name…

What is Open Source Summit Japan?

Open Source Summit Japan is an event held in Japan from the end of spring to the beginning of summer every year. This is a place to discuss OSS widely, not limited to compliance. This year was scheduled for a different time than usual because it overlaps with the Olympics, but due to COVID-19, it was held online at this time.

Content this year

1st day

In the keynote speech it was said that OSS was well going in 2020, despite the pandemic and trade conflicts. On the contrary, OSS is also used to combat pandemic. (This is also true of Tokyo’s stopcovid19 site, isn’t it?)
Next, Automotive Grade Linux UCB version 10.0 was introduced. I’m not very familiar with cars, so I can’t write any more, but the next version is nicknamed Kooky Koi. I don’t know what Kooky means, but Koi is a carp in Japanese.
It was also introduced that Linux is used in the supercomputer FUGAKU.

2nd day

LF Energy was mentioned in the keynote speech, and the LF Energy Mini Summit was held after the keynote speech. There was also a session about LF Edge. It seems that neither LF Energy nor LF Edge is one OSS name, so although the name of the conference says “open source”, I feel that the scope of this summit has expanded considerably.

3rd day

RISC-V was mentioned in the keynote speech, and there was also a session dealing with RISC-V. (Although it happened on other days.) RISC-V is open hardware, so it’s already beyond the scope of “open source”.
I was also impressed that the times have changed when a person from Microsoft talked about embedded systems at such Linux-related meetings.

Tomorrow’s theme is …

Everyone might be wondering, “How are other companies working on OSS license compliance activities?” The OpenChain Japan WG conducted a survey to answer such questions and compiled it as a treatise. Tomorrow, one of the authors of the treatise, Endo-san, will talk about the survey results. I hope you all will enjoy it.

OpenChainのISO化の話からは少し外れますが、今週は12/1にOpen Compliance Summit、12/2-4にOpen Source Summit Japanと大きなイベントが続きましたので、その報告です。

Open Compliance Summitとは？

Open Compliance Summitは、毎年この時期に日本で開催されているイベントです。名前の通りOSSのコンプライアンスについて議論する場です。Linux Foundationのメンバーだったり招待してもらったりしないと参加できません。チャタムハウスルールが適用されますし、その分濃密な話を期待して良いです。今年は新型コロナの影響でオンラインでの開催になりました。

今年の内容

コンプライアンス関連で2020年の一番大きな出来事としては、もちろんOpenChain 2.1のISO化ですね。SPDXもISO化に向けて活動していることも紹介されていました。
2021年に向けては、ISO化もあって「可視化はできた、これからは最適化だ」だそうです。その流れを踏まえてかコンプライアンスのツールに関する発表が多かった印象です。
個人的は一番は、有名な著作権ゴロが昨年PostgreSQLに関わっていたというのを知ったことです。昨年ということはリリース12の謝辞に載ってますね。あ、ということは私の名前も彼のと並んで書かれているってことになります。

Open Source Summit Japanとは？

Open Source Summit Japanとは毎年春の終わりから夏の初め辺りに日本で開催されているイベントです。こちらはコンプライアンスに限定せずOSSについて広く議論する場です。今年はオリンピックと重なるのでそもそもいつもと違う時期に予定されていましたが、新型コロナの影響でこの時期にオンラインでの開催になりました。

今年の内容

1日目

基調講演では最初に、2020年は感染爆発や貿易摩擦などがあった中、OSSは上手くやってきた、という話がありました。それどころか、感染爆発と闘うのにもOSSが使われているそうです。（皆さんの身近なところでは東京都の新型コロナウイルス感染症対策サイトもそうですよね。）
次にAutomotive Grade Linux UCB バージョン10.0の紹介がありました。自動車にはあまり詳しくないので、これ以上は書けませんが、次のバージョンの愛称がKooky Koiだそうです。Kookyの意味は分かりませんが、Koiは鯉のことです。
また、スーパーコンピューター富岳でLinuxが使われていることも紹介されました。

