「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

Webアプリ実装で学ぶ、現場で役立つRust入門（7）：
RustとDioxusで投稿アプリのSPAを作ってみよう
第7回からは、第6回で作成した投稿アプリのREST APIを利用して、UI作成フレームワークDioxusでアプリのフロントエンド部分をSPAとして開発していきます。第7回では、API呼び出し関数の実装と、その呼び出し結果をページに反映するコードを通じて、Dioxusの基本動作を理解します。（2024/4/19）

セキュリティニュースアラート：
VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。（2024/4/18）

1カ月「10万6000時間」の業務時間を削減　GMOグループの社員は生成AIをどう使いこなすのか
4月9日、GMOインターネットグループは生成AIを活用したことにより、663人月に相当する、約10万6000時間／月の業務時間を創出したと発表した。シフト勤務者を除くと、78.7％が生成AIを「業務に活用している」という。同社ではどのような生成AIの活用方法を取り入れているのか。（2024/4/17）

CIO Dive：
生成AIは便利だが“リスクだらけ”？　上手に使いこなすために必要なこと
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。（2024/4/17）

生成AIで変化する開発【第3回】
人気の「ソースコード自動生成ツール」に共通する“2つの特徴”はこれだ
開発業務における生成AIの活用が進んでいる。開発者が評価するAIツールにはどのような特徴や機能があるのか。AI時代の開発者に求められるスキルと併せて解説する。（2024/4/17）

関連性が高く有用なコード提案を生成するための戦略：
GitHub Copilotの能力を最大限に引き出すためのヒントとは　GitHubが紹介
GitHub Copilotのコード補完機能を最大限活用するためには、できるだけ多くのコンテキストを提供する必要がある。本稿ではテキストエディタでより多くのコンテキストを提供するためのヒントを紹介する。（2024/4/16）

FPGAにニューラルネットワークを実装する（4）：
低価格FPGAでも文字認識AIの学習は可能なのか
FPGAにニューラルネットワークを実装するプロセスを学ぶ本連載。第4回では、低価格FPGAである「Tang Nano 9K」ではこれまでうまくいかなかった文字認識AIの学習が可能になったので、その結果を紹介する。（2024/4/16）

「コンテナホストOS」4選【後編】
Docker向けOSの“最強”は？　「RancherOS」「Ubuntu Core」「Alpine Linux」「DC/OS」を比較
「Docker」を用いてコンテナをデプロイ、管理する上で、コンテナ実行に特化した軽量なホストOSを採用することにはさまざまな利点がある。コンテナ運用向けの機能を備えた4つの主要なコンテナホストOSを紹介する。（2024/4/16）

OpenAI、更新版「GPT-4 Turbo」を「ChatGPT Plus」などで提供開始
OpenAIは、ChatGPTの有料版であるPlus、Team、Enterpriseで、最新LLM「GPT-4 Turbo」の提供を開始した。アルトマンCEOは「大幅に賢く、使いやすくなった」とポスト。（2024/4/13）

macOS管理者を救う「mSCP」とは【後編】
なぜ「Mac」は“業務用マシン”として扱いにくいのか
企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。（2024/4/13）

CIO Dive：
Appleの生成AI「MM1」は何ができるの？　他のLLMを凌駕する性能とは
他のビッグテックが独自の生成AIを繰り出す中、慎重な姿勢を取ってきたApple。ついに同社の取り組みを明らかにする研究論文が発表された。他社のLLMを凌駕するApple製LLMの性能とは？（2024/4/16）

生成AIを実務活用する際何を想定すべきか：
生成AIが抱えるリスクと、プラットフォームエンジニアリングで生成AIを活用するメリット
生成AI導入の最前線に立っているのは、DevOpsチームとプラットフォームエンジニアだ。生成AIが抱えるリスクを解説したり、生成AIを活用するメリットの事例として、プラットフォームエンジニアリングにおける活用事例を紹介したりする。（2024/4/12）

開発者やクラウド担当者、セキュリティ担当者、ビジネスアナリストを支援：
Google Cloud、Gemini LLMベースの新世代AIアシスタント「Gemini for Google Cloud」を発表
Google Cloudは、開発者、Google Cloudサービス、アプリケーション向けの新世代AIアシスタント「Gemini for Google Cloud」を発表した。（2024/4/12）

Microsoft、4400億円投資　日本のAI基盤と人材育成、セキュリティに　全文訳
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。（2024/4/11）

機械学習入門：
scikit-learn入門＆使い方 ― 機械学習の流れを学ぼう
「知識ゼロから学べる」をモットーにした機械学習入門連載の第2回。実践で役立つ、Pythonライブラリの基本的な使用例として、データの読み込みと加工（pandas使用）から、数値計算（NumPy使用）とデータ可視化（Matplotlib／seaborn使用）、機械学習（scikit-learnの使い方）までを体験しながら学ぼう。（2024/4/11）

