はじめに
ここ数ヶ月でトヨタ自動車、日立製作所でオープンソースプログラムオフィス(OSPO)を設立したというニュースリリースなどで目にすることが多くなってきました。以下は日立製作所、トヨタ自動車のニュースリリースです。
- 日立、戦略的なOSS活用をグローバルでリードするOpen Source Program Office (OSPO)を設立(2024.11.8)
- トヨタ大手町にOSPO Open Source Program Office ができました(2024.8.30)
実は、東芝もニュースリリースしていませんが、オープンソースを「正しく有効に」使うにため、オープンソースプログラムオフィス(OSPO)というリアル組織を2023年4月に設立していて、活動しております。今回は東芝でのOSPOの活動について紹介します。
オープンソースプログラムオフィス(OSPO)とは
オープンソースプログラムオフィス(OSPO)とは、OSS活用戦略に従って、ルール、プロセス、教育などの環境整備、関連部署との連携、コミュニティとの連携など、関連する活動をとりまとめ・⽀援することを目的にして、企業が社内に設立する組織やチームです。ISO/IEC 5230(OpenChain Specification) 普及に伴い、SIEMENS、BOSCH、富士通、ソニー、トヨタ、日立など、多くの企業でOSPOが設置されています。
私は社内で「OSPOは、OSS/ISSを安心、安全に活用するための萬屋(よろずや)的な組織」と説明しています。
東芝のOSPO と OSSサービスメニュー
東芝は2023年4月に、オープンソースを「正しく有効に」使うため、オープンソースプログラムオフィス(OSPO)という組織を設立し、活動しています。OSPOは、下図のように東芝グループ内の関連部門、協力会社、OSSコミュニティと連携して、東芝グループ各社のOSSコンプライアンスとオープンソース積極活用を加速させるべく活動しています。また、標準化活動では、The Linux Foundationの「OpenChain Project」のメンバーとして、コンプライアンスの標準規格策定および普及・拡大に貢献しています。
OSPOでは、東芝グループ各社にOSSを利用したソフトウェア開発に関して、悩みごと、困りごと、OSPOへの期待などをヒヤリングしました。これらの開発現場の声をもとに、OSPOのOSSサービスメニューを整備しました。
OSSサービスメニューは、(1)OSSポータルサイト, (2)OSS支援サービス, (3)OSS教育の大きく、3つに分けられます。今回はOSSサービスメニューについて紹介します。
(1) OSSポータルサイト
OSSを活用するために必要なプロセス/ガイド、教育、支援サービスなどの情報を提供することを目的に、OPSOは東芝グループ内にOSSポータルサイトを公開します。
OSS関連ガイドの提供
OSSの選定、利用、製品に組み込んで提供するまでに必要な情報、技術、ツール、プロセスについて解説したガイドをOSSポータルサイトで提供します。
- OSS/ISS関連プロセス群
- ISO/IEC 5230:2020自己認証のためのチェックリスト
- ライセンス監査ガイド
- SBOM関連ガイド群
選定OSSリスト
OSSポータルサイトでは、開発現場で、適切なOSSを選択、利用するために、選定OSS情報を提供しています。また、選定OSSを定期的に監査・申請しておくことで、現場での手続きの省力化を実現します。
(2) OSS支援サービス
OSSなんでも相談窓口
OSSポータルサイトでは、OSSの困りごとに対応するための、OSSなんでも相談窓口を設置します。
- OSSに関する問い合わせを一括して受け付けて回答
- 情報を一元化、社内の関連部門とも連携して対応
OSS導入評価サービス
導入検討予定のOSSの技術的な相談を受け付けます。また社内外の関連部門と連携したサポートを提供します。
- OSSのインストールや組込み、事前評価
- OSS採用時の妥当性確認
- 部門や製品群のライセンスポリシー/OSS戦略の策定
ライセンス監査およびライセンス履行義務支援サービス
OSS利用部門におけるライセンス監査やOSSライセンスの履行に関する相談の受付を行います。
- ライセンス、著作権、起源の調査
- ライセンスレビューと問題解決
- ライセンス履行義務の明確化
- ライセンス遵守上必要となる配布物の作成支援
- 法務、知財など社内の関連部門とも連携して対応
SBOM作成支援サービス
SBOM(Software Bill of Materials)作成に関して、SBOM文書の作成支援やSBOM文書のレビューを実施します。
- SBOM文書作成義務がある場合、作成に関する技術的な助言や作成したSBOM文書のレビューを実施
- SBOM文書作成が難しい場合、製品に関する設計情報など必要な情報を収集し、SBOM文書作成を実施
ISO/IEC 5230適合診断サービス
OSS利用部門における、OSS利活用およびOSSライセンス遵守の観点からISO/IEC 5230の適合状況を診断します。
- ISO/IEC 5230に関するドキュメントレビュー、インタビューを実施
- 診断結果報告
OSS活用プロセス整備支援
ISO/IEC 5230に準拠したOSS利活用プロセスを整備し、ISO/IEC 5230に適合するまでのプロセス改善を支援します。
- ISO/IEC 5230に関するギャップ診断を実施
- ISO/IEC 5230に準拠したOSS利活用プロセスを整備
- ISO/IEC 5230適合確認を実施
コントリビューション支援サービス
OSSコミュニティでOSSの不具合修正や機能追加、要望伝達といったコントリビューション活動をサポートします。
- OSSコミュニティとのコミュニケーション方法の相談
- OSSコミュニティに貢献するまでの伴走、支援
- OSSコミュニティとのコミュニケーション仲介
- CLA(Contributor License Agreement)に関する相談
OSS公開支援サービス
利用部門が独自のOSSを公開し、そのOSSコミュニティ立ち上げ等を支援します。
- OSS公開方法、ツールなどのインフラ支援
- ライセンス設定支援
- OSSコミュニティ運営方針への助言
- イベント開催支援
(3) OSS教育
OSSを適切に利用していただくことを目的に、OSS教育を提供しています。このOSS教育では、現在「超入門編」「基礎編」「利用編」の3コースのeラーニングを開講しています。特に超入門編は全従業員が対象で、既に数万人が受講しています。
- 超入門編
- 誰にでもOSS(オープンソースソフトウェア)が身近な存在であることを理解する
- 基礎編
- OSSとは何か、OSSライセンスの特徴など、OSSの基本的な知識、OSSを利用する上での注意点を習得する
- 利用編
- OSS利用のための一般的な管理プロセスや、SBOM情報の管理の実施方法、代表的なOSSライセンスの特徴と注意点を習得する
まとめ
東芝のOSPOでは、OSSを活用していただくために、OSSサービスメニューを提供しています。OSSサービスメニューでは、(1)OSSポータルサイトによるOSS活用に関する情報提供、困りごとへの助言、(2)OSS活用に際しての課題を解決するOSS支援サービスの提供、(3)OSSを理解するためのOSS教育の提供を用意しております。OSS導入から手続き、コミュニティ貢献までをサポートしています。
また、標準化活動でもThe Linux Foundationの「OpenChain Project」のメンバーして、普及・拡大に貢献しています。
もし、記述について誤りがあったり、気になることがあれば、編集リクエストやコメントでフィードバックしていただけると助かります。