2日目

LF Energyについて基調講演の中でも触れられましたし、基調講演の後LF Energyミニサミットが開催されました。また、LF Edgeに関するセッションもありました。LF EnergyもLF Edgeも単純にその名前のOSSと対応する団体というわけではなく抽象的なもののようですので、会議の名前には「オープンソース」とありますが対象がかなり広がっているのを感じます。

3日目

RISC-Vについて基調講演でも触れられましたし、RISC-Vを扱うセッションもありました。（他の日にもありましたが。）RISC-Vはオープンハードウェアですから、もう「オープンソース」の範囲を超えてますよね。
また、マイクロソフトの人がこのようなLinux関連の会合で組み込みの話をしていたのには、時代は変わったのだなと、感銘を受けました。

明日は？

「他の会社ではOSSライセンスのコンプライアンス活動にどう取り組んでいるのだろう」というのは皆さんもとても気になることではないでしょうか。OpenChain Japan WGではそのような疑問に答える調査を行ない、論文としてまとめました。明日はその論文の著者の一人である遠藤さんが調査結果について書きます。楽しみにしていてください。

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

1.Introduction

Hello, this is Endo who is Promotion SG leader and Automotive Chair of OpenChain.
Shane is the main of the article, so I will introduce myself on another occasion.

This year’s Advent Calendar theme is OpenChain Spec ISO.
So, today, I received a message in Q & A format from Shane, who is a General manager of OpenChain,
Please enjoy it.

2.Message from Shane

Q: Congratulations on ISO conversion of OpenChain Spec!!
Please tell us your frank impressions.

A:Open source compliance has existed as long as open source. 
However, until OpenChain there was no single, objective standard for high quality compliance.
People and companies did their best and often did a good job, but they were working in isolation.
The global supply chain is interconnected and companies depend on each other.
It was necessary to create one clear way to do compliance properly. 
OpenChain proved this could be done with a short and easy to understand specification.

Now, after almost five years in the market, OpenChain has changed from a widely-used industry standard into a formal ISO International Standard. 
This means that it is much easier to include in sales and procurement discussions, especially in industries that are not familiar with open source or in managing open source licenses.
I believe that OpenChain as an ISO standard has permanently changed corporate use of open source.
Over time every company using open source to make products and solutions will be using our ISO standard.
I expect it to become as common as ISO 9001 or 14001.

My frank impression is that this ISO standard will allow open source to become a comfortable, trusted choice for any product or solution containing software.
It will help make the supply chain more efficient.
It will save many millions of dollars in resource management and issue resolution.
The impact will be huge.

Q: Please tell us how the community decided to create Spec.

A: In 2015 it was clear that open source was very successful.
It had existed in the market for about two decades, but especially in the time period between 2005 and 2015 it became ubiquitous.
Open source was in everything from our data centers to our mobile phones to our air conditioners.

The impact of the technology was amazing.
However, there was one area which remained a significant challenge.
In complex supply chains it was quite difficult to pass open source between companies and to consistently, reliably meet the requirements of open source licenses.
This was not due to any ill-intent, but because each company was solving open source compliance in their own way, and a supply chain with 20 or 30 companies meant a lot of variables and differences in license management.
Errors would often occur.

OpenChain was born out of the idea of making a single, clear and resource effective way to manage open source in organizations and in a repeatable manner across the supply chain.
It was built to provide consistency and to increase trust in supply chains, one company at a time.
In other words, it was designed to specifically solve real world problems using the best real world solutions.

Q: What is the OpenChain Spec concept, philosophy?

A: OpenChain defines the key requirements of a quality open source compliance program.
Every company using OpenChain can therefore be trusted more than companies using bespoke solutions. OpenChain is carefully designed to be as simple as possible and as agnostic as possible so that companies of all sizes and in all markets can use it.
OpenChain distills thousands of human-hours of experience from across hundreds of companies into a seven page standard. 
It is designed to be the simplest, most elegant solution possible.

