最新記事一覧
車載ソフトウェアの標準団体であるCOVESAとJASPARは、SDVの実現に重要な役割を果たすとされる車両APIの標準化に向けたMoU(基本合意書)を締結したと発表した。
()
AI活用が進む中、データベースへの関心が高まっている。そうした中、オープンソースの高速OLAPデータベースとして利用実績を増やしているのがClickHouseだ。マツダがデータ分析の取り組みを紹介した。
()
米Palmierは6月18日(現地時間)、AIコーディング支援ツール「Claude Code」などとの対話を通して動画を編集できる映像ソフト「Palmier Pro」をオープンソース(GPLv3)で公開した。
()
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。
()
FastLabelは、AIロボティクス開発に必要なデータを収集するアプリケーション「OpenLUTRA」をオープンソースで公開した。データ収集規模の拡大と高品質なデータ構築のスループット向上を支援する。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
GitHubでAtomを開発していたネイサン・ソボ氏は、「Rust」で独自実装したコードエディタ「Zed」のバージョン1.0を公開した。GPUで動作する独自UIを採用し、複数のAIエージェントを並列実行できるAIネイティブな設計だという。
()
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。
()
英Google DeepMindが開発したオープンソースAIモデル「Gemma 4」(ジェマ4)が、リリースからわずか1週間で200万ダウンロードを突破した。AIが処理する文字の単位であるトークン使用量に応じた利用料の高騰の傾向が続く中、無料モデルをローカルマシンにインストールすることでトークン出費を抑えたいユーザーに歓迎されているようだ。
()
Sonatypeのレポートによると、2026年第1四半期(1〜3月)に2万1764件の悪意のあるオープンソースパッケージを検出したという。
()
インテルは、ロボット開発のための統合ソフトウェア開発キット「Robotics AI Suite」に、インテル製プロセッサに最適化された推論ランタイムを備えるオープンソースのロボティクスライブラリ「OpenVINO Physical AI Framework」を追加すると発表した。
()
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。
()
Automotive Grade Linuxは、SDV向けオープンソースプラットフォーム「SoDeV」の初期版を公開した。ハードウェアに依存しない開発環境を提供し、車両開発期間の短縮を支援する。また、新たに加盟した5社を発表した。
()
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。
()
Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を訴えた。
()
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7%にとどまる。導入のハードルになっているのは何か。
()
米SpaceXAI(旧xAI)は5月19日(現地時間)、AIエージェント向けオープンソースプラットフォーム「OpenClaw」の連携を開始したと発表。SuperGrokまたはX Premium加入者なら、OpenClaw内でGrokを直接使用可能。WhatsAppやSlack、Discordなど複数のメッセージングアプリからの操作もできる。
()
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95%に改善した手法を解説する。
()
dSPACEは2026年5月5日、SILおよびHIL環境でのPythonによる自動テスト実行を簡素化する「Test Automation SDK」を発表した。AI支援によるテスト生成に対応し、開発工数の削減に貢献する。
()
生成AIブームを背景に、企業のデータベース戦略が転換期を迎えている。中でも、OSSとしてコスト重視の代替手段と見なされがちなPostgreSQLが注目を浴びつつある。AI時代、企業はどのような観点でDBを選んでいるのか。
()
Linux Foundationは、Fivetranからオープンソースのデータ変換フレームワーク「SQLMesh」を寄贈されたことを発表した。ベンダー中立のガバナンスの下で、分散データ環境における変換パイプライン構築ツールとして発展させるとしている。
()
店舗など現場拠点のシステム運用において、IT製品のライセンス費用高騰は深刻な問題だ。追加予算なしで、1400店舗のインフラをESXiからKubernetesを中心としたオープンソースシステムに刷新した事例を紹介する。
()
Googleは、オープンソースのAIエージェント開発/デプロイフレームワーク「Agent Development Kit」(ADK)のJava版の正式バージョン「ADK for Java 1.0.0」を公開した。
()
GitHubは自社の「Advisory Database」のデータを基に、2025年のOSSの脆弱性動向に関するレポートを発表した。
()
オープンソースソフトウェア(OSS)の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられるなど、AIの影響が深刻化している現実が浮き彫りになった。
()
OSSを管理する「OSPO」という専門組織が注目を集めています。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。
()
Googleは、MCP対応のAIエージェントからGoogle Colab環境を制御する「Colab MCP Server」をオープンソースで公開した。
()
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。
()
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
NVIDIAは、量子プロセッサ構築支援用となるオープンソース量子AIモデル「NVIDIA Ising」を発表した。
()
イーソルは、オープンソースのゲームエンジン「Godot」をベースに産業用として強化したリアルタイム3Dエンジン「eXRP」の提供を開始した。デジタルツインやHMIなどの可視化システムの開発を支援する。
()
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
コーレは、AIコーディングエージェントを活用してスライド資料を作成・編集するためのオープンソースツール「DexCode」を公開した。開発者はターミナルを離れずに自然言語でスライドを作成できる。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。
()
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
パナソニック オートモーティブシステムズは、オープンソースのデバイス仮想化技術「VirtIO」の業界標準化を推進しており、自動車業界各社およびIT業界などの関連企業各社から賛同を得た。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Fairy Devicesとアスラテックは、ホームセンターで調達できる汎用部材を用いて構築可能な「オープンソース・スマートパワードスーツ基盤」の共同開発プロジェクトを開始した。
()
OpenAIは、Python開発者向け高速ツールを提供するAstralを買収することで合意した。高性能なコードチェックツール「Ruff」やパッケージ管理ツール「uv」を持つ同社の技術を、プログラミング支援AI「Codex」に統合する。開発ワークフロー全体を自動化するAIシステムの進化を目指し、オープンソースの既存ツールへのサポートも継続する。
()