 |
||||
 |
||||
|
||||
|
||||
| OSSのライセンス管理 | ||||
|
現在、ライセンスの種類は数百種類あり、すべてのライセンスの内容を覚えておくのは大変である。 そこで「ある程度ライセンスを属性に分けて管理する必要がある」と江端氏は語る。つまり属性で管理することで、ライセンスの互換性についての理解も深まり、ソフトウェアの選定がしやすくなるということだ。 また具現化していくなかで、まずソリューションの候補として自作/OSS/商用ソフトウェアなどをあげ、選定基準によって選択する。 商用ソフトウェアには保障や資財などがあるため選定しやすいが、OSSは客観的な基準がないので難しい。よってその選定基準は自分たちで作成すればよいと江端氏は述べる。1つ1つのOSSを評価して、ライセンスと属性を見極めて使用するのがよいという。 その上で、ソースコードにライセンスを持つコードがあるかどうかを確認する必要がある。ライセンスを把握して、やっと問題ない成果物ができるのだ。 しかしどんな開発者でも漏れがでてしまう。例えば、著作者名を間違って消してしまったら、やはり問題である。  江端 俊昭氏 |
||||
| ソースコードを検証する「protexIP」 | ||||
|
現状の課題として製品を開発するときには様々な知財が混在している。企業としてはOSSなどの知財も利用できるのであれば利用していきたい。そのためには出荷する前にコードレビューを行わなければならない。 しかし数十万行にもなるソースコードをレビューするのは大変である。protexIPはその問題を解決するという。 protexIPは、ソフトウェアソースコードの中にOSSのソースコードが含まれているかどうかを検索するソフトである。企業ポリシーとライセンスの関係を把握でき、それらをリリース前にチェックできるという。  GPLライセンスのコードの検知 (画像をクリックすると別ウィンドウに拡大図を表示します) またprotexIPは、一致したソースコードが何箇所か、ライセンスがいくつあるか、さらにそのライセンスの内容なども表示する。OSSのプロジェクトをある程度特定できるので、トレーサビリティも可能だという。
表3:protexIPの特徴 今後OSSがさらに普及し発展していけば、ライセンスの問題は軽視できない要素になる。そうなればprotexIPのようなライセンスを検証するソフトウェアが重要になってくるだろう。 |
||||
|
Black Duck Software
http://www.blackducksoftware.com/ protexIP http://www.10art-ni.co.jp/product/protexIP/index.html 株式会社テンアートニ http://www.10art-ni.co.jp/ 株式会社イーエルティ http://www.elt.co.jp/ |
-
人気記事ランキング
-
-
連載
