AI、クラウドネイティブ時代の必須知識、「オープンソース活用」のマナーとリスク

SaaSやWebサービスを通じて利用者に価値を提供する中で、もはや必要不可欠となっているOSS(オープンソースソフトウェア)。近年はクラウド事業者が提供するAI(人工知能)やデータ分析系サービスと、OSSを組み合わせた活用事例も出ているなど、実ビジネスを支える存在となっている。実ビジネスである以上、安全・信頼を保証することが前提条件だが、果たしてOSSを本当に安全に使いこなせているだろうか。社会的信頼失墜のリスクをしっかりと認識した上で扱えているだろうか。本特集では、企業や開発者がOSSを活用するに当たってどのようなリスクとチャンスがあるのか、AI、クラウドネイティブ時代のオープンソースのマナーとリスクを徹底解説する。

TopStory

「IT調達制度そのものが問題」:

エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

(2020年10月9日)

特集記事

コロナ禍で行政に“爆速”貢献:

オープンソースソフトウェアを利用したサービスやソフトウェアの開発が珍しくなくなった中、新型コロナをきっかけにオープンソースで公開された東京都の感染症対策サイトが大きな注目を集めた。立ち上げの中心となったCode for Japanの関氏に話を聞いた。

(2020年9月30日)
「IT調達制度そのものが問題」:

エンジニア起業家の草分けでもある中島聡氏が、小泉進次郎氏など自民党の若手議員が集まる勉強会で「日本政府によるIT調達がなぜうまくいかないか」をプレゼンしたという。具体的にどのような内容だったのか、話を聞いた。

(2020年10月9日)

OSSの基礎知識

いまさら聞けないOSSの基礎知識(1):

企業がOSSを上手に活用する上で知っておくべきオープンソースの理念やライセンスをおさらいしていく本連載。初回はオープンソースの理念やOSSのメリット、デメリットについて。

(2020年8月17日)
いまさら聞けないOSSの基礎知識(2):

Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。

(2020年9月15日)
いまさら聞けないOSSの基礎知識(3):

自社の成果物をOSSとして公開する場合、どのようなことに気を付けなければいけないでしょうか? OSS利用の変遷を振り返りつつ解説します。

(2020年11月5日)
いまさら聞けないOSSの基礎知識(終):

「当たり前のように使っていたOSSのせいで訴えられた!」なんてことがないように、OSSを賢く利用するためのポイントを解説します。

(2020年12月24日)

関連記事

「先人たちが歩んできた道のりを糧にしてほしい」:

GitHubは、ソフトウェア開発コミュニティーでの開発ストーリーを共有し、互いの学びを提供する新たな場として「ReadMEプロジェクト」を始めた。オープンソースの背景にある開発者のストーリーを紹介する。

(2020年8月26日)
コードにおけるデータフローを解析し、セキュリティ問題を検出:

Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。

(2020年8月19日)
Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:

セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。

(2020年7月6日)
数百万行のコードを解析可能:

Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。

(2020年1月24日)
「オープンソースの投資信託」とは:

Linux Foundationは特に2019年、一見「バブル」とも受け取れるさまざまな動きを見せた。その裏にある戦略について、2019年12月に東京で開催された「Open Source Forum」で同ファンデーションのエグゼクティブディレクターおよびデベロッパーリレーションズ担当バイスプレジデントが語った。

(2020年1月7日)
GitHub Universe 2019(1):

GitHubは2019年11月14日(米国時間)、「GitHub Security Lab」を設立し、この組織が他の組織と共に、オープンソースソフトウェア(OSS)のセキュリティ確保を支援する活動を始めたことを発表した。この取り組みにはMozilla、Uber,LinkedIn、Google,Microsoftをはじめとした組織・企業が参加している。

(2019年11月18日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。