OpenChain Japan WG 教育SGのリードを務めている小泉です。教育SGのこの1年の活動を紹介します。
今年は(というか今後しばらくは)幅を広げるよりも深めることを主眼に活動しています。具体的には、毛色の異なる教材を新しく作成することよりも、既存の教材を周知したり、実際に研修で使ってみたり、そこからフィードバックを得たり、それをもとに改善したりすることを優先する、ということです。
教育資料応用編作成
そうは言っても、今現在作成中のものを投げ出すわけにはいきません。
一昨年のアドベントカレンダーから書いているように「OSS教育資料(サプライチェーンリスクマネジメント・バージョン)応用(仮称)」を絶賛作成中です。昨年書いた方針から大きな変更はなく、以下の4章構成で作成しています。(昨年から変わってないです。が、わざわざ昨年のアドベントカレンダーの記事を見直す人もいないかな、ということで再掲です。決して文字数稼ぎではありませんよ。)
- OSSライセンスの調査
- ライセンス義務の履行
- SBOM
- 脆弱性への対応
各章に担当者を割り振って書き進めているのですが、みなさん、ようやく一通り書けたようです。現在、全体を通してのレビュー中です。「SBOM」までは目を通して、最低でもレビューに対する修正の方向付けまでは済んでいます。残りは「脆弱性への対応」だけですが、今月末に開催される月例の会合できっと終わる(といいな!)と思います。来年度にはGitHubに載せて一般公開できるようになっている(といいな!)と思います。ということで、皆さん期待していてください。
OLL研修「基礎からオープンソースライセンスを知る!」での発表
自分たちの作った資料を実際に研修で使ってみよう!ということで、オープンソースライセンス研究所の7/16の研修「基礎からオープンソースライセンスを知る!」の前半の時間を使わせてもらう形で、OSS教育資料(サプライチェーンリスクマネジメント・バージョン)ライセンス基礎を用いて実際に研修を行ないました。
いくつかフィードバックがありましたが、その中に「OSSを社内で使う場合に注意すべきことを教えてほしい」というものがありました。OSSを社内で使うだけなら、ライセンスのことは普通は気にしなくていい(というのは自明だと思っていた)ので、上記の教育資料では触れていませんでした。ただ、同様の質問を最近社内でも受けたので、私たちが思っているほど自明ではないのかもしれません。上記の教育資料は(暗黙の裡に)「そう言うことがすでに分かっている人たち」向けに作っていたことになります。これはこれで悪くないと思っています。が、「自明ではない」と言われると、どこかで説明しておくべきで、そう言えば「そう言うレベルから理解してもらうための資料」って教育SGとしては作ってないように思います。さて、どうしたものか、うーん。
Open Compliance Summit での発表
すみません。これ、私の勘違いで発表できませんでした。
昨年からの継続で、今年は今年の分の進捗状況を報告するような形で発表しようかな、という構想はあったのですが、私が発表の申し込みをするのを忘れて、結局発表できませんでした。来年頑張ります(かもしれません)。
最後に
以上、OpenChain Japan WG 教育SGのこの1年の活動について簡単に紹介しました。現在も、引き続き応用編の作成とレビューを行なっています。皆様の参加をお待ちしています。また、公開済みの教育資料について「実際に社内教育で使った」「業務委託先に参考資料として紹介した」などの声ももらっています。ぜひ皆さんも使ってみてください。そして、感想や意見をいただけると嬉しいです。応用編も完成したら実際に使って研修をしたいと考えています。
さらに、上にも書いたように、「作った資料を実際に使ってセミナー・研修を開催したい」と考えていますので、「セミナー・研修の場を用意できるよ!」とか「セミナー・研修の場として〇〇が適当なのでは」とかあれば教えてください。連絡お待ちしています。