The Linux Foundationは6日、オープンソースコードのライセンス遵守などコンプライアンス義務を履行しやすくするための新規プロジェクト「Automated Compliance Tooling」(ACT/自動化コンプライアンスツーリング)を発足したことを発表した。ACTは以下の4つのプロジェクトから構成される。
・FOSSology
ライセンスコンプライアンス用ソフトウェアシステム/ツールキットでコマンドラインでのライセンスや著作権やエクスポートコントロールを提供。
・QMSTR
Endocode提供のライセンスコンプライアンス管理のためのオープンソースツールチェーン作成ツール。ローカルで運用し、コンプライアンスレポートの作成ができる。Quartermasterとしても知られるツール。
・SPDX Tools
コンポーネントやライセンス、著作権、セキュリティの参照情報を交換するSPDX(Software Package Data Exchange)文書作成のためのサポートツール。
・Tern
VMwareから提供されたコンテナイメージにインストールされたパッケージのメタデータ発見の検査ツール。
そのほか既存のOpenChainやOpen Compliance Programなども合わせ、ソースコードのコンプライアンス向上に取り組んでいく。
The Linux Foundationの戦略プログラムシニアディレクターであるKate Stewart氏は「オープンソースコンプライアンスのツーリングプロジェクトは多数存在しますが、その大半は予算が不足しており、しっかりとした有用性や高度な機能を実現するための活動範囲が確保されていません。また多くの団体から、既存のツールが現状のニーズに対応できていないとの声も届いています。この問題に対応するための中立的なプロジェクトをThe Linux Foundationの下で立ち上げることで、コンプライアンスツーリング開発コミュニティに対してより多くの予算とサポートを提供することが可能となります。」と新規プロジェクト発足の背景を述べている。