X 0164-3:2019 (ISO/IEC 19770-3:2016)
(1)
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 2
2 引用規格························································································································· 3
3 用語,定義及び略語 ·········································································································· 3
3.1 主要な概念用語及び定義 ································································································· 3
3.2 略語及び頭字語 ············································································································· 9
4 適合······························································································································· 9
4.1 概要 ···························································································································· 9
4.2 製品適合 ······················································································································ 9
4.3 組織適合 ····················································································································· 10
5 相互運用性 ····················································································································· 10
5.1 概要及び概念 ··············································································································· 10
5.2 Ent識別子−<entId> ······································································································ 11
5.3 使用例の概要 ··············································································································· 11
5.4 Entタイプ ··················································································································· 15
5.5 追加Entタイプ ············································································································ 16
5.6 識別子の一意性 ············································································································ 17
6 Ent導入プロセス ············································································································ 19
6.1 一般 ··························································································································· 19
6.2 Ent生成者 ··················································································································· 19
6.3 Entの信頼性 ················································································································ 19
6.4 Entの真正性 ················································································································ 19
6.5 Entのファイル名 ·········································································································· 20
6.6 Entストレージ ············································································································· 20
6.7 Entリカバリ ················································································································ 20
7 ツールの考察 ·················································································································· 20
7.1 単純なツール使用の柔軟性 ····························································································· 20
7.2 専門家ツールの使用 ······································································································ 21
8 権利ファイルデータの使用 ································································································ 21
8.1 概要 ··························································································································· 21
8.2 要求される最小限のEntデータ ······················································································· 22
8.3 XML命名規則 ·············································································································· 22
8.4 言語機能 ····················································································································· 22
8.5 要素構造 ····················································································································· 22
8.6 データ定義 ·················································································································· 23
X 0164-3:2019 (ISO/IEC 19770-3:2016) 目次
(2)
ページ
8.7 属性値の定義 ··············································································································· 37
8.8 NMTOKEN及びNMTOKENS ························································································· 44
附属書A(規定)XMLスキーマの定義(XSD) ········································································ 45
附属書B(参考)UML及びXML文書 ···················································································· 47
附属書C(参考)Entの例 ····································································································· 52
参考文献 ···························································································································· 58
X 0164-3:2019 (ISO/IEC 19770-3:2016)
(3)
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,一般社団法人情報処理学会(IPSJ)及び一般
財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を制定すべきとの申出があり,
日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
JIS X 0164の規格群には,次に示す部編成がある。
JIS X 0164-1 ITアセットマネジメント−第1部:ITアセットマネジメントシステム−要求事項
JIS X 0164-2 ソフトウェア資産管理−第2部:ソフトウェア識別タグ
JIS X 0164-3 ITアセットマネジメント−第3部:権利スキーマ
JIS X 0164-4 ITアセットマネジメント−第4部:資源利用測定
日本工業規格 JIS
X 0164-3:2019
(ISO/IEC 19770-3:2016)
ITアセットマネジメント−第3部:権利スキーマ
IT asset management-Part 3: Entitlement schema
序文
この規格は,2016年に第1版として発行されたISO/IEC 19770-3を基に,技術的内容及び構成を変更す
ることなく作成した日本工業規格である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
この規格は,利用する権利,制限及び測定法を含むソフトウェア使用権の詳細をカプセル化するスキー
マの技術的な定義を提供する。
この規格の主要な目的は,次の二つである。
a) 資格の権利,制限及び測定法を記述するときに使う共通の専門用語の基準を定義する。
b) ソフトウェアのライセンスに付与する権利,制限及び測定法の効果的な記述のスキーマを定義する。
権利スキーマ(Ent)で定義する仕様は,ライセンスの権利及び制限の遵守を確かなものにする助けとし
て,また,ライセンス使用を最適化し,かつ,コストをマネジメントするために使用できる。Ent生成者
は,自動処理を可能とするデータを定義することが推奨されるが,そのデータが自動計測されることは必
須としない。データ構造は,ソフトウェアライセンスの合意事項に含まれるいかなる種類の契約条件にも
対応できることが意図されている。
この規格は,JIS X 0164-1で定義されるソフトウェアアセットマネジメント(SAM)プロセスを支援す
る。また,JIS X 0164-2で定義されるソフトウェア識別タグと協調するように設計されている。ソフトウ
ェア使用権の分野での標準化は,統一された形式,測定可能なデータをSAM実践のライセンス遵守,及
びライセンス最適化の両プロセスのために提供する。
この規格は,ソフトウェアアセットマネジメント又はEntに関連するプロセスのための要求事項又は推
奨事項を規定しない。ソフトウェアアセットマネジメントプロセスは,JIS X 0164-1の適用範囲である。
この規格は,次のような実用的な原則を念頭に開発されている。
− 過去の権利情報が最大限利用可能である Ent又はソフトウェア権利スキーマは,既存の権利情報で
最大限利用可能であり,全ての今までのライセンス取引を含めることを意図している。仕様は,権利
プロセス及び実践において,改良のための多くの機会を提供している一方で,Entレコードでコード
化することを妨げないで既存のライセンス取引を扱うことを可能にしている。
− JIS X 0164-2と最大限可能な限りの協調をする この規格は,JIS X 0164-2(ソフトウェア識別タグ)
と密接に協調することを目指している。これは,理解及びそれらの共同使用を容易にする。
この標準化されたスキーマが,ソフトウェア及びソフトウェア使用権の生成,ライセンス処理,配付,
リリース,インストール及びマネジメントの推進に関わる全てのステークホルダーに恩恵を与えることを
意図している。
− Entを提供するソフトウェアライセンス提供者の便益には,次のものが含まれるが,これらに限定さ
2
X 0164-3:2019 (ISO/IEC 19770-3:2016)
れない。
− ソフトウェア使用権による使用する権利詳細についての迅速なソフトウェア使用者認識
− ライセンスコンプライアンスのために測定及び報告されるソフトウェアアセットの使用者詳細情
報の識別能力
− エンド顧客におけるソフトウェアライセンスコンプライアンス問題に対する認知度の向上
− 迅速でより効果的なライセンスコンプライアンス監査によるソフトウェア使用者との関係改善
− SAMツール提供者,配付ツール提供者,再販業者,ソフトウェアパッケージ業者,及びリリース管理
者の利益には,次のものが含まれるが,それらに限定されない。
注記 “resellers”が誤って重複して記載されていたので誤りを修正した。
− ソフトウェアライセンス提供者及びEnt生成者からの整合性のある統一形式のデータ受領
− より整合性のとれた構造化された権利情報及びソフトウェアライセンスの再設定の必要性を判断
する自動化された技術の利用支援
− Entの使用が可能とする追加分類によるレポートの改善
− ソフトウェア権利データの存在場所及び形式における,標準化に起因する改善されたSAMツー
ルの権利調停機能
− 権利データの利用によるコンプライアンスマネジメントのための付加価値機能を提供する能力
− ソフトウェア使用者,SAM実践者,ITサポートの専門家,及びエンドユーザの利益には,次のもの
が含まれるが,これらに限定されない。
− ソフトウェアライセンス提供者,再販業者,及びSAMツール提供者からの整合性のある統一形
式のデータ受領
− ソフトウェアライセンスの改善策の必要性を判断する自動化された技術の利用を支援するための
整合性のとれた権利情報
− Entの使用が可能とする追加分類によるレポートの改善
− 標準化された,ライセンス提供者提供のJIS X 0164-2に従ったソフトウェア識別タグが,これら
Entで調停されることによるSAM及びソフトウェアライセンスコンプライアンス能力の改善
− ソフトウェアライセンスの未調達又は過剰調達を避ける能力の向上及びコスト最適化
− 複数のプラットフォームでの標準化,及び異種コンピューティング環境の管理の容易さ
1
適用範囲
この規格は,ソフトウェアの権利(ソフトウェアライセンスの重要な部分)を議論する際に使用される
用語及び定義を確立し,関連する測定法及びそれらのマネジメントを含む,ソフトウェア使用権のデジタ
ルカプセル化を可能にする転送形式の仕様について規定する。
この用語及び関連する転送形式の共通の定義は,ソフトウェア使用権のマネジメントを促進することを
意図している。権利のより良いマネジメントによる意図している便益は,所有権の証明の実証をより容易
にすること,権利の使用に関する費用最適化,及びより容易なライセンスコンプライアンスのマネジメン
トを含んでいる。
さらに,権利構造の標準を使うことの便益の一つは,産業界による異なった種類の権利の名前及び詳細
説明の正規化に貢献することである。共通の語彙は,標準化及び共通の理解に不可欠である。この規格に
おける用語は,時間の経過とともに語彙の一部を形成することが望まれる。
このテキストにおいてXML定義の属性は,山括弧<属性>で記述され,XML要素は,引用符“要素”で
3
X 0164-3:2019 (ISO/IEC 19770-3:2016)
記述されることに注意する。
この規格は,使用権に関するソフトウェアライセンスの部分集合として定義されるソフトウェアの権利
だけを扱う。法的にはライセンス条件を記載したオリジナル文書が,Entで記した内容よりも常に優先さ
れる。
この規格は,ソフトウェアの検出,マネジメント(JIS X 0164-1において提供される。)又はソフトウェ
ア識別タグ(JIS X 0164-2で定義される。)で要求されるITAMプロセスの詳細を記述しない。
この規格は,製品の活性化のためのメカニズムを識別することを考えていない。
この規格は,いかなる組織的な方針,手順,及び標準,又はいかなる国の法律及び規制に競合すること
を意図しない。そのような競合は,この規格が使われる前に解決されることが望ましい。競合が解決でき
なかった場合,仕様は実装されてはならない。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 19770-3:2016,Information technology−IT asset management−Part 3: Entitlement schema
(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
とを示す。
2
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
JIS X 0164-2 ソフトウェア資産管理−第2部:ソフトウェア識別タグ
注記 対応国際規格:ISO/IEC 19770-2,Information technology−Software asset management−Part 2
Software identification tag(IDT)
ISO/IEC 19770-5,Information technology−IT asset management−Part 5: Overview and vocabulary
RFC 3986,Uniform Resource Identifier (URI): Generic Syntax1)
注1) https://www.ietf.org/rfc/rfc3986.txt
3
用語,定義及び略語
この規格で用いる主な用語及び定義は,次による。
3.1
主要な概念用語及び定義
3.1.1
権利の割当て(allocation of an entitlement)
権利の一部又は全部を,それ自身のEntライブラリを管理する子会社又は他の関連する組織単位に割り