Q: I think that many people will meet OpenChain Spec as a result of becoming ISO.
If you have a message for such people,

A:Open source provides access to billions of dollars of third-party code. There are some clear, reasonable conditions described in open source licenses. Just like any intellectual property, we need to follow the licenses. However, in the past identifying the best processes to do this was challenging. There were few lawyers, project leaders and engineers who had detailed knowledge about open source licenses. Sometimes information in the public domain, such as on websites, suggested different terms or intentions. The missing part was a clear, simple, reliable and efficient process approach for doing open source compliance. OpenChain changes this. You can adopt the ISO standard or OpenChain 2.1 and know that you have a quality open source compliance program.
Today any company in the world can go to www.openchainproject.org and find the International Standard for open source compliance, supporting reference material, free self-certification support, and – if they need it – third-party service providers. No matter who you are, you can build out the same process approach as Microsoft or Qualcomm or Hitachi or Toyota in a way that suits your available resources. This is a remarkable change in the market. If you are a supplier, this is a way to show that you have quality intellectual property management in this space. If you are a customer, this is a way to ensure your procurement includes quality open source compliance.
Join us in helping thousands of companies do even better with open source.

3.Tomorrow’s theme is …

Many events related to OpenChain were held at the Linux Foundation Summits this week.
Tomorrow, Koizumi-san will introduce these events’ summary .
Looking forward to!

1.はじめに

こんにちは、OpenChainのAutomotive Chairや
このアドベントカレンダーを企画しているPromotion SGリーダーを務めさせて頂いている遠藤です。
今回の主役はShaneさんですので、自己紹介は別の機会（6日）にさせて頂きます。

今年のAdvent CalenderのテーマはOpenChain SpecのISO化ですので、
本日はOpenChainの中の人である、
General ManagerのShaneさんにQ&A形式でメッセージを頂きましたので、お楽しみください。

2.Shaneさんからのメッセージ

Q: OpenChain SpecのISO化おめでとうございます！率直なご感想をお聞かせください。

A: オープンソースコンプライアンスは、オープンソースである限り存在するものです。
しかし、OpenChainプロジェクトがSpecを提供する前は、
高品質のコンプライアンスに関する単一の客観的な基準はありませんでした。
人々と企業は最善を尽くし、しばしば良い仕事をしましたが、彼らは孤立して働いていました。

グローバルなサプライチェーンは相互に関連しており、企業は相互に依存しています。
そこで、コンプライアンスを適切に行うための明確な方法を1つ作成する必要がありました。
OpenChainは、これが短くて理解しやすい仕様で実行できることを証明しました。

OpenChain Specの最初のバージョンがリリースされて5年が経過しましたが、
本年、Specは広く使用されている業界標準から正式なISO国際標準に変貌を遂げました。
これは、特にオープンソースやオープンソースライセンスの管理に精通していない業界においても、
販売と調達のスタッフをオープンソースの議論に参加してもらうことが容易になることを意味します。

ISO標準としてのOpenChainは、オープンソースの企業での使用を恒久的に変えていくものです。
時間の経過とともに、オープンソースを使用して製品やソリューションを作成するすべての企業が、
ISO標準を使用するようになるでしょう。
ISO9001や14001と同じくらい一般的になると思います。

このISO標準により、オープンソースがソフトウェアを含むあらゆる製品またはソリューションに
とって快適で信頼できる選択肢になることを可能にすなるだろうというのが私の率直な感想です。
この標準はサプライチェーンをより効率的にするのに役立ちます。
これにより、リソース管理と問題解決に数百万ドルを節約できます。
このインパクトは大きいでしょう。

