「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

OSSコミュニティーとの架け橋に:
日本企業にも広がるOSPO、サイバートラストが設立した理由は
サイバートラストが、オープンソースプログラムオフィス(OSPO)を社内に設立したと発表した。電子認証、IoT、Linuxを事業の3本柱とする同社はOSPOについて、これまで自発的に行われてきたOSS活動を、組織として正式に支援する狙いがあるとしている。(2022/7/4)

OSSのサプライチェーン管理、取るべきアクションとは(1):
オープンソース活用を社内で推進、導入機運が高まる「OSPO」とは
OSSのサプライチェーン管理が重要になってきている。本連載では、この文脈から「オープンソースプログラムオフィス(OSPO)」「SBOM」の2つのキーワードに迫る。今回は、OSPOとは何かを解説し、次回はOSPOを設置した日本企業の座談会をお届けする。(2022/7/4)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

解決!OSSコンプライアンス(5):
「ライセンスって1つじゃないの?」「OSSを『配布する』ってどういうこと?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの?」「OSSを配布するってどういうこと?」という2つのエピソードと解決策を紹介する。(2022/6/15)

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)

IoTセキュリティ:
米国大統領令の影響か? 商用ソフトウェアのOSS由来脆弱性が減少傾向に
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2022年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2022/5/20)

WebAssembly、Emscripten、Pyodideによるブラウザスタックが基盤:
Anaconda、Pythonアプリをブラウザで実行できるOSSフレームワーク「PyScript」を発表
Anacondaは、Pythonと標準HTMLを組み合わせ、ブラウザで動作するリッチなPythonアプリを作成できるOSSフレームワーク「PyScript」を開発していることを明らかにした。(2022/5/19)

1カ月の分析で200以上の悪意あるパッケージを特定:
OpenSSF、悪意あるOSSパッケージを検出する「Package Analysis」プロジェクトを発表
OpenSSFは、OSSリポジトリに含まれる悪意あるパッケージを特定するという課題に取り組む「Package Analysis」プロジェクトの最初のプロトタイプ版を発表した。(2022/5/19)

GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpenSSFはOSSセキュリティ強化に関するサミットを開催した。約40社の関連企業と政府関係者が参加。GoogleやMicrosoftなど6社が3000万ドルの提供を約束した。(2022/5/16)

初版に5社の事例を追加:
経済産業省が「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開
経済産業省は、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充し、公開した。オープンソースソフトウェアの適切な利用を促進することが目的。SCSKやOSSTechなど、5社の事例を追加した。(2022/5/13)

1コードでWeb、Windows、Mac、iPhone、Androidにネイティブ展開:
Microsoft、WebGPUをフルサポートする3Dレンダリングエンジン「Babylon.js 5.0」を公開
Microsoftは、WebGPUのフルサポートとクロスプラットフォームのネイティブ展開を実現するOSSのWebレンダリングエンジンの最新版「Babylon.js 5.0」を公開した。(2022/5/11)

株式会社野村総合研究所提供Webキャスト:
OSS監視ツールからの膨大なメッセージにどう対応する? 効率化・自動化の秘訣
オープンソースの監視ツールはその手軽さ故に、システムごとの導入が進み、社内での乱立を招く傾向にある。こうした環境では、システム運用現場に日々膨大なメッセージが寄せられ、その中から対応が必要な情報を見極めるのに手間がかかる。(2022/5/9)

クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。(2022/5/9)

OSS可視化ツールGrafanaをフルマネージドサービスとして提供:
Microsoft、「Azure Managed Grafana」のプレビュー版をリリース
Microsoftは、OSS分析可視化ツール「Grafana」のフルマネージドサービス「Azure Managed Grafana」のプレビュー版を提供開始した。(2022/4/28)

Kubernetesをベースに通信ネットワーク機能のクラウドネイティブ自動化を容易に:
Linux FoundationとGoogle Cloud、通信業界と共同で「Nephio」プロジェクトを創設
Linux Foundationは、Google Cloudおよび通信業界の主要企業と共同で、OSSプロジェクト「Nephio」を立ち上げた。Nephioとは何か。どんな問題を解決するのか。どんなメリットがあるのか。(2022/4/26)

