この連載はOSSコンソーシアム データベース部会のメンバーがオープンソースデータベースの毎月の出来事をお伝えしています。
連載10周年記念セミナー第1弾報告と第2弾予告
「DX♥←データ活用民主化!←OSS?」を開催
この連載は8月に公開した第120回で10周年を迎えました。その8月に開催されたオープンソースカンファレンス2025 kyoto
データベースの目的のひとつはデータの価値ある活用でしょう。今回のOSC京都では、データベース
- データを活かすことがデジタル変革への道!
〜IPAのお役立ち施策を紹介 - 今回はゲストとして登壇した独立行政法人情報処理推進機構
(IPA) から、DX (デジタル変革) のためにはデータを活かすことが必要との視点に立ち、参考になりそうな情報がいくつか提示されました。最近のIPAの調査結果である 「DX動向2025」 では日本企業の内向きな傾向が見られる点を指摘。データ活用でも内向きを脱して、組織や国を横断してデータが流通し活用する事を目指す 「データスペース」 の考え方を紹介しました。また、考え方や方向性だけではなく、世の中でどんなチャレンジをしている人たちがいるのか、成功事例があるのかを紹介する 「デジタル事例データベース」 を紹介しました。

- ノーコードツールとデータ活用民主化
- オープンソースカンファレンスの常連メンバーであるインプリムの内田社長からは、OSSのノーコードツールであるプリザンターの採用事例から、ノーコードツールを使ってデータを上手に活用している事例などが紹介されました。ノーコードツールは、今では代表的なビジネスツールのひとつになったと言えるでしょう。オフィスワークの代表パターンである
「○○管理システム」、たとえば、顧客管理、案件管理、課題管理、などを、現場ニーズに合わせて迅速に用意できることが大きな魅力だろうと思います。 - 今回は、やや新しい視点として、プリザンターでIT資産管理を実現している例が紹介されました。この事例では、別のOSSであるGUI可視化ツールのMetabaseと連携もさせています。OSSを活用することで、データ活用の民主化を実現している事例として興味深いものでした。

- パネルディスカッション
「DX♥←データ活用民主化! ←OSS?」 - OSSコンソーシアムは長年継続している点はメリットなのですが、セミナー登壇メンバーにシニアが多いのが課題ではあります。そこで今回は、大学生2人にも参加してもらって、若いメンバーのアイデアに刺激をもらおうと考えました。
- 「自由な発想でデータ活用のアイデアを出して欲しい」
と無茶振りをしたところ、音 (音楽) や色 (画像) を環境情報や他者との関係性で選択する・ 特徴付ける考えを提案してもらいました。非テキスト情報のマルチモーダル情報を扱うアイデアや技術はもちろん従来からあります。 「データ活用のアイデアは?」 と訊ねたときに、若い世代では真っ先に音や色などのアイデアが出てくるのだな、という点が新鮮な気づきとなりました。 - その後、ベテランのITプロたちも交えて議論をしました。音や色を使うアイデアは、センサー系
(IoT) にもつながるでしょう。ところが、センサーからデータを集めるIoT関連では、データから価値を生み出すような成功事例が、日本では極めて少ないという実態も紹介されました。 - パネルディスカッションの様子は録画しています。その場限りで話している部分もありますので、一部を編集した上で、OSSコンソーシアムのWebサイトから視聴いただける様に準備中ですので、少々お待ちください。

10周年記念のメイン企画を10月のオープンソースカンファレンス2025 Online/Fallにて
10月にはオープンソースカンファレンスのセミナーの部がオンラインで開催され、全国から参加が可能になります。そこで、連載と部会の10周年の節目のセミナー第2弾を、このオープンソースカンファレンスOnline/
[MySQL]2025年8月の主な出来事
8月はMySQLサーバーのバージョンアップはありませんでした。公式なアナウンスはされていませんが、オラクルが提供するクラウド版MySQLのサービス名称が、これまでのHeatWave MySQLから

