Merge pull request #401 from owada-k/patch-for-SBOM_QG_5.8

Patch for SBOM qg 5.8

Author: NorioKobota

subgroups/sbom-sg/outcomes/QualityGuide/SBOM-Document-Quality-Guide.ja.md

@@ -328,8 +328,27 @@ SBOMの信頼性と改ざん耐性を確保するために、以下の改善策
 
 #### 5.8 部品間関係性の統一的表現  
 担当: 大和田さん  
+
+##### 5.8.1. 課題の概要
 - コンポーネント間の依存関係や関連性（例：dependsOn、contains、generates等）の統一的記述ルールを定義し、テンプレートおよび自動検証ツールによる整合性チェックの方法を明示する。  
 
+##### 5.8.2. 課題の詳細
+- コンポーネント間の関係性の記述表記は非常に多くあり、どの表記を選択するかが人によって異なる
+- 同じ関係性に対して複数の表記がある
+- 同じ表記が複数の関係性に使われる
+- そのため、SBOMを提供者と受領者で表記が異なり、効果的な利用を妨げてしまう
+
+##### 5.8.3. 改善策
+- 一般的な関係性について、標準となる表記を提案し、表記のブレが少なくなることを促す
+- 等価な関係性表記を標準的な表記に置き換えるツールや複数の関係性に使われる表記を見つけるツールを用意する
+
+##### 5.8.4. 評価方法
+- ツールによる修正量や検出量を評価指標とする
+
+##### 5.8.5. リスクと留意事項
+- プログラム言語やビルド手法、ソフトウェアの管理手法の進化に伴い、新たな関係性が生まれ、標準と定めた表記では適切な表現ができなくなる可能性がある
+- その点を鑑み、厳格な運用ではなく、自由度のある対応を可能とする形とする方が良い 
+
 #### 5.9 依存関係把握とパッケージ取得手法の問題
 担当: 伊藤さん