LoginSignup
13
0

More than 1 year has passed since last update.

OpenChain JapanAdvent Calendar 2021Day 15openchainproject
@kida_oss(敦隆 木田)inOpenChain Project

OpenChain Security Assurance Reference Guideの翻訳について

Last updated at Posted at 2021-12-14

挨拶

こんにちは。
木田と申します。
今日は昨日に引き続きOpenChain Security Assurance Reference Guideについての話題です。
今回は翻訳プロジェクトについて紹介します。

セキュリティ関係ドキュメント翻訳プロジェクトについて

2021年夏にOpenChain Security Assurance Reference Guideが公開されました。
また、JPWGが策定したSPDX Liteを含むSPDX2.2がISO化されました。
これらはOSSのサプライチェーンマネジメントがコンプライアンスだけではなくセキュリティ等、様々な面で重要になってきていることの証左です。
日本でもこのような取組を加速していくため、これらのドキュメントを和訳するプロジェクトが立ち上がりました。

Security Assurane Reference Guideとは

2021年8月にOpenchainのSpecification WGがリリースした組織がOSSのセキュリティを確保するためのガイドラインです。
このこのガイドラインはISOとなっているOpenChainの仕様に含まれるものではありませんが、そのプロセスを活用してライセンスコンプライアンスだけでなくセキュリティ関連業務にも進められるようにするための指針となるものです。
詳細は12月14日のアドベントカレンダーでENDOさんが記載してくれているのでそちらを参照してください。

翻訳プロジェクトに参加した経緯

私が所属している企業では、日ごろの開発でOSSを活用しておりOSSの恩恵を受けています。
私は業務の中でOSS利用プロセスの検討やコンプライアンス監査なども担当しており、よりOSSに関わる機会が多いためよりOSSの恩恵を感じる立場にいますが、ほとんどOSSのコミュニティに対する貢献ができていないいわゆるフリーライダーの状況でした。
そのため、いつも「何かしらの形でOSSコミュニティに貢献したい」と感じていましたが、
* 知らないコミュニティにいきなり飛び込むのが怖い
* コミュニティは超人の集まりだからプログラミングでは貢献できそうにない
* OSSコミュニティの活動ってなんか敷居が高い
* そもそも仕事が忙しい
などの理由でずっと何もすることができずにいました。
そんな中で、OpenChainのSlackの中で新規プロジェクト(今回のセキュリティ関係ドキュメント翻訳プロジェクト)のメンバー募集があったため、
* 新規プロジェクトなら参加しやすい
* 最初の翻訳対象の文章のボリュームが少ない(これなら英語苦手でも頑張ればなんとかなりそうだと感じた)
* ソースコードを書かなくてもいい(これならプログラミングに自信がなくても参加できる)
と言ったところから勇気を出して参加しました。
その際、一人で参加する勇気はなかったので会社の同僚の宇野さんを誘い二人で参加しています。
この記事も宇野さんと二人で分担しながら執筆しています。

翻訳の手順

翻訳プロジェクトの流れを説明します。

1.プロジェクト開始・参加者募集・担当割り振り

あるドキュメントの日本語化を行おうという話になれば、SWGの定例会やSlack上などで参加者が募られます。
今回は早いもの勝ちでやりたい章を選ぶ形式でした。

2.翻訳作業

各自担当分の翻訳を行います。
最近はAIベースの機械翻訳が優秀なので参考になりますが、特有の文言が正しく訳されなかったり、文書内や他文書との用語の統一を取るのは難しかったりするので、注意して翻訳する必要があります。(とは言え最近は本当に優秀なので、各ソフトの結果を比較してみるのも面白いですが。)
本projectでは、基本的にLinux Foundationでも使用されているみんなの自動翻訳を参考にする形にしています。
※一部の機械翻訳サービスの翻訳は利用規約により、翻訳結果をOSSに取り込むことができないものがありますので注意。

3.レビュー  

用語の統一等にも留意して、オンラインレビューやTV会議を駆使してレビューを行います。

4.公開

指摘反映した結果にバージョン付与してgitリポジトリに公開します。

翻訳結果

翻訳したドキュメントは以下で公開しています。
是非一度目を通して頂けると嬉しいです。
https://github.com/OpenChain-Project/OpenChain-JWG/tree/master/subgroups/promotion/outcomes/securityguideline

翻訳ドキュメント参照の際の注意点

この日本語訳はあくまで参考です。
ドキュメントの起草者によって発表されたものではありません。
必要に応じて原文も確認してください。

翻訳プロジェクトの感想

木田の感想

ずっとぼんやりと「OSSコミュニティに貢献したい」と思っていた中で、比較的参加しやすいプロジェクトが立ち上がったので参加しました。
一緒に参加して頂いた宇野さん、色々フォローして頂いたOpenChain JWGの皆さんありがとうございました。
色々勉強になりましたし、ほんの少しだけコミュニティに貢献することもできたと思いますので非常にやりがいのある活動でした。
今後も積極的に自分が役に立てるところを探してコミュニティ活動に参加していこうと思います。

宇野さんの感想

翻訳等はOpenChainのようなコミュニティの活動の中では比較的とっつきやすい活動でありながら、知識のインプットや貢献の自己満足度も得られる良い機会でした。
読んでくれた方の中で「コミュニティ活動ってなんとなく敷居高いな」と思っている方にはぜひお勧めです!

English Summary

OpenChain Security Assurance Reference Guide was released in this August.
We translated it into Japanese, so please check it.
https://github.com/OpenChain-Project/OpenChain-JWG/tree/master/subgroups/promotion/outcomes/securityguideline

13
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
13
0