• 関連の記事

「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

「GitHub」に関する情報が集まったページです。

ヤマーとマツの、ねえこれ知ってる?:
OSのマスコットキャラたちについて語り合ってみた
ITの世界にはたくさんのマスコットキャラがいる。OSや言語を中心にどんなキャラクターがいるのか語り合った。(2022/1/28)

GitHub、トップページで一時障害 現在は復旧済み Twitterでは「GitHubがプレミアムフライデー」などの反応
GitHubで1月28日午前9時ごろから午前11時10分ごろまで、トップページが表示しにくい障害が発生していた。障害範囲はトップページのみで、各種機能は正常だった。(2022/1/28)

基本からしっかり学ぶRust入門(7):
構造体を超える構造体――Rustの構造体と列挙型を理解する
Rustについて基本からしっかり学んでいく本連載。第7回は、Rustの「構造体」と「列挙型」について。(2022/1/28)

Amazon SageMaker Studio Lab入門:
Amazon SageMaker Studio Lab環境とCondaの使い方
無料で使えるStudio Labは、どうやって使えばよいのか。Studio Labプロジェクトランタイムの起動から、CondaによるPython環境の操作やエクスポートなどについて説明する。(2022/1/27)

生産性が大きく変わる
2022年にマネジャーが注目すべきソフトウェア開発3大トレンド
ソフトウェア開発チームを率いるマネジャーは、本稿が紹介する3つのトレンドを無視することは許されない。2022年はこのトレンドを実装できたかどうかで生産性に大差が生じるだろう。(2022/1/25)

「OWASP API Security Top 10」に沿ったテストができる:
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。(2022/1/24)

走るガジェット「Tesla」に乗ってます:
Teslaはソフトウェアアップデートでどう変わるの? 死角確認、性能アップ、クルマのダンス、ドッグモード
Teslaには従来のクルマでは考えられないような機能がソフトウェアアップデートで追加される。中にはメタルに合わせてクルマがダンスをする機能まであるのだ。(2022/1/22)

攻撃者が悪用する画像加工技術の仕組みとは
「詐欺メール」がフィルタリングしても届き続ける原因は「加工画像」にあった?
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。(2022/1/21)

クラウド/コンテナ/クロスプラットフォーム/DevOps/リモート開発:
PR:最新の開発トレンドに対応すべく強化された「Visual Studio 2022」で何が変わるのか?
Microsoftは2021年11月8日、統合開発環境(IDE)の最新版「Microsoft Visual Studio 2022」をリリースした。製品名に付く“年式”が変わるメジャーバージョンアップは、2019年4月リリースの「Visual Studio 2019」以来、約2年半ぶりとなる。最新版のVisual Studio 2022では何が変わったのか。そして、それは開発者や開発組織が直面している課題をどのようにして解決してくれるのだろうか。(2022/1/6)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)

Tech TIPS:
Windows 11で「Internet Explorer」を復活させる奥の手
社内の古いWebサービスやマニュアルCDなど、Internet Explorerを使わないと見えないWebページもある。だがWindows 11では、WebブラウザとしてのInternet Explorerが無効化されたことで、こうしたWebページを見るのが面倒になっている。そこで、Windows 11でInternet Explorerを復活させる手軽な方法を紹介しよう。(2022/1/14)

ECMAScriptで学ぶ正規表現(1):
「正規表現」とは――すぐに使う方法と「ECMAScript」のバージョン
正規表現の基本と、ECMAScript(JavaScript)における利用方法を紹介する連載。初回は、ECMAScriptのバージョンと正規表現の機能対応、ブラウザでのサポート状況、正規表現を扱う方法(オブジェクト、メソッド)について。(2022/1/14)

CircleCIが無料枠を拡大 1カ月当たり6000分のビルド時間を提供、利用者数の制限なし
CI/CD機能をクラウドサービスとして提供するCircleCIが無料枠を拡大。今後は1カ月あたり6000分(100時間)のビルド時間を、利用者数の制限なく無料提供する。(2022/1/13)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん 「ただ働きはもうしない」
OSS「colors.js」と「faker.js」の開発者であるマラック・スクワイアーズ氏が、それらの最新バージョンに無限ループ処理を仕込むなど、意図的な改ざんを加えたバージョンをリリースしていたことが分かった。(2022/1/11)

2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。(2021/12/31)

創作するAIたち2021 画家、プログラマー、小説家、作曲家、歌手、友達……が機械に
2021年は研究者や企業だけでなく、一般クリエイターでも使えるクリエイティブなAIが幾つも登場した。写真、小説、メロディー、歌声、プログラムなどを創作するAIを紹介する。(2021/12/28)

