ITmedia総合  >  キーワード一覧  >  O

「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

エグゼクティブディレクターが説明:
Automotive Grade Linux、新プロジェクトUADPで、先進運転支援システム/自律運転システムへの取り組みを本格化
車載LinuxのOSSプロジェクト、Automotive Grade Linux(AGL)はどこまで来たのか。AGLのエグゼクティブディレクターであるダン・コーチー氏は2019年7月17日、Open Source Summit/Automotive Linux Summit Tokyo 2019で、同プロジェクトが先進運転支援システムおよび自律運転システムに関する本格的な取り組みを始めていることを説明した。(2019/7/19)

プログラム責任者に聞いた:
「GitHub Sponsors」は、OSSコントリビューターの「お金」問題をどう解決できるのか
GitHubは2019年5月、OSSの開発者/コントリビューターを金銭的に支援するスポンサーシッププログラム、「GitHub Sponsors」を発表し、β版として運用を開始した。責任者であるデボン・ズーゲル氏に、同プログラム誕生の経緯と目的、仕組み、今後の展開を聞いた。(2019/7/17)

いまさら聞けないCIP入門(前編):
持続可能な産業グレードのOSS基盤を実現する「CIP」とは何か
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の前編では、CIPがどのような背景で発足したのか、現在どのような活動を行っているかについて説明します。(2019/7/17)

KubeCon + CloudNativeCon + Open Source Summit China 2019:
Kubernetes、オープンソースとチャイナパワー
2019年6月下旬に中国の上海で開催されたコンテナとオープンソース関連のカンファレンス、「KubeCon + CloudNativeCon + Open Source Summit China 2019」で目立ったのは、OSSの世界における中国企業の存在感だ。OSSの消費者というだけでなく、有力なリーダーになりつつある。(2019/7/2)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

OSS脆弱性ウォッチ(14):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:ヒープベースのオーバーフロー脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)を紹介する。(2019/6/10)

実名は挙げていないがアノ企業
OSSを搾取するクラウドプロバイダーにGoogleが苦言
Google Cloudの新CEO、クリアン氏が競合するクラウドプロバイダーの姿勢を批判した。同社は実名を挙げていないが、明らかに最近の一連の動きを念頭に置いたものだ。(2019/6/10)

非統計家が高精度な時系列予測を行えるProphet(後編):
Prophetを、リクルートグループWebサイトの数カ月先の日次サーバコール数予測で活用してみた話
Facebookが開発した時系列予測のOSSライブラリ「Prophet」が近年注目を集めている。本連載ではProphetの概要と理論的背景、案件で使ってみた経験から得られた知見を紹介する。後編はチューニングのテクニックや運用時の注意点などについて。(2019/6/7)

IoTセキュリティ:
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。(2019/5/31)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

ワークフローの一環として支援が可能:
GitHub、コミュニティーがOSS貢献者を資金援助できる「GitHub Sponsors」プログラムのβ版を公開
GitHubは、開発者コミュニティーがオープンソースプロジェクトの貢献者を金銭的に支援するための新しいプログラム「GitHub Sponsors」のβ版を公開した。(2019/5/27)

OSS脆弱性ウォッチ(13):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。(2019/5/13)

ホワイトペーパー:
Computer Weekly日本語版:Chromebook大好き
特集は、Chromebookを愛する筆者によるChromebookの業務利用のメリットと直面する現実を解説。他にG SuiteによるMicrosoft Officeの変化、OSSの商用サポートを捨てた企業の事例、日本も影響を受ける可能性があるオーストラリアとAppleの対立などの記事をお届けする。(2019/5/10)

製造ITニュース:
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。(2019/5/8)

ゲームROMファイルを作成可能:
「ゲームボーイ」用ゲームをドラッグ&ドロップで作成、「GB Studio」が登場
「ゲームボーイ」用のレトロアドベンチャーゲームを作成できる「GB Studio」がオープンソースソフトウェア(OSS)として公開された。(2019/4/24)

