2026-04-16 の一覧へ戻るホーム
Cal.com がクローズドソースへ移行します。

2026/04/16 0:26

Cal.com がクローズドソースへ移行します。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

要約:Cal.com は、増大する AI 駆動型のセキュリティ脅威に対抗し、ユーザーデータをより効果的に保護することを目的として、オープンソースからクローズドソースへの移行を決定しました。この決断は、従来のオープン開発の原則よりも顧客の安全を最優先しており、現代の AI ツールが現在のように「ブループリント」のようにコードをスキャンし、パブリックリポジトリにある脆弱性を即座に曝露させることを認めています。この直迫するリスクに対処するため、同社は MIT ライセンスの下でコミュニティ利用向けに曝露を最小化するための改修されたバージョン"Cal.diy"をリリースしました。セキュリティが保証されたプロダクションプラットフォームとは異なり、Cal.diy は認証やデータ処理などのコアシステムの主要な再実装を実装しています。この決断は、オープンバリューからの恒久的な放棄ではなく一時的な対策として位置づけられており、同社は広範なセキュリティ環境が進化し、自動化された脅威に対する新たな標準が確立される際にフルオープンソースに戻ることを目指しています。アクセスを制限することで、Cal.com は機密情報が高度な AI ボットから安全に保たれることを確保しつつ、コミュニティ支援バージョンを必要とするユーザー向けの代替案を提供することを目的としています。この動きは、人工知能がソフトウェアの弱点が発見され・世界中で悪用される方法を変化させることで、確立されたプロジェクトですらライセンスモデルの見直しを余儀なくされるという広がりつつある傾向を示しています。

本文

Cal.com の本を執筆することは容易ではありません。創業当初、私たちはオープンソースに対して深い信念を抱いていました。それは当社の根幹をなす原則であり、私たちにとって誇りに思えることです。しかし本日、非常に困難ながらも、セキュリティという明確な理由から、閉源化へと移行するという決断を下しました。

AI はあらゆるthingsを変えつつあります。コンテンツの作成方法やソフトウェア開発のあり方、日常業務の運用方法までが変容しています。しかし、あまり語られないのが「AI がセキュリティの世界をどのように劇的に変えているか」です。過去には、アプリケーションを乗っ取るには長年の経験を積んだ熟練のハッカーが必要であり、脆弱性を発見・悪用するためには多大な時間と投資を要していました。現実には、人間が全てのものを発見するだけの時間や注意力、忍耐はありませんでした。ところが今は、AI をオープンソースのコードベースに投入し、体系的に脆弱性をスキャンすることが可能になりました。オープンソースであることは次第に「金庫への設計図を提供しているようなもの」になりつつあります。構造が完全に可視化されると、弱点を特定したり悪用したりするのが格段に容易になります。

最近数ヶ月間、AI セキュリティスタートアップ들이この能力を商品化する動きが一挙に増えています。それぞれのプラットフォームでは異なる脆弱性を浮き彫りにするため、何が本当に安全かという唯一の信頼できる真実源を確立するのが困難になりました。この不確実性は、私たちに選択を強いました:顧客データのリスクを増大させながらオープンソースを続けるのか、それともリスク低減のために閉源化するのかでした。完全な解決策ではありませが、ユーザーを保護するためにあらゆることをしなければならないのです。

同時に、私たちは依然としてオープンソースに深く関心を持っています。それがゆえに、MIT ライセンスの下で「Cal.diy」という名称のコードベースバージョンをコミュニティにリリースしました。本番環境で使用されているコードは、認証やデータ処理といったコアシステムの大幅な書き換えなどにより大きく変更されていますが、開発者、趣味愛好家、そして探求と実験を行いたいすべての人にとって、真にオープンな版を利用できるようになることを願っています。

リスクの Landscape は急速に進化しています。高度な AI モデルは現在、例えなかった速さで脆弱性を特定・悪用することが可能になりました。最近の事例では、AI が BSD カーネル(最も広く採用されセキュリティ重視のオープンソースプロジェクトの一つ)における 27 年もの間存在していた脆弱性を発見し、数時間以内に作動するエクスプロイトを生成しました。今後もオープンソースを続けることは、当社のアプリケーション、顧客、そして取り扱う機密データに重大なリスクを及ぼします。私たちはそのリスクを軽減しユーザーを守るために可能な限りの努力をしています。その現時点での答えは、たとえそれがいかに困難な決断であっても、閉源化へと移行することです。

