43
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

OpenChain Japan WGAdvent Calendar 2019

Day 5

OpenChain Japan WG Tooling Sub-WGの活動について

Last updated at Posted at 2019-12-04

Tooling SWGとは

(Japan WG Tooling Sub WGという名前は長いので、この記事ではTSWGとします)
OpenChain Japan WGでは、さまざまな活動が行われていますが、TSWGの目的は、OSSコンプライアンスのための活用できるツールの情報を「(できるだけ)日本語で紹介」して「ツールを使いたい人のハードルが下がると良いな」という気持ちで活動しているWGです。2019年3月から活動しています。

なぜツールが重要か?

OSSコンプライアンスを一言で説明すると、「OSSライセンスを守って正しく使う」ということになります(リスク云々の話はあえてしません)。そのためには、OSSの入手、利用(開発)、成果物リリース、運用・保守までの一連のプロセスで、OSSライセンスを意識しなければなりません。各プロセスですべきことを簡単にまとめると、次のようになります。

手順 やること
入手 OSSライセンスや著作者などを確認
利用 独自実装部分とOSS、OSS間の依存関係でライセンスの矛盾がないか等を確認
リリース 利用したOSSを記録し、提供する各種ドキュメントやソースコードを用意
保守 問い合わせに対応。脆弱性などの不具合への対応

これらの作業を手作業で行うのは、次のような理由でとても大変です。

  • OSSライセンスの種類が多数ある
  • 組み合わせることができないOSSライセンスの組合せが存在する
  • 一つのOSSのソースコード群が必ず一つのOSSライセンスに対応するとは限らない

ツールを上手く活用することで、OSSライセンスの確認や、管理の手間を大幅に削減することが可能となります。また、ツールのアウトプットを標準的な形(例:SPDX)で蓄積することで、ツール間の情報流通を簡単に行うことができるというメリットもあり、結果としてOSS活用のハードルが下がる可能性もあります。

TSWGができた訳

OSSコンプライアンスのためのツールは多数ありますが、それらツールに関する情報のほとんどは英語で記述されており、日本語で気軽に情報交換できる場がありませんでした。とはいえ、日本にも海外の開発者と一緒にツールに関する活動に関わっている人もそれなりにいるため、「日本でOSSコンプライアンスのツールを活用しやすくする目的のために、最先端のツール開発状況や利用方法について、気軽に情報交換できる場を作ろう」というモチベーションで始まったのがTSWGです。

TSWGの活動内容

TSWGの活動の主軸は、「参加メンバ間でツールに関して議論する」です。その活動の成果として、次のようなものを想定しています。

  • ツールに関する入手可能な情報をまとめる
    • ツール紹介
    • セミナー開催
  • 情報の流通過程とツールのマッピング作成
    • 不足部分(機能)の明確化
    • ツールが管理するデータ流通手段の検討
  • 関連コミュニティへの参加と提案
    • OpenChain本体のReference Tooling WG
    • SPDX
  • 活動に賛同するメンバ拡大のためのプロモーション

今までの活動

TSWGは、現在2ヶ月に1回くらいのペースでF2Fミーティングを開催してます。今までに開催したF2Fミーティングでは、次のような情報共有や報告がありました。

回  内容
第1回 今後の活動方針について議論
第2回 SPDX Toolsの紹介SW360の紹介
第3回 OpenChain仕様を考慮したSW360運用ClearlyDefinedプロジェクトの紹介FOSSologyのCLIとREST APIの利用方法紹介
第4回 OSS読み解きについて、tl;trの紹介、OpenChain Reference Tooling WG立ち上げについて、Open Source Summit North America参加報告
第5回 FOSSology - Install from sourceのススメ、FOSSologyとScancodeの精度比較論文の紹介、Open Chain Reference Tooling Workgroup ミーティングの報告

JTSWGメンバの活動成果

今までのF2Fミーティングの内容は、OpenChain Project WikiのJapan WG Tooling SWGのページからダウンロードすることが可能です。その他に、Japan WGから次のような成果を公開しています。

上記URLを参照していただくと、Japan Tooling SWGのページではなく、FOSSology、SW360それぞれのプロジェクトのアップストリームに登録されています。OSS開発の基本はアップストリームファーストですので、TSWGに関連するOSSプロジェクトが存在する場合は、アップストリームに直接貢献するように活動しています。

また、OpenChain Projectでは、7月にReference Tooling Work Group (RTWG)立ち上がりました。こちらは、以前からShareing Creates Valueという名前で、OSSコンプライアンスに関する活動を行っていたものが、OpenChainに合流したものになります。現在、日本のTSWGのメンバの一部はRTWGと一緒に活動して、最新の情報をTSWGにフィードバックしています。

これからのJTSWGの活動

直近では、12月19日(木)に第6回Tooling SWG F2Fミーティングが開催されます。さらに翌日の12月20日(金)もTSWGとは名付けていませんが、ツールに関するイベントを開催します。両日ともに、FossologyとSW360のメンテナー、Michael C. Jaeger氏を招いて講演いただきます。詳細は、下記の通りです。

  • 第6回Tooling SWGミーティング
    • 日時:12月19日(木) 9:00〜12:00
    • 場所:東芝 浜松町ビルディング39階 3908会議室
    • 内容
      1. SW360ハンズオン
      2. 他ツールからSW360へのマイグレーション
      3. 企業におけるOSSコンプライアンスツールのロールアウト事例
    • 申し込み方法など
  • FOSSologyハンズオン

上記は英語のセッションですが、TSWGは「基本的に日本語OK」の場ですので、日本語で質問いただければ、(誰かが)英語に翻訳します。お気軽に参加ください。

おわりに

今回は、OSSコンプライアンスのためのツールに関するサブワークグループ(Tooling SWG)の紹介をさせていただきました。TSWGへの参加は、ツールに関心のある人であればどなたでも可能です。是非、下記のメーリングリストに参加いただき、F2Fミーティングに顔を出していただければと思います。

明日のテーマは?

明日は、サプライチェーンでのライセンス情報授受の仕組みに関わる「組織間のライセンス情報授受」SWGを、伊藤さんに紹介いただきます。
組織間でライセンス情報を交換しやすくするためには、どのような情報を用意するか、またそのフォーマットをどのようにすると良いかを議論し、積極的に提案を行っているSWGです。お楽しみに!

43
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
43
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?