SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

可知 豊

WINGSプロジェクト 中川幸哉

WINGSプロジェクト 山内 直

水無瀬 あずさ

石垣 雅人(合同会社DMM.com)
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

'); googletag.cmd.push(function() { googletag.pubads().addEventListener('slotRenderEnded', function(e) { var ad_id = e.slot.getSlotElementId(); if (ad_id == 'div-gpt-ad-1659428980688-0') { var ad = $('#'+ad_id).find('iframe'); if ($(ad).width() == 728) { var ww = $(window).width(); ww = ww*0.90; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1659428980688-0 iframe {-moz-transform: scale("+ww/728+","+ww/728+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/728+","+ww/728+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/728+","+ww/728+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/728+","+ww/728+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1659428980688-0 div{ height:"+(90*ww/728)+"px;width:"+728+"px;}", 0 ); } else { if ($(window).width() < 340) { var ww = $(window).width(); ww = ww*0.875; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1659428980688-0 iframe {-moz-transform: scale("+ww/320+","+ww/320+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/320+","+ww/320+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/320+","+ww/320+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/320+","+ww/320+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1659428980688-0 div{ height:"+(180*ww/320)+"px;width:"+320+"px;}", 0 ); } } } }); }); } else { document.write('
'); document.write('
'); }
イベントレポート

GitHub SponsorsはOSSへの新しいコントリビュートの形――GitHub Satelliteでの発表を日本向けに解説

GitHub Satellite Berlinでの発表についての記者発表会レポート

  • X ポスト
  • このエントリーをはてなブックマークに追加

 5月23日、GitHubやソフトウェア開発の最新情報を共有するためのカンファレンス「GitHub Satellite」がドイツのベルリンで開催され、いくつかの新機能・新サービスが発表された。そのGitHub Satellite Berlinに登壇したGitHubのデヴォン・ツェーゲル氏が来日し、日本向けに記者発表会を実施。新サービス「GitHub Sponsors」をはじめ、セキュリティやエンタープライズ版の新しい機能についても、詳しい説明がなされた。また、発表会終了後にツェーゲル氏にインタビューも敢行した。

  • X ポスト
  • このエントリーをはてなブックマークに追加

3つのカテゴリで新機能・サービスを発表

 GitHubは、業界のエキスパートがGitHubおよびソフトウェア開発の最新情報を共有するカンファレンス「GitHub Satellite」を、毎年各都市で開催している。これは毎年秋にサンフランシスコで行われる最大規模のカンファレンス「GitHub Universe」の延長上にあるイベントだ。今年はベルリンで開催され、好評のまま幕を閉じた。

 今回、日本向けの説明会でGitHub カントリー・マネージャーの公家尊裕氏は「昨年度は日本で開催し、Microsoftによる買収が発表されたあと、承認の前という微妙な時期での開催で、お答えできない部分もあったが、今回のベルリンではクリアな状態になり、今後のテクニカルな方向性について、新しい発表がたくさんできました」と話した。

GitHub カントリーマネージャー 公家氏

GitHub カントリーマネージャー 公家尊裕氏

 GitHub Satellite Berlinで発表されたのは「セキュリティ」「エンタープライズ」「コミュニティ」の3つにまつわる新機能や新サービス。現地で基調講演にも登壇した、GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏が来日し、その詳細を解説した。

セキュリティ強化のための新機能を多角的に提供

GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏

GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏

 「オープンソースは、世界中全てのソフトウェアプロジェクトの根幹です。開発者が書いたコードは、その他の何千ものオープンソースのコードの上に成り立っています」と、オープンソースコミュニティの考え方について触れたツェーゲル氏。

 見ず知らずの人が協力してすばらしいプロダクトを作れるのがオープンソースの魅力だが、一方でソフトウェアは安全なものでなければならず、コラボレートする開発者同士の信頼性が重要だ。そのためには「セキュリティが必要不可欠」とツェーゲル氏は語る。

 まずは、セキュリティに関する新機能のリリースから説明した。

セキュリティ脆弱性アラートにおいてWhiteSource社とパートナーシップ締結

 2017年11月にリリースしたセキュリティ脆弱性アラートは、依存関係を脆弱性データと比較しながら確認し、検知されたら自動的に開発者にアラートを送る仕組みだ。直近の12カ月において、世界中の開発者に2700万のアラートを送っている。この機能はGitHub Enterprise、GitHub.comどちらでも利用できる。

