Time to catch up on our recent OpenChain India Work Group meeting! This English-language event was held on the 20th of August. This event was hosted by MCA and brought together a bunch of our local community. We are looking forward to next steps!
Join the India Work Group
SAN FRANCISCO, September 2, 2020 – The OpenChain Project announces Synopsys as the latest official OpenChain Partner.
“Black Duck, acquired by Synopsys in 2017, has long been recognized as a pioneer in the field of open source compliance tooling and management solutions,” says Matthew Jacobs, Director, Legal Counsel at Synopsys. “Encouraging and enabling organizations of all sizes to use open source in a responsible manner, respectful of the copyright holder’s intentions, requires a commitment to process and we are thrilled to join the OpenChain community in promoting adoption of, and commitment to, that process.”
“Matt Jacobs and the team at Synopsys have long been involved around the OpenChain Project via webinars and other outreach activity,” says Shane Coughlan, OpenChain General Manager. “It is great to welcome them into the program and provide additional freedom of choice for people seeking assistance from tooling vendors.”
About Synopsys
Synopsys technology is at the heart of innovations that are changing the way people work and play. Self-driving cars. Machines that learn. Lightning-fast communication across billions of devices in the datasphere. These breakthroughs are ushering in the era of Smart Everything―where devices are getting smarter, everything is connected, and everything must be secure.
Powering this new era of digital innovation are high-performance silicon chips and exponentially growing amounts of software content. Synopsys is at the forefront of Smart Everything with the world’s most advanced technologies for chip design, verification, IP integration, and software security and quality testing. We help our customers innovate from silicon to software so they can bring Smart Everything to life.
The full video minutes of our most recent OpenChain Korea Work Group meeting are now available. This was a virtual meeting due to the COVID-19 situation. Great thanks to all involved in hosting the event and preparing this video! Special thanks to Haksung Jang @ SK Telecom and Seo Yeon Lee @ LINE for getting these post event reports together.
Keep Up With The Korean Work Group
Join The Korean Mailing List
当初 12/24 記事として公開していた記事 「OpenChain Japan WG 第13回会合のご案内」 は、諸事情により「一般公開」ができなくなりました。Japan WG (JWG) の活動に関心のある方は JWGのwiki から “OpenChain Japan WG ML” への参加をご検討ください。第13回会合の案内なども共有予定です。
そのため、Open Source Compliance 関連で別内容の記事を準備中です。
ご迷惑をお掛けします。
手元で気軽に使える OSS監査ツール環境を作りたかったのと、Linux を少しでも触ろうかなと思いやってみた… というか、やっているところ。
元ネタは、SONYの小保田さんが、Japan Technical Jamboree 70 にて 「FOSSology – Install from Sourceのススメ(pdf)」 を発表されたと OpenChain Japan WG の Tooling SWG 第5回(2019-10-17) で伺ったことによる。ただ、まったく同じ事をするのもどうかと思い、docker 上で動かしてみようかなと…
えぇ、そうです、Raspberry Pi 4 (4GB) を買うための理由にしました…
更新されるまでの間、最近気になった情報を紹介しますので、そちらをご覧頂けると幸いです。
FOSSology + SW360 と同じように、OSS を OSS で管理するためのツールです。
業務ワークフローや、組織間での情報管理などを意識している設計のように思われるため、OpenChain Japan WG の Tooling SWG メンバーでも関心が集まりつつあります。
Ibrahim Haddad, Published on December 22, 2019
Artificial Intelligence については、Ethics(倫理) に関する話題を目にしますが、利用する Open Source Software や Data といった構成する技術や要素についても議論があります。英文記事ですが、AI と Open Source について話題を振り返りつつ、来年に向けての課題整理のために目を向けて見るのはいかがでしょうか。
明日12月25日は、この Advent Calendar 企画の締めくくりとなります。
トヨタ自動車の遠藤さんが、Promotion SWG を紹介し、そして、この25日間を振り返ります。国内外の産業界が Open Source Compliance に注目する中、どんな話しが出てくるのでしょうか。お楽しみに!
