OSSのメンテナーは今すぐ確認
30分で完了 GitHubの無料セキュリティ設定6項目を紹介
GitHub Security Labのジョセフ・カツィオルーデス氏は、OSSメンテナーが短時間で有効化できる6つの無料セキュリティ設定を紹介した。(2026/7/3)
厳しい要件に応えるAIツール提供
インフラの限界を「Oracle Cloud」と「Kubernetes」で打開するAIベンダーの挑戦
AI導入においてインフラの費用とセキュリティは大きな課題だ。OCIとオープンソースツールを組み合わせ、規制の厳しい企業でも安全に実行できるシステム構成を構築したCohereのインフラ戦略を紹介する。(2026/7/2)
DatabricksのCTOが語る新思想「メタハーネス」
Claude CodeからCodexへ 履歴ごと引き継ぐDatabricksの「Omnigent」とは
Databricksは、複数のAIエージェントを統合管理するオープンソース基盤「Omnigent」を発表した。AIエージェントの企業利用でありがちな課題の解決に寄与するものだ。(2026/7/2)
「オープンなAIモデル」とは何か【前編】
Meta「Llama」も該当? 名ばかりの「オープンソースAI」がはらむリスク
「オープン」と称して公開されているAIモデルには、厳しい利用制限が設けられていることがある。こうした名ばかりの公開は、利用企業に深刻な法的トラブルをもたらす可能性がある。本当のリスクとは何か。(2026/7/2)
OSS修正と開示も担う「Akrites」
OpenAI、Anthropic、NVIDIAも参加 Linux foundationが発足した「Akrites」とは
The Linux Foundationは2026年6月25日、重要OSSの脆弱性を修正し、責任ある形で開示する共同取り組み「Akrites」を発表した。情シスにとっては何が関係あるのか。(2026/7/1)
中国ヒューマノイド最新動向(後編):
日本の「完璧主義」から脱却し中国ヒューマノイドにどう立ち向かうか
ハードウェアと市場が先行して急拡大する一方で、自律制御を担う基盤モデルの領域にはいまだ乗り越えるべき壁が多い。後編となる本稿では、オープンソース化で社会実装を急ぐ中国プレイヤーの動向を解説。圧倒的なスピードで独走する中国に対し、日本が目指すべき生存戦略を提示する。(2026/6/30)
脆弱性スキャンだけでは見抜けない問題
「ゼロCVE」信仰に潜む死角 OSSの真の安全を実現する評価手法とは?
コンテナイメージの「脆弱性ゼロ」を過信してはいけない。OSSの見落とされがちなリスクを指摘し、健全性を評価する具体的なツールと、根本的な安全確保の道筋を解説する。(2026/6/30)
サーバ仮想化OSS「Proxmox Virtual Environment」の基礎知識(3):
サーバ仮想化OSS「Proxmox VE」を使ってLXCコンテナを作成する方法
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、LXCコンテナを作成したり、その中でアプリケーションコンテナを動かしたりする方法を紹介します。(2026/6/25)
国内企業362社の調査と世界7カ国、3万298リポジトリを比較分析:
「AI活用が進む企業」ほど、OSS管理の甘さで足をすくわれる? IPAが「オープンソース推進レポート」公開
IPAは「2025年度オープンソース推進レポート」を公開した。国内企業362社の調査と世界7カ国、GitHubの3万298リポジトリを比較分析し、「日本のOSS活用が認識段階から実践段階へ移行しつつある」と指摘している。(2026/6/24)
車載ソフトウェア:
JASPARがCOVESAと車両APIの標準化で協業、オープンソース「Yoriito」を拡大へ
車載ソフトウェアの標準団体であるCOVESAとJASPARは、SDVの実現に重要な役割を果たすとされる車両APIの標準化に向けたMoU(基本合意書)を締結したと発表した。(2026/6/23)
大量に生成されるデータから価値を引き出すには:
マツダはなぜデータ分析基盤にClickHouseを使うのか――データをためるより「取り出す」こそ問題だった
AI活用が進む中、データベースへの関心が高まっている。そうした中、オープンソースの高速OLAPデータベースとして利用実績を増やしているのがClickHouseだ。マツダがデータ分析の取り組みを紹介した。(2026/6/22)
AIと話すだけで動画編集できる映像ソフト、オープンソースで登場 出力は「Premiere」「DaVinci」でも読み込み可
米Palmierは6月18日(現地時間)、AIコーディング支援ツール「Claude Code」などとの対話を通して動画を編集できる映像ソフト「Palmier Pro」をオープンソース(GPLv3)で公開した。(2026/6/19)
検出から対処まで一本化:
脆弱性を見つけるだけでは終わらない AIが修正作業まで支援するOSSセキュリティ基盤とは?
