Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。 セキュリティマネジメントを提供するLineaje Data Labsは、2023年4月17日(米国時間)、Apache Software Foundationの上位44の人気プロジェクトに組み込まれている4万1989のオープンソースコンポーネントを、過去3バージョンにわたり分析した調査レポートを発表した。 コンポーネントを分析したところ、82%は脆弱(せいじゃく)性やセキュリティ問題、コード品質または保守性の懸念によって本質的にリスクを抱えていることが分かった。 OSSのリスク Lineaje Data Labsが実施した調査によって、オープンソースソフトウェア(OSS)のリスクに関して追加で
経済産業省では、オープンソースソフトウェア(OSS)を利活用するに当たって留意すべきポイントを整理し、そのポイントごとに参考となる取組を実施している企業の事例等をとりまとめた「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を公開します。 1.背景・趣旨 経済産業省では、令和元年9月5日に産業サイバーセキュリティ研究会ワーキンググループ1 (WG1)分野横断サブワーキンググループの下に、サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース(ソフトウェアタスクフォース)を設置し、適切なソフトウェアの管理手法、脆弱性対応やライセンス対応等について検討を行ってきました。 近年、産業に占めるソフトウェアの重要性は高まっており、産業機械や自動車等の制御にもソフトウェアが利用されるようになっています。また、汎用的なハードウェア上にシステムを構築し
先月あたりから、オープンソースソフトウェア(以下、OSS)のライセンスのあり方について、Facebookを火種にして侃々諤々の議論が起こっているので解説してみる。 ASFがFacebookにNOをつきつけることの始まりは、Apache Software Foundation(以下、ASF)という著名OSSプロジェクトを多数保有する非営利団体が、Facebookが自社OSSに付加している独自ライセンス Facebook BSD+Patents license を「Category-X」リスト(禁忌リスト)に追加したことだ。 ASFプロジェクトは、Category-Xに含まれるOSSに依存してはいけない決まりがあるため、Facebook製のOSSに依存しているプロジェクトは、8月31日以降はそれらの依存を取り除いてからではないと新しいリリースが出来ない。影響を受けたプロジェクトは少なくとも C
ちなみに、この分析のために必要とされるMapReduceのコードであるが、そのサイズはわずか20ステップだという。Yahoo!のプレゼンテーターである、エリック・バルデシュバイラー氏によると、たとえ経験の浅いエンジニアであっても、MapReduceによるプログラミングは可能であるとされる。 また、VISAのジョー・カニンガム氏からも、貴重なデータが提供されていたので以下に紹介する。同社では、1日に1億トランザクションが発生するため、2年間で700億強のトランザクションログが蓄積され、そのデータ量は36テラバイトに至るという。こうしたスケールのデータを、従来のRDBを用いて分析するには、約1カ月の時間が必要とされてきたが、Hadoopを用いることで13分に短縮されたという。 これまでは、Yahoo!にしろVISAにしろ、膨大なデータをRDBに押し込むほかに方法はなく、その分析に数十日を要する
マインドは2009年8月24日,オープンソース給与・勤怠システム「MosP」の累計ダウンロード数が1万件を超えたと発表した。同社はMosPを2006年9月から配布を開始しており,約3年間で1万件を達成した。 MosPは,同社が開発したWebベースの給与・勤怠システム。「MosP給与計算」と「MosP勤怠管理」からなる。Javaで開発されており,Linuxサーバー上で稼動する。ユーザーはGPLと,有料の商用ライセンスの2つのライセンスのどちらかを選択できる。 MosP給与計算は,MosP勤怠管理の勤怠情報をもとに給与を計算する機能などを備える。また給与明細をOpenOffice.orgの表計算ソフトCalcのファイル形式で出力することも可能。Calcで作成したテンプレートをMosP給与計算に読み込み,数値などを埋め込んで出力する。標準はCalc形式だが,Excel形式で出力することもできる。
仮想PCソフトウェアは、VMwareやParallels、Microsoftの製品だけに限らない。オープンソースの「VirtualBox」も徐々に市場を獲得しつつある。この選択肢を無視する手はない。無料だからだ。そう、読み間違いではなく、このソフトウェアは無償で提供されている。 わたしはVMware Workstationをずっと愛用しているが、この製品は価格が玉にきずだ。わたしの意見では、メインストリームユーザーが仮想PCを利用する上で、価格がネックとなっている。VirtualBoxのこれまでのダウンロード数が850万件に上ることを考えると、ほかの人もこの意見に賛成してくれそうだ。 オープンソースの軽量な仮想化技術であるVirtualBoxは、32ビットおよび64ビットプラットフォームで動作し、Windows、Linux、Mac OS XのホストOS環境をサポートする。これは、真のクロス
