/

JIS X 0164-2:2018 ソフトウェア資産管理―第2部:ソフトウェア識別タグ

次のページ

JIS X 0164-2:2018 規格概要

この規格 X0164-2は、ソフトウェアの識別及び管理を最適化するためのソフトウェアのタグ化の仕様を規定。

JISX0164-2 規格全文情報

規格番号
JIS X0164-2 
規格名称
ソフトウェア資産管理―第2部 : ソフトウェア識別タグ
規格名称英語訳
Information technology -- Software asset management -- Part 2:Software identification tag
制定年月日
2018年1月22日
最新改正日
2018年1月22日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO/IEC 19770-2:2015(IDT)
国際規格分類

ICS

35.080
主務大臣
経済産業
JISハンドブック
ソフトウェア 2020
改訂:履歴
2018-01-22 制定
ページ
JIS X 0164-2:2018 PDF [91]
                                                            X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)

pdf 目 次

ページ

  •  0 序文・・・・[1]
  •  0.1 概要・・・・[1]
  •  0.2 この規格の目的・・・・[1]
  •  1 適用範囲・・・・[3]
  •  2 引用規格・・・・[4]
  •  3 用語,定義及び略語・・・・[4]
  •  3.1 用語及び定義・・・・[4]
  •  3.2 略語・・・・[4]
  •  4 適合・・・・[5]
  •  4.1 SWIDタグの適合・・・・[5]
  •  4.2 適合宣言・・・・[5]
  •  4.3 プラットフォームの適合・・・・[5]
  •  5 相互運用ガイド・・・・[5]
  •  5.1 概要・・・・[5]
  •  5.2 SWIDタグの修正・・・・[6]
  •  5.3 SWIDタグの相互関係・・・・[6]
  •  6 ソフトウェア識別タグの導入プロセス・・・・[8]
  •  6.1 一般要求事項及びガイダンス・・・・[8]
  •  7 プラットフォームの要求事項及びガイダンス・・・・[14]
  •  8 要素・・・・[15]
  •  8.1 一般・・・・[15]
  •  8.2 要求されている最低限のSWIDタグデータ値・・・・[15]
  •  8.3 推奨されているSWIDタグデータ値・・・・[16]
  •  8.4 XML要素及び属性名・・・・[16]
  •  8.5 データ値・・・・[17]
  •  8.6 タイプ及び属性の定義・・・・[26]
  •  附属書A(参考)改正におけるXSDの変更・・・・[34]
  •  附属書B(規定)XMLスキーマの定義(XSD)・・・・[37]
  •  附属書C(参考)SWIDタグスキーマのUML構造・・・・[72]
  •  附属書D(参考)タグの例・・・・[74]
  •  参考文献・・・・[89]

(pdf 一覧ページ番号 1)

――――― [JIS X 0164-2 pdf 1] ―――――

X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,一般社団法人情報処理学会(IPSJ)及び一般
財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,
日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
  JIS X 0164の規格群には,次に示す部編成がある。
    JIS X 0164-1 第1部 : プロセス
    JIS X 0164-2 第2部 : ソフトウェア識別タグ

(pdf 一覧ページ番号 2)

――――― [JIS X 0164-2 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                           X 0164-2 : 2018
                                                                     (ISO/IEC 19770-2 : 2015)

ソフトウェア資産管理−第2部 : ソフトウェア識別タグ

Information technology-Software asset management- Part 2: Software identification tag

            0

序文

  この規格は,2015年に第2版として発行されたISO/IEC 19770-2を基に,技術的内容及び構成を変更す
ることなく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

0.1 概要

  IT資産管理(以下,ITAMという。)のための国際規格ISO/IEC 19770ファミリは,ソフトウェア,ハー
ドウェア及び関連する資産を管理するプロセスと技術の両方とを規定している。今日の世界でITが,全て
の活動において根本的に重要な役割を果たしていることを考慮すると,これらITAMの標準はITの全ての
活動と緊密に連携したものでなければならない。例えば,ソフトウェア識別(以下,SWIDという。)タグ
は,ITAMプロセスに着目した財務及びライセンス遵守以外の他の管理機能を支援することができる。技
術的な展望から,情報構造としてのITAM標準は,ソフトウェア管理のための相互に関連する運用データ
としてだけでなく,ソフトウェア管理においてより効果が期待できるセキュリティのように,多くの関連
する便益のための基礎を提供する。情報構造としてのITAM標準は,また,ソフトウェア認証の改善及び
ぜい(脆)弱性情報の識別と関連付けられたより自動化された識別及び緩和のように,IT機能の重要な自
動化を促進する。