解決! OSSコンプライアンス(4):
「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。4回目は、「ライセンスどおりにしたのに違反?」「バージョンアップでライセンスが変わった!?」という2つのエピソードと解決策を紹介する。(2022/4/21)

キリがないOSSの脆弱性や人手によるミス、開発工数増にどう対応すべきか:
PR:DXを急ピッチで推進する凸版印刷が「GitHub Advanced Security」で実現するOSSセキュリティ対策とは
凸版印刷は2020年4月に全社横断でDX施策を推進する「DXデザイン事業部」を新設した。同事業部でサービス開発を行うICT開発センターは、開発プロセスをモダン化し、DevSecOpsを推進するコード管理プラットフォームとして「GitHub Enterprise」と「GitHub Advanced Security」を導入して、その活用範囲を広げている。GitHubの選定理由や感じたメリット、今後の展望などについて、ICT開発センターのメンバーに聞いた。(2022/4/21)

ossでコードも公開:
MITらがCBDCの技術を検証 「Project Hamilton」の成果は
CBDCは実用レベルで決済可能なのか。MITらが技術検証を実施し、その研究成果の第1段を発表した。毎秒170万トランザクションの処理が可能だという。検証コードはOSSとして公開している。(2022/4/13)

AutoML OSS入門(終):
最も人気なAutoML OSSは? 注目のAutoMLクラウドサービスも紹介
AutoML OSSを紹介する本連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。(2022/3/24)

解決! OSSコンプライアンス(3):
「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。3回目は、「ライセンスが英語で分からない!」「ソースコード提供ってどういう方法でやればいい?」という2つのエピソードと解決策を紹介する。(2022/3/16)

多彩なデータソースを利用可能
Dockerで簡単に試せるOSSのローコード開発ツール「Budibase」
オープンソースのローコード開発ツールが登場した。Dockerコンテナも用意されているので、簡単にインストールして試すことができる。GitHubには日本語READMEも用意されている。(2022/3/16)

公務の一環としてOSSに貢献できる:
米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表
米国防総省(DoD)は、オープンソースソフトウェアコミュニティーへのDoDの参加、貢献、交流に関するガイダンスを示した覚書「ソフトウェア開発とオープンソースソフトウェア」を発表した。OSSを利用するだけでなく、政府職員が公務の一環として、既存のOSSプロジェクトに貢献できるとした。(2022/3/15)

マイクロサービスに不可欠な通信制御【後編】
サービスメッシュは「OSS」と「サポート付き」のどちらを選ぶべきか?
「サービスメッシュ」を構築する場合、クラウドベンダーなどのサポート付きのツールを使うことも、OSSを使うこともできる。どのような観点で利用するツールを決めればよいのか。(2022/3/4)

Cloud Nativeチートシート(13):
「Observability(オブザーバビリティ)」「可観測性」とは何か――クラウドネイティブにおける監視で必要な理由と考慮点、お薦めのOSSの組み合わせ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Observability(オブザーバビリティ)」「可観測性」について概要と考慮点、お薦めのOSSの組み合わせを紹介する。(2022/3/3)

マイクロサービスに不可欠な通信制御【中編】
開発力のある企業はなぜ「OSSのサービスメッシュ」を選択するのか?
複雑なサービスメッシュを構築する場合、企業は「OSS」と「サポート付きの有償ツール」のどちらを使うべきなのか。開発力のある企業はOSSを好んで選択する。(2022/2/25)

詳説探究!DBエンジニアが征く(3):
企業が「NewSQL」を採用するメリットは? PingCAP CTOに聞く「TiDB」開発の理由
分散SQLDB「TiDB」をOSSで公開し、開発を進めているPingCAPでCTOを務めるEd Huang氏と対談。TiDBの開発を始めたいきさつや、企業はRDBからNewSQLに移行すべきなのかなどについて聞きました。(2022/2/24)