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。(2026/6/17)
人工知能ニュース:
AIロボティクス開発に必要なデータを収集するアプリケーション
FastLabelは、AIロボティクス開発に必要なデータを収集するアプリケーション「OpenLUTRA」をオープンソースで公開した。データ収集規模の拡大と高品質なデータ構築のスループット向上を支援する。(2026/6/10)
IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。(2026/6/9)
GPU動作する独自UIを採用:
オープンソースのRust製コードエディタ「Zed」がバージョン1.0に到達 法人向けプランも
GitHubでAtomを開発していたネイサン・ソボ氏は、「Rust」で独自実装したコードエディタ「Zed」のバージョン1.0を公開した。GPUで動作する独自UIを採用し、複数のAIエージェントを並列実行できるAIネイティブな設計だという。(2026/6/8)
短命プロセスの認証という壁
管理負荷の限界をどう突破した? LinkedInが「SPIRE」で築くゼロトラスト
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。(2026/6/4)
“iPhoneだけで動くAI”の全貌 Google「Gemma 4」は何がスゴイの?
英Google DeepMindが開発したオープンソースAIモデル「Gemma 4」(ジェマ4)が、リリースからわずか1週間で200万ダウンロードを突破した。AIが処理する文字の単位であるトークン使用量に応じた利用料の高騰の傾向が続く中、無料モデルをローカルマシンにインストールすることでトークン出費を抑えたいユーザーに歓迎されているようだ。(2026/6/3)
リポジトリやビルドシステムが標的になるワケ:
6分に1つのペースで悪性パッケージが見つかる オープンソースエコシステムを狙う攻撃の実態
Sonatypeのレポートによると、2026年第1四半期(1〜3月)に2万1764件の悪意のあるオープンソースパッケージを検出したという。(2026/6/2)
人工知能ニュース:
インテルがロボット開発の課題を解決、オープンなロボティクスライブラリで
インテルは、ロボット開発のための統合ソフトウェア開発キット「Robotics AI Suite」に、インテル製プロセッサに最適化された推論ランタイムを備えるオープンソースのロボティクスライブラリ「OpenVINO Physical AI Framework」を追加すると発表した。(2026/6/1)
それでも対策が進まない理由:
「開発者はおいしい脆弱性になった」 AIコーディング、採用、OSS、CI/CD“4つの包囲網”と生存戦略
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。(2026/5/31)
車載ソフトウェア:
SDV向けオープンソース基盤、車載Linuxにコンテナやハイパーバイザーなどを統合
Automotive Grade Linuxは、SDV向けオープンソースプラットフォーム「SoDeV」の初期版を公開した。ハードウェアに依存しない開発環境を提供し、車両開発期間の短縮を支援する。また、新たに加盟した5社を発表した。(2026/5/27)
TypeScript・Astro製:
「WordPress、24年も脆弱なままのワケ」 後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。(2026/5/26)
セキュリティニュースアラート:
脆弱性の“発見”から“修正”がボトルネックに 「Mythos Preview」で見えた成果と課題感
Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を訴えた。(2026/5/26)
SBOM提出が調達条件になる?
普及率わずか7% オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7%にとどまる。導入のハードルになっているのは何か。(2026/5/22)
Grok、「OpenClaw」と連携 サブスク加入者なら直接利用可能 メッセージアプリ経由で操作も
米SpaceXAI(旧xAI)は5月19日(現地時間)、AIエージェント向けオープンソースプラットフォーム「OpenClaw」の連携を開始したと発表。SuperGrokまたはX Premium加入者なら、OpenClaw内でGrokを直接使用可能。WhatsAppやSlack、Discordなど複数のメッセージングアプリからの操作もできる。(2026/5/20)
“期待外れ”のAI障害対処
精度はわずか14%? インシデント調査でAIが“迷子”になる理由と改善策
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95%に改善した手法を解説する。(2026/5/20)
組み込み開発ニュース:
ソフトウェアテスト自動化SDKをオープンソースで公開
dSPACEは2026年5月5日、SILおよびHIL環境でのPythonによる自動テスト実行を簡素化する「Test Automation SDK」を発表した。AI支援によるテスト生成に対応し、開発工数の削減に貢献する。(2026/5/19)
特選プレミアムコンテンツガイド
AI時代に重要な”あの性能”に対応 企業が「PostgreSQL」と「MongoDB」を選ぶ意外な理由
生成AIブームを背景に、企業のデータベース戦略が転換期を迎えている。中でも、OSSとしてコスト重視の代替手段と見なされがちなPostgreSQLが注目を浴びつつある。AI時代、企業はどのような観点でDBを選んでいるのか。(2026/5/19)
Linux Foundationの管理下に:
「SQLベースのデータ変換は複雑」 データ層にソフトウェアエンジニアリングの手法をもたらす「SQLMesh」
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。(2026/5/18)
openSUSEとKubernetesで「脱VMware」
