This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.
1.Introduction
Hello, this is Endo who is Promotion SG leader and Automotive Chair of OpenChain.
Shane is the main of the article, so I will introduce myself on another occasion.
This year’s Advent Calendar theme is OpenChain Spec ISO.
So, today, I received a message in Q & A format from Shane, who is a General manager of OpenChain,
Please enjoy it.
2.Message from Shane
Q: Congratulations on ISO conversion of OpenChain Spec!!
Please tell us your frank impressions.
A:Open source compliance has existed as long as open source.
However, until OpenChain there was no single, objective standard for high quality compliance.
People and companies did their best and often did a good job, but they were working in isolation.
The global supply chain is interconnected and companies depend on each other.
It was necessary to create one clear way to do compliance properly.
OpenChain proved this could be done with a short and easy to understand specification.
Now, after almost five years in the market, OpenChain has changed from a widely-used industry standard into a formal ISO International Standard.
This means that it is much easier to include in sales and procurement discussions, especially in industries that are not familiar with open source or in managing open source licenses.
I believe that OpenChain as an ISO standard has permanently changed corporate use of open source.
Over time every company using open source to make products and solutions will be using our ISO standard.
I expect it to become as common as ISO 9001 or 14001.
My frank impression is that this ISO standard will allow open source to become a comfortable, trusted choice for any product or solution containing software.
It will help make the supply chain more efficient.
It will save many millions of dollars in resource management and issue resolution.
The impact will be huge.
Q: Please tell us how the community decided to create Spec.
A: In 2015 it was clear that open source was very successful.
It had existed in the market for about two decades, but especially in the time period between 2005 and 2015 it became ubiquitous.
Open source was in everything from our data centers to our mobile phones to our air conditioners.
The impact of the technology was amazing.
However, there was one area which remained a significant challenge.
In complex supply chains it was quite difficult to pass open source between companies and to consistently, reliably meet the requirements of open source licenses.
This was not due to any ill-intent, but because each company was solving open source compliance in their own way, and a supply chain with 20 or 30 companies meant a lot of variables and differences in license management.
Errors would often occur.
OpenChain was born out of the idea of making a single, clear and resource effective way to manage open source in organizations and in a repeatable manner across the supply chain.
It was built to provide consistency and to increase trust in supply chains, one company at a time.
In other words, it was designed to specifically solve real world problems using the best real world solutions.
Q: What is the OpenChain Spec concept, philosophy?
A: OpenChain defines the key requirements of a quality open source compliance program.
Every company using OpenChain can therefore be trusted more than companies using bespoke solutions. OpenChain is carefully designed to be as simple as possible and as agnostic as possible so that companies of all sizes and in all markets can use it.
OpenChain distills thousands of human-hours of experience from across hundreds of companies into a seven page standard.
It is designed to be the simplest, most elegant solution possible.
Q: I think that many people will meet OpenChain Spec as a result of becoming ISO.
If you have a message for such people,
A:Open source provides access to billions of dollars of third-party code. There are some clear, reasonable conditions described in open source licenses. Just like any intellectual property, we need to follow the licenses. However, in the past identifying the best processes to do this was challenging. There were few lawyers, project leaders and engineers who had detailed knowledge about open source licenses. Sometimes information in the public domain, such as on websites, suggested different terms or intentions. The missing part was a clear, simple, reliable and efficient process approach for doing open source compliance. OpenChain changes this. You can adopt the ISO standard or OpenChain 2.1 and know that you have a quality open source compliance program.
Today any company in the world can go to www.openchainproject.org and find the International Standard for open source compliance, supporting reference material, free self-certification support, and – if they need it – third-party service providers. No matter who you are, you can build out the same process approach as Microsoft or Qualcomm or Hitachi or Toyota in a way that suits your available resources. This is a remarkable change in the market. If you are a supplier, this is a way to show that you have quality intellectual property management in this space. If you are a customer, this is a way to ensure your procurement includes quality open source compliance.
Join us in helping thousands of companies do even better with open source.
3.Tomorrow’s theme is …
Many events related to OpenChain were held at the Linux Foundation Summits this week.
Tomorrow, Koizumi-san will introduce these events’ summary .
Looking forward to!
