All Posts By

aleksaboehm

OSSライセンスコンプライアンス啓発の重要性と Promotion SWGの活動について、25日間のまとめ

By Featured, News

はじめに

メリークリスマス!
13日に続いて2度目の登場の遠藤です。
最終日の本日は、OpenChainのメインテーマである「OSSライセンスコンプライアンス」の啓発がなぜ大切であるのかというお話と、本アドベントカレンダーを企画している「Promotion SWG」の活動をご紹介します。
また、最後の方で25日間の振り返り的なことも行っています。

OSSライセンスコンプライアンス啓発の重要性について

OSSライセンスコンプライアンスは伝統的な課題であり、新しい課題でもあります。
エンジニアの皆さまは実感していると思いますが、ソフトウエア開発におけるOSSの重要性は年々高まってきており、その適用範囲はIoTの進展により全産業に拡大しています。
ですので、これまでOSSを扱ってこなかった産業の方々がOSSを扱うようになり、業界内でライセンスコンプライアンスの重要性が十分に認知されていないため、十分なリソーセスが割かれていないケースがあります。

また、ソフトウエアのサプライチェーンはグローバルに拡大しており、サプライチェーンの中に1社でもOSSライセンスを適切に扱わないプレイヤがいると、そこがボトルネックになってしまいます。
このような状況ですので、OSSライセンスの重要性を啓発していくことは、1社の問題ではなく社会課題になってきているのです。

OSSSCM.jpg

OpenChain Promotion SWG

このようなOSSの課題に対して、その解決もOSS流にコミュニティで行おうと結成されたのがPromotion SWGです。
「日本及びアジアにおいてOSSライセンスコンプライアンスがしっかりできている状態にする」いうOpenChain Japan WGの目的を達成するためには、関係者がOSSライセンスコンプライアンスの重要性を認識することが重要です。
そのために単に多くの人に知ってもらえれば良いのではなく、特定の人に啓発し、しっかり動いてもらえるようなプロモートが必要だと考えています。

誰に対してPromoteするのか

  • エンジニア:OSSライセンスコンプライアンスをソフトウエアエンジニアにとっての必須リテラシーの一つとしていきたいと考えています。
  • リーガル・知財:エンジニアをサポートする立場の方々にOSS特有の世界観を理解して頂くと共に、OSSライセンスコンプライアンスをサポート可能な弁護士・弁理士・コンサルタントを増やしてく必要もあります。
  • 経営層:現場がいかに重要性を理解してもリソーセスが割かれないと動けないので、経営レベルへの打ち込みも重要です。
  • 政府・学術界・メディア:「OSSライセンスコンプライアンスは重要だ!」という空気感を醸成してくために重要なパートナーと考えています。 

何をPromoteするのか

OSSライセンスコンプライアンスの重要性を理解をしてもらうためには、その前提としてOSSそのものや、OSSのコミュニティについても理解してもらう必要があると考えています。
また、「重要なことはわかったけど何をして良いかわからない」という方々のために、OpenChainの活動やツールなどの情報提供を行っています。
SWGの主な活動としては共同でのプロモーション資料の作成や各種イベントへの参加、発表等があります。
本アドベントカレンダーやCESへの出展もその一環です。

どんな人たちがPromoteしてるのか

上で社会課題とかカッコ良いことを書きましたが、基本的には「自分の会社でより動きやすくしたい」というニーズでメンバーが集まっています。
ですので、OSSライセンスコンプライアンスをやりたいと思っているけど周りがなかなか動いてくれないと考えている方をサポートしていきたいと考えています。
また、本SWGは特段の技術知識や法律知識は必要ないため、OpenChainの活動の入門編としても最適であると思います。
入門編ではありますが、公式なOpenChainの活動の一つですのでGoogleやFacebookも参加する世界的なコミュニティと直接つながることができます。
各種の活動は全体会合や2,3か月に1回のMTGでその時々の課題について話し合い、メンバーが動く形で進めています。
SWGに参加したいという場合はまずはOpenChain JPWGのMLに参加頂き、MTGの案内があったときに参加表明することで参加することが可能です。
また、SlackやLinkedIn等で遠藤までご連絡頂ければMTG情報等をご連絡致します。

target2.jpg

JPWG最新情報!

