「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

KubeCon + CloudNativeCon 2018:
Red HatがetcdをCNCFに寄贈、インキュベーティングプロジェクトに
 Kubernetesの主要コンポーネントとも言えるキーバリューストアのOSSプロジェクト、etcdが2018年12月11日(米国時間)、Cloud Native Coputing Foundation(CNCF)にインキュベーティングプロジェクトとして加わった。Red Hatが同プロジェクトをCNCFに寄贈。今後はCNCFの下で、開発が進められることに(2018/12/12)

KubeCon + CloudNativeCon 2018:
VMware NSX Data Centerがサービスメッシュ対応、VMware NSX Service Meshを発表
VMwareは2018年12月10日(米国時間)、ネットワーク仮想化の「VMware NSX」にサービスメッシュのOSSであるIstioを組み込んだ、「VMware NSX Service Mesh」を発表した。(2018/12/11)

CNCFのCOOに聞いた:
Microsoftの「Virtual Kubelet」がCNCFのプロジェクトになったことの意味
Microsoftは2018年12月4日(米国時間)、Kubernetes関連のOSSプロジェクトVirtual KubeletがCNCFに加わったことを発表した。その意味をCNCFのCOO、クリス・アニズィック氏に聞いた。(2018/12/7)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

収容効率を高めながら分離を実現:
AWSがサーバレスのための軽量VM、FirecrackerをOSSとして公開
Amazon Web Services(AWS)は2018年11月27日、米ラスベガスで開催中のAWS re:Invent 2018で、サーバレスコンピューティングのための軽量仮想マシン(VM)、「Firecracker」をオープンソースソフトウェアとして公開したことを明らかにした。(2018/11/27)

DockerやKubernetesに対応:
AIモデルをワンクリックで展開できるOSS「Athena」が登場
The Linux Foundation傘下のLF Deep Learning Foundationは、Dockerのコンテナとして作成したAIモデルをワンクリックで展開できるOSS「Athena」を発表した。(2018/11/19)

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。(2018/11/15)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

組み込み開発ニュース:
OSSライセンスとセキュリティの管理ツールを販売開始
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。(2018/10/12)

CPU処理に対して機械学習を50倍に加速すると主張:
NVIDIA、大規模データ分析や機械学習向けGPUアクセラレーションプラットフォーム「RAPIDS」を公開
NVIDIAは、大規模データアナリティクスや機械学習のパフォーマンスを高めるオープンソースソフトウェア(OSS)のGPUアクセラレーションプラットフォーム「RAPIDS」を公開した。(2018/10/12)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

約70億件のソースコードと比較:
流用したOSSコードのライセンスや脆弱性を高速検索、テクマトリックスが管理ツール発売
テクマトリックスは、自社開発のソースコードに流用されているオープンソースソフトウェアを検出し、そのライセンスポリシーやセキュリティ脆弱(ぜいじゃく)性などを確認できるツール「FOSSID」の販売を開始した。(2018/10/1)

「Vuls祭り#4」で披露:
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ
フューチャーは、2018年8月末にオープンソースソフトウェアの脆弱性スキャナー「Vuls」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。(2018/9/20)

ホワイトペーパー:
マイクロサービスを支えるAPI 注目のOSS「API管理ツール」3選
多数の小規模サービスでアプリケーションを構成する「マイクロサービスアーキテクチャ」に取り組む企業にとって、APIは、アプリケーション同士の相互作用を陰で支える立役者のような存在だ。注目のAPI管理ツールをチェックしよう。(2018/9/21)

インフィニオン TPM2.0ソフトウェアスタック:
ホストCPUとTPMを安全、容易に接続するOSSスタック
インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。(2018/9/6)

OpenSCAPで脆弱性対策はどう変わる?(2):
SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)について。(2018/9/5)

53%の企業がOSSを扱う計画を策定:
大企業ではオープンソースがベストプラクティスに――The Linux Foundationが調査
The Linux Foundationは、「2018年オープンソース プログラム管理調査」の結果を公開した。調査対象企業の53%がオープンソースソフトウェア(OSS)を使うための社内の計画があるか、または2019年中に計画を策定すると回答。この傾向は大企業ほど顕著だった。(2018/9/4)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