「リアルタイム検索」の技術を一部公開:
ヤフーがAI技術をOSSで公開、単語間の関係性を短時間で学習
ヤフーは、分散表現の学習時間を短縮するAI技術「yskip」を、オープンソースソフトウェアとして公開した。分散表現はテキストに含まれる単語間の関係性を学習させ、単語同士の意味の相違を推定する際に利用する技術。既存の技術と同等の精度を保ちつつ、学習時間を短縮できた。(2019/4/19)

非統計家が高精度な時系列予測を行えるProphet(前編):
「Prophet」とは――Facebook製時系列予測OSSは何が便利なのか
Facebookが開発した時系列予測のOSSライブラリ「Prophet」が近年注目を集めている。本連載ではProphetの概要と理論的背景、案件で使ってみた経験から得られた知見を紹介する。前編は時系列予測そのものの歴史的経緯とProphetの概要について。(2019/4/18)

Google Cloud Next '19:
Google、大手クラウドに“反発”していたOSSベンダーと戦略的提携
大手クラウドベンダーに対するオープンソースソフトウェアベンダーの不満が表面化する中で、米GoogleはMongoDB、Redis、Confluent、Elasticをはじめとするオープンソースソフトウェアベンダーとの戦略的提携を発表。(2019/4/10)

「ロックインを避ける」:
Google CloudがMongoDB、Elasticsearchなど、OSSベンダーフレンドリーなマネージドデータサービスを発表
Google Cloudは2019年4月9日(米国時間)、サンフランシスコで開催中のGoogle Clooud Next ‘19で、MongoDB、Elasticを含むオープンソースソフトウェアベンダー7社との提携に基づくマネージドデータベース/データサービスを発表した。(2019/4/10)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

秘密鍵を手元に保持できる:
ブロックチェーン向けPythonライブラリ、VIPPOOLがOSSとして公開
VIPPOOLは、ブロックチェーン技術を活用したシステムを開発するためのソフトウェアを、オープンソースとして公開した。Web APIとPythonライブラリの2種類で、専門知識がなくてもブロックチェーンを利用したシステムの開発が可能になるという。(2019/3/22)

OSS脆弱性ウォッチ(12):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:概要&テスト環境構築編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。(2019/4/3)

「サイズ約40MBの単一バイナリ」:
Rancher Labs、エッジ向けKubernetes軽量ディストリビューションOSSプロジェクト「k3s」を開始
Rancher Labsは2019年2月26日(米国時間)、IoTなど、コンピューティングリソースへの制限が厳しい環境で動かすためのKubernetesディストリビューションを開発するオープンソースプロジェクト、「k3s」を開始した。(2019/2/27)

MongoDBやConfluentはライセンス変更で自己防衛
「クラウド大手はOSSベンダーから“搾取”している」は本当か
AWSをはじめとするクラウド大手が、自社のデータベースサービスにOSSを採用するようになった。そのことからMongoDBなどのOSSのベンダーは、強力な手段である「ライセンス」を使って資産を守ろうとしている。(2019/2/21)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

「スケールする」OSSコンプライアンスを指向:
MicrosoftがUberやGoogleに続きOpenChainプロジェクトに参加
Microsoftは2019年2月6日(米国時間)、オープンソースソフトウェア(OSS)のライセンスコンプライアンスを推進するOpenChainプロジェクトに、プラチナメンバーとして参加したことを発表した。(2019/2/8)

OpenSCAPで脆弱性対策はどう変わる?(4):
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。(2019/1/29)

Microsoft、PostgreSQLデータベースをスケールアウトできる「Citus Data」を買収 「オープンなプラットフォームの構築にコミット」
米Microsoftが、Citus Dataを買収。同社はPostgreSQLをスケールアウト可能な分散データベースに変えられるOSSを提供している。(2019/1/28)

自動化で効率はこうも変わる:
PR:「3時間から数分に」作業工程を短縮 日立製作所が導入したOSS利用の仕組み
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。(2019/1/24)

自動化で効率はこうも変わる
「3時間から数分に」作業工程を短縮 日立製作所が導入したOSS利用の仕組み
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。(2019/1/24)

日本企業も活発に活動:
FacebookやGoogleも参加するOSSコンプライアンスのプロジェクト、「OpenChain」とは
2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。(2019/1/15)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

