「OSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

「最高の開発者体験」の実現に向けて：
PR：Spring Boot 2系のOSS版サポート終了を、モダンなアプリ開発環境を手に入れる“絶好のチャンス”とするための選択肢とは
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。（2023/10/24）

相互運用性、効率性、パフォーマンスが向上：
OSSのストレージフレームワーク「Delta Lake 3.0」公開　DWHの課題を解決
Linux Foundationはデータレイク上にレイクハウスアーキテクチャを構築できるオープンソースのストレージフレームワークの最新版「Delta Lake 3.0」の一般提供を開始した。（2023/10/24）

Cybersecurity Dive：
OSSリスク低減に向けてホワイトハウスが支援を約束　ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。（2023/10/21）

セキュリティニュースアラート：
ICS/OT領域のOSSセキュリティ強化へ　NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。（2023/10/12）

CEO単独インタビュー「新生SUSEが狙うもの」【第6回】
「OSSのコモディティ化」がうれしい商用Linuxベンダーの本音
近年、OSS業界の懸念事項になっているコモディティ化。LinuxベンダーのSUSEはこの動向をどう捉えているのか。単独インタビューで同社CEOに聞いた。（2023/10/10）

CEO単独インタビュー「新生SUSEが狙うもの」【第5回】
商用Linux「RHELの今後」を左右する“SUSEの真意”とは？
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。（2023/10/6）

Cybersecurity Dive：
もうOSS保守者に頼らない　OpenSSFが「オープンソース消費マニフェスト」を公開
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。（2023/10/1）

セキュリティニュースアラート：
Google、バイナリファイル比較ツール「BinDiff」をOSS化　セキュリティ研究を支援
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。（2023/9/29）

コントリビューターはプロジェクトを何で選ぶ？：
燃え尽き症候群を軽減するために、OSSコミュニティーのリーダー必見の4カ条
Googleのオープンソースプログラムオフィス内の研究チームが、オープンソースのコントリビューターを理解するための研究結果を発表した。OSSコミュニティーのリーダーがすべきこととは何なのか。（2023/9/26）

CEO単独インタビュー「新生SUSEが狙うもの」【第1回】
OSSらしくない「Linuxディストリビューションの矛盾」とは
LinuxベンダーSUSEはアジアで攻勢を掛ける。同社が事業拡大のチャンスとして見るのは競合Red Hatが打ち出した“ある動き”だ。SUSEの新CEOは何を考えているのか。（2023/9/20）

Linux Foundationへの参加や安定版の公開を目指す：
OpenTF Foundation、「Terraform」のフォーク「OpenTF」のα版をOSSとして公開
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。（2023/9/11）

IoTセキュリティ：
サードパーティー製部品を対象とした脆弱性管理サービスを提供開始
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。（2023/9/1）

家庭用蓄電池で電力調達コストを削減、オムロンが小売事業者向けサービス
オムロン ソーシアルソリューションズ（OSS）は、主に小売電気事業者に向け、電力の調達コストの課題解決をサポートする電力調達コスト低減ソリューション「POWER JUGGLING」を2023年9月より提供開始すると発表した。（2023/8/31）

蓄電・発電機器：
家庭用蓄電池から逆潮流電力を買い取り、オムロン・東邦ガスが国内初の実証
東邦ガスとオムロン ソーシアルソリューションズ（OSS）は、2023年8月24日、家庭用蓄電池から状況に応じて電力を買い取る新たなサービスの検証を開始する。（2023/8/28）

SaaSやWebアプリのAPIを呼び出してユーザーをサポート：
企業が自社アプリのAIコパイロットを提供できるOSS「OpenCopilot」公開
企業がSaaSやWebアプリなどの製品で、カスタムAIコパイロットを提供するためのOSS「OpenCopilot」の初期β版が公開された。（2023/8/24）

コードカバレッジの向上に成功：
Google、OSS向けファジングサービス「OSS-Fuzz」をLLMで改善
Googleは、同社の大規模言語モデルを利用して、オープンソースソフトウェア向けファジングサービス「OSS-Fuzz」の対象プロジェクトのコードカバレッジを高めることに成功した。（2023/8/23）

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは？
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」（ソフトウェア構成分析）が欠かせない。その理由とは。そもそもSCAとは何なのか。（2023/9/27）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（7）：
midPointによる高度なユースケースの対応例と今後のロードマップ、展望
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。最終回は、「兼務」と人事異動時の「引き継ぎ期間」の対応についてです。また、最後にmidPointの今後のロードマップ、展望についても触れます。（2023/8/15）

4万台のデバイスと25万超のエンドポイントにわたって1万超のネットワークを構成：
スターバックスが「Cisco Meraki」ネットワーク用のTerraform Providerをオープンソース化、その狙いとは
Starbucksが「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のOSS化を発表した。その概要と狙いとは？（2023/7/29）