当てるプロセス。
注記 Entは権利割当ての記録を可能とする。5.3.4(割当て)を参照。
3.1.2
バンドル(bundle)
一つの購入アイテムとして複数の製品の権利を販売するマーケティング及びライセンス戦略としての製
品のグループ化(ISO/IEC 19770-5の3.5参照)。
注記1 バンドルは,密接に関連し,普通,統合化された製品であれば,(表計算,文書作成,プレゼ
ンテーション及びその他の関連アイテムを含んでいるオフィススィートのように)“スイー
4
X 0164-3:2019 (ISO/IEC 19770-3:2016)
ト”と呼ぶことができる。
注記2 バンドルは,ゲーム,ウィルススキャン及びコンピュータに“バンドル”されたユーティリ
ティのような余り密接に関連のないソフトウェアのタイトル,又はバックアップソフトウェ
ア製品のための複数権利のような権利のグループともいえる。
3.1.3
チャネル,配付チャネル(channel,distribution channel)
オリジナルのサプライヤからエンドユーザ組織へ製品及びサービスを配付する手段。
注記 通常のチャネルは,直販,VAR,OEM,再販業者及び教育リセーラを含む。チャネルに含まれ
る組織は,オリジナルのサプライヤではなく,また,エンドユーザ組織でもないが,普通,チ
ャネルパートナー(3.1.4)と呼ばれる。
3.1.4
チャネルパートナー(channel partner)
ソフトウェアライセンス提供者とともに働く人若しくはエンティティ,又はエンドユーザへソフトウェ
アセールスをアシストするチャネル(3.1.3)内の他の人若しくはエンティティ。
注記 チャネルパートナーは,再販業者,ベンダー,オリジナル機器作成者(OEM)などの名で呼ば
れる。
3.1.5
権利の統合(consolidation of an entitlement)
二つ以上の権利を一つにし,統一して権利を作成するプロセス。
注記 権利は,現状の理解を簡単にし,また,結果としてライセンス提供者の調整を簡単にするため
に統合化される。Entは,権利の総合の記録を可能とする。5.3.6(統合)を参照。
3.1.6
顧客(customer)
製品又はサービスを受ける組織又は人(ISO/IEC 19770-5の3.10参照)。
3.1.7
ダウングレード権(downgrade right)
現在与えられている権利よりも前のバージョンのソフトウェアインストールを受領,インストール,及
び/又は使用する権利。
3.1.8
要素(element)
XML文書のコンポーネント又はEntによって表される権利の関連する情報を提供するEntスキーマの一
部(ISO/IEC 19770-5の3.12を変更している。)。
3.1.9
エンドユーザ(end-user)
最終的に意図した目的でシステムを使用する人又は人々(ISO/IEC 19770-5の3.13参照)。
3.1.10
Ent生成者(Ent creator)
最初にEntを作成したエンティティ。
注記 このエンティティは,Ent生成者及びソフトウェア開発者が同じ場合を含め,Entに関連するソ
フトウェアを開発又は公開した組織の一部である。ライセンシングの権利を保有している別の
5
X 0164-3:2019 (ISO/IEC 19770-3:2016)
組織,又は(レガシーソフトウェアのためにコンサルタント又はツール開発者によってEntが
生成されるような)ソフトウェア開発に無関係な第三者組織でも,Ent生成者になることがで
きる。
3.1.11
権利スキーマ,ソフトウェア権利スキーマ,Ent(entitlement schema,software entitlement schema,Ent)
デジタルカプセル化したライセンス取引及び関連する権利情報を含む情報構造。
注記 一つの取引で必ずしも完全(又は有効)な権利がカプセル化されるわけではない。有効な権利
は,複数のライセンス取引の分析,全体のライセンスの分析及びアップグレード及び/又はそ
れと一緒に評価されたメンテナンス取引の分析による意思決定で必要となる。
3.1.12
Entライブラリ(Ent library)
複数のEntに関するデータを保持する構造体。
注記 Entライブラリは,通常,データベースであるが,一つのファイル又は他のデータストレージ
機構も可能である。
3.1.13
拡張マークアップ言語,XML(extensible markup language,XML)
構造化されたデータを含むテキスト形式を生成するための規則をもつライセンスフリーでプラットフォ
ームに依存しないマークアップ言語[(W3C Recommendation Extensible Markup Language(XML)1.1(Second
Edition)の1.2参照]。
3.1.14
初期Ent(initial Ent)
後のEntによって参照されるEnt。
注記 この初期Entは,通常,ソフトウェアライセンス提供者とエンドユーザとの間の最初の取引で
記録される。初期Entは,主Ent(3.1.19)の一つのタイプである。
3.1.15
ライセンスモデル(license model)
共通の性質をもったライセンスのクラス(ISO/IEC 19770-5参照)。
注記 ライセンスモデルの例は,サイトライセンス,OEMライセンス及びコンピュータ単位ライセン
スがある。
3.1.16
制限(limit)
ソフトウェア使用権によって付与される権利又は特権に対する制限。
3.1.17
オリジナル機器メーカライセンス,OEMライセンス(original equipment manufacturer license,OEM license)
ある企業によって開発又は作られた製品又はコンポーネントのライセンスで他の企業によってライセン
スされるもの。
3.1.18
永久ライセンス(perpetual license)
永久に付与されたソフトウェア使用権のためのライセンス。
注記 永久ライセンスに対する他のライセンスとして,期間又はサブスクリプションベースのライセ
6
X 0164-3:2019 (ISO/IEC 19770-3:2016)
ンス(3.1.39)がある。
3.1.19
主Ent(primary Ent)
権利について元となる情報がカプセル化されたEnt。
注記 主Entは,“Initial”,“Consolidation”,“AllocationReceived”,又は“TransferReceived”の属性
<entType>をもつ。これらは,Entライブラリに最初に書き込める基本のEntである(必要に応
じて前の幾つかのEntを置き換えるために使用される“Consolidation”を除く。)。他のEnt(追
加Entと呼ばれる。)は,これら元となるタイプのEntにデータを拡張する。
3.1.20
リリース(release)
一つ以上の変更の結果として,動作中の環境に展開された一つ以上の新規又は更新された構成アイテム
の集まったもの(ISO/IEC 19770-5の3.28参照)。
3.1.21
取消(revocation)
権利又はEntを取り消すプロセス。
注記 権利は,ときには最初に発行した組織によって取り消されてもよい。Entは,権利の取消
(revocation)を記録することを可能とする。誤りの修正又は権利割当ての取消の記録のような
特別なEnt取引も,また,取り消されて差し支えない。5.3.7(取消)を参照。
3.1.22
権利(right)
ソフトウェアの権利によって与えられる特権又は便益。
3.1.23
登録識別子,regid(registration identifier,regid)
特別な業界ベースの登録機関を必要としないで,個人又は組織が,固有な名前空間をもち,かつ,個人
又は組織が公開した,全てのソフトウェア構成アイテムに対して自身の登録機関であることを可能とする
ために,ドメイン名(参考文献[7]を参照)とそのドメインが特定の個人又は組織に所有された日付とから
生成される識別子(ISO/IEC 19770-5の3.27参照)。
3.1.24
SAMプラクティショナー(SAM practitioner)
ソフトウェアアセットのマネジメントの実施又は役割に関与する個人(ISO/IEC 19770-5の3.31参照)。
注記 SAMプラクティショナーは,ソフトウェアインベントリ及び/又はソフトウェア使用権の収集
又はその調停に関与することが多い。
3.1.25
SAMツール(SAM tool)
ソフトウェアアセットのマネジメントプロセスの一部を支援し,かつ,自動化するソフトウェア。
3.1.26
ソフトウェア(software)
プログラム,手順,規則,及び情報処理システムに関連した文書の全部又は一部(ISO/IEC 19770-5の
3.34参照)。
注記 使われているソフトウェアには複数の定義がある。この規格の目的のためには,通常,実行可
7
X 0164-3:2019 (ISO/IEC 19770-3:2016)
能なソフトウェア,並びにフォント,グラフィックス,オーディオ及びビデオの録音,テンプ
レート,辞書,文書及び情報構造,データベースレコードのような実行不可能なソフトウェア
の両方を含めることが重要である。
3.1.27
ソフトウェアアセットマネジメント,SAM(software asset management,SAM)
組織内のソフトウェア及び関連するアセットの管理及び保護,並びにソフトウェアアセットの管理及び
保護のために必要とされる関連するアセットの情報の管理及び保護(ISO/IEC 19770-5の3.35参照)。
注記 参考として,産業界での対応する定義は,“組織内のソフトウェア資産の,そのライフサイクル
の全段階を通じた有効な管理,制御及び保護に必要な全てのインフラストラクチャ及びプロセ
ス”である。
3.1.28
ソフトウェア開発者(software creator)
ソフトウェア製品又はパッケージを開発する人又は組織(ISO/IEC 19770-5の3.38参照)。
注記 この組織は,ソフトウェアを販売又は配付する権利を,自身が負う場合又は負わない場合があ
ってもよい。
3.1.29
ソフトウェア使用権,権利(software entitlement,entitlement)
ソフトウェアライセンス提供者とソフトウェア使用者との間の契約によって定義されるソフトウェアラ
イセンスを使用する権利(ISO/IEC 19770-5の3.39参照)。
注記 有効に使用する権利は,あらゆる契約,並びにフルライセンス,アップグレードライセンス及
びメンテナンス契約を含む全ての適用可能なライセンスを考慮している。
3.1.30
ソフトウェア使用権の調停(software entitlement reconciliation)
自身が所有しているソフトウェア使用権と要求されているもの(付与され,かつ,配付されているもの)
とを比較するプロセス。通常,ソフトウェアライセンス契約で遵守が定められている。
3.1.31
ソフトウェア識別タグ,-2 tag,SWID tag,SWID(software identification tag,-2 tag,SWID tag,SWID)
ソフトウェア構成アイテムについて権威ある識別情報を含んだ構造化されたデータ要素のセット
(ISO/IEC 19770-5の3.40参照)。
3.1.32
ソフトウェアライセンス(software license)
ソフトウェアライセンス提供者によって提示される条件に従ってソフトウェアを使用する法的な権利
(ISO/IEC 19770-5の3.41参照)。
注記 “ソフトウェア製品の使用”は,ライセンス条件に依存して,ソフトウェア製品のアクセス,
コピー,配付,インストール及び実行を含むことができる。
3.1.33
ソフトウェアライセンシー(software licensee)
決められたソフトウェア製品を使用するライセンスが付与された個人又は組織。
8
X 0164-3:2019 (ISO/IEC 19770-3:2016)
3.1.34
ソフトウェアライセンス提供者(software licensor)
決められたソフトウェアパッケージのためのソフトウェアライセンスを発行する権利をもった個人又は
組織(ISO/IEC 19770-5の3.43参照)。
3.1.35
ソフトウェアメンテナンス(software maintenance)
前もって付与されたソフトウェア使用権のために追加された権利(追加の機能,アップグレード又はサ
ポートのような)の使用権。
3.1.36
ソフトウェアパッケージ(software package)
特定のアプリケーション又は機能が提供される完全かつ文書化されたソフトウェアのセット(ISO/IEC
19770-5の3.44参照)。
注記 ISO/IEC 19770ファミリーの標準で,“ソフトウェアパッケージ”は,コンピュータデバイスに
インストールできること,及びライセンスの要求事項をもつ特定のビジネス機能に関連するフ
ァイルのセットのことを参照している。ISO/IEC 19770ファミリーの標準で,“製品”及び“ソ
フトウェアパッケージ”は,説明されている項目のコンテキストに応じて同義語として使用さ
れる。
3.1.37
ソフトウェア製品(software product)
コンピュータプログラム,手順及び関連するドキュメント,並びにデータを含んでもよいソフトウェア
利用者又はエンドユーザへの配付のためにデザインされたソフトウェアの完全なセット(ISO/IEC 19770-5
の3.46参照)。
注記 ISO/IEC 19770ファミリーの標準で,“製品”及び“ソフトウェアパッケージ”は,説明されて
いる項目のコンテキストに応じて同義語として使用される。
3.1.38
在庫保管単位,SKU(stock keeping unit,SKU)
インベントリ及びソフトウェア使用権の追跡の目的で利用される特定の製品の識別子(通常は英数字)
(ISO/IEC 19770-5の3.48参照)。
注記1 “在庫保管単位”は,伝統的に物品に関連している。ライセンスという意味では,一意な識
別子であり,ときには“部品番号”とも呼ばれる。
注記2 一般に“在庫保管単位”は,ソフトウェア使用権のような,販売目的のための一意な製品に
関連している。特定のソフトウェア製品に一意的に対応していなくてもよいが,代わりに,
フル製品,アップグレード製品に関連するか,又は既存の製品のメンテナンスに関係するか
のような,ソフトウェアのパッケージ,及び/又はソフトウェア製品に関連する特定の条件
を表すのに使われても差し支えない。
注記3 対応国際規格で引用規格が[SOURCE: ISO/IEC 19770-1,3.48]になっていたが,ISO/IEC
19770-5の3.48の誤りなので訂正した。
3.1.39
サブスクリプションベースのライセンス,長期ライセンス,サービスベースのライセンス
(subscription-based license,term-based license,service-based license)
9
X 0164-3:2019 (ISO/IEC 19770-3:2016)
限られた時間の権利のためのライセンス。
注記 このタイプのライセンスは,有効なままで更新しなければならない。特別な永久ライセンスで
はない。
3.1.40
追加Ent(supplemental Ent)
<entType>が“Supplemental”のEnt。
注記 追加Entは,主Entについての拡張された情報を提供し,<linkedToPrimaryEntId>属性で主Ent
にリンクされる。
3.1.41
権利の移転(transfer of entitlement)
得た権利を法的に別の組織に割り当てるプロセス。
注記1 Entは,権利の移転を記録できる(5.3.5を参照)。移転は,ソフトウェアライセンス提供者と
エンドユーザとの間の契約条件に従って行われる。
注記2 移転は,大きな組織がそれ自身の一部を法的に別の組織に売却するときによく行われる。
3.1.42
XMLスキーマ定義,XSD(XML schema definition,XSD)
XML情報の構造を記述する言語(ISO/IEC 19770-5の3.55参照)。
3.2
略語及び頭字語
Ent
ソフトウェア権利スキーマ,権利スキーマ(software entitlement schema, entitlement schema)
GUID 世界的に一意な識別子(global unique identifier)
OEM オリジナル機器作成者(original equipment manufacturer)
regid 登録識別子(registration identifier)
SAM ソフトウェアアセットマネジメント(software asset management)
SKU 在庫保管単位(stock keeping unit)
UNSPSC 国連標準の製品及びサービスのコード(united nations standard products and services code)
URI 統一資源識別子(uniform resource identifier)
URL 統一資源位置指定子(uniform resource locator)
W3C ワールドワイド ウェブ コンソーシアム(World Wide Web Consortium)
XML 拡張マークアップ言語(extensible markup language)
XSD XMLスキーマ定義(XML schema definition)
4
適合
4.1
概要
この規格への適合は,ソフトウェア製品又は組織に対して適用してもよい。組織の適合のために,定義
される適用範囲は,組織の適用範囲及び適用範囲に含まれる製品の両方を包含していなければならない。
適合に対するクレームが,製品又は組織になされた場合には,そのクレームは,適合がテストされた適
用範囲を特定しなければならない。
4.2
製品適合
4.2.1
製品の適用範囲
適合宣言されるソフトウェア製品を記述している製品の適用範囲の明確な宣言書がなければならない。
10
X 0164-3:2019 (ISO/IEC 19770-3:2016)
4.2.2
製品適合
製品の完全適合は,適用範囲内の製品に対して,この規格の要求事項に合った,それぞれのライセンス
されたソフトウェア利用者ごとに適切なEntが提供されることによって達成されなければならない。
4.2.3
ソフトウェア提供者のEntの適合
Entを供給しているソフトウェア提供者の完全適合は,全ての提供されるEntがこの規格の全ての必須
要求事項を遵守していることを実証することで達成されなければならない。
4.2.4
Entツールの適合
Entを使用し,生成し,又は修正している製品の完全適合は,ツールによって使用又は生成される全て
のEntが,この規格の全ての必須要求事項を遵守していることを実証することで達成される。
4.3
組織適合
4.3.1
組織の適用範囲
この規格をどこに適用するかについて組織構造を記述した適用範囲に関する明確な宣言がなければなら
ない。組織の適用範囲の宣言は,ソフトウェア製品の宣言を伴うものでなければならない。
4.3.2
ソフトウェアライセンス提供者の適合
ソフトウェアライセンス提供者のための完全適合は,ソフトウェア提供者が適用範囲内にある全てのソ
フトウェアが,4.2.2に記載したように,関連する製品適合の要求事項に合うことを実証することによって
達成される。
4.3.3
Entツール提供者の適合
Entツール提供者のための完全適合は,組織が適用範囲内にある全てのソフトウェアが,4.2.4に記載し
たように関連するツール適合の要求事項に合うことを実証することによって達成される。
さらに,Entツール提供者の適合へのクレームのために,組織によって提供される全てのEntツールは,
製品の適用範囲に含まれなければならない。
4.3.4
ソフトウェア利用者の適合
ソフトウェアを調達及び使用する組織のための完全適合は,利用者組織の製品適用範囲にある全てのソ
フトウェアでEntが存在し,かつ,そのEntが,この規格の全ての必須要求事項に合致していることを実
証することで達成される。
5
相互運用性
5.1
概要及び概念
この箇条は,Entの本質,並びにどのように異なるEntのタイプが相互に関係し,権利データに含まれ
る全ての団体による生成及び利用の相互運用性が定義され,かつ,デザインされているかについて説明す
る。
この規格の仕様には幾つかの中心となっている設計の決まりがある。
− Entの非可変性 一度,Entが生成され,かつ,使用されたならば,Entに存在する記録は,データの
追加を含むいかなる方法でも変更してはならない。
しかし,修正が必要な幾つかの状況がある。その修正は,Entを修正してはならないという考えの
基本を破らないで,次のような方法で取り扱うことができる。
− 不完全か又はエラーを含んでいる主Entが発行される このような状態を扱う二つの方法がある。
− 完全置換え 不完全又はエラーEntは,Entを削除する追加Entを発行し,かつ,不完全又は
エラー状態のEntを置き換える新しいEntを生成することで解消される。
11
X 0164-3:2019 (ISO/IEC 19770-3:2016)
− 追加データによる修正 この規格で可能な他のアプローチは,単に修正データの追加Entを
発行することである。このような解釈は,定義データの最新版を使うことである。しかし,