0.2 この規格の目的

  この規格は,ソフトウェア識別タグの国際標準を提供する。ソフトウェア識別タグは,新しく,自動化
管理機能をサポートするソフトウェア製品についての識別情報を含む標準化されたデータ構造である。ソ
フトウェア識別タグ構造の中で提供される製品情報は,多くの場合XMLデータファイルにより提供され
るが,同様なSWIDタグの製品情報は,管理されたコンピューティングデバイスに依存した他のものを通
して提供されることもある。
  SWIDタグはSWIDタグ製作者,例えば,ソフトウェアを開発し配付するソフトウェア開発者又はツー
ル及び/又はサービスの提供者によって生成される。SWIDタグデータは,例えば,ライセンス遵守,ソ
フトウェアセキュリティ,又はロジスティックス活動のようないろいろな目的のためにコンピュータデバ
イスから情報を収集する検出ツール又はサービスでSWIDタグ使用者によって利用される。認証され,詳
細が記述されたソフトウェア識別情報は,ソフトウェア管理費用を削減させ,セキュリティ,コンプライ
アンス及びロジスティックス分野のITプロセスの自動化を支援する。
  この規格は,ソフトウェア識別タグを利用することで,タグを使用するアプリケーションのセキュリテ
ィ,コンプライアンス及びロジスティックス自動化のような,ITプロセスの自動化を容易にする目的で開

――――― [JIS X 0164-2 pdf 3] ―――――

2
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
発された。この規格は,(エディション及び俗称バージョン名のように)人間が理解できることを容易にす
る情報を含んでいるが,専門家又は一般利用者のツールに組み込んだ自動化機能を使用することなしに,
ソフトウェア識別タグ情報を生成,管理及び利用することは非現実的である。専門的な商用製品,オープ
ンソースタイプの製品又はプラットフォーム自身によって提供される機能の進展は,市場の開発動向に依
存する。
  この規格は,ISO/IEC 19770-1に定義されるソフトウェア資産管理プロセスを支援する。この規格は,
また,権利スキーマのための国際標準を提供するISO/IEC 19770-3と協調するように設計されている。
    注記1 対応国際規格では“software entitlement schema”となっていたが改訂され“software”がなく
            なり“権利スキーマ”となっているので修正した。
    注記2 ISO/IEC 19770-1:2006に対応したJIS X 0164-1:2010がある。
  ソフトウェア識別タグは,生産,ライセンス,配付,リリース,インストール,及び動作中のソフトウ
ェアの管理を含め全ての利害関係者に便益を与える。ソフトウェア識別タグによる主な効果を次に示す。
a) ライセンス,セキュリティ,ロジスティックス又は依存性の記述のような,あらゆる目的に対して管
    理される必要があるソフトウェア製品を識別する一貫した権威のある能力を提供する。ソフトウェア
    識別タグは,他のソフトウェア識別技術より,より正確な識別をサポートするのに必要なメタデータ
    を提供する。
b) 個々のソフトウェア製品と同じ方法でグループ又はスイートのソフトウェア製品を識別し,個々の製
    品と同様な柔軟性で全体のグループ又はスイートソフトウェア製品を管理することができる。
c) インストールされているソフトウェアとパッチのインストール,構成の問題,又は他のぜい(脆)弱
    性のような情報とを自動的に関連付けることができる。
d) 異なるソフトウェア開発者,異なるソフトウェアプラットフォーム,異なるIT管理ツール,及びソフ
    トウェア開発組織内と同様に,SWIDタグ製作者及びSWIDタグ利用者間のソフトウェア情報の相互
    運用性を促進する。
e) ソフトウェア識別タグ及びISO/IEC 19770-3で規格される権利スキーマの両方の情報を使ったライセ
    ンス遵守アプローチへの自動化を促進する。
f)  製品の構造的フットプリントの包括的な情報構造を提供する。例えば,ソフトウェアコンポーネント
    のファイルのリスト及びファイルが修正されているかどうかを識別する製品のシステム設定など。
g) ソフトウェア開発者,ソフトウェアライセンス提供者,パッケージ作成者,ソフトウェア利用者の外
    部販売代理店のような各種組織と同様にインストールベース及び実行ベースで製品管理を行っている
    ソフトウェア利用者のような様々な組織を識別する包括的な情報構造を提供する。
h) ソフトウェア識別タグを生成した組織によるデジタル認証のオプション利用で,情報が信ずべきもの
    で悪意のある改ざん(竄)がなされていないことを証明することができる。
i)  レガシーソフトウェア及びソフトウェア識別タグを自分で生成しないソフトウェア開発者のソフトウ
    ェアのためにオリジナルのソフトウェア開発者以外の組織(例えば,独立系業者,社内人材)がソフ
    トウェア識別タグを生成することができる。
  この規格は,次のような箇条及び附属書に分かれている。
− 箇条1 適用範囲の定義
− 箇条2 必須の引用規格の説明
− 箇条3 この規格で利用されている用語,定義及び略語の説明
− 箇条4 適合の定義

