Pythonソフトウェア財団（PSF）が、EUが導入を進めているサイバーレジリエンス法案（Cyber Resilience Act1）と製造物責任法（Product Liability Act）が、オープンソースコミュニティの健全性を危険に晒す可能性があると指摘している（PSF、GIGAZINE）。

あるAnonymous Coward 曰く、

問題の法案はEUのCyber​​ Resilience Act (サイバーレジリエンス法) およびProduct Liability Act (製造物責任法) で、条文の中に「製品に大幅な変更を行う人または企業を製造業者と見なす」「製造業者が他のサービスを収益化するためのソフトウェアプラットフォームを提供すること」といった項目があるため、実際にOSSを使って製品を提供した企業だけでなく、OSSの開発者やPSFのようなOSS組織にも責任が負わせられる可能性があるという。

PSFは、欧州のソフトウェア消費者のセキュリティと説明責任を高める方針自体は支持するが、過度に広範な政策が、保護しようとするユーザーを意図せず害してしまう懸念があると指摘している。

あるAnonymous Coward 曰く、

MariaDBがヤバいという話がSNSで飛び交っている模様。ただしヤバいのは会社のMariaDB.comで、OSS団体のMariaDB.orgは関係ないそうだ（ただし商標の扱いとか揉めそう）。

オープンソースのRDBMS「MariaDB」では上場が計画されていた。MariaDB.comは商業的な営利団体で、MariaDB.orgはオープンソース製品とオープンソースコードベースの所有権を持つ非営利団体となっている。佐渡さんのツイートによれば、MariaDB.comの上場に関しては、AngelPondというSPAC（特別買収目的会社）と合併することで実現しているのだそうだ。しかし、この件を取り上げたMediumの記事によると、MySQLの生みの親であり、MariaDBの創設者でもあるMonty氏と、MariaDB.comのCEOであるMichael Howard氏の関係は、講堂の壇上で全社員を前にして怒鳴り合うほど極めて険悪な関係だったらしい（Medium、佐渡さんのツイート）。

。 その後、2022年7月にMonty氏は取締役会から解任され、MariaDB.comはMichael Howard氏によって敵対的買収の方針が固まった。しかし、敵対的買収の実施とMonty氏の取締役会からの解任投票が行われる直前の2022年6月、投資会社であるJPモルガンとゴールドマンサックスの両方がMariaDBの代表から撤退、資金が引き揚げられてしまった模様。現在、MariaDB.comにはMonty氏をはじめとする創業メンバーもデータベースの専門家のグループもまったく残っていないようだ。

headless 曰く、

Bloomberg は 3 月 30 日、FOSS (Free and Open Source Software) プロジェクトを支援する基金 FOSS Contributor Fund の開始を発表した (Bloomberg の記事、 Phoronix の記事)。

FOSS Contributor Fund の仕組みは 2019 年に求職サイト Indeed が試験運用したもので、企業の従業員が日々頼りにしている、または参加しているオープンソースソフトウェアプロジェクトを推薦し、組織にとって重要なプロジェクトを支援するというものだ。その仕組みはオープンソース化されており、Microsoft やジョンズホプキンス大学、Salesforce、Sentry、Zeiss などが触発されてプログラムを開始している。

Bloomberg も 2023 年 1 月、Indeed のイニシアチブに触発されて第 1 回の FOSS Contributor Fund に向けた従業員の投票を行ったという。Bloomberg の FOSS Contributor Fund は四半期ごとに最大 3 プロジェクトを従業員の投票で選出し、それぞれ 1 万ドルを援助する。第 1 回の投票では推薦された 5 プロジェクトから Apache Arrow と Curl、Celery が選ばれたとのことだ。

Twitter は 3 月 31 日、イーロン・マスク氏の予告通りおすすめツイートアルゴリズムのソースコードを公開するとともに、アルゴリズムを解説するブログ記事を公開した (Twitter のブログ記事、 Ars Technica の記事、 The Verge の記事、 GitHub リポジトリ)。

