ITmedia総合  >  キーワード一覧  >  O

「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

AutoML OSS入門(4):
AutoMLを最短3行で! 表形式や画像、テキストのデータにも対応可能なOSS「AutoGluon」
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。(2021/9/27)

AutoML OSS入門(3):
遺伝的プログラミングを採用、ニューラルネットワークモデルも利用できるAutoML OSS「TPOT」
AutoML OSSを紹介する本連載第3回はTPOTを解説します。TPOTは「遺伝的プログラミング(Genetic Programming)」と呼ばれる手法を適用し、効率的なパイプラインの最適化を目指しています。(2021/9/16)

規制の多い医療ソフトウェアの現場に見る
スタートアップ企業が医療AI開発の効率とソフトウェア品質を高めた方法とは
医療機器向けソフトウェア開発にOSS(オープンソースソフトウェア)を活用するAIメディカルサービスの事例から、開発のライフサイクルにコンプライアンスを組み込みつつ効率とスピードを高める方法を考える。(2021/9/15)

OSS管理:
PR:ソニー、トヨタ、日立も重視、OSS管理の国際標準に対応せよ
自動車業界をはじめ、製造業の製品に用いられる組み込みソフトウェアでも採用が拡大しているオープンソースソフトウェア(OSS)。このOSSを最適に管理する仕組みの構築などを支援する「オープンソース管理ソリューション」を提供する日立ソリューションズは、国際標準になったOSS管理仕様であるOpenChainの国内唯一の公式パートナーでもある。(2021/9/1)

AutoML OSS入門(2):
4行でモデル構築と予測ができるAutoML OSSの老舗「auto-sklearn」
AutoML OSSを紹介する本連載第2回は、AutoML OSSの老舗ともいえる「auto-sklearn」を解説します。auto-sklearnは、scikit-learnを拡張した形で、効率的なベイズ最適化手法を用いたAutoML機能を提供するツールです。(2021/8/26)

オープンソースで公開
人体の免疫系を模倣して自己修復するセキュリティソフトウェア
オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。(2021/8/6)

東芝とPeraton Labsが脆弱性評価ツールをOSSで公開 「Black Hat USA 2021 Arsenal」で発表も
東芝とPeraton Labsは、脆弱性評価ツール「Automated Attack Path Planning and Validation」(A2P2V)を開発した。サイバー攻撃シナリオを自動生成して、システムを模擬的に攻撃することでセキュリティ強度を検証する。(2021/8/5)

オープンソースには悪影響
クラウドプロバイダーのOSS利用をユーザーはどう見ているのか
パブリッククラウドによるOSSのサービス提供は、OSS企業独自の制限ライセンスの適用を招いた。この現状はさまざまな弊害を生んでいるが、ユーザーはこれをどう見ているのだろうか。(2021/7/8)

AutoML OSS入門(1):
機械学習モデル構築作業の煩雑さを解消する「AutoML」とは――歴史、動向、利用のメリットを整理する
本連載では、AutoMLを実現するさまざまなOSSを解説します。第1回は、AutoMLの概要と、次回から紹介するさまざまなOSSを実行するための環境やデータについて解説します。(2021/7/7)

パッケージ管理システムには要注意:
OSSを介したサプライチェーン攻撃、どうすれば防げるのか
オープンソースソフトウェアを介したサプライチェーン攻撃には十分な危険性がある。ソフトウェア開発者向けにどのような対策があるのか、WhiteSourceが解説した。(2021/6/18)

視覚化のイメージやサンプルプログラム付き:
動作が重く共有しづらい「Excel」分析はもう卒業 データ視覚化に役立つ5つのOSSを紹介
先が見通せないビジネス環境で、最新かつ信頼できるデータから洞察を得る重要性はさらに高まっていますが、表計算ソフトウェアは大容量かつ最新のデータを分析するのに不向きです。そこでデータの視覚化に役立つ5つのOSSをまとめて紹介します。(2021/6/17)

Google、「Open Source Insights Project」公開 OSSのモジュール依存関係をグラフで表示
Googleは、さまざまなオープンソースソフトウェアがどのような依存関係にあるかを一覧表示やグラフ化表示などで示してくれるWebサイト「Source Insights Project」を発表した。(2021/6/10)

依存関係をグラフで一覧:
Google、OSSパッケージの依存関係を可視化した実験的サービスを発表
Googleはオープンソースプロジェクトの依存関係などを可視化した実験的サービス「Open Source Insights」を提供開始した。「変更のペースが速く、ついていくのが難しい場合がある」「大きなプロジェクトが依存するソフトウェアパッケージが頻繁にアップデートされ、明確な現状把握ができない場合がある」といったOSSの課題を解消するのが目的だ。(2021/6/7)

セキュアな車載ソフトウェア開発の在り方(3):
自動車のオープンソースソフトウェア管理のためのソフトウェアコンポジション解析
今回は、ソフトウェアコンポジション解析に重点を置く。最初に自動車業界におけるオープンソースソフトウェア(OSS)の課題の背景を説明し、次に実用的な解決策について説明する。(2021/6/7)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

