開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。(2024/12/19)
懐かしすぎて涙が出る:
MS-DOS向けテキストエディタ「VZ Editor 1.6」がオープンソース化 GitHubで公開
c.mos(兵藤嘉彦)氏が開発したMS-DOS向けテキストエディタ「VZ Editor 1.6」が、オープンソース化された。GitHubにおいてソースコードやマスターディスクのイメージファイルなどが公開されている。(2024/11/26)
セキュリティ研究者向けにリリース:
「Apple Intelligence」を支える「Private Cloud Compute」のソースコードや仮想研究環境、Appleが公開 脆弱性発見で最大100万ドルの報奨金も
Appleは、「Apple Intelligence」のAI処理専用に設計された「Private Cloud Compute」の分析を支援するため、主要コンポーネントのソースコードや仮想研究環境を公開した。PCCは同社のセキュリティ報奨金プログラムの対象にも追加され、脆弱性の発見に最大100万ドルの報奨金を支払うとしている。(2024/11/12)
「携帯動画変換君」20周年 バージョンアップ試みたが断念、「コードがDelphiで……」
「携帯動画変換君」が20周年を迎えた。開発者のMIROさんは20周年を記念し、「19年ぶりのバージョンアップ」を試みるべくソースコードを発掘したが……。(2024/10/10)
ソフトウェア開発の用語11選【第2回】
プログラミングの「DRY」「WET」は何が違う? いまさら聞けないIT用語
ソフトウェア開発で使われるIT用語「DRY」「WET」は、ソースコードの品質を高める上で役に立つ指針だ。具体的にどう使われているのか、それぞれの意味や違いと併せて解説する。(2024/9/12)
セキュリティニュースアラート:
GitHubが新機能「Copilot Autofix」の提供を開始 ソースコードの脆弱性検出を高速化
GitHubは開発者がセキュリティリスクを迅速かつ効率的に修正できるよう支援する「Copilot Autofix」を公開した。このAI機能は脆弱性を検出し、自動で修正案を提案する。(2024/8/19)
「リポジトリの履歴」が見過ごされている可能性を指摘:
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。(2024/7/18)
TechTargetジャパンエンジニア読本集
プログラミング3大かっこ「()」「[]」「{}」の“本当の意味”はこれだ
ソースコードには、必ずと言ってよいほど含まれている3種類のかっこ「()」「[]」「{}」。これらの正しい名称や役割、使い方を理解し、プログラミングの概念や文法に対する理解を深めよう。(2024/7/17)
「利用者のコーディング速度は55%向上」:
「『GitHub Copilot』は人を置き換えるのではなく、支援する存在」 GitHubが説明
生成AIの用途として、与えられたプロンプトに応じてソースコードを生成したり補完したりするAIコードアシスタントに注目が集まっている。GitHubは記者説明会を開き、日本のAIプロジェクトへの貢献状況や、「GitHub Copilot」の現状、グローバルでのAI法規制を巡る同社の貢献を説明した。(2024/7/4)
3つの分野で統合 サプライチェーンセキュリティ確保を支援:
JFrogとGitHubが提携を発表 コードとバイナリの管理を効率化、その具体策とは?
