「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

追加の入力画像でStable Diffusionを制御：
Stability AI、無料で利用できる「Stable Diffusion 3.5 Large」に3種類の「ControlNet」を追加　何ができる？
Stability AIは、画像生成モデル「Stable Diffusion 3.5 Large」の3種類の新しい「ControlNet」を提供開始した。（2024/12/2）

セキュリティニュースアラート：
企業向けVPNクライアントの脆弱性を調査するオープンソース「NachoVPN」が提供開始
AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。（2024/11/29）

3つのコンポーネントを利用できる：
Anthropic、AIシステムとデータソースをシームレスに統合できる「Model Context Protocol」をオープンソース化　AIシステムの構築にどう役立つ？
Anthropicは、「Model Context Protocol」（MCP）をオープンソース化した。MCPは、AIアシスタントのようなLLM（大規模言語モデル）ベースのAIシステムと、データが存在するシステム（コンテンツリポジトリ、ビジネスツール、開発環境など）のシームレスな統合を可能にするオープンプロトコル。（2024/11/29）

開発者中心のアプローチを強化するBuildkite：
CI/CDプラットフォームの老舗Buildkiteが「CI/CDパイプラインを開発者から隠すべきではない」と指摘する理由
TechTargetは「CI/CDパイプラインに関するBuildkiteの取り組み」に関する記事を公開した。Buildkiteと同社の大規模ユーザーは、プラットフォームエンジニアリングの時代において「CI/CDパイプラインとテストは開発者チームの管轄下に置くべきだ」という考えを変えていない。（2024/11/28）

懐かしすぎて涙が出る：
MS-DOS向けテキストエディタ「VZ Editor 1.6」がオープンソース化　GitHubで公開
c.mos（兵藤嘉彦）氏が開発したMS-DOS向けテキストエディタ「VZ Editor 1.6」が、オープンソース化された。GitHubにおいてソースコードやマスターディスクのイメージファイルなどが公開されている。（2024/11/26）

サンプルプログラムをGitHubで公開：
Wasmer、WebAssembly SDK「@wasmer/sdk」アップデート　Node.jsとBunから直接Wasmを実行可能に
WebAssemblyランタイムを開発するWasmerは「Wasmer JavaScript SDK」（@wasmer/sdk）のアップデートを発表した。JavaScriptランタイムのNode.jsやBunのサポートが追加され、NodeやBunからwasmバイナリを直接実行可能になったという。（2024/11/26）

セキュリティニュースアラート：
FortiClient VPNサーバに見つかった“ヤバい問題”　Fortinetは脆弱性と認めず
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。（2024/11/26）

VSCodeのCopilotがAzureの料金から開発まで何でも教えてくれる「GitHub Copilot for Azure」プレビュー公開
米MicrosoftはVisual Studio Code（以下VSCode）の拡張機能として、Microsoft Azureに関するさまざまな質問についてGitHub Copilotが答えてくれる「GitHub Copilot for Azure」のプレビュー公開を発表しました。（2024/11/25）

キオクシアが開発したストレージ新技術
「SSD本来のパフォーマンス」を引き出す新技術の正体
SEFはSSDのパフォーマンスやセキュリティを向上させる技術だ。具体的にはどのような仕組みによって従来のSSDにはないメリットが得られるのか。（2024/11/24）

頭脳放談：
第294回 Qualcommはライセンス契約違反でArmが使えなくなる？　半導体IP紛争の歴史から結末を予想する
ArmがQualcommをライセンス契約違反で提訴したのが2022年のこと。話し合いが続いていたようだが、合意できなかったようで、ついに期限を切った争いとなったようだ。実は、このような争いは昔からある。その争いの歴史から、この紛争の落としどころを予想してみた。（2024/11/22）

人によるコードレビューでの承認割合は5%多い：
生成AIのコードは人力よりも簡潔で読みやすく信頼できて機能的、保守もしやすい――その差はいかほど？　GitHubが比較調査
GitHubの最新の調査結果から、AIコーディングアシスタントの「GitHub Copilot」を使って作成されたコードの品質は、使わずに作成されたコードと比べて、機能性、可読性、信頼性、保守性、簡潔さという点で優れていることが分かった。（2024/11/21）

新しいスケーリング則が出現？
「AI性能は6カ月で倍増」──MicrosoftナデラCEOが予測する“3つの技術的変化”
Microsoftのサティア・ナデラCEOは、「Microsoft Ignite 2024」の基調講演で、自然言語処理モデルの新しいスケーリング則が出現すると言及した。それは3つの技術的な変化をもたらすという。どのような変化なのか。（2024/11/21）

