この規格ページの目次
4
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
することを意図していない。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 19770-2:2015,Information technology−Software asset management−Part 2: Software
identification tag(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”
ことを示す。
2 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。)
は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。)を適用する。
ISO/IEC 19770-5,Information technology−IT asset management−Part 5: Overview and vocabulary
IEEE 1003.1:2013,Standard for Information Technology−Portable Operating System Interface (POSIX (R))
W3C Recommendation,XML Schema Part 2: Data types (Second Edition)
IETF RFC 3986,Uniform Resource Identifier (URI): Generic Syntax
3 用語,定義及び略語
3.1 用語及び定義
この規格で用いる主な用語及び定義は,ISO/IEC 19770-5によるほか,次による。
3.1.1
パッチ(patch)
インストール時に,バージョン番号又は関連するソフトウェアコンポーネントのリリース内容を変更す
ることなしに,異なるソフトウェアコンポーネントに関係するファイル又はデバイスの設定を直接変更す
るソフトウェアコンポーネント。
3.1.2
プラットフォーム提供者(platform provider)
プラットフォームの供給責任をもつ組織。
注記1 プラットフォーム提供者は,通常,関連する,オペレーティングシステム,仮想環境,又は
アプリケーションプラットフォームのベンダーである。
3.1.3
タグ識別子(tagId)
全てのSWIDタグに対して世界的に一意に生成されなければならないグローバルユニーク値。
注記1 グローバルユニーク値は,16バイトのGUID,又はタグ生成者によって定義された別のグロ
ーバルユニーク値を使用することができる。
3.2 略語
API アプリケーションプログラミングインタフェース(application programming interface)
GUID 世界的にユニークな識別子(global unique identifier)
IETF インターネット技術特別委員会(Internet Engineering Task Force)
MD5 メッセージダイジェスト5(message digest 5)
regid 登録識別子(registration identifier)
――――― [JIS X 0164-2 pdf 6] ―――――
5
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
RPC リモートプロシージャコール(remote procedure call)
SAM ソフトウェア資産管理(software asset management)
SHA 安全なハッシュアルゴリズム(secure hash algorithm)
SWID ソフトウェア識別又はソフトウェア識別タグ(software identification,or software identification tag)
URI 統一資源識別子(uniform resource identifier)
URL 統一資源位置指定子(uniform resource locator)
VAR 付加価値再販業者(value added reseller)
W3C ワールドワイド ウェブ コンソーシアム(World Wide Web Consortium)
XML 拡張可能なマーク付け言語(extensible markup language)
XSD XMLスキーマ定義(XML schema definition)
4 適合
4.1 SWIDタグの適合
ソフトウェア識別タグは,そのタグのデータ構造が,この規格で規定された全ての規範的な制約に従っ
ている場合に,この規格に適合している。
4.2 適合宣言
適合宣言は,構文及び意味論の両面を含む。
− この規格への適合を宣言しているタグ使用者は,SWIDタグへのいかなる適合も拒絶してはならない。
− この規格への適合を宣言しているタグ製作者は,この規格に適合するSWIDタグを提供できなければ
ならない。
− この規格への適合を宣言しているタグ使用者は,この規格の定義に一致する方法で,SWIDタグの情
報を取り扱わなければならない。宣言書は,SWIDタグの全ての情報の処理に従うことを要求しない
が,その情報は,この規格の定義に従って作成されなければならない。
− この規格への適合を宣言しているタグ使用者は,必要なときに,SWIDタグで利用されているXML
スキーマ(XSD)のバージョンを識別し,XSDのバージョンに矛盾しない方法で,SWIDタグの古い
バージョン情報を処理できなければならない。
4.3 プラットフォームの適合
プラットフォームは,SWIDタグデータを追加,復旧,列挙及び削除するためのプログラムインタフェ
ースが提供され,及び/又はSWIDタグが,特定の機器に保存され,ストレージ環境から取り出す仕組み
が提供されているならば,この規格に適合している。
5 相互運用ガイド
5.1 概要
各種のタグがツール及びユーザによって使用され,SWIDタグ使用者がSWIDタグ内に定義された関係
を正確に理解できるように,SWIDタグ製作者は,一貫した方法でSWIDタグのデータ構造を生成するこ
とが重要である。このことは,ツール及びユーザの要求及びSWIDタグ製作者の相互理解が可能な方法で
タグが生成されることを要求している。
この箇条は,どのようにSWIDタグが生成されるか,SWIDタグにおいて定義された幾つかの関係が何
を意味しているか,及びその情報がツール及びユーザによってどのように解釈されるのかについて詳細を
定める。
――――― [JIS X 0164-2 pdf 7] ―――――
6
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
5.2 SWIDタグの修正
主タグか追加タグかに関係なく,全てのSWIDタグは,最初にタグを生成した組織によってだけ修正さ
れなければならない。これはデータ(特にデジタル署名されたデータ)が,タグ生成者の直接責任が問わ