Q: ShaneさんはOpenChainの設立から関わっていると思いますが、Specを作ることになった経緯を教えてください。

A: 2015年の時点で、オープンソースが非常に成功したことは明らかでした。
それは約20年間市場に存在していましたが、特に2005年から2015年の間に非常に大きな発展を遂げました。
オープンソースは、データセンターから携帯電話、エアコンに至るまで、あらゆるものに利用されるようになりました。
このテクノロジーの影響は驚くべきものでした。

ただし、重要な課題が残っている領域が1つありました。
複雑なサプライチェーンでは、企業間でオープンソースを渡し、オープンソースライセンスの要件を一貫して
確実に満たすことが非常に困難でした。
これは悪意によるものではありませんが、各企業が独自の方法でオープンソースコンプライアンスを解決しており、
20社または30社のサプライチェーンがライセンス管理に多くの変動と違いをもたらしたためです。
このような状況では、エラーが頻繁に発生してしまいます。

そこでOpenChainは、組織内のオープンソースをサプライチェーン全体で繰り返し可能な方法で管理するための
単一の明確でリソース効率の高い方法を作成しようというアイデアから生まれました。
一貫性を提供し、一度に1社ずつサプライチェーンへの信頼を高めるために構築されました。
言い換えれば、それは、最良の実世界のソリューションを使用して実世界の問題を具体的に解決するように設計されました。

Q: OpenChain Specのコンセプト、フィロソフィーとはどういうものなのでしょうか？

A: OpenChainは、高品質のオープンソースコンプライアンスプログラムの主要な要件を定義します。
したがって、OpenChainを使用するすべての企業は、特注のソリューションを使用する企業よりも信頼できます。
OpenChainは、あらゆる規模の企業があらゆる市場で使用できるように、
可能な限りシンプルで不可知論的なものになるように注意深く設計されています。
OpenChainは、数百の企業からの数千人時間の経験を7ページの標準に抽出します。
これは、可能な限り最もシンプルでエレガントなソリューションになるように設計されています。

Q: ISO化を契機により多くの人々がOpenChain Specに触れることになると思います。
　 そのような人々にメッセージがあればお願いします。

A:オープンソースは、数十億ドルのサードパーティコードへのアクセスを提供します。
オープンソースライセンスには、明確で合理的な条件がいくつか記載されています。
他の知的財産と同じように、私たちはライセンスに従う必要があります。
ただし、これまで、これを行うための最良のプロセスを特定することは困難でした。
オープンソースライセンスについて詳細な知識を持っている弁護士、プロジェクトリーダー、
エンジニアはほとんどいませんでした。

ウェブサイトなどのパブリックドメインの情報が、異なる用語や意図を示唆している場合があります。
欠けていた部分は、オープンソースコンプライアンスを行うための明確で、シンプルで、信頼性が高く、
効率的なプロセスアプローチでした。

OpenChainはこれを変更します。 ISO標準またはOpenChain2.1を採用して、
高品質のオープンソースコンプライアンスプログラムがあることを知ることができます。

今日、世界中のどの企業もwww.openchainproject.orgにアクセスして、
オープンソースコンプライアンスの国際標準を見つけることができます。
サポートリファレンス資料の閲覧や、無料の自己認証サポート、さらに必要に応じてサードパーティのサービスプロバイダー
のサポートを受けることも可能です。
あなたが誰であるかに関係なく、利用可能なリソースに適した方法で、
Microsoft、Qualcomm、Hitachi、Toyotaと同じプロセスアプローチを構築できます。
これは市場の目覚ましい変化です。
あなたがサプライヤーである場合、これはあなたがこの分野で質の高い知的財産管理を行っていることを示す方法です。
あなたが顧客である場合、これはあなたの調達が高品質のオープンソースコンプライアンスを含むことを確実にする方法です。
何千もの企業がオープンソースでさらに優れた成果を上げるのを支援するためにご参加ください。

3.明日のテーマは・・・

今週行われたLinux Foundation関係のイベントではOpenChainに関するイベントが多く開催されました。
明日は、小泉さんがこれらのイベントをまとめてくれます。
お楽しみに！

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

International Standardization of OpenChain specification

Hi, I’m Tadayuki Osaki, OSS compliance specialist working for Fujitsu Limited and involved in Open Source Software (OSS) license compliance.