Ent生成者は,追加Entが純粋に追加的であるという他の解釈を定義してもよい。
− 追加タグは,マネジメントが変更又は削除を選ぶときに発行される これは,特に割当ての場合
であるが,他の追加Entの場合でも適用できる。この規格でこのような状態を取り扱う方法は,
追加Entを削除し,(必要な場合)その上で修正された追加Entを発行することである。
注記 Entにデータを追加し,要素ごとの基準で真正性を検証することは可能であるが,実践で達成
することは複雑であり,変更の明確な監査証跡(どの順番で誰が変更したかを含む。)を保証す
ることは難しい。そのような技術的に複雑なアプローチは,ソフトウェアのライセンス提供者
の受入れ問題をも生む。ISO/IEC 19770-2の改版は現在開発中であり,また,2009年版はこの
ような高度な技術的なアプローチができない。したがって,この規格で取り得るアプローチは,
Entの非可変性を必須にすること,並びに追加Entで行われる任意の追加又は変更,及び明確な
監査証跡を提供することである。さらに,一つの組織(例えば,ソフトウェアライセンス提供
者)によって供給され,他(例えば,エンドユーザ組織)によって使われる全てのEntが,い
かなる場合でもそれらにデータが追加されることを防ぐように全体で署名されることが期待さ
れる。
− Ent取引の特徴 Entは,ライセンス及びそれらの権利に関連する個々の行動(組織内での)又は取引
(組織間の)を表すことが望ましい。Entは,潜在的に変更可能な現状態を表すことを意図していな
い。現在の状態は,ITAMツールのタスクである全ての関連するEntを形成する統合ビューによって
だけ判断することができる。Entレコードそれ自体ではない。
− 識別子の一意性 JIS X 0164-2のように,この規格は,登録機関を要求していない。それゆえ,関連
するコンテキスト内で識別子の一意性を保証する他の機構に依存している。
5.2
Ent識別子−<entId>
それぞれのEntに対する一意な識別子は,<entId>である。これは,グローバルな一意性を達成している
限り,異なる方法で形成され得るGUIDでもよい。
5.3
使用例の概要
5.3.1
概要
この規格に含まれる定義でサポートすることができる代表的な多くの使用例を示す。Entは,単に外部
イベント又は行動を記録するだけであり,それ自身でアクションを構成することはない。関連するライセ
ンス条件の遵守は,依然として重要である。例えば,ソフトウェアライセンスを表すEntを作成すること
は,その有効なライセンスをもっていることであり,それを不正に“ねつ造”することではない。同様に,
権利を別の組織に移転するには,Entを使用して移転取引を作成するだけでは不十分で,むしろ,ライセ
ンス移転に関して必要な契約条件の遵守が要求される。
Entの仕様でサポートされる主要な使用例を次に示す。それぞれ,どのようにしてそれが実装されるか
の簡単な説明を付ける。使用例で参照されるEntのタイプは,5.4及び5.5で詳述する。
5.3.2
初期権利の発行
初期権利の発行は,Entタイプの“基本”である。商用のソフトウェアでは,理想的には,ライセンス
提供者によって,Entは発行され,通常の場合,それはソフトウェア開発者でもある。Entは,サードパー
ティの供給者によって発行されることもある。これは,関連するEntをもたない古い権利のカプセル化な
12
X 0164-3:2019 (ISO/IEC 19770-3:2016)
どのように,ライセンス提供者がEntを提供しない場合に必要とされる。
初期権利は,<entType>=“Initial”の主Entを作成することで実装される。
5.3.3
情報の追加
エンドユーザ組織及びサードパーティが,権利に,再販業者SKU又は部門のコストコード情報のような
情報を追加したい場合がある。
情報は,<entType>=“Supplemental”,及び<supplementalEntType>=“InfoAdded”で<linkedToPrimaryEntId>
が拡張させた主Entの<entId>に等しい追加Entを作ることによって権利に追加される(図1参照)。
図1−追加Entで情報を追加した例
5.3.4
割当て
割当ては,他の組織に使用権(の一部)を提供するが,所有権は移転しない。これは,大きな組織で一
つの組織が他の多くの団体のために彼ら自身がマネジメントする使用権をまとめて注文し,要求された使
用権を個々の団体に割り当てるものであり,よくあるケースである。この場合は,それぞれの組織で分離
した使用権ライブラリがあるときである。注文する組織は,使用権の所有権を保持しているが,日々の使
用権のマネジメントは,個々の団体で実施される(図2参照)。
割当ては,Entの異なる二つのタイプを生成することで実装される。
− タイプが“AllocationSent”の追加Entは,割り当てられる主Entの<entId>に等しい
<linkedToPrimaryEntId>をもつように生成される。このEntは,割当てを行う組織(又は送信者)で使
われる。数値は負の値であり,もし,50の使用権が割り当てられたならば,その場合の数値は,−50
と記録される。
− タイプが“AllocationReceived”の主Entは,新しい<entId>で生成される。このEntは,割当てを受け
た組織で使われる。数値は正の値である。
13
X 0164-3:2019 (ISO/IEC 19770-3:2016)
図2−二つの使用権ライブラリでの割当ての例
5.3.5
移転
移転は,他の組織に権利(の一部)の所有の法的な変更を反映することが必要とされる。売却,分割又
は統合のように移転が望まれる理由は色々ある。移転が行われるとき,エンドユーザは,ソフトウェアラ
イセンス提供者との契約内で行われる権利をもっていることを確実にすることが望ましい。また,ソフト
ウェアライセンス提供者との相談によって移転の承認を得てもよい。
移転する組織は,使用権の移転によっていかなるライセンス遵守の責任ももつことはない。
移転は,異なる二つのEntのタイプを生成することで実装される(図3参照)。
− 追加Entタイプ(SupplementalEntType)は,“TransferSent”の追加Entが生成され,かつ,移転される
主Entの<entId>に等しく<linkedToPrimaryEntId>がセットされることで主Entにリンクされる。このEnt
は,移転する組織(又は送信者)によって使われる。数値は負の値であり,例えば,50の権利が移転
されたならば,数値は−50と記録される。
注記1 “allocating organization (or sender)”は,“transferring organization (or sender)”の間違いと思
われるので“移転する組織(又は送信者)”と訳した。
− 主Entタイプが“TransferReceived”の新しい<entId>。このEntは移転を受ける組織で使われる。数値
は正の値である。
14
X 0164-3:2019 (ISO/IEC 19770-3:2016)
注記2 “the organization receiving the allocation”は,“the organization receiving the transferring”の間違
いと思われるので“移転を受ける組織”と訳した。
図3−ライセンスされた組織間の移転の例
5.3.6
統合
複数の使用権を一つにすることは,膨大なEntを一つのEntで置き換える必要性及び要望を反映してい
る。これをどのように行うかはかなりの裁量が許されており,十分に正しく,かつ,将来監査可能な文書
化が行われていることが重要である。
統合は,異なる二つのEntのタイプを生成することで実装される。
− SupplementalEntType=“ConsolidationPart”の追加Entは,統合される主Entの<entId>に等しい
<linkedToPrimaryEntId>で生成される。この追加Entは,前のEnt及び全ての追加Entを効果的に取り
消す。この処理は,統合させるそれぞれの初期(initial)Entに対して繰り返される。
− Type=“Consolidation”の主Entは,新しい<entId>で生成される。このEntは,統合が完了し,かつ,
全ての統合されるEnt及び権利が効果的に置き換えられるEntからの関連情報を全て含むことが望ま
しい。<consolidatesEntIds>と呼ばれる属性に統合化されるEntはリスト化される。
この種の処理が行われる多くの状況があり,その例を次に示す。
− ソフトウェアライセンス提供者及びエンドユーザが,監査の終了時に,全ての以前の権利に代えて,
実際の権利を書面で正式に合意する場合。
− エンドユーザ組織が,基本ライセンス(Entをもつ又はもたないにかかわらず)の詳細分析の結果を
15
X 0164-3:2019 (ISO/IEC 19770-3:2016)
マネジメント目的のために単一のEntで表したい場合。例えば,最初にソフトウェアアセットマネジ
メントのためのシステムを構築したとき,又はスプレッドシートのような単純なツールを使っている
とき。
− 複雑な権利履歴又は法体系に直面しているエンドユーザ組織が,権利を最適化した現状のライセンス
を明確にしたい場合(例えば,アップグレード権が,特定の基本権利によってだけ明らかにされるこ
ともある。幾つかのツールは,正しく認識できない複数の異なるアップグレードパスが存在する場合
もある。)。
5.3.7
取消
全体(すなわち,主Ent及び全ての追加Ent)又は部分(すなわち,一つの追加Ent)で上記Entの幾つ
かを取り消す必要がある場合。これは,オリジナルのEntを生成するときに間違いを認識するか,又はマ
ネジメント上の決定(例えば,事後に独自の名前で権利を発注した団体に対して取り消す。)によって引き
起こされることがある。
取消は,追加Entのタイプが“Revocation”のEntを生成することで実装する。これは,
<linkedToPrimaryEntId>属性に取り消されるEntの<entId>を記述する。
5.3.8
アーカイブ
アーカイブの目的は,実稼働の利用環境からEntを除去することにある。それゆえ,権利マネジメント
の目的で実際に使われることはない。例えば,プラットフォーム又はソフトウェアアーキテクチャ変更の
ためにソフトウェアがもはや使われないという権利のためには適切である。
アーカイブ機能は,追加Entのタイプが“Archived”のEntを生成することで実装する。これは,
<linkedToPrimaryEntID>属性にアーカイブされるEntの<entId>を記述する。
注記 “which is to be revoked in”は,“which is to be archived in”の間違いと思われるので“アーカイ
ブされる”と訳した。
5.4
Entタイプ
Entのタイプは,<entType>の値で定義する。表1に取り得る値を示す。
表1−entTypeの値
entType 値
意味
Initial
これは,通常,ソフトウェアライセンス提供者によって発行される最初の主Entである。
Consolidation
これは,様々な他のEntを統合する主Entである。通常,エンドユーザ組織が,複数の履歴レコ
ードを置き換え,一つの新レコードを生成するため,又はライセンス遵守の監査合意の後,終
了点を記録するために使用する。根本的に,統合情報及び他のsupplementalEntType=
“ConsolidationPart”のEntに関連する多くの情報を表すことを意図しているが,他のEntに含
まれない統合に関する情報も含む。
AllocationReceived
これは,他の組織から割り当てられた権利を受領した組織のために生成される主Entである。
初期(Initial)Entとほぼ同等だが,権利の所有権は,割り当てた組織にある。
TransferReceived
これは,他の組織から権利の法的な移転を受けた組織によって生成される主Entである。初期
(Initial)Entとほぼ同等で,権利の所有権を反映している。しかし,ソフトウェアライセンス
提供者のレコードは,移転を示していないので,別々に識別される。それゆえ,分離したサポ
ートドキュメントが要求される権利を別々に識別することは有益である。
Supplemental
これは,主Entではなく,Entが追加であるときに使われなければならない。
16
X 0164-3:2019 (ISO/IEC 19770-3:2016)
5.5
追加Entタイプ
Entが“Supplemental”のタイプの場合,それらの区別は,“supplementalEntType”の値によって定義する。
表2に推奨される値を示す。8.7.12の“SupplementalEntType”の定義によると追加の値が定義できる。こ
れは,これらの追加の値に関する定義の共通の理解がないと思われる場合で追加Entを本当に必要とする
ところでだけ行われることが望ましい。
表2−supplementalEntTypeの値
supplementalEntTypの値
意味
InfoAdded
この追加の記録は,既存のEntに情報を追加する(ただし,数量は追加しな
い。)。同じ要素又は属性(同じか又は異なる追加Entにあるかどうかにかかわ
らず)に対して異なるデータ値が追加された場合,そのデータの解釈,すな
わち,優先順位は,この規格で特定されない(誤った値又は変更された値の
追加Entは,取り消されることが望ましい。次を参照。)。
Revocation
この追加Entは,既存のEntを取り消す。
取り消されたEntの<entId>は,<linkedToPrimaryEntId>属性で定義する。
<linkedToPrimaryEntId>値が,<entType>=“Supplemental”のEntを示す場合,
その追加されたEntだけが取り消される。
<linkedToPrimaryEntId>属性に示された<entId>が,<entType>=“Supplemental”
でない場合,その<entId>及び<entId>に関連する全ての追加Entは取り消され
たとみなされる。
この機能によって,全体のEnt及び関連する全ての割当てを取り消すことな
く,個々の割当てを取り消すことができる。
特定のタイプの追加Entの取消しは,他の組織のために作成された
AllocationReceived又はTransferReceivedの主Entの取消しに対して,更なるア
クションを意味することに注意する。
ConsolidationPart
この追加Entは,<linkedToPrimaryEntId>属性の<entId>によって識別されるEnt
が,EntType=“Consolidation”の新しいEntに統合されていることを示す。
“ConsolidationPart”の追加Entの機能は,“Revocation”の追加Entと同様だ
が,分析(analysis)を容易にするために使われるのに対し,“Revocation”は
調停(reconciliation)に使われる。
<linkedToPrimaryEntId>属性に示される<entId>は,<entType>が“Supplemental”
であってはならない。示されたEnt,及びその<entId>に関連する全ての追加さ
れたEntは,統合されているとみなされる。
AllocationSent
この追加のEntは,現在の権利が付与された組織から別の組織への割当て(数
量を伴う)が行われていることを示す。例えば,親会社が子会社にライセン
スを割り当てる場合,これが必要になる。
割当ては,権利の所有権の変更を示すものではない。<linkedToPrimaryEntId>
属性は,どのEntから割当てが行われたかを示す。
割当ては,別個の権利ライブラリをもつ組織にだけ行われることを意図して
いる。“AllocationSent”の追加Entごとに,受領組織のEntライブラリ内に作
成された<EntType>=“AllocationRecieved”の対応するEntが存在すると期待
される。
割り当てられた権利の所有権は,割り当てた組織にとどまり,通常,割り当
てられた権利に対する契約上のライセンス遵守義務も保持される。
17
X 0164-3:2019 (ISO/IEC 19770-3:2016)
表2−supplementalEntTypeの値(続き)
supplementalEntTypの値
意味
TransferSent
この追加のEntは,現在の権利が付与された組織から別の組織への移転(数量
を伴う)が行われていることを示す。例えば,親会社が他の会社としての子
会社にライセンスを売却する場合,これが要求される。
移転は,権利の所有の法的変更を示す。
<linkedToPrimaryEntId>属性は,どのEntから移転が行われたかを示す。
移転は,別個の権利ライブラリをもつ組織にだけ行われることを意図してい
る。“TransferSent”の追加Entごとに,受領組織のEntライブラリ内に作成さ
れた<EntType>=“TransferRecieved”の対応するEntが存在すると期待される。
移転された数量は,通常,初期Entのトータル数量になるが,少ない場合,例
えば,企業分割などもある。
Archived
この追加Entは,既存のEntをアーカイブする。
アーカイブされるEntの<entId>は,<linkedToPrimaryEntId>属性で指定する。
<linkedToPrimaryEntId>値が<entType>=“Supplemental”であるEntを示す場合,
その追加Entだけがアーカイブされる。
<linkedToPrimaryEntId>属性で定義された<entId>が,<entType>=
“Supplemental”でない場合,その<entId>及び<entId>に関連する全ての追加
Entはアーカイブされたとみなされる。
追加Entは,Entがアーカイブされていること,実稼働環境から除去されてい
ること,したがって,もはや資格管理の目的で積極的に使用されていないこ
とを示す。これは,例えば,プラットフォーム又はソフトウェアのアーキテ
クチャが変更されたために,ソフトウェアの権利がもはや使用されなくなっ
た場合などに当てはまる。“Archived”の追加Entの効果は,“Revocation”の
効果と同じであるが,特定の目的で使われる。
<any>
この規格で,まだ特定されていない追加の用途の拡張性を提供するために,
使用してもよい任意の値。
5.6
識別子の一意性
5.6.1
一般
JIS X 0164-2のように,この規格は,登録機関を要求していない。それゆえ,関連するコンテキストで
識別子の一意性を保証するためにGUIDの利用に頼っている。
5.6.2
組織登録の識別−regid
5.6.2.1
一般
この規格と同じようにJIS X 0164-2の最も重要なグローバルに一意な識別子は,組織登録の識別子,又
は“regid”である。“regid”は,一意な名前付けの権威ある識別子を提供する。
5.6.2.2
regidの構造
regidはURIリファレンス(RFC 3986を参照)を使用しなければならない。組織が当該組織のregidを
定めたならば,そのregidは,その組織によって作られる全てのEntのために一貫して使われなければなら
ない。これは,JIS X 0164-2で示されたように当該組織によって生成された全てのSWIDで使われるもの
と同じregidでなければならない。
オープンソースプロジェクトのサポート及び第三者のタグの一貫性を認める相互運用性の確保のために
は,regidを作成するときに,次の推奨事項を適用する。
− 特に断りがない限り,URIはhttpスキーマを使用する。
− httpスキーマを使用した場合,“http://”はregidの文字列から削除する(URIスキーマのない文字列は
18
X 0164-3:2019 (ISO/IEC 19770-3:2016)
“http://”スキーマを使っているものとして定義される。)。
− 別途必要な場合を除き,URIはドメイン名のような認証機関を含む絶対URIを使用する。
− 一貫性を保つために,絶対URIは必要な最小限の文字列を使用する(例えば www.example.comの代
わりにexample.comを使用する。)。
5.6.2.3
regidの例
ソフトウェアを開発し販売する会社のregidは,当該会社のHTTP参照という形になる。Fabrikam社の
regidは次のようになる。
“fabrikam.com”
sourceMyProject.netから提供されている“SampleProject”という名称のオープンソースプロジェクトの
regidは次のいずれかのようになる。
− sampleproject.sourcemyproject.net
− sourcemyproject.net/sampleproject
− sourcemyproejct.net/?projectname=sampleproject
プロジェクトで選択する適切なregidは,特定のプロジェクトのホスティングサイトによって使用され
ている既定の参照形式に依存する。
5.6.3
他のグローバルに一意な識別子
この規格では,グローバルに一意な識別子が他に二つある。それらは,次のようなものである。
− EntID−<entId>
