ITmedia総合  >  キーワード一覧  >  O

「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

岐路に立つオープンソース精神
ライセンス変更によるOSSのクラウド利用制限を巡る懸念
AWSはオープンソースを搾取している。OSS企業のライセンス変更に始まりNew York TimesによるAWS批判記事へと発展した騒動は今、ライセンス変更に対する疑問に進展した。他のOSS企業・団体の意見とは?(2020/2/21)

「GitHub」と上手に付き合う
いまさら聞けない「OSS」はなぜ魅力的で、なぜ手を出しにくいのか?
「オープンソースソフトウェア」(OSS)は一般的に無料でコストメリットに優れるが、採用の際には注意すべき点もある。OSSの長所と短所を正しく見極めることが、導入可否の判断に役立つ。(2020/2/6)

数百万行のコードを解析可能:
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。(2020/1/24)

KubeCon+CloudNativeCon North America 2019報告(3):
「マイクロサービスアプリ構築を容易にする」、Microsoftが始めたOSSプロジェクト「Dapr」について、生みの親に聞いた
Microsoftは2019年10月、マイクロサービスアプリケーションの開発を容易にするオープンソースソフトウェアのプロジェクト、「Dapr(Distributed Application Runtime)」を開始した。その「生みの親」であるルーク・キム(Luke Kim)氏とヤーロン・シュナイダー(Yaron Schneider)氏に、2019年11月開催のKubeCon+CloudNativeCon North America 2019で聞いた。(2019/12/19)

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

OpenSCAPで脆弱性対策はどう変わる?(6):
「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。(2019/11/19)

GitHub Universe 2019(1):
OSSのセキュリティをどう改善できるか、GitHubが他社と進める取り組みとは
GitHubは2019年11月14日(米国時間)、「GitHub Security Lab」を設立し、この組織が他の組織と共に、オープンソースソフトウェア(OSS)のセキュリティ確保を支援する活動を始めたことを発表した。この取り組みにはMozilla、Uber,LinkedIn、Google,Microsoftをはじめとした組織・企業が参加している。(2019/11/18)

OSS脆弱性ウォッチ(16):
実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2019年10月14日に発生したsudoコマンドの脆弱性(CVE-2019-14287)について。(2019/11/18)

いまさら聞けないCIP入門(後編):
CIPが取り組む産業基盤でのセキュリティ対策
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の後編では、IoT時代を迎えて産業機器にも求められるセキュリティにCIPがどのように対応しているのかについて説明します。(2019/11/18)

GitHub、OSSのソースコードを1000年単位で保存 2次元コード化しフィルムに印刷、人類の共有財産として永久凍土の下に保管へ
米GitHubが、GitHub上にあるOSSのソースコードを、人類の共有財産として1000年にわたり保存する取り組み「GitHub Archive Program」を発表した。(2019/11/15)

日本企業にも「オープンソースプログラムオフィス」が必要、「企業のためのオープンソースガイド」が公開
Linux Foundationの日本支部、Linux Foundation Japanが、「企業のためのオープンソースガイド」をWebで公開した。日本でも、テクノロジー企業、一般企業を問わず、OSSの利用を組織として管理し、戦略的に考える必要性が生まれているという。(2019/10/7)

OpenSCAPで脆弱性対策はどう変わる?(5):
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。(2019/10/1)

ホワイトペーパー:
Computer Weekly日本語版:GPUだけじゃないAI用プロセッサ
「機械学習といえばGPU」の時代は終わった。TPU、FPGA、ASICの活用が広がる中、AI用プロセッサ市場にx86 CPUが参戦してきた。他に、OSSに貢献しないクラウドプロバイダーを批判するGoogleなどの記事をお届けする。(2019/9/24)

いまさら聞けないCIP入門(中編):
CIPではどのようにして長期サポートを実現するのか
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の中編では、CIPが目指す長期サポートをどのように実現しようとしているかについて説明します。(2019/9/24)

キーワードは「DX」「マルチクラウド」:
PR:ロードバランサー/プロキシサーバの両雄、F5とNGINXが統合した本当の理由
2019年3月、F5 NetworksはOSS企業のNGINXを買収した。なぜ、F5 NetworksはNGINXを統合したのか。F5ネットワークスジャパンの権田裕一氏と中島健氏に、市場の動向、統合の狙いや今後の展開、ユーザー企業に対するメリットなどを聞いた。(2019/9/10)

転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」
ビズリーチが、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を公開。サイバーセキュリティ事業に参入した。このyamoryは、現場の悩みから生まれたツールだという。(2019/8/29)

