最新記事一覧
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
パナソニック オートモーティブシステムズは、オープンソースのデバイス仮想化技術「VirtIO」の業界標準化を推進しており、自動車業界各社およびIT業界などの関連企業各社から賛同を得た。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Fairy Devicesとアスラテックは、ホームセンターで調達できる汎用部材を用いて構築可能な「オープンソース・スマートパワードスーツ基盤」の共同開発プロジェクトを開始した。
()
OpenAIは、Python開発者向け高速ツールを提供するAstralを買収することで合意した。高性能なコードチェックツール「Ruff」やパッケージ管理ツール「uv」を持つ同社の技術を、プログラミング支援AI「Codex」に統合する。開発ワークフロー全体を自動化するAIシステムの進化を目指し、オープンソースの既存ツールへのサポートも継続する。
()
楽天は、国内有数の日本語特化型AIモデル「Rakuten AI 3.0」の提供を開始した。本モデルは約7000億パラメーターのMoEアーキテクチャを採用し、日本語性能で高い評価を得ている。無償公開を通じて国内のAI開発加速と技術支援を目指す。
()
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
()
NVIDIAのジェンスン・フアンCEOは、人気の高まるオープンソースの個人向けAIエージェントツールOpenClawを称賛し、企業内での利用へのサポートを発表した。同氏によると、OpenClawは「エージェンティックコンピューターのOS」だという。
()
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
Vercelは、AIエージェント向けのコード実行環境「Vercel Sandbox」の一般提供(GA)を開始した。併せて、Vercel Sandbox CLIとSDKもオープンソースとして公開した。
()
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。
()
オムロン ソーシアルソリューションズ(OSS)は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構(IPA)が運用する「JC-STAR」認証を取得した。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。
()
Mandiantは、SalesforceのAuraフレームワークにおける“よくある設定ミス”を特定するオープンソースのCLIツール「AuraInspector」を公開した。
()
自動車産業でSDVを推進するキーパーソンのインタビューを掲載していく本連載。第5回は、国内大手ティア1サプライヤーであるとともに、SDVに関する先進的な取り組みで知られるパナソニック オートモーティブシステムズの水山正重氏に話を聞いた。
()
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。
()
curlプロジェクトは2026年1月末でバグ報奨制度を廃止すると発表した。その背景には昨今の新技術の普及やオープンソース運営の在り方が関係していた。
()
自治体システムのオープンソース化は、現場にどのような影響を与えるのか。CIO補佐官がメリットと課題を解説する。
()
Windows 11に標準搭載された「使わないアプリ」や「不要なバックグラウンド機能」に、PCの動作を邪魔されてはいないだろうか。GitHubで公開されているオープンソースツール「Sparkle」を使えば、ボタン1つで不要なアプリの削除や、システムの最適化が可能だ。PC本来の性能を引き出す、最強ツールの使い方を解説する。
()
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。初回は、WebページやPDFをスクレイピングし、その内容を前処理してから要約するワークフローの作成方法を解説します。
()
UIテスト自動化ツール「Selenium」の作者であるジェイソン・ハギンズ氏は、AIエージェント対応のブラウザ自動化ツール「Vibium」をオープンソースで公開した。
()
米Xが新しいアルゴリズムをオープンソースで公開した。おすすめ欄に表示する投稿を選出するもので、GitHubでソースコードを確認できる。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
Linux Foundation Japanは調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。企業の生成AI活用が進む中、OSPOが戦略的なガバナンスハブへと成熟しつつあるという。
()
自動車業界の開発現場は、クルマの機能をソフトウェアで定義するSDV(Software Defined Vehicle)への移行が進む。「電動車」や「自動運転車」の開発競争も本格化する中、開発に携わる技術者の負荷は増すばかりで、技術者不足といった課題も抱えている。こうした中でETAS(イータス)は、「計測・診断の自動化」や「オープンソースの標準化」などを強力に推進することで、SDV時代に対応できる開発環境を自動車メーカー(OEM)などに提供している。イータスの日本法人で代表取締役社長を務める水本文吾氏に、2026年の事業戦略などを聞いた。
