最新記事一覧
Rubyのフリーは「自由」のフリー。その自由を守り、OSSを維持するためにはコミュニティーの貢献が不可欠だ。Rubyの未来は「私たち」の熱意にかかっている。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
米GitHubは、この1年のGitHubにおけるGitHubの利用動向やオープンソースの動向などをまとめた年次レポート「Octoverse 2025」を発表しました。
()
政党「チームみらい」は、政治資金を可視化するツール「みらい まる見え政治資金」を発表した。特設サイトを開設しており、そこでは同党の収支を公開中だ。
()
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。
()
IPAは、AIシステムの安全性を評価するためのOSSツールを公開した。「総合スコアを付けることによって対象のAIシステムが安全かどうかを簡単に把握できる」としている。
()
AIセーフティ・インスティテュート(AISI)は、AIの安全性評価を支援するオープンソースツールを公開した。評価はAISIのガイドに基づき、事業者は脆弱性の検出や改善を容易に実施できる。
()
無償で利用でき、ベンダーロックインを回避できるOSSの人気が高まっているが、業界の専門家は、過剰な期待は禁物だと警告する。その背景にはどのような問題があるのか。
()
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。
()
シャープは、映像データ処理用AI半導体デバイス設計に向け、PythonコードからRTLコードを短時間で生成できる「高位合成ツール」を開発、オープンソースソフトウェア(OSS)として公開した。
()
Red HatがRed Hat SummitでAI推論に焦点を当て、推論サーバとOSSプロジェクトを発表した。オープンソース技術vLLMを活用し、生成AI利用の本格化に対応するという。
()
オープンソースを推進するOSIは、世界のオープンソースエコシステムやオープンソースソフトウェア(OSS)の動向をまとめたレポート「State of Open Source Report」の2025年版を公開した。
()
ソニーセミコンダクタソリューションズは、OSPOの稼働を本格的に開始した。エッジAIセンシングプラットフォーム「AITRIOS」における、OSSのグローバルな普及と拡大を目指す。
()
OSSの利用には、ライセンスやセキュリティのリスクが伴います。企業としてこれを十分に理解し、対策を講じることが求められています。今回はこの取り組みにおいてOSPOが果たす役割を紹介します。
()
AIを活用したOSSのペネトレーションテストツール「Nebula」が登場した。自然言語で操作可能なCLIベースのオープンソースソフトウェアだ。NmapやZAPなどのツールと連携し、情報収集や脆弱性診断を自動化する。
()
ソニーセミコンダクタソリューションズ(SSS)は、オープンソースソフトウェア(OSS)の普及・拡大を目指すOSPO(Open Source Program Office)の活動を本格的に始めると発表した。AIカメラを活用したセンシングソリューションなどの開発と導入を支援していく。
()
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア(OSS)の「Dagger Shell」を公開した。
()
Linux FoundationとJASAがウェビナー「組込みシステムでのOSSの潮流とSoftware Defined時代に求められるソフトウェアエンジニア像」を開催。冒頭の講演「世界はOSSでできている」では、自動車をはじめとする国内製造業において組み込みソフトウェアエンジニアが果たす重要性について訴えた。
()
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。
()
オープンソースに関する専門チーム、「Open Source Program Office(OSPO)」を設立する国内企業が増えてきました。こうした企業は何をきっかけに、何を目指してOSPOを作るのでしょうか? 企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第3回として、OSPOの設立に至るきっかけを詳細に解説します。
()
楽天が日本語特化の新AIモデルを発表した。LLMの他、SLMも用意しており、近くOSSとしてコミュニティに公開する予定だ。
()
2024年9月、新しいオープンソースのリレーショナルデータベース(RDB)がGA(正式バージョン)となった。日本発の次世代高速RDB「劔“Tsurugi”」だ。なぜ今、日本発となるOSS(オープンソースソフトウェア)のRDBが生まれたのか。Project Tsurugiの責任者であり、ノーチラス・テクノロジーズ代表取締役会長の神林飛志氏に、誕生の背景や企業にもたらす価値を聞いた。
()
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。
()
OpenCoderプロジェクトは、OSSのLLM「OpenCoder」を公開した。OpenCoderは、最先端のコード生成LLMの性能に匹敵する、オープンで再現可能なLLMだという。
()
「CentOS Linux」環境の移行先を検討する企業にとって、想定外のベンダーが“本命”に名乗りを上げた。ミッションクリティカルな用途で既に多数の実績を持つウインドリバーが、新たにOSS開発プロジェクトをリードする。狙いと技術的な特徴を聞いた。
()
サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。
()
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
()
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。
()
企業が組織としてオープンソース活動にどう取り組むべきかを探る新連載。初回となる今回は、OSSコミュニティー活動とビジネスの関係について、OSSをビジネスに結び付けてきたトレジャーデータの共同創業者、古橋さんへのインタビューをお届けします。
()
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。
()
WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。
()
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。
()
OpenSSFはOSSプロジェクト向けの脅威インテリジェンス共有プラットフォーム「Siren」を発表した。Sirenはサイバー攻撃に関連する情報を共有し、OSSの脆弱性に対する迅速な対応を可能にする。
()
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。
()
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。
()
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。
()
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
()
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
()
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。
()
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。
()
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。
()
Open Source Initiative(OSI)は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。
()
CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。
()
VeeamはVMware製品の販売終了を受け、代替製品としてProxmoxに注目しているという。ProxmoxはOSSの仮想化コンテナプラットフォームで幅広いユーザーに支持されている。
()
コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。
()
Google Cloudは、Google Cloud上のKubernetesクラスタの最適化に役立つ、サイジング、パフォーマンスベンチマーク、負荷テストといったタスクを支援するオープンソースツールを公開した。
()
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。
()
NTTと九州大学は、OSSコミュニティーの活動実態に関する調査レポート「OSSの神話と真実」を公開した。GitHubのリポジトリに蓄積されたデータを分析、評価することで、OSSにまつわる通説を科学的に検証した。
()