忍頂寺です。所属等は別記事「Open Source Compliance のお役立ち情報まとめ・上 (12/14公開記事)」 を参照ください。「(同)下 (12/15公開記事)」もあります。
Join us on September 7 at 9am Pacific as Jari Koivisto talks about Open Source Issues Remediation, Gary O’Neall and Rohit Lodha talk about Community Bridge and SPDX Online Tools and David Wheeler talks about CII Best Practices (the project equivalent of the OpenChain standard).
This is part of the bi-weekly OpenChain Webinar series. We feature international speakers on a wide range of topics related to open source compliance challenges and solutions. Learn more here:
https://www.openchainproject.org/webinars-interviews
Join Our Webinar
Password
One Tap Telephone (no screensharing)
* +358 9 4245 1488,,9990120120# Finland
* +33 7 5678 4048,,9990120120# France
* +49 69 7104 9922,,9990120120# Germany
* +852 5808 6088,,9990120120# Hong Kong
* +39 069 480 6488,,9990120120# Italy
* +353 6 163 9031,,9990120120# Ireland
* +81 524 564 439,,9990120120# Japan
* +82 2 6105 4111,,9990120120# Korea
* +34 917 873 431,,9990120120# Spain
* +46 850 539 728,,9990120120# Sweden
* +41 43 210 71 08,,9990120120# Switzerland
* +44 330 088 5830,,9990120120# UK
* +16699006833,,9990120120# US (San Jose)
* +12532158782,,9990120120# US
Find your local number: https://zoom.us/u/abeUqy3kYQ ( https://www.google.com/url?q=https%3A%2F%2Fzoom.us%2Fu%2FabeUqy3kYQ&sa=D&usd=2&usg=AOvVaw2yK4fS2trpB1lITLI31XE9 )
Not all countries have available numbers.
After dialing the local number enter 9990120120#
Check Out All Our Other Webinars
The OpenChain Project now has official merchandise! You will find everything from t-shirts to tote-bags to phone cases to mugs in our store. Everything is priced at cost with Threadless. Logos, penguins, country teams and a special global team image. It is all there.
Check Out The Zero Profit Store!
https://openchainproject.threadless.com/
Source Code For The Images
https://github.com/OpenChain-Project/Image-Assets/tree/master/Official/Threadless-Merchandise
One more thing…
We have a marketing budget for our country and international teams. Right there is $25 USD of merchandise per head for 400 people (including shipping). This is a thank you for everyone who helped make OpenChain what it is. Here is the allocation of the award funds based on the subscriber numbers to various country and global lists:
Please contact Rachel (operations@openchainproject.org) and let her know what you want. She will assemble a spreadsheet to track everything and we will order as each batch fills up.
本日は、12/19にNECで開催された、OpenChainJapanWGの全体会合をレポートします。
会合のタイムテーブルは12/6の島さんの記事に整理されて投稿頂いています。
(Today I report to the OpenChainJapanWG meeting on 19 Dec. in NEC corporation)
実は、事前にアジェンダを公開して、オープンに参加者を募るのってとても大事なんです。競合同士の会社が集まって業界標準を作っていくので、独禁法に抵触する可能性があるんですね。当日も、こんな感じで独禁法に関して周知がなされます。
(Open discussion is very important, because we heve to avoid antitrust risks)
ご参考までに、Linux Foundationの”Antitrust Policy” はこちら。
※会場は撮影禁止でしたのでNECの方から写真を頂いて投稿しています。どこかに私が写っていますので探してみてください。
はじめまして。奥(おくとも)と申します。
大学院の頃は、研究のためにHadoopを触っていました。今は、特許関連の仕事をしています。新卒入社した会社でR&D部門に配属されず、エンジニアをあきらめて弁理士になりました。
好きなライセンスは、Apache License 2.0です。
優れた技術はみんなで使って、良くしないと意味ないと思ってます。
今回はNECの方々がホストを務めて頂きました。
90人弱が参加しています。
まずは、ホストのNEC OSS推進センター 菅沼さんからNECにおけるOSSのこれまでの取り組みと、OSSを利活用を通じたイノベーションの促進に関してお話を頂きました。
(Mr. Suganuma explain about NEC’s OSS activities)
続いて、この活動を引っ張ってくれているシェーンさんより、2019年の振り返りと、2020年の目標がシェアされました。
(Mr. Shane review 2019, and explain goals of 2020)
各ワーキンググループの進捗報告が行われます(写真は一部ですみません)。
(Introduction of Sub-Group progress)
続いて、NECの姉崎さんより、普段は「5時間」かけている研修を「20分の講演」に凝縮して要点をお話を頂きました。これ、タダで聞いていいんですかー。いいんです。それがみんなのためになるんだから。
(It was amazing lecture!!)