Cybersecurity Dive：
PyPIが二要素認証を義務付け　OSSのリポジトリへの攻撃が相次ぐ
Python Package Index（PyPI）は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。（2023/7/8）

解決！OSSコンプライアンス（12）：
「OSSライセンスに関する教育をやろう！　でもどうすればいい？」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。（2023/7/11）

解決！OSSコンプライアンス（11）：
「SBOMの作成は発注時に依頼する必要あり？」　「SBOMって何のために作るの？」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。（2023/6/27）

Googleの「MusicLM」と異なり、4つのコードブック全てを1つのパスで生成：
Meta、音楽生成AIモデル「MusicGen」とOSSライブラリ「Audiocraft」をGituHubでリリース
Metaは、音楽生成AI「MusicGen」とOSSライブラリ「Audiocraft」をGituHubでリリースした。その概要とサンプルサイト、インストール方法、使用方法、APIを紹介する。（2023/6/26）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（6）：
退職者が機密データを見れる状態じゃない？　midPointによる「アクセス認定」で定期的な権限の棚卸し
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「アクセス認定」による定期的な権限の棚卸しについてです。（2023/6/13）

Cybersecurity Dive：
企業の「OSSただ乗り」はもう限界　Log4jの悪夢から何を学ぶか
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。（2023/6/10）

開発環境から本番環境へのスムーズな移行が可能に：
ローカルコンテナ開発を容易にするOSS「Podman Desktop 1.0」が公開
開発者がローカル環境からコンテナやKubernetesをシームレスに操作するためのオープンソースグラフィカルツール「Podman Desktop 1.0」の一般提供が開始された。（2023/6/1）

安全で高速な開発環境にいつでもアクセスでき、カスタマイズも可能：
Google Cloud、クラウド開発環境「Cloud Workstations」正式リリース　OSS版VS Codeも利用可能
Google Cloudは、クラウド上で完全に管理された安全な開発環境を提供する「Cloud Workstations」の一般提供を開始した。（2023/5/19）

ソフトウェア開発にまつわる10個の神話【第2回】
「OSSはソース丸見えだから危険」が実は“間違い”なのはなぜ？
ソフトウェア開発業界にはびこる“神話”のうち、オープンソースソフトウェア（OSS）に関するものが幾つかある。特に根強いのが、OSSの安全性や開発主体に関する神話だ。どのような神話なのか。（2023/5/19）

報酬が増えるほど安定する？：
無償で貢献する開発者は、OSSのメンテナンスにかけられる時間も少ない　Tidelift
Tideliftは、オープンソースプロジェクトの開発者がメンテナンスに費やす時間と報酬に関する調査結果を発表した。（2023/5/18）

Cloud Nativeチートシート（27）：
ブルーグリーンデプロイとカナリアリリースを理解したいならOSSの「Argo Rollouts」で実践しよう
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、代表的なデプロイ戦略の「ブルーグリーンデプロイ」と「カナリアリリース」について「Argo Rollouts」で実践する。（2023/5/15）

GitHubのCEOが語る未来【第8回】
企業が分かっていない「OSSのセキュリティ問題」とは　GitHubが指摘
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。（2023/5/9）

4万1989のオープンソースコンポーネントを分析：
「OSSの脆弱性にはパッチ適用を」が通用しない理由
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。（2023/5/2）

「OSSの革新やセキュリティを阻害しかねない」：
「非営利のOSS開発者や組織が法的、金銭的責任を負う恐れ」――Python Software Foundationが欧州の法案に懸念
Python Software Foundation（PSF）は、欧州議会で2022年に提案された2法案について、「PSFの使命とOSSコミュニティーの健全性を危険にさらす問題がある」との見解を公式ブログで発表した。（2023/4/24）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（5）：
midPointで学ぶ、アクセス要求による権限付与の申請、承認とワークフロー
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、アクセス要求による権限付与の申請、承認とワークフローについてです。（2023/4/18）

「Docker Hubに投稿されたイメージが消える」と一時混乱：
Dockerの制限付き無償プラン廃止を巡り開発者が反発　廃止を撤回
Dockerは、有償プランに一部制限を加えた無償プラン「Free Team Plan」の提供廃止に伴い、有償プランに移行するよう告知していたが、開発者やOSSコミュニティーの批判を受け「コミュニケーションやポリシーに間違いがあった」と謝罪した後、Free Team Planの廃止を撤回すると発表した。（2023/4/10）

「増加し続ける負荷に対応する大規模企業が最も恩恵を受ける」：
ビッグデータの保存、処理に特化したプラットフォーム「YTsaurus」がOSS化
Yandexは、ビッグデータを保存、処理するためのプラットフォーム「YTsaurus」のオープンソースソフトウェア（OSS）化を発表し、ソースコードを公開した。（2023/4/5）