生成AIで月10万時間を創出　GMOが業務で活用しているAIツールTOP10とは？
GMOは従業員を対象に実施した生成AI活用調査結果を発表した。同社は生成AIの活用により、663人月に相当する約10万6000時間／月の業務時間を創出したと算出している。（2024/4/10）

ChatGPTプラグインではなく、GPTsの利用を推奨：
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。（2024/4/10）

生成AIで変化する開発【第2回】
なぜ開発者は「ソースコード自動生成」を素直に喜べないのか？
開発分野における生成AI導入が広がっている。生成AIツールを使うことで開発が効率化することが期待できる一方で、開発者がそれを素直に喜べない事情もある。どういうことなのか。（2024/4/10）

赤ちゃんが泣き出したらどうする？　エンジニアパパが対応法をフローチャートでマニュアル化　育児と開発の相似点
システムの障害対応と泣く新生児への対応は案外似ている？（2024/4/9）

GitHub CopilotとCodeQLを活用：
GitHubが脆弱性のあるコードの修正機能β版を「GitHub Advanced Security」利用者に提供開始
GitHubは「GitHub Advanced Security」の利用者を対象に、コードスキャン自動修正機能パブリックβ版の提供を開始した。「JavaScript」「TypeScript」「Java」「Python」に対応しており、脆弱性のないコード案を生成する。（2024/4/9）

リアルタイムOS列伝（45）：
IBMのメインフレーム向け実験OSが源流の「CapROS」はディスクレスで動作する
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。（2024/4/9）

macOS管理者を救う「mSCP」とは【中編】
企業が「Mac」を扱いたくなかった当然の理由
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。（2024/4/6）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

OSSコミュニティーに衝撃：
「XZ Utils」にバックドア（CVE-2024-3094）の問題　Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題（CVE-2024-3094）が確認された。（2024/4/4）

AI技術がBPMにもたらす変化【中編】
AIが業務プロセスの穴を埋め「今までできなかったこと」を可能にする4分野
大きな手間や高度な能力を要求されるために達成できなかった業務も、人工知能（AI）技術のおかげで実現できる領域が広がっている。業務プロセスを未知の高みに引き上げる4つの分野を紹介する。（2024/4/3）

プログラミング基礎解説：
「脱COBOL」が示す生成AIによるレガシープログラミング言語からの移行
製造業の基幹システムのプログラミングにも広く用いられてきたCOBOLからの移行を模索する「脱COBOL」の動きが活発になっている。このCOBOLに代表されるレガシープログラミング言語からの移行において力を発揮するのが、生成AI技術を活用した「ぺアプログラミングツール」や「Copilot」と呼ばれる支援ツールだろう。（2024/4/3）

12年間分の推移も分かる：
プログラミング言語の人気ランキング、TypeScriptが上昇、C++は下落　RedMonk調べ
RedMonkは2024年第1四半期のプログラミング言語の人気ランキングを発表した。JavaScript、Python、Javaがトップ3を占めた。TypeScriptが順位を1つ上げた一方、C++が順位を1つ下げた。（2024/3/30）

macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も　その方法とは？
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。（2024/3/30）

「GitHub Copilot Enterprise」と「StarCoder2」の位置付けとは：
生成AIツールで気になるセキュリティ　GitHubはどう対処しているのか
TechTargetは、「NVIDIAとGitHubの新しいAIコーディングアシスタント」に関する記事を公開した。セキュリティ面の懸念は残るものの、ベンダー側もその懸念を解消するためにさまざまな対応を進めている。（2024/3/29）

「Buoyant Enterprise for Linkerd」を通じて公開へ：
CNCF傘下のサービスメッシュ「Linkerd」、安定版の有償化を発表
従業員50人以上の企業が本番環境で「Linkerd」の安定版を利用する場合、2024年5月から、Kuberetesクラスタ1つ当たり月額2000ドルを支払わなければならなくなる。この変更を巡り、オープンソースユーザーやアナリストでさまざまな意見が出ている。（2024/3/28）

GPU環境を迅速にセットアップし、自由に作業、管理、コラボレーションできる：
NVIDIA、AI/ML開発者向けツールキット「NVIDIA AI Workbench」の一般提供を開始
NVIDIAは、AIおよびML開発者向けツールキット「NVIDIA AI Workbench」の一般提供を開始した。公式サイトから無料でダウンロードできる。（2024/3/27）

