はてなブックマーク

「Linux」におけるシェルは、カーネルが命令を理解し実行できるようにコマンドを解釈する役割を担っている。シェルが存在しなければ、コマンドが機能しないだけでなく、アプリケーションそのものも動作しない。シェルは極めて重要な存在だ。 多くのLinuxディストリビューションは、標準のシェルに「Bash」を採用している。Bashという「Bourne Again SHell」の略称で、最初のシェルである「Bourne shell」を改良したものであることに由来する。Bashを利用すれば、ほぼあらゆる処理を自動化するBashスクリプトを作成できる。しかし、Bashは長らく利用され、その機能自体には大きな変化はない。 BashとFishの違い Bashでコマンドを実行する場合は、文字列を入力してEnterキーを押し、結果を待つ。Bashは入力を受け取り、実行を試みるだけで、ユーザーを補助することはない。

オランダ・ユトレヒトで開催された世界最大級の「Rust」言語のカンファレンス「RustWeek 2026」において、Linux Foundationのフェローであり「Linux」カーネルの安定版メンテナーを務めるGreg Kroah-Hartman氏が講演に登壇した。同氏は「信頼できないデータとLinux、そしてRustがいかにしてわれわれを救うかを語りたい」と切り出し、「カーネルのセキュリティリストに1～2カ月掲載されたら」と誇張して、「もっと言えば。諸君こそがLinuxを救うことになる。すまないが、全ては諸君にかかっている」と語りかけた。 Linuxを救うべきか？ Kroah-Hartman氏がこの話題を持ち出したのは、最新のAIバグ検出プログラムによって、Linuxで「Dirty Frag」や「Copy Fail」「Fragnesia」といった深刻な脆弱（ぜいじゃく）性が次々に発見さ

「Ollama」は人工知能（AI）分野でまだ小さま存在だが、もっと注目される可能性がある。このインストール型AIには、「ChatGPT」などの主要なサービスにはないメリットが多く、筆者が従来のサービスを利用しなくなった理由もそこにある。筆者は2025年から「Ollama」について頻繁に記事を執筆してきたが、改めて他のアプリよりもこのツールを優先する理由を紹介したい。 Ollamaとは？ 「Ollama」は、「Linux」「macOS」「Windows」対応の無料オープンソースツールだ。大規模言語モデル（LLM）をシステム上で直接実行できる。考慮すべき点はマシンの処理速度だ。AI実行には相応のパワーが必要であり、中低スペックのハードウェアでは動作が遅くなるほか、クエリー処理中にマルチタスク実行が困難な場合がある。 CPU：最新プロセッサー システムRAM：16GB GPU（推奨）：8GB以上

数カ月にわたる憶測を経て、「Flipper Zero」を大成功に導いたFlipper Devicesが、ついに次期プロジェクト「Flipper One」を明らかにした。Flipper Zeroを画期的なデバイスだと感じていたユーザーにとって、この新型モデルはさらなる衝撃を与えることになるだろう。 Flipper Oneとは？ Flipper Oneは、オープンで高性能な「Linux」プラットフォームだ。Flipper Devicesが「オープン」と称する背景には、メインラインLinuxカーネルの完全なサポート、バイナリーブロブの排除、クローズドなドライバーやプロプライエタリーなファームウェア、ベンダーロックインされたボードサポートパッケージ（BSP）を一切使用しないという強い意志がある。この設計により、ネットワークアナライザーからソフトウェア無線（SDR）、さらにはオフラインで動作する人工

Anthropicは米国時間5月28日、最新モデル「Claude Opus 4.8」をリリースした。同社は単に速度や知能が向上しただけでなく、より誠実で注意深く、複雑なコーディングプロジェクトに適した性能を備えているとアピールしている。 同社は、このモデルにおける最も顕著な改善点の一つが誠実さだと主張する。新たなフロンティアモデルのOpus 4.8は、根拠のない主張を行う可能性が低くなり、回答に確信が持てない場合には、その旨をユーザーに伝える傾向が強まったという。同社の評価によれば、Opus 4.8が記述したコード内に欠陥を見逃す確率は、前モデルと比較して約4分の1にまで低下している。 コマンドラインインターフェース（CLI）ツールの「Claude Code」において、先行する「Claude Opus 4.7」は「Claude Opus 4.6」から大幅な進歩を遂げていた。Opus 4.6

