caret 曰く、

Web ブラウザで動作するデータ放送ブラウザ (BMLブラウザ), web-bml が 3 月 3 日、GitHub にて公開された（web-bml の GitHub リポジトリ）。
さらに、Microsoft Edge WebView2 コントロールを利用して TVTest でデータ放送を閲覧可能にするプラグイン、TVTDataBroadcastingWV2 が 4 月 7 日、GitHub にて公開された（TVTDataBroadcastingWV2 の GitHub リポジトリ）。

Broadcast Markup Language (BML) は XML ベースのデータ放送向けのマークアップ言語で、電波産業会 (ARIB) にて技術資料が公開されているのものの、これまでオープンソースの実装は存在していなかった。
DTV 界隈では長らく待ち望まれていた PC でのデータ放送の表示が Windows Media Center (WMC) 以来、久々に可能となり、また TVTest のプラグインとしてサポートされたことから、大きな話題となっている。
開発者の otya 氏の素性は不明なものの、個人サイトにて Kyash ないし BTC での寄付を受け付けている。また、同氏は NTVDM の 64-bit 版 Windows での代替である winevdm の主要開発者でもある。

通信関係の API は現状未実装であり、インターネット接続が必要なコンテンツは閲覧できないものの、完成度は現状でも非常に高く、またコミット頻度も非常に高い。今後にも期待できそうだ。

金融市場に関するリアルタイムデータの提供元として利用されている「Bloomberg Terminal」をオープンソースで作ろうという取り組みが行われているという。Bloomberg Terminalは金融サービス部門で働いたことのある人なら誰でも知っているものだそうだが、そのライセンス料はユーザー1人当たり年間2万ドル以上と高額であるらしい。Bloomberg Terminalのオープンソース版となる「OpenBB」は一企業により約40年もの間、独占的に提供されてきた状況を打破するためのアプローチとして作られたものだという（VentureBeat、OpenBB Terminal）。

プロジェクトは昨年、Gamestonk Terminalというオープンソースの投資調査端末としてスタート。創業チームは今週、OSSキャピタルから850万ドルの資金提供を受けて正式にローンチすることになったという。新たにOpenBB Terminalと名付けられた製品は、Pythonをベースとして作成された投資調査のための統合環境で、現時点ではアルファ版の段階。利用には技術的な知識が必要であるとされている。

headless 曰く、

ライセンスに AGPLv3 と Commons Clause を組み合わせたソフトウェアをオープンソースと呼べるかどうかについて、米連邦地裁と控訴裁判所が判断を誤ったと Software Freedom Conservancy (SFC) がブログ記事で指摘している (SFC のブログ記事、 The Register の記事)。

この裁判はグラフデータベースソフトウェア Neo4j を開発する米 Neo4j Inc., とスウェーデン子会社が元パートナー企業を訴えているものだ。Neo4j は GPLv3 ライセンスで機能制限あり・サポートなしの Community Edition と、商用向けの機能を多数追加した Enterprise Edition (EE) が提供されている。被告の PureThink は Neo4j と EE の販売・サポートを行うパートナー契約を結んでいたが、顧客へのライセンス供与に関する契約違反によりパートナー契約を打ち切られたという。

元々 Neo4j EE は有償の商用ライセンスと、非商用向けに無償の AGPLv3 ライセンスで提供されていたが、バージョン 3.4 では無断の販売やサービス提供を防ぐため、オープンソースライセンスとみなされなくすることを意図して無償ライセンスを AGPLv3 + Common Clause に変更した。しかし、それでも被告の PureThink などは EE をフォークした Open Native Graph DB (ONgDB) を EE 代替のフリーでオープンソースなソフトウェアなどと主張して販売を続けたという。そのため、Neo4j は商標権侵害や虚偽の広告、不正競争防止法違反などを理由に PureThink などを提訴し、バージョン 3.5 では商用ライセンスのみに変更した。

