「オープンソース」関連の最新 ニュース・レビュー・解説 記事 まとめ

見えないリスクが命取りに
それ本当にオープンソース？　AI時代の「ベンダーロックイン地獄」の真相
ベンダーロックインのリスクは、プロプライエタリソフトウェアにとどまらず、さまざまな分野において新たな形で拡大している。なぜ今、企業が注意すべきなのか。（2025/4/25）

セキュリティニュースアラート：
深層学習ライブラリPyTorchにリモートコード実行の脆弱性　急ぎ更新を
深層学習で使われるオープンソースの機械学習ライブラリ「PyTorch」に重大な脆弱性が見つかった。リモートコード実行が可能になるため、最新版への更新や外部ファイルの信頼確認など緊急の対応が推奨される。（2025/4/23）

ドキュメントやフレームワークの参照、「AWS CDKコード」の自動作成に対応：
AWS、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」として公開　オープンソースで提供開始
Amazon Web Servicesは、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」としてオープンソースで公開した。クラウドインフラの設計や実装、コスト分析やナレッジベースの活用まで、時間と労力を要した作業を大幅に効率化するという。（2025/4/22）

セキュリティニュースアラート：
ペネトレ効率化を実現　CLIで動くAIセキュリティ支援ツール「Nebula」が登場
AIを活用したOSSのペネトレーションテストツール「Nebula」が登場した。自然言語で操作可能なCLIベースのオープンソースソフトウェアだ。NmapやZAPなどのツールと連携し、情報収集や脆弱性診断を自動化する。（2025/4/22）

提案、自動編集、完全自動の3モードでコーディングタスクを支援：
OpenAI、ターミナルで動作するAIコーディングエージェント「OpenAI Codex CLI」を公開　OpenAIの最新モデル「o3」「o4-mini」に対応　利用方法は？
OpenAIは、ターミナルで最新リーズニングモデルを利用できるオープンソースのコマンドラインツール「OpenAI Codex CLI」を公開した。（2025/4/22）

OSPOの活動を本格的に開始：
AIカメラを用いたセンシングシステムの開発を支援、ソニー
ソニーセミコンダクタソリューションズ（SSS）は、オープンソースソフトウェア（OSS）の普及・拡大を目指すOSPO（Open Source Program Office）の活動を本格的に始めると発表した。AIカメラを活用したセンシングソリューションなどの開発と導入を支援していく。（2025/4/18）

シェルとコードだけでビルドやテスト、デプロイがシンプルに：
Dagger、「Dagger Shell」をOSSとして公開　CI/CDパイプライン構築をどう効率化するのか？
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア（OSS）の「Dagger Shell」を公開した。（2025/4/19）

組み込み開発ニュース：
車載マイコンで快走のインフィニオン、なぜRISC-Vを採用するのか
インフィニオン テクノロジーズ ジャパンは、足元の車載マイコンの事業状況や、新たに採用を決めたオープンソースのプロセッサコアであるRISC-Vの開発体制などについて説明した。（2025/4/16）

Google Cloudが「Agent Development Kit」をオープンソースで公開へ　100行以下のコードでMCPやガードレールを備えたエージェントを開発可能
Google Cloudは、4月10日未明（日本時間）に開幕した「Google Cloud Next 2025」において、AIエージェントの開発を容易にするフレームワーク「Agent Development Kit」をオープンソースとして公開することを発表しました。（2025/4/10）

Google Cloud NEXT 2025：
「MCPを補完」　オープンなAIエージェント連携プロトコルをGoogle Cloudが発表
Google Cloudが、複数のAIエージェントを連携させる標準プロトコルを発表した。オープンソースとして、コミュニティーやパートナーと開発を進めていくという。AnthropicのMCPとは補完関係にあると強調している。（2025/4/9）

GitHub Copilotのエージェントモードが全ユーザー対象に：
「GitHub MCPサーバ」提供開始、MCPとは？　VS Codeユーザーに何が便利なのか
GitHubは、Visual Studio Codeのエージェントモードを全ユーザーに提供すると発表した。同時に、ローカルで動作する「GitHub MCPサーバ」をオープンソースで提供することも明らかにした。（2025/4/9）

製造マネジメントニュース：
富士通ら、量子コンピュータ向けの大規模基本ソフトウェア群をオープンソース化
富士通は、量子コンピュータ向けの大規模基本ソフトウェア群をオープンソース化し、クラウドサービスで運用開始した。量子コンピュータをクラウド上で公開する際の障壁を削減できる。（2025/4/9）