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。(2024/6/28)
TechTargetジャパンエンジニア読本集
Pythonの“謎”構文「if __name__ == “__main__”」の正体
「Python」のソースコードで見かける「if __name__ == “__main__”」構文は、何のために存在し、どのような役割を持つのか。具体例を通じて学ぼう。(2024/6/19)
開発者が知っておくべき「かっこ」の違い【後編】
プログラミングにおける3種類のかっこ、()[]{}の混同しがちな使い方
エンジニアがソースコードでよく目にする「丸かっこ」「角かっこ」「波かっこ」には、それぞれどのような役割があるのか。実際のソースコードを例に挙げて、主要な役割を解説する。(2024/5/31)
開発者が知っておくべき「かっこ」の違い【前編】
いまさら聞けない、ソースコードでよく見る「3種類のかっこ」の違い
ソースコードにはさまざまな種類のかっこが登場する。その中から、エンジニアが知っておくべき3種類のかっこを取り上げる。名前や役割など、それぞれの基礎情報を学ぼう。(2024/5/24)
TechTargetジャパンエンジニア読本集:
Javaの「int」は「Integer」と同じじゃない? 根本的な違いとは
「Java」で整数を扱う場合、「int」と「Integer」という2つの仕組みを利用できる。両者は何が違うのか。サンプルのソースコードを使いながら、intとIntegerの根本的な違いや使い分け方を解説する。(2024/5/23)
生成AIで変化する開発【第3回】
人気の「ソースコード自動生成ツール」に共通する“2つの特徴”はこれだ
開発業務における生成AIの活用が進んでいる。開発者が評価するAIツールにはどのような特徴や機能があるのか。AI時代の開発者に求められるスキルと併せて解説する。(2024/4/17)
生成AIで変化する開発【第2回】
なぜ開発者は「ソースコード自動生成」を素直に喜べないのか?
開発分野における生成AI導入が広がっている。生成AIツールを使うことで開発が効率化することが期待できる一方で、開発者がそれを素直に喜べない事情もある。どういうことなのか。(2024/4/10)
TechTargetジャパンエンジニア読本集
“バグの出にくい”プログラミング言語「Haskell」「PureScript」の基礎知識
堅牢性や再利用性を高め、よりバグの少ないソースコードを作成したいならば、関数型プログラミングの利用を検討しよう。主要な関数型プログラミング言語「Haskell」「PureScript」の概要を紹介する。(2024/4/10)
最大100万コンテキストウィンドウに対応:
Google、次世代AIモデル「Gemini 1.5」を発表 「10万行のソースコードから修正を提案するデモ」も公開
Googleは、同社の大規模言語モデル「Gemini」の次世代モデルである「Gemini 1.5」を発表した。(2024/3/9)
失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/3/1)
セキュリティニュースアラート:
過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる
調査からアプリケーションのソースコードの約7割に脆弱性が含まれていることが明らかになった。また、生成AIが書いたソースコードにも脆弱性が含まれているケースがあるようだ。(2024/2/26)
エンジニア向け日本酒「ソースコード」発売 ラベルには“ソースコード”で隠しメッセージ
オンライン酒屋「クランド」を運営するKURANDは、システムエンジニア向け日本酒「ソースコード」を発売した。(2024/1/23)
法人化の下、技術委員会も発足:
OpenELA、RHEL互換ディストリビューション「Enterprise Linux」のソースコードを一般公開
OpenELAはEnterprise Linux OS構築に必要な全てのパッケージのソースコードを利用可能にすることを発表した。(2023/11/21)
Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)
一方で「Gitnessを選ぶ理由はないのでは」という声も……:
CI/CDベンダーのHarness、オープンソースのソースコード共有プラットフォーム「Gitness」を立ち上げ
CI/CDパイプラインのベンダーであるHarnessはオープンソースのコード共有&CI/CDプラットフォーム「Gitness」を立ち上げた。同社が買収した「Drone CI」の後継プロジェクトであり、Drone CIは今後数カ月以内にGitnessに統合予定だという。(2023/10/24)
セキュリティニュースアラート:
ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。(2023/10/11)
CEO単独インタビュー「新生SUSEが狙うもの」【第5回】
商用Linux「RHELの今後」を左右する“SUSEの真意”とは?
