Open Compliance Summit 2023に参加してきました
イベント概要
Open Compliance Summitは、Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、"Open Source Summit Japan + Automotive Linux Summit"とあわせて連続開催されています。
Open Source Summitは主に技術的な領域を取り扱う一方で、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、セキュリティやコンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。
- イベント名:Open Compliance Summit 2023
- 開催期間:例年12月の開催です。今年は2023年12月7日から12月8日の2日間にかけて開催されました。
- 開催形式:ストリーミング配信等はなく、東京会場の現地参加のみ。なお講演はすべて英語です。
- 費用:100USD。支払いはクレジットカード払いのみですのでご注意ください。
- 申し込み方法:Linux Foundationからの招待制です。実際の参加手続きとしては、イベントのHPから招待依頼を行い、その後の主催者側の案内に沿って手続きを行いました。
- そのほか:本イベントはすべてチャタムハウスルールとなっています。
イベント当日の様子
国際展示場駅近くの有明セントラルタワーのフロアを貸し切って開催されました。入退室は自由で、各セッションの聴講予約などは不要です。
軽食やコーヒーを楽しめるスペースも併設され、朝食や昼食も提供されました。各セッションの合間には参加者同士の活発なコミュニケーションが交わされていました。普段オンラインで議論している方々と実際に顔を合わせる久しぶりの機会とあって、非常に盛況でした。
基調講演
はじめにアジア圏からの参加を、心より歓迎するお話がありました。これまでの参加者は北米および欧州、そして開催地である日本の方々で多数占められていましたが、今年は中国、韓国、台湾からの参加も多くありました。ますます国際的な場になっている印象を受けます。
次に2020年のISO/IEC 5230に始まり続々と整備が進んでいる、サプライチェーンにおけるオープンソースソフトウェアの取り扱いに関する国際規格(※)について、普及状況の共有がありました。自動車や通信、精密機器分野等、さまざまな企業が認証宣言を出しており、着々と産業界にも浸透しているとのこと。アジア圏の参加者からもその認証実績が数多く寄せられました。オープンソースソフトウェアのコンプライアンス遵守、セキュリティ確保といった課題はサプライチェーン全体で取り組まなければ意味を成しませんから、これは大変喜ばしいニュースです。
※ISO/IEC 5230:OpenChain Specification。オープンソースコンプライアンスに関する国際規格。
※ISO/IEC 5962:SPDX® Specification V2.2.1。Software Bills of Material(SBOM)である「SPDX」に関する国際規格。
※ISO/IEC 18974:OpenChain security assurance specification。オープンソースセキュリティに関する国際規格。
そのほかには主にAI/ML領域(生成AIやデータセット)におけるオープンソースコンプライアンスの諸課題が取り上げられ、各国専門家の最新の知見が共有されました。
各セッション
今年は基調講演や閉幕の挨拶を除き15のセッションが行われました。主なテーマは下記の通り。
- 規格に関するセッション:
SBOM規格(SPDXなど)の解説、各国普及状況、企業における適応事例、役立つツールなど。 - 法務知財や規制に関するセッション:
AI/ML領域(生成AIやデータセット)に関するコンプライアンスの考え方など。 - オープンソースコミュニティに関するセッション:
OpenChain各国支部の活動報告や、各技術領域におけるオープンなコミュニティの紹介など。
※当日のスケジュールはこちら。
※資料が公開されているセッションもあります。たとえばOpenChainJWG教育SGによる活動紹介や伊藤さんGaryさんによるSPDXの解説など。
参加を終えて
今年も相変わらずの活況でした。イベント自体が講演者や他の参加者とのネットワークづくりを支援するよう設計されている(休憩スペースの併設や各セッションのスケジューリングへの配慮など)ので、単なる聴講の場に留まらず、他業種他業界のオープンソースコンプライアンスを担うさまざまな方々と直接議論し、理解を深める場となっていました。個人的には①アジア圏の方々が多く参加され、ますます国際色が深まっていること、そして②技術的にも最も活況な生成AIに関するコンプライアンス上の諸課題(著作権の取り扱いやデータセットの管理)に関する具体的な取り組みやアイデアの共有があったことの2点が、非常に印象的でした。
Open Compliance Summitはオープンソースソフトウェアのコンプライアンスに関わる国際的なイベントとしては世界で唯一かつ最大級のイベントですので、ご興味のある方はぜひ来年ご参加されてはいかがでしょうか。
なお本イベントへの申し込みは直前でも可能ですが、登録情報が反映されるまで若干時間がかかってしまう場合もあるので、余裕をもって申し込んでおくことをおすすめします。
Summary in English
Open Compliance Summit 2023, which was an event to share knowledge around open source compliance, was held on December 7th-8th. The keynote speech was about 3 topics. First, the increase in Asian participants was welcomed; second, international standards for open source, as ISO/IEC 5230, ISO/IEC 5962 and ISO/IEC 18974 were becoming more widespread, including in Asia and various industries; and third, the latest findings on compliance in the AI/ML domain were shared. During this event, 15 sessions were opened to participants. Topics included: open source compliance, standards, tooling, communities, etc.