Open Compliance Summit 2022に参加してきました
イベント概要
Open Compliance Summitとは、Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、"Open Source Summit Japan + Automotive Linux Summit"とあわせて連続開催されています。
Open Source Summitは主に技術的な領域を取り扱う一方で、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、コンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。
- イベント名:Open Compliance Summit 2022
- 開催期間:例年12月の開催となっています。今年は2021年12月7日から12月8日の2日間にかけて開催されました。
- 開催形式:横浜会場の現地参加、またはストリーミング配信によるオンライン参加の、いずれかの選択形式となっています。3年ぶりの現地開催とのこと、せっかくの機会ですので筆者は横浜会場で聴講しました。なお講演はすべて英語です。
- 費用:100USD。支払いはクレジットカード払いのみですのでご注意ください。
- 申し込み方法:Linux Foundationからの招待制です。実際の参加手続きとしてはイベントのHPから招待依頼を行い、そのまま申し込み手続きをしました。
- そのほか:各セッションはチャタムハウスルールとなっています。
イベント当日の様子
1日目はパシフィコ横浜で、二日目は同会場そばのシェアオフィス(BUKATSUDO)で、それぞれ各会場の大部屋を貸し切って開催されました。入退室は自由で、各セッションの聴講予約などは不要です。
軽食やコーヒーを楽しめるスペースも併設されており、昼食や各セッションの合間には参加者同士の活発なコミュニケーションが交わされていました。普段オンラインで議論している方々と実際に顔を合わせる久しぶりの機会とあって、非常に盛況でした。
基調講演
昨今のセキュリティ問題が取り上げられ、「今後のOSPOはCISOとの積極的な相互連携が必要になっていくだろう」とのお話がありました。ソフトウェアにおける「セキュリティ」の問題は何もオープンソースソフトウェアに限った話ではないですが、2022年のlog4jの一件はその普及率も相まって各所に非常に大きな影響があったものと思います。
これまでOSPOは企業内におけるオープンソースコンプライアンスの維持、利活用促進、開発コミュニティへの還元を支援する部門であり、①知財、②法務、③ソフトウェア開発といった異なる領域を横断的に取り扱うための専門組織でしたが、今後はここに④セキュリティも含めることが主流になるとのこと。そのためOpenChainとしてもOpenChain ISO/IEC 5230やSPDX ISO/IEC 5962、OpenChain Security Assuranceといったオープンソースコンプライアンスの規格についてセキュリティ面も踏まえた拡充に今後取り組んでいく、との展望が示されました。
そのほかには、久しぶりの現地開催を祝い、関係者同士のネットワークづくりを楽しむこと、そして特に大きな尽力をされた各国貢献者の方々をSpecial Appreciationとして表彰する場面がありました。おめでとうございます!
各セッション
今年は基調講演や閉幕の挨拶を除き全部で14ものセッションが行われました。主なテーマは下記の通り。
- 組織運営に関するセッション:
オープンソースコンプライアンスのための各種施策の紹介、事例共有など。 - 規格に関するセッション:
SBOM規格(SPDXなど)の適応事例、ツール紹介など。 - 法規制に関するセッション:
新技術に関するコンプライアンスの考え方など。 - OpenChain支部に関するセッション:
各国支部の活動紹介など。 - Mini-Summit:
OpenChainプロジェクトやSPDXプロジェクトで議論されているテーマの解説や意見交換など。
※当日のスケジュールはこちら。
※資料が公開されているセッションもあります。たとえばSPDXの適応事例の紹介(富士通Nobutaさんのセッション)など。
参加を終えて
3年ぶりの現地開催とあって非常に活況でした。イベント自体が講演者や他の参加者とのネットワークづくりを支援するよう設計されている(休憩スペースの併設や各セッションのスケジューリングへの配慮、Mini-Summitの企画など)ので、単なる聴講の場に留まらず、他業種他業界のオープンソースコンプライアンスを担うさまざまな方々と直接議論し、理解を深める場となっていました。
Open Compliance Summitはオープンソースソフトウェアのコンプライアンスに関わる国際的なイベントとしては唯一かつ最大級のイベントですので、ご興味のある方はぜひ来年ご参加されてはいかがでしょうか。またOpenChain ISO/IEC 5230やSPDX ISO/IEC 5962、OpenChain Security Assuranceといったプロジェクトでは次のバージョンについて議論が進められていますので、ご興味のある方はこれらのメーリングリストやGitHubもぜひ訪れてみてください。
なお本イベントへの申し込みは直前でも可能ですが、登録情報が反映されるまで若干時間がかかってしまう場合もあるので、余裕をもって申し込んでおくことをおすすめします。
Summary in English
Open Compliance Summit 2022, which was an event to share knowledge around open source compliance, was held on December 7th-8th. The keynote speech was about 2 topics, one is a trend of open source security, and the other is the vision to update OpenChain ISO/IEC 5230, SPDX ISO/IEC 5962, and OpenChain Security Assurance to advance the open source compliance culture in supply chain. During this event, 14 sessions were opened to participants. Topics included: open source compliance, standards, tooling, security, etc.