まとめに入る前に12月に入ってからもJPWG関係のニュースがいくつかありますので、
ここで紹介致します。

最後に

私は、OSSライセンスを遵守するということはコミュニティのエンジニアの意思を尊重することだと考えています。
コミュニティを理解するためにはコミュニティに参加することが一番だと思います。
25日間紹介してきましたようにOpenChainの活動は非常に多岐にわたります。
全ての最新情報は情報はML登録することで入手できますし、2020年2月のヒカリエでの次回全体会合に参加すればコミュニティの雰囲気を理解することができると思います。

OSSはすでに社会インフラの1つとなっていると言えます。
ですので、エンジニアの皆様はもちろんのこと、リーガル・知財、営業、調達・購買、経理、人事など様々な専門能力をコミュニティは必要としています。
コミュニティはメンバーの方の知りたい、何かしたいという気持ちで成り立ってますので、新たなコミュニティメンバーとお会いできるのを楽しみにしてます!
25日間お付き合い頂きありがとうございました!

PS.
このアドベントカレンダーを企画してくれた渡邊さん、ありがとうございました!
また来年もやりましょう!

target3.jpg

OpenChain Specification Bi-Weekly Call – Fourth Monday August 2020 – Full Recording

By Featured, News

The recording of our regular bi-weekly Specification Work Team is now available. This call covered discussion on how to set expectations around evolution of the standard and to ensure maximum support as we graduate from the ISO/IEC process in September.

You can join the Specification Mailing List to follow all the activity

OpenChain Taiwan Work Group 1st Meeting / OpenChain 台灣社群聚會:首發工作坊 on September 18th 2020

By Featured, News

The OpenChain Taiwan Work Group is having its first meeting on 18 September from 13:00 – 17:00 (UTC+8). This will be a physical meeting.

Agenda:
13:00-13:30 |  Check-In
13:30-14:00 |  A Brief Introduction to OpenChain (English)
             Shane Coughlan, OpenChain
14:00-14:30 |  OpenChain Japan workgroup and the workgroup’s status (English)
             Hiroyuki Fukuchi, Sony Japan
14:30-15:00 |  Common requirements on OSS compliance from communities to Taiwan companies and how OpenChain can help to that (Mandarin)
             Lucien C.H. Lin, OCF (林誠夏, 開放文化基金會)
15:00-15:30 |  OpenChain 2.0 specification in a nutshell  (Mandarin)
             SZ Lin, Moxa Inc. (林上智, 四零四科技)
15:30-16:00 |  Break – Tea Time 
16:00-16:10 |  Introduction to OpenChain Taiwan workgroup (Mandarin)
             SZ Lin, Moxa Inc. (林上智, 四零四科技)
16:10-17:00 |  Panel Discussion (English)
             Facilitator: Kevin, OIN (黃鴻文)
             Participants:
             Shane Coughlan, OpenChain
             Hiroyuki Fukuchi, Sony Japan
             Lucien C.H. Lin, OCF (林誠夏, 開放文化基金會)
             SZ Lin, Moxa Inc. (林上智, 四零四科技)

The meeting is free of charge and is open to anyone. Feel free to complete registration for this meeting via the below link.
https://dmfli.kktix.cc/events/openchaintwgm1

[活動訊息] 9/18 「OpenChain 台灣社群聚會:首發工作坊」

OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考!

開源軟體在全世界的應用非常廣泛,隨著開源軟體的商業化,複雜的開源授權規定也讓許多商業使用者不知所措,而層出不窮的侵權糾紛,也讓開源合規的議題逐漸受到企業重視。隸屬於 Linux Foundation Project 的 OpenChain 專案透過簡化及標準化開源合規實務,使企業、組織可更為有效滿足開源合規,從而建立產業供應鏈對開源軟體的信任。包含微軟、Google、高通、西門子、Sony 與 Uber 等都已採用OpenChain 進行開源合規管理並通過 OpenChain 認證。

這場工作坊將會介紹 OpenChain 專案,同時也邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。若是你正在使用、正要接觸開源軟體,或者是單純想要了解開源軟體,都歡迎你一起加入討論!

