「OpenChain」プロジェクトという名前を聞いたことがないという方もいるかもしれないが、筆者はオープンソースの関連で最も重要なプロジェクトだと考えている。Linux Foundationによるこのプロジェクトは、オープンソースのサプライチェーンにおけるライセンス準拠に向けた業界標準を提供しているからだ。そして今回、Microsoftが同プロジェクトに参加することになった。
OpenChainが重要な理由は、オープンソースソフトウェアのサプライチェーンが、(ホームオフィスで少人数で開発を行っている企業から何十億ドルもの売上高を誇る企業までを含む)さまざまな規模の企業によって開発されているソフトウェアを扱うためだ。こうしたサプライチェーンには、さまざまな種類のオープンソースソフトウェアライセンスに基づく膨大な数のプログラムが存在する。企業はすべてのコードが法的要件を満たしていることをどのように確認し、管理すればよいだろうか?その答えがOpenChainだ。
OpenChainプロジェクトのマネージャーShane Coughlan氏は「基本的なアイデアはシンプルだった。効率的なオープンソース管理のための推奨プロセスを洗い出すことだ。目標も同様に明確だった。サードパーティーのコードを用いる際のボトルネックとリスクを低減することで、オープンソースライセンスへの準拠をサプライチェーンを通じて簡潔かつ整合性あるものにすることだ。鍵となるのは、すべてのものごとを、包括性と幅広い適用可能性、現実世界での可用性のバランスをとりながらまとめることだった」と説明している。
このたびプラチナ会員になったMicrosoftは、OpenChainがまさにその目標に向けて取り組んでいると確信している。今回の参加は、Microsoftがオープンソースのコードのみならず、それを支える法的基盤やビジネス上の基盤でも他社と協力していくための、さらなる前進と言えるだろう。また、同社がOpen Invention Network(OIN)に加盟し、同社の特許ポートフォリオ全体をこのLinuxとオープンソースの特許コンソーシアムのメンバーが利用できるようにしたという最近の動きから見ても自然な流れと言える。
なお、FacebookやGoogle、Uberも2018年1月にOpenChainに参加している。
Microsoftのアシスタントゼネラルカウンセルを務めるDavid Rudin氏は、Microsoftの参加理由について同社のブログで、「(OpenChainは)手にしたオープンソースコードの信頼を高めるうえで重要な役割を果たしている。これは、品質の高いオープンソース準拠プログラムの運用にフォーカスした標準の策定や、訓練資料の作成によって、エコシステムやサプライチェーンにおける信頼を醸成し、摩擦を低減することで実現する」と説明している。同氏は「信頼はオープンソースの鍵であり、オープンソースライセンスに伴うコンプライアンスはその信頼を培うための重要な要素と言える」と述べた。
MicrosoftはOpenChainだけでなく、オープンソースコンポーネントのライセンス条項の明確化に取り組んでいるClearlyDefinedや、企業のオープンソースプロジェクトを推進するうえでのベストプラクティスの構築と共有を目指すTODO Groupとも協力関係にある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