Commons Clause はライセンシーにソフトウェアの販売を禁ずる条項で、オープンソースライセンスに追加することを意図して作られているが、追加するといわゆるオープンソースライセンスとはみなされなくなる。一方、AGPLv3 ではより厳しい制限を課す条項の追加を禁じており、追加されている場合は削除できると定めている。被告側はこの点で Commons Clause を削除できると主張したが、1 審のカリフォルニア北部地区連邦地裁では AGPLv3 がより厳しい制限の追加を禁じているのはライセンシーに対してであり、ライセンサーに対する制限ではないと判断。ONgDB をフリーでオープンソースな EE の代替だと主張することなどを禁ずる事前差止命令を含む部分的な略式判決(PDF)を出した。

今年 2 月には連邦巡回区第 9 控訴裁判所が 1 審判決を支持する判決(PDF)を出しており、Open Source Initiative (OSI) はオープンソースライセンスでないものをオープンソースと呼ぶことを禁じる画期的な判決とする一方で、AGPLv3 ではより厳しい制限をライセンシーが削除できる点が無視されていることを示唆していた。

今回、SFC のブログ記事は AGPLv3 の共同起草者である Bradley M. Kuhn 氏が執筆している。AGPLv3 第 7 条第 4 段落 (※) ではライセンシーが受け取ったソフトウェアのライセンス条項から AGPLv3 で定めるものよりも厳しい制限を課す条項を削除できること、この条項は今回 Neo4j が試みたようなことを防ぐために存在すること、元のライセンサーが対象外なら条項の存在意義が薄れることなどを指摘。AGPLv3 では一部の条項だけを抜き出して新たなライセンスを作ることを認めているにもかかわらず Neo4j は全文の使用を選択したのであり、Commons Clause の削除を止めることはできない。そのため SFC は市民の義務として、裁判所の結論が間違っていることを世間に知らせる必要があるとのことだ。

※注: 第 3 条第 4 段落と表記されている部分もあるが第 3 条は 2 段落しかなく、内容から見て第 7 条第 4 段落の誤記とみられる

headless 曰く、

zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Ormandy 氏の oss-security メーリングリスト投稿)。

この脆弱性はメモリ破損の脆弱性で、離れた位置の一致を多数含むファイルを圧縮しようとした場合に出力結果が破損するというもの。4 年前に 13 年前の zlib 1.2.2.2 から存在する脆弱性として報告されてパッチもコミットされていたが、このパッチがリリース版に含まれることはなく、今回 Google Project Zero の Tavis Ormandy 氏が再発見するまで CVE 番号さえも割り当てられずに放置されていた。今回の再発見を受け、2018 年に報告された脆弱性を示すCVE番号 CVE-2018-25032 が 3 月 25 日に割り当てられ、zlib 1.2.12 で修正されている。

モリサワの「BIZ UDゴシック」「BIZ UD明朝」の合計6種類のフォントがGitHubで公開されていたことが分かった。BIZ UDシリーズは、不特定多数の人が読みやすく使いやすいように設計されたユニバーサルデザインフォント。公開されているのは下記の6種類（morisawa-biz-ud-gothic、morisawa-biz-ud-mincho、コリス、窓の杜）。

• BIZ UDゴシック Regular
• BIZ UDゴシック Bold
• BIZ UDPゴシック Regular
• BIZ UDPゴシック Bold
• BIZ UD明朝 Regular
• BIZ UDP明朝 Regular

ライセンスは「SIL Open Font License 1.1」（OFL-1.1）で、個人利用・商用にかかわらず無償で利用できる。また、Webサイトに埋め込んだり、改変して派生フォントを開発することも可能となっている。

米バイデン政権はオープンソースソフトウェア（OSS）への政府の関与を積極的に行う方針を取っている（過去記事）。これに合わせてアメリカ国防総省（DoD）は、OSSコミュニティーへの参加等に関するガイダンスを示した覚書「Software Development and Open Source Software（ソフトウェア開発とオープンソースソフトウェア）」を発表した（Software Development and Open Source Software[PDF]、@IT）。

