Linux Foundation、ソフトウェアパッケージ情報交換のための標準規格「SPDX 1.0」を公開
Linux Foundationは8月17日(カナダ時間)、フリー/オープンソースソフトウェアライセンス情報交換のための標準規格「Software Package Data Exchange 1.0(SPDX 1.0)」を公開した。これによってライセンス情報を容易に共有できるようになり、企業や組織のコンプライアンス管理が容易になるという。
Linux FoundationではSPDX作業部会を設けて、企業や組織がフリー/オープンソースソフトウェアのライセンスや著作権情報といったデータをやり取りするための規格の標準化を進めている。同作業部会は、技術、ビジネス、法の3つのチームで構成されており、米Black Duck Software、英Canonical、米Hewlett-Packard(HP)、米Motorola Mobility、米Wind Riverなど多数の企業が参加している。
検討されている仕様ではSPDXドキュメント情報、SPDXファイル作成情報、パッケージ情報、ライセンス情報、ファイル情報などをカバーし、各ソフトウェアパッケージの詳細なライセンスと著作権情報をリストする標準のファイルフォーマットを定義している。
一貫性のある手法を提供することで、サプライチェーン間での情報共有が容易になり、コンプライアンスに関連する作業が軽減するとしている。これにより、Linuxをはじめフリー/オープンソースソフトウェアの普及促進を狙う。
Linux Foundation
http://linux-foundation.org/
SPDX 1.0
http://www.spdx.org/spec/current