対応優先度と対応策を自動通知:
脆弱性管理ツール「yamory」でエンジニア支援 ビズリーチ
ビズリーチは、オープンソースソフトウェアの脆弱(ぜいじゃく)性管理ツール「yamory」の提供を開始した。システムが利用しているOSSの状況を自動的に把握し、脆弱性を管理する。(2019/8/28)

OSS脆弱性ウォッチ(15):
QEMU脆弱性を利用したVMエスケープ攻撃の検証のまとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介するシリーズの最終回。(2019/8/16)

「OSSの持続可能性を向上」:
金銭的支援だけじゃない、Linux FoundationのCommunityBridgeとは
Linux Foundationは2019年3月、「オープンソース(OSS)の技術革新と持続可能性を促進する」ことを目的に、「CommunityBridge」というプログラムの提供開始を発表した。Linux FoundationでCommunityBridgeのプロダクトディレクターを務めるティム・フォング(Tim Fong)氏へのインタビューに基づき、同プログラムの目的や内容を探る。(2019/8/7)

ホワイトペーパー:
Computer Weekly日本語版:OSSライセンス回避の是非
AWSのMongoDB互換サービスはライセンス回避なのか。その行為の是非は? 他に、コンテナよりも小さくセキュアなユニカーネルを簡単に作成できるツール、TelegraphがAWSからGoogleに移行した事例などの記事をお届けする。(2019/7/30)

エグゼクティブディレクターが説明:
Automotive Grade Linux、新プロジェクトUADPで、先進運転支援システム/自律運転システムへの取り組みを本格化
車載LinuxのOSSプロジェクト、Automotive Grade Linux(AGL)はどこまで来たのか。AGLのエグゼクティブディレクターであるダン・コーチー氏は2019年7月17日、Open Source Summit/Automotive Linux Summit Tokyo 2019で、同プロジェクトが先進運転支援システムおよび自律運転システムに関する本格的な取り組みを始めていることを説明した。(2019/7/19)

プログラム責任者に聞いた:
「GitHub Sponsors」は、OSSコントリビューターの「お金」問題をどう解決できるのか
GitHubは2019年5月、OSSの開発者/コントリビューターを金銭的に支援するスポンサーシッププログラム、「GitHub Sponsors」を発表し、β版として運用を開始した。責任者であるデボン・ズーゲル氏に、同プログラム誕生の経緯と目的、仕組み、今後の展開を聞いた。(2019/7/17)

いまさら聞けないCIP入門(前編):
持続可能な産業グレードのOSS基盤を実現する「CIP」とは何か
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の前編では、CIPがどのような背景で発足したのか、現在どのような活動を行っているかについて説明します。(2019/7/17)

KubeCon + CloudNativeCon + Open Source Summit China 2019:
Kubernetes、オープンソースとチャイナパワー
2019年6月下旬に中国の上海で開催されたコンテナとオープンソース関連のカンファレンス、「KubeCon + CloudNativeCon + Open Source Summit China 2019」で目立ったのは、OSSの世界における中国企業の存在感だ。OSSの消費者というだけでなく、有力なリーダーになりつつある。(2019/7/2)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

OSS脆弱性ウォッチ(14):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:ヒープベースのオーバーフロー脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、ヒープベースのオーバーフロー脆弱性(CVE-2015-7504)を紹介する。(2019/6/10)

実名は挙げていないがアノ企業
OSSを搾取するクラウドプロバイダーにGoogleが苦言
Google Cloudの新CEO、クリアン氏が競合するクラウドプロバイダーの姿勢を批判した。同社は実名を挙げていないが、明らかに最近の一連の動きを念頭に置いたものだ。(2019/6/10)

非統計家が高精度な時系列予測を行えるProphet(後編):
Prophetを、リクルートグループWebサイトの数カ月先の日次サーバコール数予測で活用してみた話
Facebookが開発した時系列予測のOSSライブラリ「Prophet」が近年注目を集めている。本連載ではProphetの概要と理論的背景、案件で使ってみた経験から得られた知見を紹介する。後編はチューニングのテクニックや運用時の注意点などについて。(2019/6/7)

IoTセキュリティ:
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。(2019/5/31)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

ワークフローの一環として支援が可能:
GitHub、コミュニティーがOSS貢献者を資金援助できる「GitHub Sponsors」プログラムのβ版を公開
GitHubは、開発者コミュニティーがオープンソースプロジェクトの貢献者を金銭的に支援するための新しいプログラム「GitHub Sponsors」のβ版を公開した。(2019/5/27)

OSS脆弱性ウォッチ(13):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。(2019/5/13)

ホワイトペーパー:
Computer Weekly日本語版:Chromebook大好き
特集は、Chromebookを愛する筆者によるChromebookの業務利用のメリットと直面する現実を解説。他にG SuiteによるMicrosoft Officeの変化、OSSの商用サポートを捨てた企業の事例、日本も影響を受ける可能性があるオーストラリアとAppleの対立などの記事をお届けする。(2019/5/10)