− 永続的ソフトウェア識別−<persistentId>
両方ともグローバルな一意性を保証する方法で生成されている。
可能な場合,この項目のために16バイトのGUIDが推奨される。これは,顕著なスペースの負荷なしに
グローバルな一意性を与える。これらのGUIDは,ISO/IEC 9834-8を遵守していることが推奨されている。
entIdに16バイトのGUIDが利用できない場合,テキストベースのグローバル識別のIDで構成される。
このIDは,<entCreator>としての一意な命名権限及び<entId>が権利に対して一意であることの十分な追加
情報が含まれることが望ましい。これは,次のようになる(+は,文字列連結記号)。
regid + productName + version + edition + revision + …
5.6.4
組織のコンテキスト内での一意な識別子
この規格は,組織のコンテキスト内で一意であることが必要とされている更なるIDをもつが,それも
またグローバルに一意にさせることができる。
− <linkContentId>
5.6.5
グローバル標準のため可能性を提供する識別子
この規格は,主Entのコンテキストで一意でなければならないという更なるID及び値を多くもつが,そ
れらは,全てのステークホルダーに便益を与えるグローバルな標準化の機会を提供する。この規格は,こ
れらのID又は属性の色々な示唆される値を定義している。
− <grant>
− <role>
− <rel>
− <limit>
− <suulementalEntType>
また,ほとんどのEntの要素から外部の情報資源に接続を可能とする<linkId>の使用によって,正規化及
19
X 0164-3:2019 (ISO/IEC 19770-3:2016)
び標準化の機会もある。例えば,定義されたエンドユーザ組織,定義されたソフトウェアライセンス提供
者,又は第三者Ent生成者のコンテキスト内で正規化できる。
6
Ent導入プロセス
6.1
一般
この箇条は,Entの生成及び使用に関するプロセス,並びにこれらがどのようにEntの内容に影響し得
るかについての指針を示す。
6.2
Ent生成者
誰でも,また,どのような組織であろうとEntを生成してもよい。ソフトウェアライセンス提供者によ
って生成されるオリジナルのEntには強い優先権があり,そのためこれらのEntは,それが含むライセン
ス情報に対して最も高い信頼度をもつ。しかし,全てのライセンス提供者及びソフトウェア発行者が最初
に新しいライセンス取引,2番目に過去のライセンス取引というようにEntを生成する保証はない。それ
ゆえ,エンドユーザ組織及びサードパーティが自分でEntを生成することができる。さらに,普通,エン
ドユーザ組織によってだけ生成される確かなマネジメント取引のタイプがあるが,同様に,状況によって
はサードパーティも生成することができる。
Entを生成する組織は,<role>=“entCreator”の“Entity”要素で定義される。
6.3
Entの信頼性
Entは,決して100 %の信頼性をもつと仮定できない。主に信用は,購買又は他の方法で購入された請求
書及びライセンス条件を含む普通の契約書に基づくことが望ましい。この警告を考慮すると,Entの信頼
性は,次の2点に依存する。
a) 権威 信頼性は,Entに与える情報に対して,生成する個人又は組織の権威に依存する。例えば,ソ
フトウェアライセンス提供者は,販売してライセンスのためのEntを生成するため最も高い権威をも
つと予期されるため,このタイプの情報は,最上級の信頼性をもつ。
b) 認証 一つのEnt内の情報は,Ent生成者が期待する信頼性の確かなレベルで認証される必要がある。
その期待は,Entがある組織で生成され,他の組織で使用される最小限のEntで,そのような認証を
与えるために署名されることである。
属性<trustLevel>は,Ent生成者がEntに対して信頼性のレベル(Ent生成者の意見で)を与えることを可
能にする。
6.4
Entの真正性
一つのEnt内の真正性は,デジタル署名の利用を通して決定することができる。
署名は,この規格にとって必須ではない,並びに署名は,Entのセクションが修正されないことを確か
にし,及び/又は署名者の認証を与えるために,いかなるEnt生成者によっても要求として使うことがで
きる。署名がEntに含まれるならば,それらは,メッセージ完全性認証と同様に署名者認証サービスを任
意のタイプのデータに対して定義するXML署名構文を提供するW3C勧告に従わなければならない。
XML署名構文及びプロセスバージョン1.1は,正規化バージョン1.1デジタル署名のアルゴリズムを使
うことが望ましい。ツール提供者は,Ent内の署名要素にある空白に変更があった場合,バージョン1.1
の署名プロセスは,壊れた署名をもつ可能性があることに注意することが望ましい。推奨は,少なくとも
一つのマスターで,各Entの変更されていないコピーを,署名検証の目的でツールデータベースに保持す
ることである。
署名がEntで使われているとき,署名は,エンベロープ署名で,かつ,デジタル署名であり,信頼でき
20
X 0164-3:2019 (ISO/IEC 19770-3:2016)
るタイムスタンプサーバが提供するタイムスタンプを含んでいなければならない。このタイムスタンプは,
XAdES-T形式を使って定義されなければならない。この形式のタイムスタンプの情報は,XML拡張電子
署名(XAdES)と題されたW3Cノートに記載されている。Entは,また,署名組織に関する公的署名も含
んでいなければならない。
デジタル署名されたEntの要求事項は,Entの利用者が,信頼できる認証局(CA)によってデジタル署
名が検証され,その署名の有効期間中にEntが署名され,かつ,Entの署名されたデータが変更されてい
ないことを確実にすることで,Entによってカプセル化されたデータを利用できることである。これらの
全ての検証は,外部ネットワークにアクセスすることなく達成されなければならない。もし,Ent利用者
がデジタル認証が失効していないことの検証を必要とするならば,そのとき,外部ネットワーク又は失効
情報を提供できるデータソースにアクセスすることが予期される。
デジタル署名の追加情報として,それらの動作方法,及び米国連邦政府の処理に使用されるデジタル署
名の最低要件については,連邦情報処理規格刊行物(FIPS Pub)186-4,デジタル署名標準(DSS)を参照。
6.5
Entのファイル名
一つのEntが一つのファイルで転送され又は保存されて,かつ,そのファイルに一つのEntがあるなら
ば,このファイルの名前は,次のパターンに従って生成されなければならない。
<entCreatorRegid>̲<product><entId>.ent。
複数のEnt記録が一つのファイルで転送され又は保存されるならば,このファイルの名前は,次のパタ
ーンに従って生成されなければならない。<entId>がそのファイルの最初のEntの<entId>であるところで,
<entCreatorRegid>̲multi̲<entId>.entとなる。
注記 上の<entCreatorRegid>は,Ent生成者組織のregidを表す。
6.6
Entストレージ
有用性のために,組織は,任意のタイプのデータ構造(データベースのような)でEntの“set”を保存
することが期待される。この規格は,そのようなデータベースのためのスキーマを特定していない。この
規格は,権利のポータビリティ及びテキストベースの記述を容易にするファイルの形式を定義している。
Entは,ここではXML文書形式で記述されている。
複数のEntを論理構造(ファイル,スプレッドシート,データベースなど)に格納するためにどのよう
な施設が使用されても,複数のEntが格納されているところは,Entライブラリと呼ばれる。
6.7
Entリカバリ
Entライブラリは,権利の完全な監査証跡として機能することが望ましい。Ent生成者は,Entのバック
アップコピー(同一の<entId>及びEntデータ)をエンドユーザに提供できてもできなくてもよい。このデ
ータを適切にバックアップするのは,エンドユーザの責任である。
7
ツールの考察
7.1
単純なツール使用の柔軟性
Entを単純なスプレッドシートツールで扱うことが可能であると同時に,より強力なツールを使用し,
より多くの機能を望んでいる他のユーザを受け入れることを意図している。スプレッドシートツールを使
用したいエンドユーザ組織は,提供されたEntから必要な情報を抽出し,その情報をスプレッドシートで
任意の方法によって扱える。
スプレッドシートなどの単純なツールを使用している間は,仕様が提供する完全な機能及び利点を享受
することはできないが,それは,利用可能なエンコードされた権利情報がほとんどなく,かつ,使用の一
21
X 0164-3:2019 (ISO/IEC 19770-3:2016)
貫性,定義の意味又は権利の保管がほとんどない現在の状況で,まだ,顕著な利点である。
7.2
専門家ツールの使用
Entを管理し,かつ,期待される多くの利益を達成するためには,専門家のツールが必要になると考え
られる。次に,この期待の主な理由の幾つかを示す。
a) 無制限の要素 ライセンス条件は,個別の要素数に制限することはできない。結果として,Entの多
くの要素は,無制限で定義される。これは,基本的なスプレッドシートツールの能力で管理すること
は難しい。
b) 高度な非正規化データ 分類目的のために正規化された契約条件は限られている(数量,並びに地理
的,言語的及び環境的な制限が含まれている。)。Entの用語及び契約条件の大部分は,正規化されて
いないテキストで構成されていると予期され,大多数のラベルでさえ,正規化されていない。これは,
スプレッドシート又はデータベースであっても,コンテンツに関連して構造化するための最低の基本
でしかないことを意味する。
c) テキスト内容のサイズ Entの契約条件の大部分は,大量のテキスト(特に契約条件書類の全文抽出
を含む。)で構成されており,スプレッドシートの表示制限及び潜在的なセルの保存能力でさえ超える
(例えば,ウェブサイトリンクの内容が変更可能なソースの固定レコードをもつように記憶されてい
る場合。)。これは,基本的なスプレッドシートツールの難しさを示している。
d) プレゼンテーション及び分析の目的で,複数のEntから“current state”セットを生成する必要性 初
期Ent又は特定の製品に関連する全体的な現在の権利状況を決定するために考慮する必要のあるEnt
の数には,潜在的に制限がない。これは,基本スプレッドシートツールを処理して,かつ,提示する
ことが困難になると思われる。
Entを使用する専門家ツールは,理解及び相互運用性を促進するために,様々なインタフェース(例え
ば,API及びユーザインタフェース)を通じて一貫した用語を使用することが望ましい。
8
権利ファイルデータの使用
8.1
概要
この規格は,権利ファイルに関する内容を生成するための特定の処理を定義していない。
Ent生成者が全てのEntを生成する中心的なリポジトリを維持することを推奨する。そうすることで,
このリポジトリを使用して,GUIDの一意性(ISO/IEC 19770-5及び8.5の<entId>の詳細を参照)を検証し,
かつ,<role>値,softwareCreator,entCreatorなどのような,他の要素が正規化されていることを検証する
ことに使用できる。この規格は,権利スキーマ文書のための外部登録機関を必要としないため,それぞれ
のEntが一意であることを確実にするのは,各Ent生成者次第である。
データ定義,列挙値,及び単純型は,8.4,8.6及び8.7で定義されている。これらの例は,権利スキーマ
文書の生成に使用されなければならない形式のXML構文で指定されている。掲載される例は,Ent内にど
のような情報が含まれるかについての更なる洞察を提供する。
データ定義(8.6参照)は,権利に関する情報を提供するEntの要素及びXML属性を定義する。
注記 対応国際規格では,“Entsthat”であったが“Ents that”の誤植である。
属性値の定義(8.7参照)は,必須値又は推奨値をもつ型の仕様を定義する。
NMTOKENについては,8.8で説明する。
この規格(権利スキーマ)は,JIS X 0164-2(ソフトウェア識別タグ)と密接に整合するように意図され
ている。その結果,Ent作成者が利用したいと思うかもしれないJIS X 0164-2の要素,属性,又は他の仕
22
X 0164-3:2019 (ISO/IEC 19770-3:2016)
様のいずれも,この規格で同様に使用できる。この規格が特に定義していない,EntのSWID要素又は属
性の用法は,JIS X 0164-2の関連する要求事項に適合しなければならない。
8.2
要求される最小限のEntデータ
Ent生成とみなされる複数のユースケースのための,Entの最小データ要件は,比較的少なく,データ定
義(8.6)の“要求レベル”が“M1”のものだけである。XMLスキーマの要件を満たすためにEntが“有
効”となるために必要とされる値は,次のとおりでなければならない。
− Ent(8.6.1)
− <entId>
− <entCreationDate>
− <entType>
− Entity(8.6.4)
− entCreatorの<role>(少なくとも)
− entCreatorの<regid>(少なくとも)
− entCreatorの<name>(少なくとも)
権利名だけを指定するEnt,<EntId>及びentCreatorは,明確なEntファイルであるが,Entが使用されて
いるプロセスに十分な情報であるということではない。8.6は,IT組織が受け取るEntに含まれると思わ
れるEntデータの詳細を定義している。
Entに適用される様々なユースケースのために,多数のデータ要素及び属性がある。それらは,特定の
ケースでだけ必須とされ,また,あるケースでは,利用できない可能性があるためオプションと特定され
る(8.6.1の要件レベルを参照)。
8.3
XML命名規則
Entスキーマの内容は,以下の細分箇条でデータ定義されたXML名に従って識別されなければならない。
この命名規則は,権利データの作成者又は利用者に関係なく,権利スキーマの内容の一貫した相互運用性
を確実なものにする。
Entのデータ値は,XML要素(XML属性を含む。),XML複合型(complex type)(要素及び/又は属性
を含む。),又はXML属性(実際のデータ値を含む。)で構成されてよい。単純型(simple type)の定義は,
通常,受入れ可能なデータ値のセットを指定するために使用される。これらの使用は,次の構造を使用し
て定義することができる。
− 要素及びこの仕様で定義されている型は,パスカル形式である(ThisIsAnExample)(ただし,“string”
及び“boolean”のような一般的な単純型は小文字)。
− 属性は,キャメル形式である(anotherExampleIsLikeThis)。
8.4
言語機能
この規格で使われている言語及び全ての例は,英語である。
XSDでEntの任意の属性で利用される言語を定義する<lang>属性の定義を行っているのは,
“BaseElement”要素である。
8.5
要素構造
Entの論理構造は,かなり単純である。この細分箇条では,Entファイルの構造を中心に構造を簡単に説
明する。
Entファイルの最も重要な要素は,“Ent”と呼ばれる。単一のEntファイルは,複数の“Ent”要素を含
んでもよい。
23
X 0164-3:2019 (ISO/IEC 19770-3:2016)
“entCreator”,“entitledEntity”,“softwareCreator”など,特定の役割を果たす組織を識別するために,一
つ以上の“Entity”要素が“Ent”内に存在する。
各“Ent”には,一つ以上の“EntMeta”要素が関連付けられる。“EntMeta”は,適用される契約に関す
る情報(“EntMeta”内の“Contract”要素に記述されている。)と,権利が関連する製品(“EntMeta”の属
性に記載されている。)を含む権利に関する重要なメタデータをカプセル化する。“EntMeta”は,権利に含
まれるライセンス数に関する情報も,“Quantification”と呼ばれる要素で定義する。
“EntMeta”は,一つ以上の“Right”要素をもつ。特定の“Right”が“EntMeta”とは異なる数又はメト
リックをもつ場合,“Right”に埋め込まれた“Quantification”要素は,“EntMeta”からの基の“Quantification”
を上書きできる(例えば,許可されたバックアップコピーの数)。“Right”には,ライセンスの種類(永久
ライセンス,期限など)の詳細も含まれている。“Right”及び“Quantification”要素(それぞれ“EntMeta”
又は“Right”)には,ユーザにライセンス数の測定方法を説明する“TestMethod”要素が含まれている。
権利にも制限があり,“Limit”及び“LimitTime”は,“Right”要素に埋め込まれる制限タイプの要素で
ある。
8.6及び8.7の要素,属性,及びタイプは,ファイルの論理構造又は関連性ごとに順序付けされていない。
文書化の目的で,アルファベット順に並べられている。
附属書Aに“XMLスキーマの定義(XSD)”を記載する。附属書Bに“UML及びXML文書”を記載
する。附属書Cに“Entの例”を記載する。
注記 対応国際規格の“entitledEntityx”は,“entitledEntity”の誤りなので修正した。“The elements,
attributes and types in 8.5 and 8.6 below are not ordered…”は,“The elements, attributes and types in
8.6 and 8.7 below are not ordered…”の誤りと思えるので修正した。また,本文に附属書の参照が
行われていなかったので追記した。
8.6
データ定義
8.6.1
要求レベル
要素及び属性は,要求レベルでマークされている。要求レベルを表3に示す。
表3−要求レベル
要求レベル
意味
M1
全てのEntで必須。Entが完全とみなされる要求事項。
M2
要素の内容によって必須(必須でない要素の必須コンポーネントとして使われる。)。
O1
選択であるが推奨。Ent生成者にとってデータが可能ならば,入力が望ましい。
O2
選択。Entのユーザに有益な情報を含んでいるが,権利の詳細を伝えるために必要ではない。
M1レベルの要件に合致していない要素をもつEntは,不適合とみなされる。適合していないソフトウ
ェアEntは,Entツールによってフラグを立てて,これらのレコードがこの規格の要件に合致していない
ことをエンドユーザに通知する必要がある。
24
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.6.2
Contract
要素名前
Contract
定義
この権利を管理する契約書の情報
属性又は要素
型/多重度
要求レベル 定義
agreementNumber
string/1
M2
契約でソフトウェアライセンス提供者が利用する識別子
agreementName
string/1
O1
契約名。文書名を含むことが望ましい。
effectiveDate
date/1
O2
契約が成立した日
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集
合。ここで定義されるデータは,この特定の要素に関連して
いることが望ましい。
Link
Link/unlimited
M2
外部ファイル,WebベースのURL,又はこのEntの他の部分
を参照する要素。この要素のリンクは,この要素に関連する
追加のデータを提供する特定のデータを指し示すことが望
ましい。
8.6.3
Ent
要素名前
Entitlement
定義
権利に関するデータを定義するルート要素
属性又は要素
型/多重度
要求レベル 定義
entId
string/1
M1
entIdは,GUIDでなければならない。
<entId>は,この特定のソフトウェア製品及び
/又はサービスの権利にグローバルに一意な
参照を定義する。二つのentIdが一致し,かつ,
entCreatorが同じ場合,それらが表す有効な権
利は,同じであると予期される。
<entId>構造の詳細は,5.6.3を参照。
entType
EntType/1
M1
このEntの主要な目的を示す。5.4を参照。
supplementalEntType
SupplementalEntType/ 1
M2
<entType>が“Supplemental”の場合は必須。こ
の追加Entの目的を示す。
linkedToPrimaryEntId
string /unlimited
M2
<entType>が“Supplemental”の場合は必須。こ
のEntが主Entをどのように補足するかを識別
する。オプションで複数の主Entを関連付ける
ためにも使用できる。
このEntがここに関連付けられているEntの
<entId>を定義する。<entType>値が
“Supplemental”でないEntに対しては,<entId>