リアルタイムOS列伝(18):
Rustをフル活用したリアルタイムOS「Tock」の特異性
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第18回は、カーネルやドライバをRustで記述することで、RTOSのレイテンシや安全性の問題をドラスチックにクリアした「Tock」を紹介する。(2021/12/27)

Googleの“湯呑み型キーボード”に新バージョン 自作キーボードの標準的なマイコンボード「Pro Micro」採用
Google Japanが10月に公開した湯呑み型キーボード「Gboard 湯呑みバージョン」に、PCとの通信部品を変えた「Pro Microバージョン」が加わった。12月22日にGitHub上で設計図を公開した。(2021/12/23)

動く「機械学習帳」、東工大教授が講義資料を無償公開 回帰や分類のグラフをアニメーションに
東京工業大学の岡崎直観教授が、大学の講義で使う資料「機械学習帳」をGitHubのホスティングサービス上で公開している。利用者はPythonのコードとその実行結果を見ながら学べる。(2021/12/22)

AutoML OSS入門(8):
Uberが開発、ノーコードでディープラーニングを実現するAutoML OSS「Ludwig」
AutoML OSSを紹介する本連載第8回は「Ludwig」を紹介します。Ludwigは「データ型ベース(Datatype-based)」という思想を取り込むことでさまざまな課題に対する柔軟かつ容易な最適化を可能にしたAutoML OSSです。(2021/12/21)

政府の「新型コロナワクチン接種証明アプリ」がリリース “COCOAの悪夢”を教訓に
政府は「新型コロナワクチン接種証明アプリ」(iOS/Android、無料)をリリースした。NFC対応スマートフォンでマイナンバーカード(マイナカード)を読み込むことで、接種証明の電子申請や、接種履歴をQRコードとしてスマホの画面上に表示することができる。(2021/12/20)

Amazon SageMaker Studio Lab入門:
無料でPython/機械学習できるAmazon SageMaker Studio Labとは? Colabと比較
メールアドレスだけで無料で使えるStudio Labは、同種のColabとどう違うのか。Studio Labプロジェクトランタイムのスペック(CPU/GPUや、実行時間、メモリ、ディスクサイズなど)や機能(ランタイムの保存と再開など)について説明する。(2021/12/20)

AUTOSARを使いこなす(21):
AUTOSARの最新リリース「R21-11」(その1):新規コンセプトの他に変更や廃止も
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第21回からは、2021年11月25日に発行された最新規格文書の「AUTOSAR R21-11」について紹介する。(2021/12/20)

Gartner Insights Pickup(237):
CIO(最高情報責任者)とITリーダーは次はどこへ向かうか
ITリーダーは、新型コロナウイルス感染症のパンデミック(世界的大流行)で永遠に変わった世界の中で、ITを活用して価値を生み出す無限の可能性を持っている。(2021/12/17)

バグを自動的に埋め込み、それを発見することで学習:
Microsoft Research、バグを発見、修正するためのディープラーニングモデル「BugLab」を開発
Microsoft Researchは、コード内のバグを発見、修正するためのディープラーニングモデル「BugLab」を開発した。BugLabではラベル付きデータを使わずに、バグを自動的に埋め込み、それを発見する“かくれんぼ”ゲームを通じてバグの検出と修正をトレーニングする。(2021/12/16)

.NET 6移行入門(1):
.NET 6統合の現状および概要と方向性
.NET 6の現状を把握し、具体的な移行方法を学ぶ連載。初回は、.NET 6の注目すべき新機能を中心に.NET 6の統合の現状および概要、方向性について。(2021/12/22)

Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性(CVE-2021-44228)、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。(2021/12/15)

特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(1):
元現場エンジニアの「もっとこうしておけばよかった」から学ぶDevSecOpsのヒント
元現場エンジニアの「もっとこうしておけばよかった」という経験をアンチパターンとして振り返りつつ、どうすればDevSecOpsを浸透させることができるのかを紹介した、CloudNative Days TOKYO 2021のセッション「元現場エンジニアが思う『もっとこうしておけばよかった』から学ぶDevSecOps」の様子をレポートする。(2021/12/15)

10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。(2021/12/14)

基本からしっかり学ぶRust入門(6):
Rustの「借用」と「参照」の仕組み、利用方法を理解する
Rustについて基本からしっかり学んでいく本連載。第6回は、Rustの「借用」と「参照」について。(2021/12/14)

“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行
Javaライブラリ「Apache Log4j」で見つかった、任意のコードを実行できる脆弱性を巡り、米Cybereasonが脆弱性を修正するプログラムを公開した。“ワクチン”のように脆弱性を活用して問題を修正できる。(2021/12/13)