Twitter のおすすめアルゴリズムは 5 億件のツイートから各ユーザーに合わせた数件のツイートを抽出する必要がある。そのため、1) 候補ソースを用いてベストなツイート 1,500 件を抽出し、2) 機械学習モデルでランク付け、3) ユーザーがブロックしたツイートや既読のツイート、NSFW コンテンツなどを排除して最適なものを選び出す、といった流れで処理を行うという。候補ソースはユーザーがフォローしている人々のツイート (ネットワーク内) とフォローしていない人々のツイート (ネットワーク外) に分かれ、現在はほぼ半々でタイムラインに表示されるようになっているとのこと。

ソースコードは GitHub で公開されており、ライセンスは AGPL となっている。

headless 曰く、

X.Org Foundation では毎年理事の半数を改選するが、今年は候補者が足りずに選挙を開始できず、立候補・推薦期限を 2 週間延長している (メーリングリストでのアナウンス、 Phoronix の記事)。

X,Org Foundation の理事の定数は 8 名、任期は 2 年間となっており、年に 1 回の選挙で 4 名を改選する。選挙では得票数の多い 4 名が理事となるが、競争は激しくないようだ。過去には立候補・推薦期限を延長した末にようやく 4 名の候補者が確保できた年や、選挙成立に必要な最低投票率の 25% をぎりぎり上回った年もある。

今年の立候補・推薦期限は 3 月 19 日に設定されていたが、23 日になって 2 週間の延長が発表された。新しい期限は 4 月 2 日 23 時 59 分 (UTC、以下同)。候補者名簿は 4 月 10 日に発表され、同日から候補者の質疑応答が始まるとのこと。投票に必要な会員登録・更新期限は 4 月 9 日となっている。

headless 曰く、

Mozilla は 22 日、信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai スタートアップとコミュニティに 3,000 万ドルを投資すると発表した (The Mozilla Blog の記事、 Phoronix の記事、 The Verge の記事)。

AI が今年最も話題になったものの一つになることは間違いなく、Stable Diffusion や GPT-4 のような最新の AI ツールはインターネットだけでなくコミュニケーションや創造性、社会全体に対する我々の見方を再形成しつつあるという。その一方で「おすすめエンジン」のような既存の AI ツールもより強力になり、数十億人の暮らしに影響を与え続けている。

新しい AI の波が盛り上がる中、「何ができるか」「人々がどれだけ利益を得るか」といった期待だけでなく、「何が悪い方向に向かうか」「それにどう対処するか」といった強い不安も感じる。ソーシャルメディアとスマートフォンとともにあった 20 年間が我々を疑い深くさせているとのこと。

これらの疑問に答えるべく、既に Mozilla では信頼に足る AI の概要を考えてきたほか、コミュニティを動かして問題点を記録し、スタートアップへの投資を行ってきた。これからの AI の波は人々の暮らしを豊かにする非常に大きな可能性を秘めているが、そのためには人を中心に置いた透明性や責任を重視する、旧来とは異なる考え方でテクノロジーを設計する必要があるという。しかし、現在は旧来の考え方が主流であり、Mozilla はそれを変えていきたいとのことだ。

カールスルーエ工科大学の学生、Jan Strehmel 氏が C 言語で書かれたオープンソースコードを調べたところ、罵倒語を含むソースコードがコーディング標準により準拠していたそうだ (論文: PDF、 Ars Technica の記事)。

調査は GitHub で公開されている C 言語のオープンソースコードを用い、Strehmel 氏の所属する研究グループが開発したオープンソースのコーディング標準準拠チェックツール「SoftWipe」で 10 点が満点となる評価を行っている。対象は 300 個以上の英語の罵倒語のうち少なくとも 1 個含む 3,800 件以上のリポジトリと、罵倒語を含まない 7,600 件以上のリポジトリとなっている。

SoftWipe による評価は罵倒語を含まないリポジトリで中央値 5.41 (信頼区間 5.38-5.45、標準誤差 0.02)、罵倒語を含むリポジトリで中央値 5.87 (信頼区間 5.81-5.93、標準誤差 0.01) となり、罵倒語を含む方が 0.5 点ほど高くなっている。普段から自分の各ソースコードでしばしば罵倒語を使う指導教授の Alexandros Stamatakis 氏はこの結果を聞き、「cool」と思ったそうだ (残念)。

