「ソースコード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「リポジトリの履歴」が見過ごされている可能性を指摘：
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク　Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。（2024/7/18）

TechTargetジャパンエンジニア読本集
プログラミング3大かっこ「()」「[]」「{}」の“本当の意味”はこれだ
ソースコードには、必ずと言ってよいほど含まれている3種類のかっこ「()」「[]」「{}」。これらの正しい名称や役割、使い方を理解し、プログラミングの概念や文法に対する理解を深めよう。（2024/7/17）

「利用者のコーディング速度は55％向上」：
「『GitHub Copilot』は人を置き換えるのではなく、支援する存在」　GitHubが説明
生成AIの用途として、与えられたプロンプトに応じてソースコードを生成したり補完したりするAIコードアシスタントに注目が集まっている。GitHubは記者説明会を開き、日本のAIプロジェクトへの貢献状況や、「GitHub Copilot」の現状、グローバルでのAI法規制を巡る同社の貢献を説明した。（2024/7/4）

3つの分野で統合　サプライチェーンセキュリティ確保を支援：
JFrogとGitHubが提携を発表　コードとバイナリの管理を効率化、その具体策とは？
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。（2024/6/28）

TechTargetジャパンエンジニア読本集
Pythonの“謎”構文「if __name__ == “__main__”」の正体
「Python」のソースコードで見かける「if __name__ == “__main__”」構文は、何のために存在し、どのような役割を持つのか。具体例を通じて学ぼう。（2024/6/19）

開発者が知っておくべき「かっこ」の違い【後編】
プログラミングにおける3種類のかっこ、()[]{}の混同しがちな使い方
エンジニアがソースコードでよく目にする「丸かっこ」「角かっこ」「波かっこ」には、それぞれどのような役割があるのか。実際のソースコードを例に挙げて、主要な役割を解説する。（2024/5/31）

開発者が知っておくべき「かっこ」の違い【前編】
いまさら聞けない、ソースコードでよく見る「3種類のかっこ」の違い
ソースコードにはさまざまな種類のかっこが登場する。その中から、エンジニアが知っておくべき3種類のかっこを取り上げる。名前や役割など、それぞれの基礎情報を学ぼう。（2024/5/24）

TechTargetジャパンエンジニア読本集：
Javaの「int」は「Integer」と同じじゃない？　根本的な違いとは
「Java」で整数を扱う場合、「int」と「Integer」という2つの仕組みを利用できる。両者は何が違うのか。サンプルのソースコードを使いながら、intとIntegerの根本的な違いや使い分け方を解説する。（2024/5/23）

TechTargetジャパンエンジニア読本集：
「駄目なコメント」をソースコードに残さない方法
ソースコードの理解を助けるために残したはずのコメントが、本来の役割を果たさないことがある。悪いコメントの条件とは何か。良いコメントを書くには、何に気を付ければよいのか。実例と共に解説する。（2024/5/9）

生成AIで変化する開発【第3回】
人気の「ソースコード自動生成ツール」に共通する“2つの特徴”はこれだ
開発業務における生成AIの活用が進んでいる。開発者が評価するAIツールにはどのような特徴や機能があるのか。AI時代の開発者に求められるスキルと併せて解説する。（2024/4/17）

生成AIで変化する開発【第2回】
なぜ開発者は「ソースコード自動生成」を素直に喜べないのか？
開発分野における生成AI導入が広がっている。生成AIツールを使うことで開発が効率化することが期待できる一方で、開発者がそれを素直に喜べない事情もある。どういうことなのか。（2024/4/10）

TechTargetジャパンエンジニア読本集
“バグの出にくい”プログラミング言語「Haskell」「PureScript」の基礎知識
堅牢性や再利用性を高め、よりバグの少ないソースコードを作成したいならば、関数型プログラミングの利用を検討しよう。主要な関数型プログラミング言語「Haskell」「PureScript」の概要を紹介する。（2024/4/10）