2022年から急増、2023年はさらに拍車：
PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増　リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。（2023/3/30）

業界横断で取り組む脱炭素化【前編】
ShellやMicrosoftが賛同する「オープンソース」を使った脱炭素化とは？
OSSで世界の脱炭素化を進める非営利団体LF Energyにエネルギー関連企業Shellが協力することを決めた。LF Energyとはどのような組織で、Shellと共に何をするのか。（2023/3/27）

コードでインフラ構築、管理を実現するOSSたち（終）：
OSSの運用自動化ソフト 注目の7製品まとめ（Jenkins/Packer編）
「IaC（Infrastructure as Code）」を実現するソフトウェア製品を比較して紹介する本連載。今回はJenkinsとPackerを紹介します。ぜひ選ぶ際の参考にしてみてください。（2023/3/24）

「OSSを利用することで企業がその恩恵を享受している」：
企業はなぜオープンソース技術を使い続ける？　Linux Foundationが企業調査
Linux Foundationが発表した調査によると、企業はOSSの最大のメリットをコスト削減、開発の迅速化、オープンスタンダード、相互運用性と認識しているという。（2023/3/17）

IoTセキュリティ：
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2023 オープンソース・セキュリティ＆リスク分析レポート」の結果について説明した。（2023/3/15）

AWSのインフラ構成は複雑だ：
ITインフラをコードではなくSQLとして管理する「IaSQL」のβ版が公開
OSSの「IaSQL」（Infrastructure as SQL）プロジェクトは2023年2月16日、IaSQLのβ版をリリースした。IaSQLを使用すると、開発者はクラウドにあるITインフラを「PostgreSQL」のSQLとして管理できる。（2023/3/14）

アプリをモジュラーバイナリとして作成、マイクロサービスとしてデプロイ：
Google、分散アプリケーションを構築・デプロイするOSSフレームワーク「Service Weaver」発表
Googleは、分散アプリケーションを構築、デプロイ（展開）するためのオープンソースフレームワーク「Service Weaver」を発表した。（2023/3/7）

太陽光：
オムロンが家庭用蓄電池に2機種を追加、容量12.7／6.3kWhが選択可能に
オムロンソーシアルソリューションズ（OSS）は2023年2月、同社の家庭用蓄電システム「KPBP-Aシリーズ」に、新しく蓄電池ユニット2機種を追加すると発表した。12.7kWhタイプを同年6月、6.3kWhタイプを同年8月から販売する。（2023/3/2）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（4）：
midPointを使った「エンタイトルメント」管理による権限制御の自動化の基本
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「エンタイトルメント」管理による権限制御の自動化の基本を解説します。（2023/3/7）

パフォーマンスのスコアリングや監査項目を変更：
GoogleがOSSのWebサイト監査ツール「Lighthouse 10」公開　「ペースト禁止」は改善対象？
Googleは、Webページの品質向上に役立つオープンソースWebサイト監査ツールの最新版「Lighthouse 10」を公開した。（2023/2/20）

midPointで学ぶIDガバナンス＆管理（IGA）の基礎（3）：
midPointによる「IDライフサイクル管理」「フルフィルメント」でアカウント管理のコスト削減
「IDガバナンス＆管理」（IGA）についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、源泉からの取り込みと連携先へのアカウント情報連携をmidPointで試します。（2023/2/9）

“Stable Diffusionの衝撃”を「言語」で再現
ChatGPTのOSS代替「Open Assistant」とは？　“ただの複製”ではない理由
AI技術を活用したチャットbot「ChatGPT」の代替を狙う動きが現れている。有力株が、LAIONが開発を主導する「Open Assistant」だ。オープンソースソフトウェアとして登場したOpen Assistantとは、何者なのか。（2023/1/31）

システムコールをプロファイリングし脆弱性の優先順位づけを実現：
PR：知りたいのは「本当に対応が必要な脆弱性」　コンテナセキュリティのアラート過多問題にどう対処すべき？
Linuxベースのコンテナは開発者にとって実用的なオプションとしてメインストリームとなった。しかし、セキュリティの観点では日夜さまざまな脆弱性が報告され、運用担当者の不安は収まることがないのが実情だろう。Linuxを始めとするオープンソースソフトウェア（OSS）はソースコードが公開されていることで世界中のエンジニアが改良を行えるという利点はあるものの、攻撃者にとっても弱点を突くことが可能となってしまう。（2023/1/19）

注目のIaC（Infrastructure as Code）ソフトウェア7製品徹底比較　2022年版（2）：
OSSの運用自動化ソフト 注目の7製品まとめ（Chef/Puppet/Pulmi編）
「IaC（Infrastructure as Code）」を実現するソフトウェア製品を比較して紹介する本連載。今回はChef、Puppet、Pulumiを紹介します。ぜひ選ぶ際の参考にしてみてください。（2022/12/28）