「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!オープンソース開発→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソース開発関連の質問をチェック
質問!オープンソースソフトウェア→ITmediaのQ&Aサイト「質問!ITmedia」でオープンソースソフトウェア関連の質問をチェック

OSS脆弱性ウォッチ(13):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。(2019/5/13)

ホワイトペーパー:
Computer Weekly日本語版:Chromebook大好き
特集は、Chromebookを愛する筆者によるChromebookの業務利用のメリットと直面する現実を解説。他にG SuiteによるMicrosoft Officeの変化、OSSの商用サポートを捨てた企業の事例、日本も影響を受ける可能性があるオーストラリアとAppleの対立などの記事をお届けする。(2019/5/10)

製造ITニュース:
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。(2019/5/8)

ゲームROMファイルを作成可能:
「ゲームボーイ」用ゲームをドラッグ&ドロップで作成、「GB Studio」が登場
「ゲームボーイ」用のレトロアドベンチャーゲームを作成できる「GB Studio」がオープンソースソフトウェア(OSS)として公開された。(2019/4/24)

「リアルタイム検索」の技術を一部公開:
ヤフーがAI技術をOSSで公開、単語間の関係性を短時間で学習
ヤフーは、分散表現の学習時間を短縮するAI技術「yskip」を、オープンソースソフトウェアとして公開した。分散表現はテキストに含まれる単語間の関係性を学習させ、単語同士の意味の相違を推定する際に利用する技術。既存の技術と同等の精度を保ちつつ、学習時間を短縮できた。(2019/4/19)

非統計家が高精度な時系列予測を行えるProphet(前編):
「Prophet」とは――Facebook製時系列予測OSSは何が便利なのか
Facebookが開発した時系列予測のOSSライブラリ「Prophet」が近年注目を集めている。本連載ではProphetの概要と理論的背景、案件で使ってみた経験から得られた知見を紹介する。前編は時系列予測そのものの歴史的経緯とProphetの概要について。(2019/4/18)

Google Cloud Next '19:
Google、大手クラウドに“反発”していたOSSベンダーと戦略的提携
大手クラウドベンダーに対するオープンソースソフトウェアベンダーの不満が表面化する中で、米GoogleはMongoDB、Redis、Confluent、Elasticをはじめとするオープンソースソフトウェアベンダーとの戦略的提携を発表。(2019/4/10)

「ロックインを避ける」:
Google CloudがMongoDB、Elasticsearchなど、OSSベンダーフレンドリーなマネージドデータサービスを発表
Google Cloudは2019年4月9日(米国時間)、サンフランシスコで開催中のGoogle Clooud Next ‘19で、MongoDB、Elasticを含むオープンソースソフトウェアベンダー7社との提携に基づくマネージドデータベース/データサービスを発表した。(2019/4/10)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

秘密鍵を手元に保持できる:
ブロックチェーン向けPythonライブラリ、VIPPOOLがOSSとして公開
VIPPOOLは、ブロックチェーン技術を活用したシステムを開発するためのソフトウェアを、オープンソースとして公開した。Web APIとPythonライブラリの2種類で、専門知識がなくてもブロックチェーンを利用したシステムの開発が可能になるという。(2019/3/22)

OSS脆弱性ウォッチ(12):
QEMU脆弱性を利用したVMエスケープ攻撃の検証:概要&テスト環境構築編
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。(2019/4/3)

「サイズ約40MBの単一バイナリ」:
Rancher Labs、エッジ向けKubernetes軽量ディストリビューションOSSプロジェクト「k3s」を開始
Rancher Labsは2019年2月26日(米国時間)、IoTなど、コンピューティングリソースへの制限が厳しい環境で動かすためのKubernetesディストリビューションを開発するオープンソースプロジェクト、「k3s」を開始した。(2019/2/27)

MongoDBやConfluentはライセンス変更で自己防衛
「クラウド大手はOSSベンダーから“搾取”している」は本当か
AWSをはじめとするクラウド大手が、自社のデータベースサービスにOSSを採用するようになった。そのことからMongoDBなどのOSSのベンダーは、強力な手段である「ライセンス」を使って資産を守ろうとしている。(2019/2/21)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