北海道の夕張市は2009年6月29日、Linux OSとOpenOffice.org(オープンオフィス)をインストールしたパソコンを導入したことを明らかにした。4月にパソコン26台の導入を完了し、選挙管理委員会事務局での利用を予定している。 夕張市は2007年3月に財政再建団体へ転落し、システムへの投資がほとんどできない状況にある。「パソコンの更改もできずにいた」(夕張市総務課情報管理担当)という。とはいえ庁内でパソコンの需要は尽きない。今夏とも言われる総選挙が始まると「臨時スタッフが増加してパソコンが必要になる」(夕張市選挙管理委員会事務局)。選管事務局は平時は3人の部署だが、ピーク時には10人を超える。加えて、契約業務や統計作業、資料作成などパソコンを必須とする業務が増大する。 そうしたなか、道内の民間企業から償却済みパソコン26台を無償提供するという申し出があった。北海道の第3セクタ
VMwareが、LGPL v 2.1の下で仮想デスクトップクライアント「VMware View Open Client」を提供開始した。 米VMwareは2月3日、オープンソースの仮想デスクトップクライアント「VMware View Open Client」を発表した。このクライアントは、企業がVMwareのデスクトップ仮想化ソフト「VMware View」向けに最適化した製品を提供できるようにする。 VMware Viewは、企業のIT部門がデータセンターでユーザーのデスクトップをホスティングして、ユーザーがパーソナライズされたデスクトップ環境にさまざまなデバイスからアクセスできるようにするためのソフト。 ベンダーはVMware View Open Clientにより、VMware Viewのソースコードを利用して、パーソナライズされた仮想デスクトップ環境をユーザーに提供できるよう自社の
デザイナー、開発者集団のPioneers of the Inevitableは12月2日、オープンソースの音楽プレーヤー「Songbird 1.0」の提供を開始した。サイトから無償でダウンロードできる。Windows、Linux、Mac OSに対応し、日本語版もある。 SongbirdはFirefoxのブラウザエンジンを使ったソフトで、対応フォーマットはMP3、AAC Ogg Vorbis、FLAC、WMAほか。 今回の1.0から、メディア再生プラットフォームにLGPLライセンスのマルチメディアフレームワークGStreamerを採用。アルバムジャケット画像をドラッグ&ドロップで移動したり、スマートプレイリストのルールをほかのスマートプレイリストで適用できるようにするなど、前回のバージョン 0.7から細かい機能変更を加えている。 また、各種Webサービスを利用できるマッシュアップアドオン「m
米Googleが主導するモバイル業界団体Open Handset Allianceは,携帯電話機向けソフトウエア基盤「Android」をオープンソース・ソフトウエアとして公開した。オープンソース・プロジェクトAndroid Open Source ProjectのWebサイトでソースコードを無償ダウンロード提供し,搭載デバイスの開発や修正パッチの提供などを呼びかけている。 Open Handset Allianceは,Googleがモバイル業界の企業とともに結成した組織。モバイル・デバイス向けのオープンで包括的なプラットフォームの開発が目的(関連記事:Google,モバイル・プラットフォーム「Android」の開発に向け33社と提携/「グーグル携帯電話」の概要が判明、ドコモやKDDIなど34社が参加し携帯電話のオープン・プラットフォーム「Android」を開発へ)。 米メディア(New Y
住友電気工業は5月12日、全社レベルでオープンソースのOpenOffice.orgを活用していくと発表した。4月から推奨ソフトウェアとして設定し、Microsoft Officeの代替として、ワープロ、表計算、プレゼンテーションの利用を開始。社内で購入するPCの推奨モデルにOpenOffice.orgをプリインストールしたタイプを設定した。また購入済みのPC向けとしてOpenOffice.orgのダウンロード用Webサイトを開設し、全社的な活用を促進する。 グループ会社の住友電工情報システムが管理する1万5000台のPCを対象に年間500台ペースでリプレースしていく。部署の希望があれば、Microsoft Officeの併用も継続する。 データの互換性や、操作性や機能、性能面での改善により実業務で十分使用できるレベルと判断。同社では、ほとんどの部署でMicrosoft Officeを購入せ
