Fossology

Fossology は Linux Foundation 傘下のプロジェクト。

同名のオープンソーススキャナ(オープンソースソフトウェアを検出するツール)のを開発・管理している。^[1]

概要[編集]

Fossology はオープンソースのオープンソーススキャナである。元々米Hewlett-Packard社内で開発されていた^[2]^[3]。

Fossology は、Docker^[4], vagrand, ソースコード^[5]の3種類の方法でインストールできる。

現在は Githubで開発されている^[6]。

2018年4月17日にリリースされた Fossology 3.3 が最新版である。

Fossology の類似ツールとしては Fosslight ^[7]がある。

Fossology は、WEBベース(PHP)のソフトウェアで、ライセンスチェッカーとも呼ばれる複数のエージェント(nomos, ninka等)^[8]がソースコードをスキャンし、ソースコードなどから特徴的な文字列を検索するなどして、ライセンス表記や著作権表記、輸出管理などを特定する^[9]。

Fossology は、オープンソースソフトウェアのソースコードのデータベースを持っていない。そのためFossologyはライセンスを検出できても、オープンソースの名前やバージョンなどは特定できない。また、ソースコード中にソースコード片(スニペット)を追加した場合も検出できない。

スキャンの際にはバイナリファイルも同様にスキャンするため、バイナリデータにGPLなどの文字が検出されてしまう、可能性がある。もちろん、GPLでライセンスされたオブジェクトコードにGPLの文字が含まれている可能性はあるが、誤検出の可能性があるため、確認は必要である。

^ “Home” (英語). FOSSology. 2022年5月8日閲覧。
^ https://mag.osdn.jp/10/07/14/0429216 オープンソースソフトのライセンス検出・分析ツール「FOSSology 1.2」が公開
^ https://xtech.nikkei.com/it/article/NEWS/20080121/291511/ HPの「FOSSology Project」，必要なFOSSライセンスをソースコードから抽出するツール
^ https://hub.docker.com/r/fossology/fossology/ hub.docker.com
^ https://elinux.org/images/c/c3/FOSSology-InstallFromSource.pdf FOSSology - Install from Sourceのススメ
^ FOSSology, FOSSology, (2022-09-08) 2022年9月10日閲覧。
^ FOSSLight. “FOSSLight” (英語). FOSSLight. 2022年9月10日閲覧。
^ https://www.openchainproject.org/featured/2020/07/20/%e3%82%88%e3%81%86%e3%81%93%e3%81%9dopenchain-japan-wg%e3%81%b8%ef%bc%81-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2 FossologyにはNomos, Monkなどのライセンス検索エージェントが存在しています．
^ “start [Wiki]”. wiki.fossology.org. 2022年5月8日閲覧。