In this article, I briefly introduce the international standardization of OpenChain specification.

From specification to standard

As introduced in Ayumi Watanabe’s first day article, OpenChain specification defines requirements for an organization to establish OSS compliance, and is coordinated by the OpenChain project under the Linux Foundation.

Under the Linux Foundation, there are projects to develop software (code) and to standardize specifications (specification/spec.), for a total of 187 projects as of December 2, 2020.

source: Linux Foundation

The figure above plots Linux Foundation projects into two categories: project configuration (Single / umbrella) and project subject (Software (code)/Specification).

The OpenChain project, with its logo at the bottom left of the diagram, is designed to create and standardize specifications, as are the OpenAPI initiative (API standardization) and the Open Container Initiative (Container formatting and runtime standardization).

What is International Standardization?

An international standard is a standard established by international standards organizations. Each member country of the WTO is required to conform its domestic standard to the international standard*, as required by WTO TBT Agreement. By international standardizing a specification, it can be developed and promoted to the domestic standard of each country.
*only for international standards enacted by a specified international standards organizations, such as ISO, IEC, and ITU.

In the field of information technology (IT), ISO/IEC JTC1 (First Joint Technical Committee of ISO and IEC), an international standards organization independent from ISO and IEC, handles international standardization of the technical area.

OpenChain specification will be published as an international standard by the end of December, as stated in the second day article by Ayumi Watanabe, after going through the process of international standardization in ISO/IEC JTC1.

It should be noted that the content of documents relating to ISO procedures does not necessarily apply to the procedures of ISO/IEC JTC1, as the details of the procedures differ among international standardization bodies.

Flow of international standardization of OpenChain specification

The flow of the OpenChain specification up to its establishment as an international standard by ISO/IEC JTC1 is shown in the following diagram.

Specifically, the following two steps were taken.

• Approved as the PAS submitter for ISO/IEC JTC1 by the Joint Development Foundation (JDF) under the Linux Foundation (May 2015).
  • As a result, the Linux Foundation is now able to apply to ISO/IEC JTC1 through its own JDF for open specifications (PAS; Publicly Available Specification).
• JDF conducts procedures for international standardization of the OpenChain specification to ISO/IEC JTC1.
  PAS Application Procedures (PAS submission)
  • Conversion Procedure from PAS Application to International Standard Application (PAS transposition process)
  • Voting by national bodies (National Bodies) of JTC1 on the International Standard Draft (DIS) (2020/09: approved)
  • Published as an international standard (publish): 2020/12 planned

Way forward

The international standardization of the OpenChain specification is a big step toward the OpenChain Project’s goal of “Enabling a software supply chain where OSS is delivered with reliable and consistent compliance information”.
In the future, the OpenChain Project will promote initiatives such as encouraging countries to establish domestic standards in response to the internationally standardized OpenChain specifications.

Tomorrow’s theme is…

Tomorrow is a message from Shane, General Manager of the OpenChain Project.

こんにちは。富士通株式会社の大崎 雅行です。
OSS（Open Source Software）を利用する際に重要となる、OSSライセンスのコンプライアンスに携わっています。

本記事では、OpenChain仕様の国際標準化に向けた経緯について、簡単に紹介します。

仕様(Specification)から標準(Standard)に

渡邊 歩さんの1日目の記事で紹介があったように、OpenChain仕様は、組織がOSSコンプライアンスの遵守体制を構築する際の要件を規定するもので、Linux Foundation配下のOpenChainプロジェクトが取りまとめています。