米国企業が支配するSaaSへの不信感から、欧州を中心に「デジタル主権」を確立しようとする動きが加速している。こうした需要に応える最新のSaaSとして、欧州製のオフィススイート「Euro-Office」が登場した。 Euro-Officeのバージョン1.0は、2026年6月9日にプロジェクトのGitHubリポジトリーで公開される予定だ。同スイートには、リアルタイムな共同編集に対応した文書作成、スプレッドシート、プレゼンテーション用のウェブエディターが統合されている。 このプロジェクトには、Ionos、Nextcloud、EuroStack、XWiki、OpenProject、Soverin、Abilian、BTactic、Open-Xchange、Office.euといった欧州のクラウドおよびコラボレーション分野を代表するベンダーが名を連ねている。なお、Office.euはこのプロジェクトを

なぜブラウザーを乗り換える必要があるのだろうか。「Google Chrome」で「十分」ではないだろうか。筆者はそうは思わない。現代社会においてなぜ「Firefox」が理にかなった選択肢なのか、その理由をいくつか説明したい。 1．Firefoxの開発元は商業的利害を抱えた大企業ではない Firefoxを開発しているのはMozilla FoundationとMozilla Corporationで、前者は非営利団体だが、その子会社である後者は営利企業だ。だが、GoogleとChromeの関係と異なり、Mozillaには関連サービスを推進する動機となるような商業的利害が存在しない。筆者の見方では、Googleは「Google検索」「Google Workspace」「Android」など、自社のエコシステムにユーザーを囲い込みたがっている。それを実現するためなら、Googleはできる限りのこと

エッジコンピューティングやIoTデバイスにおいて、15年間にわたり信頼できる堅ろうな「Linux」ディストリビューションを求めるならば、英Canonicalが発表した最新の長期サポート（LTS）版「Ubuntu Core 26」がその有力な選択肢となる。ミッションクリティカルな環境や低遅延性を要求するAIワークロードに最適化されている。 Ubuntu Coreとは、通常の「Ubuntu」をベースに構築された組み込み向けのLinux OSである。カーネル、ベースOS、アプリケーションの全てが「snap」のパッケージとして配信されるコンテナー化された最小限のシステムになる。一般的なサーバーやデスクトップ用途ではない。主なターゲットは、予測可能な挙動、リモート管理、堅ろうな無線経由のアップデート（OTA）を必須要件にしているIoT、産業機器、ロボティクス、デジタルサイネージ、家電などのエッジであ

筆者は数十年にわたり「Linux」のターミナルを使用してきた。その操作には習熟しており、何ができるかも熟知しているが、もはやターミナルに依存し切ることはなくなった。Linuxのユーザーフレンドリー化が進むにつれ、ターミナルはある種、時代遅れの概念になりつつある。 しかし、そこに現れた「Wave Terminal」のようなツールは、ターミナルがいかに有用で強力なツールであるかを改めて思い出させてくれる。今ではこれが定番ツールだ。Wave Terminalの公式サイトによると、同アプリは「ワークスペース全体を把握する、オープンソースのAIネイティブなターミナル」と定義されている。 筆者が現在ベータ版として提供されているWave Terminalをインストールし、週末にかけて試用したところ、24時間常に起動させたままにしている自分に気づいた。ここでは、読者の導入・検討の一助となるよう具体的な活用

イミュータブル（不変）な「Linux」ディストリビューションが、徐々に人気を集めている。脆弱（ぜいじゃく）性の発見が相次ぐ昨今、セキュリティを強化できる手段は歓迎すべきだ。 不変なLinuxディストリビューションとは、/usrや/var、/etcといった特定のディレクトリーを読み取り専用としてマウントし、変更を不可能にしたOSを指す。この仕組みにより、システムの堅固さが大幅に向上する。

米国ミネアポリスで現地時間5月18日から開催中の「Open Source Summit North America」において、「Kubernetes」の共同創設者であり、現在はMicrosoftの「Azure」クラウドネイティブおよび管理プラットフォーム、オープンソース担当コーポレートバイスプレジデントを務めるBrendan Burns氏が、オープンソースからエージェント型AIへの進化について語る講演の最中に驚くべき発表を行った。 10年前に同氏がAzure部門に参加した際、「Linux」はAzureクラウド上で稼働するOSの過半数を占めていなかったが、この10年で状況は一変し、今や主流になったという。その上で、Microsoftがサポートする独自のオープンソースLinuxディストリビューションをAzure上で一般公開することを明らかにしたのだ。 Microsoftは、これまでもエッジコン

