AAA日本語定例 第2回議事録(2026/1/28 17:00-18:00)
参加者
TSUKASA YOBO (Renesas Electronics Corporation)
Masanori ITOH
Hiroyuki Ishii (Panasonic Automotive Systems Co., Ltd.)
Naoto YAMAGUCHI (Aisin Corporation)
Kengo Ibe
keiya nobuta (Fujitsu Limited)
Taiki Kawamura (Honda Motor Co., Ltd.)
Akihiko Takahashi (Fujitsu Limited)
Hirotaka Motai (Cybertrust Japan)
資料・レコーディング
レコーディング:公開待ち
議事録
Zoom議事録の転載になります。乱文などご容赦ください。
Next Steps
次回オープンセキュリティミートアップの日程が決まり次第、AAAの話を発表する準備を行う
OpenChain & Friends(Stuttgart)でAAAのセッションを提案・登壇し、レポートを後日共有する
AAAのスコープ範囲を議論し決定する(AOSP、OSSプロジェクト健全性メトリクス)
Summary
Japan Local Meeting第二回計画:
Hiroyukiは第二回のJapan Local Meetingについて話し、前回の議事録を確認することを提案した。運営面では、議事録をGitHubに掲載する案が議論されたが、準備ができていないため、当面はAlのコンフルエンスに送信することになった。Hiroyukiは、参加者からAAAに関連する困りごとや興味のあるトピックについてのディスカッションを求め、次回のオープンセキュリティミートアップでAAAについて話すことを検討していると述べた。
展示会報告と今後の計画:
Hiroyukiは最近のオープンセキュリティミートアップとオートモティブワールドでの展示会について報告した。Hiroyukiは3月にドイツのシュットゥガルドで開催されるオープンチェイアンドフレンズイベントへの参加を計画しており、欧州のオープンソースコミュニティとの交流の機会を探っている。
オープンソースプロジェクト評価システム議論:
HiroyukiとNaotoは、オープンソースプロジェクトの評価とメトリックス収集について議論した。Naotoは2021-2022年にJan-Simonと協力してコードメトリックスとライセンススキャンを実施したことを説明し、meta-scaというツールを使用していたと述べた。
HiroyukiとNaotoは、Qm向けの自動化ツールについて議論し、コミュニティの健全性や静的コード解析の評価基準について話し合った。Naotoは昔作成した基準のリンクを共有し、当時は品質指標やコミュニティ健全性のメトリックスを検討していたことを説明した。Hiroyukiは独自の基準を作ることを避け、既存のベストプラクティス(LightHouseなど)を参考にしながら、現在の活動を再検討することに同意した。
DB管理ツール:
Hiroyukiは欧州系プロジェクトやEclipseの使用について言及し、SW360やその代替ツールの検討について話し合った。Keiyaはバックエンドデータベースの実装とフロントエンド部分の分離について報告し、現在SW360はPostgreSQLからCouchDBに移行していることを説明した。チームはデータベースの必要性について合意しながらも、SW360がリファクタ中であり、安定性や普及の面で最適なソリューションが見つからないとして結論を保留した。
AOSP ビルドプロセス 議論:
HiroyukiとKeiyaはAndroidのAOSP(Android Open Source Project)ビルドプロセスについて議論し、SBOM生成コマンドやメタデータファイルの収集方法について話し合った。HiroyukiはAOSPが広く使われていることに言及し、AAAのスコープにどこまでを含めるべきか整理が必要であることを述べた。
FossLightツール報告会議:
会議では、keiyaがLGが開発したFossLightというオープンソースのツールについて報告し、承認フロー機能や脆弱性管理などの機能を含んでおり、2021年に公開されたことが確認された。HiroyukiはこのツールがAAAと関連性が高いことを評価した。
次回の会議日程については、大きなイベントに重複しないことを確認し、再来週(2/11 17:00-18:00)に予定することが決定された。