詳細議程與報名網址:
https://dmfli.kktix.cc/events/openchaintwgm1

本活動自由報名參加,座位有限,還請即早報名,以免向隅。 

Synopsys is the latest OpenChain Partner

By Featured, News

SAN FRANCISCO, September 2, 2020 – The OpenChain Project announces Synopsys as the latest official OpenChain Partner.

“Black Duck, acquired by Synopsys in 2017, has long been recognized as a pioneer in the field of open source compliance tooling and management solutions,” says Matthew Jacobs, Director, Legal Counsel at Synopsys. “Encouraging and enabling organizations of all sizes to use open source in a responsible manner, respectful of the copyright holder’s intentions, requires a commitment to process and we are thrilled to join the OpenChain community in promoting adoption of, and commitment to, that process.”  

“Matt Jacobs and the team at Synopsys have long been involved around the OpenChain Project via webinars and other outreach activity,” says Shane Coughlan, OpenChain General Manager. “It is great to welcome them into the program and provide additional freedom of choice for people seeking assistance from tooling vendors.”

About Synopsys

Synopsys technology is at the heart of innovations that are changing the way people work and play. Self-driving cars. Machines that learn. Lightning-fast communication across billions of devices in the datasphere. These breakthroughs are ushering in the era of Smart Everything―where devices are getting smarter, everything is connected, and everything must be secure.

Powering this new era of digital innovation are high-performance silicon chips and exponentially growing amounts of software content. Synopsys is at the forefront of Smart Everything with the world’s most advanced technologies for chip design, verification, IP integration, and software security and quality testing. We help our customers innovate from silicon to software so they can bring Smart Everything to life.

[更新予定] Open Source Compliance 関連

By Featured, News

当初 12/24 記事として公開していた記事 「OpenChain Japan WG 第13回会合のご案内」 は、諸事情により「一般公開」ができなくなりました。Japan WG (JWG) の活動に関心のある方は JWGのwiki から “OpenChain Japan WG ML” への参加をご検討ください。第13回会合の案内なども共有予定です。

そのため、Open Source Compliance 関連で別内容の記事を準備中です。
ご迷惑をお掛けします。

[番外編] Raspberry Pi +Docker で FOSSology を動かせるか… (2019/12/29追加)

手元で気軽に使える OSS監査ツール環境を作りたかったのと、Linux を少しでも触ろうかなと思いやってみた… というか、やっているところ。

元ネタは、SONYの小保田さんが、Japan Technical Jamboree 70 にて 「FOSSology – Install from Sourceのススメ(pdf)」 を発表されたと OpenChain Japan WG の Tooling SWG 第5回(2019-10-17) で伺ったことによる。ただ、まったく同じ事をするのもどうかと思い、docker 上で動かしてみようかなと…

えぇ、そうです、Raspberry Pi 4 (4GB) を買うための理由にしました…

以下は 12/24 公開のもの

更新されるまでの間、最近気になった情報を紹介しますので、そちらをご覧頂けると幸いです。

[Tool] OSS Review Toolkit

FOSSology + SW360 と同じように、OSS を OSS で管理するためのツールです。
業務ワークフローや、組織間での情報管理などを意識している設計のように思われるため、OpenChain Japan WG の Tooling SWG メンバーでも関心が集まりつつあります。

[Article] Open Source AI – What’s 2020 Looking Like?

Ibrahim Haddad, Published on December 22, 2019

Artificial Intelligence については、Ethics(倫理) に関する話題を目にしますが、利用する Open Source Software や Data といった構成する技術や要素についても議論があります。英文記事ですが、AI と Open Source について話題を振り返りつつ、来年に向けての課題整理のために目を向けて見るのはいかがでしょうか。

明日の記事は

明日12月25日は、この Advent Calendar 企画の締めくくりとなります。
トヨタ自動車の遠藤さんが、Promotion SWG を紹介し、そして、この25日間を振り返ります。国内外の産業界が Open Source Compliance に注目する中、どんな話しが出てくるのでしょうか。お楽しみに!