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。(2023/10/6)
セキュリティニュースアラート:
Google、バイナリファイル比較ツール「BinDiff」をOSS化 セキュリティ研究を支援
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。(2023/9/29)
TechTargetジャパンエンジニア読本集
Javaの「int」は「Integer」の略じゃない? 根本的な違いとは
「Java」で整数を扱う場合、「int」と「Integer」という2つの仕組みを利用できる。両者は何が違うのか。サンプルのソースコードを使いながら、intとIntegerの根本的な違いや使い分け方を解説する。(2023/9/19)
生成AIに“視覚”与える学習ライブラリ、自動運転EVベンチャー公開 最大700億パラメータの学習済みモデルも
自動運転車を開発するTuringは、日本語などの複数言語対応のマルチモーダルな学習ライブラリ「Heron」を公開した。ソースコードは、研究・商用利用が可能。併せて、最大700億パラメータの学習済みモデル群なども公開している。(2023/9/7)
TechTargetジャパンエンジニア読本集
「駄目なコメント」をソースコードに残さない方法
ソースコードの理解を助けるために残したはずのコメントが、本来の役割を果たさないことがある。悪いコメントの条件とは何か。良いコメントを書くには、何に気を付ければよいのか。実例と共に解説する。(2023/9/1)
Javaの「int」「Integer」を比較【第3回】
Javaの「int」「Integer」をソースコードで比較 「初期化」の違いとは?
「int」「Integer」は、どちらも「Java」で整数を扱うための仕組みだ。「初期化」における両者の違いを、実際のソースコードを交えて解説する。(2023/7/30)
OracleがRed Hatを批判 RHELクローンOSへの非難について「競合を減らして儲けようとしているのでは」
米Red Hatが取ったRed Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置と、それに伴う声明に対し米Oracleが反論。クローンOSを切り捨てる目的は競合を減らして儲けを増やすためではないのか、と指摘した。(2023/7/12)
プログラマーが知るべき「良いコメント」の条件【第5回】
プログラマーが「駄目なコメント」をソースコードに残さないための5カ条
読んだ人がソースコードを素早く理解しやすくなる「良いコメント」には、幾つかの要件がある。プログラマーが押さえるべき、良いコメントを書くための要件5つを紹介する。(2023/7/9)
プログラマーが知るべき「良いコメント」の条件【第4回】
Pythonソースコードの実例で分かる「本当に良いコメント」の書き方とは?
ソースコードに対する理解を補助するのが、適切なコメントだ。コメントを書くためにプログラマーが理解しておくべき原則を、実例とともに解説する。(2023/7/2)
「RHELクローンOSは、付加価値の乏しい便乗製品」と主張:
「RHEL」のリリース方針変更で業界ざわつく Red Hatは反論
Red Hatが「RHEL」関連のソースコード公開に関する変更を発表したことを受け、同社に怒りや批判が多数寄せられた。これに対し、同社幹部は公式ブログで反論を展開した。(2023/6/30)
組み込み開発ニュース:
TRONプロジェクトがIEEEマイルストーンに認定
トロンフォーラムの「TRONリアルタイムOSファミリー」が、IEEEの「IEEE Milestone」に認定された。オープンイノベーション型プロジェクトとして仕様書やサンプルソースコードを広く提供し、開発者のイノベーションを促進した点などが評価された。(2023/6/29)
製造現場向けAI技術:
外観検査や異物混入検査のAI画像検査ソフトウェアを無償公開、検査装置の開発促進
AIロボティクスは、オープンソースソフトウェアとして、工場での外観検査や異物混入検査を自動化するAI画像検査ソフトウェアの提供を開始した。製造業やシステム開発会社に対し、ソースコードを無償で提供する。(2023/6/27)
顧客やパートナーは従来通りアクセス可能:
Red Hat、RHELのリリース方針を変更 「CentOS Stream」のリポジトリが唯一の公開場所に
Red Hatは、「CentOS Stream」が今後、「Red Hat Enterprise Linux」(RHEL)関連のソースコードを公開する唯一のリポジトリになると発表した。(2023/6/26)
オリジナルCPUでバイナリコード入門(5):
「Tang Nano」にインテル系IDEで開発したオリジナルCPUのソースコードを移植する
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第5回は、新たな教材「Tang Nano 9K」に、インテル系IDEで開発したオリジナルCPU「DL166」のソースコードを移植する。(2023/6/23)
プログラマーが知るべき「良いコメント」の条件【第2回】
Pythonのソースコードで考える「こんなコメントは無駄なだけで無意味」
「コメント」は、ソースコードを読むだけでは分かりづらい情報を補足するのに役立つ。ただし書き方によっては、コメントはほとんど有益な情報を生み出さなくなってしまう。それはどのようなコメントなのか。(2023/6/18)
ソフトウェア開発にまつわる10個の神話【第6回】
「ChatGPTがエンジニアの職を奪う」わけがない“なるほどの理由”
「ChatGPT」をはじめとする、ソースコードを自動生成するAIツールの台頭は、ソフトウェア開発に携わるエンジニアの職を脅かしかねない――。こうした見方は正しいのか。それとも単なる“神話”にすぎないのか。(2023/6/16)
プログラマーが知るべき「良いコメント」の条件【第1回】
「コメント」の“本当の意味”を誤解していないか?