――――― [JIS X 0164-2 pdf 4] ―――――

                                                                                              3
                                                            X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
− 箇条5 相互運用ガイドの提供
− 箇条6 ソフトウェア識別タグの導入プロセスの説明
− 箇条7 プラットフォーム実装要件及びガイダンス
− 箇条8 タグの要素の説明
− 附属書A タグスキーマの改正がなぜ必要だったかの説明
− 附属書B タグのXMLスキーマの定義
− 附属書C SWIDタグスキーマのUML構造の説明
− 附属書D タグの例の説明

1 適用範囲

  この規格は,ソフトウェアの識別及び管理を最適化するためのソフトウェアのタグ化の仕様を規定する。
  この規格は,次に適用する。
a) タグ製作者 これらの組織及び/又はツールが,市場における他の組織によって利用されるソフトウ
    ェア識別タグを生成する。タグ製作者は,ソフトウェア開発者の組織,ソフトウェアライセンス提供
    者の組織,又は第三者組織(サードパーティー)の場合がある。これらの組織及び/又はツールは,
    大きく,次のカテゴリに分けられる。
  1) プラットフォーム提供者 ソフトウェアをインストール又は実行することができる,コンピュータ
      又はハードウェアデバイス,及び/又は関連するオペレーティングシステム,仮想環境,又はアプ
      リケーションプラットフォームに責任のある者。この規格をサポートしているプラットフォーム提
      供者は,さらに,プラットフォーム又はオペレーティングシステムのレベルでも,タグ管理機能を
      提供することができる。
  2) ソフトウェア提供者 ソフトウェアを製作し,ライセンスし,配付する者。例えば,ソフトウェア
      の開発者,独立系ソフトウェア開発者,コンサルタント,及び以前に製造されたソフトウェアの再
      販業者をいう。ソフトウェア開発者は,組織内のソフトウェア開発者の場合もある。
  3) タグツール提供者 ソフトウェア識別タグを製作するためのツールを提供する者。例えば,ソフト
      ウェア識別タグを生成する開発環境にあるツール,又はインストールプロセスに代わってタグを製
      作するインストールツール,及び/又はもともとソフトウェア識別タグがなくインストールされて
      いるソフトウェアのためにタグを製作するデスクトップ管理ツール。
b) タグ使用者 SWIDタグからの情報を利用する一連のツール及び/又は組織であり,通常,次のよう
    な二つの大きなカテゴリに分類される。
  1) ソフトウェア使用者 ソフトウェアを購入し,インストールし,及び/又は使用する者。
  2)   T検出及び処理ツール提供者 ソフトウェア識別タグを収集し,保管し,処理するためのツールを
      提供する者。これらのツールは,ソフトウェアセキュリティ,コンプライアンス,及びロジスティ
      ックスなど様々な異なる市場分野を対象とすることができる。
        注記 “IT discovery and processing tool”を“IT検出及び処理ツール”と訳しているが,我が国で
              は一般にインベントリーツールと呼ばれている。
  この規格は,IT資産管理(ITAM),又はその他のIT関連プロセスが要求する,ソフトウェア識別タグ
によるソフトウェアの権利の調整,又はその他のIT要求事項については,規定していない。
  この規格は,製品のアクティベーション又は起動の制御については,規定していない。
  この規格は,いかなる組織の方針,手続,若しくは基準,又は国若しくは国際的な法律及び規制に矛盾

――――― [JIS X 0164-2 pdf 5] ―――――

次のページ PDF 6

JIS X 0164-2:2018の引用国際規格 ISO 一覧

  • ISO/IEC 19770-2:2015(IDT)

JIS X 0164-2:2018の国際規格 ICS 分類一覧

ページ