2010年12月30日木曜日

OSSのチェックツール

GPLとLGPLについての記事書いてるときに見つけた記事なんですが、バンナムがGPL対策にOSSの自動検出ツールを利用しているという記事がありました。

GPLが検出されたら製品出荷は中止! バンダイナムコのOSSリスク管理(マイコミジャーナル)

ゲーム開発で利用されるOSSは、画像、動画、通信に関連するライブラリやミドルウェアなど、数も量も膨大だ。管理も外部委託先に任されているため、安定した品質を保つよう指導し続けることは難しい。

 

ゲーム開発では特定のライブラリを流用することが多いので、そのライブラリにGPLのコードが紛れていた場合、複数のゲームにGPLが紛れることになり、思わぬ大惨事になることが考えられます。

 

納品物のソースコードを人手で検査していたのでは、むしろ非効率になりかねない。

 

基本的にGPLコードとの照合を人手で・・・というのはあまり現実的ではありません。せいぜい担当者にどんなOSSを利用したのかを確認する程度が人力の限界でしょう。これではGPL対策として十分ではありません。

 

そこで同社は、2009年1月から、ソースコードの中にOSSが混入していないかどうかをチェックするツールの検討を開始。最終的に米国パラミーダが提供するOSSライセンス自動検出ツール「Palamida」を採用した。

 

はじめて知りました。しかし、あっても不思議ではないツールです。イメージ的にはウィルス対策ソフトを想像してしまいますね。実際、コードの比較対象が「ウィルスパターン」か「GPLコードのパターン」かの違いですからやはり親戚みたいなものでしょう。

具体的な分かりませんでしたが、年間でのサブスクリプション契約のようですね。中小企業だと導入にためらうくらいの金額でしょうかね?