SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

笹田 仁

中村 仁美

WINGSプロジェクト 齊藤 新三

水無瀬 あずさ

中島 佑馬
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

イベントレポート

GitHub SponsorsはOSSへの新しいコントリビュートの形――GitHub Satelliteでの発表を日本向けに解説

GitHub Satellite Berlinでの発表についての記者発表会レポート

  • X ポスト
  • このエントリーをはてなブックマークに追加

 5月23日、GitHubやソフトウェア開発の最新情報を共有するためのカンファレンス「GitHub Satellite」がドイツのベルリンで開催され、いくつかの新機能・新サービスが発表された。そのGitHub Satellite Berlinに登壇したGitHubのデヴォン・ツェーゲル氏が来日し、日本向けに記者発表会を実施。新サービス「GitHub Sponsors」をはじめ、セキュリティやエンタープライズ版の新しい機能についても、詳しい説明がなされた。また、発表会終了後にツェーゲル氏にインタビューも敢行した。

  • X ポスト
  • このエントリーをはてなブックマークに追加

3つのカテゴリで新機能・サービスを発表

 GitHubは、業界のエキスパートがGitHubおよびソフトウェア開発の最新情報を共有するカンファレンス「GitHub Satellite」を、毎年各都市で開催している。これは毎年秋にサンフランシスコで行われる最大規模のカンファレンス「GitHub Universe」の延長上にあるイベントだ。今年はベルリンで開催され、好評のまま幕を閉じた。

 今回、日本向けの説明会でGitHub カントリー・マネージャーの公家尊裕氏は「昨年度は日本で開催し、Microsoftによる買収が発表されたあと、承認の前という微妙な時期での開催で、お答えできない部分もあったが、今回のベルリンではクリアな状態になり、今後のテクニカルな方向性について、新しい発表がたくさんできました」と話した。

GitHub カントリーマネージャー 公家氏

GitHub カントリーマネージャー 公家尊裕氏

 GitHub Satellite Berlinで発表されたのは「セキュリティ」「エンタープライズ」「コミュニティ」の3つにまつわる新機能や新サービス。現地で基調講演にも登壇した、GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏が来日し、その詳細を解説した。

セキュリティ強化のための新機能を多角的に提供

GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏

GitHub オープンソースエコノミー担当プロダクトマネージャー デヴォン・ツェーゲル氏

 「オープンソースは、世界中全てのソフトウェアプロジェクトの根幹です。開発者が書いたコードは、その他の何千ものオープンソースのコードの上に成り立っています」と、オープンソースコミュニティの考え方について触れたツェーゲル氏。

 見ず知らずの人が協力してすばらしいプロダクトを作れるのがオープンソースの魅力だが、一方でソフトウェアは安全なものでなければならず、コラボレートする開発者同士の信頼性が重要だ。そのためには「セキュリティが必要不可欠」とツェーゲル氏は語る。

 まずは、セキュリティに関する新機能のリリースから説明した。

セキュリティ脆弱性アラートにおいてWhiteSource社とパートナーシップ締結

 2017年11月にリリースしたセキュリティ脆弱性アラートは、依存関係を脆弱性データと比較しながら確認し、検知されたら自動的に開発者にアラートを送る仕組みだ。直近の12カ月において、世界中の開発者に2700万のアラートを送っている。この機能はGitHub Enterprise、GitHub.comどちらでも利用できる。

 今回、脆弱性データのリーダー的存在であるWhiteSource社とのパートナーシップを結んだことで、40万にのぼる脆弱性コンポーネントを含む、豊富な脆弱性データにアクセスできるようになった。

ディペンデンシー・インサイト

 「アラートを出すだけでなく、開発者やセキュリティのチームが、社内のエコシステムにおける現況をつかむサポートもしていきたい」と話すツェーゲル氏。

 新機能ディペンデンシー・インサイトでは、全ての依存関係を可視化し、インポートされたオープンソースの関係性や、ライセンスを見ることができる。これは「セキュリティやコンプライアンスのチームにとっても有効」とツェーゲル氏は語る。

