ITmedia総合  >  キーワード一覧  >  O

「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

AutoML OSS入門(6):
最小限のPythonコードでAutoMLを実現するローコード機械学習ライブラリ「PyCaret」
AutoML OSSを紹介する本連載第6回は、ローコード機械学習ライブラリ「PyCaret」を解説します。さまざまな機械学習ライブラリのラッパーであるPyCaretは、データ分析のあらゆる工程でコードの行数を削減します。(2021/11/16)

Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。(2021/11/11)

AutoML OSS入門(5):
ノーコードでAutoMLを実現、Javaアプリと簡単に連携できる「H2O」
AutoML OSSを紹介する本連載第5回は、ノーコードでAutoMLが実行できるOSS「H2O」を解説します。H2Oは、最小限の時間で最適なモデルの構築を目指すだけでなく、分散処理フレームワークを活用した大規模なデータセットの高速処理や、Python以外の手法による機械学習の実現など、さまざまなニーズを満たす機能が実装されています。(2021/10/29)

Kafka導入事例
「Apache Kafka」で実現したマルチクラウド対応のシステム連携
システム連携の課題は、相手のシステムにどう対応させるかにある。個別対応では開発リソースとコストがかかり過ぎる。OSSの分散イベントストリーミング基盤である「Apache Kafka」がそうした課題を解決する。(2021/10/13)

データベースの課題解決が必要
DX推進ではコンテナ化が役立つ、それを阻む壁とは
ビジネスのDX化を進めるにはクラウドへのリフトだけではなく、コンテナへのシフトが重要だ。コンテナ化で課題になるのがデータベース。ライセンスの制約などが少ないOSSを利用したいが、高信頼性も確保したい。どうすればよいのだろうか。(2021/10/11)

需給は高まるが脆弱性も増加:
OSSのサプライチェーン、脆弱性に課題あり
オープンソースソフトウェアは供給、需要のどちらも大幅な伸びを見せている。しかし脆弱性の管理に弱点がある。ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeが発表した年次調査の報告書によれば、人気の高いプロジェクトでより多くの脆弱性が見つかっている。(2021/10/4)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

AutoML OSS入門(4):
AutoMLを最短3行で! 表形式や画像、テキストのデータにも対応可能なOSS「AutoGluon」
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。(2021/9/27)

RDBMSに関する読者調査レポート
「プロプライエタリ」と「OSS」のRDBMS、読者が考えるそれぞれの魅力とは?
RDBMSは組織のデータ管理を担う。さまざまなRDBMS製品が存在する中、組織はどのような観点でRDBMS製品を採用したり、置換したりしているのか。読者調査の結果から探る。(2021/9/30)

AutoML OSS入門(3):
遺伝的プログラミングを採用、ニューラルネットワークモデルも利用できるAutoML OSS「TPOT」
AutoML OSSを紹介する本連載第3回はTPOTを解説します。TPOTは「遺伝的プログラミング(Genetic Programming)」と呼ばれる手法を適用し、効率的なパイプラインの最適化を目指しています。(2021/9/16)

規制の多い医療ソフトウェアの現場に見る
スタートアップ企業が医療AI開発の効率とソフトウェア品質を高めた方法とは
医療機器向けソフトウェア開発にOSS(オープンソースソフトウェア)を活用するAIメディカルサービスの事例から、開発のライフサイクルにコンプライアンスを組み込みつつ効率とスピードを高める方法を考える。(2021/9/15)

OSS管理:
PR:ソニー、トヨタ、日立も重視、OSS管理の国際標準に対応せよ
自動車業界をはじめ、製造業の製品に用いられる組み込みソフトウェアでも採用が拡大しているオープンソースソフトウェア(OSS)。このOSSを最適に管理する仕組みの構築などを支援する「オープンソース管理ソリューション」を提供する日立ソリューションズは、国際標準になったOSS管理仕様であるOpenChainの国内唯一の公式パートナーでもある。(2021/9/1)

AutoML OSS入門(2):
4行でモデル構築と予測ができるAutoML OSSの老舗「auto-sklearn」
AutoML OSSを紹介する本連載第2回は、AutoML OSSの老舗ともいえる「auto-sklearn」を解説します。auto-sklearnは、scikit-learnを拡張した形で、効率的なベイズ最適化手法を用いたAutoML機能を提供するツールです。(2021/8/26)

オープンソースで公開
人体の免疫系を模倣して自己修復するセキュリティソフトウェア
オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。(2021/8/6)

東芝とPeraton Labsが脆弱性評価ツールをOSSで公開 「Black Hat USA 2021 Arsenal」で発表も
東芝とPeraton Labsは、脆弱性評価ツール「Automated Attack Path Planning and Validation」(A2P2V)を開発した。サイバー攻撃シナリオを自動生成して、システムを模擬的に攻撃することでセキュリティ強度を検証する。(2021/8/5)

