Githubの新機能公開スケジュールがわかるPublic Roadmapが登場

GitHubは米国時間7月28日にGitHub Public Roadmapをスタートさせた。この新機能はコードレポジトリをはじめとしてActionsやモバイルアプリ、セキュリティツールなどでGitHubが準備している新機能の概要、開発状況、公開予定などをユーザーに知らせることが目的だ。

GitHubのプロダクト担当シニアバイスプレジデントのShanku Niyogi(シャンク・ニヨギ)氏は取材に対して「現在、Githubがどんな機能を準備しているのかを知らせ、ユーザーに議論へ参加してもらい、Githubにフィードバックを送って我々と協力できるようにすることが目的だ」と述べた。

ニヨギ氏はまた「GitHubのエンタープライズ部門が拡大するにつれて、カスタマーがGitHubが開発中の新機能をあらかじめ知り、対応を準備する必要性も増えていることがこのページを作った理由の1つだ」と指摘した。これまでGithub はこうした情報を一部の大手ユーザーに対して(伝統的なスライドの形式で) 直接伝えていた。しかし今後はこうした情報をすべてのユーザーが利用できることになる。ニヨギ氏によればPublic Roadmapの公開は「すでに多くのユーザーが GitHubで取っていた開発手法をGitHub自身も取り入れたということだ」という。

画像クレジット:GitHub

当然だが、新しいページはGitHubレポジトリ内にある。したがってすべてはレポジトリの文法に従っており、機能に応じたタグ、影響する分野、開発の現状などが表示される。GitHubは今後スクリーンショットを添付するなど詳細を表示できるようにしていく計画だ。

GitHubでは、最近スタートさせたDiscussionsなどの機能を通じてユーザーがGitHubにフィードバックを送れるようにしたいと考えている。

画像クレジット:GitHub

現在のロードマップは1年先まで表示しているが、ニヨギ氏は「もちろんここに5年も6年も先に実現するかもしれない機能について表示する必要はない。しかし何か必要性が生じてきた場合にはそれについても表示しておきたい。ソフトウェアの開発ではなにごとも変化していく。我々はこれは当然のことだと考えている」と述べた。

ユーザー登録をしておけばロードマップに何か変化があった場合に通知を送ってもらうことができる。

GitHub Public Roadmapはすでに一般公開されている。

画像クレジット:Getty Images

原文へ
(翻訳:滑川海彦@Facebook

マイクロソフトがより公平な機械学習モデルを作るためのツールを発表

Microsoft(マイクロソフト)は、米国時間5月19日のデベロッパーカンファレンスBuildで機械学習に力を入れていた。そして同社は多くの新しいツールや機能を発表しただけでなく、AzureクラウドとMicrosoftのオープンソースツールキットの両方で、より信頼性が高く公平なAIシステムの構築に取り組んでいることも強調していた。

そのシステムには、差分プライバシー(differential privacy)のための新しいツールや、モデルが異なるグループでも動くためのシステム、厳しい規制要件を満たしながら企業がデータの最大限に利用できるようにするツールなどが含まれている。

このところデベロッパーは、AIのモデルの構築方法を勉強しなければならない機会がますます増えており、そのシステムは「説明しやすいか」や「差別やプライバシーの規制を満たしているか」などと定期的に自問することになる。そのためには、モデルの結果をより良く解釈することを助けるツールが必要だ。そんなツールの1つが、Microsoftがしばらく前にローンチしたinterpretMLだが、MLのモデルの公平性を評価するツールキットであるFairlearnもある。このFairlearnは現在、オープンソースのツールとして利用できるが、2020年6月にはAzure Machine Learningに組み込まれるという。

差分プライバシーは、プライバシー情報を保護しつつ個人データからインサイトを得られる技術だが、マイクロソフトは新しいオープンソースのツールキットであるWhiteNoiseを発表した。GitHubとAzure Machine Learningの両方で使うことができる。WhiteNoiseは、マイクロソフトとハーバード大学のInstitute for Quantitative Social Science(定量化社会科学研究所)とのパートナーシップの結果だ。

画像クレジット:Akos Stiller/Bloomberg / Getty Images

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Visual Studioベースの完全クラウド開発環境GitHub Codespacesが登場

Microsof(マイクロソフト)のグループとなったGitHubは、新型コロナウイルス危機が起きていなければ今週パリでデベロッパー向けカンファレンスを開催していたはずだ。 多くのイベント主催者同様、GitHubもSatelliteをバーチャル版に切り替えて続行することにしたのでGithubから多数の発表があるはずだ。

オンライン版のSatelliteの目玉はやはりGitHub Codespacesだろう。これはマイクロソフトのVisual Studio Codespacesをベースにして、デベロッパーにフル機能の開発環境をクラウドで提供するサービスだ。Codespacesというブランド名はまだなじみが薄いかもしれない。これはマイクロソフトがVisual Studio Code Onlineをリニューアルして名称をCodespacesに変えたものだ。GitHubも基本的に同じコンセプトでサービス内に直接Codespacesを組み込むこととした。以前GitubでVisual Studio Onlineを使ったことがあれば、GitHub Codespacesは非常によく似ていることに気づくだろう。

米国時間5月6日の発表でGitHubの製品担当シニア・バイスプレジデントのShanku Niyogi(シャンク・ニヨギ)氏は「コミュニティに貢献できるようなコードを書くのは難しい。 どのリポジトリも独自の開発環境を持つためコードを書く前に何十ものステップを必要とするのが普通だ。さらに面倒なのは、同時に作業している2つのプロジェクトの開発環境がバッティングする場合だ。GitHub Codespacesは、GitHub内でサポートされるクラウド開発環境であり、数秒で起動しフル機能が利用できる。このためすぐにプロジェクトに対してすぐに実際のコードを書き始めることができる」とコメントしている。

現在、GitHub Codespacesはベータ版で利用は無料だ。 ベータが外れた後、料金がどうなるかはまだ明らかになっていない。ニヨギ氏は「料金はGitHub Actionsと同レベルになる」と述べている。Anctiosnsではプログラムのビルドのような多量のコンピューティング能力を必要とするタスクに課金されている。現在、マイクロソフはVisual Studio Codespacesのユーザーに対し仮想マシンの種別に応じて時間単位で課金している。

本日のイベントではさらに GitHub Discussionsというフォーラム機能が発表された。これはプロジェクトごとに意見交換の場を設けるものだ。GitHubにはすでにプルリクエストや特定の問題に関してユーザーが会話できる機能を提供しているが、新しいDiscussionsは構造化されておらず自由にスレッドを立てて会話を始めることができる。 これは特にQ&Aに適しており、事実GitHubもFAQなどのドキュメントを共有する場所によいと述べている。

現在、Discussionsはベータ版であり、オープンソースコミュニティだけに提供されているが、近くほかのプロジェクトでも利用できるようになる。

GitHubのもう1つの柱であるセキュリティ分野では、コードスキャンとシークレットスキャンという2つの機能が発表された コードスキャンは、書いたコードに潜在的なセキュリティの脆弱性がないかどうかチェックする。CodeQLを利用しており、オープンソースプロジェクトの場合は無料だ。シークレットスキャンはプライベートリポジトリで利用できる(同様のサービスはパブリックなプロジェクトでは2018年にリリースされている)。どちらの機能もGitHub Advanced Securityの一部だ。

エンタープライズ向けとしてはPrivate Instancesが発表された。これは他のGithubクラウドと同様の機能を備えたサービスだがここにアップされたコードは当該ユーザー企業以外には一切共有されない。「Private Instancesはセキュリティとコンプライアンスが強化されており、ユーザーは自社の独自の暗号鍵を利用でき、バックアップをアーカイブし、各国のデータ主権の要求に適合させることができる」とGitHubは説明している。

