あるAnonymous Coward 曰く、

ドワンゴがアニメーション制作ソフト「OpenToonz」を公開した。OpenToonzはイタリアのDigital Video社が開発した「Toonz」をベースとした2Dアニメーション制作ソフトウェア。Toonzはスタジオジブリの「もののけ姫」をはじめ、同スタジオ作品の仕上げや色指定、撮影工程で使われているという。ライセンスは修正BSDライセンスで、対応プラットフォームはWindows 7 SP1以降（64ビット版）、OS X 10.9以降（窓の杜）。

また、エフェクトプラグインを開発するためのSDKや、ドワンゴが開発したエフェクト、ジブリが使用しているスキャンツールも公開されている。

Node.js向けパッケージの配布に使われているnpmの運営元が、npmで配布されている「kik」というモジュールの著者のAzer Koçulu氏からその所有権を無断で剥奪したという。これを受け、Koçulu氏は自身が作成した全モジュールについてnpmでの公開を停止（unpublish）した。そのため、これに依存していたモジュールのインストールができなくなるトラブルに発展している模様（Azer Koçulu氏のブログ、日本語意訳、npm パッケージの unpublish に関するゴタゴタの大まかなまとめ - ヤルキデナイズド、ZDNet Japan）。

数週間前、Koçulu氏の下にkikというアプリを提供しているkik interactiveの弁護士から「kikは我々の商標であり、npmからあなたのkikを削除しろ」という申し立てメールが送られてきたそうだ。氏はこれを拒否したそうだが、その後この弁護士はnpmに対しkikの所有権移転を申し立て、これが受理されてしまったらしい。これに対しKoçulu氏は「NPMは個人よりも企業が力を持つ誰かの私的な場所だったことを認識した」とし、これはオープンソースに反するとしてnpmで公開していた氏のモジュールをすべて非公開にすることにしたという。

npmではモジュールのインストール時、そのモジュールが依存するモジュールを自動的にインストールする機能がある。そのため、Koçulu氏によるモジュールに依存するモジュールが正しくインストールできない状況になってしまっている模様。大きな影響が出ているものとしては、ECMAScript 6のコードをECMAScript 5のコードに変換するライブラリであるbabelプロジェクトが提供している「babel-code-frame」モジュールが、Koçulu氏のleft-padを利用する「line-numbers」モジュールを内部で利用していたためにインストールできなくなったことがあるようだ（この問題は3月22日のbabel 6.73ですでに修正されている）。

あるAnonymous Coward 曰く、

米オバマ政権は、政府機関で使われるソフトウェアのオープンソース化を推進する計画を明らかにしたそうだ（CIO、ホワイトハウス公式ブログ、TechCrunch、Slashdot）。

政府機関内で使われているソフトウェアのコードを共有することでソフトウェア開発や運用の効率を上げることが目的だという。すべてのコードを公開するというわけではないようだが、新たに開発されるコードは原則としてオープンソースソフトウェアとして公開するという。現在米政府はこのドラフト案について意見を募集している。

米政府CIOのTony Scott氏はホワイトハウスの公式ブログで、必ずしもすべてのコードを公開すべしという政策ではないとしつつ、一部のコード公開でも今後の興味深いユースケースが生まれ育ち、新しいビジネスすら生まれるだろう、と述べている。

headless 曰く、

マルチアーケードマシンエミュレーター「MAME」のFOSS化が完了したそうだ（MAMEDEV.org、 Register、OSDN Magazine）。

MAMEの開発チームでは昨年5月、MAMEのFOSS化計画を発表。それから10か月かけて貢献者全員に連絡し、望ましいライセンスについて問い合わせたそうだ。その結果、ファイルの大半は修正BSDライセンス（3条項BSDライセンス）で公開されることになった。ただし、複数のGPL互換ライセンスで公開されるコードが含まれることから、プロジェクト全体としてはGPL-2.0で配布されることになる。