大量解雇時代のキャリア論【後編】
「本当にやりたい仕事」が見つかる“4つの質問”はこれだ
順調にキャリアを積んできたところで突然「レイオフ」の対象になったら、誰でも後ろ向きになってしまうものだ。だがレイオフをチャンスと捉えて状況を好転させることはできる。そのためには何をすればいいのか。（2024/3/27）

オリジナルCPUでバイナリコード入門（14）：
Lチカ再び、オリジナル4ビットCPUで外部出力制御を行う
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第14回では、オリジナル4ビットCPU「DL166」に外部出力デバイスとなるLEDをつないで制御し、Lチカを行う。（2024/3/25）

「Copilot」の種類と要件【前編】
実はこんなにある「Copilot」　明日の仕事がはかどりそうなのはどれ？
「Copilot」は、Microsoftが提供するAIアシスタントのブランド名だ。その対象は「Microsoft 365」で利用できるアプリケーションだけではなく、さまざまな同社製品やサービスに広がっている。何があるのか。（2024/3/25）

100円ショップのガジェットを試す：
ダイソーで330円の「手になじむワイヤレスマウス」を試す　名前通りの持ちやすさは“お値段以上”だが難点も
100円ショップで売っているガジェットは果たして実用的なのか……？　今回は、ダイソーで330円で購入できる「手になじむワイヤレスマウス」を試してみる。マウスらしい山なりの形状が持ちやすさを演出しており、結構いい感じに使えそうである。（2024/3/27）

導入企業の4社が活用のヒントを紹介：
GitHub、「GitHub Copilot」の活用方法や組織への展開方法を学べるコースを無料公開
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。（2024/3/23）

100円ショップのガジェットを試す：
ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀　平たいボディーは携帯性抜群！
ダイソーで550円（税込み）で購入できる「充電式ワイヤレスマウス」。あまりに安いのでどうなのか気になる人もいるかもしれないので、実際に購入して試してみた。参考になれば幸いだ。（2024/3/25）

Cybersecurity Dive：
Okta「セキュリティは最優先事項」　一連のインシデントのてん末と変革の取り組み
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。（2024/3/23）

この頃、セキュリティ界隈で：
生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。（2024/3/22）

AIチャットbot「Grok」の基盤：
3140億パラメーターのLLM「Grok-1」をオープンソース化　イーロン・マスク氏設立のxAI
xAIは、大規模言語モデル「Grok-1」の基本モデルの重みとネットワークアーキテクチャを、Apache 2.0ライセンスでオープンソースとして公開した。（2024/3/22）

セキュリティニュースアラート：
使っていたら狙われる？　金融業界狙いの攻撃者が好んで使うMicrosoftツール
Netskope Japanは、金融サービス業界がランサムウェアグループにとって主要なターゲットであること、Microsoftのクラウドアプリケーションがマルウェア感染経路として広く活用されていることを明らかにした。（2024/3/21）

大量解雇時代のキャリア論【中編】
「首なんか怖くない」という境地に達するための“退職準備リスト”はこれだ
レイオフ（一時解雇）を言い渡される日は、突然やって来る可能性がある。レイオフを想定して幾つかの作業や対策をしておけば、焦らずに次のステップに踏み出すことができる。やっておいた方がよいこととは。（2024/3/20）

今日のリサーチ：
世界の業務アプリ導入数は1社当たり平均93、日本は最少の35――Okta調査
業務アプリの利用動向に関する年次調査の結果です。（2024/3/19）

リモート開発に便利な拡張機能やスクロール機能の拡充など：
「Visual Studio Code」バージョン1.87リリース　日本語音声入力やCopilotによる変数名提案機能も
VS Codeのver.1.87アップデートでは、音声によるエディターへの入力やCopilotによる変数名の提案など、開発者が便利に使えるコーディング機能が提供された。（2024/3/19）

イーロン・マスク氏のxAI、LLM「Grok-1」をオープンに
イーロン・マスク氏のAI企業xAIは、予告通りLLM「Grok-1」の基本モデルの重みとアーキテクチャをオープンソース化した。GitHubでApache 2ライセンスで配布している。マスク氏はXでChatGPTのアカウントに「“オープン”について説明して」とコメントした。（2024/3/18）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

Webアプリ実装で学ぶ、現場で役立つRust入門（6）：
RustとActix Webで投稿アプリにREST APIを導入しよう
第6回は、第5回の続きとして、投稿アプリにREST APIを導入し、後続の回で利用できるようにします。（2024/3/15）

セキュリティニュースアラート：
GitHubの機密データ漏えいは1277万8599件に　最も公開されている情報とは？
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28％増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。（2024/3/14）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（3）：
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。（2024/3/14）

eBPF、WASM、AIと電力、Gateway API、Keycloak……：
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。（2024/3/14）