オープンソースの企業向けコンテンツ管理システム「Alfresco」はDockerを利用し多くのソフトウェアを配布および実行しているので、法令遵守について紹介します。
「Alfresco」とは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
Dockerと法令遵守について
エンドユーザー、有料顧客だけでなく、オープンソース組織も法令遵守についてますます懸念を抱いています。
たとえば、Alfrescoを顧客向けの他のソリューションに統合し、カスタム作業やその他のソフトウェアを含むDockerイメージを作成し、それを顧客と共有して、顧客がDockerとKubernetesを使用して展開および実行できるようにするとします。
リスク管理には、セキュリティと法令遵守という2つの主要なトピックがあります。
セキュリティは一般的によく知られたトピックであり、その影響も理解しやすいのですが、法令遵守はそうではありません。
法令遵守を実際的な方法で説明します。
- これは、ソフトウェア部品表 (SBOMとも呼ばれる)をできるだけ詳細に(依存関係、バージョン、ライセンス、オープンソースの場合はソースのリスト)研究して共有できるようにし、ソフトウェアをパッケージ、ファームウェア、イメージ、またはその他の方法で配布する際に法的な問題がないことを確認することです。
- 完全に独自のソフトウェアの場合、通常、編集者は直接またはパートナーシップ契約を通じてすべての知的財産を所有します。
- オープンソースソフトウェアでは、集約された各ソフトウェアの知的財産は、異なる個人または組織によって所有されています。また、各オープンソースソフトウェアは、依存関係としてなど、ソフトウェアを使用および(再)配布する際に遵守しなければならないライセンスとともに配布されます。開発者や組織は、プロジェクトのライセンスを意図的に選択し、ライセンスによって何ができて何ができないかが示されます。ライセンスは、ライセンス間で互換性がない場合があります。つまり、ライセンスをインストール、使用、変更することはできますが、1つのパッケージとしてまとめて再配布することはできません。
- 最近配布されているソフトウェアのほとんどは、プロプライエタリソフトウェアとオープンソースソフトウェアの組み合わせです。
イメージ ファイルは、適切に作成されていれば、ソフトウェア環境を共有および配布するための非常に優れた方法です。
ただし、ほとんどのパブリックリポジトリではビルドされたイメージのみを共有およびリスト化できるため、認知度を高めるのはそれほど簡単ではありません。
コンテナイメージのソフトウェア部品表を作成し、法令遵守を確認するのに役立つサービスやソリューションを提供する、この分野の専門家やコンサルティング会社があります。
もちろん、ソフトウェアの配布に関しては、法務チーム/アドバイザーが、プロジェクトに追加できる依存関係(または追加できない依存関係、あらかじめお詫びします)を含め、開発内容に関する最終決定権を持つ必要があります。
最後に
Alfrescoでは、今回ご紹介した他にも、非常に多くの便利な機能を利用できます。
メインとなる強力なコンテンツ管理機能に加え、さまざまな便利機能を併用することで、さらに効率的なコンテンツ管理を行えます。
弊社にご連絡をいただければ、お客様の環境に合った適切なご提案も行えます。まずは、お気軽にお問い合わせください。
→お問い合わせ(もっと知りたい方へ)