「スケールする」OSSコンプライアンスを指向:
MicrosoftがUberやGoogleに続きOpenChainプロジェクトに参加
Microsoftは2019年2月6日(米国時間)、オープンソースソフトウェア(OSS)のライセンスコンプライアンスを推進するOpenChainプロジェクトに、プラチナメンバーとして参加したことを発表した。(2019/2/8)

OpenSCAPで脆弱性対策はどう変わる?(4):
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。(2019/1/29)

Microsoft、PostgreSQLデータベースをスケールアウトできる「Citus Data」を買収 「オープンなプラットフォームの構築にコミット」
米Microsoftが、Citus Dataを買収。同社はPostgreSQLをスケールアウト可能な分散データベースに変えられるOSSを提供している。(2019/1/28)

自動化で効率はこうも変わる:
PR:「3時間から数分に」作業工程を短縮 日立製作所が導入したOSS利用の仕組み
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。(2019/1/24)

自動化で効率はこうも変わる
「3時間から数分に」作業工程を短縮 日立製作所が導入したOSS利用の仕組み
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。(2019/1/24)

日本企業も活発に活動:
FacebookやGoogleも参加するOSSコンプライアンスのプロジェクト、「OpenChain」とは
2018年12月、「OpenChain」というOSS関連プロジェクトにFacebook、Google、Uberという著名企業3社が同時に加入し、一部で話題を呼んだ。同プロジェクトはユニークなやり方で、ユーザー企業におけるOSSコンプライアンスの課題に応えようとしている。(2019/1/15)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

KubeCon + CloudNativeCon 2018詳報(5):
Knativeでサーバレスは、クラウドによるロックインの超越に向かう
「サーバレス」、そしてKnativeは、KubeCon + CloudNativeCon 2018における大きな話題となった。ではあらためて、サーバレスとは何なのか。多数のサーバレスOSSがある中で、Knativeが特に注目されるのはなぜなのか。(2018/12/27)

「マルチサイト」と「ヘッドレス」
大企業の必須課題を解決するCMSの最新潮流
質の高いデジタル体験を提供するオープンソースのCMS「Drupal」は、大規模Webサイトの構築を検討する際の有力な選択肢だが、OSSを使いこなすのは簡単ではない。シンプルに、かつ強固なセキュリティ対策をした上で運用するにはどうすればいいか。(2018/12/20)

KubeCon + CloudNativeCon 2018:
Red HatがetcdをCNCFに寄贈、インキュベーティングプロジェクトに
 Kubernetesの主要コンポーネントとも言えるキーバリューストアのOSSプロジェクト、etcdが2018年12月11日(米国時間)、Cloud Native Coputing Foundation(CNCF)にインキュベーティングプロジェクトとして加わった。Red Hatが同プロジェクトをCNCFに寄贈。今後はCNCFの下で、開発が進められることに(2018/12/12)

KubeCon + CloudNativeCon 2018:
VMware NSX Data Centerがサービスメッシュ対応、VMware NSX Service Meshを発表
VMwareは2018年12月10日(米国時間)、ネットワーク仮想化の「VMware NSX」にサービスメッシュのOSSであるIstioを組み込んだ、「VMware NSX Service Mesh」を発表した。(2018/12/11)

CNCFのCOOに聞いた:
Microsoftの「Virtual Kubelet」がCNCFのプロジェクトになったことの意味
Microsoftは2018年12月4日(米国時間)、Kubernetes関連のOSSプロジェクトVirtual KubeletがCNCFに加わったことを発表した。その意味をCNCFのCOO、クリス・アニズィック氏に聞いた。(2018/12/7)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

収容効率を高めながら分離を実現:
AWSがサーバレスのための軽量VM、FirecrackerをOSSとして公開
Amazon Web Services(AWS)は2018年11月27日、米ラスベガスで開催中のAWS re:Invent 2018で、サーバレスコンピューティングのための軽量仮想マシン(VM)、「Firecracker」をオープンソースソフトウェアとして公開したことを明らかにした。(2018/11/27)