最大100万コンテキストウィンドウに対応：
Google、次世代AIモデル「Gemini 1.5」を発表　「10万行のソースコードから修正を提案するデモ」も公開
Googleは、同社の大規模言語モデル「Gemini」の次世代モデルである「Gemini 1.5」を発表した。（2024/3/9）

失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。（2024/3/1）

セキュリティニュースアラート：
過信は禁物　生成AIが書いたソースコードの約3割に脆弱性が見つかる
調査からアプリケーションのソースコードの約7割に脆弱性が含まれていることが明らかになった。また、生成AIが書いたソースコードにも脆弱性が含まれているケースがあるようだ。（2024/2/26）

エンジニア向け日本酒「ソースコード」発売　ラベルには“ソースコード”で隠しメッセージ
オンライン酒屋「クランド」を運営するKURANDは、システムエンジニア向け日本酒「ソースコード」を発売した。（2024/1/23）

法人化の下、技術委員会も発足：
OpenELA、RHEL互換ディストリビューション「Enterprise Linux」のソースコードを一般公開
OpenELAはEnterprise Linux OS構築に必要な全てのパッケージのソースコードを利用可能にすることを発表した。（2023/11/21）

Innovative Tech：
HTMLソースコードから個人情報が筒抜け？　Chromeなどのブラウザ拡張機能の多くで脆弱性　米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。（2023/11/16）

一方で「Gitnessを選ぶ理由はないのでは」という声も……：
CI/CDベンダーのHarness、オープンソースのソースコード共有プラットフォーム「Gitness」を立ち上げ
CI/CDパイプラインのベンダーであるHarnessはオープンソースのコード共有＆CI/CDプラットフォーム「Gitness」を立ち上げた。同社が買収した「Drone CI」の後継プロジェクトであり、Drone CIは今後数カ月以内にGitnessに統合予定だという。（2023/10/24）

セキュリティニュースアラート：
ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。（2023/10/11）

CEO単独インタビュー「新生SUSEが狙うもの」【第5回】
商用Linux「RHELの今後」を左右する“SUSEの真意”とは？
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。（2023/10/6）

セキュリティニュースアラート：
Google、バイナリファイル比較ツール「BinDiff」をOSS化　セキュリティ研究を支援
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。（2023/9/29）

TechTargetジャパンエンジニア読本集
Javaの「int」は「Integer」の略じゃない？　根本的な違いとは
「Java」で整数を扱う場合、「int」と「Integer」という2つの仕組みを利用できる。両者は何が違うのか。サンプルのソースコードを使いながら、intとIntegerの根本的な違いや使い分け方を解説する。（2023/9/19）

生成AIに“視覚”与える学習ライブラリ、自動運転EVベンチャー公開　最大700億パラメータの学習済みモデルも
自動運転車を開発するTuringは、日本語などの複数言語対応のマルチモーダルな学習ライブラリ「Heron」を公開した。ソースコードは、研究・商用利用が可能。併せて、最大700億パラメータの学習済みモデル群なども公開している。（2023/9/7）

TechTargetジャパンエンジニア読本集
「駄目なコメント」をソースコードに残さない方法
ソースコードの理解を助けるために残したはずのコメントが、本来の役割を果たさないことがある。悪いコメントの条件とは何か。良いコメントを書くには、何に気を付ければよいのか。実例と共に解説する。（2023/9/1）

Javaの「int」「Integer」を比較【第3回】
Javaの「int」「Integer」をソースコードで比較　「初期化」の違いとは？
「int」「Integer」は、どちらも「Java」で整数を扱うための仕組みだ。「初期化」における両者の違いを、実際のソースコードを交えて解説する。（2023/7/30）

OracleがRed Hatを批判　RHELクローンOSへの非難について「競合を減らして儲けようとしているのでは」
米Red Hatが取ったRed Hat Enterprise Linux（RHEL）のソースコードの一般公開を事実上終了させる措置と、それに伴う声明に対し米Oracleが反論。クローンOSを切り捨てる目的は競合を減らして儲けを増やすためではないのか、と指摘した。（2023/7/12）