解決! OSSコンプライアンス(2):
「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。2回目は、「OSSライセンスってよく分からないんだけど」 「OSSライセンスはどこに書いてあるの?」という2つのエピソードと解決策を紹介する。(2022/2/21)

マイクロサービスに不可欠な通信制御【前編】
「サービスメッシュ」を支配するツールは? OSSは実用的なのか
サービスメッシュに「OSS」を使うべきか「プロプライエタリ版」を使うべきかで企業は悩む。だがそうした企業の判断には、ある観点が抜けて落ちている。検討時にまず知っておくべきことは。(2022/2/18)

AutoML OSS入門(10):
Google発、ニューラルネットワークの構築に特化したAutoML OSS「Model Search」
AutoML OSSを紹介する本連載第10回は、「Model Search」を解説します。Model Searchは、TensorFlowをベースとしたDeep Neural Networks(DNNs)の構築に特化したGoogle発のOSSです。(2022/2/17)

Dockerで簡単インストール可
OSSの改ざん防止データベース「immudb」、試す価値あり
改ざん防止に主眼を置いたデータベースがOSSで登場した。オンラインデモやDocker、Kubernetesインストールもサポートしており、取りあえず試してみることができる。百聞は一見にしかずだ。(2022/2/3)

AutoML OSS入門(9):
Microsoftが開発、Web UIで学習状況を可視化するAutoML OSS「Neural Network Intelligence」
AutoML OSSを紹介する本連載第9回は「Neural Network Intelligence」を解説します。Neural Network Intelligenceは、ハイパーパラメーターチューニングやニューラルアーキテクチャ探索、モデル圧縮、自動特徴量エンジニアリングなどの機能を持つツールキットです。Web UIで学習の進行状況や結果を確認できます。(2022/1/31)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)

解決! OSSコンプライアンス(1):
「OSSはただの無料ソフト」「うちの会社に関係ない」? 企業におけるオープンソースの戦略的活用と法的リスク
「OSSなんて、うちの会社に関係ない」「無料なんだから、使い倒せばいいだけでしょ?」。まだ、こうした考えを持っている企業も多い。だが、ソフトウェアをビジネスの武器にしようとしている企業は、OSSの利用を避けることはできない。利用を適切に管理しないと、思わぬ法的トラブルを引き起こす可能性がある。 この連載ではOSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する。(2022/1/13)

OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん 「ただ働きはもうしない」
OSS「colors.js」と「faker.js」の開発者であるマラック・スクワイアーズ氏が、それらの最新バージョンに無限ループ処理を仕込むなど、意図的な改ざんを加えたバージョンをリリースしていたことが分かった。(2022/1/11)

太陽光:
埋もれていた住宅太陽光の環境価値をポイント還元、オムロンが新サービス発表
オムロン ソーシアルソリューションズ(OSS)が、住宅太陽光発電の環境価値を収集・活用する新サービスを発表。これまで活用されていなかった自家消費分の環境価値を、ユーザーにポイントなどのかたちで還元する。(2021/12/22)

AutoML OSS入門(8):
Uberが開発、ノーコードでディープラーニングを実現するAutoML OSS「Ludwig」
AutoML OSSを紹介する本連載第8回は「Ludwig」を紹介します。Ludwigは「データ型ベース(Datatype-based)」という思想を取り込むことでさまざまな課題に対する柔軟かつ容易な最適化を可能にしたAutoML OSSです。(2021/12/21)

増え続けるDB製品、どれを選べばいいのか
「ライセンス費用が削れればいい」と安易にOSS DBを導入する企業のリスクとは
年々増加するライセンス費用をなんとかしたい、クラウドに対応したDBにしたいといった目的で「DBの切り替え」を考える企業はある。だが、市場には無数の製品やサービスがある。「選定方法が分からない」という企業はどうすればいいのか。(2021/12/16)

Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性(CVE-2021-44228)、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。(2021/12/15)

AutoML OSS入門(7):
ディープラーニングモデルを自動構築するAutoML OSS「AutoKeras」
AutoML OSSを紹介する本連載第7回は、KerasベースのAutoML OSSである「AutoKeras」を解説します。AutoKerasは、ENAS(Efficient Neural Architecture Search)によりニューラルネットワークの構造設計とハイパーパラメーターチューニングを自動で行うツールです。(2021/12/13)

AutoML OSS入門(6):
最小限のPythonコードでAutoMLを実現するローコード機械学習ライブラリ「PyCaret」
AutoML OSSを紹介する本連載第6回は、ローコード機械学習ライブラリ「PyCaret」を解説します。さまざまな機械学習ライブラリのラッパーであるPyCaretは、データ分析のあらゆる工程でコードの行数を削減します。(2021/11/16)

Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。(2021/11/11)

AutoML OSS入門(5):
ノーコードでAutoMLを実現、Javaアプリと簡単に連携できる「H2O」
AutoML OSSを紹介する本連載第5回は、ノーコードでAutoMLが実行できるOSS「H2O」を解説します。H2Oは、最小限の時間で最適なモデルの構築を目指すだけでなく、分散処理フレームワークを活用した大規模なデータセットの高速処理や、Python以外の手法による機械学習の実現など、さまざまなニーズを満たす機能が実装されています。(2021/10/29)

Kafka導入事例
「Apache Kafka」で実現したマルチクラウド対応のシステム連携
システム連携の課題は、相手のシステムにどう対応させるかにある。個別対応では開発リソースとコストがかかり過ぎる。OSSの分散イベントストリーミング基盤である「Apache Kafka」がそうした課題を解決する。(2021/10/13)

需給は高まるが脆弱性も増加:
OSSのサプライチェーン、脆弱性に課題あり
オープンソースソフトウェアは供給、需要のどちらも大幅な伸びを見せている。しかし脆弱性の管理に弱点がある。ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeが発表した年次調査の報告書によれば、人気の高いプロジェクトでより多くの脆弱性が見つかっている。(2021/10/4)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

AutoML OSS入門(4):
AutoMLを最短3行で! 表形式や画像、テキストのデータにも対応可能なOSS「AutoGluon」
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。(2021/9/27)

RDBMSに関する読者調査レポート
「プロプライエタリ」と「OSS」のRDBMS、読者が考えるそれぞれの魅力とは?
RDBMSは組織のデータ管理を担う。さまざまなRDBMS製品が存在する中、組織はどのような観点でRDBMS製品を採用したり、置換したりしているのか。読者調査の結果から探る。(2021/9/30)

AutoML OSS入門(3):
遺伝的プログラミングを採用、ニューラルネットワークモデルも利用できるAutoML OSS「TPOT」
AutoML OSSを紹介する本連載第3回はTPOTを解説します。TPOTは「遺伝的プログラミング(Genetic Programming)」と呼ばれる手法を適用し、効率的なパイプラインの最適化を目指しています。(2021/9/16)

OSS管理:
PR:ソニー、トヨタ、日立も重視、OSS管理の国際標準に対応せよ
自動車業界をはじめ、製造業の製品に用いられる組み込みソフトウェアでも採用が拡大しているオープンソースソフトウェア(OSS)。このOSSを最適に管理する仕組みの構築などを支援する「オープンソース管理ソリューション」を提供する日立ソリューションズは、国際標準になったOSS管理仕様であるOpenChainの国内唯一の公式パートナーでもある。(2021/9/1)

AutoML OSS入門(2):
4行でモデル構築と予測ができるAutoML OSSの老舗「auto-sklearn」
AutoML OSSを紹介する本連載第2回は、AutoML OSSの老舗ともいえる「auto-sklearn」を解説します。auto-sklearnは、scikit-learnを拡張した形で、効率的なベイズ最適化手法を用いたAutoML機能を提供するツールです。(2021/8/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。