を定義することが必須である。
<entitlementTtype>=“Maintenance”のEntが
複数の製品をカバーしている例では,それぞ
れがそれら自身のEntレコードで表されると
き,又は<entitlementType>=“Enterprise
Agreement”のEntが,それぞれ異なる契約書
類の異なる製品などのための複数の他の主
Entに関連しているとき,Entは,一つ以上の
主Entにリンクすることができる。
25
X 0164-3:2019 (ISO/IEC 19770-3:2016)
consolidatesEntIds
string/unlimited
M2
<entType>が“Consolidation”の場合必須。
これは,統合されたそれぞれのEntの<entId>
のリストを定義する。
entCreationDate
dateTime/1
M1
Entが最初に生成されたときの日付及び時間
trustLevel
TrustLevel/1
O2
8.7.13のTrustLevelを参照
trustDefinedByName
string/1
O2
<trustLevel>を選択した人の名前
trustDefinedByEmail
string/1
O2
<trustLevel>を選択した人のemailアドレス。こ
れは,通常,名前より一意性は優れており,
かつ,組織のドメイン名が含まれている。
trustBasedOn
string/1
O2
人が<trustLevel>を設定した理由を概説した短
い文
entCreatorCopyright
string/1
O2
この属性は,Ent生成者がこの特定のEntに対
して著作権を特定できるようにするために定
義される。ソフトウェアライセンス提供者は,
彼らのEntを無制限に使用できるようにする
ことが期待される。これによって,ITAMツー
ル提供者は,彼らのツール内で簡単にEntをア
クセスして使用することができる。
Entを作成する独立したサードパーティは,Ent
の使用及び/又は再配付に更に制限を加えて
もよい。
sequentialTransactionId
string/1
O2
これは,Ent利用者に送信されるEnt情報の完
全性を保証するために取引番号のカウントを
行いたいときの,Ent生成者が使用できるオプ
ションのフリーフォーマット属性である。こ
の仕様では,この属性の使用方法を扱ってい
ない。もし,追加の属性が望まれる機能の一
部として必要ならば,それらを“Meta”サブ
要素に追加し,かつ,この
<sequentialTransactionId>を参照することを推
奨する。
Entity
Entity/1−unlimited
entCreator
の場合は
M1, 他の
<role>では
全て O1
このEntに関連する組織の特定する要素。
少なくともrole=“entCreator”の組織を定義
しなければならないので,最小発生が1にな
っている。
EntMeta
EntMeta/1
M1
Entに関する重要なメタデータであり,製品及
び権利の情報を含む(8.6.4を参照)。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる
要素の自由集合。ここで定義されるデータは,
この特定の要素に関連していることが望まし
い。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこの
Entの他の部分を参照する要素。この要素のリ
ンクは,この要素に関連する追加のデータを
提供する特定のデータを指し示すことが望ま
しい。
26
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.6.4
EntMeta
要素名前
EntMeta
定義
“EntMeta”は,契約に関する重要なメタデータをカプセル化している。これは,適用する契
約に関連する情報(“EntMeta”内の“Contract”要素に記載される。)及び権利に関連する製品
の情報(“EntMeta”の属性に記載される。)が含まれる。“EntMeta”は,通常,一つ以上の“Right”
要素をもつ。“EntMeta”は,また,権利に含まれるライセンス数に関する情報を,
“Quantification”と呼ばれる要素に定義する。
次に説明される属性は,業界で共通に使われることを確実にするために前もって定義されて
いる。スキーマは,Entに含まれる任意の属性を許可しているが,新しい属性に対する業界標
準は,可能な限り定義され,かつ,追従されるものであることが推奨されている。
属性又は要素
型/多重度
要求レ
ベル
定義
entitlementType
EntitementType/ 1
M2
権利タイプの広範な分類。推奨値は:“Maintenance”,
“License”,“Evaluation”,“Support”,“Service”。
isRenewal
boolean/1
O2
更新タイプのライセンスの場合は真(True)
isUpgrade
boolean/1
O2
このEntが更新取引を示す場合は真(True)
isBundled
boolean/1
O2
このEntが他のEntに関連し,かつ,このEntのソフ
トウェア及び権利が他のEntのバンドルであること
を示す。これは,両方のソフトウェアが同じライセ
ンサのソフトウェアである別のソフトウェアと同こ
ん(梱)(バンドル)されているソフトウェアの場合,
真(True)となる。
isOEM
boolean/1
O2
Entのこの部分は,OEMバンドルライセンスである
ことを示す。これは,ソフトウェアが,ハードウェ
ア又は他のソフトウェアと同こん(梱)(OEMとし
てバンドル)されたソフトウェアの場合,真(True)
となる。そこでは,それぞれのソフトウェア製品が
異なるライセンス提供者をもち,それらのライセン
ス提供者が彼らの間で一方が他のソフトウェアのラ
イセンスを提供できるというOEM契約をもってい
る。
isFOSS
boolean/1
O2
この値は,付与された権利がフリーソフトウェア財
団及びオープンソースイニシアチブによって維持さ
れているフリーソフトウェアの両定義要件を満たし
ている場合にだけ,真(True)となる。付与された
権利がいずれかの定義の要件を満たしていない場
合,値は,偽(false)となる。
fossTrademarkRestricti
ons
boolean/1
O2
この値は,ソフトウェアライセンスに関連する商標
制限がある場合に真(True)となる。
fossCopyleft
fossCopyleft/1
O2
この値は,(オープンソースソフトウェアとして許
可されている)派生著作物が,オープンソースソフ
トウェアであることを彼ら自身に求められるかどう
かに関する情報を提供する。可能な値が三つある。
“strong”は,全ての派生著作物でオープンソースソ
フトウェアであることを要求している。“no”は,全
ての派生著作物で,独自なソフトウェアとして派生
著作物を配布できることを意味している。“weak”と
いう中間値は,幾つかの制限があり,かつ,詳細は,
ライセンスでチェックされることを意味している。
27
X 0164-3:2019 (ISO/IEC 19770-3:2016)
channelType
ChannelType/1
O2
チャネルがこの権利を配付するために使用する情報
を定義する。チャネルの例として,直販,VAR又は
OEMがある。
summary
string/1
O1
ソフトウェアについての短い(1文)記述
description
string/1
O2
ソフトウェアについての長くて詳細な記述。この記
述は,複数の文である(大変短い,1文の記述の
“summary”とは異なる。)。
edition
string/ unlimited
O1
製品のバリエーション(Extended,Enterprise,
Professional,Standardなど)。このレコードによって
複数のエディションに権利が付与される可能性があ
るため,無制限である。
registrationKey
string/1
O2
ソフトウェアライセンス提供者がアクティブキー又
はシリアル番号を要求するときに使用するコード。
entitlementKey
string/ unlimited
O2
権利(シリアル番号,製品ライセンスキー,アクテ
ィベーションコードなど)の有効性を調停するため
に使用できるライセンス提供者が特定するテキスト
キー(ライセンス提供者は複数の鍵を提供してもよ
い。)。
persistentId
string/1
O1
このEntに関連する製品の識別子。このIDは,バー
ジョンとは独立していなければならない。persistentId
は,一意の参照が望ましいが,ソフトウェアライセ
ンス提供者のコンテキスト内で一意であり得,かつ,
グローバルに一意のIDである必要はない場合もあ
る。
この値は,リリースごとに変更される可能性がある
ため,製品名又はその他のマーケティング用語でな
いことが望ましい。代わりに,値は製品の寿命が終
わるまで製品にとどまることができる識別子である
ことが望ましい。この値の詳細については,JIS X
0164-2を参照。
product
string/1
O1
製品の元の名前(例えば,Office,Creative Suite,
Websphereなど)
productSKU
string/1
O2
在庫保管単位(SKU)は,ソフトウェア提供者によ
って割り当てられた,ソフトウェア製品の一意の識
別番号。
SKUは,数字,文字又は記号の組合せとして表せる。
SKUは,通常,特定のタイトル及び購入の識別子と
して割り当てられた一意の番号を使用する。
28
X 0164-3:2019 (ISO/IEC 19770-3:2016)
productFamily
string/1
O1
このEntで覆われたソフトウェア全体の製品ファミ
リ。製品ファミリは,製品がスイートの一部である
ことを識別するために使用されるのではなく,関連
する全ての製品が複数の異なるデバイスにインスト
ールされる場合に使用される。
例えば,企業のバックアップシステムは,バックア
ップサーバ,メールサーバ,データベース,ERPシ
ステムをサポートする複数の異なるバックアップシ
ステム,及びクライアントデバイスをバックアップ
する個々のソフトウェア項目で構成される。この場
合,バックアップシステムの全ソフトウェアタイト
ルは,同じproductFamily名をもつため,レポートシ
ステムでグループ化することができる。
注記 対応国際規格では,“Ent”が“END”と記載
されていたので修正した。
unspscCode
string/1
O2
このEntが特定するソフトウェア製品のUNSPSC分
類の8バイトコードを定義する。
unspscVersion
string/1
O2
UNSPSCコード値の定義で利用されるUNSPSCコー
ドのバージョン
keywords
string/1
O2
この属性は,Ent生成者がカンマで区切られた特定の
キーワードのリストをEntに追加する機能を提供す
る。キーワードの値は,この規格では指定されてい
ないが,代わりにEnt生成者が,特定のサブジェク
トに関連するEntを見つける検索エンジンを支援す
る手段として提供される。
auditScope
string/1
O2
監査対象となるソフトウェア利用組織の部分の定義
auditor
string/unlimited
O2
適切であれば,契約で合意された内容に従って,ラ
イセンス提供者組織及びサードパーティ組織を含
む,監査を実施することができる組織のリスト
auditFrequency
string/1
O2
合意した最も高い監査頻度の定義。
ライセンス提供者は,次の値を使用することが望ま
しい。
“Daily”,“Weekly”,“Monthly”,“Quarterly”,
“Yearly”。
必要に応じて他の値を使用することができる。
auditNoticePeriodDays String/1
O2
監査の開始前に通知するために必要な最短日数
auditClause
string/1
O2
監査の契機の追加情報を定義する。
auditTool
string/unlimited
O2
監査で使用するために事前に承認されているツール
の名前
auditPenalty
string/1
O2
契約違反に対する合意費用。これは,任意のペナル
ティ定義を可能にするためのテキストデータ。
Quantification
Quantification/1
M2
8.6.14を参照
ValidVersion
ValidVersion/unlimited
M2
この権利に対してバージョンが有効であることを定
義するためにこの要素を使用する。
29
X 0164-3:2019 (ISO/IEC 19770-3:2016)
Right
Right/unlimited
M1
これは,ソフトウェアライセンス提供者がエンドユ
ーザに与える全ての権利の定義。ライセンスには複
数の権利が含まれているため,この要素は,Entに複
数回表示される。権利には,第一次,二次,追加の
権利,条件など,法的合意に含まれる全ての適用可
能な情報が含まれる。少なくとも一つの権利,永久
使用権又はサブスクリプション使用権,メンテナン
ス権利などがなければならない。全ての権利は,少
なくとも一つの権利を伝達しなければならない。
Contract
Contract/unlimited
O1
8.6.2を参照。この権利の包含する契約の詳細。
OrderInfo
OrderInfo/unlimited
O2
この権利に関するオーダ情報。このタイプの情報は
必須ではないが,それを記録したいエンドユーザ組
織に対してこの機能が提供される。通常,
supplementalEntType=“AddInfo”の追加Entに含ま
れる。全ての属性はオプションであり,かつ,必要
な属性だけを使用することが望ましい。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の
自由集合。ここで定義されるデータは,この特定の
要素に関連していることが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの
他の部分を参照する要素。この要素のリンクは,こ
の要素に関連する追加のデータを提供する特定のデ
ータを指し示すことが望ましい。
8.6.5
Entity
要素名前
Entity
定義
このEntで参照される権利に関わる関連組織の定義
属性又は要素
型/多重度
要求レベル
定義
name
string/1
entCreator
の場合は
M1,それ以
外はM2
Entにおける特定の役割を主張する組織の名称。entCreatorの
名前は必須(M1)。
regid
string/1
entCreator
の場合は
M1,それ以
外はM2
組織のregid。regidを知らない場合は,“invalid.unavailable”を
使うことが望ましい(省略値のより詳細については,RFC 6761
を参照)。
alias
string/unlimited
O2
組織名の別名
30
X 0164-3:2019 (ISO/IEC 19770-3:2016)
role
Role/unlimited
entCreator
の<role>の場
合はM1,そ
れ以外はM2
この組織とEntとの関係,例えば,entCreator,licensor,softCreator
など。役割<role>属性が“entCreator”は,全てのEntで必須。
役割<role>は,任意の値を含むことができるが,あらかじめ定
義された役割<role>は,次のものを含む。
− distributor
− softwareLicensor
− softwareCreator
− entCreator
他の役割<role>は,使われるEntが付与される実世界の経験か
ら定義される。
注記 対応国際規格では,“e.g. entCreator, licensor, entCreator,
etc.”となっていたため,後の“entCreator”は“softwareCreator”
とした。
address
string/1
O2
組織の住所。これは,任意の数の識別子をもつ任意の形式にす
ることができる。これは,複数の場所の会社の特別な場所を特
定するために使うことができる。
postalCode
string/1
O2
組織の郵便番号又はZIPコード
city
string/1
O2
組織の都市名
country
string/1
O2
組織の国。これは,JIS X 0304からのAlpha-2コードであるこ
とが望ましい。[14]を参照。
thumbprint
string/1
O1
Entが署名されているならば,この値は,組織の証明書のハッ
シュ(又は指紋)を含んだ16進文字列で定義される。これは,
デジタル署名が直接特定された組織に関連していることを許
している。<shumbprint>属性を含むEntの組織<entity>要素は,
有効性をもった関係のために署名を含んでいることが望まし
い。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集合。
ここで定義されるデータは,この特定の要素に関連しているこ
とが望ましい。
Link
Link/ unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分
を参照する要素。この要素のリンクは,この要素に関連する追
加のデータを提供する特定のデータを指し示すことが望まし
い。
8.6.6
InvoiceData
注記 ここに記載されている内容は,xsd(http://standards.iso.org/iso/19770/-3/2015/schema.xsd)及びC.2
では8.6.13(OrderInfo)の属性として定義されている。さらに,xsdでは,属性なのにパスカル
形式になっている。C.2では,規定どおり,キャメル形式表記である。また,“invoiceQuantity”
及び“invoiceDescription”は,OrderInfoから削除されている。
要素名前
InvoiceData
定義
特定の請求書があれば,特定の明細行に個々の権利に関連する請求データを保存する。
属性又は要素
型/多重度
要求レベル
定義
invoiceNo
string/1
O2
権利について直接サプライヤから送られてくる請求書番号
invoiceDate
date/1
O2
請求書の日付
invoiceQuantity
Integer/1
O2
明細書に記載されている請求書明細行の数
31
X 0164-3:2019 (ISO/IEC 19770-3:2016)
invoiceLineItemNo
integer/1
O2
追跡及び調停の目的のための,上記の明細行番号
注記 対応国際規格では,“intem”となっていたが“item”の
間違いで修正した。
invoiceDescription
string/1
O2
請求書の明細行の記述
8.6.7
Limit
要素名前
Limit
定義
権利が付与されているところで制限又は定義する値の,承認されたグルーピング及び承認されて
いないグルーピングのリストの定義を行う。
この制限は,環境,場所,特定のマシン及びその他のような制限を支援することを意図している。
詳細については,8.7.8のLimitTypeの定義を参照。
Ent生成者は,<approvedSet>又は<notApprovedSet>属性のいずれかを使用しなければならない。承
認済みか未承認かは排他的であり,それゆえ,一つの構造体に定義しないことが望ましい。
属性又は要素
型/多重度
要求レベル
定義
limitType
LimitType/1
M2
言語,場所,使用,仮想市場,ハードウェアなど。8.7.8の
“LimitType”を参照。
limitSet
string/unlimited
O2
<LimitType>値のリスト
limitSetType
Enum
O2
“Allowed”又は“NotAllowed”のいずれかで,LimitSetのセ
ットが振る舞いの定義で,承認されるセット又は承認されない
セットとみなされる。
Quantification
Quantification/1
O2
8.6.14を参照。ここでの数は,権利(Right)で定義された数に
関連する。例えば,各ユーザライセンスを最大5台のマシンで
実行するように制限する場合は,これを5に設定する。このオ
プション要素が使用されない場合,LimitとRightとの1対1
の関係である。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集合。
ここで定義されるデータは,この特定の要素に関連しているこ
とが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分
を参照する要素。この要素のリンクは,この要素に関連する追
加のデータを提供する特定のデータを指し示すことが望まし
い。
8.6.8
LimitTime
要素名前
LimitTime
定義
この特定の権利が効力をもつときについての情報。特定の日付の範囲(開始日及び終了日)又
は期間(開始日+日数,週数,月数,年数など)。
属性又は要素
型/多重度
要求レベル 定義
isPerpetual