OSS脆弱性ウォッチ(8):
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異(Variant)の脆弱性に悩まされた。今回はいつもとは異なり、上半期のまとめも兼ねて、Meltdown/Spectreの各変異をバージョンを追いかけながら整理する。(2018/8/14)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

人気連載まとめ読み! @IT eBook(42):
OracleからMySQLへ移行するための技術的な要素と具体的な方法をまとめた無料の電子書籍
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第42弾では「実践 OSSデータベース移行プロジェクト」8回分を1冊のPDFとしてまとめた。(2018/7/24)

OpenSCAPで脆弱性対策はどう変わる?(1):
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。(2018/7/12)

Automotive Linux Summit 2018:
距離を縮めるクルマとオープンソース、車載Linux「AGL」の現在地
「固い」自動車業界とLinuxを始めとした「柔らかい」オープンソースソフトウェア(OSS)の距離が縮まっている。その代表格が車載Linux「AGL」だ。AGLのイベントにはAGL開発側だけではなくトヨタなど自動車メーカーも登場し、どうやってOSSを活用していくかを紹介した。(2018/7/6)

OSSの活用が広がるIoT分野、潜むリスクは
米Synopsysの「2018 Open Source Security and Risk Analysis」レポートによると、IoTも含め、さまざまな業界の商用ソフトウェアでオープンソースソフトウェア・コンポーネントの活用が広がっている。一方で、脆弱性やライセンス違反のリスクも存在する。(2018/6/30)

採用が広がるOSS、脆弱性を管理すべきだ:
Synopsysが調査、対象コードの78%にオープンソース由来の脆弱性あり
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。(2018/6/28)

TOPPERS:
TOPPERSプロジェクト、教育用プラットフォームをOSSとして提供
TOPPERSプロジェクトが教育用として開発した組み込みソフトウェアプラットフォーム「TOPPERS BASE PLATFORM(ST)V1.3.0」「TOPPERS BASE PLATFORM(CV)V1.0.0」のオープンソース化を発表した。IoT製品の開発に利用できる。(2018/6/28)

商用版ではRed HatとSUSEを比較
分散ストレージ技術の「Ceph」 オープンソース(OSS)と商用製品の違い
分散ストレージ技術の「Ceph」は、オープンソースライセンスで、無償利用できる。ただし商用製品版のCephの方が適している状況もある。(2018/6/26)

主要ディストリビューションを紹介
コンテナ管理の「Kubernetes」 商用ディストリビューションとOSSを比較
コンテナを採用している企業の多くは既に「Kubernetes」の必要性を認識している。KubernetesにはOSSとベンダーのディストリビューションがあるが、OSSではなくディストリビューションを選択する理由とは何か。(2018/5/17)

OSS脆弱性ウォッチ(6):
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。(2018/5/16)

複数バージョンのAIフレームワークを同時に利用が可能:
AIやHPCの運用を簡素に――レノボがOSSをパッケージ化したオーケストレーションソフトウェア「Lenovo intelligent Computing Orchestration」を発表
レノボ・エンタープライズ・ソリューションズは、AIやHPCの運用を簡素化する「Lenovo intelligent Computing Orchestration」を発表した。オープンソースのAIフレームワークやクラスタ管理ツール、コンテナ管理ツールをパッケージ化し、専用Webインタフェースを提供する。(2018/4/26)

既にOpenStackとKubernetesを導入している企業にとってもメリットがある:
OpenStackとKubernetesを一括制御、ヤフーがクラウド統合制御ソフト「Gimbal」をOSSとして公開
ヤフーはクラウドインフラを統合制御するソフトウェア「Gimbal」を、オープンソースソフトウェアとして公開した。OpenStackで構築したインフラとKubernetesで構築したインフラを一括制御できる。(2018/4/26)

OSS脆弱性ウォッチ(5):
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。(2018/4/17)

OSS脆弱性ウォッチ(4):
libcのRealpathバッファーアンダーフローに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年1月4日に「libcのRealpathバッファーアンダーフロー」との脆弱性が報告された。今回は、この脆弱性のPoCを見ていく上で重要な「Realpathのバッファーアンダーフロー」に注目して、詳しく見ていく。(2018/4/12)

ACRN:
IoT機器に適したOSSの組み込み用ハイパーバイザー
The Linux Foundationが組み込み向けのハイパーバイザープロジェクト「ACRN」を発表した。自動車向けECUのように、多様なIoTワークロードを1つのプラットフォームに集約することで開発コストを削減し、より合理化されたシステム構築が可能なるとする。(2018/4/9)