この覚書ではOSSが政府などのソフトウェア基盤として機能している点を認めつつ、DoDがOSSに感じている懸念とその対応のための方針等が示されている。懸念事項として挙げているのはDoDの基幹システムに外部でメンテナンスされているコードを使用すると、悪意あるコードを入れられてしまうリスクがあること、DoDのシステムのために開発されたコードを共有すると敵対者の利益になってしまうことなどが挙げられている。こうした懸念を踏まえた上でのOSSの使用や運用、OSSプロジェクトへの職員の貢献といった方針が示されている。またDoDが使用するOSSプロジェクトに職員が参加することは、政府の利益になるとして推奨されるという。

サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。情報処理推進機構（IPA）はこうした状況を改善するため、中小企業向けに専門家によるECサイトの脆弱性診断を無償で実施すると発表した。この事業は経済産業省から補助を受けて行われるものであるという。リリースによれば、この診断は通常、100万円以上の費用がかかる内容だとしている（情報処理推進機構）。

診断を受けられるECサイトの条件としては、資本金5000万円以下、あるいは常時使用する従業員数が50人以下という国が定める中小企業の規定に収まる企業であること、オープンソースソフトウェア（OSS）やパッケージなどを用いて開発したECサイトであること、オンプレミスまたはAWS等のクラウド環境にて構築されていること、モートからの脆弱性診断が実施可能であることなどとなっている。なお一定数の募集が集まった時点で受付終了になるとしている。

現在、Alphabetが支援するDeepMindなどが強力なコード生成AIを開発している。一方で優れたコード生成AIはの多くはオープンソースで利用できないという問題がある。昨年8月に発表されたOpenAI Codexであっても用いられている学習データは公開されていない。そんな中、カーネギーメロン大学はオープンソースのAIコードジェネレーター「PolyCoder」を公開したそうだ（リリース[PDF]、Github、VentureBeat、ZDNet Japan、MarkTechPos）。

PolyCoderでは、OpenAIの言語モデルGPT-2をベースにして、12のプログラミング言語の249GBのコードのデータベースを利用して訓練したという。PolyCoderはトップクラスのコード生成AIの性能には及ばないものの、研究チームは高い精度でC言語を記述することができるとしている。

2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windows / macOS / Linux) をオープンソース化し、FOSS ライセンスで公開するよう要求している (Ars Technica の記事、 Mashable の記事、 Android Police の記事、 Computing の記事)。

同グループは先に NVIDIA のドライバーから暗号通貨採掘のハッシュレート制限機能 LHR を削除するよう要求していたが、それに加えてドライバーのオープンソース化を要求することにしたという。期限は金曜日 (4 日。日本時間で 5 日) までとなっており、オープンソース化の要求に応じなければ企業秘密を含む GPU 等のファイルを公開すると脅している。

NVIDIA は 1 日に公開したサポート記事で攻撃を受けたことを認めており、攻撃者が従業員のパスワードを使ってプロプライエタリ情報を盗み出したことを明らかにしているが、ランサムウェア被害にあったことは否定している。同社の対応としてはセキュリティ強化や従業員全員に対するパスワード変更要求、当局への通報といったもので、業務やサービスには影響しないとのことだ。

ロシアのウクライナへの侵略を受けて、IT企業各社がロシアに対してさまざまな製品やサービス提供の停止を行っている。しかしこうした一方的な規制に距離を置く立場を取る企業もある。その一つであるGitHubはロシアからのアクセスを禁止しない方針を発表した（ITmedia、GIGAZINE）。

GitHub上では2月24日に「GitHubからロシアを切り離して」とする趣旨の項目が作られた。ウクライナ侵略を非難する立場から、ロシアからGitHubに接続できないようにするという要望内容となっている。そこでは様々な議論がされていたが、3月2日に公式スタッフが投稿に回答する形でコメントを出した（GitHubスタッフのコメント）。

曰く、GitHubのビジョンはどこに住んでいても関係なく、すべての開発者のためのホームとなることだ。私たちは米国政府がロシアの軍事力を維持するために必要な技術などへのアクセスを制限することを目的とした輸出規制を真剣に受け止めている。その上でユーザーや顧客が規制の範囲を超えるレベルの影響が発生しないようにするための責任も感じているとコメントした。

その上で、GitHubでのポリシーを定めたWebページを提示、3月2日の段階では米国政府の制裁が適用される国と地域にはロシアが含まれていないことを示唆、この項目での議論の終了を宣言している。