画像:Michael Short/Bloomberg / Getty Images

原文へ

(翻訳:滑川海彦@Facebook

GitHubがほぼ全面的に無料化

GitHubが今日、現在無料アカウントにあるものを含め、主な機能のすべてを全ユーザーに対し無料にする、と発表した。つまり、無制限の無料のプライベートリポジトリが人数制限のないコラボレーター全員に対して無料になり、このサービスを商用のプロジェクトに使っているチームも対象になる。また、同社のオートメーションとCI/CDプラットホームであるGitHub Actionsも、月間2000時間まで無料になる。

コードのオーナーのような高度な機能や、SAMLのサポートのようなエンタープライズ機能を使いたいチームは有料プランにアップグレードしなければならないが、それらは今度からは月額4ドルからでTeamsプランのユーザーでも利用できる。それまでは、月額21ドルからのEnterpriseプランのユーザーが月額9ドルで利用できた。

GitHubのCEO Nat Friedman氏は、これが前から予定されていたことで、今のCOVID-19パンデミックに対応した期間限定のプロモーションではない、と強調した。彼は曰く、「これはかなり前から計画されていて、われわれがやりたいと思っていたことだ。途中、(Microsoftによる)買収があったりしたから、やっと今やれるようになった。でもそれは何よりもまず自分たちがやりたかったことであり、いわば待望の結果なんだ」。

言うまでもなく、同社の料金体系は以前からフリーミアムが基本だが、Microsoftに買収されてからは無料アカウントの機能をどんどん増やしてきた。しかしそれほど前のことでなくても、たとえば、最下層のパーソナルGitHubアカウントを有料で使う主な理由は、プライベートリポジトリにアクセスするためだった。でも昨年の1月に同社は、すべての無料ユーザーにプライベートリポジトリへの無制限アクセスを認めた。ただし、コラボレーターは3名に限られていた。

Friedman氏はこう言う: 「GitHubは、プライバシーに金を払う形から機能に金を払う、いわゆるフリーミアムに変わりつつある、と世間では言われていた。でもわれわれの考え方では、地球上のすべてのデベロッパーとチームが自分たちの開発のためにGitHubを自由に使えるようにしたいんだ。そのプロジェクトがプライベートあるかパブリックであるかは関係なく」。

今現在、GitHub上には4000万あまりのデベロッパーがいるが、Friedman氏によると、2025年には1億に達するという。

そこでFriedman氏は曰く、「そうなるとGitHubの事業の形態も抜本的に変わらなければならない。企業として考えるべきは、そのことなんだ。そして誰もが考えるのは、誰でも単純にGitHubを使いたいだけであり、その理由や背景の違いはどうでもいい、ということだ。これからスタートアップを立ち上げる人でも、あるいは大企業の中にいる人でも、GitHubを使う理由や動機は等しく単純だ。クレジットカードとか予算とか、面倒なことに気を使わずに単純にチームを立ち上げたいだけなんだ」。

Friedman氏は、今回の変化は他社からの競争圧力のせいではない、と言う。でも、たとえばGitLabには、CI/CD機能が最初からある強力な無料プランがあり、今やAtlassianのBitBucketにも無料プランがある。ただし後者は、今回大きく変わったGitHubに比べればやや制限がある

Friedman氏の主張では、「今回の変更によってGitHubは、デベロッパーにとって圧倒的に最良の料金体系とアクセス性のある場所になった。すべての競合他社を抜いた、とも言える。だから今や競争が動機というよりも、市場をもっと広げたい、さまざまな市場の、われわれがこれまで知らなかったようなニーズも知りたい、という動機の方が大きい」、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

「ハードウェアのためのGitHub」のValispaceが人工呼吸器開発を支援

ハードウェアエンジニアリングのベースになっているのは、たいていドキュメントだ。一般的な人工衛星では数十万ものPDF、スプレッドシート、シミュレーションのファイルなどがあり、複数の書類の間に矛盾が生じるおそれがある。そしてそれは、高くつく失敗の原因になりかねない。例えばNASAでは1999年に、あるエンジニアリングチームはメートル法を使い、別のチームは英国の単位を使っていたために、1億2500万ドル(約136億円)の火星探査機を失ったことがある。

ドイツに本社がありポルトガルにもオフィスを置くValispaceは、自社を「ハードウェアのためのGitHub」と称する。Valispaceのサービスはエンジニアが共同作業をするためのプラットフォームで人工衛星、飛行機、ロケット、核融合炉、自動車、医療機器などあらゆるものの開発に役立つブラウザベースのアプリだ。エンジニアリングのデータを保存し、ユーザーは数式でデータを互いに接続できる。すると、ある値が変更されれば、自動で他の値もすべて更新され、シミュレーションが再実行され、ドキュメントが書き換えられる。

現在の新型コロナウイルス感染拡大下では、最後の点が重要だ。人工呼吸器の製造と改良が世界的な大問題になっているからだ。

Valispaceは現在、この危機に対してオープンソースでハードウェアソリューションを開発しようと数千人ものエンジニアを集めるいくつかの取り組みと連携している。その代表的な取り組みには、CoVent-19 Challenge、GrabCAD、Helpful Engineeringなどがある。人工呼吸器に携わっているエンジニアはここから無料のアカウントを申請するか、engineering-taskforce @ valispace.comにメールで連絡して参加できる。

Valispaceはシード拡張ラウンドで220万ユーロ(約2億6000万円)を調達した。このラウンドを主導したのはベルリンのJOIN Capitalで、パリのHCVC(Hardware Club)も参加した。

この資金で、新たな業界(医療機器やロボティクスなど)への進出と、現在関わっている業界(航空、宇宙、自動車、エネルギー)での拡大を目指す。Valispaceは70億ユーロ(約8248億円)規模のヨーロッパのシステムエンジニアリングツール市場に取り組んでいるが、米国の市場も同等かそれ以上だ。同社の競合にはRHEA CDP4、Innoslate、JAMA、そして最大手のStatus Quoなどがある。

ValispaceのCEOであるMarco Witzmann(マルコ・ウィッツマン)氏は、次のように述べている。「Valispaceには、さまざまな業界のエンジニアが優れたハードウェアを開発できるよう支援してきた実績がある。それはドローンから人工衛星まで、小さな電子装置から核融合炉全体までに及ぶ。我々の顧客となっている最先端の企業は、Valispaceを利用したアジャイルなエンジニアリングのアプローチを選んでいる」。

JOIN CapitalのTobias Schirmer(トビアス・シルマー)氏は「ブラウザベースの共同作業は現代のあらゆる企業にとって必須となっている。チームやオフィス間のコミュニケーションの重要性が増しているからだ」とコメントしている。

BMW、ペイロード輸送サービスのMomentus、小型商用核融合炉開発のCommonwealth Fusion Systems、エアバスなどがValispaceの顧客となっている。

ウィッツマン氏はかつて、ヨーロッパ最大の人工衛星プログラム、メテオサット第3世代にシステムエンジニアとして関わっていた。ポルトガルに拠点を置く共同創業者でCOOのLouise Lindblad(ルイーズ・リンドブラ-ド)氏は、欧州宇宙機関で人工衛星とドローンの開発を手がけていた。

人工衛星のエンジニアだった2人は、最先端のプロダクトを開発しているにもかかわらず開発のためのツールはまるで1980年代のようだと疑問に思っていた。2016年に2人はValispaceを創業し、エアバスを最初の顧客の1社として獲得した。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Kaori Koyama)

GitHubがJavaScriptのパッケージマネージャー「npm」を買収

Microsoft(マイクロソフト)が保有するデベロッパーリポジトリーGitHubは、米国時間3月16日に独自の契約によりJavaScriptのパッケージベンダーnpmを買収した。買収額は公表されていない。

GitHubのCEOであるNat Friedman(ナット・フリードマン)氏は、この買収を発表するブログ記事で、npmはJavaScriptのコミュニティにおける大きな存在だとしている。同社はNode.js上のパッケージマネージャーであるnpm Registryやnpm CLIなどのツールを開発し提供している。Node Package Managerの頭字語がnpmになる。

