Tooling SWGとは
(Japan WG Tooling Sub WGという名前は長いので、この記事ではTSWGとします)
OpenChain Japan WGでは、さまざまな活動が行われていますが、TSWGの目的は、OSSコンプライアンスのための活用できるツールの情報を「(できるだけ)日本語で紹介」して「ツールを使いたい人のハードルが下がると良いな」という気持ちで活動しているWGです。2019年3月から活動しています。
なぜツールが重要か?
OSSコンプライアンスを一言で説明すると、「OSSライセンスを守って正しく使う」ということになります(リスク云々の話はあえてしません)。そのためには、OSSの入手、利用(開発)、成果物リリース、運用・保守までの一連のプロセスで、OSSライセンスを意識しなければなりません。各プロセスですべきことを簡単にまとめると、次のようになります。
| 手順 | やること |
|---|---|
| 入手 | OSSライセンスや著作者などを確認 |
| 利用 | 独自実装部分とOSS、OSS間の依存関係でライセンスの矛盾がないか等を確認 |
| リリース | 利用したOSSを記録し、提供する各種ドキュメントやソースコードを用意 |
| 保守 | 問い合わせに対応。脆弱性などの不具合への対応 |
これらの作業を手作業で行うのは、次のような理由でとても大変です。
- OSSライセンスの種類が多数ある
- 組み合わせることができないOSSライセンスの組合せが存在する
- 一つのOSSのソースコード群が必ず一つのOSSライセンスに対応するとは限らない
ツールを上手く活用することで、OSSライセンスの確認や、管理の手間を大幅に削減することが可能となります。また、ツールのアウトプットを標準的な形(例:SPDX)で蓄積することで、ツール間の情報流通を簡単に行うことができるというメリットもあり、結果としてOSS活用のハードルが下がる可能性もあります。
TSWGができた訳
OSSコンプライアンスのためのツールは多数ありますが、それらツールに関する情報のほとんどは英語で記述されており、日本語で気軽に情報交換できる場がありませんでした。とはいえ、日本にも海外の開発者と一緒にツールに関する活動に関わっている人もそれなりにいるため、「日本でOSSコンプライアンスのツールを活用しやすくする目的のために、最先端のツール開発状況や利用方法について、気軽に情報交換できる場を作ろう」というモチベーションで始まったのがTSWGです。
TSWGの活動内容
TSWGの活動の主軸は、「参加メンバ間でツールに関して議論する」です。その活動の成果として、次のようなものを想定しています。
- ツールに関する入手可能な情報をまとめる
- ツール紹介
- セミナー開催
- 情報の流通過程とツールのマッピング作成
- 不足部分(機能)の明確化
- ツールが管理するデータ流通手段の検討
- 関連コミュニティへの参加と提案
- OpenChain本体のReference Tooling WG
- SPDX
- 活動に賛同するメンバ拡大のためのプロモーション
今までの活動
TSWGは、現在2ヶ月に1回くらいのペースでF2Fミーティングを開催してます。今までに開催したF2Fミーティングでは、次のような情報共有や報告がありました。
| 回 | 内容 |
|---|---|
| 第1回 | 今後の活動方針について議論 |
| 第2回 | SPDX Toolsの紹介、SW360の紹介 |
| 第3回 | OpenChain仕様を考慮したSW360運用、ClearlyDefinedプロジェクトの紹介、FOSSologyのCLIとREST APIの利用方法紹介 |
| 第4回 | OSS読み解きについて、tl;trの紹介、OpenChain Reference Tooling WG立ち上げについて、Open Source Summit North America参加報告 |
| 第5回 | FOSSology - Install from sourceのススメ、FOSSologyとScancodeの精度比較論文の紹介、Open Chain Reference Tooling Workgroup ミーティングの報告 |
JTSWGメンバの活動成果
今までのF2Fミーティングの内容は、OpenChain Project WikiのJapan WG Tooling SWGのページからダウンロードすることが可能です。その他に、Japan WGから次のような成果を公開しています。
上記URLを参照していただくと、Japan Tooling SWGのページではなく、FOSSology、SW360それぞれのプロジェクトのアップストリームに登録されています。OSS開発の基本はアップストリームファーストですので、TSWGに関連するOSSプロジェクトが存在する場合は、アップストリームに直接貢献するように活動しています。
また、OpenChain Projectでは、7月にReference Tooling Work Group (RTWG)が立ち上がりました。こちらは、以前からShareing Creates Valueという名前で、OSSコンプライアンスに関する活動を行っていたものが、OpenChainに合流したものになります。現在、日本のTSWGのメンバの一部はRTWGと一緒に活動して、最新の情報をTSWGにフィードバックしています。
これからのJTSWGの活動
直近では、12月19日(木)に第6回Tooling SWG F2Fミーティングが開催されます。さらに翌日の12月20日(金)もTSWGとは名付けていませんが、ツールに関するイベントを開催します。両日ともに、FossologyとSW360のメンテナー、Michael C. Jaeger氏を招いて講演いただきます。詳細は、下記の通りです。
- 第6回Tooling SWGミーティング
- 日時:12月19日(木) 9:00〜12:00
- 場所:東芝 浜松町ビルディング39階 3908会議室
- 内容
- SW360ハンズオン
- 他ツールからSW360へのマイグレーション
- 企業におけるOSSコンプライアンスツールのロールアウト事例
- 申し込み方法など
- FOSSologyハンズオン
- 日時:12月20日(金) 9:00〜12:00
- 場所:東芝 浜松町ビルディング39階 3904会議室 (19日とは別の会議室です)
- 申し込み方法など
上記は英語のセッションですが、TSWGは「基本的に日本語OK」の場ですので、日本語で質問いただければ、(誰かが)英語に翻訳します。お気軽に参加ください。
おわりに
今回は、OSSコンプライアンスのためのツールに関するサブワークグループ(Tooling SWG)の紹介をさせていただきました。TSWGへの参加は、ツールに関心のある人であればどなたでも可能です。是非、下記のメーリングリストに参加いただき、F2Fミーティングに顔を出していただければと思います。
- Tooling SWG ML: japan-sg-tooling+subscribe@lists.openchainproject.org
明日のテーマは?
明日は、サプライチェーンでのライセンス情報授受の仕組みに関わる「組織間のライセンス情報授受」SWGを、伊藤さんに紹介いただきます。
組織間でライセンス情報を交換しやすくするためには、どのような情報を用意するか、またそのフォーマットをどのようにすると良いかを議論し、積極的に提案を行っているSWGです。お楽しみに!