スケーラブルで高速、正確な検索:
GitHubに新しいコード検索機能が登場
GitHubはコード検索機能のテクノロジープレビュー版を発表した。GitHubが一から構築したコード専用の検索エンジンをベースにしている。(2021/12/13)

AutoML OSS入門(7):
ディープラーニングモデルを自動構築するAutoML OSS「AutoKeras」
AutoML OSSを紹介する本連載第7回は、KerasベースのAutoML OSSである「AutoKeras」を解説します。AutoKerasは、ENAS(Efficient Neural Architecture Search)によりニューラルネットワークの構造設計とハイパーパラメーターチューニングを自動で行うツールです。(2021/12/13)

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。(2021/12/10)

GitHubがコード検索を強化 正規表現に対応、プログラミング言語別の検索も可能に
GitHubが強化したコード検索機能のプレビュー版を公開。正規表現に対応した他、特定のプログラミング言語を対象にすることや、特定の組織やリポジトリ、ファイルパスなどの検索範囲を指定することなどが可能になった。(2021/12/10)

日本の開発者はどの程度GitHubを利用しているのか:
GitHubは開発者の生産性向上に、どの程度役立っているのか
ソフトウェア開発者の活動をまとめた年次レポート「The State of the Octoverse 2021」をGitHubが発表した。さまざまな統計情報が分かる他、レビュー人数がどの程度であれば最も生産性が上がるのかといった疑問にも答えを出している。(2021/12/9)

LINE Pay、国内約5万アカウントの決済情報が「GitHub」に漏えい
LINE Payは、キャンペーンに参加した国内約5万アカウントの情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと告知。銀行口座番号などは含まれておらず、現時点での影響は確認されていない。(2021/12/7)

従業員がGitHubの個人アカウントにアップロード:
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。(2021/12/7)

LINE Pay、約13万アカウントのキャンペーン情報が一時GitHubで閲覧できる状態に
9月12日から11月24日まで閲覧可能な状態に。(2021/12/7)

半径300メートルのIT:
サプライチェーン=製造業の話という認識をあらためよう IT業界注目のキーワードの意味を考える
近年、IT業界では“サプライチェーン”や“サプライチェーン攻撃”、“サプライチェーンリスク”という言葉が注目を集めていますが、その意味を正確に答えられるでしょうか。製造業以外でも広く使われるようになった今、セキュリティの視点から検証します。(2021/12/7)

LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。(2021/12/6)

LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード
LINE Payで、キャンペーンに参加したユーザーの決済情報などが漏えい。氏名や住所、電話番号などは漏えいしていないという。(2021/12/6)

「JupyterLab」ベースのノートブック開発環境でAWSリソースを利用:
機械学習を学び、実験できる無料サービス「Amazon SageMaker Studio Lab」プレビュー版が発表
AWSはJupyterノートブックを使用して機械学習を学び、実験できる無料サービス「Amazon SageMaker Studio Lab」のプレビュー版を発表した。クレジットカード番号は不要であり、AWSアカウントすら必要ない。(2021/12/3)

WebエンジニアからみたRust(2):
Rustは本当に動作が高速なのか? Pythonとの比較で分かる、Rustのパフォーマンス特性
Web開発者としての興味、関心に基づきRustを端的に紹介し、その強みや弱みについて理解を深める本連載。第2回は、Pythonとの比較を通じてRustのパフォーマンス特性を整理、考察します。(2021/12/1)

GMOペパボに学ぶ「CI/CD」活用術(終):
GitHub Actionsで業務効率化――開発現場以外でも便利なCI/CDの実践例
GMOペパボにおける開発現場のCI/CD実践例を紹介する本連載。最終回は、開発現場以外でのCI/CDの応用例を紹介します。(2021/12/1)

リアルタイムOS列伝(17):
大学生まれのフル機能RTOS「RIOT-OS」は良くも悪くもビジネスと直結しない
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第17回は、欧州の大学の共同研究に出自を持つフル機能のRTOS「RIOT-OS」を紹介する。(2021/11/29)

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開
Microsoftが11月のセキュリティ更新で修正したはずの脆弱性がまだ悪用できると、報告者が概念実証をGitHubで公開した。既にマルウェアサンプルが検出されているという報告もある。(2021/11/25)

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。(2021/11/25)

基本からしっかり学ぶRust入門(5):
「Rustは安全でも難しい」といわれる理由――メモリ安全を実現する「所有権」の仕組み
Rustについて基本からしっかり学んでいく本連載。今回はRustにおける核心的な機能でRustによるメモリ安全なプログラミングを実現する機能の代表となる所有権を解説します。(2021/11/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。