「npmはJavaScriptの世界で重要な。npmのチームによるこれまで10年間の仕事と、何十万人ものオープンソースの開発者とメンテナーの貢献により、npmは130万あまりのパッケージのホームになり、それらは1カ月に750億ダウンロードされている」とフリードマン氏はいう。

オーナーが変わることによる開発者の不安を打ち消すかのようにフリードマン氏は、ユーザーはその違いに気づかないだろうと語っている。「npmの公開レジストリを毎日使っている数百万の開発者にとってnpmはいつでも使えてmいつでも無料であり続ける」と氏は記している。

彼はまた、このツールを支えているインフラをアップデートしてユーザー体験を改善し、npmのコミュニティとの関係を維持すると約束している。フリードマン氏によると、npmの技術をGitHubのプラットフォームに一体化する。すなわち「将来的にGitHubとnpmを統合して、オープンソースソフトウェアのサプライチェーンのセキュリティを改善し、GitHubのプルリクエストから、セキュリティの改良などnpmのパッケージのバージョンの変化をトレースできるようにしたい」とのことだ。

npmの創業者でCEOのIsaac Schlueter(アイザック・シュリューター)氏は同社のブログで、買収は良い方向への変化だとしている。「npmのユーザー体験が改善される素晴らしい機会だ。それによりJSデベロッパーの毎日が大小様々な面で有意義に改良されるだろう。そして私たちのツールが信頼性を増し、より便利になり、お互いに依存し合っているJavaScriptの広大なエコシステムの誰とでも結びつけるようになる」という。

もちろんそれは、無料バージョンだけの話ではない。有料顧客のコアグループもあり、フリードマン氏によると、GitHubはその人たちのサポートも継続する。

彼によると、レジストリがさらにGitHubへと統合される2020年後半には、有料顧客は自分たちのプライベートなnpmパッケージをGitHubのパッケージに変換できるようになる。

PitchBookのデータによると、2014年に創業されたnpmはこれまで、4800万ドル(約51億円)の投資前評価額により1900万ドル(約21億2000万円)近くを調達している。「スタートアップとして6年間苦労したが夢は大きかった。次の章に入った今は、その夢を実現できるチャンスだ」とシュリューター氏は書いている。

関連記事: Microsoft has acquired GitHub for $7.5B in stock…Microsoftが75億ドルでGitHubを買収(未訳)

画像クレジット: Bloomberg / Getty Images

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

GitHubが宿題の自動採点やインラインフィードバックなどが可能な教師向け新ツールを公開

GitHubは米国時間3月12日、GitHub Classroomの新しい機能を発表した。このサービスは、コンピューターサイエンスの教師が宿題としてコーディングの練習問題を作ったり結果を評価する業務を助ける。そのほかにも、教師のための無料のツールをいろいろそろえている。

今回の新しい機能は、まず自動採点だ。先生は自動的に作られたテストの問題を宿題として出し、結果が自動的に採点される。テストは各学生のリポジトリーで自動的に行われる。その際、先生はインラインフィードバックと自動プルリクエストでフィードバックを提供できる。

自動採点は、もちろん先生の時間をかなり節約してくれる。そして、これと同時にローンチしたTeacher Toolboxには、さまざまな開発ツールやチュートリアル、ドメインネームなどへのアクセスが含まれている。それらの無料サービスの中には、.techドメインネームやオンデバイステストのBrowserStack、SSHクライアントTermiusなどがある。Arduinoのツールにもフリーでアクセスできる。

今ツールボックスには35のツールとサービスがある。なお、これらのツールの多くは、GitHub Student Developer Packにはない。後者は、BitnamiやFigure Eight、Namecheap、そしてもちろんGitHubなどのツールに無料または割引料金でアクセスできる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Stack Overflow for TeamsがJiraとGitHubを新たに統合

多くのデベロッパーにとってStack Overflowは、プログラミング関連の質問をするQ&Aサイトだが、しかし数年前から同社は、Stack Overflow for Teamsという新しいプロダクトで成功している。このプロダクトは要するに、同社のQ&Aプロダクトのプライベート(非公開)バージョンを企業に提供するもので、今では同社にかなり大きな売上をもたらしている。このほど一新されたStackOverflowの役員たちも、今後のプロダクトの経営貢献とそれによる企業の急速な成長に期待している。

そんなStack Overflow for Teamsをもっと企業にとって魅力的にするために、同社は米国時間3月3日にTeamsをJiraやGitHub、そしてEnterprise版のMicrosoft Teamsと統合させた。統合対象はこれらのサービスのEnterpriseやBusiness版となる。なおTeamsはすでにSlackやOkta、それにBusiness版のMicrosoft Teamsと統合している。

Stack OverflowのCPOであるTeresa Dietrich(テレサ・ディートリッヒ)氏は、次のように語っている。 「これまでやってきた統合は、デベロッパーのワークフローを反映している。テクノロジーの構築や利用に関わっている人たちは必ず、これらのツールのどれかを使っている。何かを統合するときには、それを誰が何のために使うのかを考える。ここでは主に『デベロッパーのワークフローを支援すること』が目的だ。またSlackとTeamsの統合からわかるように、ChatOpsは明らかに別のものだ。そして今回のJiraとGitHubの統合は、デベロッパーのワークフローの中核となる」

現在のStack Overflow for Teamsの顧客には、MicrosoftやExpensify、Wixなどがいる。同社によると、Teamsの現顧客の65%がGitHubを使っており、今回の統合はむしろ当然のものだ。

MicrosoftにおけるStack Overflow for Teamsの使われ方

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

元NSAとAmazonのエンジニアが「データのGitHub」を開発中

6か月ほど前、NSA(米国家安全保障局)、Google、それにAmazon Web Servicesに勤務した経験を持つエンジニアやデベロッパーのグループが出し合ったアイデアがある。

画像クレジット:Oleksandr Hruts/Getty Images

データは、デベロッパーやエンジニアが新しい機能を開発し、より優れたイノベーションを実現するために重要な役割を果たす。しかしデータは、非常に機密性が高かったり、入手しにくいものだったりすることが多い。カギが掛けられた状態で厳重に保管され、封印されていたり、規約によって守られていたりする。アクセスの承認を取るのに数週間かかることもある。そこで、上記のエンジニア達は、Gretelを設立した。まだ初期段階のスタートアップだが、デベロッパーが機密性の高いデータをリアルタイムで安全に共有し、協力して作業できるようにすることを目指している。

共同設立者のひとりであるAlex Watson(アレックス・ワトソン)氏は、それは人々が考えているようなニッチな問題ではない、と述べている。デベロッパーは、どんな会社でも、この問題に直面する可能性があるとも言う。デベロッパーはユーザーデータ全体へのフルアクセスは必要としない場合が多い。取り掛かりとして、その一部や、サンプルのデータさえあればいい。多くの場合、本物のユーザーデータのように見えるだけのデータでも十分なのだ。

「まずは、データを安全に共有できるようにすることから始めます」と、ワトソン氏は言う。「データが使えるようになれば、いろいろ可能になるすばらしいユースケースがいくらでもあります」。同氏は、GitHubのように、広く利用されているソースコード共有プラットフォームが、ソースコードへのアクセス性を高め、コラボレーションを容易にするのに役立ったと述べている。「しかし、データについては、GitHubのようなものがないのです」と彼は続けた。

そこでワトソン氏と、ほかの共同創立者であるJohn Myers(ジョン・マイヤーズ)、Ali Golshan(アリ・ゴルシャン)、Laszlo Bock(ラズロ・ボック)の各氏がGretelを考え出したわけだ。

