プロプライエタリ製品のベンダーが企業顧客をオープンソースソフトウェアから遠ざけようとする方法は数多くありますが、中でもよく耳にする例の一つは、オープンソースライセンスの遵守に関する漠然とした不安です。訴訟の脅威ほど、企業を怖がらせて有料ベンダーの温情に引き戻すものはありません。
Linuxなどのオープンソースソフトウェアには確かにライセンスが伴いますが、それらのライセンスを遵守することは、そのようなソフトウェアを使用する企業にとって大きな負担となるべきではありません。また、それがプロプライエタリ製品を使用する理由にもなりません。
Linux Foundation は、こうした恐怖、不確実性、疑念を払拭し、企業がコンプライアンスへの取り組みに集中できるようにすることを目指し、今週、Linux を使用する企業の増加に伴うコストと複雑さを軽減するように設計された無料の自己評価チェックリストを発表しました。
オープンコンプライアンスプログラム
Linux Foundation は実際に、オープンソース ソフトウェアの導入を容易にすることを目的とした本格的なコンプライアンス プログラムを運営しており、さまざまな無料ツールや教育資料、包括的な専門家トレーニング、コンプライアンスのベスト プラクティスを交換するためのオンライン コンプライアンス コミュニティなどが含まれています。
このプログラムの創設参加者には、Adobe、AMD、ARM Limited、Cisco Systems、Google、HP、IBM、Intel、Motorola、NEC、Nokia、Novell、Samsung、Software Freedom Law Center、Sony Electronics などが含まれています。
一方、新しいチェックリストは、企業が厳格なコンプライアンス プロセスの進捗状況を評価し、改善の取り組みに優先順位を付けるために使用できる機密の内部ツールを提供するように設計されています。
例えば、プロセス故障モード影響解析(FMEA)アプローチは、コンプライアンス遵守の取り組みが失敗する可能性のある状況と、その発生を防ぐのに役立つ対策を特定します。チェックリストには100以上の対策が示されており、いずれも必要な対策に焦点を当てています。
このチェックリストは、企業が最も効果の高い分野におけるプロセス改善の取り組みを優先順位付けするのに役立ちます。さらに、サプライヤーのコンプライアンス慣行を評価し、オープンソース情報開示の信頼性を評価するためにも使用できます。Linux Foundationによると、業界をリードするコンプライアンスプログラムの実践例に基づいたこのツールは、そうしたプログラムの有効性を高め、そのコストに見合った具体的なメリットをもたらすとのことです。
無料ダウンロード
このチェックリストはコンプライアンスを保証するものではなく、GNU 一般公衆利用許諾書 (GPL) の解釈に関する具体的なガイダンスも提供していませんが (そのような支援を提供する企業はあります)、企業がオープン ソース ライセンスに準拠するために必要なポリシー、ツール、およびリソースを確実に備えていることを確認するのに役立ちます。
同財団は、「企業がライセンス義務を尊重しながら、フリーソフトウェアやオープンソースソフトウェアの使用から最大限の利益を得るためには、コンプライアンスが不可欠である」と指摘している。
あなたの会社はどうでしょうか?自己評価チェックリスト(登録が必要です)をダウンロードして、ご自身で試してみてください。
Twitterでキャサリン・ノイズをフォローしてください:@Noyesk。