プログラマーが知るべき「良いコメント」の条件【第5回】
プログラマーが「駄目なコメント」をソースコードに残さないための5カ条
読んだ人がソースコードを素早く理解しやすくなる「良いコメント」には、幾つかの要件がある。プログラマーが押さえるべき、良いコメントを書くための要件5つを紹介する。（2023/7/9）

プログラマーが知るべき「良いコメント」の条件【第4回】
Pythonソースコードの実例で分かる「本当に良いコメント」の書き方とは？
ソースコードに対する理解を補助するのが、適切なコメントだ。コメントを書くためにプログラマーが理解しておくべき原則を、実例とともに解説する。（2023/7/2）

「RHELクローンOSは、付加価値の乏しい便乗製品」と主張：
「RHEL」のリリース方針変更で業界ざわつく　Red Hatは反論
Red Hatが「RHEL」関連のソースコード公開に関する変更を発表したことを受け、同社に怒りや批判が多数寄せられた。これに対し、同社幹部は公式ブログで反論を展開した。（2023/6/30）

組み込み開発ニュース：
TRONプロジェクトがIEEEマイルストーンに認定
トロンフォーラムの「TRONリアルタイムOSファミリー」が、IEEEの「IEEE Milestone」に認定された。オープンイノベーション型プロジェクトとして仕様書やサンプルソースコードを広く提供し、開発者のイノベーションを促進した点などが評価された。（2023/6/29）

製造現場向けAI技術：
外観検査や異物混入検査のAI画像検査ソフトウェアを無償公開、検査装置の開発促進
AIロボティクスは、オープンソースソフトウェアとして、工場での外観検査や異物混入検査を自動化するAI画像検査ソフトウェアの提供を開始した。製造業やシステム開発会社に対し、ソースコードを無償で提供する。（2023/6/27）

顧客やパートナーは従来通りアクセス可能：
Red Hat、RHELのリリース方針を変更　「CentOS Stream」のリポジトリが唯一の公開場所に
Red Hatは、「CentOS Stream」が今後、「Red Hat Enterprise Linux」（RHEL）関連のソースコードを公開する唯一のリポジトリになると発表した。（2023/6/26）

オリジナルCPUでバイナリコード入門（5）：
「Tang Nano」にインテル系IDEで開発したオリジナルCPUのソースコードを移植する
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第5回は、新たな教材「Tang Nano 9K」に、インテル系IDEで開発したオリジナルCPU「DL166」のソースコードを移植する。（2023/6/23）

プログラマーが知るべき「良いコメント」の条件【第2回】
Pythonのソースコードで考える「こんなコメントは無駄なだけで無意味」
「コメント」は、ソースコードを読むだけでは分かりづらい情報を補足するのに役立つ。ただし書き方によっては、コメントはほとんど有益な情報を生み出さなくなってしまう。それはどのようなコメントなのか。（2023/6/18）

ソフトウェア開発にまつわる10個の神話【第6回】
「ChatGPTがエンジニアの職を奪う」わけがない“なるほどの理由”
「ChatGPT」をはじめとする、ソースコードを自動生成するAIツールの台頭は、ソフトウェア開発に携わるエンジニアの職を脅かしかねない――。こうした見方は正しいのか。それとも単なる“神話”にすぎないのか。（2023/6/16）

プログラマーが知るべき「良いコメント」の条件【第1回】
「コメント」の“本当の意味”を誤解していないか？
ソースコードにおいて「コメント」は重要だ。ところが内容や意図が分からないコメントはよくある。書き方によっては、自分が書いたコメントさえ“判読不能”になることも。そもそもコメントとは何のためにあるのか。（2023/6/10）

生成AIでソースコード分析　GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。（2023/5/17）

GitHubのCEOが語る未来【第6回】
「GitHub」が“単なるリポジトリ”を超えて開発者に使われるのはなぜ？
アプリケーション開発分野において、「GitHub」はソースコード共有サービスとして一定の地位を築いている。GitHub社が続けてきた機能拡張の根底にある信念を、同社のCEOが語る。（2023/5/2）