おまけ:自己紹介

忍頂寺です。所属等は別記事「Open Source Compliance のお役立ち情報まとめ・上 (12/14公開記事)」 を参照ください。「(同)下 (12/15公開記事)」もあります。

OpenChain Webinar #11 – First Monday of September at 9am Pacific – Open Source Issues Remediation + Community Bridge and SPDX Online Tools + CII Best Practices

By Featured, News

Join us on September 7 at 9am Pacific as Jari Koivisto talks about Open Source Issues Remediation, Gary O’Neall and Rohit Lodha talk about Community Bridge and SPDX Online Tools and David Wheeler talks about CII Best Practices (the project equivalent of the OpenChain standard).

This is part of the bi-weekly OpenChain Webinar series. We feature international speakers on a wide range of topics related to open source compliance challenges and solutions. Learn more here: 
https://www.openchainproject.org/webinars-interviews

Join Our Webinar

Password

  • 123456

One Tap Telephone (no screensharing)

* +358 9 4245 1488,,9990120120# Finland
* +33 7 5678 4048,,9990120120# France
* +49 69 7104 9922,,9990120120# Germany
* +852 5808 6088,,9990120120# Hong Kong
* +39 069 480 6488,,9990120120# Italy
* +353 6 163 9031,,9990120120# Ireland
* +81 524 564 439,,9990120120# Japan
* +82 2 6105 4111,,9990120120# Korea
* +34 917 873 431,,9990120120# Spain
* +46 850 539 728,,9990120120# Sweden
* +41 43 210 71 08,,9990120120# Switzerland
* +44 330 088 5830,,9990120120# UK
* +16699006833,,9990120120# US (San Jose)
* +12532158782,,9990120120# US

Find your local number: https://zoom.us/u/abeUqy3kYQ ( https://www.google.com/url?q=https%3A%2F%2Fzoom.us%2Fu%2FabeUqy3kYQ&sa=D&usd=2&usg=AOvVaw2yK4fS2trpB1lITLI31XE9 )
Not all countries have available numbers.

After dialing the local number enter 9990120120#

Check Out All Our Other Webinars

OpenChain Merchandise Now Available!

By Featured, News

The OpenChain Project now has official merchandise! You will find everything from t-shirts to tote-bags to phone cases to mugs in our store. Everything is priced at cost with Threadless. Logos, penguins, country teams and a special global team image. It is all there.

Check Out The Zero Profit Store!

https://openchainproject.threadless.com/

Source Code For The Images

https://github.com/OpenChain-Project/Image-Assets/tree/master/Official/Threadless-Merchandise

One more thing…

We have a marketing budget for our country and international teams. Right there is $25 USD of merchandise per head for 400 people (including shipping). This is a thank you for everyone who helped make OpenChain what it is. Here is the allocation of the award funds based on the subscriber numbers to various country and global lists:

Please contact Rachel (operations@openchainproject.org) and let her know what you want. She will assemble a spreadsheet to track everything and we will order as each batch fills up.

OpenChain Japan WG全体会合レポート

By News

はじめに(Disclaimer)

本日は、12/19にNECで開催された、OpenChainJapanWGの全体会合をレポートします。
会合のタイムテーブルは12/6の島さんの記事に整理されて投稿頂いています。
(Today I report to the OpenChainJapanWG meeting on 19 Dec. in NEC corporation)

P_20191219_135936.jpg

実は、事前にアジェンダを公開して、オープンに参加者を募るのってとても大事なんです。競合同士の会社が集まって業界標準を作っていくので、独禁法に抵触する可能性があるんですね。当日も、こんな感じで独禁法に関して周知がなされます。
(Open discussion is very important, because we heve to avoid antitrust risks)

ご参考までに、Linux Foundationの”Antitrust Policy” はこちら。
※会場は撮影禁止でしたのでNECの方から写真を頂いて投稿しています。どこかに私が写っていますので探してみてください。

自己紹介(Self introduction)

はじめまして。奥(おくとも)と申します。
大学院の頃は、研究のためにHadoopを触っていました。今は、特許関連の仕事をしています。新卒入社した会社でR&D部門に配属されず、エンジニアをあきらめて弁理士になりました。