製造ITニュース:
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。(2019/5/8)

ゲームROMファイルを作成可能:
「ゲームボーイ」用ゲームをドラッグ&ドロップで作成、「GB Studio」が登場
「ゲームボーイ」用のレトロアドベンチャーゲームを作成できる「GB Studio」がオープンソースソフトウェア(OSS)として公開された。(2019/4/24)

「リアルタイム検索」の技術を一部公開:
ヤフーがAI技術をOSSで公開、単語間の関係性を短時間で学習
ヤフーは、分散表現の学習時間を短縮するAI技術「yskip」を、オープンソースソフトウェアとして公開した。分散表現はテキストに含まれる単語間の関係性を学習させ、単語同士の意味の相違を推定する際に利用する技術。既存の技術と同等の精度を保ちつつ、学習時間を短縮できた。(2019/4/19)

非統計家が高精度な時系列予測を行えるProphet(前編):
「Prophet」とは――Facebook製時系列予測OSSは何が便利なのか
Facebookが開発した時系列予測のOSSライブラリ「Prophet」が近年注目を集めている。本連載ではProphetの概要と理論的背景、案件で使ってみた経験から得られた知見を紹介する。前編は時系列予測そのものの歴史的経緯とProphetの概要について。(2019/4/18)

Google Cloud Next '19:
Google、大手クラウドに“反発”していたOSSベンダーと戦略的提携
大手クラウドベンダーに対するオープンソースソフトウェアベンダーの不満が表面化する中で、米GoogleはMongoDB、Redis、Confluent、Elasticをはじめとするオープンソースソフトウェアベンダーとの戦略的提携を発表。(2019/4/10)

「ロックインを避ける」:
Google CloudがMongoDB、Elasticsearchなど、OSSベンダーフレンドリーなマネージドデータサービスを発表
Google Cloudは2019年4月9日(米国時間)、サンフランシスコで開催中のGoogle Clooud Next ‘19で、MongoDB、Elasticを含むオープンソースソフトウェアベンダー7社との提携に基づくマネージドデータベース/データサービスを発表した。(2019/4/10)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

秘密鍵を手元に保持できる:
ブロックチェーン向けPythonライブラリ、VIPPOOLがOSSとして公開
VIPPOOLは、ブロックチェーン技術を活用したシステムを開発するためのソフトウェアを、オープンソースとして公開した。Web APIとPythonライブラリの2種類で、専門知識がなくてもブロックチェーンを利用したシステムの開発が可能になるという。(2019/3/22)

OSS脆弱性ウォッチ(12):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:概要&テスト環境構築編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。(2019/4/3)

「サイズ約40MBの単一バイナリ」:
Rancher Labs、エッジ向けKubernetes軽量ディストリビューションOSSプロジェクト「k3s」を開始
Rancher Labsは2019年2月26日(米国時間)、IoTなど、コンピューティングリソースへの制限が厳しい環境で動かすためのKubernetesディストリビューションを開発するオープンソースプロジェクト、「k3s」を開始した。(2019/2/27)

MongoDBやConfluentはライセンス変更で自己防衛
「クラウド大手はOSSベンダーから“搾取”している」は本当か
AWSをはじめとするクラウド大手が、自社のデータベースサービスにOSSを採用するようになった。そのことからMongoDBなどのOSSのベンダーは、強力な手段である「ライセンス」を使って資産を守ろうとしている。(2019/2/21)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

「スケールする」OSSコンプライアンスを指向:
MicrosoftがUberやGoogleに続きOpenChainプロジェクトに参加
Microsoftは2019年2月6日(米国時間)、オープンソースソフトウェア(OSS)のライセンスコンプライアンスを推進するOpenChainプロジェクトに、プラチナメンバーとして参加したことを発表した。(2019/2/8)

OpenSCAPで脆弱性対策はどう変わる?(4):
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。(2019/1/29)

Microsoft、PostgreSQLデータベースをスケールアウトできる「Citus Data」を買収 「オープンなプラットフォームの構築にコミット」
米Microsoftが、Citus Dataを買収。同社はPostgreSQLをスケールアウト可能な分散データベースに変えられるOSSを提供している。(2019/1/28)

自動化で効率はこうも変わる
「3時間から数分に」作業工程を短縮 日立製作所が導入したOSS利用の仕組み
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。(2019/1/24)

日本企業も活発に活動:
FacebookやGoogleも参加するOSSコンプライアンスのプロジェクト、「OpenChain」とは
2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。(2019/1/15)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。