オープンソースには悪影響
クラウドプロバイダーのOSS利用をユーザーはどう見ているのか
パブリッククラウドによるOSSのサービス提供は、OSS企業独自の制限ライセンスの適用を招いた。この現状はさまざまな弊害を生んでいるが、ユーザーはこれをどう見ているのだろうか。(2021/7/8)

AutoML OSS入門(1):
機械学習モデル構築作業の煩雑さを解消する「AutoML」とは――歴史、動向、利用のメリットを整理する
本連載では、AutoMLを実現するさまざまなOSSを解説します。第1回は、AutoMLの概要と、次回から紹介するさまざまなOSSを実行するための環境やデータについて解説します。(2021/7/7)

パッケージ管理システムには要注意:
OSSを介したサプライチェーン攻撃、どうすれば防げるのか
オープンソースソフトウェアを介したサプライチェーン攻撃には十分な危険性がある。ソフトウェア開発者向けにどのような対策があるのか、WhiteSourceが解説した。(2021/6/18)

視覚化のイメージやサンプルプログラム付き:
動作が重く共有しづらい「Excel」分析はもう卒業 データ視覚化に役立つ5つのOSSを紹介
先が見通せないビジネス環境で、最新かつ信頼できるデータから洞察を得る重要性はさらに高まっていますが、表計算ソフトウェアは大容量かつ最新のデータを分析するのに不向きです。そこでデータの視覚化に役立つ5つのOSSをまとめて紹介します。(2021/6/17)

Google、「Open Source Insights Project」公開 OSSのモジュール依存関係をグラフで表示
Googleは、さまざまなオープンソースソフトウェアがどのような依存関係にあるかを一覧表示やグラフ化表示などで示してくれるWebサイト「Source Insights Project」を発表した。(2021/6/10)

依存関係をグラフで一覧:
Google、OSSパッケージの依存関係を可視化した実験的サービスを発表
Googleはオープンソースプロジェクトの依存関係などを可視化した実験的サービス「Open Source Insights」を提供開始した。「変更のペースが速く、ついていくのが難しい場合がある」「大きなプロジェクトが依存するソフトウェアパッケージが頻繁にアップデートされ、明確な現状把握ができない場合がある」といったOSSの課題を解消するのが目的だ。(2021/6/7)

セキュアな車載ソフトウェア開発の在り方(3):
自動車のオープンソースソフトウェア管理のためのソフトウェアコンポジション解析
今回は、ソフトウェアコンポジション解析に重点を置く。最初に自動車業界におけるオープンソースソフトウェア(OSS)の課題の背景を説明し、次に実用的な解決策について説明する。(2021/6/7)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

IoTセキュリティ:
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2021/5/24)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)

太陽光の自家消費を低コスト化、オムロンが高圧向け一体型保護継電器を新開発
オムロン ソーシアルソリューションズ(OSS)は2021年4月から、ビルや商業施設などにおける太陽光発電の自家消費システムに向けた一体型保護継電器「K2ZC-K2RV-NPC」の販売を開始した。自家消費システム導入の低コスト化に役立つという。(2021/4/5)

DXがOSSの主要な用途に:
Red Hat、企業におけるオープンソース技術の利用状況を調査
Red Hatは、企業におけるオープンソース技術の利用状況に関する年次調査結果を発表した。OSSがDX実現の手段となっており、高いセキュリティにも注目が集まっていることが分かった。(2021/3/12)

5分で分かるKubernetes
コンテナ化されたアプリケーションの設定や管理を自動で行うOSS、Kubernetesの概要をおよそ5分でざっくり解説します。(2021/2/22)

OSSにチャレンジしたい。でもサポートは?:
PR:「難しい」HAクラスタの構築と運用をAnsibleとLINBIT クラスタスタックサポートで簡単、安心に
HAクラスタはシステムの可用性を高めるために有効な手段だ。「難しい」「手間がかかる」「製品やサービスが高い」などを懸念するIT担当者は少なくないが、「OSSを使って安価で簡単に実現する方法がある」という。(2021/2/22)

GoogleがOSSの脆弱性DB「OSV」を開始、セキュリティリスク取りこぼしは減るか
オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。(2021/2/9)

組み込みLinuxディストリビューションの管理アカウントが攻撃を受ける、経路は不明
OSS開発プロジェクトのサイト管理者アカウントが何者かに侵害された。侵害の方法や経路は不明。同サイトは利用サービスがサイバーインシデント被害に遭った際に最低限、実施しておくべき対策が示されている。(2021/1/19)

TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

COVID-19の流行でOSS活動が活発化:
「GitHub」の過去1年間の成長や使用状況をまとめた年次レポートが公開
GitHubは、「GitHub」の過去1年間の成長や使用状況をまとめた年次レポートの最新版「The 2020 State of the Octoverse」を公開した。新型コロナウイルス感染症(COVID-19)がOSS開発に与えた大きな影響についても触れている。(2021/1/7)