1.はじめに
こんにちは、OpenChainのAutomotive Chairや
このアドベントカレンダーを企画しているPromotion SGリーダーを務めさせて頂いている遠藤です。
今回の主役はShaneさんですので、自己紹介は別の機会(6日)にさせて頂きます。
今年のAdvent CalenderのテーマはOpenChain SpecのISO化ですので、
本日はOpenChainの中の人である、
General ManagerのShaneさんにQ&A形式でメッセージを頂きましたので、お楽しみください。
2.Shaneさんからのメッセージ
Q: OpenChain SpecのISO化おめでとうございます!率直なご感想をお聞かせください。
A: オープンソースコンプライアンスは、オープンソースである限り存在するものです。
しかし、OpenChainプロジェクトがSpecを提供する前は、
高品質のコンプライアンスに関する単一の客観的な基準はありませんでした。
人々と企業は最善を尽くし、しばしば良い仕事をしましたが、彼らは孤立して働いていました。
グローバルなサプライチェーンは相互に関連しており、企業は相互に依存しています。
そこで、コンプライアンスを適切に行うための明確な方法を1つ作成する必要がありました。
OpenChainは、これが短くて理解しやすい仕様で実行できることを証明しました。
OpenChain Specの最初のバージョンがリリースされて5年が経過しましたが、
本年、Specは広く使用されている業界標準から正式なISO国際標準に変貌を遂げました。
これは、特にオープンソースやオープンソースライセンスの管理に精通していない業界においても、
販売と調達のスタッフをオープンソースの議論に参加してもらうことが容易になることを意味します。
ISO標準としてのOpenChainは、オープンソースの企業での使用を恒久的に変えていくものです。
時間の経過とともに、オープンソースを使用して製品やソリューションを作成するすべての企業が、
ISO標準を使用するようになるでしょう。
ISO9001や14001と同じくらい一般的になると思います。
このISO標準により、オープンソースがソフトウェアを含むあらゆる製品またはソリューションに
とって快適で信頼できる選択肢になることを可能にすなるだろうというのが私の率直な感想です。
この標準はサプライチェーンをより効率的にするのに役立ちます。
これにより、リソース管理と問題解決に数百万ドルを節約できます。
このインパクトは大きいでしょう。
Q: ShaneさんはOpenChainの設立から関わっていると思いますが、Specを作ることになった経緯を教えてください。
A: 2015年の時点で、オープンソースが非常に成功したことは明らかでした。
それは約20年間市場に存在していましたが、特に2005年から2015年の間に非常に大きな発展を遂げました。
オープンソースは、データセンターから携帯電話、エアコンに至るまで、あらゆるものに利用されるようになりました。
このテクノロジーの影響は驚くべきものでした。
ただし、重要な課題が残っている領域が1つありました。
複雑なサプライチェーンでは、企業間でオープンソースを渡し、オープンソースライセンスの要件を一貫して
確実に満たすことが非常に困難でした。
これは悪意によるものではありませんが、各企業が独自の方法でオープンソースコンプライアンスを解決しており、
20社または30社のサプライチェーンがライセンス管理に多くの変動と違いをもたらしたためです。
このような状況では、エラーが頻繁に発生してしまいます。
そこでOpenChainは、組織内のオープンソースをサプライチェーン全体で繰り返し可能な方法で管理するための
単一の明確でリソース効率の高い方法を作成しようというアイデアから生まれました。
一貫性を提供し、一度に1社ずつサプライチェーンへの信頼を高めるために構築されました。
言い換えれば、それは、最良の実世界のソリューションを使用して実世界の問題を具体的に解決するように設計されました。
Q: OpenChain Specのコンセプト、フィロソフィーとはどういうものなのでしょうか?
A: OpenChainは、高品質のオープンソースコンプライアンスプログラムの主要な要件を定義します。
したがって、OpenChainを使用するすべての企業は、特注のソリューションを使用する企業よりも信頼できます。
OpenChainは、あらゆる規模の企業があらゆる市場で使用できるように、
可能な限りシンプルで不可知論的なものになるように注意深く設計されています。
OpenChainは、数百の企業からの数千人時間の経験を7ページの標準に抽出します。
これは、可能な限り最もシンプルでエレガントなソリューションになるように設計されています。
Q: ISO化を契機により多くの人々がOpenChain Specに触れることになると思います。
そのような人々にメッセージがあればお願いします。
A:オープンソースは、数十億ドルのサードパーティコードへのアクセスを提供します。
オープンソースライセンスには、明確で合理的な条件がいくつか記載されています。
他の知的財産と同じように、私たちはライセンスに従う必要があります。
ただし、これまで、これを行うための最良のプロセスを特定することは困難でした。
オープンソースライセンスについて詳細な知識を持っている弁護士、プロジェクトリーダー、
エンジニアはほとんどいませんでした。
ウェブサイトなどのパブリックドメインの情報が、異なる用語や意図を示唆している場合があります。
欠けていた部分は、オープンソースコンプライアンスを行うための明確で、シンプルで、信頼性が高く、
効率的なプロセスアプローチでした。
OpenChainはこれを変更します。 ISO標準またはOpenChain2.1を採用して、
高品質のオープンソースコンプライアンスプログラムがあることを知ることができます。
今日、世界中のどの企業もwww.openchainproject.orgにアクセスして、
オープンソースコンプライアンスの国際標準を見つけることができます。
サポートリファレンス資料の閲覧や、無料の自己認証サポート、さらに必要に応じてサードパーティのサービスプロバイダー
のサポートを受けることも可能です。
あなたが誰であるかに関係なく、利用可能なリソースに適した方法で、
Microsoft、Qualcomm、Hitachi、Toyotaと同じプロセスアプローチを構築できます。
これは市場の目覚ましい変化です。
あなたがサプライヤーである場合、これはあなたがこの分野で質の高い知的財産管理を行っていることを示す方法です。
あなたが顧客である場合、これはあなたの調達が高品質のオープンソースコンプライアンスを含むことを確実にする方法です。
何千もの企業がオープンソースでさらに優れた成果を上げるのを支援するためにご参加ください。
3.明日のテーマは・・・
今週行われたLinux Foundation関係のイベントではOpenChainに関するイベントが多く開催されました。
明日は、小泉さんがこれらのイベントをまとめてくれます。
お楽しみに!