「現在、データセットの匿名化されたバージョンを、デベロッパーが自動的にチェックアウトできるようにするソフトウェアを開発中です」と、ワトソン氏は述べている。このいわゆる「合成データ」は、基本的には、通常の機密性の高いユーザーデータのように見え、同じように扱える人工的なデータだ。Gretelは、機械学習を使用して、名前、住所、その他、顧客識別子などによって構成されるデータを分類し、できるだけ多くのラベルをデータに付加する。ラベル付けされたデータには、アクセスポリシーを適用できる。次に、このプラットフォームは、差分プライバシーを適用する。これは、大量のデータを匿名化するために使用される手法の1つだ。それにより、データを実際の顧客情報に結び付けることはできなくなる。「これは、機械学習によって生成された、完全に偽のデータセットです」とワトソン氏は説明している。

この活動は、すでに注目を集めている。Gretelは、Greylock Partnersが率いるシード投資によって350万ドル(約3億9100万円)のシード資金を集め、このプラットフォームを離陸させることができた。このシード投資には、Moonshots Capital、Village Global、およびいくつかのエンジェル投資家が参加している。

「グーグル(Google)では、デベロッパーがデータに安全にアクセスできるよう、独自のツールを作成する必要がありました。われわれが必要とするツールが存在しなかったからです」と、元グーグルの重役で、現在はGreylockのパートナーのSridhar Ramaswamy(スリドハー・ラマスワミー)氏は述べている。

Gretelでは、実際に使った量に基づいて顧客に課金するという。それは、Amazon(アマゾン)が、クラウドコンピューティングのサービスへのアクセスに価格設定するのと同様の仕組みだ。

「今、これはまさに進行中であり、開発が進んでいるところです」とワトソン氏は述べた。Gretelは、今後数週間でデベロッパーコミュニティとの関係を強化する計画を立てており、6カ月以内には、Gretelを実際に利用できるようにすることを目指しているとのこと。

関連記事:Meet 5 cybersecurity unicorns that could IPO in 2020(未訳)

原文へ

(翻訳:Fumihiko Shibata)

ウィキメディア財団がインドが提案する仲介者責任規則に深い懸念を表明

Wikipediaをはじめ、さまざまなプロジェクトを運用している非営利団体であるWikimediaが、インド政府に国の仲介者責任規則の変更案を考え直すよう促している。その変更は大量の企業と5億あまりの人々の情報へのオンラインアクセスに影響を及ぼす。

同団体はインド政府に、仲介者(情報の授受を仲介するサービス)ルールの最新の変更案を公開し、インドではインターネットがどのように統治されるべきかに関し、利害を有する者全員に十分な情報に基づく堅固な議論に参加する機会を与えるべきと求めた。

インドの仲介者ルールに対する政府の改定案は12月に提出され、その後数カ月内に承認されると予想される。その提案によると、インドの電子IT省は仲介者アプリケーション(ユーザー数500万以上のサービス)に、インド国内にオフィスを持ち法律的問題に責任を持ちうる上級役員を置くよう要求できる。

Wikimedia Foundationの法務担当Amanda Keton(アマンダ・ケトン)氏は米国時間12月26日、中間者ルールのインドの改定案は、ユーザーの寄与貢献に依存する公開編集方式で、誰もが新しい記事を書いたり既存の記事を改訂できるWikipediaの事業に深刻な影響を及ぼし、他の団体にも影響が及ぶと述べた。

彼女はまた、そのルールにより非営利のテクノロジー団体に相当量の財務的負担が生じ、またインドのインターネットユーザーの表現の自由を損なうと説明する。Wikimedia Foundationはその懸念を、インドの電子IT省長官であるRavi Shankar Prasad(ラビ・シャンカール・プラサード)氏に伝えた。その書簡を誰もが見られるように、自らのブログにも載せた。

仲介者ルールのインドの最近の変更案はインターネットを地元住民にとってより安全な体験にするために起案され、仲介者は「不法な情報やコンテンツへの公開アクセスを事前に見つけて削除または無効化するための」自動ツールをデプロイしなければならないとしている。

この変更案を懸念する者は多い。今年初めにはMozillaとMicrosoftのGitHub、およびWikimediaの連名書簡により、仲介者に不法コンテンツを事前に排除させるというインド政府の要求は、「(仲介者でなく)不法な活動を行っている悪者を有責とし、企業はそういう行為を知っていたときにのみ責任を負うという、既存の法に盛り込まれた細心の均衡を崩す」と主張した。

このグループはまた、インド政府の案では「インターネットサービスの上の監視の要求が大きく拡張される」と注意を喚起した。GoogleやFacebookなども含まれるインドのいくつかの業界団体も、政府案の大幅な変更を求めている。米国時間12月16日に発行された公開書簡でWikimediaのケトン氏もこれらの懸念を繰り返し、「コンサルテーションに参加した者も一般公衆も、昨年以降はルールの新しい案を目にしていない」と言っている。彼女はまた、最近提案されたルール案で仲介者の定義の範囲が広くなりすぎているのを改めるよう政府に求めている。

インドはWikipediaの5番目に大きな市場であり、先月の訪問者は7億7100万件を超えている。Wikimediaはインド語のWikipediaを拡張するために、人々を招いていろんな事業を行っている。

ケトン氏はインド政府に、オンラインのコミュニケーションに「追跡可能性」を導入する要件を考え直すよう説得した。それがあるとWikipediaの寄与貢献者たちが自由に参加することが困難になるからだ。追跡可能性についてはWhatsAppが、そのような要求に応じたら、どのユーザーも自分のメッセージの暗号化を危険にさらすことになると語った。

関連記事: インドが政府による個人データアクセスを可能にする新法案を提案

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

オープンソースプロジェクトを収益化するサブスク方式のプラットフォーム「xs:code」

オープンソースは、デベロッパーにとって無料で手に入る優れたツールの供給源だ。しかし、その中のプロジェクトが拡まり、人気が出ると、作成者は成功したものを収益化する方法を模索したくなることもある。その場合に問題となるのは、サブスクリプションベースのデュアルライセンス方式で運営するのが難しく、ほとんどの開発者は、どこから始めればよいかさえわからない。そこに登場したのが、イスラエルのスタートアップであるxs:code。このような問題を解決するために開発者を支援するプラットフォームだ。

画像クレジット:Luis Alvarez/Getty Images

「xs:codeは、オープンソースプロジェクトを収益化するプラットフォームです。現在非常に人気のある寄付方式のプラットフォームとは異なり、xs:codeでは、オープンソースの開発者は支払いに対して付加価値を提供できます。無料で提供しているものに追加できるのです。追加するのは、異なるライセンス、付加機能、サポートのサービス、その他、考えつくもの何でもかまいません」と、xs:codeの共同創立者兼CEOであるNetanel Mohoni(ネタネル・モホニ)氏はTechCrunchに語った。

そのようにしても、オープンソースとしての性格が失われることはない。自分の仕事を収益化したいと考えている開発者にプラットフォームを提供しているだけだ、とモホニ氏は言う。「多くの企業が、コードにアクセスするためにお金を払っています。自分たちの仕事に対して対価が得られることで、モチベーションも高まった開発者が作成し、品質も向上したソフトウェアを利用できるからです。私たちの方法では、コードが確実にオープンソースであり続けるようにするため、開発者は引き続きコードへの貢献を受け入れることができます。そのため、コミュニティはこれまで以上に優れたコードを利用できるのです」と彼は説明した。

写真:xs:code

さらに、プロジェクトのオーナーが望めば、コミュニティの貢献者に、サブスクリプションから得た資金を分配することもできる。それにより、プロジェクトの改善を手助けしてくれた貢献者に報いる方法を提供できるのだ。

一般的にうまくいくのは、オープンソース開発者がデュアルライセンスのモデルを作成する方法だ。1つのライセンスは、純粋なオープンソースコードとし、もう1つは営利目的のライセンスにする。後者には、顧客がサブスク方式で料金を支払いたくなるような追加機能や、サポートを含めることができる。