API記述言語「TypeSpec」を徹底解説【前編】
API開発を楽にする「TypeSpec」とは何か？　主要機能と特徴を解説
API記述言語「TypeSpec」は、API設計プロセスの効率化にどのように貢献するのか。その特徴や主要な機能を紹介する。（2024/11/21）

複数のGitHubアカウントに同時ログインする機能が正式リリース：
「Visual Studio Code」バージョン1.95公開　Copilot Chatがより使いやすくなる機能追加など
Microsoftは「Visual Studio Code」のバージョン1.95を公開した。Copilot Editsや複数のGitHubアカウントに同時にログインできる機能などが追加された。（2024/11/19）

AIとペアプロ、音声で会話も：
GitHub Copilotユーザーが利用可能になった「Visual Studio Code」の「Copilot Edits」機能とは？　新UIでどう便利になるのか？
Microsoftは、「Visual Studio Code」の「Copilot Edits」機能（プレビュー版）を公式ブログで詳しく紹介した。2024年10月末に公開されたVisual Studio Codeの「October 2024」リリース（version 1.95）で導入された機能だ。（2024/11/19）

2019年以来の大きな変化：
10年GitHubで最も使われたJavaScriptを抜いた、プログラミング言語は？　GitHub年次調査「The State of the Octoverse 2024」
GitHubを使用する開発者動向をまとめた年次レポート「The State of the Octoverse 2024」が公開された。2024年に最も使用されたプログラミング言語は、10年間トップだったJavaScriptを抜いたことが明らかになった。（2024/11/18）

成長する.NET AIエコシステム、C# 13とF# 9も正式版に：
2026年5月までサポートの「.NET 9」リリース　8と比べて使用メモリ9割減、パフォーマンス改善の仕組みとは
Microsoftは、クロスプラットフォーム開発をサポートするオープンソースアプリケーションプラットフォームの新バージョンとなる「.NET 9」を公開し、.NET 9に対応した「Visual Studio 2022」のアップデートの提供も開始した。（2024/11/18）

大規模トレーニングのパフォーマンス最適化とモニタリングを支援：
Google Cloud、生成AI構築に最適化したアーキテクチャ「AI Hypercomputer」の活用を支援するレファレンス実装を公開
Google Cloudは、同社のスーパーコンピューティングアーキテクチャ「AI Hypercomputer」の活用を支援するレファレンス実装や、ソフトウェアレイヤーのアップデートを発表した。（2024/11/14）

Webアプリ実装で学ぶ、現場で役立つRust入門（14）：
Rust and WebAssemblyでSPAに更新削除機能を実装しよう
第14回では、第13回の続きとして、TODO投稿アプリSPAの機能を拡張していきます。タスクの編集、削除といった機能の実装を通じて、WebAssemblyにおけるより複雑なDOMの操作について理解します。（2024/11/14）

ZOZOTOWN、GitHubとコラボ　マスコットをTシャツやバッグに
ZOZOは13日、世界的なソフトウェア開発者向けプラットフォーム「GitHub」とコラボすると発表した。（2024/11/13）

基礎知識からメリット、課題、具体例にベストプラクティスまで：
CI/CDパイプラインで知っておくべき「9つの要素」　一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI／CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。（2024/11/14）

技術トレンド：
AWSが「金融リファレンスアーキテクチャ日本版」v1.5をリリース
Amazon Web Servicesは「金融リファレンスアーキテクチャ日本版」v1.5を発表した。「FISC安全対策基準・解説書（第12版）」に対応した他、メインフレーム連携やAWS Outposts活用を含む新たなアーキテクチャーが追加されている。（2024/11/13）

2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に　その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証（MFA）を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。（2024/11/13）

さらなる進化を遂げたOpenAIのLLM【後編】
「OpenAI o1」はどう進化した？　気になる信頼性、安全性は？
「OpenAI o1」は、2024年9月にOpenAIが発表したLLM新モデルだ。モデルの実力や、安全面の取り組みと併せて、OpenAI o1を利用する方法を紹介する。（2024/11/13）

