Linux Foundation、OSSライセンス順守を支援する新プログラムを開始


 The Linux Foundationは、OSS(オープンソースソフト)のライセンス順守に関する新たな取り組みとして、「オープン コンプライアンス プログラム」を開始した。

 同プログラムの目的は、企業のOSSライセンス準拠に際して法的な懸念や不安を取り除き、OSSの導入促進に寄与すること。

 特にモバイルや家電製品を中心にLinuxをはじめとするOSSの活用が進んでいるが、複雑なソフトサプライチェーンにおいては、製品に含まれるコードやライセンスの管理が困難になっている。これを受け、企業のOSSライセンスのコンプライアンス活動を支援すべく、トレーニング、ツール、自己診断チェックリストなどを開発した。

 具体的には、OSSライセンスやコンプライアンス活動の基礎について、受講者がカスタマイズ可能なトレーニングを実施。オンサイト・オンラインいずれでも受講が可能で、無償のコンプライアンス関連情報(ホワイトペーパーや記事など)も提供する。

 ツールとしては、ソフト製品のソースコードに含まれるOSSライセンスを確認するためのツール群のほか、コンプライアンスのベストプラクティスを集めた自己診断チェックリストも提供。自社のコンプライアンス状況をベストプラクティスと比較し、自己評価に活用できる。

 加えて「The SPDX Standardワークグループ」も開設。同ワークグループでは、企業のBoM(部品表)を標準化させ、製品に含まれているOSSを発見しやすくし、ラベリングも可能にする。情報家電のようにさまざまなサプライヤから部品を入手し、組み立てて最終製品化する企業にとって特に重要なものとなり、各部品に含まれるOSSライセンスの管理を簡素化できるという。

 Linux/OSSを商用製品で活用する企業におけるコンプライアンス担当者の連絡簿も作成。OSSを実際に使っている企業が、ソフトに関する問題を協議する適切な担当者を迅速に見つけられるようにするもので、各企業は窓口の連絡先もWebから追加できる。

 なお、同プログラムには立ち上げ時点で、Adobe、AMD、Cisco、Google、HP、IBM、Intel、Motorola、NEC、Nokia、Novell、Samsung、Sony Electronicsを含む30を超える企業・団体が参加を表明している。

関連情報