「Linux」カーネルでまたも重大な脆弱（ぜいじゃく）性が発見された。この欠陥は「ssh-keysign-pwn」と呼ばれており、Linuxがここ数週間のうちに直面した4番目の注目すべきローカルセキュリティホールとなる。この脆弱性を悪用すれば、一般ユーザーが、「Secure Shell（SSH）」のホスト秘密鍵やパスワードのハッシュ値を格納したシャドウファイルといったシステム上の極めて機密性の高いファイルに密かにアクセス可能になる。 ssh-keysign-pwnという名称は、主な攻撃経路の一つである「OpenSSH」の「ssh-keysign」ヘルパーバイナリーの悪用に由来する。ssh-keysignはホストベース認証に使用されるプログラムで、通常はsetuid rootで実行される。これは、特権を放棄して処理を完了する前に、システムのSSHホスト鍵を開く必要があるためだ。 問題は何か

筆者は長年にわたり、「Linux」が最も安全なOSだと伝えてきた。今もそう信じているが、かつてのようなセキュリティはもはや保証されていない。わずか1週間のうちに、「Copy Fail」と「Dirty Frag」という2つの危険な脆弱（ぜいじゃく）性が発見された。いずれも、ユーザーや管理者、組織に深刻な影響を及ぼす脆弱性だ。 お気に入りの朝食用シリアルだと思っていたものが、実際はシリアルなどではなく、器いっぱいに盛られたビー玉とベアリングだったと気づいたときのような衝撃を受けたユーザーもいるだろう。だが、本当にそこまで驚くことだろうか。これは不可避の事態だったと思う。最初にその理由を説明させてほしい。 自分のデスクトップのLinuxには侵入不可能だと100％確信していた。この数十年で筆者のLinuxマシンが侵害されたのは1回のみ。管理がずさんなサーバーを引き継いで面倒を見ていたときのことだ。

基本的なチャットボットやコーディングアシスタントの「Claude Code」、エージェントインターフェースの「Claude Cowork」など、Anthropicの人工知能（AI）アシスタント「Claude」に関連するさまざまなツールが、この数カ月で人気を博している。 これらが強力なツールなのは確かだ。筆者はClaude Codeを使って4つのプラットフォームで2つのApple製品を開発してきたが、非常に画期的なツールだった。 だが、どのように始めればよいのか分からない場合はどうだろうか。あるいは、Claude自体やAI全般についてもっと学びたい場合はどうすればいいのだろうか。実は、Anthropicは動画を用いた無料のトレーニングライブラリー「Claude Courses」を提供しており、一部のコースにはクイズや認定証も用意されている。 多くのコースがあるが時間があまりない コース内容は

以前、筆者は「『Linux』以外で素晴らしいオープンソースOSのベスト5」として「ReactOS」を紹介した。同OSはMicrosoftのソースコードを一切使用せず、「Windows」のような操作感を目指して開発されているプロジェクトだ。 ReactOSは使用感こそ簡潔だが、インストール作業にはハードルがあった。ISOイメージをダウンロードしようとすると、ライブ版とブート版の2種類に分かれているに気付くだろう。ブート版はReactOSのインストールに使うが。テキストベースの昔ながらの導入手順を踏む必要があった。 以前のバージョンでは、インストール前にライブCDでReactOSを試用でき、気に入ればその同じ環境からOSをインストールできた。これら2つが統合されたことで、ライブCDでテストしてから、ブートCDを起動してインストールをする必要がなくなる。多くのユーザーにとって分かりにくく、Rea

セキュリティ研究者のHyunwoo Kim氏が米国時間5月7日、「Linux」の新たな脆弱性に関する情報を公開した。同氏の説明によれば、「Dirty Frag」と呼ばれるこの脆弱性は、2022年に発見された「Dirty Pipe」や「Copy Fail」など、かつて大きな注目を集めた脆弱性と同系統のバグだという。Dirty Fragはこれらの脆弱性と同じく、非特権ユーザー空間からアクセス可能なメモリーページに書き込みを行うカーネルコードパスを悪用する。ただし、標的としているのは別の構造体、すなわち「sk_buff」ネットワークバッファーのフラグメントフィールドだ。 Kim氏は4月末に、この脆弱性についてLinuxカーネルのメンテナーに報告していた。だが残念ながら、情報公開とパッチ配布に向けた協調プロセスはすぐに混乱状態を迎えた。関連するCopy Fail脆弱性の修正プログラムを各ディストリ