梅田望夫 ミューズ・アソシエイツ社長 パシフィカファンド共同代表,はてな取締役 著書に『ウェブ進化論』(ちくま新書)など Blog「My Life Between Silicon Valley and Japan」 まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天 楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 「ウェブ時代5つの定理 この言葉が未来を切り開く!」,「私塾のすすめ ─ここから創造が生まれる」(齋藤孝氏との共著)などの著者である梅田望夫氏と,Rubyの作者まつもとゆきひろ氏。2007年末に行われた対談のあとにあがった「話し足りない」との声から,2回目の対談が実現した。ネットのエネルギーをポジティブに向ける方法,オープンソースの強靱さ,個人が幸福になるためには――ウェブの未来をひらく2人が語り明かす。 ---前回の
ユーザーが作る地図サイトOpenStreetMap日本コミュニティのサーバーopenstreetmap.jpが3月9日,サービスを開始した。 OpenStreetMapは,イギリスで始まったユーザーによる地図作成プロジェクト。ユーザーがGPS(人工衛星による位置測定システム)を持ち徒歩や自動車などで移動した経路をOpenStreetMapのサーバーにアップロードすることで地図を作成していく。GPSを持っていなくとも,衛星写真の道路をなぞったり,地名を書き込むことで地図製作に参加できる。OpenStreetMapのデータはクリエイティブコモンズ・ライセンスで提供される。イギリスでは,自由に使えるデータないことから,このプロジェクトが開始されたという。 日本のコミュニティであるOpenStreetMap Japanでは「Web2.0の進歩によって,地理データ上での,店の場所を共有したり,写真を
米Yahoo!傘下のZimbraは2月5日、最新版のオープンソースグループウェア「Zimbra Collaboration Suite(ZCS)5.0」をリリースした。 Zimbraはメッセージング機能とコラボレーション機能を備えたグループウェア。最新版ではOutlook 2007サポート、インスタントメッセージング(IM)やオフライン機能などで強化を図っている。電子メール、予定表、文書編集などの機能を持つZimbra Desktopアプリケーションは、オンラインでもオフラインでも利用できるようになった。メール受信箱や電子メールフォルダをほかのユーザーと共有する機能も加わった。 AjaxベースのWebクライアントにはWebベースのIMやブリーフケースといった新機能が追加された。BlackBerry端末やJ2ME端末、iPhoneを含むモバイルブラウザ搭載端末からも利用できるようになった。
印刷会社大手の大日本印刷は,2008年夏に全社のメール・システムを刷新する予定だ。現在,導入作業を進めている。来夏の本格稼働時には2万6000人のユーザーが使う大規模なメール・システムとなる。 採用したシステムは米国のベンチャー企業ジンブラが開発した「Zimbraコラボレーション・スイート」(以下,Zimbra)。Webブラウザを使うメール/グループウエア・システムだ。従来製品と異なり,Ajax技術による使いやすいユーザー・インタフェースが特徴である。専用クライアントのソフトウエアとそれほど変わりない操作性を実現している。 多くのメール・システムがある中,大日本印刷がZimbraを選んだのは,同社がこれまで導入してきたメール・システムと大きな関係がある。それは,1998年以降,同社は一貫して“Webメール”を使い続けてきたことだ。 当初のメールはパソコン通信ベース 同社が最初に導入したメー
タイの電力公社EGAT内の,OpenOffice.org利用を呼びかける看板。EGATでは2009年までに社内の100%をOpenOffice.orgに移行することを目標にしている [画像のクリックで拡大表示] 「タイ国家電子・コンピュータ技術センター(NECTEC)ではOpenOffice.orgのタイ語版(TLE:Thai Language Edition)を開発し,OpenOffice.orgのファイル形式を組織内標準フォーマットにしている。2008年にはオフィス・ソフトの80%をOpenOffice.orgに置き換える。NECTECの上位機関にあたるタイ科学技術開発庁(NSTDA)でもOpenOffice.orgへの移行を進めており,2008年に半数をOpenOffice.orgにする」---タイ国家電子・コンピュータ技術センター(NECTEC) DirectorのPansak S
「グーグル携帯電話」の概要が判明、ドコモやKDDIなど34社が参加し携帯電話のオープン・プラットフォーム「Android」を開発へ 米グーグルは11月5日(米西海岸時間)、「Android」と呼ぶ携帯電話向けのソフトウエア・プラットフォームと、これを使った携帯電話の開発に世界の携帯電話会社とグーグルの合計34社が参加したことを発表した。Open Handset Allianceという団体をグーグル主導で設立。Androidは、LinuxベースのOS、ミドルウエア、ユーザー・インタフェース、アプリケーションから成る。Androidを採用した携帯電話は2008年後半に登場するという。 Androidには、グーグルの検索技術や電子メール「Gmail」、地図閲覧サービスの「Google Maps」などを搭載する見込み。オープンソースのライセンスに基づいている。 Open Handset Allia
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