続いて、海外ゲストの講演です。
トップバッターは、NCSoftのハンさん。
「オープンソースでオープンソースを管理しよう。」をキーワードに、「ProtexからFossologyへ」と題した講演を頂きました。
(Let’s Opensource manage by Opensource)
続いては、LGエレクトロニクスのヤンさん。
韓国における、オープンソースコンプライアンスの広がりについて、「share and collaborate」の重要性を中心に講演頂きました。
(「share and collaborate」is worth spreading!!)
海外ゲスト講演のラストは、HEREテクノロジーのトーマスさん。スキャニングツールについての現状について講演頂きました。
(He explain scanning tools)
トヨタ自動車の遠藤さんと富士通の大崎さんより、この会合の前日・前々日に開催されたOpen Compliance Summitについて情報シェアを頂きました。
(They review open compliance summit)
最後は、パナソニックの加藤さん中心となり、有志の方々が1社 2分30秒で、OSS活用事例共有についてピッチ頂きました(こちらも一部の写真で見ません)。
ピッチの資料等は、加藤さんの投稿を是非ご覧ください。
(short pitch was held)
2020/2/18(火)に開催される、OpenChain Japan WG 第13回会合について、DeNA忍頂寺さんにご案内を頂く予定です。本レポートで次回の会合に参加したいと思う方が一人でも増えると嬉しいです。
(Tomorrow, we explain about next meeting!!)
The full video minutes of our most recent OpenChain Korea Work Group meeting are now available.
Thanks to the efforts of Haksung and team we now have a recording of the recent OpenChain Korea Work Team meeting:
This meeting was held in Korean and will be useful to help inform and encourage companies in the region considering or working on adoption of our industry standard for open source compliance.
Keep Up With The Korean Work Group
Join The Korean Mailing List
We just had another partner-lead webinar featuring Andrew Katz, Moorcrofts & Matt Jacobs, Synopsys. Check it out here (registration required):
https://www.brighttalk.com/webcast/13983/421263
Abstract:
OpenChain standardizes license compliance requirements around the use of open source software in the supply chain. Customers purchasing from an OpenChain compliant company know that the software has been developed in line with a set of documented and tested procedures and that all the relevant meta data (SBOMs and compliance notices) is available. So what does that mean for you?