boolean/1
M2
もし,これが真(True)ならば,要素endDateTimeの値は無
効であり,権利は永久(perpetual)とみなされる。
startDateTime
dateTime/1
O1
権利有効となる日
endDateTime
dateTime/1
O1
権利が失効する日付。isPerpetualがfalseの場合にだけ使用さ
れる。
durationQuantity
Integer/1
O2
権利が使用できる期間。durationQuantity及びdurationUnitを
使用する場合,終了日を入力しないことが望ましい。
32
X 0164-3:2019 (ISO/IEC 19770-3:2016)
durationUnit
DurationUnit/1
O2
測定される期間の単位。指定できる値は次のとおり。
“years”,“months”,“weeks”,“days”,“hours”,“minutes”,
“seconds”。
isRenewable
boolean/1
O2
権利が更新可能(又は更新不可能)を示す。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集
合。ここで定義されるデータは,この特定の要素に関連して
いることが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分
を参照する要素。この要素のリンクは,この要素に関連する
追加のデータを提供する特定のデータを指し示すことが望
ましい。
8.6.9
Link
要素名前
Link
定義
任意の他の項目に対する参照(ソフトウェアダウンロードの場所,ぜい弱性データベース協会,
使用権などの詳細のようなEntに関する詳細を含むことができる。)。
注記 これは,直接HTML[LINK]要素に合わせてモデル化される。
属性又は要素
型/多重度
要求レベル
定義
href
anyURI
M2
参照されている項目へのリンク。
注記 hrefは,幾つかの異なるものを指定でき,次のようなもの
が挙げられる。
− コンテキストに応じて解釈される相対URI(スキーム
なし)(例 ./folder/supplemental.ent)
− システムで許容されるURIスキームによる物理的なフ
ァイルの位置(例 file:// http:// https:// ftp:// ...など)
− スキームとして“ent:…”と一緒に使うURIでentId
によって他のEntを参照。このURIは,他のEntファ
イルを調べることができるソフトウェアによるシステ
ムで解決される必要がある(例
"ent:2df9de35-0aff-4a86-ace6f7dddd1ade4c")。
Link要素ごとに一つだけのhref属性が付けられるが,複数のLink
要素をSWIDタグに記述できるので,複数URIを参照できる。
linkContentId
string/1
O2
要素LinkContentに格納されているリンクのダウンロード済みコ
ンテンツのID。これは,上記のhref値からダウンロードされた
コンテンツにアクセスするための鍵である。ダウンロードされた
コンテンツは,ライセンス条件も提供する。広範なコンテンツを
異なるEntに繰り返し埋め込むことを避けるために,鍵を介して
参照。
note
string/
unlimited
O2
Linkについての自由形式の注記。
rel
Rel/1
M2
含まれた要素とリンクされる項目との関係を格納する。
関係は,IANAレジストレイションライブラリを参照することで
識別できる。
8.7.9に推奨値を示す。
credentials
string/1
O2
引用されたリンクをアクセスする必要がある場合の信用情報に
関連する自由なテキスト入力。例えば,これは,コンマで区切っ
たuserId及びpasswordである。
33
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.6.10 LinkContent
要素名前
LinkContent
定義
リンクによって指示される実際のコンテンツ(オンラインのライセンス条件で指摘されたURI
のダウンロードされたコンテンツ)を定義する。
名前
型/多重度
要求レベル
定義
linkContentId
string/1
M2
少なくとも,このEntのコンテキストにおいて一意であること
が望ましい識別子。増分(インクリメンタル)な数値が可能。
必要に応じて,少なくともエンドユーザ組織のより広いコンテ
キストにおいて一意の識別子。潜在的にはGUID。そのような
値は,複数のEntからの参照のために,異なるリンクの内容に
対して潜在的に正規であることを許す。
注記 対応国際規格では,表が乱れていたので修正した。具体
的には,3番目の文以降が“名前”のカラムに記述されていた。
linkContent
string/1
M2
リンクされたコンテンツのコピー
8.6.11 Meta
要素名前
Meta
定義
含まれている要素に関する任意のメタデータとなり得る要素の自由な集合。ここで定義されるデ
ータは,この特定の要素に関連していることが望ましい。メタ要素ではいかなるユーザ定義の属
性も許可する。
注記 追加のメタ属性のprocessContents宣言は,laxとして定義されている。構築については,
XSDを参照。
属性又は要素
型/多重度
要求レベル
定義
<any>
<any>
<any>
<any>
8.6.12 Metric
要素名前
Metric
定義
権利の使用の測定方法の定義で,通常,ライセンス資格の権利に関連するメトリックを記述
するために使用する。
属性又は要素
型/多重度
要求レベ
ル
定義
metricName
String/1
M2
メトリックの名前。Named User Plus, PVU,Processor,など
metricType
MetricType
M2
この資格又は権利に関連するメトリックの型の一般的グル
ープ
metricDescription
String/1
O1
関連する契約で見つかる,どのようにこのメトリックを定義
することが望ましいかの記述
TestMethod
TestMethod/1
O2
8.6.16を参照
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集
合。ここで定義されるデータは,この特定の要素に関連して
いることが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分
を参照する要素。この要素のリンクは,この要素に関連する
追加のデータを提供する特定のデータを指し示すことが望
ましい。
34
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.6.13 OrderInfo
要素名前
OrderInfo
定義
この権利に関する注文情報。この型の情報は必須ではないが,それを記録したい
エンドユーザ組織にはこの機能が提供される。通常,supplementalEntType=
“AddInfo”の追加Entに含まれる。全ての属性はオプションであり,かつ,必要
な属性だけを使用することが望ましい。
名前
型/多重度 要求レ
ベル
定義
internalOrderNo
string/1
O2
エンドユーザ組織の内部オーダ番号,例えば,調達番号又
は作業注文番号
internalOrderDate
date/1
O2
上記の日付
purchaseOrderNo
string/1
O2
この再販業者又は直接のライセンス提供者かどうかにか
かわらず,直接供給業者に与えるエンドユーザ組織の発注
オーダ番号
purchaseOrderDate
date/1
O2
上記の日付
purchaseOrderLineItemNo
integer/1
O2
追跡及び調停のための上記の明細行番号
directSupplierPONo
string/1
O2
権利が再販業者(エンドユーザ組織への直接の供給業者)
を通じて間接的に取得された場合,ライセンス供給者への
再販業者のPO番号は,追跡及び調停のために重要になる。
directSupplierPODate
date/1
O2
上記の日付
directSupplierPOLineItemNo
integer/1
O2
追跡及び調停のための上記の明細行番号
licensorRef
string/1
O2
これは,インボイス以外のライセンス供給者の証拠の参
照,及びライセンス発注のオンラインポータルへの参照と
して意図されている。
licensorRefDate
date/1
O2
上記の日付
invoiceNo
注記 対応国際規格では,
“Invoice”となっていたが,C.2
では“InvoiceNo”となっている。
誤りと思えるので修正した。
string/1
O2
権利のための直販業者からの請求書番号
invoiceDate
注記 対応国際規格では記載が
ないが,C.2では存在する。誤り
と思えるので修正した。
date/1
O2
上記の日付
invoiceLineItemNo
注記 対応国際規格では記載が
ないが,C.2では存在する。誤り
と思えるので修正した。
integer/1
O2
追跡及び調停のための上記の明細行番号
currency
string/1
O2
請求書の通貨
unitCost
decimal/1
O2
権利ごとの単位コスト
totalCost
decimal/1
O2
全権利のトータルコスト
costCenter
string/1
O2
エンドユーザ組織のコスト請求のためのコーディング
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由
集合。ここで定義されるデータは,この特定の要素に関連
していることが望ましい。
35
X 0164-3:2019 (ISO/IEC 19770-3:2016)
Link
Link/
unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の
部分を参照する要素。この要素のリンクは,この要素に関
連する追加のデータを提供する特定のデータを指し示す
ことが望ましい。
8.6.14 Quantification
要素名前
Quantification
定義
エンドユーザがインストールすること及び/又は使用する権利をもつユニットの数及び種類。ど
のようにエンドユーザが権利の使用量を測定できるかの方法も含む。
名前
型/多重度
要求レベル
定義
quantity
integer/1
M2
ユニットの数
isUnlimited
boolean/1
O1
真(True)ならば,quantity要素の値は無視され,かつ,quantity
は無制限となる。
Metric
Metric/1
O1
8.6.12を参照。このquantityが適用されるメトリック。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集合。
ここで定義されるデータは,この特定の要素に関連しているこ
とが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分を
参照する要素。この要素のリンクは,この要素に関連する追加
のデータを提供する特定のデータを指し示すことが望ましい。
8.6.15 Right
要素名前
Right
定義
これは,ソフトウェアライセンス提供者がエンドユーザに与える全ての権利の定義である。ラ
イセンスは複数の権利を含むため,この要素は,Entに複数定義されてもよい。権利(Right)
は,第一次,二次,追加の権利,条件などの法的合意に含まれる全ての適用可能な情報が含ま
れる。
名前
型/多重度
要求レ
ベル
定義
rightId
string/1
M2
少なくとも,このEntのコンテキストにおいて一意であ
ることが望ましい識別子。増分な数値が可能。
必要に応じて,より広いコンテキストで一意な識別子,
及び潜在的にはGUID。そのような値は,異なる権利の正
規化を可能にする。
rightName
RightName/1
M2
権利の名前。例えば,製品を使用する永続的な権利,別
のコンピュータにインストールされたプロダクトのバッ
クアップコピーを取得する権利,複数のデバイスで製品
を実行する権利など。
rightDescription
String/1
O1
権利のより詳細な説明
36
X 0164-3:2019 (ISO/IEC 19770-3:2016)
Quantification
Quantification/1
O2
8.6.14を参照。ここでの数は,EntMetaで定義された数に
関連する。例えば,各ユーザライセンスを5台のマシン
で実行する権利を提供する場合は,これを5に設定する。
権利(entitlement)が100ユーザライセンス数であり,か
つ,権利(Right)の数が5ならば,(ユーザの契約上の定
義に基づいて)100人以下のユーザがそれらのデバイスを
使用している限り,最大500デバイスがライセンスされ
ている。このオプションの要素が使用されていない場合,
権利(Right)と資格(Entitlement)との1対1の関係で
ある。
注記1 対応国際規格では“See 8.6.13”となっていたが
“8.6.14”の間違いなので修正した。
注記2 この例のような,一つのライセンスで5デバイス
利用できるという意味の説明は,rightDescriptionで定義
する。
Limit
Limit/unlimited
O2
8.6.7を参照
LimitTime
LimitTime/1
M2
8.6.8を参照
ValidVersion
ValidVersion/unlimited
O2
この権利に対してバージョンが有効であることを定義す
るためにこの要素を使用する。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由
集合。ここで定義されるデータは,この特定の要素に関
連していることが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の
部分を参照する要素。この要素のリンクは,この要素に
関連する追加のデータを提供する特定のデータを指し示
すことが望ましい。
8.6.16 TestMethod
要素名前
TestMethod
定義
メトリック要素内に定義する。この要素は,利用された権利の測定方法に関するエンドユーザ向
けのガイドラインを定義する。エンドユーザがコンプライアンスを検証する方法を提供する。
名前
型/多重度
要求レベル
定義
testName
string/1
M2
使用する方法名
testValue
string /1
O2
テストの結果として期待される値
testScript
string/1
O2
ソフトウェアライセンス提供者が利用状況をテストする特定
の方法を定義する場合,これは,フリーフォーマットのテキス
トを定義する場所となる。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集合。
ここで定義されるデータは,この特定の要素に関連しているこ
とが望ましい。
Link
Link/unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部分を
参照する要素。この要素のリンクは,この要素に関連する追加
のデータを提供する特定のデータを指し示すことが望ましい。
37
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.6.17 ValidVersion
要素名前
ValidVersion
定義
EntMeta又はRight要素で定義する。この要素は,Right又はEntitlementが有効なソフト
ウェアのバージョンに関する情報を提供する。
名前
型/多重度
要求レベ
ル
定義
validVersionNumber
string/1
O1
権利の有効なバージョン番号。例えば,11.0.0。
colloquialVersion
string/1
O2
製品の非公式又は俗称的なバージョン名(すなわち,
“2013”)。このバージョンは,ソフトウェア製品の複数のリ
リースを通して同じであることに注意する。
このバージョンの表現は,通常,同じリリース/サポートイ
ンフラストラクチャ(すなわち,Fabrikam Office 2013)の一
部である特定のソフトウェアリリースのグループを識別す
るために使用される。このバージョンは,文字列の比較にだ
け使用され,かつ,以前のリリース又はそれ以降のリリース
とは比較されない。
validVersionScheme
Version -
Scheme/1
O1
この資格又は権利が有効なバージョンのバージョン番号。任
意のバージョン構造が使えるが,通常これは
major.minor.build.revision番号で表現される。
アスタリスク(*)は,任意のレベル(major/minor/ など)
を置き換えるためのワイルドカードとして使用できる。
これが,NULL,空白,又は定義されていない場合,全ての
バージョンが有効であるとみなされる。
validForLaterVersions
boolean/1
O2
製品がproductValidVersion番号,及びより高位の番号又はよ
り新しいバージョンの値に対して有効である。
validForEarlierVersions
boolean/1
O2
製品がproductValidVersion番号,及びより低位の番号又はよ
り古いバージョンの値に対して有効である。
Meta
Meta/1
O2
この要素についての任意のメタデータとなる要素の自由集
合。ここで定義されるデータは,この特定の要素に関連して
いることが望ましい。
Link
Link/
unlimited
O2
外部ファイル,WebベースのURL,又はこのEntの他の部
分を参照する要素。この要素のリンクは,この要素に関連す
る追加のデータを提供する特定のデータを指し示すことが
望ましい。
8.7
属性値の定義
8.7.1
一般
上記の要素の幾つかは,特定の値をもつ属性を必要とする。属性の有効な値は,この8.7に概説されて
いる。
8.7.2
ChannelType
名前
channelType
データのタイプ
NMTOKEN
定義
この権利を配付するチャネルの情報を定義する。
推奨値
意味
Direct
ソフトウェアライセンス提供者からエンドユーザ組織に直接販売される。
38
X 0164-3:2019 (ISO/IEC 19770-3:2016)
VAR
付加価値再販業者(VAR)によって販売される。
OEM
オリジナル機器作成者(OEM)によって販売される。
<any>
Entライセンス提供者が希望する任意の<ChannelType>の記述が使用できる追加の値が許可
されている。
8.7.3
DurationUnit
名前
durationUnit(列挙値)
データのタイプ
NMTOKEN
定義
時間の間隔が測定される単位。<LimitTime>から参照される。
注記 対応国際規格では,<LimitTime>のところが<imeLimit>となっていたが誤り。
定義値
意味
years
年
months
月
weeks
週
days
日
hours
時
minutes
分
seconds
秒
8.7.4
EntType
名前
entType(列挙値)
データのタイプ
MNTOKEN
定義
主Entの異なるタイプの区別を定義する。
定義値
意味
Initial
通常,ソフトウェアライセンス提供者によって発行された最初の主Entである。
Consolidation
これは,色々な他のEntを統合する主Entである。通常,エンドユーザ組織が,複数の履
歴レコードを置き換え,一つの新レコードを生成するため,又はライセンス遵守の監査決
済の後,合意終了点を記録するために使用する。根本的に,統合情報及び
supplementalEntType=“ConsolidationPart”のEntに関連する多くの他のEntの値を表すこ
とを意図しているが,他のEntに含まれない統合に関する情報も含む。
AllocationReceived
これは,他の組織から割り当てられた権利を受信した組織のために生成される主Entであ
る。初期(Initial)Entを同じくらいの情報をもつが,権利の所有権は,割当てを行った組
織にある。
TransferReceived
これは,他の組織から権利の法的な移転を受けた組織によって生成される主Entである。
初期(Initial)Entと同じくらいの情報をもち,権利の所有権も反映している。しかし,ソ
フトウェアライセンス提供者レコードは,移していないので,別々に識別することができ
る。それゆえ,別々の管理のための支援ドキュメントを要求し,識別することは有益であ
る。
Supplemental
これは,主Entでなく,かつ,追加であるときに使われなければならない。
8.7.5
EntitlementType
名前
entitlementType(列挙値)
データのタイプ
NMTOKEN
39
X 0164-3:2019 (ISO/IEC 19770-3:2016)
定義
権利タイプの拡張分類。異なるソフトウェアライセンス提供者が,同様の概念に対して異
なる用語を使用することがある(EntitlementTypeは,EntTypeと同じではない。)。
定義値
意味
