「オープンソース」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

CIO Dive:
絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。(2022/6/29)

自分好みのトラックボールやマウスを作れるオープンソースプロジェクト「Ploopy」 自作キットも販売中
「自作キーボード」が一定のジャンルを占める中、トラックボールやマウスも自作してしまおうというオープンソースプロジェクトが存在する。「1から作るのは……」という人に向けて、自作キットや完成品も販売されている。(2022/6/27)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

障害発生時に担当者へのオンコールを自動化 「Grafana OnCall」がオープンソースで公開
障害発生時に担当者へのオンコールを自動化できるソフトウェア「Grafana OnCall」がオープンソースに。クラウドのログ可視化ツール「Grafana」や監視システム「Prometheus」とは引き続き連携する。(2022/6/16)

解決!OSSコンプライアンス(5):
「ライセンスって1つじゃないの?」「OSSを『配布する』ってどういうこと?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの?」「OSSを配布するってどういうこと?」という2つのエピソードと解決策を紹介する。(2022/6/15)

クロスプラットフォーム開発の動向を解説:
FlutterとReact Native、どちらに勢いがあるのか そしてDartは
調査会社のRedMonkはオープンソースフレームワーク「Flutter」の動向を分析、解説した。Googleが後押しするFlutterが、Metaが率いる「React Native」よりもクロスプラットフォーム開発で好まれているという。これがFlutterのベースとなっている「Dart」言語の伸びにもつながっていると分析した。(2022/6/10)

6つのオープンソースPaaS製品を比較【後編】
オープンソースPaaS製品「Porter」「Rancher」の違いとは?
オープンソースPaaS製品を利用すれば、ベンダーロックインを避けつつ、クラウドインフラの構築や管理を効率化できる可能性がある。2つのオープンソースPaaS製品「Porter」「Rancher」の特徴を説明する。(2022/6/1)

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)

IoTセキュリティ:
米国大統領令の影響か? 商用ソフトウェアのOSS由来脆弱性が減少傾向に
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2022年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2022/5/20)

WebAssembly、Emscripten、Pyodideによるブラウザスタックが基盤:
Anaconda、Pythonアプリをブラウザで実行できるOSSフレームワーク「PyScript」を発表
Anacondaは、Pythonと標準HTMLを組み合わせ、ブラウザで動作するリッチなPythonアプリを作成できるOSSフレームワーク「PyScript」を開発していることを明らかにした。(2022/5/19)

1カ月の分析で200以上の悪意あるパッケージを特定:
OpenSSF、悪意あるOSSパッケージを検出する「Package Analysis」プロジェクトを発表
OpenSSFは、OSSリポジトリに含まれる悪意あるパッケージを特定するという課題に取り組む「Package Analysis」プロジェクトの最初のプロトタイプ版を発表した。(2022/5/19)

組み込み開発ニュース:
AMDがROS対応のロボット開発キットでNVIDIAに対抗、開発期間を約5分の1に短縮
AMDは、SOM製品「Kria」の新たなラインアップとして、オープンソースのロボット開発フレームワーク「ROS 2」をネイティブでサポートする「Kria KR260ロボティクス・スターターキット」を発表。NVIDIAの競合ソリューションと比較して、ソフトウェア開発期間が約5分の1、消費電力1W当たりの性能が8倍以上、レイテンシが3分の1以下になるという。(2022/5/18)

GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpenSSFはOSSセキュリティ強化に関するサミットを開催した。約40社の関連企業と政府関係者が参加。GoogleやMicrosoftなど6社が3000万ドルの提供を約束した。(2022/5/16)

サイバーセキュリティ戦略の要となるか:
Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開
The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。(2022/5/16)

初版に5社の事例を追加:
経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開
経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。(2022/5/13)

「Flutter 3」発表 macOS・Linux向け開発に対応 ゲーム開発用のツールキットも公開
米Googleがオープンソースのアプリ開発SDK「Flutter」の最新バージョン「Flutter 3」を発表した。新たにmacOSとLinuxアプリの開発を安定版としてサポートする。(2022/5/12)

1コードでWeb、Windows、Mac、iPhone、Androidにネイティブ展開:
Microsoft、WebGPUをフルサポートする3Dレンダリングエンジン「Babylon.js 5.0」を公開
Microsoftは、WebGPUのフルサポートとクロスプラットフォームのネイティブ展開を実現するOSSのWebレンダリングエンジンの最新版「Babylon.js 5.0」を公開した。(2022/5/11)

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)

