この記事では、2019年9月4日に開催された「あの企業はOSSコンプライアンスをどう実現したのか?オリンパスグループの社内ガバナンスにみる成功事例」の概要をご紹介します。
OSSはソースコードが公開されており、ライセンス(使用許諾条件)に従ったソースコードの改変や再配布が認められています。OSSは工数削減や開発スピードの向上・最新テクノロジーの利用など、大きなメリットをもたらすことから、ソフトウェア開発にとって不可欠な存在になりました。
しかし、OSSの利用はライセンス違反や脆弱性、品質面でのリスクを含んでおり、正しく利用・管理できなければ経済的な損失やブランドイメージ棄損といったダメージを与える可能性があります。
これらのリスクをコントロールするためには、自社が開発するソフトウェアにどのようなOSSが使われているのか、そのライセンスも含めて把握し、さらに脆弱性対策を徹底する必要があります。
これらを実現するには、OSS利用に対する社内ポリシーの策定や教育が効果的ですが、どのように実行すれば期待通りの効果を得られるのでしょうか。
本セミナーでは、OSSライセンスコンプライアンスについて、社内ガバナンスの構築に成功したオリンパス株式会社 小泉様、OpenChain Projectを代表してトヨタ自動車株式会社 遠藤様、OSS管理ツールFOSSIDの開発元であるFOSSID ABからJon Aldama氏に講演頂きました。
100名収容の会場は満員となり、OSSコンプライアンスへの関心の高さがうかがえました。本ブログでは、大盛況だったセミナー各セッションの概要をお伝えします。講演内容をもっと詳しく知りたい方は、セミナー講演資料をダウンロードすることができますので(要お申込み)、ぜひご利用ください。
セッション1:オリンパスグループにおけるOSSライセンスコンプライアンスの取り組みと展望
なぜオリンパス株式会社はOSSコンプライアンスに対応すべく、行動を始めたのか。それはある日出荷直前で発生した1件のヒヤリ・ハットでした。
そこから専任部隊が発足され、全社標準の適用やOSS管理ツールの導入が進んでいきます。しかし、なかなか展開が難しい。。。そこで、オリンパス株式会社はある対策を講じます。
オリンパス株式会社 OSSコンプライアンス室
小泉 悟 氏
セッション2:Open Source Compliance State of the Union
トヨタ自動車株式会社
知的財産部 IP戦略G 主幹
遠藤 雅人 氏
OpenChain Projectは、Linux Foundation傘下にあるOSSのライセンスコンプライアンスを考えるプロジェクトです。本セッションでは、OpenChain Projectの活動や、最新状況をご紹介くださいました。
OpenChain Projectでは、もはやソフトウェア開発が1社では完結しない中、ソフトウェアサプライチェーンにおけるOSSプロセスを要件化し、それを守るためにどのようなことをすればよいのかを議論しています。
OpenChain Projectのアウトプットとして、
1. 標準
2. 認証
3. カリキュラム
の3つがあります。
セッション3:Using Artificial Intelligence in Open Source compliance
FOSSID ABは、OSS管理ツール「FOSSID」の開発元であるスウェーデンの企業です。サービス開始以来さまざまな取り組みを行い、FOSSIDは次世代型のOSS管理ツールとして世界中の企業に採用されています。
本セッションでは、AIによるOSS検出の自動化と「Shinobi」による全く新しいライセンススキャンの仕組みを紹介いたしました。「Shinobi」により、これまでになく正確なライセンス検出が可能になります。
FOSSID AB Co-Founder & VP Products
Jon Aldama 氏
セッション4:コードスニペットも検出。OSS管理ツール「FOSSID」のご紹介
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
最後のセッションでは、OSS管理ツール「FOSSID」をデモでご紹介いたしました。スキャン精度の高さや、使いやすいUIを参加者の皆様にご覧頂きました。
製品紹介資料を含む、資料ダウンロードはこちらから
この機会に、ぜひOSSコンプライアンスの最新動向を覗いてみてください!