The Linux Foundation(略称:LF)は2010年8月17日(米国発表は2010年8月10日)、OSS(オープンソースソフトウェア)のライセンス遵守に関する包括的な取り組みとして、「オープンコンプライアンスプログラム」を開始したことを発表した。
同プログラムには、コンプライアンストレーニング、ツール、自己診断チェックリストなどが含まれ、企業のOSSライセンスへの準拠を支援し、OSSの導入促進に寄与することを目的としている。同プログラムを構成する6つの要素は以下のとおり。
(1) トレーニング、教育
コンプライアンスに関する包括的なトレーニングやコンプライアンス関連情報を提供。トレーニングは、OSSライセンスやOSSコンプライアンス活動の基礎から含まれ、対象となる受講者(企業経営者、開発者など)に合わせてカスタマイズすることや、オンサイト、オンラインのいずれでも提供が可能。コンプライアンス関連情報としては、無償のホワイトペーパー、記事、ウェブセミナーが提供される予定。
(2) ツール
ソースコードに含まれるライセンスを確認するための既存の(商用、またはオープンソースの)ツールを補完し、企業によるコンプライアンス・デューデリジェンス(調査)を支援するツールを開発。LFではそのうち2つのツールの初期バージョンを、オープンソースプロジェクトとしてリリースした。これらに含まれるツールは以下のとおり。
- Dependency Checker
動的、静的リンクのレベルでコードの混在を確認するツール。加えて、FOSS(フリーOSS)コンプライアンス担当者がライセンスの混在やリンク方法に関するポリシーを設定し、ツールがポリシー非準拠を発見した場合にはアラートを出す仕組みを持つ。 - Bill of Material(BoM)Difference Checker
ソフトウェアのバージョン間でのBoM(部品表)の差分を確認するツール。アップデート製品のリリース時に、全コンポーネントではなく、差分のコンポーネントだけのコンプライアンス確認のみでよくなる。このツールの開発は、2010年中に着手される予定。 - The Code Janitor
開発者がソースコード中に将来の製品コード、製品名、競合に関する言及等の不適切なコメントを残していないかを確認するツール。
(3) 自己診断チェックリスト
コンプライアンスのベストプラクティスを集めた広範なコンプライアンスの自己診断チェックリスト。企業は内部で、自社のコンプライアンスプログラムを他の「ベストプラクティス」と比較し自己評価するために活用できる。同チェックリストは、2010年中に正式公開される予定。
(4) The SPDX Standardワークグループ
企業のBoM(部品表)を標準化させ、彼らの製品に含まれているOSS製品を発見しやすくし、またラベリングを可能にする。それにより企業とそのサプライヤーは標準化されたデータ交換フォーマットで、正しくかつ適切にライセンス情報の交換を行うことが可能となり、ライセンス管理の煩雑さが低減する。
(5) コンプライアンス ディレクトリおよび即時警告システム
Linux/OSSを商用製品で活用する企業における、コンプライアンス担当者の連絡簿を作成。各企業は、コンタクト先をhttp://www.linuxfoundation.org/programs/legal/compliance/directory/から追加することができる。
(6) コミュニティ
上記の各リソースは、Linux Foundationの既存のワークグループであり、ソフトウェアとコンプライアンス専門家のコミュニティであるFOSSBazzarに加わる。
ニュースリリース
http://www.linuxfoundation.jp/opencompliance
The Linux Foundation
http://www.linuxfoundation.org/(英語)
http://www.linuxfoundation.jp/(日本語)