世界はオープンソースソフトウェア（OSS）で動いている。誰もがそのことを知っている。だが、企業が毎年、OSSのコードファイルを10兆回以上ダウンロードしていることはご存じだろうか。ソフトウェアセキュリティプロバイダーのSonatypeによると、そうなのだ。コードを提供するリポジトリーサイトは、この膨大な需要に耐え切れなくなっている。 Java系の「Maven Central」レジストリーを統括するSonatypeの最高技術責任者（CTO）であるBrian Fox氏は筆者に対して、Mavenは絶え間ないダウンロードによって処理能力が限界に達する危険性があると語った。同社の調査では、需要の82％がわずか1％のIPアドレスから発生していることが判明した。これは、多くの企業がオープンソースリポジトリーをコンテンツ配信ネットワーク（CDN）のように利用しているためだ。 サプライチェーンの回復力がリス

ブラウザー「Microsoft Edge」でパスワードを管理するとパスワードが平文でメモリー内に格納されることを、セキュリティ研究者のTom Jøran Sønstebyseter Rønning氏が発見した。同氏は、ソーシャルメディアで仕組みを説明して、実際の挙動を示す動画を公開した。 Rønning氏は「Edgeでパスワードを保存していると、すべての認証情報はブラウザーの起動時に復号されて、Edgeプロセスのメモリーに常駐することになる」として、「その認証情報を用いるサイトに一度もアクセスしていなくてもそうなる。一方で、EdgeのパスワードマネージャーのUIに同じパスワードを表示するのには、事前に再認証が求められる。Edgeプロセスがすでにすべてを平文で保持しているにもかかわらずだ」と述べている。 Microsoftは「想定どおりの機能」と説明 Rønning氏はこの挙動を検出するため

「GhostBSD」は、長年にわたり数多くの変化を遂げてきた。2005年の初公開時は「FreeBSD」ベースだったが、開発チームが2018年に方針を転換し、「TrueOS」ベースでの再構築を決定した。しかし、2020年にTrueOSの開発が終了し、GhostBSDはFreeBSDに戻った。 この移行は正しい判断だった。FreeBSDは長年にわたり進化した非常に優れたOSだ。筆者は最新のFreeBSDに触れて、初めて日常使いできそうだと感じた。FreeBSDは、多くのBSD系OSと同じく完全なシステムで安定性に揺るぎがない。カーネルとドライバーのみ提供（その他の構成はサードパーティー依存）する「Linux」と違い、FreeBSDは全て提供する。 デフォルトのシェルをzshに変更 デフォルトのディスプレイサーバーを「XLibre」に設定 「NetworkMGR」のサポートに「Enterpris

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Copy Fail」として知られる「CVE-2026-31431」は、2017年から潜伏していた「Linux」カーネルの深刻な脆弱（ぜいじゃく）性であり、現在セキュリティ上の大きな注目を集めている。通常、Linuxの脆弱性は過大評価される傾向にあるが、今回のケースは例外といえる。Copy Failは極めて重大な問題であり、速やかな対策を講じる必要がある。 この脆弱性は、特定のデータ形式のセキュリティ処理を担うLinuxシステム上の欠陥に起因する。システムへの基本的なアクセス権限を持つ攻撃者が、コンピューターのRAM内に存在する極めて重要なデータを改ざんすることを可能にする。この改ざんが行われると、システムは攻撃者をrootユーザーであ

Microsoftがこの社名になる前、Bill Gates氏は、BASICインタプリターを開発していた。同社が最初に製品化したOSは、「Xenix」という「Unix」ディストリビューションであった。転機が訪れたのは1981年のこと、IBMが計画中だった「IBM PC」向けのOSを必要とし、Gates氏に開発を打診した。もちろん同氏は受託し、その後の歴史は語るまでもないだろう。 Microsoftは、IBM PC向けの最初のDOSリリースである「PC-DOS 1.00」のソースコードとメモを公開した。 当時、Microsoftが結んでいたAT＆TのUnixライセンスでは、Xenixをx86ベースのIBM PCに移植する自由が認められていなかった。もしこの制約がなければ、UnixがデスクトップOSの覇者として君臨する、現在とは全く異なる世界が訪れていたかもしれない。別の世界線なら、Linus

オープンソースのOSと聞いて、多くの人が真っ先に思い浮かべるのは「Linux」だろう。Linuxは世界で最も普及しているオープンソースOSであり、非オープンソースOSのシェアにも迫りつつある現状を考えれば、それは当然の反応といえる。 しかし、LinuxだけがオープンソースOSの選択肢というわけではない。実際には、Linux以外にも試してみる価値のある選択肢がいくつか存在する。今回は、その中から筆者が興味深いと感じた5つのOSを紹介する。内訳は、過去のOSを再構築した4つと、一人の開発者が独力で作り上げた1つである。 1. Haiku 「Haiku」の開発プロセスは驚くほどノンビリだ。筆者が2002年に初めて触れたときはアルファ版だったが、数十年を経てようやくベータ版に到達した。このOSの魅力は、筆者がかつて愛用していた「AfterStep」というウィンドウマネジャーに似た外観にある。Hai

