開発中ソフトのOSSコードを検出、米Black Duckとテンアートニ

2005/6/24

 米Black Duckとテンアートニは、開発中のソフトウェアにオープンソースなど自社が保有しない著作権のソースコードが含まれないかを確認するISV、組み込みソフトウェア開発ベンダ向けの新サービス「ProtexIP」を7月中旬に開始する。開発するソフトウェアのコードを管理できるようになり、「オープンソースソフトウェアの利用、再利用を支援するのが狙い」(テンアートニ 代表取締役社長 喜多伸夫氏)としている。

 ProtexIPはBlack Duckが2004年5月に開始したサービス。サーバ製品の「ProtexIP/development」にオープンソースソフトウェアのコードの特徴を示す「デジタル・コード・プリント」を40GB分保存。ProtexIP/developmentはIDEと連携し、開発中のソフトウェアをチェック。含まれるコードを調べる。商用利用を認めないコードが含まれていないかなどが分かる。また、ProtexIP/developmentはオープンソースソフトウェアや主要な商用ソフトのライセンス情報を508種保存していて、コードの使用が元のライセンスに違反しないかを確認できる。ライセンスに問題があり、ソフトウェアをリリースできない場合は、別の構成を考える必要がある。

米Black DuckのCEO ダグラス・レビン氏

 米Black DuckのCEO ダグラス・レビン(Douglas Levin)氏は、「Apache、PostgreSQLと商用ソフトウェアを組み合わせる場合、これらのソフトウェアのライセンスでリリースできるかを確かめる必要がある」と説明する。

 ProtexIP/developmentには用意されたコード、ライセンスのほかに、自社で開発したソフトウェアのコードやライセンスを保存可能。「それぞれのコードとライセンスをひも付けることでコードの再利用が容易になる」(レビン氏)としている。ProtexIP/developmentに格納するソフトウェアのコードは週に1度アップデートされ、最新版のコードが保存される。Black Duckでは「1年後には200GBになる」としている。

 ProtexIPはソフトウェアのライセンス違反を見つけることが目的のサービスではない。「ソフトウェア開発の計画から完成までのプロセスで知的財産を管理する」(レビン氏)ことが目的で、ソフトウェアのライセンス管理製品「ProtexIP/license management」も用意している。また、ソフトウェアのコードをチェックした結果を保存してソフトウェアの監査に利用できる「ProtexIP/registry」もあり、ライセンスを巡る訴訟などの場合に外部に対してソフトウェアの開発経緯を示すことができる。

 ProtexIPは顧客企業内にサーバを立てて利用する。初年度に20社の導入を目指す。米国ではネットワーク経由にコードを調べる「ProtexIP/OnDemand」も提供していて、レビン氏は「近く日本でも開始する」と述べた。

(@IT 垣内郁栄)

[関連リンク]
テンアートニの発表資料

米Black Duck

[関連記事]
LinuxとWindowsのTCOを「勝手に計算」 (@ITNews)
MSがLinuxWorld登場、「オープンソースから学んだのは……」 (@ITNews)
NECがJBossなど4社と提携、オープンソースのサポート拡充 (@ITNews)
マイクロソフトの知的財産戦略、「GPLには問題がある」 (@ITNews)
独自のフレームワークをオープンソース化、テンアートニ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)