企業で利用しているオープンソースプロジェクト（OSS）に対し、企業側に資金的な協力や支援を行わせるのは困難が伴うことが多い。スポンサーシップが実現できるのであれば、本来はそうするべきだ。しかし、一般的な営利企業ではOSSのように無料で提供されているものにお金を払うべきだという主張はなかなか理解されないためだという。そんな中、起業家のサイモン・ウィリソン氏そんなオープンソースを企業に支援させる方法を思いついたという（Simon Willison’s Weblog、GIGAZINE）。

同氏の考えた手段は、開発チームに「講演を依頼する」というもの。企業内にOSSに理解がある人がいても企業内で十分な影響力を持っていないことが多い。1回限りの有償の講演であれば、企業の予算の使い方としては問題が少なく、稟議なども通りやすいのではないかというのが同氏の考えであるという。今なら在宅勤務とオンライン会議ツールも普及しており、開発者側がわざわざ現地に赴かなくても遠隔地からの講演も可能であることから、企業側だけでなく開発者側にも受け入れやすいのではないかとしている。

オープンソースの互換MD-DOSである「FreeDOS 1.3」が2月20日にリリースされた。前回のリリースは2016年末であるため5年以上ぶりのアップデートとなっている。新たに「Kernel 2.43」（2043）や「FreeCOM 0.85a」が採用された。いくつかのプログラムとゲームが追加されたほか、インストールプロセスも改善されるなどの機能強化が図られている（窓の杜、FreeDOS）。

Laravelドキュメントの日本語訳サイト「ReaDouble」を運営しているHirohisa Kawaseさんのツイートによると、ブラウザの広告ブロック機能でアクセスする人が余りに多いことからサイトの運用継続が難しい情勢になっているという。このツイートによれば、利用者の半数以上が広告ブロッカーを使用しており、収入も半減以下となる状況にあるとしている（Hirohisa Kawaseさんのツイート）。

同氏は言語としてのPHPやフレームワークとしてのLaravelの置かれている状況、機械翻訳の品質向上を考えれば、あと10年ほど翻訳ドキュメントを維持できればいいと考えているとしており、その期間のサイト継続のためにも、サイト閲覧時の広告ブロックの使用を中断して欲しいと訴えている。

あるAnonymous Coward 曰く、

GitHubは14日、README.mdファイルなどで用いられているMarkdown構文で図を描くことができる「Mermaid」と呼ばれる記法に対応したことを発表した（公式ブログ, Publickeyの記事, Gigazineの記事, Codezineの記事）。

Mermaid記法を用いると、テキストから、フローチャート、シーケンス図、クラス図、ステート図、ER図、ガントチャート、パイチャート、ユーザージャーニーなどの図を自動生成することができるという。具体的には例えば以下のような構文で、A→B/C→Dのようなフローチャート等を書くことができる。
```mermaid
    graph TD;
            A-->B;
            A-->C;
            B-->D;
            C-->D;
```

その他にも各地に既に多くのサンプルが上がっているが、これまでMarkdownに図を埋め込む場合は、別途画像ファイルを生成してそれを参照するしかなかったので、これがMarkdown内で完結するのは大変便利であろう。この手のテキストから図を生成する仕組みは他にもPlantUMLなどが存在するが、GitHubの採用を受けて今後はMermaidが主流になっていくかもしれない。

headless 曰く、

.NET が 2 月 13 日に 20 周年を迎えた (特設ページ、 The Register の記事、 On MSFT の記事、 Windows Central の記事、 ライブイベント動画)。

Microsoft は 2002 年 2 月 13 日に VSLive! Conference を米サンフランシスコで開催し、.NET Framework を統合した Visual Studio .NET を正式リリースした。2014 年には .NET Framework のコアライブラリ .NET Core をオープンソース化し、2016 年には互換環境 Mono を開発していた Xamarin を買収。幅広い環境での利用が可能になった。

20 周年を記念して Microsoft は 2 月 14 日にライブイベントを開催したほか、記念壁紙なども公開している。