開発チームでは、MAMEのソースコードに貢献した開発者に対し、FOSS化に関する連絡を受けていない場合にはコンタクトページから連絡するように呼びかけている。

なお、MAMEはNicola Salmoria氏の登録商標であり、FOSS化後も「MAME」の名称やロゴなどを使用する場合は許可を得る必要があるとのことだ。

1

あるAnonymous Coward 曰く、

2月15日、マルチメディアフレームワーク「FFmpeg 3.0」がリリースされた（Phoronix、OSDN Magazine）。

本バージョンでは新たにGoogle WidevineやMicrosoft PlayReadyなどのUltraViolet承認DRMに使われているCommon Encryption (CENC、ISO/IEC 23001-7) MP4のエンコード/デコードに対応した。

そのほか内蔵AACエンコーダの音質の大幅な改善 (ただしまだlibfdk_aacには劣る)、ブルーレイに使われるDTS-HDマスターオーディオに完全対応した新DCAデコーダ、音源をヘッドホン向け立体音響(バイノーラル)に変換するSOFAlizerフィルタなどが搭載された。GoPro CineForm (VC-5)のデコーダやDirac Pro (VC-2) HQプロファイルのデコーダ/エンコーダなども追加されている。

あるAnonymous Coward 曰く、

大手ゲームメーカーであるElectronic Artsが、自社ゲームの開発に使用していたゲーム向けC++標準ライブラリである「EASTL」をオープンソース化した （gamedev.netのスレッド）。ライセンスは修正BSDライセンス。

EASTLは、C++標準ライブラリであるSTLをベースにしつつも、メモリの少なくCPU性能の低いコンシューマーゲーム開発向けに高度に最適化されている（N2271、日本語訳前半、後半）。

EASTLの論文自体は以前からC++0x以降の仕様制定のために公開されており、ゲーム業界では有名だった。

insiderman 曰く、

PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア（ランサムウェア）が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。

昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという（インターネットコム）。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。

また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー（C&Cサーバー）向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。

もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン（約1200ドル相当）を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。

これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。

なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。

headless 曰く、

FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している（The FreeBSD Projectのセキュリティ情報、Positive Research Centerブログ、Softpedia）。

この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効（デフォルト）にしてコンパイルしたカーネルを使用している場合に影響を受ける。

影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677とCVE-2016-1880、CVE-2016-1881、CVE-2016-1882の修正も行われている。

最初の計画から10年かけて2013年にオープンソースへの移行を果たしたドイツ・ミュンヘン市だが、現在も建設部では1,500人ほどの職員が特定の用途に限ってWindows 2000/XPを使用しているという。市議会では、これらの用途についてもサポートされるOSへの移行を2019年までに行う計画だ(TechRepublicの記事、 Softpediaの記事)。

建設部では都市計画・管理や申請・承認の管理、Officeマクロの実行、画像処理・管理・閲覧、OCRなど41種の用途(PDF)でWindowsを使用している。Microsoftによるサポートの終了したWindows 2000/XPは市独自のLinuxディストリビューション「LiMux」上の仮想マシンで実行しているが、一部では実機も使っている(PDF: 3ページ目の図参照)。

これらのマシンではデータの交換が制限され、検疫システムやその他の保護基準が適用されているが、高度な暗号化に対応しないなどの制約があるため、市議会では新しいOSへの移行を検討。建設部には2015年からWindows 7マシンを導入しており、LiMuxへの移行ができない処理についてはWindows 7への移行が現実的な選択肢となっているようだ。移行費用は1,660万ユーロを見込んでいるとのことだ。

ミュンヘン市議会は2003年、市職員が使用するパソコンのOSをLinuxへ移行することを決定。当時MicrosoftのCEOだったスティーブ・バルマー氏が直接説得に当たり、Microsoftはドイツ本社をミュンヘンに移転までしているが、市ではLiMuxを開発するなどオープンソースへの移行を着々と進めていた。

insiderman 曰く、

Androidをベースとしたデスクトップ向けOS「Remix OS」に対し、GPLおよびApache Licsense違反との指摘がされているようだ（Slashdot）。

Remix OSは1月12日にβ版がリリースされたばかり。Androidアプリを実行でき、かつ一般的なデスクトップOSのようにマルチウィンドウが利用できるのが特徴となっている。