Mavenの「pom.xml」にも対応：
Google、無料オープンソース脆弱性スキャンツール「OSV-Scanner V2.0.0」公開　コンテナスキャンに対応、その他の新機能は？
Googleは、「OSV-Scanner」の最新版「OSV-Scanner V2.0.0」を公開した。依存関係解析の強化、コンテナイメージのスキャンなどの新機能が追加された。（2025/4/8）

シェルでコンテナの実行や操作ができる「Dagger Shell」　Docker創始者らによるDagger社からオープンソースで登場
米Dockerの創始者であるSolomon Hykes氏らが中心となって発足されたDagger社から、コンテナ時代の新しいシェルとうたわれた新ツール「Dagger Shell」が登場しました。（2025/4/3）

OSIの支持がもたらす変化と今後のオープンソースの展望：
「国連オープンソース原則」をOSIが公式支持　IT業界に与える影響は？
OSIは「国連オープンソース原則」を公式に支持する初の組織となったことを発表した。国連オープンソース原則は、8つのガイドラインから構成されている。（2025/4/3）

GTC 2025で発表した「Dynamo」：
NVIDIAはどのようにHopper推論性能を30倍向上させたのか
NVIDIAは「GTC 2025」で、オープンソースのリーズニングソフトウェア「Dynamo」を発表した。推論の最適化により「DeepSeek-R1」の処理能力を30倍に向上させられるという。その理由を、NVIDIAに聞いた。（2025/4/2）

組み込みイベントレポート：
SDVに向け不足する組み込みソフトエンジニア、Linux FoundationとJASAが育成へ
Linux FoundationとJASAがウェビナー「組込みシステムでのOSSの潮流とSoftware Defined時代に求められるソフトウェアエンジニア像」を開催。冒頭の講演「世界はOSSでできている」では、自動車をはじめとする国内製造業において組み込みソフトウェアエンジニアが果たす重要性について訴えた。（2025/3/25）

セキュリティニュースアラート：
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。（2025/3/20）

オープンソースLLMを再考する
DeepSeekを超えた？　Ai2「新LLM」にこそ“本当の期待”が集まる理由
中国発のAIモデル「DeepSeek」が注目を集める中で、Ai2新LLM「Tülu 3 405B」はオープンソースの在り方について疑問を投げ掛けている。（2025/3/14）

Meta、Xスタイルのコミュニティノートのテスト開始
Metaは、1月に予告したファクトチェック機能の廃止とコミュニティノートのテスト開始を、まずは米国で開始する。Xがオープンソースで公開しているアルゴリズムを採用する。（2025/3/14）

メカ設計ニュース：
2D画像から3Dモデルを高速生成できるソフトをオープンソースとして公開
フィックスターズは、2D画像から3Dモデルを高速で生成するMulti-View Stereoソフトウェア「CUMVS」を、Apache License 2.0のオープンソースとして公開した。（2025/3/14）

大原雄介のエレ・組み込みプレイバック：
急転直下で破綻したeFabless　原因はオープンソース「ただ乗り」問題か
2025年3月2日、eFablessが突然、事業閉鎖を発表した。同年1月にはCEOが意気揚々と年頭所感を述べたばかりだった。一体何があったのか。eFablessの歩みをたどりながら、事業閉鎖に至った原因を探ってみたい。（2025/3/13）

言語、標準ライブラリの機能が複数改善：
「Rust 1.85.0」公開　「Rust 2024エディション」は安定版に　エディションの移行方法は？
オープンソースのプログラミング言語「Rust」を開発するRustプロジェクトは、Rustの最新バージョンとなる「Rust 1.85.0」を発表した。最新の機能追加や変更を含む「Rust 2024エディション」が安定版になった。（2025/3/13）

「開発者と運用者が歩み寄りできる基盤」：
PR：「Kubernetes」登場から10年　「CloudNative Days」Co-Chair青山氏×Nutanix吉瀬氏が語り合う　Kubernetes利用拡大の理由、活用のヒント
GoogleがKubernetesをオープンソース化し、節目となる10年。黎明（れいめい）期からKubernetesに関わってきた青山真也氏と、ニュータニックス・ジャパンの吉瀬淳一氏が対談。Kubernetesの利用が広まった理由、Kubernetesが企業にもたらす価値を語り合った。（2025/3/3）

協働ロボット：
低コストで短時間にビジョンシステム構築、卓上ロボットアーム用カメラキット
GRIPSは、DOBOT製デスクトップロボットアーム「Dobot Magician」「Dobot MG400」向けカメラキットを発表した。オープンソース技術を組み合わせることで、低コスト、短時間でロボットビジョンシステムを構築できる。（2025/2/25）