Strehmel 氏は同じ研究室のメンバーから Linux のソースコードに多数の罵倒語が含まれるというグラフを見せられて今回の研究を思いついたという。Linux 開発者の Linus Torvalds 氏は罵倒表現でも知られるが、Linux のソースコードでは 2018 年の Code of Conduct 更新を境に「fuck」が急減したようだ。スラドの皆さんはソースコード内で罵倒しているだろうか。

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ＆リスク分析レポートに関する説明会を開催した（オープンソース·セキュリティ＆リスク分析レポート、ZDNET Japan、IT Leaders）。

この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84％あったという。これは昨年比で4％の上昇だったそうだ。また、4年以上前のコードを含む割合は89％（こちらは昨年比4％上昇）だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS（オープンソースソフトウェア）を含む割合は96％におよび、全コードにOSSが占める割合は76％だった。脆弱性を含むOSSの割合は84％で、ライセンスの競合が見つかったOSSは54％など増加傾向にあるとされる。

日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM（ソフトウェア部品表）によるコンポーネントの可視化」が重要だと述べていたとのこと。

あるAnonymous Coward 曰く、

IPMI管理ソフトウェアIPMItoolの GitHubレポジトリがアカウントごと凍結されている。開発者の所属企業がアメリカの輸出規制制裁リスト入りしたことが関係しているとみられる_{(また佐渡さんのツイートが元ネタかい)}

開発者によるLinkdInへのコメント

(後半のみDeep-L訳)彼らの、控えめに言っても奇妙な決定が、長期的には誰にも影響を与えないことを心から願っていますが、私は今、オープンソースコミュニティと政治（ちなみに、私は一度も参加したことがありません）を分離する、より敵意のないサービスを探しているところです。

(2018年にSourceForgeからGitHubへ移行していた)

IBM や Oracle 等のサーバベンダが自社サーバの管理手順としてIPMItoolを紹介している事例がたくさんあるがリンクは省略。その他のIPMI関連ソフトウェアのオープンソース実装はこんな感じ(ArchLinuxのWiki)

Sourceforgeに置かれているIPMItoolの公式の説明によるとアカウントが停止されたのは3月1日だったそうだ。現在は更新を停止したSourceforgeのプロジェクトページが唯一の連絡手段になっているとのこと（IPMItool News）。この件に関してはPhoronixやSemperUpdateといった海外サイトでも報じられている（Phoronix、SemperUpdate）。

以前に取り上げたように法務局が採用している地図データ「登記所備付地図データ」が1月から無償公開されているが、そのデータを活用したサービスが多数登場しているという。INTERNET Watchの記事によると、公開直後はG空間情報センターへのアクセスが集中し、一時つながりにくい事象が発生してしまったほど需要があったとされている（INTERNET Watch 、法務省地図XMLアダプトプロジェクト）。

しかし、データの内容は専門的なものであり、地図データの取り扱いに関する知識を持たない人が簡単に利用できるものではない。そこで、データの配布方法やファイルフォーマットに関する課題を解決し、公開された地図データをより利用しやすくするために、地理空間情報に詳しいエンジニアや研究者の有志による「法務省地図XMLアダプトプロジェクト（Adopt Map XML:AMX Project）」が開始されたという。

プロジェクトでは地図データを活用するのに便利なファイル変換ツールや可視化ツールなどを提供している。また地図の上に重ねて分かりやすく可視化したサイトなども登場しているとのこと。

ブラジルの電気通信庁（Anatel）がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・マルチツール・デバイス」として販売されている製品で、電子回路図やファームウェアがオープンソース化されている（Electronic Frontier Foundation、GIGAZINE）。

Kickstarterでクラウドファンディングで資金調達に成功したFlipper Zeroは、2022年1月から順次注文した人への出荷が開始されていたそうだ。しかし、ブラジルの購入者からは「Flipper Zeroが届かない」という報告が相次いでいたという。Flipper Zeroは、その玩具のような外観に反して、NFC・Bluetooth・赤外線通信など多数の無線通信規格に対応する本格的な性能を備えており、デジタルキーをクローニングしたり、RFIDをエミュレーションしたりできる機能がある。このため第三者が自動車や玄関のスマートロックを解除するといった犯罪に使われることが懸念され、ブラジル当局により差し止められたようだ。