DockerやKubernetesに対応:
AIモデルをワンクリックで展開できるOSS「Athena」が登場
The Linux Foundation傘下のLF Deep Learning Foundationは、Dockerのコンテナとして作成したAIモデルをワンクリックで展開できるOSS「Athena」を発表した。(2018/11/19)

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。(2018/11/15)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

組み込み開発ニュース:
OSSライセンスとセキュリティの管理ツールを販売開始
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。(2018/10/12)

CPU処理に対して機械学習を50倍に加速すると主張:
NVIDIA、大規模データ分析や機械学習向けGPUアクセラレーションプラットフォーム「RAPIDS」を公開
NVIDIAは、大規模データアナリティクスや機械学習のパフォーマンスを高めるオープンソースソフトウェア(OSS)のGPUアクセラレーションプラットフォーム「RAPIDS」を公開した。(2018/10/12)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

約70億件のソースコードと比較:
流用したOSSコードのライセンスや脆弱性を高速検索、テクマトリックスが管理ツール発売
テクマトリックスは、自社開発のソースコードに流用されているオープンソースソフトウェアを検出し、そのライセンスポリシーやセキュリティ脆弱(ぜいじゃく)性などを確認できるツール「FOSSID」の販売を開始した。(2018/10/1)

「Vuls祭り#4」で披露:
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ
フューチャーは、2018年8月末にオープンソースソフトウェアの脆弱性スキャナー「Vuls」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。(2018/9/20)

ホワイトペーパー:
マイクロサービスを支えるAPI 注目のOSS「API管理ツール」3選
多数の小規模サービスでアプリケーションを構成する「マイクロサービスアーキテクチャ」に取り組む企業にとって、APIは、アプリケーション同士の相互作用を陰で支える立役者のような存在だ。注目のAPI管理ツールをチェックしよう。(2018/9/21)

インフィニオン TPM2.0ソフトウェアスタック:
ホストCPUとTPMを安全、容易に接続するOSSスタック
インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。(2018/9/6)

OpenSCAPで脆弱性対策はどう変わる?(2):
SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)について。(2018/9/5)

53%の企業がOSSを扱う計画を策定:
大企業ではオープンソースがベストプラクティスに――The Linux Foundationが調査
The Linux Foundationは、「2018年オープンソース プログラム管理調査」の結果を公開した。調査対象企業の53%がオープンソースソフトウェア(OSS)を使うための社内の計画があるか、または2019年中に計画を策定すると回答。この傾向は大企業ほど顕著だった。(2018/9/4)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

OSS脆弱性ウォッチ(8):
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異(Variant)の脆弱性に悩まされた。今回はいつもとは異なり、上半期のまとめも兼ねて、Meltdown/Spectreの各変異をバージョンを追いかけながら整理する。(2018/8/14)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

人気連載まとめ読み! @IT eBook(42):
OracleからMySQLへ移行するための技術的な要素と具体的な方法をまとめた無料の電子書籍
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第42弾では「実践 OSSデータベース移行プロジェクト」8回分を1冊のPDFとしてまとめた。(2018/7/24)

OpenSCAPで脆弱性対策はどう変わる?(1):
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。(2018/7/12)

Automotive Linux Summit 2018:
距離を縮めるクルマとオープンソース、車載Linux「AGL」の現在地
「固い」自動車業界とLinuxを始めとした「柔らかい」オープンソースソフトウェア(OSS)の距離が縮まっている。その代表格が車載Linux「AGL」だ。AGLのイベントにはAGL開発側だけではなくトヨタなど自動車メーカーも登場し、どうやってOSSを活用していくかを紹介した。(2018/7/6)

OSSの活用が広がるIoT分野、潜むリスクは
米Synopsysの「2018 Open Source Security and Risk Analysis」レポートによると、IoTも含め、さまざまな業界の商用ソフトウェアでオープンソースソフトウェア・コンポーネントの活用が広がっている。一方で、脆弱性やライセンス違反のリスクも存在する。(2018/6/30)

採用が広がるOSS、脆弱性を管理すべきだ:
Synopsysが調査、対象コードの78%にオープンソース由来の脆弱性あり
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。(2018/6/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。