Open Compliance Summit 参加レポート
Open Compliance Summit とは?
Open Compliance Summit は,Linux Foundationが主催するイベントで,例年 Open Source Summit Japan の直後に日本で開催されています.2025年は12月11日(木)~12日(金)の2日間で開催されました.参加者は120人超で昨年に引き続き過去最大規模の人数でした.日本開催ということもあり,中国や韓国からの参加者も多いです (それぞれ10名以上だった様子).
次回の日程も公表されていて、2026年は2026年12月10日~11日に東京で開催されます.
本イベントはオープンソースソフトウェアのコンプライアンスやライセンス管理などに関する議論や情報交換を促進することを目的としています.最近では,組織構築(OSPO),SBOM,などの話題も豊富です.
イベントはLinux Foundationのメンバーか招待制(申込時に招待を受けられます)で,チャタムハウスルールで開催されています.チャタムハウスルールというと,あまり聞き慣れない用語かもしれませんが,「会議に参加する人は誰でもディスカッションの情報を自由に使用できるとし,ただし特定のコメントをした人を明らかにすることはしない」ことで,自由で闊達な議論を促す・期待することができます.
Open Compliance Summit 2025
イベントとしてはチャタムハウスルールですが,プログラムは公開されています(2025)
(Summitの様子(写真)はこちら(Fliker))
2025年のKeynoteでは,冒頭で,故 上田氏 のOSSコミュニティにおける功績が称えられました.また,EU SRA対応を見据えたSPDXやOpenSSFなどでのコンプライアンス対応の推進,オープンソースAIを巡る各国規制の地域別動向などの最新状況が解説・共有されました.
続いては,OSSコンプライアンスのAgent型自動化ツールや,OSS利用に対するリスク評価の自動化(これはセッション資料公開),フォルクスワーゲンでのOSSコンプライアンスの統一による効率化,などの事例紹介がありました.
2日目のKeynoteでは,HondaによるOSPOの活動として,2023年のISO/IEC 5230 (OpenChain) 自己認証の取得・2024年のISO/IEC 18974認証取得,そしてライセンスコンプライアンスとセキュリティのポリシー一本化での統合効果などが紹介されました.またIPA今村氏による日本におけるOSPO推進と文化改革の推進施策の状況(スライド)として,OSPO設立のワークショップを実施しポリシー整備と人材育成を体系的に支援した活動の紹介があり,今後は個人依存から組織的なOSS貢献文化への発展(文化改革)を目指すとの解説がありました.
他にも,InnerSource(インナーソース)とOSSの親和性,OIN(Open Invention Network)の特許保護と今後の進化,などが語られました.
Sessionでは,今回も昨年(2024年)に引き続き,全体を通して,SBOM関係の話題や,AI と OSS Compliance を関連させた話題が多く,引き続き各社や参加者の興味をひくキーワードになっていると感じました.
最後に,今回のOpen Compliance Summitをもって,Open Compliance Summitの総合司会であり,OpenChainプロジェクトのGeneral Managerでもある Shane氏が Linux Foundationから退任 (OpenChainプロジェクトからも退任) ということで,参加者からShaneさんにこれまでの活動を称えました.
参加してみて
私は10年前くらいから継続してOpen Compliance Summitに参加していますが,今回も非常に盛況だったと思います.KeynoteやSessionを聞くだけでなく,コーヒーブレークやランチタイムに講演者や他の参加者と話をする時間があり,単なる参加者(聴講者)ではなく,ネットワーキングをしたり,プログラムにはない様々な情報を得られる場になっていると思います.
Open Compliance Summit は,オープンソースソフトウェアのコンプライアンスやそれに関係する話題に関する国際的イベントとしては最大級のイベントだと思います.このあたりの話題に関心がある方は,ぜひ,参加してみてください!