OSS脆弱性ウォッチ(3):
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。(2018/3/28)

ソニー、フルサイズミラーレス「α7 III」 “ベーシックモデル”をうたうもフラグシップ同等の性能 23万円で3月発売
ソニーは、ミラーレス一眼カメラ「α7 III」を発表した。拡張ISO感度204800への対応や、693点の像面位相差AF、コンティニュアスAFモードでの瞳AF、メカシャッターで最大約10コマ/秒の連写などが特徴。3月23日にオープンプライスで販売を開始する。ボディーのみの市場想定価格は23万円前後(税別、以下同様)、「FE 28-70mm F3.5-5.6 OSS」とのレンズキットは25万円前後。3月2日から予約を受け付ける。(2018/2/27)

Pythonで始める機械学習入門(6):
機械学習の前に重要なデータ抽出・加工に便利なPythonライブラリ「pandas」の基本的な使い方のチュートリアル
最近流行の機械学習/Deep Learningを試してみたいという人のために、Pythonを使った機械学習について主要なライブラリ/ツールの使い方を中心に解説する連載。今回は、データ分析の前処理などで便利に使えるオープンソースソフトウェア(OSS)のPythonライブラリ「pandas」を紹介します。(2018/2/13)

Go AbekawaのGo Global!〜Paul Cormier編:
「エンジニアは、リスクを取ることで成長する」――Red Hat技術部門のトップが語る「覚悟」
高校生のころからエンジニアとして活躍し、現在、Red Hatで製品、テクノロジー部門を率いるPaul Cormier(ポール・コーミア)氏が、17年前にオープンソースソフトウェア(OSS)業界に自ら飛び込んだ理由と、エンジニアの成功に必要な姿勢について語る。(2018/2/16)

マストドンつまみ食い日記:
ドワンゴ技術コミュニケーション室「OSSグループ」の業務内容
friends.nicoはここで運営されているのだ。(2018/1/22)

「OSSは、安易に取ってきて使えばいいものではない」:
Equifax事件の再発を防ぐために――2018年、オープンソースソフトウェア(OSS)向けリスク管理が不可欠になる理由
全世界のソフトウェア開発で、オープンソースソフトウェア(OSS)を使用する動きが広まる一方、それに伴うリスク対策が遅れている。2017年、こうしたリスクは実際に大規模な情報漏えいや訴訟を引き起こした。こうした例を踏まえて、2018年は開発現場でどのような対策が有効なのか、専門家に話を聞いた。(2018/1/16)

人気連載まとめ読み! @IT eBook(35):
新たなクラウド監視ツールとして注目が高まる「Sensu」がよく分かる無料の電子書籍
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第35弾は、OSS(オープンソースソフトウェア)のシステム監視ツール「Sensu」の使い方をまとめた『Sensuで始めるクラウド時代のシステム監視』だ。(2017/12/22)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Microsoft Focus:
全てのOSSテクノロジーをAzure上で 加速するMicrosoftのオープンソース戦略
Microsoftとオープンソースソフトウェア(OSS)の距離が急速に近づいている。デジタル変革を目指す企業の支援策としてオープンソース戦略を加速させるMicrosoftの狙いとは。(2017/11/30)

実践 OSSデータベース移行プロジェクト(終):
Oracle DatabaseとMySQLの機能の違いを比較表で理解する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。(2017/11/30)

組み込み開発ニュース:
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。(2017/11/24)

GitHubで特許権のライセンスも無償提供:
既存の技術を「さらに高速化」――ヤフー、ネット広告向け機械学習技術を無償公開
ヤフーは機械学習技術「AnnexML」をオープンソースソフトウェア(OSS)として公開した。ユーザーのサービス利用情報とクリックした広告の組み合わせを学習し、ユーザーに対してクリックされやすい広告を高精度で予測する。(2017/11/17)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

「世界最速」機械学習技術、ヤフーがOSSで公開
数十万の選択肢の中から適切な解を、世界最速・高精度に予測するという機械学習技術「AnnexML」をヤフーが開発し、オープンソースソフト(OSS)としてGitHubに公開した。(2017/11/15)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。