セキュリティ研究者向けにリリース：
「Apple Intelligence」を支える「Private Cloud Compute」のソースコードや仮想研究環境、Appleが公開　脆弱性発見で最大100万ドルの報奨金も
Appleは、「Apple Intelligence」のAI処理専用に設計された「Private Cloud Compute」の分析を支援するため、主要コンポーネントのソースコードや仮想研究環境を公開した。PCCは同社のセキュリティ報奨金プログラムの対象にも追加され、脆弱性の発見に最大100万ドルの報奨金を支払うとしている。（2024/11/12）

半径300メートルのIT：
脆弱性診断＝アタックサーフェスマネジメント？　新興キーワードを深く学ぼう
話題のキーワード「アタックサーフェスマネジメント」への理解を深める有用なドキュメントが公開されました。「アタックサーフェスマネジメントってよく聞くけど脆弱性診断と何が違うの？」という方は必見です。本稿ではその触りを解説します。（2024/11/12）

Pythonが1番人気になった影で2位転落の“あの言語”　GitHub年次レポート「Octoverse 2024」発表
GitHubは年次レポート「Octoverse 2024」を公開し、PythonがGitHubで最も使用されるプログラミング言語となったことを発表した。世界中で開発者数も増加しており、特にアフリカ、ラテンアメリカ、アジアでの急成長が目立つ。（2024/11/8）

日本人プログラマ向け、プログラミングに適した「フォント」まとめ　2024年版
プログラミングに適したフォントをひとまとめ。（2024/11/7）

「pingdomv3」に要注意
PyPIパッケージを危険にさらす「リバイバルハイジャック」とは
「Python Package Index」（PyPI）を使ったアプリケーションが攻撃者に狙われる可能性がある。悪用されるのはどのような脆弱（ぜいじゃく）性なのか。（2024/11/7）

無料ユーザーも利用できる：
「Windows Terminal Canary」で「GitHub Copilot」とチャット可能に　ターミナルチャット機能でどれぐらい使いやすくなる？
「Windows Terminal Canary」でターミナルチャットを利用することで、ターミナルを離れることなく、「GitHub Copilot」からコマンドの提案や説明を受けられるようになった。（2024/11/5）

週末の「気になるニュース」一気読み！：
「Windows 10 22H2」の9月度プレビュー更新プログラムに問題／Chromeの速度低下解決やメモリセーバーなど純正ツール登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月27日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/11/3）

一般的なJavaScriptフレームワークとライブラリをサポート：
プロンプトの入力によってフルスタックWebアプリを開発、実行、編集、デプロイできる「Bolt.new」が登場　AIで開発作業はどこまで楽になる？
StackBlitzは、プロンプト入力によるフルスタックWebアプリ作成ツール「Bolt.new」を紹介するXの投稿を公開した。本記事ではBolt.newの特徴や使用方法などを紹介する。（2024/11/2）

どうなる？　ITエンジニアの採用市場　「リモートワーク減れば転職する」の声も　求められる就業環境とは
エンジニア向けの転職サービス「Findy」を運営するファインディは、2025年版のITエンジニアの採用市況に関する予測を発表した。（2024/11/1）

GitHub Universe 2024：
GitHub、テキストからマイクロアプリを自動生成する新サービス「GitHub Spark」など年次イベントで複数の発表
GitHubは2024年10月29日〜30日に開催された年次イベント「GitHub Universe」で、GitHubやGitHub Copilotに関する新機能や新サービス、アップデートを発表した。主な発表内容をまとめた。（2024/10/30）

＠IT放送局β版（5）：
人間顔負け？　回を追うごとに変わるAIのテンション――おすすめ記事をAIがお届け、10月3週目「聞く＠IT」
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。人気の記事をランキング形式で紹介します。第5回は「2024年上半期の世界クラウド／インフラ市場、成長率でデータセンターがクラウドサービスを逆転」など3つの記事を取り上げます。（2024/10/29）

Cloud Nativeチートシート（29）：
ついSSL/TLS証明書の更新を忘れちゃう人へ――Kubernetesの「cert-manager」で始める証明書管理自動化入門
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、cert-managerを利用したIngressによる自己署名証明書とLet's Encryptで発行した証明書の利用方法を解説し、Gateway APIでcert-managerを利用する方法を紹介する。（2024/10/25）

Google DeepMind、AI生成テキスト判別向け透かし「SynthID Text」リリース
Google DeepMindは、AI生成テキストを識別する電子透かし技術「SynthID Text」をリリースした。Hugging Faceで公開している。検出ツールもGitHubで公開した。（2024/10/24）