 今回、脆弱性データのリーダー的存在であるWhiteSource社とのパートナーシップを結んだことで、40万にのぼる脆弱性コンポーネントを含む、豊富な脆弱性データにアクセスできるようになった。

ディペンデンシー・インサイト

 「アラートを出すだけでなく、開発者やセキュリティのチームが、社内のエコシステムにおける現況をつかむサポートもしていきたい」と話すツェーゲル氏。

 新機能ディペンデンシー・インサイトでは、全ての依存関係を可視化し、インポートされたオープンソースの関係性や、ライセンスを見ることができる。これは「セキュリティやコンプライアンスのチームにとっても有効」とツェーゲル氏は語る。

セキュリティ・ポリシー

 セキュリティの問題が発覚すると、セキュリティ・ポリシーをリリースしていくのが通例だ。各企業にセキュリティの専任チームはあっても、個別のオープンソースのプロジェクトごとに対応するのは容易ではない。

 そこでGitHubは、こういったセキュリティ・ポリシーの作成を容易にする機能を開発した。メンテナーが1つのセキュリティ・ポリシーを作成すると、オーガナイゼーションの配下にある全てのリポジトリに反映できるツールになっている。

メンテナー用セキュリティ・アドバイザリー

 また、新機能メンテナー用セキュリティ・アドバイザリーを使用すれば、非公開で問題を議論、修正し、セキュリティアドバイザリーを発表できる。完全にプライベートな、関係者のみが見られる環境が整っているので、安心して議論できる仕組みになっている。

 さらに、1カ月経過してもパッチが当てられない脆弱性が70%にものぼるというデータがあるように、どうやって迅速にパッチを当てるのかというのは非常に重要な問題だ。

 GitHub Satelliteで、GitHubは、依存関係のアップデートを自動化するサービスを提供するDependabot社を買収したと発表した。この仕組みをGitHubに統合したことによって、依存関係を常時監視し、更新が必要であればPull Requestを自動的に作成、提供できるようになった(参考)。

 まとめとしてツェーゲル氏は、「GitHubは、連携したコミュニティの力を最大限に活用した中で、より安全な、ユーザーから信頼されるアプリケーションを構築するサポートをしていきたい。それを可能にするツールを開発者に提供していきます」と、今後もセキュリティ強化のサポートをしていく姿勢を語った。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
GitHub Enterpriseの機能拡張も進む

NEXT
関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
イベントレポート連載記事一覧

もっと読む

この記事の著者

岡田 果子(編集部)(オカダ カコ)

2017年7月よりCodeZine編集部所属。慶応義塾大学文学部英米文学専攻卒。前職は書籍編集で、趣味・実用書を中心にスポーツや医療関連の書籍を多く担当した。JavaScript勉強中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/11594 2019/07/01 11:00
" ); }

おすすめ

アクセスランキング

  1. 1
    Next.js 15の新機能――Next.jsが次に見据えるキャッシュ制御 NEW
  2. 2
    Rust 2024における構文と標準ライブラリの変更
  3. 3
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  4. 4
    さまざまなAIエージェントを網羅したリスト「Awesome AI Agents」がGitHubにて公開 NEW
  5. 5
    Rustプロジェクト、言語仕様としてFerrous Systemsによる「FLS」を採用 NEW
  1. 6
    マイクロソフト、多様な言語でWebAssemblyコンポーネントのワークロードを実行できるマイクロVM「Hyperlight Wasm」リリース
  2. 7
    デプロイ自動化エンジン「Dagger Engine」のbash構文フロントエンド「Dagger Shell」がリリース NEW
  3. 8
    2040年問題に立ち向かう! 東京発、全国自治体の行政DXを目指すGovTech東京の挑戦
  4. 9
    「ぐるなび」におけるIT運用方法とは? オブザーバビリティを向上させるElasticsearchの活用事例 NEW
  5. 10
    Rust製の高速コードエディタ「Zed」、Gitを統合

