fu7mu4’s diary

はてなダイアリーから移転しました。

サプライチェーン向けのOSSポリシー策定基準 OpenChain の紹介

法律 Advent Calendar 2016 の2日めはもうとっくに過ぎていましたが、勝手に参加します。

OpenChain をご存知でしょうか?
OpenChain は Blockchain の技術ですがここでは、Linux Foundation傘下のOpenChainの話です。

オープンソースを商用のものに出荷する際に、そのサプライチェーンオープンソースのライセンスをただしく管理できているのかどうかは、 発注側には気になるところだと思います。

オープンソースのライセンスにはさまざまな種類があり、それぞれのライセンスを理解し組織としてただしく扱えていなければ、著作者による訴訟などといったトラブルを避けられません。

ここで登場したのが OpenChain Conformance Specificationです。
この仕様は、各サプライチェーンが策定すべき、OSSの取り扱いポリシーの基準です。
この基準にしたがって、OSSポリシーを策定し遵守すれば、OpenCHain Conformance と主張できます。
このOpenChain認証を主張している、サプライチェーンは、オープンソースのポリシーの扱いについて最低レベルはクリアしていると判断できます。

OpenChain COnformance Specification は今年2016年の4月にリリースされたばかりです。サプライヤーのみなさまは発注元がOpenChainについて問合せを受ける前に一度ご確認なさってはいかがでしょうか?

  • OpenChain Conformance Specification 1.0 公式はこちらのWikiのSpecification 内のリンクからダウンロードできます。
  • 同仕様の非公式日本語訳 は こちら からダウンロードできます。ただし非公式訳ですので、日本語の仕様の基準を満した場合であっても、OpenChain Conformance Specification 1.0 に認証ができることは保証できません。