“費用10倍”のESXiから脱却 追加予算なしで1400店舗のVMを刷新した方法
店舗など現場拠点のシステム運用において、IT製品のライセンス費用高騰は深刻な問題だ。追加予算なしで、1400店舗のインフラをESXiからKubernetesを中心としたオープンソースシステムに刷新した事例を紹介する。(2026/5/18)
Python、Java、TypeScript、Goのマルチ言語エコシステムに成長:
JavaでAIエージェントを制御する方法とは? Google「ADK for Java 1.0.0」の全容
Googleは、オープンソースのAIエージェント開発/デプロイフレームワーク「Agent Development Kit」(ADK)のJava版の正式バージョン「ADK for Java 1.0.0」を公開した。(2026/5/14)
npmマルウェアアドバイザリ数が記録的水準に:
もう「CVSSで重大→修正急務」は限界 「即対応」脆弱性を9割減らすGitHub推奨の優先順位付け基準
GitHubは自社の「Advisory Database」のデータを基に、2025年のOSSの脆弱性動向に関するレポートを発表した。(2026/5/12)
この頃、セキュリティ界隈で:
AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
オープンソースソフトウェア(OSS)の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられるなど、AIの影響が深刻化している現実が浮き彫りになった。(2026/5/11)
日刊MONOist木曜版 編集後記:
「誰がそのコード書いたんだい?」AI時代だから求められるOSS管理
OSSを管理する「OSPO」という専門組織が注目を集めています。(2026/5/7)
特選プレミアムコンテンツガイド
ただで使い「12時間以内の復旧」を迫る 無償OSSを商用扱いする日本企業の末路
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。(2026/5/4)
製造業×DX キーマンインタビュー:
「OSSを安心して使えない」から脱却へ、カギを握る「OSPO」とは何か
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。(2026/4/28)
Google、Colab MCP Server公開:
ローカルマシンの制約を回避 AIエージェントから「Google Colab」の計算リソースが利用可能に
Googleは、MCP対応のAIエージェントからGoogle Colab環境を制御する「Colab MCP Server」をオープンソースで公開した。(2026/4/28)
障害を自動診断するOSS「AgentRx」公開:
ハルシネーションか、計画の順守失敗か? AIエージェントのデバッグが難しい理由
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。(2026/4/27)
「Blackwell GPU」の推論性能「最大7倍向上」をうたう:
AI基盤の負荷とコスト増どう抑える? 主要テクノロジー企業が採用、NVIDIAの推論OSS「Dynamo」
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。(2026/4/27)
この頃、セキュリティ界隈で:
「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。(2026/4/21)
開発者、利用者双方に迫るセキュリティリスク:
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく 明日からできる対策は?
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。(2026/4/19)
NVIDIAが量子プロセッサ向けのオープンAIモデル「NVIDIA Ising」を発表
NVIDIAは、量子プロセッサ構築支援用となるオープンソース量子AIモデル「NVIDIA Ising」を発表した。(2026/4/15)
組み込み開発ニュース:
オープンソースの「Godot」をベースに強化した産業用リアルタイム3Dエンジン
イーソルは、オープンソースのゲームエンジン「Godot」をベースに産業用として強化したリアルタイム3Dエンジン「eXRP」の提供を開始した。デジタルツインやHMIなどの可視化システムの開発を支援する。(2026/4/15)
日々のタスクを自動化できるAIエージェント:
実務をこなせるが危険な「OpenClaw」、AWSがVPSで一般提供する狙い
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。(2026/4/14)
GitHub Actions起点の攻撃が増加中:
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。(2026/4/13)
開発者の集中を途切れさせない:
AIコーディングと“スライド作成”が同時にできる「DexCode」、オープンソースで公開
コーレは、AIコーディングエージェントを活用してスライド資料を作成・編集するためのオープンソースツール「DexCode」を公開した。開発者はターミナルを離れずに自然言語でスライドを作成できる。(2026/4/10)
この頃、セキュリティ界隈で:
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃 発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。(2026/4/10)
開発者とCI/CDを狙う攻撃が急増:
「正規のOSSパッケージがマルウェアだった」 ソフトウェアSC攻撃対策2機能を追加、Takumi byGMO
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。(2026/4/9)
勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。(2026/4/7)