PythonのツールチェーンとOSS

Transcript

1. copyright © 2026 CMS Comunications Inc. all rights reserved. Pythonのツールチェーンと

   OSS – ツールチェーンの今 – 株式会社CMSコミュニケーションズ 代表取締役　寺田 学 (Manabu TERADA) 「OSS Cafe 2026」 2026年3月6日

2. copyright © 2026 CMS Comunications Inc. all rights reserved. 自己紹介

3. copyright © 2026 CMS Comunications Inc. all rights reserved. 自己紹介

   寺田 学 (Manabu TERADA) • Pythonエンジニア • Podcast 「terapyon channel」(https://podcast.terapyon.net) • 主な関連書籍（共著・監修・監訳） ◦ Pythonによるあたらしいデータ分析の教科書第 3版（翔泳社:2025年5月） ◦ Pythonデータ分析 実践ハンドブック (インプレス: 2023年9月) ◦ Python実践レシピ (技術評論社: 2022年1月) ◦ スラスラわかるPython第2版（翔泳社:2021年11月） ◦ 機械学習図鑑（翔泳社 : 2019年4月）

4. copyright © 2026 CMS Comunications Inc. all rights reserved. 主な役職

   寺田 学 (Manabu TERADA) 株式会社 CMSコミュニケーションズ 代表取締役 • 当社は、AXIES賛助会員に申し込み中 ◦ AXIES OSS部会 2026運営委員 • Python Asia Organization Founder and Board member • 一般社団法人Pythonエンジニア育成推進協会顧問理事 • Python Software Foundation (PSF) Fellow • 国立大学法人一橋大学 社会学研究科 元客員准教授(2022)

5. copyright © 2026 CMS Comunications Inc. all rights reserved. Python技術支援のコンサルサービス

   (株)CMSコミュニケーションズのサービス

6. copyright © 2026 CMS Comunications Inc. all rights reserved. ツールチェーンとは

   OSSには必須 • OSSにはサードパーティー製パッケージが使われる • 主なパッケージレジストリと主なコマンド ◦ Python – PyPI / pip ◦ Node – npm ◦ Ruby – RubyGems / gem ◦ PHP – Packagist / composer

7. copyright © 2026 CMS Comunications Inc. all rights reserved. パッケージレジストリが抱えている課題

   環境が大きく変化 • CI/CDにより、大量のアクセス・ダウンロード • サイトへの攻撃（DDoS / 不正ログイン） • パッケージの乗っ取りとその後の悪意コード化

8. copyright © 2026 CMS Comunications Inc. all rights reserved. PyPIの現状

   Python Package Index 2015年末報告 • More than 3.9 million new files published • More than 130,000 new projects created • 1.92 exabytes of total data transferred • 2.56 trillion total requests served • 81,000 requests per second on average https://blog.pypi.org/posts/2025-12-31-pypi-2025-in-review/

9. copyright © 2026 CMS Comunications Inc. all rights reserved. PyPIでの対策

   セキュリティ強化をしている • 二要素認証の必須化(2FA) • 信頼できる公開手順を提供(GitHub/GitLabデプロイ) • その他、フィッシング、ドメイン復活問題などなど • マルウェアへの対応での時間短縮など

10. copyright © 2026 CMS Comunications Inc. all rights reserved. PSFの動き

    Python Software Foundationはお金を掛けて対策を • US government grant program申請した。 ◦ PyPIだけでなく、OSSエコシステムの安全性を高める ◦ 150万ドル(2億円超え)の助成金 • PSFのミッションステートメントDE&Iとコンフリクト • 取り消しをした https://pyfound.blogspot.com/2025/10/NSF-funding-statement.html

11. copyright © 2026 CMS Comunications Inc. all rights reserved. スポンサーが現れた

    Anthropic (Claude)がスポンサーに • Anthropic invests $1.5 million in the Python Software Foundation and open source security • US government grant programとは内容が少し違うようだが、 同額の支援金を2年間で拠出 https://pyfound.blogspot.com/2025/12/anthropic-invests-in-python.html

12. copyright © 2026 CMS Comunications Inc. all rights reserved. AIがOSSを脅かしている

    とも言われている時代

13. copyright © 2026 CMS Comunications Inc. all rights reserved. だが、

    AI企業の協力が少し得ら れた状況

14. copyright © 2026 CMS Comunications Inc. all rights reserved. ご清聴

    ありがとうございました。