開発者はGitHub上にプライベートリポジトリを作成し、有料版にアクセスするためのxs:codeへのリンクも張っておく。ユーザーは、そのペイウォールにアクセスしてサブスクライブする。xs:codeは料金を徴収し、開発者があらかじめ指定した方法で支払う。同社は、プラットフォームを維持し、料金を徴収するための手数料として25%を受け取る。

このプラットフォームは、米国時間12月10日からベータ版として初公開される。登録は無料だ。xs:codeは、これまでに50万ドル(約5400万円)の事前シード資金を調達している。

原文へ

(翻訳:Fumihiko Shibata)

AWSのCodeGuruは機械学習を応用してコードレビューを自動化

AWSは米国時間12月3日、コードレビューを自動化する機械学習ベースの新サービスのCodeGuruを発表した。同社内でコードレビューを実施して収集したデータに基づくもの。

デベロッパーは、コードを記述したらプルリクエストにCodeGuruを追加するだけでいい。今のところ、GitHubとCodeCommitをサポートしている。CodeGuruは、Amazon社内のレビューと、約1万件におよぶオープンソースのプロジェクトのレビューから得た知識を利用して問題を見つけ、必要に応じてプルリクエストにコメントする。問題を特定するのは当然として、修正方法を提案するほか、関連するドキュメントへのリンクも示してくれる。

CodeGuruには、AWS自身のベストプラクティスが蓄積されている。一般的な問題に加えて、並行処理に関する問題、リソースの不適切な処理や入力の検証に関する問題も指摘してくれる。

AWSとAmazonのコンシューマー部門は、ここ数年、CodeGuruのプロファイラー部分を利用して、「最も高くつく1行のコード」を見つけてきた。その数年間、同社のアプリケーションが大規模なものになっていく中で、CPUの利用率を325%以上向上させ、コストを36%も削減したチームもあったという。

原文へ

(翻訳:Fumihiko Shibata)

GitHubのモバイルアプリはスマートな通知と進化したコード検索を実現

Microsoft(マイクロソフト)の子会社であるGitHub(ギットハブ)は米国時間11月13日、毎年恒例のUniverseカンファレンスでいくつかの新製品を発表した。また、デベロッパーが過去数か月間テストしてきた、いくつかのツールが一般に利用可能となることも明らかにした。

デベロッパーにとって、おそらく最も気になる2つの発表は、GitHubとして最初のネイティブなモバイルアプリのリリースと通知機能の向上だろう。さらに、同社のワークフロー自動化およびCI/CDソリューションの、GitHub ActionsとGitHub Packageが、ベータ版から正式版に移行することも合わせて発表された。

コード検索機能も改善され、スケジュールされたリマインダー機能と、プレリリースプログラムも導入する。後者は、広範囲に展開する前に特定のユーザーが新しい機能を試せるようにするもの。

画像クレジット:TechCrunch

GitHubは、スポンサープログラムも拡張する。これまでは、オープンソースへの個々の貢献者に対して、プロジェクトレベルでチップを渡すことができた。新たなGitHub Sponsorsを使用すると、プロジェクトと、そのメンバーに対して、誰でも資金を提供し、その資金の用途を選択できるようになる。対象となるプロジェクトは、オープンソースである必要があり、企業または非営利団体に属するものでなければならない。また銀行口座も必要となる。

「デベロッパーの要求が私たちの原動力です。私たちは、デベロッパーが、オープンなプラットフォームとエコシステムの上で、世界で最も重要な技術を創造できるよう、手助けするツールと仕組みを開発しているのです」と、GitHubのプロダクト担当の上級副社長であるShanku Niyogi(シャンク・ニヨギ)氏は語った。彼によれば今回の発表は、デベロッパーのエクスペリエンスを改善するという、同社の使命に基づいたものだという。昨年の1年間だけで、同社は150を超える新機能と機能強化をリリースしたと、ニヨギ氏は強調した。しかしUniverseのイベントでは、同社は特に新しいモバイルアプリと通知の機能強化に焦点を当てることにした。

新しいモバイルアプリとしては、iOSのベータ版がリリースされた。Androidも、もうじきサポートされる。いずれも、この種のモバイルアプリに求められる基本的な機能がすべて実現されている。アプリ開発チームは、外出中のデベロッパーにとって最も意味のある、モバイルでのユースケースに真正面から取り組むことにした。ディスカッションに関するフィードバックを共有し、数行のコードをレビューして、変更をマージすることができるようになっている。ただし、これは、GitHubの全機能にアクセスできるツールを目指したものではない。少なくともiPadでは、画面上の作業スペースが多少は増大する。

「タブレットによるインターフェースに目を向けると、作業スペースが増える分、より使いやすいものにすることができます」と、ニヨギ氏は説明する。「コードを確認し、必要な部分に移動することができます。github.comと同じキーボードショートカットをサポートして、より多くのコンテンツ、より多くのコードを扱えるようにしています。ここでは、ユーザーが実際に使っているモバイルデバイスに合わせて、インターフェースも伸縮するように考えています。それと同時に、自分のコンピュータの前にいないときでも、やらなければならないことができるように設計されています」。

以前にも、GitHub用のモバイルアプリを開発した人は、もちろんいる。その1つ、GitHawkはInstagramのエンジニアのグループによって開始されたものだが、そのデベロッパーが、最近GitHubに移籍して、今回の新しいアプリを立ち上げるための作業にも加わった。

2番目に大きな改善点は、通知機能の進化だ。中規模程度のチームのGitHubユーザーでもみんな知っているように、現状のGitHubの通知は、あっという間に膨れ上がって手がつけられない状態になる。もちろんGitHubチームも、それがよく分かっていた。そこで、フィルタ機能はもちろん、GitHub内のすべての通知の受信トレイに及ぶ、広範囲に進化したシステムを開発することにした。

「現在のデベロッパーは、あまりにも大量の通知に見舞われて、ほとんどGmailなどのメールクライアントの受信トレイのような状態になってしまうのを経験しています。その結果、どれが重要で、どれはノイズなのかを判断するのが非常に難しくなってしまっているのです」と、GitHubのストラテジおよびプロダクトマネージメント担当副社長のKelly Stirman(ケリー・スターマン)氏は述べた。「昨年1年で、通知を改善するために多くの手を打ってきましたが、そこで成し遂げたことは大きな一歩になりました。通知とはどうあるべきか、ということを根本的に考え直したのです」。

デベロッパーは、フィルタとルールを使用して、自分にとって本当に重要な通知にだけ集中できる。不要なノイズで受信トレイをあふれさせることはなくなる。デベロッパーは、こうしたフィルタを、好きなようにカスタマイズできる。またここは、モバイルアプリの威力が発揮される部分でもある。「通知は、デベロッパーがコンピュータを使っていない場合、デスクトップの前に座っていない場合に送信されることはよくあります」と、スターマン氏は述べている。「そしてその通知は、何らかの問題を解決して欲しいと、誰かがデベロッパーに助けを求めるものかもしれません。そこで、元来のGitHubが持つ機能を、デスクトップから開放して、モバイルにまで拡張する必要があると考えるのは自然なことでしょう」。

通知機能についてさらに言えば、GitHubは今回、受信トレイにさらに多くの通知を追加する新機能も、限定プレビューとして発表した。また、保留中のコードレビューについて、リマインダーのスケジュールを設定できるようにもなった。

今回の発表の残りの部分の中では、コード検索機能の改善が際立っている。そもそも、何らかの改善が絶対に必要だった部分だ。この新しいコード検索機能は、現在限定ベータの状態だが、今後数か月ですべてのユーザーが利用可能になる予定だ。また同社によれば、特殊文字や大文字/小文字の扱い、その他を考慮した、まったく新しい検索も導入予定だという。