イベント駆動型システムの構築で開発者が抱える3つの課題、どう解決？：
Microsoft、複雑なインフラ環境におけるリアルタイムイベント処理を最適化する「Drasi」をオープンソースで公開
Microsoftは「Drasi」をオープンソースで公開した。Drasiは、複雑なインフラ環境におけるリアルタイムイベント処理を最適化するデータ処理プラットフォームだ。（2024/10/23）

セキュリティニュースアラート：
Pythonに潜むゼロデイ脆弱性を発見？　LLMを活用したツール「Vulnhuntr」とは
Protect AIはAI脅威インテリジェンスツール「Vulnhuntr」がGitHubのPythonプロジェクトから複数の重大なゼロデイ脆弱性を発見したと発表した。このツールはLLMを活用してコードを分析し、複雑な脆弱性を効率的に検出する。（2024/10/23）

セキュリティソリューション：
Oktaが生成AIアプリ開発者向けに新機能「Auth for GenAI」を発表
Okta Japanは「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。生成AIサービスの実装を目指すアプリ開発者向けに複数の機能を提供する。（2024/10/22）

セキュリティニュースアラート：
偽のGoogle Meetエラーを表示させてマルウェア感染　新攻撃手法「ClickFix」が登場
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。（2024/10/22）

Google Cloud「Gemini Code Assist Enterprise」提供開始　GitHubのリポジトリからコード読み込んでカスタマイズ可
Google Cloudは、企業向けのコーディング支援AIサービス「Gemini Code Assist Enterprise」の提供を開始しました。（2024/10/21）

「Individual」「Business」プランで利用可能：
エディタやブラウザなどでも「GitHub Copilot」の各機能が利用可能に　「OpenAI o1」「Copilot Chat」も使える今、GitHubはどう便利になる？
GitHubは、GitHub CopilotのIndividualプランとBusinessプランに、github.comのGitHub Copilot Chatを含むCopilot機能のプレビューアクセスを追加したと発表した。これにより、GitHub Copilotをエディタ、ブラウザ、モバイルなど幅広い環境で利用できるようになる。（2024/10/18）

Webアプリ実装で学ぶ、現場で役立つRust入門（13）：
Rust and WebAssemblyでSPAに一覧表示と追加機能を実装しよう
第13回では、第12回の続きとして、TODO投稿アプリSPAの機能を拡張していきます。第13回では、タスク表示、追加といった機能の実装を通じて、WebAssemblyにおけるDOMの操作やイベントハンドラの記法、Web Storageの利用方法について理解します。（2024/10/17）

仕事でも家庭でもよき「フォロワー」であれ：
子育てから学ぶ、チーミングのコツとよきフォロワーの在り方
報連相のタイミング、シングルタスクとマルチタスク、手段と目的――チームリーダー（奥さま）の下で子育てプロジェクトのメンバーになり、父はチーミングのベストプラクティスを学んだ。（2024/10/15）

週末の「気になるニュース」一気読み！：
Windowsの「パスキー」について発表　利便性が向上／Wordで保存後にファイルが削除される不具合発生
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月6日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/10/13）

Cybersecurity Dive：
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。（2024/10/12）

「生成AI×RAG」の効果と課題は？　実装しないと「競争力を保てない」これだけの理由
生成AIの普及によって、外部情報の検索を組み合わせて回答精度を向上させる「RAG」（検索拡張生成）は、IT業界のトレンドになっている。ただ、実際にRAGをどのように活用すればいいのか理解している企業は多くない。今後の「生成AI×RAG」の展望や効果、課題をサイオステクノロジー社長に聞いた。（2024/10/11）

WasmerのWebAssemblyランタイムとJavaScript SDKの最新リリースで：
WasmerでJavaScriptやブラウザからCプログラムをコンパイル可能に　ローカルで試せるデモも公開
Wasmerは、同社のWebAssemblyランタイム「Wasmer」とJavaScript SDKの最新リリースにより、JavaScriptとブラウザでC/C++コンパイラ「clang」が実行可能になったと発表した。（2024/10/11）

FPGAにニューラルネットワークを実装する（5）：
低価格FPGAでニューラルネットワークの推論実行を並列化して高速化を図る
FPGAにニューラルネットワークを実装するプロセスを学ぶ本連載。第5回では、低価格FPGAである「Tang Nano 9K」を用いた文字認識AIの推論実行について、並列化による高速化を試みたので、その結果を紹介する。（2024/10/11）