Open Source Summit Japan 2025 & Open Compliance Summit 2025 開催

CoHDIはKubernetes上でCDIを最大限に活用するオープンソースプロジェクトで、GPUなどのデバイスを要求に応じて動的に接続・切断し、リソースの効率的な利用を実現します。
本セッションでは、デモを交えつつCoHDIのアーキテクチャを解説します。

Automotive Grade LinuxがSDVへ向けてより多くの技術者に参加してもらうために国内及び台湾のOSS系イベントで技術紹介する活動を紹介し、今後についてディスカッションするBoF (参加者が自由にディスカッションするセッション)をファシリテートします。

富士通は、長年にわたりSPDXの多国間支援を行っており、特にYoctoとSPDXにおける活動を積極的に行っています。2016年からはmeta-spdxscannerのメンテナに加わり、Yocto ProjectのSPDX機能の有効化を支援しています。2024年には、グローバルなソフトウェアサプライチェーンのセキュリティと信頼性の向上のためにOpenSSFに加入しました。
EUのCRA法案により、2026年9月からEU圏の製造業者には脆弱性の報告義務が課されます。Yoctoにおける脆弱性管理の手法として、cve-check、yocto-vex-check、サードパーティ製ツールなど、さまざまな手段が考えられますが、現時点では明確なベストプラクティスは存在していません。
そこで本セッションでは、これらの手法をCRA法案の対象となる製造業者のユースケースに適用し、SBOMやVEXの活用も含めて比較検討を行います。その比較結果を通じて、YoctoベースLinuxにおける脆弱性管理の利点と課題を整理し、どの手法が適しているか提案します。

富士通は、SPDXの進化と、サプライチェーン全体にわたる企業のソフトウェア活用に共通のSBOM基盤を提供する国際標準への動きをサポートしています。特にYoctoとSPDXにおける活動を通じて、SPDXに対して多角的に長年支援を提供してきました。2016年からは、meta-spdxscannerのメンテナーに参加しています。また、私たちはYocto Projectへのパッチ投稿においてトップコントリビューターです。
OSSを活用するうえでライセンスを遵守することは重要な項目の一つです。YoctoにおいてはOSSのライセンスはレシピと呼ばれる設定ファイルに記載されており、この記述を正しく更新していくことが重要です。これは結果としてYoctoで生成されるSPDXファイルにおけるライセンス情報の品質向上につながります。
本セッションでは、Yoctoにあるライセンス遵守のための仕組みを紹介するとともに、meta-spdxscannerを用いて外部ツールであるFOSSologyと連携してライセンスの検出や更新をより効率的に行う方法を提案します。

EU AI Actなどの規制が施行段階に入る中、組織はAIガバナンスの枠組み構築という圧力に直面している。ISO/IEC 42001はマネジメントシステム規格を提供するが、より広範なAI標準化のエコシステムは断片化され複雑なままである。ISO/IEC JTC 1/SC 42だけでも100件近い文書を扱い、関連規格は業界全体で数百件にのぼる。結果として、多くの組織はどの規格が重要で、それをどう実践に適用すべきか把握することに苦慮している。
本セッションでは、SC 42の日本代表団メンバーである発表者（鄭）が、SC 42におけるAI標準化活動の直接の見聞を共有する。主要トピックには、新たなガバナンス上の考慮を必要とする自律型システムに対応するため、「生成AI」および「Agentic AI」の標準化に向けた動きの出現が含まれる。
標準化に携わる実務担当者にとって根強い課題は、形式的な「要求事項」と実世界での「実装」との間の断絶である。国際標準は『何を』管理すべきかを定義するが、現場の組織は『それをどう運用すべきか』を問い続けている。
本セッションでは、この実践的な課題を取り上げ、オープンソースコミュニティが共有ツール、ベストプラクティス、協調的開発を通じて、抽象的な要求事項を利用可能なソリューションへと変換する上でどう貢献できるかを探る。そして、ISO/IECの組織とOSSエコシステムがより緊密に連携していくための新たな機会について、その輪郭を示す。