Check out the webinar to learn why companies like Scania (Volkswagen group), Cisco, ARM, Facebook, Uber, Google, Microsoft, Sony and Qualcomm rely on OpenChain. We’ll cover:
•The history of OpenChain, steps to compliance and overall benefits
•How OpenChain scales, and works for companies large and small
•What happens when the 2.1 specification becomes an ISO standard in September 2020
株式会社 日立製作所 野村祐治
日立製作所では、「オープンソース ライセンス ガバナンス プロセス認証」を取得しました。
この認証はOpenChainプロジェクトが求める仕様に適合しており、OpenChainプロジェクトが認める最初の第三者認証の取得事例になります。
今回は認証の取得にいたる、日立の取り組みを紹介します。
日立製作所では、OSSコンプライアンスを遵守するため以下の取り組みを実施しています。
OSS専門組織 として、OSSソリューションセンタを2015年10月に設立しました。
OSSソリューションセンタは、OSS活用の日立グループ内の取りまとめとして以下をミッションに活動しています。
OSSの特性に合わせたOSS取得に特化した会社規則を制定しました。OSS取得の規則においては、以下を規定しています。
OSSの取扱いにおいて、利用者の行うべき作業・検討すべき項目をガイドラインとして規定しました。
日立製作所の標準開発方法論で定義する開発フェーズ、開発プロセス毎にワークシート形式で必要な作業をガイドしています。
| フェーズ | プロセス | 検討・作業項目 |
|---|---|---|
| 企画 | 要件定義 | ・OSSの提供状況の確認 ・脆弱性事故への対応方法の確認 |
| 基本設計 | システム方式設計 | OSSの入手手続き |
| 受入テスト | 導入・受入 | ライセンス遵守状況の確認 |
OSSに携わる人全員が受講するe-learningと、より深い知識習得のための集合教育に分けて教育を実施しています。
会社規則、ガイドラインで規定した作業を効率よく行うため、社内インフラを開発・整備しています。
OpenChainプロジェクトでは、OSS取扱いのプロセスに関する仕様を定めています。
日立製作所では従来より独自の社内プロセスによりOSSの取扱いを行っていましたが、今後広くビジネスを行って行くには業界標準のプロセスを取り込んでいくのが良いと判断し、OpenChainの仕様に準拠する活動を行いました。
具体的な作業として、OpenChainで定められた仕様に準拠するように、社内の取り組みを改善しました。
| OpenChain仕様カテゴリ | 対応する社内の取り組み |
|---|---|
| G1. FOSSに関わる責任の理解 ・OSS取扱いに関する社内教育 | ・OSS取扱いに関するガイドライン |
| G2. コンプライアンスを履行するための責任者のアサイン | ・OSS専門組織 |
| G3. FOSSコンテンツのレビューと承認 | ・OSS取扱いに関する社内インフラ ・OSS取扱いに関する会社規則 |
| G4. FOSSコンテンツ ドキュメントとコンプライアンス関連資料の頒布 | ・OSS取扱いに関する社内インフラ |
| G5. FOSSコミュニティへの(積極的な)関わり方の理解 | ・OSS取扱いに関する社内教育 ・OSS取扱いに関するガイドライン |
| G6. OpenChain 要件適合の認定 | ・OSS取扱いに関する会社規則・OSS取扱いに関するガイドライン ・OSS取扱いに関する社内教育 |
※FOSS:Free/Open Source Software
従来の日立製作所のプロセスは、OpenChainの仕様で定めるプロセスと大きな差異は無く、軽微な改善でOpenChain仕様に準拠可能でした。
社内のプロセスを改善している時期に、OpenChain仕様準拠の認証サービスを行う企業が登場し、その企業に依頼して仕様準拠の認証をしてもらうことにしました。
2018年11月に、認証取得を得ました。
OpenChainの認証を取得する企業は、どんどん増えています。OpenChainプロジェクトで情報交換も出来ると思いますので、皆さん、OpenChainプロジェクトに参加しましょう!
さて、明日の記事は、2019年12月19日に行われたJapanWG全体会合のレポートが投稿される予定になっています。
ますます活発な活動になっているJapanWGですが、最新のトピックスもレポートされると思いますのでお楽しみに!
Black Duck は、Synopsys, Inc. の米国およびその他の国における登録商標です。
© 2024 OpenChain. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks. For a list of trademarks of The Linux Foundation, please see our Trademark Usage page. Linux is a registered trademark of Linus Torvalds. Privacy Policy and Terms of Use