IoTセキュリティ:
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2021/5/24)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)

太陽光の自家消費を低コスト化、オムロンが高圧向け一体型保護継電器を新開発
オムロン ソーシアルソリューションズ(OSS)は2021年4月から、ビルや商業施設などにおける太陽光発電の自家消費システムに向けた一体型保護継電器「K2ZC-K2RV-NPC」の販売を開始した。自家消費システム導入の低コスト化に役立つという。(2021/4/5)

DXがOSSの主要な用途に:
Red Hat、企業におけるオープンソース技術の利用状況を調査
Red Hatは、企業におけるオープンソース技術の利用状況に関する年次調査結果を発表した。OSSがDX実現の手段となっており、高いセキュリティにも注目が集まっていることが分かった。(2021/3/12)

5分で分かるKubernetes
コンテナ化されたアプリケーションの設定や管理を自動で行うOSS、Kubernetesの概要をおよそ5分でざっくり解説します。(2021/2/22)

OSSにチャレンジしたい。でもサポートは?:
PR:「難しい」HAクラスタの構築と運用をAnsibleとLINBIT クラスタスタックサポートで簡単、安心に
HAクラスタはシステムの可用性を高めるために有効な手段だ。「難しい」「手間がかかる」「製品やサービスが高い」などを懸念するIT担当者は少なくないが、「OSSを使って安価で簡単に実現する方法がある」という。(2021/2/22)

GoogleがOSSの脆弱性DB「OSV」を開始、セキュリティリスク取りこぼしは減るか
オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。(2021/2/9)

組み込みLinuxディストリビューションの管理アカウントが攻撃を受ける、経路は不明
OSS開発プロジェクトのサイト管理者アカウントが何者かに侵害された。侵害の方法や経路は不明。同サイトは利用サービスがサイバーインシデント被害に遭った際に最低限、実施しておくべき対策が示されている。(2021/1/19)

TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

COVID-19の流行でOSS活動が活発化:
「GitHub」の過去1年間の成長や使用状況をまとめた年次レポートが公開
GitHubは、「GitHub」の過去1年間の成長や使用状況をまとめた年次レポートの最新版「The 2020 State of the Octoverse」を公開した。新型コロナウイルス感染症(COVID-19)がOSS開発に与えた大きな影響についても触れている。(2021/1/7)

いまさら聞けないOSSの基礎知識(終):
「ソースコードは全て公開が条件」の衝撃――OSSを賢く利用するための勘所
「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。(2020/12/24)

電子ブックレット(組み込み開発):
いまさら聞けないCIP入門
MONOistやEE Times Japanに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、産業グレード機器に対して長期的なサポートを達成すること目的とするOSSプロジェクト「CIP」について解説した連載記事「いまさら聞けないCIP入門」をまとめた。(2020/12/21)

OSSのTCP/IPスタックに広範囲の脆弱性「AMNESIA:33」の影響範囲は
150を超えるベンダーのルータや組み込み機器、制御機器に影響を与えるセキュリティ脆弱性が発見された。この脆弱性は「AMNESIA:33」と呼ばれ、その影響対象の広さが懸念されている。(2020/12/9)

仮想化ソフトウェア「XCP-ng」とは【後編】
オープンソース仮想化ソフト「XCP-ng」が解決するOSS特有の課題とは?
「Xen Cloud Platform」(XCP)の後継に当たるXen Projectの仮想化ソフトウェア「XCP-ng」は、「Linux」に詳しくない管理者でも仮想化技術を利用しやすい仕組みを備えている。それは何か。(2020/12/4)

「Alibaba Cloud」主要サービス一覧【中編】
Alibaba Cloudの「OSS」「Apsara File Storage NAS」「Block Storage」の基礎
中国の大手クラウドベンダーAlibaba Cloudは、IaaSを中心にさまざまなクラウドサービスを世界中で提供する。同社の主要なストレージ関連サービスの特徴を説明する。(2020/11/23)

いまさら聞けないOSSの基礎知識(3):
「自社の成果物をOSSとして公開しよう」――何に気を付けるべき?
自社の成果物をOSSとして公開する場合、どのようなことに気を付けなければいけないでしょうか? OSS利用の変遷を振り返りつつ解説します。(2020/11/5)

コロナ禍をCIO/CTOはどう受け止めたか:
PR:コロナ禍対応、IT施策の陣頭指揮を執った各社トップが見る組織の未来予想図
技術志向で知られる米国のITベンダーが日本のCIO/CTOらとパネルディスカッションを行った。OSS開発で培った知識や経験の共有、公平な議論の場を日本企業のトップが体験すると、どんな議論が巻き起こるのだろうか。イベントの模様を紹介する。(2020/10/29)