いつかセキュリティの Landscape が進化するにつれ、再びオープンソースに戻れることを願っています。しかし今今は、顧客を最優先に置くしかありません。

同じ日のほかのニュース

一覧に戻る →

2026/04/15 3:08

現在、サイバーセキュリティ分野において「証明作業」のような性質を帯びているようです。

## Japanese Translation: Anthropic の Mythos は、重要なソフトウェアメーカーがその能力に対してシステムを強化するまで非公開に保たれた高度な AI モデルであり、「低温くじ(low temperature lottery)」機構を通じてモデルが複雑な企業ネットワーク攻撃を実行できることを示している。この機構では、クリプトカレンシーのプルーフ・オブ・ワークのように、高額なトークン予算によってまれな成功が生じる。AI セキュリティ研究所(AISI)は、Mythos が 10 の試みのうち 3 でシミュレーションされた 32 ステップの企業ネットワーク攻撃を完了したことを確認したが、同様の条件下では Opus 4.6 と GPT-5.4 は失敗した。このタスクは「ラスト・ワンの」シミュレーションとして知られ、人間の完了には約 20 時間が必要と推定されている。特に注目すべきは、Mythos のパフォーマンスは、ランごとのトークン予算を 1 億トークンまで増加させた場合でも低下しなかったことだ。これは、1 つの試行あたり 12,500 ドル、完全な 10 回のラン基準テストスイート全体では 125,000 ドルのコストに対応している。この発見は、まれなセキュリティ監査から、市場価格で取引されるエクスプロイト価値に駆動される継続的なプロセスへの重要な移行を浮き彫りにしている。オープンソースソフトウェアは依然として重要であり、広く使用されているパッケージをクラッキングする方がワンオフの実装よりも攻撃者に高い投資対効果をもたらすためである。したがって、開発者は、専用ハードニングフェーズと常にレビューを行うことを含む新しい 3 フェージサイクルを採用することが推奨される。潜在的には Anthropic の新製品であるコードレビュー製品の活用も可能であり、その価格は 1 つのレビューあたり 15〜20 ドルである。企業は今や、資金が尽きるまで自律的なエクスプロイト特定を制限するトークン予算に対して大規模なリソースを割り当てるという現実と直面している。これとは対照的に、以前はまれで不整合だった慣行は存在しなかった。

2026/04/16 7:27

ターミナル用のページャーを作成しました。

## Japanese Translation: 著者は、ターミナルユーザーインターフェース(TUI)構築の中核エンジンとなる再利用可能な Go のビューポートコンポーネントを開発した。このモジュール化されたシステムは、Kubernetes ログを表示するための **kl** や、Nomad を表示するための **wander**、および `$PAGER` 環境変数を尊重して複数ページの内容を処理するdaily utility **lore**といったツールを稼働させている。アーキテクチャは、リサイズ、スクロール、検索(ショートカット `/`、`r`、`i` に正規表現対応付き)、水平方向のパニング、アイテム選択を含む必須機能をサポートしている。システムは、文字の折り返しおよびセル幅の計算(バイトをグリフに正確にマッピング)を行う `Item` インターフェース、表示向けの `Viewport`、検索機能向けの `FilterableViewport` の 3 つの主要モジュールを通じて、複数行および動的コンテンツを管理する。`MultiItem`のような高度な変種は、行番号などの動的プレフィックスをサポートしており、実装では特殊文字および絵文字の堅牢な描画が保証されている。開発者は、これらのユーティリティをテストまたは実行するために Go または Docker を使用でき、堅牢なコマンドラインアプリケーションの作成を容易にしている。今後の作業には、**libghostty**との統合およびエコシステムのさらなる改善が焦点となる。

2026/04/16 6:21

Excel 向けの ChatGPT

## Japanese Translation: Microsoft は、形式を整えたスプレッドシートや数式を用いた作成・更新を、ゼロから作業を開始する代わりに自然言語で行えるようにするための ChatGPT for Excel のベータ版を発売しました。このアドインは、ユーザーにデータの質問への明確な要約、タブ間での理解とデバッグ、パターン発見、そしてデータを実行可能な洞察への変換などを可能にし、かつ自らの行動を説明し、答えを特定のセルに関連付け、形式を整え、変更を行う前に許可を求めることができます。 このツールは ChatGPT Business、Enterprise、Edu、Teachers および K-12 ユーザー向けに世界中で提供されており、EU 外のプロとプラスユーザーにも利用可能です。インストールはホームからアドインを検索して「ChatGPT」を探し、Excel リボンに追加することで行うことができ、有効化には OpenAI アカウントを使用して ChatGPT Plus、Pro、Business、または Enterprise プランを持つ必要があります。 主要なユースケースとしては、アンケート分析、割引キャッシュフローモデル、ビジネス計画提案、財務諸表の数秒での分析などが挙げられます。将来のアップデートでは一般公開範囲の拡大、数理論理の改善、Slack、GitHub、Google Drive などの外部プラットフォームとのより深い連携が予定されています。この進化は、Excel 内での完全に対話的なデータ操作への重要なステップとなります。

Cal.com がクローズドソースへ移行します。 | そっか~ニュース