Linux Foundationの配下には、ソフトウェア(code)の開発を目的とするプロジェクトとともに、仕様(specification / spec.)の標準化を目的とするプロジェクトも活動しており、2020年12月2日現在、合計で187のプロジェクトが存在します。

source: Linux Foundation

上の図は、Linux Foundationのプロジェクトをタイプ別に分けるため、プロジェクトの構成（単一(single) / 統合(umbrella)）・プロジェクトの対象（ソフトウェア(code) / 仕様(spec)）の２つの軸での区分したものです。

図の左下にロゴがあるOpenChainプロジェクトは、OpenAPI initiative（APIの標準化）や、Open Container Initiative（コンテナのフォーマットやランタイムの標準化）と同様に、仕様を策定し、標準化することを目的としています。

国際標準化とは

国際標準(国際規格；International Standard)とは、国際標準化団体により制定される標準(規格)です。WTOに加盟する各国は、国内規格を国際標準(国際規格)※に整合させることが求められており（WTO TBT協定）、仕様や規格を国際標準(国際規格)とすることにより、各国の国内規格に展開し、普及を進めることが可能となります。
※ 特定の国際標準化団体（ISO・IEC・ITU）により制定された国際標準（国際規格）

そして、情報技術(IT)分野では、ISO / IEC JTC 1（ISOとIECの第一合同技術委員会）という、ISOおよびIECとは別個の国際標準化団体で標準化が行われています。

今回、OpenChain仕様は、ISO / IEC JTC 1における国際標準化の手続きを経て、渡邊 歩さんの2日目の記事にあるように、12月中には、国際標準として発行される予定です。

なお、国際標準化団体ごとに手続きの詳細が異なるため、ISOの手続きに関する資料の内容は、必ずしも、ISO / IEC JTC 1の手続きに当てはまるとは限らないことに注意が必要です。

OpenChain仕様の国際標準化に至る流れ

OpenChain仕様が、ISO / IEC JTC 1により国際標準として制定されるまでの流れを、以下の図に示します。

具体的には、以下の２つの段階の手続きを進めました。

• (前準備) Linux Foundation配下のJoint Development Foundation (JDF)が、ISO / IEC JTC 1のPAS submitterとして承認（2020/05）。
  • これにより、Linux Foundationは、配下のJDFを通じて、ISO/IEC JTC1に対し、公開仕様書(PAS; Publicly Available Specification)の申請を行うことが可能となりました。 
• JDFが、ISO/IEC JTC 1に対し、OpenChain仕様の国際標準化の手続きを行う
  • PAS申請手続き（PAS submission）
  • PAS申請から国際標準申請への転換手続（PAS transposition process）
  • 国際標準ドラフト(DIS)に対する、JTC1の各国代表団体(National Bodies)による投票(2020/09：賛成多数)
  • 国際標準として発行（publish):2020/12予定

さいごに

OpenChain仕様の国際標準化は、OpenChainプロジェクトが目指す「OSSが信頼性と一貫性のあるコンプライアンス情報とともに提供される、ソフトウェアサプライチェーンの実現」の大きな一歩となります。
今後、OpenChainプロジェクトでは、国際標準化されたOpenChain仕様に対応して、各国に国内規格を制定する働きかけを行っていく等の取組みを進めていくことになります。

明日のテーマは・・・

明日は、OpenChainプロジェクトのGeneral ManagerであるShaneさんからのメッセージです。

We had a great discussion on the most recent fourth Monday Specification meeting. Key topics were around timescales for releases (we plan to have long periods between releases) and expanding this call to cover our other global work teams as well (which we decided was a good idea).

Check it out below and look forward to an expanded format in November.

On October 14th the MIT Enterprise Forum held a webinar entitled “Once Upon a Time in …Medical Device and Open Source Land.” In this webinar Alexander Adam, medical device expert and Principal at my Firm, medical device innovator, Navin Dewagan, and open source software expert, Matt Jacobs from Synopsys, Inc. discussed some of the effective and practical strategies to reap the benefits of open source software for medical devices, how to maximize the value of your patents and software innovations using open source licensing, and how patents are used in innovative ways to complement open source software.