Back Software Package Data Exchange German Software Package Data Exchange English SPDX French Software Package Data Exchange Italian 軟體包資料交換規範 Chinese
 「SPDX 2023」 のロゴマーク。 | |
| ステータス | Published |
|---|---|
| 初版 | 2011年8月 |
| 最新版 |
2.3 2022年11月 |
| プレビュー版 |
3.0 RC[1] 2023年5月16日 |
| 組織 | Linux Foundation |
| 委員会 | SPDX Project |
| ドメイン | Software bill of materials |
| ライセンス | CC-BY-3.0 |
| 略称 | SPDX |
| ウェブサイト |
spdx |
Software Package Data Exchange(SPDX)[2]は、Linux Foundationの傘下のプロジェクトである[3]。SPDXプロジェクトは、組織がソフトウェアライセンスやBill of materials(BOM、部品表、ソフトウェア構成表ともいう)に関するメタデータのオープンスタンダードを策定し[4]、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。
この仕様・規格[5]の現在のバージョンは2.2で、2022年8月に承認された[6]。またこのSPDXフォーマットの仕様はISO/IEC 5962:2021として 2021年に国際標準化された[7]。
SPDXは、ソフトウェアがライセンスを曖昧さなく判別できるようにSPDX-Identifierを定義している[8]。また、ライセンスをタイプ別に分類しようとはしておらず、たとえば、BSDライセンスと同様の用語を使用したライセンスを「BSD-like」として説明したりはしない[2]。
なお、Bill of materials のフォーマットには、CycloneDX[9]など SPDX以外のフォーマットも存在する。
- ^ “SPDX Announces 3.0 Release Candidate with New Use Cases”. SPDX Announces 3.0 Release Candidate with New Use Cases. 2024年1月8日閲覧。
- ^ a b Odence (2010年6月23日). “The Software Package Data Exchange (SPDX) Format”. Dr Dobb's. 2012年8月31日閲覧。
- ^ Stewart, Kate; Odence, Phil; Rockett, Esteban. “Software Package Data Exchange (SPDX™) Specification”. International Free and Open Source Software Law Review 2 (2). doi:10.5033/ifosslr.v2i2.45.
- ^ Vaughan-Nichols (August 10, 2010). “Linux Foundation launches major open-source license compliance program”. Computerworld. 2012年8月31日閲覧。
- ^ “Specifications” (英語). Software Package Data Exchange (SPDX). 2022年5月8日閲覧。
- ^ “SPDX specification 2.2”. 2022年5月8日閲覧。
- ^ 14:00-17:00. “ISO/IEC 5962:2021” (英語). ISO. 2022年5月8日閲覧。
- ^ “SPDX License List | Software Package Data Exchange (SPDX)”. spdx.org. 2022年5月8日閲覧。
- ^ “OWASP CycloneDX Software Bill of Materials (SBOM) Standard”. cyclonedx.org. 2022年5月8日閲覧。