変革のためのビジョンと行動を発表：
オープンソースAIはどこに向かう？　新たなガバナンス戦略をOSIとOpen Futureが発表
Open Source InitiativeとOpen Futureは、ホワイトペーパー「オープンソースAIにおけるデータガバナンス：責任ある体系的なアクセスの実現」を発表した。この文書では、AIの根本的課題を解決するためのビジョンや行動が描かれている。（2025/2/15）

PostgreSQLの拡張機能として実装：
Microsoft、PostgreSQLをベースとするNoSQL「DocumentDB」をオープンソースで公開　アーキテクチャと特徴とは
Microsoftは、PostgreSQLをベースとするNoSQL「DocumentDB」をオープンソースで公開した。NoSQLデータベースにおける標準の確立を通じて、相互運用性の向上を図るとしている。（2025/2/12）

PyTorchとTensorFlowを比較【後編】
「PyTorch」「TensorFlow」は何が違う？　深層学習ライブラリの失敗しない選び方
AIモデル活用で欠かせない「PyTorch」と「TensorFlow」は、オープンソースの深層学習フレームワークだ。両者は何が異なり、どのように使い分ければよいのか。自社に合うライブラリの見極め方とは。（2025/2/11）

Apple、Xcodeで使われているビルドエンジン「Swift Build」をオープンソースで公開　WindowsとLinuxもサポートへ
米Appleは、Xcodeで使われているビルドエンジン「Swift Build」をオープンソース化したと発表しました。（2025/2/7）

始めよう！　企業としてのオープンソース活動（3）：
ソフトウェア開発に力を入れる先進企業がOSSの専門チーム「OSPO」を設立するきっかけとは
オープンソースに関する専門チーム、「Open Source Program Office（OSPO）」を設立する国内企業が増えてきました。こうした企業は何をきっかけに、何を目指してOSPOを作るのでしょうか？　企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第3回として、OSPOの設立に至るきっかけを詳細に解説します。（2025/2/7）

限定的な用途で強みを発揮：
DeepSeekで注目、カスタマイズ性で注目されるオープンソースの小規模AIモデル　今後のユースケースは？
GitHubは、オープンソースAIの台頭を受けて、「より小規模でオープンなモデルが利用されるのはなぜか」「オープンソースによるLLM利用の進化例：Outlines」「オープンソースの小規模モデルは今後、どのように利用される可能性があるか」を説明したブログ記事を公開した。（2025/2/4）

PyTorchとTensorFlowを比較【前編】
いまさら聞けない「PyTorch」「TensorFlow」で何ができるのか
「PyTorch」と「TensorFlow」は、どちらもオープンソースの深層学習フレームワークだが、細かい設計思想や使い勝手に違いがある。両者の特徴と機能を紹介する。（2025/2/4）

IBMが「Granite」で挑むAI市場【後編】
“後発組”IBMのオープンソースAI「Granite」が苦戦しそうな理由とは？
企業向けAIモデル群としてIBMが打ち出している「Granite」には複数のメリットがある一方で、課題も存在すると専門家は指摘する。どのような壁にぶつかっているのか。（2025/2/4）

OpenAIの「o1」に匹敵する性能とAPI料金の安さが売り：
中国の新興AI企業の高性能オープンソースLLM「DeepSeek-R1」登場　注目の理由は？
中国のAIスタートアップであるDeepSeekは、大規模言語モデル「DeepSeek-R1」と「DeepSeek-R1-Zero」およびDeepSeek-R1から蒸留した6つの小型モデルをオープンソースとして公開した。（2025/1/29）

Google、スマートウォッチ「Pebble」のOSをオープンソース化　創業者がPebble復活を予告
2016年に事業を終了したスマートウォッチメーカー「Pebble」の基本ソースコードを、GoogleがオープンソースとしてGitHub上に公開した。これに合わせ、Pebble創業者のエリック・ミギコフスキー氏が、オープンソースのPebbleOSを使った、新しいスマートウォッチの開発を予告している。（2025/1/29）

Google、PebbleOSをオープンソース化　創業者はPebbleウォッチ復活宣言
Googleは、PebbleOSをオープンソース化してGitHubで公開した。Pebble創業者のミジコフスキー氏はこれをベースにPebbleスマートウォッチを復活させると発表した。Pebble Technologyは2008年創業の企業で、2016年にFitbitに買収され、Fitbitは2019年にGoogleに買収された。（2025/1/28）

新たなMesonビルドシステムの導入、メモリリーク修正など：
「Git 2.48」リリース　Mesonビルドシステム導入など改善点をGitHubが解説
Gitプロジェクトは、オープンソースの分散バージョン管理システム「Git」の最新版となる「Git 2.48」を公開した。（2025/1/28）

