Black Duck のオンデマンドサービス――1

この記事のURLhttp://japan.internet.com/linuxtutorial/20050408/1.html

オンデマンドでのコンプライアンス

Black Duck Software が、 小規模企業の保有ソフトウェアコンプライアンスを低コストで支援する、 オンデマンドサービスを立ち上げる。

手作業による解析や改善作業は時間がかかりすぎて障害も発生しやすいため、 多くの大企業は Black Duck のスタンドアロン製品を使って、 保有コードの評価を自動化している。 製品の価格は2万5,000ドル以上となっており、大規模組織にとっては適切な価格帯だ。

同社の protexIP/OnDemandWeb ベースサービスは、 10MB のコードベースで3,000ドルからとなっており、 クレジットカードの利用も可能で、簡単に使い始めることができる。 これならば、小規模ソフトウェア開発ベンダー、 知的財産訴訟を扱う法律事務所、 そして適正評価を行うベンチャー投資家にも、 オープンソースライセンスの解析機能に手が届くようになる。

Black Duck Software の CEO（最高経営責任者）、Doug Levin 氏は、 「数千社の顧客が利用してくれるものと想定している」と語っている。

ソフトウェアに関連する知的財産のリスク管理は、 SCO 対 IBM、 そして人件費の安い地域にソフトウェア開発作業をアウトソーシングするなどの報道が目立つ中、ここ最近かなりの注目を集めている。

Black Duck の新しい protexIP/OnDemand 製品は Web ベースのソースコード解析ソリューションで、 スタンドアロンの protexIP 製品と同じ解析エンジンと知識ベースインフラを採用している。

小さいクライアントプログラムがクライアントマシン上に常駐し、 評価するソースコードのコードプリントを作成する。 このコードプリントをサービスセンターと結びつける実際の作業は、 Web インターフェイスで行う。

クライアント側は最小構成で十分となっており、 Black Duck をコードツリー（のパス）にポイントさせるだけで使えるようになる。

サービスセンター側には2つのパーツがある。

・オープンソース/有著作権のコードプリントのパターンを探すコード解析エンジン
・定期的にアップデートされ、 オープンソースライセンスやソフトウェアの素姓をチェックする知識ベース

サービスセンターでソースコードを解析したら、 顧客は手作業で結果を評価することもできる。 コンフリクトや不明なものにはフラグを立て、 顧客があとで調査できるよう状況を伝える。 そして最後に、コードの改善に役立て、 最終的にはすべてを法律に遵守させることを目指し、 ライセンス違反や債務があれば、 それを伝える（紙やファイルの）レポートを作成する。

実際、クライアントは1つのウインドウにコードを置き、 もう１つのペインにはプロジェクトコードを置いて、 （Black Duck データベースで集約されているように）これらを並べて比較することができる。 Black Duck データベースに有著作権コードを登録し、 知識ベースをどんどん増やしていくこともできる。

解析回数は、顧客のコードベースの規模、関連する有著作権コードの数、 利用するオープンソースプロジェクトに応じて変化する。 Levin 氏によると、普通は、 コードのコンパイルより解析のほうが短時間で終了するという。

Levin 氏によると、protextIP は PHP、Python、C、C++、Java など、 44種類の言語を処理できるという。 同製品はオープンソースと有著作権の両方のコードのチェックが可能で、 プラットフォームに依存しない。

次へコード解析市場 »