最新記事一覧
OSSを管理する「OSPO」という専門組織が注目を集めています。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。
()
Googleは、MCP対応のAIエージェントからGoogle Colab環境を制御する「Colab MCP Server」をオープンソースで公開した。
()
Microsoft Researchは、AIエージェントの実行軌跡から障害箇所を自動で特定するフレームワーク「AgentRx」をオープンソースソフトウェアで公開した。
()
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
NVIDIAは、量子プロセッサ構築支援用となるオープンソース量子AIモデル「NVIDIA Ising」を発表した。
()
イーソルは、オープンソースのゲームエンジン「Godot」をベースに産業用として強化したリアルタイム3Dエンジン「eXRP」の提供を開始した。デジタルツインやHMIなどの可視化システムの開発を支援する。
()
AWSは、オープンソースの自律型プライベートAIエージェント「OpenClaw」をVPSサービス「Amazon Lightsail」上で利用可能にした。ブラウザ経由でAIエージェントを実行し、メール管理やWeb閲覧、ファイル整理などのタスクを自動化できるものだが、利用に当たってはセキュリティ上の考慮事項があるとしている。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
コーレは、AIコーディングエージェントを活用してスライド資料を作成・編集するためのオープンソースツール「DexCode」を公開した。開発者はターミナルを離れずに自然言語でスライドを作成できる。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。
()
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
パナソニック オートモーティブシステムズは、オープンソースのデバイス仮想化技術「VirtIO」の業界標準化を推進しており、自動車業界各社およびIT業界などの関連企業各社から賛同を得た。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Fairy Devicesとアスラテックは、ホームセンターで調達できる汎用部材を用いて構築可能な「オープンソース・スマートパワードスーツ基盤」の共同開発プロジェクトを開始した。
()
OpenAIは、Python開発者向け高速ツールを提供するAstralを買収することで合意した。高性能なコードチェックツール「Ruff」やパッケージ管理ツール「uv」を持つ同社の技術を、プログラミング支援AI「Codex」に統合する。開発ワークフロー全体を自動化するAIシステムの進化を目指し、オープンソースの既存ツールへのサポートも継続する。
()
楽天は、国内有数の日本語特化型AIモデル「Rakuten AI 3.0」の提供を開始した。本モデルは約7000億パラメーターのMoEアーキテクチャを採用し、日本語性能で高い評価を得ている。無償公開を通じて国内のAI開発加速と技術支援を目指す。
()
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
()
NVIDIAのジェンスン・フアンCEOは、人気の高まるオープンソースの個人向けAIエージェントツールOpenClawを称賛し、企業内での利用へのサポートを発表した。同氏によると、OpenClawは「エージェンティックコンピューターのOS」だという。
()
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
Vercelは、AIエージェント向けのコード実行環境「Vercel Sandbox」の一般提供(GA)を開始した。併せて、Vercel Sandbox CLIとSDKもオープンソースとして公開した。
()
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。
()
オムロン ソーシアルソリューションズ(OSS)は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構(IPA)が運用する「JC-STAR」認証を取得した。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。
()
Mandiantは、SalesforceのAuraフレームワークにおける“よくある設定ミス”を特定するオープンソースのCLIツール「AuraInspector」を公開した。
()
自動車産業でSDVを推進するキーパーソンのインタビューを掲載していく本連載。第5回は、国内大手ティア1サプライヤーであるとともに、SDVに関する先進的な取り組みで知られるパナソニック オートモーティブシステムズの水山正重氏に話を聞いた。
()
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。
()
curlプロジェクトは2026年1月末でバグ報奨制度を廃止すると発表した。その背景には昨今の新技術の普及やオープンソース運営の在り方が関係していた。
()
自治体システムのオープンソース化は、現場にどのような影響を与えるのか。CIO補佐官がメリットと課題を解説する。
()
Windows 11に標準搭載された「使わないアプリ」や「不要なバックグラウンド機能」に、PCの動作を邪魔されてはいないだろうか。GitHubで公開されているオープンソースツール「Sparkle」を使えば、ボタン1つで不要なアプリの削除や、システムの最適化が可能だ。PC本来の性能を引き出す、最強ツールの使い方を解説する。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。初回は、WebページやPDFをスクレイピングし、その内容を前処理してから要約するワークフローの作成方法を解説します。
()
UIテスト自動化ツール「Selenium」の作者であるジェイソン・ハギンズ氏は、AIエージェント対応のブラウザ自動化ツール「Vibium」をオープンソースで公開した。
()
米Xが新しいアルゴリズムをオープンソースで公開した。おすすめ欄に表示する投稿を選出するもので、GitHubでソースコードを確認できる。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
Linux Foundation Japanは調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。企業の生成AI活用が進む中、OSPOが戦略的なガバナンスハブへと成熟しつつあるという。
()
自動車業界の開発現場は、クルマの機能をソフトウェアで定義するSDV(Software Defined Vehicle)への移行が進む。「電動車」や「自動運転車」の開発競争も本格化する中、開発に携わる技術者の負荷は増すばかりで、技術者不足といった課題も抱えている。こうした中でETAS(イータス)は、「計測・診断の自動化」や「オープンソースの標準化」などを強力に推進することで、SDV時代に対応できる開発環境を自動車メーカー(OEM)などに提供している。イータスの日本法人で代表取締役社長を務める水本文吾氏に、2026年の事業戦略などを聞いた。
()
Googleは「A2UI」プロジェクトをオープンソースで公開した。マルチエージェントメッシュの時代にエージェントが安全かつ効率的にUIを生成するためのプロトコルだ。
()
NVIDIAは「CES 2026」の開催に合わせて、フィジカルAI(人工知能)の代表的なアプリケーションである自動運転技術とヒューマノイド向けのオープンソースAIモデルを発表した。
()
Linux Foundation Japanは日本企業におけるOSS活用動向の調査レポートを公開した。69%がビジネス価値向上を実感する一方、商用サポートへの高い依存など、日本独自の傾向も判明したという。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()