「Python」と「Go」の違いを比較【第2回】
「Python」と「Go」のソースコードを比べて分かる「インデント」の違いとは？
プログラミング言語にはそれぞれに異なる文法がある。「Python」と「Go」では、インデント（空白）が持つ意味が大きく異なる。どのような役割を持つのか。（2023/4/29）

話題の逸脱防止、正確な情報源、適切な連携を保証：
ChatGPTに「言っても良いことと悪いこと」を教えるツール　NVIDIAがオープンソースコードで公開
NVIDIAは、ジェネレーティブAIの正確性や適切性、安全性の確保を支援するツール「NeMo Guardrails」をオープンソースで公開した。ジェネレーティブAIアプリケーションを指導し、軌道に乗った優れたテキストの応答を作成するのに役立つ。（2023/4/27）

GitHubのCEOが語る未来【第4回】
“ChatGPTみたいなAIツール”で開発はがらっと変わる？ あるCEOが想像する未来
「ChatGPT」などAI技術を活用したサービスが急速に普及している。開発分野でも例外ではない。ソースコード自動生成サービス「GitHub Copilot」を例に、開発分野におけるAI技術の展望をGitHub社CEOに聞いた。（2023/4/25）

AWSチートシート：
【初心者向け】「Amazon CodeStar」で今日からできるCI/CD（継続的インテグレーション／継続的デプロイ）
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのCI/CDサービスの一つ「Amazon CodeStar」の概要、クラウド開発環境「AWS Cloud9」を使用したソースコードの修正からデプロイまでを紹介します。（2023/4/20）

「増加し続ける負荷に対応する大規模企業が最も恩恵を受ける」：
ビッグデータの保存、処理に特化したプラットフォーム「YTsaurus」がOSS化
Yandexは、ビッグデータを保存、処理するためのプラットフォーム「YTsaurus」のオープンソースソフトウェア（OSS）化を発表し、ソースコードを公開した。（2023/4/5）

Twitter、「おすすめ」アルゴリズムを含むソースコードをGitHubで公開
Twitterは予告通りプラットフォームのソースコードの一部をGitHubで公開した。「おすすめ」に表示するツイートを選ぶアルゴリズムも含まれる。広告推奨に関するコードやトレーニングデータやモデルの重みは公開していない。（2023/4/1）

Twitterのソースコードの一部がGitHubで漏えい
Twitterのソースコードの一部がGitHub.com経由で漏えいしたことが指摘された。Twitterが米国カリフォルニア州の裁判所に提出した書類がその事実を示しており、特定のユーザーがソースコードを公開した疑いがあることが分かった。（2023/3/29）

Twitterのソースコードの一部がGitHubに流出　DMCA申請で削除済み
Twitterのソースコードの一部がGitHubで無断で公開されていたと複数メディアが報じた。GitHubはTwitterからのDMCA申請に応じ、既にコードを削除した。Twitterはコードを公開した「FreeSpeechEnthusiast」の特定も求めている。（2023/3/27）

ジェネレーティブAIへの心構え【第2回】
プログラマーが「ソースコード生成AI」を手放せなくなる理由はこれだ
GitHubは、AI技術によるソースコード生成サービス「GitHub Copilot」を提供している。同社のCEOは、ジェネレーティブAIが開発者に与える影響をどう考えているのか。（2023/3/23）

車載ソフトウェア：
ECUユニット開発にUbuntuを適用したソリューションを発表
ElektrobitとCanonicalは、ECUユニット開発向けソリューション「EB corbos Linux - built on Ubuntu」を発表した。SDKやツール類、ソースコードを備えたソフトウェアパッケージとなる。（2023/3/20）

オリジナルCPUでバイナリコード入門（2）：
HDLソースコードからオリジナルCPU「DL166」の内部動作を理解する
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第2回はオリジナルCPU「DL166」のHDLソースコードを基に内部動作について解説する。（2023/3/14）