JavaScriptのようにPythonコードをHTML内に記述して実行できる「PyScript」 Anacondaがオープンソースで公開
米Anaconda社は、HTML文書の中にJavaScriptと同じようにPythonのコードを記述し、実行可能にする「PyScript」をオープンソースで公開した。(2022/5/9)

株式会社野村総合研究所提供Webキャスト:
OSS監視ツールからの膨大なメッセージにどう対応する? 効率化・自動化の秘訣
オープンソースの監視ツールはその手軽さ故に、システムごとの導入が進み、社内での乱立を招く傾向にある。こうした環境では、システム運用現場に日々膨大なメッセージが寄せられ、その中から対応が必要な情報を見極めるのに手間がかかる。(2022/5/9)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。(2022/5/9)

OSS可視化ツールGrafanaをフルマネージドサービスとして提供:
Microsoft、「Azure Managed Grafana」のプレビュー版をリリース
Microsoftは、OSS分析可視化ツール「Grafana」のフルマネージドサービス「Azure Managed Grafana」のプレビュー版を提供開始した。(2022/4/28)

Kubernetesをベースに通信ネットワーク機能のクラウドネイティブ自動化を容易に:
Linux FoundationとGoogle Cloud、通信業界と共同で「Nephio」プロジェクトを創設
Linux Foundationは、Google Cloudおよび通信業界の主要企業と共同で、OSSプロジェクト「Nephio」を立ち上げた。Nephioとは何か。どんな問題を解決するのか。どんなメリットがあるのか。(2022/4/26)

脅威プロファイリングと脅威検知をサポート:
人気のオープンソース脅威インテリジェンス/脅威ハンティングツール7選
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。(2022/4/22)

解決! OSSコンプライアンス(4):
「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。4回目は、「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」という2つのエピソードと解決策を紹介する。(2022/4/21)

キリがないOSSの脆弱性や人手によるミス、開発工数増にどう対応すべきか:
PR:DXを急ピッチで推進する凸版印刷が「GitHub Advanced Security」で実現するOSSセキュリティ対策とは
凸版印刷は2020年4月に全社横断でDX施策を推進する「DXデザイン事業部」を新設した。同事業部でサービス開発を行うICT開発センターは、開発プロセスをモダン化し、DevSecOpsを推進するコード管理プラットフォームとして「GitHub Enterprise」と「GitHub Advanced Security」を導入して、その活用範囲を広げている。GitHubの選定理由や感じたメリット、今後の展望などについて、ICT開発センターのメンバーに聞いた。(2022/4/21)

ossでコードも公開:
MITらがCBDCの技術を検証 「Project Hamilton」の成果は
CBDCは実用レベルで決済可能なのか。MITらが技術検証を実施し、その研究成果の第1段を発表した。毎秒170万トランザクションの処理が可能だという。検証コードはOSSとして公開している。(2022/4/13)

AutoML OSS入門(終):
最も人気なAutoML OSSは? 注目のAutoMLクラウドサービスも紹介
AutoML OSSを紹介する本連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。(2022/3/24)

解決! OSSコンプライアンス(3):
「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。3回目は、「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」という2つのエピソードと解決策を紹介する。(2022/3/16)

コピーレフト以外が主流:
どの「ライセンス」に人気があるのか、オープンソースソフトウェア
WhiteSourceは2021年のオープンソースライセンス利用動向の調査結果を発表した。コピーレフト以外のオープンソースライセンスの使用率が上昇し、コピーレフト、特にGNU GPLの使用率が減少していることが分かった。(2022/3/16)

多彩なデータソースを利用可能
Dockerで簡単に試せるOSSのローコード開発ツール「Budibase」
オープンソースのローコード開発ツールが登場した。Dockerコンテナも用意されているので、簡単にインストールして試すことができる。GitHubには日本語READMEも用意されている。(2022/3/16)

公務の一環としてOSSに貢献できる:
米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表
米国防総省(DoD)は、オープンソースソフトウェアコミュニティーへのDoDの参加、貢献、交流に関するガイダンスを示した覚書「ソフトウェア開発とオープンソースソフトウェア」を発表した。OSSを利用するだけでなく、政府職員が公務の一環として、既存のOSSプロジェクトに貢献できるとした。(2022/3/15)

マイクロサービスに不可欠な通信制御【後編】
サービスメッシュは「OSS」と「サポート付き」のどちらを選ぶべきか?
「サービスメッシュ」を構築する場合、クラウドベンダーなどのサポート付きのツールを使うことも、OSSを使うこともできる。どのような観点で利用するツールを決めればよいのか。(2022/3/4)