また、新しいコードレビュー割り当て機能も、現在パブリックベータとなっており、GitHub上でコードをナビゲートする新しい方法も導入される。

原文へ

(翻訳:Fumihiko Shibata)

GitHubにプロジェクトのロードマップ追跡管理を統合したZenHub

GitHubを統合した人気の高いプロジェクト管理ツールであるZenHubは米国時間11月6日、新しいプロダクトとしてRoadmapsを発表した。その名のとおりロードマップを作成して管理する機能で、チームがプロジェクトを前もって良質に計画し、そのステータスを視覚化する。そしてそのすべてを、GitHubの中から操作できる。

ZenHubの共同創業者であるAaron Upright(アーロン・アップライト)氏は「これはまったく新しいカテゴリーのプロダクトだから超エキサイティングだった。従来のように、ソフトウェアの開発チームが将来のことを考えながらプロジェクトを管理するのではなくて、具体的にいつ何をするかを前もって計画するんだ。これをZenHubを進化させる機会として生かし、プロダクトのロードマッピングという新しい世界への入り口を提供したい」と語る。

このプロダクトそのものは、かなり単純明快だ。デフォルトでは、チームがすでに定義している既存のプロジェクトや作品を対象とし、タイムラインに沿ってそれらを視覚化する。そこには、まだ残っている未解決の問題に関するデータも含める。このツールの現在のバージョンはかなり基本的なものしかないが、将来はブロッキングなどの高度な機能も入れる予定だ。アップライト氏が言ったように、目標がチームの計画を助けることだから現状で十分役に立つが、ZenHubが望むのは「プロジェクトのステートの概要が30000フィートと超長くても、GitHubやJiraの中で個々の問題をクリックしまくらなくてもいい」という理想的な計画管理の状態だ。

アップライト氏によると、既存のソリューションはチームが本当に必要とすることに対応していない。彼によると「しかもそれらのツールは高すぎて10名から20数名程度のチームには手が出せない。またロードマップを追跡するのにExcelのファイルやGoogleのスプレッドシートを使っているところが多い。スプレッドシートは、その毎日毎時間のアップデートが大変で、それ専門のフルタイムの人間を必要とする」とのこと。

手ごろな価格のツールでは、そのツールとGitHubの間で同期できないので、肝心のGitHubの最新状態を維持できない。ZenHubはGitHubの中にいるから、そんな問題はそもそもない。

ZenHub Roadmapsはすでにすべてのユーザーが利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Streamlitがオープンソースの機械学習アプリ開発フレームワークを公開

画像クレジット:Dong Wenjie/Getty Images

Streamlitは、GoogleXとZooxで働いていた経験を持つ業界のベテランエンジニアが立ち上げた、新しい機械学習のスタートアップ。これまでに、600万ドル(約6億4700万円)のシード投資を受けている。米国時間の10月1日、機械学習エンジニアが、カスタムなアプリケーションを簡単に開発できるようにする、フレキシブルなツールをオープンソースで公開した。機械学習に関するデータを、それぞれのモデルに従って調査するためのもの。

シードラウンドは、Bloomberg Betaも参加して、Gradient Venturesが主導した。また、有力な個人投資家も参加している。たとえば、Color Genomicsの共同創立者、Elad Gil氏、Angelsの創立者、Jana Messerschmidt氏、Y Combinatorのパートナー、Daniel Gross氏、Dockerの共同創立者、Solomon Hykes氏、Insight Data ScienceのCEO、Jake Klamka氏などだ。

Streamlitの共同創立者のエイドリアン・トロイユ(Adrien Treuille)氏によれば、彼ら自身が機械学習エンジニアなので、エンジニアのニーズがよく理解でき、その要求に合致したツールが開発できたのだという。1種類のツールで何にでも対応するというのではなく、さまざまな要求に応えられるフレキシブルなものを開発することが、特に重要だった。データの性格は、エンジニアが取り組んでいるものによって異なるからだ。

「Streamlitは、実際にこの市場でユニークな地位を確保していると考えています。他のほとんどの会社は、基本的に機械学習のワークフローの一部をシステム化しようとしています。私たちは、いわばレゴブロックのようなものをエンジニアに提供して、作りたいものを自由に開発できるようにしているのです」と、トロイユ氏は説明した。

Streamlitを使って開発されたカスタムな自動運転車のデータアプリ。機械学習エンジニアがデータを研究できるようにする

トロイユ氏によると、熟達した独自のスキルを持つ機械学習エンジニアでも、膨大な量のデータを理解するためのツールを開発するのに、結局のところ膨大な時間を費やすことになってしまっているという。Streamlitは、エンジニアが使い慣れているプログラミングツールを使って、そうしたニーズに合わせたツールを素早く開発できるよう、支援することを目指している。

機械学習エンジニアは、わずか数行のコードで、データを理解するためのツールを手早く開発し始めることが可能となる。それにより、データの種類に応じて、適切な方法でデータを扱えるようになる。たとえば、一連のスライダーを用意して、それぞれ異なる変数を調整することで、データの表示を操作したり、シンプルにデータのサブセットを表示する表を作成して、エンジニアに分かりやすく表示したりする、といったもの。

トロイユ氏によれば、このツールセットは、機械学習エンジニアが、自分のモデルのデータを扱う方法を劇的に変える可能性を秘めている。「機械学習エンジニアとして、これまでにこうした問題に遭遇し、その課題を解決するためにどうすればよいかを知っている人間として、もっといい方法があること、それもちょっとやそっとではないことを発表できることにワクワクしています。これまでは、4週間もの期間と、1万5000行のコードを必要としていたプロジェクトが、たった半日で片付いてしまうこともあるでしょう」。

このツールキットは、すでにGitHubからダウンロード可能となっている。

原文へ

(翻訳:Fumihiko Shibata)

GitHubがセキュリティのためのコード分析ツールSemmleを買収

Microsoft傘下のGitHubは米国時間9月18日、コード中に脆弱性を発見するツールSemmleを買収したことを発表した。セキュリティのためのコードテストは多くの面倒な手作業を伴うが、Semmleはそれらを代わってやってくれる。デベロッパーやセキュリティ研究者は、Semmleのクエリ言語と分析エンジンを使ってコードをテストできる。GitHubのチームは、SemmleをGitHubのワークフローに緊密に統合するつもりだ。

GitHubは買収価格を公表していないが、Semmleはもともとオックスフォード大学で行われていた研究から生まれ、昨年正式にローンチした。同社はAccelがリードするシリーズBで2100万ドルを調達し、この買収までに総額3100万ドルを調達している。

Nat Oege6

GitHubのプロダクト担当上級副社長Shanku Niyogi(シャンク・ニヨギ)氏は本日の発表声明で「リレーショナルデータベースがデータに関する複雑高度な質問を単純化してくれたように、Semmleは大きなコードベースの中にセキュリティの脆弱性を見つける作業をとても容易にしてくれる。脆弱性の多くは、同じタイプのコーディングの間違いが根本の原因だ。Semmleを使うと、1つの間違いのさまざまな変形をすべて見つけることができるので、そのタイプの脆弱性をすべて根絶できる。そのためSemmleは極めて効果的なツールであり、多くの問題をごっそり見つけてくれるだけでなく、偽陽性(誤って陽性と判別されること)が極めて少ない」とコメントした。

Semmleの現在のユーザーには、Uber、NASA、Microsoft、Googleなどがいる。そして同社のコード分析プラットホームの核となる自動化コードレビューや、プロジェクト追跡、そしてもちろんセキュリティアラートなどは、オープンソースのプロジェクトなら無料で利用できる。

