Software Package Data Exchange

「SPDX 2023」 のロゴマーク。
ステータス	Published
初版	2011年8月 (12年前) (2011-08)
最新版	2.3 2022年11月 (1年前) (2022-11)
プレビュー版	3.0 RC[1] 2023年5月16日 (14か月前) (2023-05-16)
組織	Linux Foundation
委員会	SPDX Project
ドメイン	Software bill of materials
ライセンス	CC-BY-3.0
略称	SPDX
ウェブサイト	spdx.dev

Software Package Data Exchange（SPDX）^[2]は、Linux Foundationの傘下のプロジェクトである^[3]。SPDXプロジェクトは、組織がソフトウェアライセンスやBills of material（BOM、部品表、ソフトウェア構成表ともいう）に関するメタデータのオープンスタンダードを策定し^[4]、関連するフォーマットなどを円滑に利用するためのSPDX のオンラインツールなども整備している。

この仕様・規格^[5]の現在のバージョンは2.2で、2022年8月に承認された^[6]。またこのSPDXフォーマットの仕様はISO/IEC 5962:2021として 2021年に国際標準化された^[7]。

SPDXは、ソフトウェアがライセンスを曖昧さなく判別できるようにSPDX-Identifierを定義している^[8]。また、ライセンスをタイプ別に分類しようとはしておらず、たとえば、BSDライセンスと同様の用語を使用したライセンスを「BSD-like」として説明したりはしない^[2]。

なお、Bills of material のフォーマットには、CycloneDX^[9]など SPDX以外のフォーマットも存在する。

1. ^ “SPDX Announces 3.0 Release Candidate with New Use Cases”. SPDX Announces 3.0 Release Candidate with New Use Cases. 2024年1月8日閲覧。
2. ^ ^{a b} Odence (2010年6月23日). “The Software Package Data Exchange (SPDX) Format”. Dr Dobb's. 2012年8月31日閲覧。
3. ^ Stewart, Kate; Odence, Phil; Rockett, Esteban. “Software Package Data Exchange (SPDX™) Specification”. International Free and Open Source Software Law Review 2 (2). doi:10.5033/ifosslr.v2i2.45. http://www.ifosslr.org/ifosslr/article/view/45. 
4. ^ Vaughan-Nichols (2010年8月10日). “Linux Foundation launches major open-source license compliance program”. Computerworld. 2012年8月31日閲覧。
5. ^ “Specifications” (英語). Software Package Data Exchange (SPDX). 2022年5月8日閲覧。
6. ^ “SPDX specification 2.2”. 2022年5月8日閲覧。
7. ^ 14:00-17:00. “ISO/IEC 5962:2021” (英語). ISO. 2022年5月8日閲覧。
8. ^ “SPDX License List | Software Package Data Exchange (SPDX)”. spdx.org. 2022年5月8日閲覧。
9. ^ “OWASP CycloneDX Software Bill of Materials (SBOM) Standard”. cyclonedx.org. 2022年5月8日閲覧。