Open Compliance Summit 2021 参加レポート

Open Compliance Summit 2021に参加してきました

Open Compliance Summitとは

Linux Foundation主催のオープンソースソフトウェアのコンプライアンスに関わる知識を共有する国際的なイベントです。例年、"Open Source Summit Japan + Automotive Linux Summit"とあわせて連続開催されています。

Open Source Summitは主に技術的な領域を取り扱う一方、Open Compliance Summitではライセンスの考え方やオープンソースソフトウェアを取り巻く標準規格の解説、コンプライアンスを高めるためのツール、組織づくりのケーススタディといった、オープンソースソフトウェアに関する広範な内容を取り扱います。筆者は趣味で音楽の野外フェスに行くのですが、開催形態や雰囲気はそれに近い印象を受けました。

• イベント：Open Compliance Summit 2021
• 開催期間：例年12月の開催となっています。今年は2021年12月17日 9:00 – 17:00 JSTに開催されました。
• 費用：20USD。支払いはクレジットカード払いのみですのでご注意ください。
• 開催形式：昨年からオンライン上でのストリーミング配信になっています。基本的にすべて英語のセッションですが、開催後の30日間までは録画されたものをいつでも視聴できますので聞き逃しても安心です。Google Chromeの自動字幕も使えます。
• 申し込み方法：Linux Foundationからの招待制とされていますが、実際の参加手続きとしてはイベントのHP上で会員登録を行えばそのまま参加申し込みができます。イベント当日はLinux Foundationからの招待メールにあるリンクから専用の配信サイトに飛ぶ形式となっていました。
• そのほか：各セッションはチャタムハウスルールとなっています。

イベント当日の様子

どのセッションも入退室自由なので、予約などは特に不要です。概要欄を見て興味が出たものにその場で入室してもOKです。筆者はひと通り参加しましたが、一部のセッションは都合が付かなかったので後日録画で拝聴しました。このあたりはオンライン開催ならではの利点ですね。各セッションにはチャット欄が設けられており、ライブ中には講演者や参加者同士で活発な議論が交わされていました。質疑のやり取りはもちろんなのですが、特に「イイね」や「拍手」といったアイコンの応酬は建設的な雰囲気を生み、とても素敵でした。

基調講演

OpenChainSpecificationとSPDXのISO規格化（※１）を例に挙げられ「オープンソースコンプライアンスを取り巻く環境は過去にないほど充実している」とのスピーチがありました。OpenChainをはじめとした世界各国の貢献者の尽力によって各国行政および産業間の連携体制が整い、その活動の成果がこの度の国際規格化という形で結実しましたが、今後はこの普及と浸透を目指すとのこと。なおこの点、すでに各国向けのサプライヤ向けの教育プログラムや中小企業向けのプレイブック、OpenChainに関するウェビナーも豊富に用意されているので、もしかしたらご覧になった方もいるかもしれません。そのほか中国初のオープンソースに関する支援団体として設立されたOpenAtom FoundationとOpenChain Chinaのコラボイベントの開催や、Ecplipse FoundationのOpenChain規格の準拠などにも触れ、まさにオープンソースコンプライアンスの国際的な盛り上がりを感じさせる講演となっていました（※２）。

※１：ソフトウェア開発のサプライチェーンにおいて、組織間で適切な情報交換を行うための規格です。
※２：特に大きな尽力をされた各国の貢献者の方々のお名前がその活動成果とともに紹介され、National Championとして表彰される場面もありました。おめでとうございます！

各セッション

今年は基調講演や閉幕の挨拶を除けば、全部で17ものセッションが行われました。主なテーマは下記の通り。

• 組織に関するセッション
  • オープンソースコンプライアンスという観点での組織評価手法の紹介から、組織のプロセスやツール、ガバナンスをより高いコンプライアンス水準へ整えるための方法論、国際規格の考え方の解説、自社での事例共有など。
• コンプライアンスに関するセッション
  • 具体的なオープンソースライセンスの解説やライセンス要請への対応方法など。
• 支援団体に関するセッション
  • オープンソースプロジェクトを支援する各種団体の活動紹介や実績報告など。
• 実態調査に関するセッション
  • 中国のオープンソースを取り巻く環境についての意見交換会や、各国でのSBOMの利用実態調査など。
• ツールに関するセッション
  • SPDXを中心とした各種自動化ツールの紹介、その事例共有など。

　※当日のスケジュールはこちら。
　※資料が公開されているセッションもあります。たとえばOpenChainの国際規格についてはHaksungさんの資料が大変わかりやすいです。

参加を終えて

昨今のストリーミング配信環境の進歩や自動字幕機能、翻訳技術の充実によって敷居も下がり、年々参加しやすい環境が整っているように感じます。講演者や他の参加者とも直接コミュニケーションを図れますし、各セッションの時間も20分と短いながらも非常に内容が濃く、気がついたらあっという間に終わってしまいました。

Open Compliance Summitはオープンソースソフトウェアのコンプライアンスに関わる国際的なイベントとしては唯一かつ最大級のイベントですので、ご興味のある方はぜひ来年ご参加されてはいかがでしょうか。
なおオンライン開催のため申し込みは直前でも可能ですが、登録情報が反映されるまで若干時間がかかってしまう場合もあるので、秋頃から事前に申し込んでおくことをおすすめします。

Summary in English

Open Compliance Summit 2021, which is an event to share knowledge around open source compliance, was held virtually on December 17th. The keynote speech was about 2 topics, one is the achievement of OpenChain project such as standardization of OpenChain Specification and SPDX, the other is the vision to spread these standards and advance the open source compliance culture in supply chain. During the day, 17 sessions was opened to participants. Topics included: open source compliance, tooling, licensing, security, etc.