SemmleのCEOで共同創業者てあるOege De Moor(オエジ・デ・ムーア)氏は「GitHubはコミュニティの出会いの場であり、そこではセキュリティのエキスパートとオープンソースのメンテナーがコラボレーションでき、オープンソースのユーザーが自分のためのビルディングブロックを見つけることができる。このエコシステムの安全を目指すGitHubの最近の動き、すなわちメンテナーへのセキュリティ勧告やセキュリティフィックスの自動化、トークンスキャンニングなどは、すべて同じパズルのピースだ。Semmleのビジョンと技術も、そんなGitHubの一員だ」と語る。

image003 1

GitHubのCEOであるNat Friedman(ナット・フリードマン)氏もほぼ同じ趣旨を本日のブログで述べ、GitHubには「ソフトウェア開発を安全にするためのツールとベストプラクティスとインフラストラクチャを提供していくGitHubならではの機会と責任がある」と書いている。

そういうミッションの一環としてGitHubは今日、同団体がCommon Vulnerabilities and Exposures Numbering Authorityになったことを発表した。これによりメンテナーは自分のリポジトリから脆弱性を報告できるようになり、GitHubはそれらにIDを割り当て、問題をNational Vulnerability Databaseに登録できる。このような体制整備と手続きの容易性により、デベロッパーたちがさらに多くの脆弱性を開示でき、またコードのユーザーはアラートをより早く受け取れるようになることが望まれる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

GitHubがCI/CDサービスを標準サポートへ

Microsoft(マイクロソフト)傘下のGitHub(ギットハブ)は米国時間8月8日、CI(継続的インテグレーション)/CD(継続的デリバリー)機能をフルにサポートするGitHub Actionsの新バージョンをベータ公開した。一般公開も11月13日に予定している。

また同社は、それと同時に、GitHubのプラットフォームには、すでに4000万人以上のデベロッパーが参加していることも発表した。

ワークフローを自動化するプラットフォーム、ActionsをGitHubが公開したのは10カ月前だ。デベロッパーは、それ以前から、あらゆる種類のイベントをトリガーすることによって、独自にCI/CDのパイプラインを実現することも可能だった。GitHubチームがActionsの発表の際に強調していたのは、Actionsを使ってそうしたパイプラインを実現することも可能だが、Actionsにはもっと多くの可能性があるということ。もちろん、デベロッパーはActionsを使ってCI/CDを実現することに、かなりの興味を抱いていたはずだ。

「昨年にGitHub Actionsを導入して以来、それに対する反応には目を見張るものがありました。すでにデベロッパーは、それに触発されて、数千ものワークフローを作成しています」と、GitHubのCEOであるNat Friedman(ナット・フリードマン)氏は、今回の発表の中に書いている。「しかし、寄せられたフィードバックでは、ほとんどすべての人が、CI/CDも欲しいと書いていました。まさに、それを今日発表するのです」。

今回更新されたActionsの新バージョンを使うと、デベロッパーはコードを任意のプラットフォーム上でビルドし、テストして、デプロイすることができる。また、コンテナや仮想マシン上でワークフローを実行することも可能となる。またデベロッパーは、「マトリクスビルド」と呼ばれる新機能を利用して、アプリケーションの複数のバージョンを、同時にテストすることもできる。例えば、3つの異なるバージョンのNode.jsを、LinuxとWindowsとmacOS上で同時にテストできるのだ。GitHub Actionsは、基本的なYAMLファイルとして記述されているので、こうした変更を加えるにもそのファイルに数行を追加するだけでいい。

サポートされる言語とフレームワークは、Node.js、Python、Java、PHP、Ruby、C/C++ 、. NET、Android、iOSなどとなっている。Actionsは、GitHubのパッケージレジストリとも統合されている。

アプリケーションをビルドする際には、ライブログがActionsのコンソールに吐き出される。そのログファイルの任意の行にリンクを張り、その問題についてチームのメンバーと話し合うことも簡単にできる。

こうした新機能は、ベータ期間中は無料で利用できる。また、公開リポジトリについては、それ以降も無料だ。

GitHub Enterprise Server用のActionsは、来年に登場する予定だ。コードをプライベートなデータセンターに保持したまま、GitHubを使ってワークフローを管理するという、ハイブリッドなオプションが利用可能となる。

「GitHub Actionsは、CI/CDやソフトウェアの自動化を民主化するものです。デベロッパーは、GitHubプラフォームのどんなイベントに対しても応答するワークフローを書くことができます。さらにオープンソースの、つまり再利用可能なコードとしてのGitHub Actionsを参照することで、普通にアプリのコードを書くのと同じようにして、自分のソフトウェアのライフサイクルの管理を強力なものにすることができます」と、GitHubのプロダクトデザイン部門の担当シニアディレクターであるMax Schoening(マックス・スクーニング)氏は述べている 。「これは本当に、コミュニティによって成り立っているCI/CDなのです。課金モデルも、誰もが納得できるものでしょう」。

今回の発表で、すでにGitHubプラフォーム上でビジネスを展開している、いくつかのCI/CDのスタートアップと、GitHub自身が直接競合することが明らかとなった。そこには、多少の摩擦が生じる可能性もある。

「GitHubは、すべてのパートナーに対して、引き続きプラットフォームをオープンにすると約束しています。どのような結果になるのかは、いずれ自ずと明らかになるでしょう」と、CircleCIのCEOであるJim Rose(ジム・ローズ)氏は声明の中で述べている。「デベロッパーは賢いので、結局は利用可能なものの中から、最良で最も強力なツールを選ぶことになります。そこでは、CircleCIが選ばれるものと確信しています。(中略)CircleCIには、9年以上にわたって、いろいろなチームがアイディアを製品として実現する過程に関わってきた実績があります。CircleCIはCI/CDのリーダーであり、デベロッパーに対して最適なソリューションを提供できるものと確信しています」。

ローズ氏のコメントは、他のCI/CD関連のプレーヤーが考えていることを代表しているものと思われる。また、同氏も触れていたように、Actionsは、他の継続的インテグレーションのサービスと統合することも可能であり、デベロッパーは自らのプラフォームのビルドを、それによってトリガーすることもできるのは重要なポイントだ。CI/CD機能のプロバイダーは、独自のActionsを作成して、GitHubで提供することもできるのだ。

「GitHubのActionsは、Codefreshの機能を補完するものと考えています。ユーザーがCodefreshを活用して、スケーラブルで堅牢なパイプラインを構築する方法のバリエーションを追加するものなのです。1つ興味深い点は、GitHubがActionsを設計するにあたって、私たちの方法を手本としたことです。実際、GitHubのActionsは、Codefreshのパイプライン内のステップとして使うことも可能です。つまり、言ってみれば、私たちの方法はとても相性がいいのです」と、CI/CDプラットフォーム、Codefreshの主席技術エバンジェリストであるDan Garfield(ダン・ガーフィールド)氏は述べている。「デベロッパーは、GitHub上でCodefreshのアクションそのものを見ることになるでしょう」。

これについてGitHubに尋ねると、スクーニング氏は次のように回答した。「GitHubと、そのコミュニティは、選択の自由と、オープンなエコシステムを信じています。その信念は私たちにとって非常に重要であり、私たちの行動すべてに反映されています。デベロッパーは、GitHubのActionsを既存のあらゆるツール類と統合し、デベロッパー自身の製品と組み合わせたり、適合させることができます。そしてソフトウェアのライフサイクルの、あらゆる部分に適用することができるのです。これについては、既存のCI/CDのパートナーも例外ではありません」。

原文へ

(翻訳:Fumihiko Shibata)

米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo(コモド)社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。

この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポジトリ上に置かれていたものだった。電子メールアドレスとパスワードを手に入れたあと、そのハッカーはMicrosoft(マイクロソフト)のクラウドサービス上に構築されたComodoのシステムに侵入することができたのだ。そのアカウントは2要素認証で保護されていなかった。

認証情報を発見したのは、オランダを拠点にするセキュリティ研究者のJelle Ursem(イェレ・ウーセム)氏だ。彼はComodoのRajaswi Das(ラジャスウィ・ダス)副社長にWhatsApp経由で、アカウントを保護するように連絡した。翌日にはパスワードが無効になった。