組み込み開発ニュース:
ルネサスが64ビットRISC-Vコア搭載製品を発表、ローエンド汎用MPUの「RZ/Five」
ルネサス エレクトロニクスがオープンソースISA(命令セットアーキテクチャ)である「RISC-V」を採用した汎用MPU「RZ/Five」を発表。同社は、64ビットのRISC-V CPUを搭載する汎用MPUの開発は世界に先駆けた取り組みになるとしている。(2022/3/2)

Cloud Nativeチートシート(13):
「Observability(オブザーバビリティ)」「可観測性」とは何か――クラウドネイティブにおける監視で必要な理由と考慮点、お薦めのOSSの組み合わせ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Observability(オブザーバビリティ)」「可観測性」について概要と考慮点、お薦めのOSSの組み合わせを紹介する。(2022/3/3)

マイクロサービスに不可欠な通信制御【中編】
開発力のある企業はなぜ「OSSのサービスメッシュ」を選択するのか?
複雑なサービスメッシュを構築する場合、企業は「OSS」と「サポート付きの有償ツール」のどちらを使うべきなのか。開発力のある企業はOSSを好んで選択する。(2022/2/25)

詳説探究!DBエンジニアが征く(3):
企業が「NewSQL」を採用するメリットは? PingCAP CTOに聞く「TiDB」開発の理由
分散SQLDB「TiDB」をOSSで公開し、開発を進めているPingCAPでCTOを務めるEd Huang氏と対談。TiDBの開発を始めたいきさつや、企業はRDBからNewSQLに移行すべきなのかなどについて聞きました。(2022/2/24)

解決! OSSコンプライアンス(2):
「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。2回目は、「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」という2つのエピソードと解決策を紹介する。(2022/2/21)

マイクロサービスに不可欠な通信制御【前編】
「サービスメッシュ」を支配するツールは? OSSは実用的なのか
サービスメッシュに「OSS」を使うべきか「プロプライエタリ版」を使うべきかで企業は悩む。だがそうした企業の判断には、ある観点が抜けて落ちている。検討時にまず知っておくべきことは。(2022/2/18)

AutoML OSS入門(10):
Google発、ニューラルネットワークの構築に特化したAutoML OSS「Model Search」
AutoML OSSを紹介する本連載第10回は、「Model Search」を解説します。Model Searchは、TensorFlowをベースとしたDeep Neural Networks(DNNs)の構築に特化したGoogle発のOSSです。(2022/2/17)

「x86、Armに並ぶ存在」とIntelも認める:
RISC-Vを取り巻く環境が大きく変化した1週間
2022年2月7日の週はRISC-Vエコシステムにとって、非常に重要な1週間だったといえる。一連の発表により、オープンソースの命令セットアーキテクチャ(ISA)の注目度が高まったのだ。以下に詳しく取り上げていきたい。(2022/2/15)

VRブラウザ「Firefox Reality」終了 Igaliaの「Wolvic」に継承
MozillaはVRヘッドセット向けWebブラウザ「Firefox Reality」の提供を終了する。技術はオープンソース企業Igaliaが引き継ぎ、XRもサポートするWebブラウザ「Wolvic」を間もなくリリースする。(2022/2/4)

約8割の組織が2022年に利用を予定:
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。(2022/2/3)

Dockerで簡単インストール可
OSSの改ざん防止データベース「immudb」、試す価値あり
改ざん防止に主眼を置いたデータベースがOSSで登場した。オンラインデモやDocker、Kubernetesインストールもサポートしており、取りあえず試してみることができる。百聞は一見にしかずだ。(2022/2/3)

AWS、コンテナ特化で瞬時に起動するオープンソースの軽量VM「Firecracker」がバージョン1.0に到達
米AWSがオープンソースとして開発した、コンテナの実行に特化した軽量な仮想マシン「Firecracker」がバージョン1.0に到達。「AWS Lambda」や「AWS Fargate」でも使われているという。(2022/2/2)

リアルタイムOS列伝(19):
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。(2022/1/31)

AutoML OSS入門(9):
Microsoftが開発、Web UIで学習状況を可視化するAutoML OSS「Neural Network Intelligence」
AutoML OSSを紹介する本連載第9回は「Neural Network Intelligence」を解説します。Neural Network Intelligenceは、ハイパーパラメーターチューニングやニューラルアーキテクチャ探索、モデル圧縮、自動特徴量エンジニアリングなどの機能を持つツールキットです。Web UIで学習の進行状況や結果を確認できます。(2022/1/31)

オープンソース「cURL」の作者、大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る
オープンソース「cURL」の作者に届いた大企業からのメールの内容が無礼だと話題に。cURLの作者は、問題の背景にオープンソースを理解していないユーザーの存在があると指摘している。(2022/1/26)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。