Maintenance
以前に付与された権利に対する追加の権利(追加の機能,アップグレード,サポートなど)
License
ライセンス提供者が指定した条件に従ってソフトウェア製品を使用する権利を付与する基
本的なタイプの権利
Enterprise Agreement
ある期間にわたって購入可能な複数のライセンスに関連する資格。エンタープライズ契約
自体は,一定期間,特定の製品の価格を固定する権利を提供する。
Evaluation
一時的な使用権は,ソフトウェアの評価だけを目的として付与される。
Support
前もって付与された権利の条件に従うサポートの権利
<any>
Entライセンス提供者が希望する任意の<EntitlementType>の記述が使用できる追加の値が
許可されている。
8.7.6
FossCopyleft
名前
fossCopyleft(列挙値)
データのタイプ
NMTOKEN
定義
この値は,派生著作物(オープンソースソフトウェアに常に許可されている。)自体が,オ
ープンソースソフトウェアである必要があるかどうかに関する情報を提供する。
定義値
意味
strong
全種類の派生著作物は,オープンソースソフトウェア自体である必要がある。
weak
幾つかの制限があり,かつ,詳細は,ライセンスでチェックされる。
no
全種類の派生著作物に対して,派生著作物を所有者のソフトウェアとして配布することが
認められている。
8.7.7
RightName
名前
rightName
データのタイプ
NMTOKENS
定義
権利の説明。例えば,製品を使用する永続的な権利,自宅で製品を使用する権利,五つの
デバイスで製品を使用する権利など。
注記 事前定義された値が,可能な範囲で使用されることを推奨するが,限定された
<grant>記述の業界標準でさえも時間がかかることは理解されている。このタイプには,必
要に応じて追加の値を定義する機能が含まれている。
定義値
意味
Perpetual
永続的な権利,又はライセンスが付与されている。
Subscription
特定の期間としてのサブスクリプションベースの権利が付与されている。
HomeUse
家での追加デバイス(普通,特定の条件がある。)で製品を使用する権利を含んだ資格
SecondaryUse
別のデバイス(普通,特定の条件と同時使用をしない条件がある。)で製品を使用する権利
を含んだ資格
40
X 0164-3:2019 (ISO/IEC 19770-3:2016)
Backups
バックアップ又はアーカイブのコピーを作る権利を含んだ資格
Failover
フェイルオーバー状態で製品の使用に関連する特定の権利を含んだ資格
<any>
Entライセンス提供者が希望する任意の記述が使用できる追加の値が許可されている。
8.7.8
LimitType
名前
limitType
データのタイプ
NMTOKEN
定義
制限(“Limit”要素内)を定義するために使用される制限付きタイプ又は許可タイプの論
理セットの説明。このタイプには,必要に応じて追加の値を定義する機能が含まれる。
定義値
意味
Environment
制限は,承認済み又は未承認の用途(生産,テスト,開発など)を特定する<approvedSet>
又は<notApprovedSet>が適用される。
Language
制限は,承認済み又は未承認の言語を特定する<approvedSet>又は<notApprovedSet>のリス
トが適用される。可能であれば,言語は,RFC 4646(http://www.rfc-editor.org/rfc/rfc4646.txt
参照)で定義されているように定義することが望ましい。
Location
制限は,承認済み又は未承認の場所の住所又はその他の場所識別子を特定する
<approvedSet>又は<notApprovedSet>のリストが適用される。
Country
制限は,承認済み又は未承認の国を特定する<approvedSet>又は<notApprovedSet>のリスト
が適用される。国名にはJIS X 0304標準が推奨されている。
VerticalMarket
制限は,承認済み又は未承認のVerticalMarket(教育,政府,企業など)を特定する
<approvedSet>又は<notApprovedSet>のリストが適用される。
OperatingSystems
制限は,承認済み又は未承認のOperatingSystems(Windows,Linux,Solarisなど)を特定
する<approvedSet>又は<notApprovedSet>のリストが適用される。
HostName
制限は,承認済み又は未承認のHostName(教育,政府,企業など)を特定する<approvedSet>
又は<notApprovedSet>のリストが適用される。
HardwareIdentifier
ソフトウェアライセンス提供者によって提供される識別子が定義されたハードウェアを特
定する<approvedSet>又は<notApprovedSet>のリストが適用される。
<any>
Entライセンス提供者が希望する任意の<limitType>の記述が使用できる追加の値が許可さ
れている。
8.7.9
MetricType
名前
metricType
データのタイプ
NMTOKEN
定義
通常,Device,Resource(CPU,Core,Memory,又はその他のリソース中心のメトリック
用),User(Named,Concurrent又はその他のユーザメトリック用)など共通のタイプを含
む,ライセンス資格の権利に関係するメトリックを定義するときに使用することを意図す
る。これは,ツールプロバイダが異なるタイプのメトリックをグループ化して理解しやす
くすることを意図している。
定義値
意味
Device
マシン又はデバイス単位のインストレーションに関連する任意のメトリック。インストレ
ーションは,一つの権利数の使用に相当する。
MachineResource
マシンベースのリソースに関連する任意のメトリック,CPU,コア,RAM,ディスク容量,
又はこれらのリソースから計算で算出されるような任意のメトリックはこのタイプに分類
41
X 0164-3:2019 (ISO/IEC 19770-3:2016)
されることが望ましい。
User
ユーザ数に関連する任意のメトリック,同時使用,許可済み,名前付き,又はその他任意
のユーザベースのメトリックは,このタイプを使用することが望ましい。
BusinessResource
ビジネスリソースの測定値に関連する任意のメトリック,工場の生産量又は油井の生産量,
企業の利益又は収益,FTE(フルタイム相当)の従業員,空間の面積,所有プリンタの数,
ビジネスリソースに関連する任意のメトリックは,このタイプを使用することが望ましい。
<any>
メトリックが,二つの関係者間での基本合意に基づいて定義できる。可能であれば,上記
の値のいずれかを使用することが望ましい。これらの値が何らかの理由で不十分な場合は,
ユーザが追加の値を指定できる。
8.7.10 Rel
名前
rel
データのタイプ
NMMTOKEN
定義
“Link”のターゲットがこのEntとどのように関連するかの指定
推奨値
意味
right
権利が文書化又は記述されているURIを参照
testMethod
テスト方法が文書化又は記述されているURIを参照
contract
関連契約書の写しが文書化又は記述されているURIを参照
supportingDoc
サポートドキュメントが有効なところ,コレスポンデンス又はサイドアグリーメントの
URIを参照
downloadSite
このEntに関連したソフトウェア又は他の情報がダウンロード可能なURIを参照
agreementSite
このEntに関連した合意(又は契約)を定義しているURIを参照
supplemental
このEntを表す追加情報。これは,インストールの目的のようなソフトウェア製品の追加
情報を定義するために使用され,コンプライアンス管理者にヒントを提供することができ
る。
bundleLeadProduct
リンクは,バンドルとして販売されている製品グループの主力商品のための他のEntであ
る(現在のEntは,バンドルの主力製品ではない。)。
bundledWith
リンクは,この製品と一緒にバンドルされている製品のための他のEntである(現在のEnt
は,バンドルの主力製品である。)。
<any>
IANA登録ライブラリを参照することで,追加の関係が使用でき,かつ,識別できる。
8.7.11 Role
名前
role
データのタイプ
NMTOKENS
定義
組織がこのEntに対してどのように関係するかを定義する。一つの組織が,
“softwareCreator”,“licensor”,及び“entCreator”のような複数の役割(role)を提供する
ことができる。
注記 使用に際して事前に定義された値を推奨するが,新しい役割は,市場ニーズの変化
に応じることが求められる。このタイプは,要求に応じて追加の値を定義できる機能が求
42
X 0164-3:2019 (ISO/IEC 19770-3:2016)
められる。
定義値
意味
entCreator
Entの生成者(ISO/IEC 19770-5を参照)
entitledEntity
このEntに記述されている権利を使用できる組織
directSupplier
このEntに記述された権利をエンドユーザ組織に販売又は提供する組織
distributor
マーケティングを促進し,販売及び/又は製造元の場所から最終ユーザまでソフトウェア,
パッケージ又はラベルを修正することなく配布する組織
licensor
ソフトウェアライセンス提供者(ISO/IEC 19770-5を参照)
softwareCreator
ソフトウェア開発者(ISO/IEC 19770-5を参照)
allocationSender
他の組織に対して割当ての<supplementalEntType>追加タグを送信した組織
allocationReceiver
他の組織から割当ての<supplementalEntType>追加タグを受信した組織
transferSender
他の組織に対して譲渡の<supplementalEntType>追加タグを送信した組織
transferReceiver
他の組織から譲渡の<supplementalEntType>追加タグを受信した組織
<any>
Ent生成者が記述した役割(role)を拡張することを許可している追加の値
8.7.12 SupplementalEntType
名前
supplementalEntType
データのタイプ
NMTOKEN
定義
これは,異なるタイプの追加Entの区別を可能にする。
推奨値
意味
InfoAdded
この追加の記録は,既存のEntに情報を追加する(ただし,数量は追加しない。)。同じ要
素又は属性(同じか又は異なる追加Entにあるかどうかにかかわらず)に対して異なるデ
ータ値が追加された場合,そのデータの解釈,すなわち,優先順位は,この規格で特定さ
れない(誤った値又は変更された値の追加Entは,取り消されることが望ましい。次を参
照。)。
Revocation
この追加Entは既存のEntを取り消す。
取り消されたEntの<entId>は,<linkedToPrimaryEntId>属性で定義される。
<linkedToPrimaryEntId>値が,<entType>=“Supplemental”のEntを示す場合,その追加さ
れたEntだけが取り消される。
<linkedToPrimaryEntId>属性に示された<entId>が,<entType>=“Supplemental”でない場合,
その<entId>及び<entId>に関連する全ての追加Entは取り消されたとみなされる。
この機能によって,全体のEnt及び関連する全ての割当てを取り消すことなく,個々の割
当てを取り消すことができる。
特定のタイプの追加Entの取消しは,他の組織のために作成されたAllocationReceived又は
TransferReceivedの主Entの取消しに対して,更なるアクションを意味することに注意する。
ConsolidationPart
この追加Entは,<linkedToPrimaryEntId>属性の<entId>によって識別されるEntが,EntType
=“Consolidation”の新しいEntに統合されていることを示す。“ConsolidationPart”の追加
Entの機能は,“Revocation”の追加Entと同様だが,分析(analysis)及び調停(reconciliation)
に使われることで区別される。
43
X 0164-3:2019 (ISO/IEC 19770-3:2016)
<linkedToPrimaryEntId>属性に示される<entId>は,<entType>が“Supplemental”であっては
ならない。示されたEnt,及びその<entId>に関連する全ての追加されたEntは,統合され
ているとみなされる。
AllocationSent
この追加のEntは,現在の権利が付与された組織から別の組織への割当て(数量を伴う)
が行われていることを示す。例えば,親会社が子会社にライセンスを割り当てる場合,こ
れが必要になる。
割当ては,権利の所有権の変更を示すものではない。<linkedToPrimaryEntId>属性は,どの
Entから割当てが行われたかを示す。
割当ては,別の権利ライブラリをもつ組織にだけ行われることを意図している。
“AllocationSent”の追加Entごとに,受領する組織のEntライブラリ内に作成された
<EntType>が“AllocationRecieved”に対応するEntが存在する。
割り当てられた権利の所有権は,割り当てた組織にとどまり,通常,割り当てられた権利
に対する契約上のライセンス遵守義務も保持される。
TransferSent
この追加のEntは,現在の権利が付与された組織から別の組織への移転(数量を伴う)が
行われていることを示す。例えば,親会社が他の会社としての子会社にライセンスを売却
する場合,これが要求される。
移転は,権利の所有権の法的変更を示す。
<linkedToPrimaryEntId>属性は,どのEntから移転が行われたかを示す。
移転は,別の権利ライブラリをもつ組織にだけ行われることを意図している。
“TransferSent”の追加Entごとに,受領する組織のEntライブラリ内に作成された<EntType>
が“TransferRecieved”に対応するEntが存在する。
移転された数量は,通常,初期Entのトータル数量になるが,少ない場合,例えば,企業
分割など,もある。
Archived
この追加Entは,既存のEntをアーカイブする。
アーカイブされるEntの<entId>は,<linkedToPrimaryEntId>属性で指定する。
<linkedToPrimaryEntId>値が<entType>=“Supplemental”であるEntを示す場合,その追加
Entだけがアーカイブされる。
<linkedToPrimaryEntId>属性で定義された<entId>が,<entType>“Supplemental”でない場合,
その<entId>及び<entId>に関連する全ての追加Entはアーカイブされたとみなされる。
追加Entは,Entがアーカイブされていること,及びアクティブな使用から削除されている
こと,したがって,もはや資格管理の目的で積極的に使用されていないことを示す。これ
は,例えば,プラットフォーム又はソフトウェアのアーキテクチャが変更されたために,
ソフトウェアの権利がもはや使用されなくなった場合などに当てはまる。“Archived”の追
加Entの効果は,“Revocation”の効果と同じであるが,識別目的である。
<any>
この規格で,まだ特定されていない追加の用途の拡張性を提供するために,使用してもよ
い任意の値。
8.7.13 TrustLevel
名前
trustLevel(列挙値)
データのタイプ
NMTOKEN
定義
Entに割り当てられた信用レベル。これは効果のある主観的な値であり,通常,ライセン
ス提供者によって生成されたEntに付与される最も信用できるレベルである。
定義値
意味
Full
ソフトウェアライセンス提供者によって生成されたEntに対する完全な信用
Partial
発行者から引き継がれた権利記録に基づいてエンドユーザ組織によって作成される部分的
な信用
Untrusted
ライセンス提供者からではなく,むしろ再販業者からの記録に基づいているか又は他のオ
リジナルではない出所からのものに基づいており,データの信用はない。
44
X 0164-3:2019 (ISO/IEC 19770-3:2016)
8.7.14 VersionScheme
名前
versionScheme(列挙値)
データのタイプ
NMTOKEN
定義
バージョン番号で使用されるバージョンのスキーマのタイプを宣言する。
定義値
意味
multipartnumeric
ドットで区切られた数字で,数字は整数と解釈される(例えば,1.2.3,1.4.5,1.2.3.4.5.6.7
など。)。
multipartnumeric+suffix
ドットで区切られた数字で,数字は追加の文字列接尾辞をもつ整数として解釈される(す
なわち,1.2.3aなど)。
alphanumeric
厳密には文字列で,ソートは英数字で行われる。
decimal
浮動小数点の番号(例えば,1.25は1.3よりも小さい。)。
semver
セマンティックバージョン番号(semver.org)に従う。
unknown
その他の未知のバージョンのスキーマ。このタイプのバージョンは使わないことが望まし
い。
8.8
NMTOKEN及びNMTOKENS
NMTOKEN型及びNMTOKENS型は,共通XMLの文字列,整数などのように頻繁には使用されない。
NMTOKEN及びNMTOKENSは,W3C勧告,XML Schema Part 2:Datatypes(Second Edition)で定義され
ているXML型である。NMTOKENは,指定されたASCII文字の限定されたセットで構成される文字列値
又は“トークン”である。NMTOKENSは,一つの文字列内に複数のトークンを入れることができる。
45
X 0164-3:2019 (ISO/IEC 19770-3:2016)
附属書A
(規定)
XMLスキーマの定義(XSD)
次のXSDドキュメントは,権利スキーマの定義を提供する。このXSDファイルは,次の場所にある。
http://standards.iso.org/iso/19770/-3/2015/schema.xsd
発行後に特定される可能性のある欠陥を予測して,常に最新の欠陥修正バージョンをもつ代替のダウン
ロード場所を次に示す。
http://standards.iso.org/iso/19770/-3/2015-Updated/schema.xsd
ダウンロードしたXSDとこの規格の間とに相違がある場合,ダウンロードされたXSDを最新版としな
ければならない。
<?xml version= 1.0 encoding= UTF-8 ?>
<xs:schema xmlns:xs= http://standards.iso.org/iso/19770/-3/2015/schema.xsd >
<xs:element name= Ent >
<xs:annotation>
<xs:documentation>
Represents the root element specifying data about a entitlement
</xs:documentation>
</xs:annotation>
<xs:complexType mixed= true >
<xs:choice minOccurs= 1 maxOccurs= unbounded >
<xs:element ref= Link />
<xs:element ref= Meta />
<xs:element ref= EntMeta />
<xs:element ref= Entity />
<xs:element ref= LinkContent />
</xs:choice>
</xs:complexType>
</xs:element>
<xs:element name= EntMeta >
<xs:annotation>
<xs:documentation>
EntMeta encapsulates the key meta data about the entitlement. This includes information relating
to the contract which applies (described in a Contract element within EntMeta and what
product the entitlement relates to (described in attributes of EntMeta ). EntMeta shall have at
least one Right elements. EntMeta also provides information on the quantity of licenses included
in the entitlement in an element called Quantification .