ウーセム氏はTechCrunchに対して、そのアカウントにアクセスすることでComodoの内部ファイルやドキュメントにアクセスすることができたと語った。アクセスできたものには同社のOneDrive上のセールスドキュメントやスプレッドシートも含まれており、さらにSharePoint上の同社の組織図を通してチームメンバーたちの経歴、電話番号や電子メールアドレスを含む連絡先、写真、顧客のドキュメント、カレンダーその他の情報にもアクセスが可能だった。

comodo calendar

Comodoの社内サイトにあるスタッフカレンダーのスクリーンショット(画像は提供されたもの)

彼はまた、複数の顧客との合意書や契約書を含んだフォルダーの複数のスクリーンショットをTechCrunchに示した。そこでは例えば病院や米国州政府などの顧客名が、各ファイルの名前として示されていた。他には、Comodoの脆弱性レポートのように見えるものもあった。しかし、ウーセム氏によるざっとした調査では、顧客の証明書の秘密鍵は見つからなかった。

「彼らはセキュリティ企業であり、SSL証明書を配布しているのですから、自社の環境のセキュリティが何よりも優先されていると普通は想像するでしょう」とウーセム氏は言う。

しかしウーセム氏によれば、この公開されていた電子メールアドレスとパスワードを見つけたのは彼が初めての人物ではなかったのだと言う・

「すでにこのアカウントは、スパムを送信している他の誰かによってハッキングされていたのです」と彼はTechCrunchに語った。彼は、フランス財務省からの税金の払い戻しを騙る、とあるスパムメールのスクリーンショットを示した。

私たちはこの記事を公開する前に、Comodoにコメントを求めた。彼らの広報担当者は、このアカウントは「マーケティングおよび取引の目的で使用される自動アカウントです」と述べ、「アクセスされたデータはいかなる意味でも改ざんされておらず、研究者から通知を受けて数時間以内にロックされました」と付け加えた。

これは、開発者がコードをオンラインで保存する公開GitHubリポジトリの中で、企業のパスワードが公開されていることが発見された最新の事例である。多くの場合開発者たちは、不注意のうちに、内部のみのテストに使用されるべき秘密の認証情報を含むファイルをアップロードしてしまう。ウーセム氏のような研究者は、定期的にリポジトリの中のパスワードをスキャンして企業に報告している。多くの場合それはバグ発見の報奨金と引き換えに行われている。

今年の初めにも、ウーサム氏は、GitHubの公開レポジトリ上で、Asus(エイスース)の従業員による内部パスワードの公開が行われていることを発見した。2016年には、Uber(ウーバー)もハッカーがGitHub上で内部認証情報を見つけたために情報漏洩が起きている。

関連記事:Asus was warned of hacking risks months ago, thanks to leaky passwords

画像クレジット: Getty Images

[原文へ]

(翻訳:sako)

GitHubのSponsors機能はオープンソースにお金で支援参加できる新たな寄付形式

GitHub(ギットハブ)は米国時間5月22日、オープンソースのデベロッパーに誰でも経済的な支援ができるツールSponsorsを立ち上げた。デベロッパーは自分のGitHubリポジトリにある「Sponsor me」ボタンを押し、オープンソースプロジェクトへの支援モデルを選ぶ。それはデベロッパーへの個人的な支援でもいいし、あるいはPatreonやTidelift、Ko-fi、Open Collectiveなどを利用するかたちでもいい。

GitHubの言うそのミッションは「オープンソースへの参加や構築の機会を拡張すること」だ。お金を出すことも参加と見なす。

一部のオープンソースデベロッパーは、金で人の仕事を左右されるのは嫌だとか言うだろう。それに、金のことなど考えずに自分にとって面白い、やりがいのあるプロジェクトをやっていたデベロッパーが、経済的な支援を得やすいプロジェクトに乗り換えたりすることがあるかもしれない。この件をGitHubに聞いてみたが、まだ確答は得られていない。

この支援事業はオープンソースのデベロッパーだけが対象だ。デベロッパーがこの制度に参加してから最初の1年は、GitHubと親会社のMicrosoft(マイクロソフト)も最大5000ドルを寄付する。さらに次の1年を過ぎるとGitHubは手数料を課金する。

支払いはGitHub自身がビジネスをしている国ならどこでも得られる。「そのチームに参加する機会を増やすことが中心的な目的だから、世界中のデベロッパーがこのツールを利用できるようにしたことを、誇らしく思う」と同社は言っている。

なお支援対象はコードとデベロッパーだけでなく、オープンソースへのいろんなコントリビューター、たとえばドキュメンテーションを書いたり、新人デベロッパーの指導やメンター役をしたりする人たちも含まれる。それらの人たちもGitHubのプロフィールがあれば、支援対象になる。

支援を受けやすくするためにGitHubは、「Community Contributors」と名付けた浮遊カードで、例えばあなたが使っているアプリケーションが依存しているコードを書いた人(デベロッパー)をハイライトする。

さて、コミュニティはこのSponsorsツールにどんな反応を示すだろうか。このアイデアは完全に新しいわけでもないし、すでにGitHubはBeerpayのような寄付アプリケーションを統合している。でもオープンソースがお金を得られる従来のルートは、プロジェクトに協賛するであろう企業に正社員またはパートタイムで就職することだった。

Sponsorsのほかに、GitHubは新しいセキュリティ機能をいくつか導入した。まず、今日買収を発表したDependabotは、プロジェクトがつねに最新のライブラリを使ってるようにするツールだ。GitHub Enterpriseは監査機能を改善して一般公開、またメンテナーはGitHubの中のプライベートスペースという機能のベータにアクセスできる。

これはハッカーに知られたくないセキュリティの話題などを議論できるスペースだ。トークンスキャンニングも一般公開された。これはデベロッパーがうっかり自分の認証情報を、Alibaba CloudやAmazon Web Services、Microsoft Azure、Google Cloud、Mailgun、Slack、Stripe、などのサービスからリークするのを防ぐ。

GitHubのエンタープライズエディションも、パーミッションの細粒度化とその一般公開(脱ベータ)などいくつかのアップデートが行われた。Enterpriseアカウントも一般的に供用化、そして内部的リポジトリや組織のインサイトは今回ベータ入りした。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ZenHubのWorkspacesはGitHubのリポジトリに複数のチーム別ワークスペースを作れる

GitHub用のプロジェクト管理ツールZenHubは、米国時間5月21日、そのサービスをチームで使いやすくするための機能としてWorkspacesのローンチを発表した。それはZenHubのサービスをチームのニーズに合わせてカスタマイズでき、それでも仕事の基盤としてはGitHubを使用するというものだ。

Workspacesはその名のように、チームがGitHubのリポジトリの中に複数のワークスペースを作れる(ZenHubはそのためにChromeのエクステンションを使う)。それによって、あるデベロッパーチームは、すべての問題の詳細なビューを得られ、そのほかのチームは自分たちに関係のあるものだけが見える。このことによってさまざまなチームが、ScrumやKanbanなどなど、それぞれ独自のワークスタイルを採用できる。

ZenHubのファウンダーでCEOのAaron Upright氏はこう語る。「この機能によって各チームが独自の方法で仕事ができ、そのやり方に応じた独自のユニークなワークフローを作れる。例えば、フロントエンドのチームはGitHubの彼ら独自の問題を抱えていて、それらはKanbanスタイルのワークフローになるだろう。またバックエンドのチームなら、独自のScrumスタイルのワークフローになるかもしれない」。

問題は全チームで共有され、どのチームが今何をやってるかもわかる。つまり、社内の透明性が確保される。

画像クレジット: masahiro Makino/Getty Images

[原文へ]

(翻訳:iwatani、a.k.a. hiwa