()
Googleは「A2UI」プロジェクトをオープンソースで公開した。マルチエージェントメッシュの時代にエージェントが安全かつ効率的にUIを生成するためのプロトコルだ。
()
NVIDIAは「CES 2026」の開催に合わせて、フィジカルAI(人工知能)の代表的なアプリケーションである自動運転技術とヒューマノイド向けのオープンソースAIモデルを発表した。
()
Linux Foundation Japanは日本企業におけるOSS活用動向の調査レポートを公開した。69%がビジネス価値向上を実感する一方、商用サポートへの高い依存など、日本独自の傾向も判明したという。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。初回は、Proxmox VEが注目される背景と、Linux環境でのインストール方法を紹介します。
()
Rubyのフリーは「自由」のフリー。その自由を守り、OSSを維持するためにはコミュニティーの貢献が不可欠だ。Rubyの未来は「私たち」の熱意にかかっている。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
三菱電機は「InnerSource Summit 2025」に先立ち、戦略説明会を実施した。デジタル基盤「Serendie」事業の一環としてオープンソースとインナーソース活用を推進し、部門間のサイロ化を解消。2030年までに開発リードタイム半減を目指す。
()
米GitHubは、この1年のGitHubにおけるGitHubの利用動向やオープンソースの動向などをまとめた年次レポート「Octoverse 2025」を発表しました。
()
AI技術やオープンソース技術の発展により、オブザーバビリティツールは単なるITインフラの監視ツールから、事業目標を達成するためのツールへと進化している。進化したオブザーバビリティツールでは何ができるのか。
()
オープンソースのオブザーバビリティプラットフォーム「OneUptime」は2023年に、インフラを「Amazon Web Services」(AWS)からベアメタルソリューションに移行した。このほど公式ブログで過去2年間の運用経験を踏まえ、移行の技術面やコスト面についてコミュニティーから寄せられたさまざまな質問に回答した。
()
アナログ・デバイセズ(ADI)は、「Visual Studio Code(VSC)」をベースとするオープンソースの組み込み開発環境の新バージョン「CodeFusion Studio 2.0」を発表した。同社製品を用いた組み込み機器へのエッジAIの実装をより容易にするための機能やツールが新たに追加された。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月26日週を中心に公開された主なニュースを一気にチェックしましょう!
()
NVIDIAのCEOであるジェンスン・フアン氏は「オープンソース型のAIモデルによって、大企業やSaaS企業、製造業、ロボット企業といった幅広い企業がAI革命に参加できるようになっている」と述べた。
()
VMware製品のライセンス体系や価格の変更が、ユーザー企業の“脱VMware”の関心を高めている。VMware製品で構築した仮想マシンをオープンソース技術で置き換える動きも進んでいるが、これには課題もある。
()
NTTデータ先端技術の統合運用管理ソフトウェア「Hinemos」のVM管理機能の対象プラットフォームとして、オープンソースのハイパーバイザー「KVM」版が追加された。
()
Googleは、オープンソースのAIコーディングエージェント「Gemini CLI」をCLIから直接カスタマイズできる「Gemini CLI Extensions」を発表した。MCPサーバやコンテキストファイルの導入など、AIと外部ツールとの連携に伴う煩雑さを低減するという。
()
オープンソースSDKでローカル開発からAzure AI Foundryへの本格展開:AIマルチエージェント開発を加速する「Microsoft Agent Framework」 Microsoftが発表
Microsoftは、開発者が高度なマルチエージェントシステムを容易に構築、デプロイ(展開)、管理できるように設計されたオープンソースのSDKおよびランタイムである「Microsoft Agent Framework」(パブリックプレビュー版)を発表した。
()
政党「チームみらい」は、政治資金を可視化するツール「みらい まる見え政治資金」を発表した。特設サイトを開設しており、そこでは同党の収支を公開中だ。
()
Google日本法人のGboardチームが、また新たな“謎キーボード”を生み出した。毎年恒例の10月1日に発表されたのが、「黒電話」などをほうふつとさせる、ダイヤルを回転させて文字を入力するキーボード「Gboardダイヤルバージョン」だ。発売予定はなく、設計図をオープンソースとして公開する。
()
OpenAIは、ChatGPTでの商取引をサポートするAgentic Commerce Protocolを発表した。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
AIセーフティ・インスティテュート(AISI)は、AIの安全性評価を支援するオープンソースツールを公開した。評価はAISIのガイドに基づき、事業者は脆弱性の検出や改善を容易に実施できる。
()