問題とされているのはRemix OSのソースコードが配布されていない点。Remix OSのインストーラでは「UNetbootin」（GPL）が使われているため、ソースコードを配布しなければライセンス違反となる。さらにインストールイメージにはApache Licenseの「Android-x86」プロジェクトの成果物が含まれているという。

あるAnonymous Coward 曰く、

Baiduが人工知能ソフトウェア「CodeZine、Warp-CTC」を、1月14日（現地時間）にオープンソースソフトウェアとしてリリースした（The Stack、Slashdot）。

Warp-CTCはBaiduのシリコンバレー拠点であるBaidu ResearchのAIラボで開発された。Warp-CTCは、同社のエンドツーエンドの音声認識プログラム「Deep Speech 2」開発の過程で作られたという。深層学習のさらなる簡易化、および高速化を目的に使われるものだという。NVIDIA GPUにも対応するとしている。

insiderman 曰く、

Androidの次期バージョン「Android N」ではOpenJDKベースのバイトコード実行環境が採用されるとのこと（juggly.cn、元ネタのVentureBeat）。

AndroidではAndroid runtime（ART）やDalvikと呼ばれる、Googleが独自に（オープンソースのJava実装であるApache Harmonyをベースとして）実装した仮想マシン/バイトコード実行環境が使われていたが、これに対しOracleがJavaの知的財産権を侵害しているとして訴訟になっている。

juggly.conではOpenJDKを利用することでこの知的財産権問題を回避できる、という話が出ているが、OpenJDK自体は確かにオープンソースだが、Javaの商標等の関連で自由に使えるものではないという話も聞いたことがある。OpenJDKの採用でこの問題は解決するのだろうか？

なお、完全にフリーな Android を作る「IcedRobot」なるプロジェクトも以前話題になったが、こちらがどうなっているのかは不明。

あるAnonymous Coward 曰く、

2015年12月15日、AMDが同社のGPU「Radeon」シリーズ向けドライバやソフトウェア開発キット（SDK）、関聯ツールなどをオープンソース化する「GPUOpen」という取り組みを明らかにした（HOTHARDWARE、4Gamer、PCWatch、Slashdot）。

すでにAMDはLinux向けドライバのオープンソース化を進めていたが、これがほかのドライバやツールにも広がる形になる。ローレベルでGPUを操作できる技術「Mantle」についてもオープンソース化されるとのこと。ライセンスはMITライセンスとなり、2016年初頭から公開する予定だそうだ。

あるAnonymous Coward 曰く、

DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このたびオープンソースソフトウェアとなった（Phoronix）。ライセンスはMITライセンス。

oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに対応している。攻撃方法としては総当たり攻撃や辞書攻撃だけでなくさまざまな方法を使うことが可能。また、128個のGPUまで同時に利用できるため、その高速さが話題となっていた。

タレコミ主としてはこの手のツールがもっと広まって、パスワードやハッシュ化の強度が見直されれば良いなぁと思います。

insiderman 曰く、

その派生作品も含め世界中の多くのプレイヤーを熱狂させた人気ゲームNetHackの最新版「NetHack 3.6.0」がリリースされた（リリース告知、OSDN Magazine）。前バージョンである3.4.3から10年以上が経過しての新バージョンリリースとなり、多くの変更が加えられているとのこと。

ゲーム内容に関しては大きな変更はないようだが、バージョン3.6.0での変更履歴ドキュメント（doc/fixes36.0）のファイルサイズは過去最大となっており、非常に多数の変更が加えられている模様。ざっと見た感じ、typoの修正や確認メッセージの修正といった軽微なものから、アイテムの効果やモンスターの性質の変更など、ゲームプレイに多少の変化を加えるものまで、全部をチェックするのは大変なレベルの数の変更があるようだ。

ちなみにライセンスは「NETHACK GENERAL PUBLIC LICENSE」という独自のものだが、これはGPLが発表される前にNetHackが誕生したからであり、内容はほとんどGPLと同じらしい（OSDN Magazineの記事によると、FSFやGNUプロジェクトの創始者として知られるRichard M. Stallmanが作ったBISON GPLのソフトウェア名や作者名をNetHackのものに書き換えただけとのこと）。