れないところで修正されないことを確実にするためである。一方,追加データが,既存のSWIDに関連付
けられることを必要とする場合が多くあるため,SWID構造は,どのような組織でも他のSWIDタグ(主
タグ,又は追加タグのいずれでもよい。)を参照する彼ら自身の追加SWIDタグを生成することを可能と
している。これは,例えば,ソフトウェアを調達する組織が,ソフトウェアタイトルに対してユーザ又は
デバイスに関する特定のライセンスデータを関連付けることを可能にしている。
多くの場合,SWIDタグは,ソフトウェア開発者によって生成され,維持される。しかし,SWIDをも
たないソフトウェアが検出されたときに,検出ツールがデバイス上のソフトウェアを識別し,SWIDタグ
を生成する場合もある。いずれの場合も,最初のSWIDタグを生成する組織は,主SWIDタグを生成し,
タグに提供されるデータは,組織の役割属性"role"で"tagCreator"の役割が指定された組織以外のいかなる組
織によっても修正されてはならない(8.5.2参照)。検出ツールによってタグが生成される例は,D.4を参照。
追加の情報が既存の主SWIDタグに関連付けられることを必要とする場合も多い。SWIDタグは役割が
"tagCreator"である組織以外のいかなる者も修正できず,セキュア署名したSWIDタグの項目の修正は困難
なので,追加タグが,追加データを提供するために使われる。追加タグは,ソフトウェアアクティベーシ
ョン情報のような詳細,又は情報技術基盤ライブラリ(ITIL)基準に基づく特定のソフトウェア製品のリ
リース試験及びロールアウトの詳細のような,特定の顧客に関連する情報を提供するためにも使うことが
できる。
注記 “discovery tool”を検出ツールと訳しているが,我が国では一般にインベントリーツールと呼
ばれている。
5.3 SWIDタグの相互関係
5.3.1 概要
SWIDタグは,ソフトウェア製品の一部であるソフトウェアの要素を表すために使われる。ソフトウェ
ア製品を構成する様々なコンポーネントだけではなくソフトウェア製品に関連するパッチなどソフトウェ
ア製品を定義する様々な異なるSWIDタグが存在する。これらの様々なタグ間の関係はSWIDデータ構造
の一部であるSWIDのリンク要素"Link"で定義される。
SWIDタグに独自に定義された関係の三つの特別なタイプがある。三つのタイプは,プリインストール
データ,ソフトウェアパッチ及び追加タグデータのためのSWID属性である。
5.3.2 プリインストールデータの属性
ソフトウェア発行者からソフトウェアが配付されるとき,一般的に“プリインストール”形態において
インストールスクリプトを含んで提供される。この配付方法では,リムーバブルメディアによって,又は
ファイルダウンロードを通して配付される。これらの場合,タグ使用者はインストールで有効になるソフ
トウェアの詳細を事前に知りたいことがある。ソフトウェアのプリインストール配付を識別するSWIDタ
グが提供されており,属性"corpus"が真(true)かどうかで識別することができる(8.5.1参照)。
注記 この規格で定義された“プリインストール”は,我が国でよく言われるハードウェアに事前に
インストールされているライセンスのソフトウェアという意味ではなく,言葉どおりにインス
トール前のCD又はダウンロードサーバに格納されたインストール前のソフトウェア状態を言
っている。
――――― [JIS X 0164-2 pdf 8] ―――――
7
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
5.3.3 SWIDのパッチ属性
パッチがSWIDタグで識別される場合,値が真(true)の属性"patch"を含まなければならない(8.5.1参
照)。
パッチのSWIDタグは,パッチを当てる製品又は製品群の"Link"要素(8.5.4参照)と同様に現在のパッ
チが関係している他のパッチへの"Link"要素も含まなければならない。パッチによって利用できる関係
(8.6.7参照)は,次のとおりである。
− “patches” 全てのパッチのSWIDタグは,パッチを当てる製品への"Link"要素を含み,"Link"要素は,
属性"rel"に“patches”を使わなければならない。
− “requires” 新たなパッチが,以前のパッチがまず導入されることを要求する。この場合,新たなパ
ッチは以前のパッチがインストールされているときだけインストールできる。
− “supersedes” 新たなパッチは,以前のパッチからの全てのファイルを含んでいる。新たなパッチ(旧
パッチに置き換わる。)は,それ自身でインストールしてもよいし,又は以前のパッチの後にインスト
ールされてもよい。そして,いずれもパッチのインストールでもパッチが当てられたソフトウェア製
品は結果として同じ状態になる。
要素"Link"で属性"rel"が“supersedes”又は“requires”のいずれも定義されていないパッチは,お互いに
独立して順不同でインストールしてよい。図1に,パッチ処理についてSWIDタグがどのようになるかの
例を示す。
――――― [JIS X 0164-2 pdf 9] ―――――
8
X 0164-2 : 2018 (ISO/IEC 19770-2 : 2015)
図1−パッチと製品との関係性描写
5.3.4 SWIDの追加属性
追加タグデータは,特定のソフトウェア製品の主タグに直接関連付けられるデータである。しかし,様々
な理由で,追加タグに含まれるデータは主SWIDタグに含まれない。SWIDタグデータは,タグ生成者に
よってだけ修正することができる。言い換えるとソフトウェア開発者が彼らの製品の主SWIDタグを生成
した場合,ソフトウェアを導入し管理しているソフトウェア使用者は,主SWIDタグのいかなるデータも
修正することは許されない。この場合,ソフトウェアタグの使用者は,参照している主タグに関する特定
の詳細を提供する追加タグを生成することができる[属性"supplemental"に真(true)の値を設定する(8.5.1
参照)]。この追加タグは,ソフトウェアのインストールに伴って展開されるか,デバイス管理プロセス,
又はソフトウェアアクティベーションプロセスの一部としてその後に追加される。
追加タグは,タグ生成者によって,ソフトウェアタイトルの特定のインストールに関連する追加情報を
追加するために提供されることもある。
6 ソフトウェア識別タグの導入プロセス
6.1 一般要求事項及びガイダンス
6.1.1 XML及びXSD
ソフトウェア識別タグファイルは,XMLのデータ構造で定義されなければならない。この版で規定され
――――― [JIS X 0164-2 pdf 10] ―――――
次のページ PDF 11
JIS X 0164-2:2018の引用国際規格 ISO 一覧
- ISO/IEC 19770-2:2015(IDT)