アクセスランキング

  1. 1
    Next.js 15の新機能――Next.jsが次に見据えるキャッシュ制御 NEW
  2. 2
    Rust 2024における構文と標準ライブラリの変更
  3. 3
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  4. 4
    さまざまなAIエージェントを網羅したリスト「Awesome AI Agents」がGitHubにて公開 NEW
  5. 5
    Rustプロジェクト、言語仕様としてFerrous Systemsによる「FLS」を採用 NEW
  6. 6
    マイクロソフト、多様な言語でWebAssemblyコンポーネントのワークロードを実行できるマイクロVM「Hyperlight Wasm」リリース
  7. 7
    デプロイ自動化エンジン「Dagger Engine」のbash構文フロントエンド「Dagger Shell」がリリース NEW
  8. 8
    2040年問題に立ち向かう! 東京発、全国自治体の行政DXを目指すGovTech東京の挑戦
  9. 9
    「ぐるなび」におけるIT運用方法とは? オブザーバビリティを向上させるElasticsearchの活用事例 NEW
  10. 10
    Rust製の高速コードエディタ「Zed」、Gitを統合
  1. 1
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  2. 2
    「オブザーバー・パターン」 ~マンガでプログラミング用語解説
  3. 3
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  4. 4
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  5. 5
    macOS上のアプリケーションからChatGPTが呼び出せるように。各種IDEやターミナル、メモなどが対応
  6. 6
    Rust 2024における構文と標準ライブラリの変更
  7. 7
    「アップサート」 ~マンガでプログラミング用語解説
  8. 8
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──React Server Componentsとその他の改善点
  9. 9
    「Tailwind CSS」の公式UIライブラリ「Tailwind UI」、サービス拡大を視野に「Tailwind Plus」へ名称変更
  10. 10
    なりたくなかったマネージャーが天職に? 知らない景色に飛び込むエンジニアは「何にだってなれる」

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

メールバックナンバー

アクセスランキング

  1. 1
    Next.js 15の新機能――Next.jsが次に見据えるキャッシュ制御 NEW
  2. 2
    Rust 2024における構文と標準ライブラリの変更
  3. 3
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  4. 4
    さまざまなAIエージェントを網羅したリスト「Awesome AI Agents」がGitHubにて公開 NEW
  5. 5
    Rustプロジェクト、言語仕様としてFerrous Systemsによる「FLS」を採用 NEW
  1. 6
    マイクロソフト、多様な言語でWebAssemblyコンポーネントのワークロードを実行できるマイクロVM「Hyperlight Wasm」リリース
  2. 7
    デプロイ自動化エンジン「Dagger Engine」のbash構文フロントエンド「Dagger Shell」がリリース NEW
  3. 8
    2040年問題に立ち向かう! 東京発、全国自治体の行政DXを目指すGovTech東京の挑戦
  4. 9
    「ぐるなび」におけるIT運用方法とは? オブザーバビリティを向上させるElasticsearchの活用事例 NEW
  5. 10
    Rust製の高速コードエディタ「Zed」、Gitを統合

アクセスランキング

  1. 1
    Next.js 15の新機能――Next.jsが次に見据えるキャッシュ制御 NEW
  2. 2
    Rust 2024における構文と標準ライブラリの変更
  3. 3
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  4. 4
    さまざまなAIエージェントを網羅したリスト「Awesome AI Agents」がGitHubにて公開 NEW
  5. 5
    Rustプロジェクト、言語仕様としてFerrous Systemsによる「FLS」を採用 NEW
  6. 6
    マイクロソフト、多様な言語でWebAssemblyコンポーネントのワークロードを実行できるマイクロVM「Hyperlight Wasm」リリース
  7. 7
    デプロイ自動化エンジン「Dagger Engine」のbash構文フロントエンド「Dagger Shell」がリリース NEW
  8. 8
    2040年問題に立ち向かう! 東京発、全国自治体の行政DXを目指すGovTech東京の挑戦
  9. 9
    「ぐるなび」におけるIT運用方法とは? オブザーバビリティを向上させるElasticsearchの活用事例 NEW
  10. 10
    Rust製の高速コードエディタ「Zed」、Gitを統合
  1. 1
    世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
  2. 2
    「オブザーバー・パターン」 ~マンガでプログラミング用語解説
  3. 3
    データサイエンス基礎を高校数学から復習しよう! D3.jsでデータを表現する
  4. 4
    プロジェクトマネージャーなら知っておきたい、心理的安全性を生み出すチーム盛り上げプロデュース術
  5. 5
    macOS上のアプリケーションからChatGPTが呼び出せるように。各種IDEやターミナル、メモなどが対応
  6. 6
    Rust 2024における構文と標準ライブラリの変更
  7. 7
    「アップサート」 ~マンガでプログラミング用語解説
  8. 8
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──React Server Componentsとその他の改善点
  9. 9
    「Tailwind CSS」の公式UIライブラリ「Tailwind UI」、サービス拡大を視野に「Tailwind Plus」へ名称変更
  10. 10
    なりたくなかったマネージャーが天職に? 知らない景色に飛び込むエンジニアは「何にだってなれる」