</xs:documentation>
</xs:annotation>
<xs:complexType mixed= true >
<xs:choice minOccurs= 1 maxOccurs= unbounded >
<xs:element ref= Link />
<xs:element ref= Meta />
<xs:element ref= Quantification />
<xs:element ref= Contract />
<xs:element ref= OrderInfo />
<xs:element ref= Right />
<xs:element ref= ValidVersion />
</xs:choice>
</xs:complexType>
</xs:element>
46
X 0164-3:2019 (ISO/IEC 19770-3:2016)
<xs:element name= Contract type= xs:string />
<xs:element name= OrderInfo type= xs:string />
<xs:element name= Right >
<xs:complexType mixed= true >
<xs:choice minOccurs= 1 maxOccurs= unbounded >
<xs:element ref= Quantification />
<xs:element ref= Limit />
<xs:element ref= LimitTime />
</xs:choice>
</xs:complexType>
</xs:element>
<xs:element name= Limit type= xs:string />
<xs:element name= LimitTime type= xs:string />
<xs:element name= ValidVersion type= xs:string />
<xs:element name= Entity >
<xs:complexType mixed= true >
<xs:sequence>
<xs:element minOccurs= 1 maxOccurs= unbounded ref= Meta />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name= LinkContent type= xs:string />
<xs:element name= Meta type= xs:string />
<xs:element name= Quantification >
<xs:complexType mixed= true >
<xs:sequence>
<xs:element minOccurs= 0 maxOccurs= unbounded ref= Metric />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name= Metric >
<xs:complexType mixed= true >
<xs:sequence>
<xs:element minOccurs= 0 maxOccurs= unbounded ref= TestMethod />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name= TestMethod >
<xs:complexType mixed= true >
<xs:sequence>
<xs:element minOccurs= 0 maxOccurs= unbounded ref= Meta />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name= Link type= xs:string />
</xs:schema>
47
X 0164-3:2019 (ISO/IEC 19770-3:2016)
附属書B
(参考)
UML及びXML文書
B.1
UML
次の図は,スキーマのUMLモデルを示す。
B.2
XML文書
この箇条では,スキーマの中核的な関係をグラフ形式で示す。
48
X 0164-3:2019 (ISO/IEC 19770-3:2016)
49
X 0164-3:2019 (ISO/IEC 19770-3:2016)
50
X 0164-3:2019 (ISO/IEC 19770-3:2016)
51
X 0164-3:2019 (ISO/IEC 19770-3:2016)
52
X 0164-3:2019 (ISO/IEC 19770-3:2016)
附属書C
(参考)
Entの例
C.1 一般的な例
次の例は,架空の製品Fabrikam Data Intelligence BI Editionバージョン11.0のEntを示している。これは,
100人の指定ユーザ(Named)による使用でAcme Corp.にライセンスされている。
このEntは,契約情報,テスト方法,製品,ライセンスタイプ,関与する組織などの概要を記述してい
る。通常,実世界のEntは,全ての属性,要素などの例を含まない。
<?xml version= 1.0 encoding= UTF-8 ?>
<Ent>
entId= 4be654ea-686f-44ff-8063-aed0e75cd8c0
entType= Initial
entCreationDate= 2015-10-29T15:09:09+00:00
<Entity>
name= Fabrikam
regid= fabrikam.com
role= softwareCreator entCreator
</Entity>
<Entity>
name= Acme Corp.
regid= acme.com
role= entitledEntity
</Entity>
<EntMeta>
entitlementType= License
edition= BI -- the Entitlement is valid for BI edition
product= Data Intelligence
<Quantification>
quantity= 100
isUnlimited= false
<Metric>
metricName= Named User
metricType= User
metricDescription= A named user, an individual person, identified by using a specific email address.
</Metric>
</Quantification>
<ValidVersion>
validVersionNumber= 11.*
colloquialVersion= 2016
validVersionScheme= multipartnumeric
validForLaterVersions= false
validForEarlierVersions= true
</ValidVersion>
<Contract>
agreementNumber= FBK-12354
agreementName= FBK-12354.docx
effectiveDate= 2015-10-29
</Contract>
<Right>
rightId= 1
rightName= Perpetual Use Right
53
X 0164-3:2019 (ISO/IEC 19770-3:2016)
rightDescription= The right to use this software is granted on a perpetual basis.
This license entitlement is valid for perpetual use.
This means the license does not expire and is always valid.
Other entitlements, such as maintenance are not perpetual and will require renewal.
</Right>
</EntMeta>
</Ent>
54
X 0164-3:2019 (ISO/IEC 19770-3:2016)
C.2 完全な例
次の2番目の例のEntは,全ての要素の全ての属性に値を設定し,かつ,それらをまとめて表示すると
いうもので通常のものではない。これは実世界では推奨しない。参考としてだけの利用を意図している。
<?xml version= 1.0 encoding= UTF-8 ?>
<Ent>
entId= 4be654ea-686f-44ff-8063-aed0e75cd8c0
entType= Initial
supplementalEntType= false
linkedToPrimaryEntId=NULL -- Would only be used where other entitlements are linked to this one,
for example if this were a Supplemental Ent
consolidatesEntIds=NULL -- Would only be used where this Ent consolidates one or more other Ents.
Mandatory where entType= Consolidation
entCreationDate= 2015-10-29T15:09:09+00:00
trustLevel= full
trustDefinedByName= Joe Bloggs
trustDefinedByEmail= joe.bloggs@justanexample.com
trustBasedOn= Ent provided by software creator
entCreatorCopyright= Copyright information goes here
sequentialTransactionId=NULL -- Optional field
<Entity>
name= Fabrikam
regid= fabrikam.com
alias= Fab
role= softwareCreator entCreator
address= 3101 41st St.
postalCode= NY 10001
city= New York
country= USA
thumbprint= 4a 2e 43 2e 52 2e 20 4c 69 63 6b 6c 69 64 65 72
<Meta>
comment= Meta can contain any number of attributes for whatever purpose
pleaseNote= All elements may have Meta and Link elements within them - this example will not
show them in every element!
</Meta>
</Entity>
<Entity>
name= Acme Corp.
regid= acme.com
role= entitledEntity
</Entity>
<EntMeta>
entitlementType= License
isRenewal= false
isUpgrade= false
isBundled= false
isOEM= false
isFOSS= false
fossTrademarkRestrictions=NULL -- optional for use, only with FOSS
fossCopyLeft=NULL -- optional for use, only with FOSS
channelType= Direct
summary= Data Intelligence BI Edition - a data visualization tool from Fabrikam Software
description= Marketing blurb relation to this excellent Fabrikam data visualization tool
edition= BI -- the Entitlement is valid for BI edition
edition= Professional -- the Entitlement is also valid for Professional Edition
edition= Base -- the Entitlement is also valid for Base Edition
registrationKey= TYJFH-GHY56-765GGH-KKY55
55
X 0164-3:2019 (ISO/IEC 19770-3:2016)
entitlementKey= 665566886764567F
persistentId= FabrikamDataIntelligence
product= Data Intelligence
productSKU= FBKDIBIUser
productFamily= Data Visualization
unspscCode= 43232307
unspscVersion= 17.1001
keywords= BI, Data Visualization
auditScope= Full organization
auditor= Fabrikam or appointed and agreed third party
auditFrequency= Yearly
auditClause=
By using this software you agree to allow Fabrikam audit your company to confirm
deployment
is in alignment with license rights. Fabrikam will audit no more than one per annum
auditTool= NA
auditPenalty= The end-user organization will be required to pay full list price, plus backdated
support and maintenance payments for any unlicensed software found during audit
<Quantification>
quantity= 100
isUnlimited= false
<Metric>
metricName= Named User
metricType= User
metricDescription= A named user, an individual person, identified by using a specific email address.
</Metric>
</Quantification>
<ValidVersion>
validVersionNumber= 11.*
colloquialVersion= 2016
validVersionScheme= multipartnumeric
validForLaterVersions= false
validForEarlierVersions= true
</ValidVersion>
<Contract>
agreementNumber= FBK-12354
agreementName= FBK-12354.docx
effectiveDate= 2015-10-29
</Contract>
<OrderInfo>
internalOrderNo= 9847281
internalOrderDate= 2015-10-01
purchaseOrderNo= 9847281
purchaseOrderDate= 2015-10-01
purchaseOrderLineItemNo= 1
directSupplierPONo= NULL
directSupplierPODate= NULL
directSupplierPOLineItemNo= NULL
licensorRef= NULL
licenseorRefDate= NULL
invoiceNo= 09-1928472-1
invoiceDate= 2015-10-01
invoiceLineItemNo= 1
currency= USD
unitCost= 2000
totalCost= 200000
costCenter= IT Shared Services
</OrderInfo>
<Right>
rightId= 1
56
X 0164-3:2019 (ISO/IEC 19770-3:2016)
rightName= Perpetual Use Right
rightDescription= The right to use this software is granted on a perpetual basis.
This license entitlement is valid for perpetual use.
This means the license does not expire and is always valid.
Other entitlements, such as maintenance are not perpetual and will require renewal.
</Right>
<Right>
rightId= 2
rightName= Secondary Use Right
rightDescription= The software may be installed on a total of 2 devices per user, a primary and a
secondary device. This allows, for example, a user to use the software on one device in the work office
and on a second device at home.
<Quantification>
quantity= 2
isUnlimited= false
<Metric>
metricName= Device
metricType= Device
metricDescription= A PC running Windows Operating System
<TestMethod>
testName= Verify how many devices a given user is associated with testValue= <=2 -- A
value less than or equal to 2, valid responses are 0, 1 or 2
testScript= Click on the user name displayed in the top right hand corner of the screen. Click
ʻShow Associated Devicesʼ - the value should be no greater than 1.
<Meta>
Note=
This returns the number of devices which the user specific email address has been
activated
on. The value of 2 will be returned where the system user is used on no more than 1 additional
device. If the value is greater than 2, this right has been violated and use of the software is not
in compliance with thisright.
</Meta>
</TestMethod>
</Metric>
</Quantification>
<Limit>
limitType= OperatingSystems
limitSet= Windows
limitSetType= Allowed
</Limit>
<LimitTime>
isPerpetual= true
startDateTime=NULL -- not valid in a perpetual entitlement, shown for example purposes only
endDateTime=NULL -- not valid in a perpetual entitlement, shown for example purposes only
durationQuantity=NULL -- not valid in a perpetual entitlement, shown for example purposes only
durationUnit=NULL -- not valid in a perpetual entitlement, shown for example purposes only
isRenewable=false -- not required for perpetual entitlement, shown for example purposes only
</LimitTime>
</Right>
<Meta>
Note= Meta is optional to allow the entCreator add notes or anything else they see fit
</Meta>
<Link>
href= http://www.fabrikam.com/terms
linkContentId= 1
note= General terms and conditions
rel= supportingDoc
credentials=NULL -- Credentials required for accessing the URL, optional.
</Link>
57
X 0164-3:2019 (ISO/IEC 19770-3:2016)
</EntMeta>
<Meta>
Note= Meta is optional to allow the entCreator add notes or anything else they see fit
</Meta>
<Link>
href= http://www.fabrikam.com/terms
linkContentId= 1
note= General terms and conditions
rel= supportingDoc
credentials=NULL -- Credentials required for accessing the URL, optional.
</Link>
<LinkContent>
linkContentId= 1
linkContent= This is the content of the URI, a set of HTML or a file
</LinkContent>
</Ent>
58
X 0164-3:2019 (ISO/IEC 19770-3:2016)
参考文献
[1] ISO/IEC 9834-8,Information technology−Procedures for the operation of object identifier registration
authorities−Part 8: Generation of universally unique identifiers (UUIDs) and their use in object identifiers
[2] JIS X 0164-1 ITアセットマネジメント−第1部:ITアセットマネジメントシステム−要求事項
注記 原国際規格では,ISO/IEC 19770-1,Information technology−Software asset management−Part
1: Processes and tiered assessment of conformanceを記載している。
[3] JIS X 0164-4 ITアセットマネジメント−第4部:資源利用測定
注記 原国際規格では,ISO/IEC 19770-4,Information technology−IT asset management−Part 4:
Resource utilization measurementを記載している。
[4] Extensible
Markup
Language
(XML)
1,1
(Second
Edition),
W3C
Recommendation,
http://www.w3.org/TR/2008/REC-xml-20081126/
[5] XML Schema Definition Language (XSD) 1,1 Part 1: Structures, W3C Recommendation,
http://www.w3.org/TR/xmlschema11-1/
[6] XML Schema Definition Language (XSD) 1,1 Part 2: Datatypes, W3C Recommendation,
http://www.w3.org/TR/xmlschema11-2/
[7] RFC 1034,Domain Names−Concepts and Facilities, November 1987, https://www.ietf.org/rfc/rfc1034.txt
[8] RFC 4646,Tags for Identifying Languages, https://www.ietf.org/rfc/rfc4646.txt
[9] RFC 3629,UTF-8, https://www.ietf.org/rfc/rfc3629.txt
[10] RFC 6761,Special-Use Domain Names, https://www.ietf.org/rfc/rfc6761.txt
[11] Federal Information Processing Standards Publication (FIPS Pub) 186-4, Digital SignatureStandard (DSS)
[12] UNSPSC, United Nations Standard Products and Services Code®, http://www.unspsc.org/
[13] IANA Registration Library, https://www.iana.org/assignments/link-relations/linkrelations.xhtml
[14] JIS X 0304 国名コード
注記 国コードを本文で参照しているので追加した。