好きなライセンスは、Apache License 2.0です。
優れた技術はみんなで使って、良くしないと意味ないと思ってます。

会場にやってきた(Arrived conference room)

iOS の画像.jpg

今回はNECの方々がホストを務めて頂きました。

P_20191219_135123.jpg

90人弱が参加しています。

はじまった(The meeting started)

まずは、ホストのNEC OSS推進センター 菅沼さんからNECにおけるOSSのこれまでの取り組みと、OSSを利活用を通じたイノベーションの促進に関してお話を頂きました。
(Mr. Suganuma explain about NEC’s OSS activities)

P_20191219_134138.jpg
P_20191219_134746.jpg

続いて、この活動を引っ張ってくれているシェーンさんより、2019年の振り返りと、2020年の目標がシェアされました。
(Mr. Shane review 2019, and explain goals of 2020)

各サブWG の紹介(Introduction of sub-group)

P_20191219_140518.jpg
P_20191219_141105.jpg

各ワーキンググループの進捗報告が行われます(写真は一部ですみません)。
(Introduction of Sub-Group progress)

OSSライセンスと著作権法(what is OSS licence? Copyright?)

P_20191219_142220.jpg

続いて、NECの姉崎さんより、普段は「5時間」かけている研修を「20分の講演」に凝縮して要点をお話を頂きました。これ、タダで聞いていいんですかー。いいんです。それがみんなのためになるんだから。
(It was amazing lecture!!)

海外ゲスト講演の様子(Guest Speech)

続いて、海外ゲストの講演です。

P_20191219_145932.jpg

トップバッターは、NCSoftのハンさん。
「オープンソースでオープンソースを管理しよう。」をキーワードに、「ProtexからFossologyへ」と題した講演を頂きました。
(Let’s Opensource manage by Opensource)

P_20191219_153919.jpg

続いては、LGエレクトロニクスのヤンさん。
韓国における、オープンソースコンプライアンスの広がりについて、「share and collaborate」の重要性を中心に講演頂きました。
(「share and collaborate」is worth spreading!!)

P_20191219_155624.jpg

海外ゲスト講演のラストは、HEREテクノロジーのトーマスさん。スキャニングツールについての現状について講演頂きました。
(He explain scanning tools)

オープンコンプライアンスサミットの報告(review of open compliance summit)

P_20191219_163137.jpg

トヨタ自動車の遠藤さんと富士通の大崎さんより、この会合の前日・前々日に開催されたOpen Compliance Summitについて情報シェアを頂きました。
(They review open compliance summit)

P_20191219_163632.jpg

LT大会(Lightning talk)

最後は、パナソニックの加藤さん中心となり、有志の方々が1社 2分30秒で、OSS活用事例共有についてピッチ頂きました(こちらも一部の写真で見ません)。
ピッチの資料等は、加藤さんの投稿を是非ご覧ください。

P_20191219_164917.jpg
P_20191219_170738.jpg
P_20191219_170133.jpg
P_20191219_165829.jpg

(short pitch was held)

明日のテーマは

2020/2/18(火)に開催される、OpenChain Japan WG 第13回会合について、DeNA忍頂寺さんにご案内を頂く予定です。本レポートで次回の会合に参加したいと思う方が一人でも増えると嬉しいです。
(Tomorrow, we explain about next meeting!!)

OpenChain – Reducing Risk and Friction in the Supply Chain – Webinar with Moorcrofts and Synopsys

By News

We just had another partner-lead webinar featuring Andrew Katz, Moorcrofts & Matt Jacobs, Synopsys. Check it out here (registration required):

https://www.brighttalk.com/webcast/13983/421263

Abstract:
OpenChain standardizes license compliance requirements around the use of open source software in the supply chain. Customers purchasing from an OpenChain compliant company know that the software has been developed in line with a set of documented and tested procedures and that all the relevant meta data (SBOMs and compliance notices) is available. So what does that mean for you?

Check out the webinar to learn why companies like Scania (Volkswagen group), Cisco, ARM, Facebook, Uber, Google, Microsoft, Sony and Qualcomm rely on OpenChain. We’ll cover:

•The history of OpenChain, steps to compliance and overall benefits
•How OpenChain scales, and works for companies large and small
•What happens when the 2.1 specification becomes an ISO standard in September 2020