筆者は「Linux」を長年使用してきたため、セキュリティを当然のことと考えがちだった。しかし、安全なOSを使用している場合でも、防御の強化のためにやっていることがいくつかある。 動画編集などのために「macOS」を使い始めたときも、同じ対策を講じれば、侵入者から身を守れると思い込んでいた。しかし、ネットワークに接続されたコンピューターは、OSが何であれ、脆弱（ぜいじゃく）であるという結論に最終的に達した。 「Mac」のファイアウォールとステルスモードとは、どんなものなのか ほとんどの人はファイアウォールについて聞いたことがあるだろう（実際に使用したことがある人もいるはずだ）。ファイアウォールはウイルス対策ソフトウェアとは異なる。 ご存じない方のために説明しておくと、ファイアウォールの概念はかなり単純だ。ファイアウォールは内向きと外向きのネットワークトラフィックを監視し、事前に設定された一連

Salesforceは、同社のプラットフォームである「Salesforce」「Agentforce」「Slack」をAPIやModel Context Protocol（MCP）、コマンドラインインターフェースとして提供する「Headless 360」を発表した。これによりエージェントは、ブラウザー上のユーザーインターフェース（UI）を介さず、データやワークフロー、タスクに直接アクセスできるようになる。 業界の先導役であるSalesforceのこの動きは、UIの未来がエージェントへの対応に比重を移していることを示唆している。そこには魅力的なグラフィックやクリック可能なボタン、入口となる画面は必要ない。2026年4月に米国サンフランシスコで開催された「TypeScript AI Demo Day」において、WorkOSの創業者であるMichael Grinich氏は、「われわれはUIの時代か

Anthropicは米国時間4月30日、新たな防御型サイバーセキュリティ製品「Claude Security」を発表した。現在は大規模企業向けとされる「Enterprise」プランのユーザーを対象にパブリックベータ版が提供されており、より小規模の企業向けの「Claude Team」、および個人についても「Claude Max」プランのユーザーには「近日中に」提供される予定としている。 Claude Securityは、Anthropicのサイバー防御ツールボックスに追加された新たなツールだ。セキュリティ担当チームはこれで、「Claude Opus 4.7」モデルを使用して、「コードベースをスキャンして脆弱性を検出し、ターゲットを絞ったパッチを生成する」ことができるという。 脆弱性の優先順位付けも可能に 脆弱性スキャンの問題点は、ノイズになるような不要な情報が大量に抽出されるおそれがあること

Canonicalの新しい長期サポート版（LTS）である「Ubuntu 26.04 LTS」が米国時間2026年4月23日にリリースされた。このバージョンの目的は、派手さを追求することではなく、強固なセキュリティと優れた信頼性、今後15年間通用するモダンさを実現することだ。Canonicalの「Ubuntu Linux」担当エンジニアリングバイスプレジデントであるJon Seager氏は、リリースに先立って開催されたメディア向け説明会で、このリリースを「レジリエンス（回復力）」という一言で表現した。 あらゆるユーザーにとって改善されたツールチェーン 大きな議論を呼んだ野心的な変更点は、ユーザー空間に深く関わるものだ。一部のコアユーティリティーが、「Rust」で書き直された。Canonicalは18カ月にわたり「sudo-rs」と「rust-coreutils」の開発を推進し、これらのユーテ

モバイルセキュリティを真剣に考えている人は（誰もがそうすべきだが）、ファイルの暗号化を検討してみるといい。これは、暗号化されたフォルダーにファイルを保存して、好奇の目から隠すという話ではない。 今回のテーマは、デバイス内のファイルを暗号化して、必要なときに閲覧できるようにする、あるいは受信者以外は閲覧できない状態で他者と共有することだ。 詳しく見ていこう。 鍵が何より重要 デスクトップで公開鍵暗号を使ってファイルを安全に送信したことがある人なら、その仕組みをすでに理解しているはずだ。ご存じない方のために説明しておこう。 公開鍵暗号は、1つの秘密鍵と1つの公開鍵からなる鍵ペアを使用する。秘密鍵は受信者のデバイスに保存され、公開鍵はその受信者に暗号化ファイルを送信する必要のあるユーザーに送られる。秘密鍵で暗号化されたファイルを開けるのは、対応する公開鍵を持つ人だけだ。公開鍵がなければ、ファイル