IBMが「Granite」で挑むAI市場【前編】
IBMの企業向けオープンソースAI「Granite」に勝算はあるのか
過熱するAI市場で、IBMは独自のオープンソースAIモデル「Granite」の強化に取り組んでいる。企業が業務に利用する際に役立つ特徴や機能を備えるという、その概要とは。（2025/1/28）

Wiresharkの課題をどう解決するのか：
Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開
クラウドセキュリティベンダーのSysdigは、システムコールやログのキャプチャー、分析を支援する「Stratoshark」をオープンソースで公開した。（2025/1/27）

業界標準とベストプラクティスを使用して、簡単にデータを暗号化、復号できる：
AWS、クライアントサイド暗号化ライブラリ「AWS Encryption SDK」をGo言語に対応　言語間の互換性は？
Amazon Web Servicesは、オープンソースのクライアントサイド暗号化ライブラリのGo言語実装である「AWS Encryption SDK for Go」の一般提供を開始した。（2025/1/23）

セキュリティニュースアラート：
Googleがソフトウェア構成分析用ライブラリー「OSV-SCALIBR」を公開
Googleは、ソフトウェア構成分析を支援するオープンソースライブラリーである「OSV-SCALIBR」を発表した。Googleの脆弱（ぜいじゃく）性管理の専門知識を活用し、SCAやファイルシステムスキャンを効率化する。（2025/1/21）

回答者の59％が挙げた「Kubernetesの課題」とは：
オープンソース化から10年、「Kubernetes」が企業に与えた影響と課題をまとめたレポート　Linux Foundationが公開
Linux Foundation Japanは、調査レポート「Kubernetes 10周年」を公開した。「スケーラビリティ」をはじめ、企業のITシステムにさまざまなメリットを提供するKubernetesだが、回答者の半数はある課題に悩んでいた。（2025/1/20）

約6割の企業が2025年にAIへの投資を増やすと回答：
オープンソースのAIツールに注目する企業が世界的に増加　2025年のAI投資動向は？
IBMは、企業のAI投資に関する調査結果を発表した。これによると、多くの企業は長期的な視点でAIに投資しており、ROIの改善とイノベーションの推進のため、オープンソースAIツールの利用に関心を寄せているという。（2025/1/16）

約8割が「AIの将来を握っているのはオープンソースAI」と回答：
生成AIの採用率が高い組織ほどオープンソースへの依存度が高い？　Linux Foundationが調査レポートを発表
Linux Foundation Japanは、調査レポート「生成AIの未来を形作る　オープンソースイノベーションの影響」を発表した。84％の組織が生成AIを中〜高程度導入しており、その41％がオープンソースを利用した生成AIツールを利用していた。（2024/12/27）

FOSSの利活用動向と、セキュリティ上の課題を明らかに：
企業アプリケーションで最も広く使われているnpmパッケージとは？　Linux Foundationとハーバード大学が調査
Linux Foundationはハーバード大学イノベーションサイエンス研究所と共同で「Census III of Free and Open Source Software – Application Libraries」を発表した。1万社以上の企業で利用される1200万以上のFOSS活用データに基づき、FOSSの活用動向やセキュリティの課題を明らかにしている。（2024/12/26）

楽天が日本語特化の言語生成AIを発表　LLMだけでなくSLMも
楽天が日本語特化の新AIモデルを発表した。LLMの他、SLMも用意しており、近くOSSとしてコミュニティに公開する予定だ。（2024/12/26）

オープンソースの標準技術をベースに構築：
Herokuの次世代クラウドネイティブPaaSプラットフォーム「Fir」登場　何がすごいのか
PaaSを提供するHerokuは、オープンソース標準とクラウドネイティブ技術に基づいて構築された最新のHeroku技術スタック「Fir」を紹介するブログエントリを公開した。Firはクラウドネイティブなアプリケーション開発プラットフォームだ。（2024/12/19）

「ないなら作りますか！」と開発者が結集：
PR：日本発のオープンソースRDB「劔“Tsurugi”」正式版が登場　既存のものと何が違う？
2024年9月、新しいオープンソースのリレーショナルデータベース（RDB）がGA（正式バージョン）となった。日本発の次世代高速RDB「劔“Tsurugi”」だ。なぜ今、日本発となるOSS（オープンソースソフトウェア）のRDBが生まれたのか。Project Tsurugiの責任者であり、ノーチラス・テクノロジーズ代表取締役会長の神林飛志氏に、誕生の背景や企業にもたらす価値を聞いた。（2025/2/7）

プロジェクトの公募を受付開始　締め切りは2025年1月8日まで：
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。（2024/12/11）

他のエコシステムにも拡張可能：
Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開　多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。（2024/12/11）