「開発した成果はOpenStackコミュニティーに還元」:
固定電話の接続方式移行を支援するOSSベースの仮想ネットワーク管理機能をKDDIとNECが開発
KDDIとNECは、「OpenStack Tacker」を利用した仮想ネットワーク管理機能を開発した。IPによる国内事業者間の固定通話接続に向ける。さまざまな仮想ネットワーク機能の管理や制御、構成変更を自動で実施できる。(2020/10/27)

柔軟なビルド、デプロイを実現
Monorepoの運用を支援する、OSSのキャッシュビルドシステム「Zim」
複数のパッケージを単一リポジトリで管理するMonorepoが注目されている。1つの変更を関連する複数のパッケージに適用できるなどのメリットがあるが、優れたツールがなければ破綻する。(2020/10/22)

OpenSCAPで脆弱性対策はどう変わる?(終):
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。(2020/10/27)

いまさら聞けないOSSの基礎知識(2):
OSSを使うなら「知らなかった」では済まされない、オープンソースライセンスの話
Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。(2020/9/15)

AIが自動診断とアドバイス、視覚化を提供
Apache Cassandraの運用負荷を低減するAIOpsサービス登場
「DataStax Vector」は、OSSのデータベース「Apache Cassandra」の運用をサポートするAIOpsサービスだ。このサービスによって何が実現するのか。(2020/9/9)

「先人たちが歩んできた道のりを糧にしてほしい」:
OSS技術者の開発ストーリーを紹介 GitHubが「ReadMEプロジェクト」を開始
GitHubは、ソフトウェア開発コミュニティーでの開発ストーリーを共有し、互いの学びを提供する新たな場として「ReadMEプロジェクト」を始めた。オープンソースの背景にある開発者のストーリーを紹介する。(2020/8/26)

プロプライエタリDBに移行してコスト削減
OSSのデータベースに限界を感じた企業が選んだデータベースとは?
日本のPropre Japanは、オープンソースのデータベースに見切りをつけてあるプロプライエタリのデータベースに移行した。結果、大幅なコスト削減に成功したという。(2020/8/21)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

いまさら聞けないOSSの基礎知識(1):
コロナ禍で官公庁のOSS活用に注目――いまさら聞けない「オープンソース」の理念とメリット/デメリット
企業がOSSを上手に活用する上で知っておくべきオープンソースの理念やライセンスをおさらいしていく本連載。初回はオープンソースの理念やOSSのメリット、デメリットについて。(2020/8/17)

OpenSCAPで脆弱性対策はどう変わる?(8):
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。(2020/7/30)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

IoTセキュリティ:
ソフトウェアのオープンソース比率が70%に、5年前の36%からほぼ倍増
日本シノプシスは、各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2020年オープンソース・セキュリティ&リスク分析(2020 Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明。調査対象となったアプリケーションに占めるOSSコンポーネントの比率は70%に達したという。(2020/6/3)

OpenSCAPで脆弱性対策はどう変わる?(7):
CVSS(共通脆弱性評価システム)3.0から3.1への変更点
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CVSS 3.0から3.1への変更点について。(2020/5/19)

脆弱性最少言語はPython
最も脆弱性が多い言語は? OSSの脆弱性は増大傾向
WhiteSource Softwareがオープンソースコードのセキュリティ状況を調査し、レポートを公開した。脆弱性は前年比50%増と増大傾向にあるという。プログラミング言語別の脆弱性の状況も明らかになった。(2020/5/7)

Go AbekawaのGo Global!〜Nicolas Modrzyk編(後):
“Be Hungry-ous” フレンチエンジニアは全てを楽しむ
フランス出身のNicolas Modrzyk(ニコラ・モドリック)氏は持ち前の人懐っこさとユーモアを武器に、OSSのイベントや書籍出版などさまざまなチャレンジをする。そんな同氏がエンジニアに送る「Be Hungry-ous」の意味とは。(2020/4/28)

富士通、日本政府向けクラウド事業に参入 既存サービスを強化、5月にリリース
富士通が、日本政府向けのクラウド事業に参入する。「FUJITSU Cloud Service for OSS」をベースに、中央省庁や関連機関に向けたクラウドサービスを開発し、5月に提供を始めるという。(2020/3/6)

岐路に立つオープンソース精神
ライセンス変更によるOSSのクラウド利用制限を巡る懸念
AWSはオープンソースを搾取している。OSS企業のライセンス変更に始まりNew York TimesによるAWS批判記事へと発展した騒動は今、ライセンス変更に対する疑問に進展した。他のOSS企業・団体の意見とは?(2020/2/21)

「GitHub」と上手に付き合う
いまさら聞けない「OSS」はなぜ魅力的で、なぜ手を出しにくいのか?
「オープンソースソフトウェア」(OSS)は一般的に無料でコストメリットに優れるが、採用の際には注意すべき点もある。OSSの長所と短所を正しく見極めることが、導入可否の判断に役立つ。(2020/2/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。