論文の概要: Compliance as Code: A Study of Linux Distributions and Beyond
- arxiv url: http://arxiv.org/abs/2603.01520v1
- Date: Mon, 02 Mar 2026 06:50:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-03 19:50:56.721379
- Title: Compliance as Code: A Study of Linux Distributions and Beyond
- Title(参考訳): コードとしてのコンプライアンス: Linuxディストリビューションとそれ以上の研究
- Authors: Jukka Ruohonen, Esmot Ara Tuli, Hiraku Morita,
- Abstract要約: 本稿では,オープンソースソフトウェア(OSS)プロジェクトや製品に対処するコードプロジェクトとして,コンプライアンスを実証的に分析する。
調査したデータセットは、5つのベンダーから14のLinuxディストリビューションリリース用に設計、実装された1500以上のユニークなコンプライアンスルールをカバーしている。
- 参考スコア(独自算出の注目度): 0.5735035463793009
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Compliance as code is an emerging idea about automating compliance through programmed compliance controls and checks. Given scant existing research thus far, the paper presents an empirical analysis of a compliance as code project addressing open source software (OSS) projects and products. The dataset examined covers a little over 1,500 unique compliance rules designed and implemented for 14 Linux distribution releases from five vendors. According to the results, (1) the coverage of the rules varies across the five vendors. Then, (2) the brief rationales provided for the rules do not exhibit statistical similarities but the short code snippets for these do show similarities to some extent. Furthermore, (3) as many as 24 controls are covered from over 10 different organizations, among them governmental agencies, standardization organizations, and non-profit associations. Finally, (4) the rules can be mapped to the essential cyber security requirements of the Cyber Resilience Act (CRA), although only modest agreement exists among the three authors regarding individual mappings. This observation supports an argument that the compliance as code project studied could be updated with new compliance checks. Given that also operating systems are in the CRA's scope when used in a network-connected product, such an updating would have also practical relevance in the nearby future.
- Abstract(参考訳): コンプライアンス・アズ・コード(英語版)は、プログラムされたコンプライアンス制御とチェックによるコンプライアンスの自動化という新しいアイデアである。
これまでの研究では,オープンソースソフトウェア(OSS)プロジェクトや製品に対処するコードプロジェクトとして,コンプライアンスの実証分析を行っている。
調査したデータセットは、5つのベンダーから14のLinuxディストリビューションリリース用に設計、実装された1500以上のユニークなコンプライアンスルールをカバーしている。
結果によると、(1)ルールのカバレッジは5つのベンダーによって異なります。
そして、(2)ルールに与えられた短い論理は統計的に類似しないが、これらの短いコードスニペットはある程度類似している。
さらに、政府機関、標準化組織、非営利団体など10以上の異なる組織から、最大24のコントロールがカバーされている。
最後に、(4)ルールはサイバーレジリエンス法(CRA)の必須サイバーセキュリティ要件にマッピングできるが、個々のマッピングに関する3人の著者の間では穏やかな合意しか存在しない。
この観察は、コードプロジェクトが調査したコンプライアンスは、新しいコンプライアンスチェックで更新できるという主張を支持している。
