最新記事一覧
OSSを管理する「OSPO」という専門組織が注目を集めています。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
IPAと三菱電機は「OSPOレベル1構築ワークショップ」成果発表会を開催した。本稿では、この発表会の内容を紹介するとともに、主催するIPAおよび三菱電機へのインタビューの内容をお送りする。
()
NVIDIAはAIファクトリー向け推論オープンソースソフトウェア「NVIDIA Dynamo 1.0」の一般提供を開始した。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。
()
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。
()
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。
()
AI主導のコーディングの台頭によって開発現場が大きく変わりつつある中、AIツールが仲介役になることで、OSSを支えてきた報告や修正という文化が消滅の危機にひんしている。便利さの代償として生じている問題とは。
()
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。
()
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
GitHubは「Octoverse 2025」のデータを基に、2026年のOSSの方向性を分析したブログ記事を公開した。開発者コミュニティーのグローバル化とAIの影響が、OSSの持続的成長の鍵になるという。
()
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル(約20億円)の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。
()
オムロン ソーシアルソリューションズ(OSS)は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構(IPA)が運用する「JC-STAR」認証を取得した。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。今回は、Rocky Linux/Windows Serverの仮想マシンを構築する方法を解説します。
()
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。
()
「PostgreSQL」をはじめとしたOSSのDBMSは、ユーザー企業で広く普及している。しかしこうしたOSSの「コストを削減でき、ベンダーロックインを防げる選択肢」という前提は崩れつつある。それはなぜか。
()
Linux Foundation Japanは日本企業におけるOSS活用動向の調査レポートを公開した。69%がビジネス価値向上を実感する一方、商用サポートへの高い依存など、日本独自の傾向も判明したという。
()
調査によると、日本企業の約9割が無償OSSに対して商用製品並みの手厚いサポートを要求している。自らの首を絞める「過剰品質」の要求と、その裏にある「お墨付き信仰」の病理を読み解く。
()
ハイパーバイザーの機能とコンテナ基盤の機能を併せ持つ「Proxmox Virtual Environment」で仮想マシンやコンテナを管理する方法を解説する本連載。初回は、Proxmox VEが注目される背景と、Linux環境でのインストール方法を紹介します。
()
Rubyのフリーは「自由」のフリー。その自由を守り、OSSを維持するためにはコミュニティーの貢献が不可欠だ。Rubyの未来は「私たち」の熱意にかかっている。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
米GitHubは、この1年のGitHubにおけるGitHubの利用動向やオープンソースの動向などをまとめた年次レポート「Octoverse 2025」を発表しました。
()
政党「チームみらい」は、政治資金を可視化するツール「みらい まる見え政治資金」を発表した。特設サイトを開設しており、そこでは同党の収支を公開中だ。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
AIセーフティ・インスティテュート(AISI)は、AIの安全性評価を支援するオープンソースツールを公開した。評価はAISIのガイドに基づき、事業者は脆弱性の検出や改善を容易に実施できる。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。
()
シャープは、映像データ処理用AI半導体デバイス設計に向け、PythonコードからRTLコードを短時間で生成できる「高位合成ツール」を開発、オープンソースソフトウェア(OSS)として公開した。
()
Red HatがRed Hat SummitでAI推論に焦点を当て、推論サーバとOSSプロジェクトを発表した。オープンソース技術vLLMを活用し、生成AI利用の本格化に対応するという。
()
オープンソースを推進するOSIは、世界のオープンソースエコシステムやオープンソースソフトウェア(OSS)の動向をまとめたレポート「State of Open Source Report」の2025年版を公開した。
()
ソニーセミコンダクタソリューションズは、OSPOの稼働を本格的に開始した。エッジAIセンシングプラットフォーム「AITRIOS」における、OSSのグローバルな普及と拡大を目指す。
()
OSSの利用には、ライセンスやセキュリティのリスクが伴います。企業としてこれを十分に理解し、対策を講じることが求められています。今回はこの取り組みにおいてOSPOが果たす役割を紹介します。
()
AIを活用したOSSのペネトレーションテストツール「Nebula」が登場した。自然言語で操作可能なCLIベースのオープンソースソフトウェアだ。NmapやZAPなどのツールと連携し、情報収集や脆弱性診断を自動化する。
()
ソニーセミコンダクタソリューションズ(SSS)は、オープンソースソフトウェア(OSS)の普及・拡大を目指すOSPO(Open Source Program Office)の活動を本格的に始めると発表した。AIカメラを活用したセンシングソリューションなどの開発と導入を支援していく。
()
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア(OSS)の「Dagger Shell」を公開した。
()
Linux FoundationとJASAがウェビナー「組込みシステムでのOSSの潮流とSoftware Defined時代に求められるソフトウェアエンジニア像」を開催。冒頭の講演「世界はOSSでできている」では、自動車をはじめとする国内製造業において組み込みソフトウェアエンジニアが果たす重要性について訴えた。
()
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。
()
オープンソースに関する専門チーム、「Open Source Program Office(OSPO)」を設立する国内企業が増えてきました。こうした企業は何をきっかけに、何を目指してOSPOを作るのでしょうか? 企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第3回として、OSPOの設立に至るきっかけを詳細に解説します。
()
楽天が日本語特化の新AIモデルを発表した。LLMの他、SLMも用意しており、近くOSSとしてコミュニティに公開する予定だ。
()
2024年9月、新しいオープンソースのリレーショナルデータベース(RDB)がGA(正式バージョン)となった。日本発の次世代高速RDB「劔“Tsurugi”」だ。なぜ今、日本発となるOSS(オープンソースソフトウェア)のRDBが生まれたのか。Project Tsurugiの責任者であり、ノーチラス・テクノロジーズ代表取締役会長の神林飛志氏に、誕生の背景や企業にもたらす価値を聞いた。
()
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。
()
OpenCoderプロジェクトは、OSSのLLM「OpenCoder」を公開した。OpenCoderは、最先端のコード生成LLMの性能に匹敵する、オープンで再現可能なLLMだという。
()
「CentOS Linux」環境の移行先を検討する企業にとって、想定外のベンダーが“本命”に名乗りを上げた。ミッションクリティカルな用途で既に多数の実績を持つウインドリバーが、新たにOSS開発プロジェクトをリードする。狙いと技術的な特徴を聞いた。
()
サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。
()
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
()