KubeCon + CloudNativeCon 2018詳報(5):
Knativeでサーバレスは、クラウドによるロックインの超越に向かう
「サーバレス」、そしてKnativeは、KubeCon + CloudNativeCon 2018における大きな話題となった。ではあらためて、サーバレスとは何なのか。多数のサーバレスOSSがある中で、Knativeが特に注目されるのはなぜなのか。(2018/12/27)

「マルチサイト」と「ヘッドレス」
大企業の必須課題を解決するCMSの最新潮流
質の高いデジタル体験を提供するオープンソースのCMS「Drupal」は、大規模Webサイトの構築を検討する際の有力な選択肢だが、OSSを使いこなすのは簡単ではない。シンプルに、かつ強固なセキュリティ対策をした上で運用するにはどうすればいいか。(2018/12/20)

KubeCon + CloudNativeCon 2018:
Red HatがetcdをCNCFに寄贈、インキュベーティングプロジェクトに
 Kubernetesの主要コンポーネントとも言えるキーバリューストアのOSSプロジェクト、etcdが2018年12月11日(米国時間)、Cloud Native Coputing Foundation(CNCF)にインキュベーティングプロジェクトとして加わった。Red Hatが同プロジェクトをCNCFに寄贈。今後はCNCFの下で、開発が進められることに(2018/12/12)

KubeCon + CloudNativeCon 2018:
VMware NSX Data Centerがサービスメッシュ対応、VMware NSX Service Meshを発表
VMwareは2018年12月10日(米国時間)、ネットワーク仮想化の「VMware NSX」にサービスメッシュのOSSであるIstioを組み込んだ、「VMware NSX Service Mesh」を発表した。(2018/12/11)

CNCFのCOOに聞いた:
Microsoftの「Virtual Kubelet」がCNCFのプロジェクトになったことの意味
Microsoftは2018年12月4日(米国時間)、Kubernetes関連のOSSプロジェクトVirtual KubeletがCNCFに加わったことを発表した。その意味をCNCFのCOO、クリス・アニズィック氏に聞いた。(2018/12/7)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

収容効率を高めながら分離を実現:
AWSがサーバレスのための軽量VM、FirecrackerをOSSとして公開
Amazon Web Services(AWS)は2018年11月27日、米ラスベガスで開催中のAWS re:Invent 2018で、サーバレスコンピューティングのための軽量仮想マシン(VM)、「Firecracker」をオープンソースソフトウェアとして公開したことを明らかにした。(2018/11/27)

DockerやKubernetesに対応:
AIモデルをワンクリックで展開できるOSS「Athena」が登場
The Linux Foundation傘下のLF Deep Learning Foundationは、Dockerのコンテナとして作成したAIモデルをワンクリックで展開できるOSS「Athena」を発表した。(2018/11/19)

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。(2018/11/15)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

組み込み開発ニュース:
OSSライセンスとセキュリティの管理ツールを販売開始
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。(2018/10/12)

CPU処理に対して機械学習を50倍に加速すると主張:
NVIDIA、大規模データ分析や機械学習向けGPUアクセラレーションプラットフォーム「RAPIDS」を公開
NVIDIAは、大規模データアナリティクスや機械学習のパフォーマンスを高めるオープンソースソフトウェア(OSS)のGPUアクセラレーションプラットフォーム「RAPIDS」を公開した。(2018/10/12)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

約70億件のソースコードと比較:
流用したOSSコードのライセンスや脆弱性を高速検索、テクマトリックスが管理ツール発売
テクマトリックスは、自社開発のソースコードに流用されているオープンソースソフトウェアを検出し、そのライセンスポリシーやセキュリティ脆弱(ぜいじゃく)性などを確認できるツール「FOSSID」の販売を開始した。(2018/10/1)

「Vuls祭り#4」で披露:
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ
フューチャーは、2018年8月末にオープンソースソフトウェアの脆弱性スキャナー「Vuls」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。(2018/9/20)

ホワイトペーパー:
マイクロサービスを支えるAPI 注目のOSS「API管理ツール」3選
多数の小規模サービスでアプリケーションを構成する「マイクロサービスアーキテクチャ」に取り組む企業にとって、APIは、アプリケーション同士の相互作用を陰で支える立役者のような存在だ。注目のAPI管理ツールをチェックしよう。(2018/9/21)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。