ネットワークに接続された製品で使用する場合、オペレーティングシステムもCRAの範囲内にあることを考えると、このような更新は近未来の実用的関連性も持つだろう。
関連論文リスト
- NERFIFY: A Multi-Agent Framework for Turning NeRF Papers into Code [49.610331036334316]
我々はNeRF研究論文をトレーニング可能なNerfstudioプラグインに確実に変換するフレームワークであるNERFIFYを紹介する。
コード、データ、実装が公開される。
論文 参考訳(メタデータ) (2026-02-28T20:57:32Z) - Self-Evolving Coordination Protocol in Multi-Agent AI Systems: An Exploratory Systems Feasibility Study [0.0]
自己進化コーディネーションプロトコル(SECP)
SECP: 限定的で、外部から検証された自己修正を可能にする調整プロトコル。
本稿では,自己進化コーディネーションプロトコルの探索システムの実現可能性について述べる。
論文 参考訳(メタデータ) (2026-02-02T14:45:04Z) - BRIDGE: Building Representations In Domain Guided Program Verification [67.36686119518441]
BRIDGEは、検証をコード、仕様、証明の3つの相互接続ドメインに分解する。
提案手法は, 標準誤差フィードバック法よりも精度と効率を著しく向上することを示す。
論文 参考訳(メタデータ) (2025-11-26T06:39:19Z) - Subject Roles in the EU AI Act: Mapping and Regulatory Implications [0.0]
欧州連合の2024/1689年の人工知能法(Regulation)は、世界初のAIシステムのための包括的な規制枠組みを確立している。
本稿では、提供者、展開者、認可された代表者、輸入者、流通業者、製品製造業者の6つの主要なカテゴリーについて、構造化された検討を行う。
完全なガバナンス構造をマッピングし、AI法がこれらの主題をどのように規制するかを分析します。
論文 参考訳(メタデータ) (2025-10-15T14:21:30Z) - Safe and Certifiable AI Systems: Concepts, Challenges, and Lessons Learned [45.44933002008943]
この白書は、T"UV AUSTRIA Trusted AIフレームワークを提示する。
エンド・ツー・エンドの監査カタログであり、機械学習システムの評価と認定のための方法論である。
セキュアなソフトウェア開発、機能要件、倫理とデータプライバシという3つの柱の上に構築されているのは、EU AI Actの高レベルの義務を、特定かつテスト可能な基準に翻訳するものです。
論文 参考訳(メタデータ) (2025-09-08T17:52:08Z) - CoQuIR: A Comprehensive Benchmark for Code Quality-Aware Information Retrieval [44.39462689088926]
CoQuIRは、品質を意識したコード検索を評価するために設計された、最初の大規模多言語ベンチマークである。
CoQuIRは、11のプログラミング言語で42,725のクエリと134,907のコードスニペットに対して、きめ細かい品質のアノテーションを提供する。
論文 参考訳(メタデータ) (2025-05-31T13:00:17Z) - Compliance-to-Code: Enhancing Financial Compliance Checking via Code Generation [36.166087396386445]
金融規制コンプライアンスに特化した中国初の大規模データセットであるCompliance-to-Codeを提示する。
10のカテゴリにわたる361の規則から1,159の注釈付き節をカバーし、各節は規則関係とともに4つの論理的要素、条件、制約、文脈情報からなるモジュール構造になっている。
自動監査を容易にするために,決定論的Pythonコードマッピング,詳細なコード推論,コード説明を提供する。
論文 参考訳(メタデータ) (2025-05-26T10:38:32Z) - Do Not Trust Licenses You See: Dataset Compliance Requires Massive-Scale AI-Powered Lifecycle Tracing [45.6582862121583]
本稿では,データセットの法的リスクは,ライセンス条項だけでは正確に評価できないことを論じる。
データセットの再配布と完全なライフサイクルの追跡が不可欠である、と同社は主張する。
我々は、AIが人間の専門家よりも高い精度、効率、コスト効率でこれらのタスクを実行できることを示した。
論文 参考訳(メタデータ) (2025-03-04T16:57:53Z) - Code Compliance Assessment as a Learning Problem [0.15229257192293197]
コードコンプライアンスアセスメントを機械学習(ML)問題として定式化する。
コードのコンプライアンス、非コンプライアンス、あるいは無関係に関する予測を生成します。
当社のツール Policy2Code は分類精度 (59%, 71%) と検索MSR (0.05, 0.21) を実現している。
ユーザ調査では、24%のPolicy2Code検出が、CodeBERTの7%に対して受け入れられた。
論文 参考訳(メタデータ) (2022-09-10T05:41:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。