diff --git a/docs/ja/front/copyright.md b/docs/ja/front/copyright.md index e614762d69..967215ec82 100644 --- a/docs/ja/front/copyright.md +++ b/docs/ja/front/copyright.md @@ -1,12 +1,11 @@ # 仕様書の使用 - 利用規約、条件、および通知 -Copyright © 2010-2024, The Linux Foundation およびその貢献者、 -OMG およびその貢献者による SPDX モデルへの貢献を含む。 +Copyright © 2010-2024, The Linux Foundation and its Contributors, including SPDX Model contributions from OMG and its Contributors. 本文書は、 [Community Specification License 1.0](../licenses/Community-Spec-1.0.md) (Community-Spec-1.0)の下でライセンスされています。 -Community-Spec-1.0 に準拠していない著作権所有者によるこの文書の既存の部分は +Community-Spec-1.0 に準拠していない著作権者によるこの文書の既存の部分は [Creative Commons Attribution License 3.0 Unported](../licenses/CC-BY-3.0.md) (CC-BY-3.0)の下で提供されます。 これらのライセンスのコピーは、ここにその全文が複製されています。 diff --git a/docs/ja/front/introduction.md b/docs/ja/front/introduction.md index 365313c0fc..f015d33036 100644 --- a/docs/ja/front/introduction.md +++ b/docs/ja/front/introduction.md @@ -1,11 +1,11 @@ # はじめに -企業や組織(総称して「組織」)は、オープンソースやその他のソフトウェアパッケージを広く使用し、再利用しています。ソフトウェアの正確な識別は、多くのサプライチェーンプロセスにとって重要です。脆弱性の修復は、システムで使用されているソフトウェアのバージョンの詳細を知ることから始まります。関連するライセンスのコンプライアンスには、各組織が独自に行う一連の分析活動とデューデリジェンスが必要であり、これには、ソフトウェアの手動スキャンや自動スキャン、関連するライセンスの識別、その後の手動検証などが含まれます。 +企業や組織(総称して「組織」)は、オープンソースやその他のソフトウェアパッケージを広く使用し、再利用しています。ソフトウェアを正確に識別することは、多くのサプライチェーンプロセスにとって重要です。脆弱性の修復は、システムで使用されているソフトウェアのバージョンの詳細を知ることから始まります。関連するライセンスのコンプライアンスには、各組織が独自に行う一連の分析活動とデューデリジェンスが必要であり、これには、ソフトウェアの手動スキャンや自動スキャン、関連するライセンスの識別、その後の手動検証などが含まれます。 -世界中のソフトウェア開発チームが同じオープンソースパッケージを使用していますが、分析に関する共同作業を促進したり、分析結果を共有したりするためのインフラはほとんど存在しません。その結果、多くのグループが同じ作業を行っており、重複した作業や冗長な情報が発生しています。このドキュメントでは、Linux Foundation SPDX グループと OMG/CISQ Tool-to-Tool ワークグループの統合作業である SPDX ワークグループが、ソフトウェアパッケージと関連コンテンツに関する情報を収集し、共通のフォーマットで共有することで、時間の節約とデータの正確性の向上を目的としたデータ交換フォーマットを作成しました。 +世界中のソフトウェア開発チームが同じオープンソースパッケージを使用していますが、分析に関する共同作業を促進したり、分析結果を共有したりするためのインフラはほとんど存在しません。その結果、多くのグループが同じ作業を行っており、重複した作業や冗長な情報が発生しています。このドキュメントは、Linux Foundation SPDX グループと OMG/CISQ Tool-to-Tool ワークグループの統合的な活動である SPDX ワークグループが作成した、ソフトウェアパッケージと関連コンテンツに関する情報を収集し、共通のフォーマットで共有することで、時間の節約とデータの正確性の向上を目的としたデータ交換フォーマットについて説明しています。 -この2つのグループの統合された活動は、2021年の最初の数週間、概ね前進しましたが、どちらか一方が議論していなかったり、異なる意見を持っていたりする問題を、より大きなグループが解決する間、時折停滞しました。最終的に、SPDX 3.0が象徴するシフトに備え、SPDX 3.0のコンセプトや機能の一部をコミュニティに提供するアップデートを加えたSPDX 2.3を2022年8月にリリースした後、SPDX 3.0の最初のリリース候補が2023年5月にリリースされました。標準化団体であると同時にオープンソース開発者のコミュニティでもあるSPDXコミュニティにおいて、リリース候補版は、新旧を問わずSPDXの実装者が作業をレビューし、不明確な部分や実装に大きな負担となる部分がないかを判断する機会を提供します。 +この2つのグループの統合的な活動は、2021年の最初の数週間、概ね前進しましたが、どちらか一方が議論していなかったり、異なる意見を持っていたりする問題を、より大きなグループが解決する間、時折停滞しました。最終的に、SPDX 3.0での方向転換に備え、SPDX 3.0のコンセプトや機能の一部をコミュニティに提供するアップデートを加えたSPDX 2.3を2022年8月にリリースした後、SPDX 3.0の最初のリリース候補版が2023年5月に公開されました。標準化団体であると同時にオープンソース開発者のコミュニティでもあるSPDXコミュニティにおいて、RC版(リリース候補版)は、新旧を問わずSPDXの実装者が成果物をレビューし、不明確な部分や実装に大きな負担となる部分がないかを判断する機会を提供しました。 -最初のリリース候補からのコメントや変更要求に基づいて、モデルのいくつかの領域が修正され、手直しされた結果、2024年2月にSPDX 3.0のリリース候補2がリリースされました。このリリース候補は、SPDX 3.0仕様の最終バージョンに先立ち、ツール作成者やSPDXで作業するためのサポートライブラリを保守する人たちが、プロジェクトの改訂を開始する時間を与えるものでした。SPDX 2.3からSPDX 3.0に移行する中で、SPDXモデルには劇的な変化がありました。SPDXの名称がSoftware Package Data ExchangeからSystem Package Data Exchangeに変更され、部品表で伝達できる項目がソフトウェア、セキュリティ、ライセンスから、データセット、AIモデル、ビルド情報などの多くの追加要素に拡大されました。 +最初のRC版に対するコメントや変更要求に基づいて、モデルのいくつかの領域が修正され、再検討された結果、2024年2月にSPDX 3.0のRC2版が公開されました。このRC2版は、ツール作成者やSPDXで作業するためのサポートライブラリをメンテナンスする人たちに、SPDX 3.0仕様の最終バージョンに先立ち、プロジェクトの改訂を開始する時間を与えるものでした。コミュニティ内部の活動や議論、SPDXグループとOMG/CISQ Tool-to-Tool (3T-SBOM)ワークグループとの統合の議論に関与していない人たちにとっては、この3年間でのSPDX 2.3からSPDX 3.0へのSPDXモデルの移行は、Software Package Data ExchangeからSystem Package Data ExchangeへのSPDXの名称変更、部品表で伝達できる項目の拡大(ソフトウェア、セキュリティ、ライセンスから、データセット、AIモデル、ビルド情報などの多くの要素が追加された)など、劇的な変化となりました。 3.0.0のリリース以来、ドキュメンテーションのレベルやモデルの小さなエラーに関するフィードバックを集め、3.0.1のリリースで対処しました。 diff --git a/docs/ja/index.md b/docs/ja/index.md index 4a07c93f52..c11c297eac 100644 --- a/docs/ja/index.md +++ b/docs/ja/index.md @@ -1,7 +1,8 @@ -# The System Package Data Exchange® (SPDX®) Specification Version 3.0.1 +# The System Package Data Exchange® (SPDX®) 仕様 バージョン 3.0.1 -Copyright © 2010-2024, The Linux Foundation およびその貢献者、 -OMG およびその貢献者による SPDX モデルへの貢献を含む。 +Copyright © 2010-2024, The Linux Foundation and its Contributors, including SPDX Model contributions from OMG and its Contributors. + +次の方々の貢献と援助に感謝します。 Adam Cohn, Adolfo García Veytia, @@ -112,4 +113,4 @@ Yoshiyuki Ito, Yuji Nomura, Yumi Tomita, Zachary McFarland -の貢献と援助に感謝します。 + diff --git a/docs/ja/scope.md b/docs/ja/scope.md index 878fdc443f..4c85f1dcf9 100644 --- a/docs/ja/scope.md +++ b/docs/ja/scope.md @@ -6,12 +6,12 @@ SPDXは、基礎となるデータモデルと、そのデータモデルをエ SPDXメタデータには、以下のような作成と配布に関する詳細が含まれます: -- ソフトウェアの構成(ソフトウェアのコレクション(パッケージ)、個々のファイル、およびファイルの一部(スニペット)) +- ソフトウェアの集合体(パッケージ)、個々のファイル、およびファイルの一部分(スニペット)などのソフトウェアの構成 - ソフトウェアのビルド情報 - 人工知能(AI)モデル - データセット -- クリエイター、サプライヤー、およびディストリビューターのアイデンティティ情報 -- 出所と整合性 +- 作成者、サプライヤー、およびディストリビューターの素性に関する情報 +- 出所と完全性 - ライセンスと著作権(ライセンスと例外の厳選されたリストを含む) - セキュリティの脆弱性、欠陥、およびその他の品質データ - システム要素間の関係