Software Package Data Exchangeとは？ わかりやすく解説

ウィキペディア

Software Package Data Exchange

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/01/08 02:55 UTC 版)

Software Package Data Exchange（SPDX）^[2]は、Linux Foundationの傘下のプロジェクトである^[3]。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material（BOM、部品表、ソフトウェア構成表ともいう）に関するメタデータのオープンスタンダードを策定し^[4]、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。

参考文献

1. ^ “SPDX Announces 3.0 Release Candidate with New Use Cases”. SPDX Announces 3.0 Release Candidate with New Use Cases. 2024年1月8日閲覧。
2. ^ ^{a b} Odence (2010年6月23日). “The Software Package Data Exchange (SPDX) Format”. Dr Dobb's. 2012年8月31日閲覧。
3. ^ Stewart, Kate; Odence, Phil; Rockett, Esteban. “Software Package Data Exchange (SPDX™) Specification”. International Free and Open Source Software Law Review 2 (2). doi:10.5033/ifosslr.v2i2.45. http://www.ifosslr.org/ifosslr/article/view/45. 
4. ^ Vaughan-Nichols (2010年8月10日). “Linux Foundation launches major open-source license compliance program”. Computerworld. 2012年8月31日閲覧。
5. ^ “Specifications” (英語). Software Package Data Exchange (SPDX). 2022年5月8日閲覧。
6. ^ “SPDX specification 2.2”. 2022年5月8日閲覧。
7. ^ 14:00-17:00. “ISO/IEC 5962:2021” (英語). ISO. 2022年5月8日閲覧。
8. ^ “SPDX License List | Software Package Data Exchange (SPDX)”. spdx.org. 2022年5月8日閲覧。
9. ^ “OWASP CycloneDX Software Bill of Materials (SBOM) Standard”. cyclonedx.org. 2022年5月8日閲覧。
10. ^ https://spdx.github.io/spdx-spec/SPDX-Lite/
11. ^ https://www.linuxfoundation.jp/blog/2021/06/spdx-its-already-in-use-for-global-software-bill-of-materials-sbom-and-supply-chain-security/ 最近の注目すべきコントリビューションの例としては、日立、富士通、東芝などの企業が、SPDX2.2仕様リリースにおいて「SPDX Lite」のような任意追加プロファイルによって標準を拡張し、さらにプロプラエタリとオープンソースの自動化ソリューションでSPDX SBOMをサポートしたことが挙げられます。
12. ^ Richard Stallman. “For Clarity's Sake, Please Don't Say "Licensed under GNU GPL 2"!”. www.gnu.org. 2018年5月24日閲覧。
13. ^ Jilayne Lovejoy. “License List 3.0 Released!”. spdx.org. 2018年5月24日閲覧。
14. ^ “Joinup Licensing Assistant”. 2020年3月31日閲覧。
15. ^ ^{a b} “SPDX License List”. 2022年8月18日閲覧。
16. ^ FOSSology-SPDX/fossology-spdx, FOSSology-SPDX, (2021-11-14), https://github.com/FOSSology-SPDX/fossology-spdx 2022年5月8日閲覧。 
17. ^ “CycloneDX Use Cases”. cyclonedx.org. 2022年5月8日閲覧。
18. ^ https://tldrlegal.com/license/apache-license-2.0-(apache-2.0) Apache License v2.0には Apache-2.0と併記されている。
19. ^ https://doc.rust-jp.rs/book-ja/ch14-02-publishing-to-crates-io.html#%E6%96%B0%E3%81%97%E3%81%84%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%88%E3%81%AB%E3%83%A1%E3%82%BF%E3%83%87%E3%83%BC%E3%82%BF%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B The Rust Programming Language 日本語版 新しいクレートにメタデータを追加する