ソースコードにおいて「コメント」は重要だ。ところが内容や意図が分からないコメントはよくある。書き方によっては、自分が書いたコメントさえ“判読不能”になることも。そもそもコメントとは何のためにあるのか。(2023/6/10)
生成AIでソースコード分析 GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。(2023/5/17)
GitHubのCEOが語る未来【第6回】
「GitHub」が“単なるリポジトリ”を超えて開発者に使われるのはなぜ?
アプリケーション開発分野において、「GitHub」はソースコード共有サービスとして一定の地位を築いている。GitHub社が続けてきた機能拡張の根底にある信念を、同社のCEOが語る。(2023/5/2)
「Python」と「Go」の違いを比較【第2回】
「Python」と「Go」のソースコードを比べて分かる「インデント」の違いとは?
プログラミング言語にはそれぞれに異なる文法がある。「Python」と「Go」では、インデント(空白)が持つ意味が大きく異なる。どのような役割を持つのか。(2023/4/29)
話題の逸脱防止、正確な情報源、適切な連携を保証:
ChatGPTに「言っても良いことと悪いこと」を教えるツール NVIDIAがオープンソースコードで公開
NVIDIAは、ジェネレーティブAIの正確性や適切性、安全性の確保を支援するツール「NeMo Guardrails」をオープンソースで公開した。ジェネレーティブAIアプリケーションを指導し、軌道に乗った優れたテキストの応答を作成するのに役立つ。(2023/4/27)
GitHubのCEOが語る未来【第4回】
“ChatGPTみたいなAIツール”で開発はがらっと変わる? あるCEOが想像する未来
「ChatGPT」などAI技術を活用したサービスが急速に普及している。開発分野でも例外ではない。ソースコード自動生成サービス「GitHub Copilot」を例に、開発分野におけるAI技術の展望をGitHub社CEOに聞いた。(2023/4/25)
AWSチートシート:
【初心者向け】「Amazon CodeStar」で今日からできるCI/CD(継続的インテグレーション/継続的デプロイ)
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのCI/CDサービスの一つ「Amazon CodeStar」の概要、クラウド開発環境「AWS Cloud9」を使用したソースコードの修正からデプロイまでを紹介します。(2023/4/20)
「増加し続ける負荷に対応する大規模企業が最も恩恵を受ける」:
ビッグデータの保存、処理に特化したプラットフォーム「YTsaurus」がOSS化
Yandexは、ビッグデータを保存、処理するためのプラットフォーム「YTsaurus」のオープンソースソフトウェア(OSS)化を発表し、ソースコードを公開した。(2023/4/5)
Twitter、「おすすめ」アルゴリズムを含むソースコードをGitHubで公開
Twitterは予告通りプラットフォームのソースコードの一部をGitHubで公開した。「おすすめ」に表示するツイートを選ぶアルゴリズムも含まれる。広告推奨に関するコードやトレーニングデータやモデルの重みは公開していない。(2023/4/1)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。