いまさら聞けないOSSの基礎知識(終):
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。(2020/12/24)

電子ブックレット(組み込み開発):
いまさら聞けないCIP入門
MONOistやEE Times Japanに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、産業グレード機器に対して長期的なサポートを達成すること目的とするOSSプロジェクト「CIP」について解説した連載記事「いまさら聞けないCIP入門」をまとめた。(2020/12/21)

OSSのTCP/IPスタックに広範囲の脆弱性「AMNESIA:33」の影響範囲は
150を超えるベンダーのルータや組み込み機器、制御機器に影響を与えるセキュリティ脆弱性が発見された。この脆弱性は「AMNESIA:33」と呼ばれ、その影響対象の広さが懸念されている。(2020/12/9)

仮想化ソフトウェア「XCP-ng」とは【後編】
オープンソース仮想化ソフト「XCP-ng」が解決するOSS特有の課題とは?
「Xen Cloud Platform」(XCP)の後継に当たるXen Projectの仮想化ソフトウェア「XCP-ng」は、「Linux」に詳しくない管理者でも仮想化技術を利用しやすい仕組みを備えている。それは何か。(2020/12/4)

「Alibaba Cloud」主要サービス一覧【中編】
Alibaba Cloudの「OSS」「Apsara File Storage NAS」「Block Storage」の基礎
中国の大手クラウドベンダーAlibaba Cloudは、IaaSを中心にさまざまなクラウドサービスを世界中で提供する。同社の主要なストレージ関連サービスの特徴を説明する。(2020/11/23)

いまさら聞けないOSSの基礎知識(3):
「自社の成果物をOSSとして公開しよう」――何に気を付けるべき?
自社の成果物をOSSとして公開する場合、どのようなことに気を付けなければいけないでしょうか? OSS利用の変遷を振り返りつつ解説します。(2020/11/5)

コロナ禍をCIO/CTOはどう受け止めたか:
PR:コロナ禍対応、IT施策の陣頭指揮を執った各社トップが見る組織の未来予想図
技術志向で知られる米国のITベンダーが日本のCIO/CTOらとパネルディスカッションを行った。OSS開発で培った知識や経験の共有、公平な議論の場を日本企業のトップが体験すると、どんな議論が巻き起こるのだろうか。イベントの模様を紹介する。(2020/10/29)

「開発した成果はOpenStackコミュニティーに還元」:
固定電話の接続方式移行を支援するOSSベースの仮想ネットワーク管理機能をKDDIとNECが開発
KDDIとNECは、「OpenStack Tacker」を利用した仮想ネットワーク管理機能を開発した。IPによる国内事業者間の固定通話接続に向ける。さまざまな仮想ネットワーク機能の管理や制御、構成変更を自動で実施できる。(2020/10/27)

柔軟なビルド、デプロイを実現
Monorepoの運用を支援する、OSSのキャッシュビルドシステム「Zim」
複数のパッケージを単一リポジトリで管理するMonorepoが注目されている。1つの変更を関連する複数のパッケージに適用できるなどのメリットがあるが、優れたツールがなければ破綻する。(2020/10/22)

OpenSCAPで脆弱性対策はどう変わる?(終):
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。(2020/10/27)

いまさら聞けないOSSの基礎知識(2):
OSSを使うなら「知らなかった」では済まされない、オープンソースライセンスの話
Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。(2020/9/15)

AIが自動診断とアドバイス、視覚化を提供
Apache Cassandraの運用負荷を低減するAIOpsサービス登場
「DataStax Vector」は、OSSのデータベース「Apache Cassandra」の運用をサポートするAIOpsサービスだ。このサービスによって何が実現するのか。(2020/9/9)

「先人たちが歩んできた道のりを糧にしてほしい」:
OSS技術者の開発ストーリーを紹介 GitHubが「ReadMEプロジェクト」を開始
GitHubは、ソフトウェア開発コミュニティーでの開発ストーリーを共有し、互いの学びを提供する新たな場として「ReadMEプロジェクト」を始めた。オープンソースの背景にある開発者のストーリーを紹介する。(2020/8/26)

プロプライエタリDBに移行してコスト削減
OSSのデータベースに限界を感じた企業が選んだデータベースとは?
日本のPropre Japanは、オープンソースのデータベースに見切りをつけてあるプロプライエタリのデータベースに移行した。結果、大幅なコスト削減に成功したという。(2020/8/21)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

いまさら聞けないOSSの基礎知識(1):
コロナ禍で官公庁のOSS活用に注目――いまさら聞けない「オープンソース」の理念とメリット/デメリット
企業がOSSを上手に活用する上で知っておくべきオープンソースの理念やライセンスをおさらいしていく本連載。初回はオープンソースの理念やOSSのメリット、デメリットについて。(2020/8/17)

OpenSCAPで脆弱性対策はどう変わる?(8):
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。(2020/7/30)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。