Togetterにまとめられている話題だが、日本郵便では実は管轄している18万本の郵便ポストの正確な位置（緯度経度情報）を把握していない状況だったそうだ。このため現時点では、ユーザー向けにポストの位置を案内するようなサービスは日本郵便からは提供されていない。これを改善するために2023年10月頃に郵便ポスト情報を公開することを計画しているという（Togetter、郵便局データの活用とプライバシー保護の在り方に関する検討会（第4回）配付資料）。

似たようなポストの位置情報を持つものとしては、有志が情報を持ち寄る形で運用しているポストマップがある。ポストマップは有志の一般人からのポストに関する投稿を管理人が承認して公開する仕組みとなっている。ポストの写真や郵便物の回収時間や位置情報などが網羅されている。日本郵便は10月公開の新サービスに関しては、自身での情報収集するにはコスト負担が大きいこと、試験調査段階ではポストマップの提供するデータの精度が非常に高かったことなどから、ポストマップのデータ提供を受けることに決めたとのこと。

ポストマップにデータを提供しててきたポストマッパーと呼ばれる有志からは「こんな日が来るとは。感無量」といった声も出ている模様。

イーロン・マスク氏がTwitterのアルゴリズムをオープンソースにする計画を語っている (BetaNews の記事、 マスク氏のツイート)。

マスク氏は世界最大の非営利組織を440億ドルで購入したとツイート。これを受けてゲーム開発者のデレク・スマート氏はオープンソース化すれば本当に感銘を受けるだろうと返信した。

これに対してマスク氏は、来週アルゴリズムがオープンソース化されたらがっかりするだろうとしつつ、急速に改善されていくだろうとも述べている。ただし、マスク氏がどの程度真剣なのかは不明だ。スラドの皆さんのご意見はいかがだろうか。

高い人気を誇るオープンソースのJavaScriptライブラリ「core-js」は、オープンソースのJavaScriptトランスコンパイラであるBabelにも組み込まれ、多くのウェブサイトに利用されている。しかし、core-jsのメンテナンスを一人でおこなっていた開発者のDenis Pushkarev（zloirock）氏は、ついに家族を養えなくなったとして支援を求める記事をGitHubで公開した（GitHub内での告知、GIGAZINE）。

経緯の詳細はGIGAZINEの記事などを見ていただきたいが、同氏はロシアで暮らしているが、2019年4月に泥酔して道路で寝ていた若者をオートバイでひき殺す事故を起こし、800万ドル(当時のレートで約880万円)の和解金等を支払えなくなったことから最終的に刑務所に収監されたそうだ。その後も賠償金の支払いが終わっていないため、完済するまでロシア国外に出ることはできないという。またロシアによるウクライナへの侵略行為の影響で誹謗中傷などを受けたりもしていたようだ。

こうした事情などから生活に困る状況になっていることから、core-js無料のオープンソースプロジェクトとして維持するための支援を求めている。財政的支援が得られない場合は、「core-js」を商用プロジェクトにして資金をまかなうか、フルタイムの仕事を得て「core-js」の作業を減らすとしている。

Microsoftは3日、コードエディタ「Visual Studio Code」の最新版となるJanuary 2023（バージョン1.75）をリリースした（January 2023 (version 1.75)、TECH+、窓の杜）。

拡張機能や設定、ショートカットなどをひとまとめにしたプロファイル機能の追加がおこなわれており、職場での利用と趣味での開発でプロファイルを分け、状況ごとに切り替えて使うことが可能となった。VS Marketplaceに公開された拡張機能にデフォルトで署名が付けられるようになったとしている。検証に失敗した場合はインストールされなくなり、「タイポスクワッティング」と呼ばれる攻撃をある程度回避できるようになった。同時に複数のビューのサイズを変更できるといった変更などもおこなわれている。