セキュリティ・ポリシー

 セキュリティの問題が発覚すると、セキュリティ・ポリシーをリリースしていくのが通例だ。各企業にセキュリティの専任チームはあっても、個別のオープンソースのプロジェクトごとに対応するのは容易ではない。

 そこでGitHubは、こういったセキュリティ・ポリシーの作成を容易にする機能を開発した。メンテナーが1つのセキュリティ・ポリシーを作成すると、オーガナイゼーションの配下にある全てのリポジトリに反映できるツールになっている。

メンテナー用セキュリティ・アドバイザリー

 また、新機能メンテナー用セキュリティ・アドバイザリーを使用すれば、非公開で問題を議論、修正し、セキュリティアドバイザリーを発表できる。完全にプライベートな、関係者のみが見られる環境が整っているので、安心して議論できる仕組みになっている。

 さらに、1カ月経過してもパッチが当てられない脆弱性が70%にものぼるというデータがあるように、どうやって迅速にパッチを当てるのかというのは非常に重要な問題だ。

 GitHub Satelliteで、GitHubは、依存関係のアップデートを自動化するサービスを提供するDependabot社を買収したと発表した。この仕組みをGitHubに統合したことによって、依存関係を常時監視し、更新が必要であればPull Requestを自動的に作成、提供できるようになった(参考)。

 まとめとしてツェーゲル氏は、「GitHubは、連携したコミュニティの力を最大限に活用した中で、より安全な、ユーザーから信頼されるアプリケーションを構築するサポートをしていきたい。それを可能にするツールを開発者に提供していきます」と、今後もセキュリティ強化のサポートをしていく姿勢を語った。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
GitHub Enterpriseの機能拡張も進む

NEXT
関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
イベントレポート連載記事一覧

もっと読む

この記事の著者

岡田 果子(編集部)(オカダ カコ)

2017年7月よりCodeZine編集部所属。慶応義塾大学文学部英米文学専攻卒。前職は書籍編集で、趣味・実用書を中心にスポーツや医療関連の書籍を多く担当した。JavaScript勉強中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/11594 2019/07/01 11:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「目標設定は好きですか?」苦手意識を乗り越え、目覚ましい成果を生み出す方法をカケハシ・小田中氏に学ぶ NEW
  2. 2
    AWS、「AWS App Studio」の一般提供を開始。自然言語によるアプリケーションの構築・変更機能追加も NEW
  3. 3
    AWS、Pythonおよび.NET関数向けのAWS Lambda SnapStartを一般提供 NEW
  4. 4
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  5. 5
    Forguncy 10の注目すべき新機能は?──人と情報が一同に介する「Forguncy meetup」が5年ぶりに開催! NEW
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    Microsoft、Azure Arcにおける新たなインフラストラクチャオプション「Azure Local」の提供を開始 NEW
  8. 8
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  9. 9
    新人研修は「教える」だけでは不十分? アジャイルPBLで「エンジニア人生のはじまり」を作る NEW
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  7. 7
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「目標設定は好きですか?」苦手意識を乗り越え、目覚ましい成果を生み出す方法をカケハシ・小田中氏に学ぶ NEW
  2. 2
    AWS、「AWS App Studio」の一般提供を開始。自然言語によるアプリケーションの構築・変更機能追加も NEW
  3. 3
    AWS、Pythonおよび.NET関数向けのAWS Lambda SnapStartを一般提供 NEW
  4. 4
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  5. 5
    Forguncy 10の注目すべき新機能は?──人と情報が一同に介する「Forguncy meetup」が5年ぶりに開催! NEW
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    Microsoft、Azure Arcにおける新たなインフラストラクチャオプション「Azure Local」の提供を開始 NEW
  8. 8
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  9. 9
    新人研修は「教える」だけでは不十分? アジャイルPBLで「エンジニア人生のはじまり」を作る NEW
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  7. 7
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善