名称変更にあわせて、各機能の名称もMySQL HeatWaveで始まるように変更されています。
- 例)HeatWave GenAI → MySQL HeatWave GenAI
MySQLサーバーの最新のバージョンにあわせて、7月22日にはMySQL HeatWaveでも9.
MySQL HeatWave 9.4.0の新機能
MySQL HeatWave 9.SECONDARY_
を付けることで、HeatWaveクラスターにロードすることができるようになっていました。9.ENGINE = RAPID
を指定することで、一時表のデータをHeatWaveクラスターのみに置くことが可能となっています。この一時表の挙動は、通常のMySQLサーバーの一時表と同じくセッション単位で利用可能で、セッション切断後は自動的に削除されます。
MySQL HeatWave Lakehouseでは、外部表を作成する際に指定するオプションの書式として、これまでのJSON形式に加えて、CREATE TABLE文のオプションの形式も利用可能となりました。
MySQL HeatWave GenAIでは、9.
自然言語での機械学習、への第一歩?
新機能としてNL2MLが追加されています。これは自然言語
デフォルトでは、MySQL HeatWave GenAIで提供しているHeatWaveに組み込まれたイン・
mysqlsh > CALL sys.NL2ML("test.sample_lkテーブルの列col1の値から異常値を検出するためのコマンドは?", @output); Query OK, 0 rows affected (7.5702 sec) MySQL 192.168.1.205:33060+ ssl test SQL mysqlsh > SELECT @output\G *************************** 1. row *************************** @output: {"text": "CALL sys.ML_TRAIN('test.sample_lk', 'col1', NULL, @anomaly_model);"} 1 row in set (0.0006 sec)
なお9.
現時点ではMySQL HeatWave AutoMLの機能を自然言語での問い合わせから直接実行されることはないため、出力されたコマンドなどを改めて手動で実行する必要があります。今後の発展に期待したい機能です。
[PostgreSQL]2025年8月の主な出来事
サポート中の全バージョンが対象になる、危険性の高いセキュリティ脆弱性が見つかって修正版がリリースされています。また、次期メジャーバージョンの新しいベータ版も出ました。
pg_dump等のセキュリティ脆弱性を修正したアップデートがサポート中の全バージョンを対象にリリース
8月14日に、サポート中の全てのバージョン
- CVE-2025-8713:PostgreSQLオプティマイザ統計でのView/
Partition/ Child Table内のサンプルデータの露出 - PostgreSQLオプティマイザの統計情報により、ユーザーはアクセスできないビュー内のサンプルデータや、行セキュリティポリシーで非表示にすることを意図したサンプルデータを読み取ることができます。PostgreSQLは列で使用可能なデータをサンプリングしてテーブルの統計情報を維持し、このデータはクエリプランニンプロセス中に参照されます。PostgreSQLの以前のリリースでは、ユーザーはビューのアクセス制御リスト
(ACL) をバイパスし、パーティション分割またはテーブル継承階層の行セキュリティポリシーをバイパスする漏洩演算子を作成することができていました。アクセス可能な統計データには、特にヒストグラムと最頻値リストが含まれていました。CVE-2017-7484とCVE-2019-10130は、このクラスの脆弱性を解消することを目的としていましたが、このギャップは残っていました。 - CVE-2025-8714:PostgreSQLのpg_
dumpによりオリジンサーバーのスーパーユーザーがpsqlクライアントで任意のコードを実行できる - PostgreSQLのpg_
dumpに信頼できないデータが含まれるため、オリジンサーバーのスーパーユーザーに悪意があると、リストア時にpsqlを実行しているクライアントOSのアカウントでpsqlメタコマンドを介して任意のコードを挿入してリストアすることが可能でした。また、pg_ dumpallも影響を受け、pg_ restoreもプレーンフォーマットのダンプを生成する際に影響を受けます。 - CVE-2025-8715:PostgreSQLのpg_
dumpオブジェクト名の改行によりpsqlクライアントと復元対象サーバーで任意のコードが実行される - PostgreSQLのpg_
dumpにおける改行コードの無効化が不適切なため、ダンプをリストアするためにpsqlを実行しているクライアントOSアカウントで、意図的に細工されたオブジェクト名内のpsqlメタコマンドを使用することができました。同様の攻撃により、リストア対象サーバーのスーパーユーザーとしてSQLインジェクションを実行することも可能でした。また、pg_ dumpall、pg_ restore、pg_ upgradeも影響を受けます。CVE-2012-0868でこの種の問題は修正されていましたが、バージョン11. 20で再び発生しました。 - 今回発見されたセキュリティ脆弱性と更新の参考情報
- 今回発見された脆弱性については、SIOS SECURITY BLOGでも解説されています。こちらでは、PostgreSQLを含んでいる主要Linuxディストリビューションでの対応状況も整理されています。
PostgreSQL 18 Beta 3もリリース
バージョン13から17のアップデートがリリースされたのと同じ8月14日には、次期メジャーバージョン18の3回目のベータ版も公開されています。リリースのお知らせには
- PostgreSQL 18ベータ3の概要
- PostgreSQL 18 ベータ 3 の修正と変更は次のとおりです。
- 単純なクエリにおけるパフォーマンスの低下を修正
- いくつかの追加ソフトウェアで発生するキャンセルキーを取得できないエラーを修正
- クラッシュ後にバックグラウンドワーカーが再起動できない問題を修正
- まれに発生する非同期I/
O障害を修正 pg_
およびdumpall --statistics-only --no-schema
で余分なオブジェクトのダンプを停止- pg_
dumpallの非テキスト出力ファイル形式を削除 - 32 ビット システムでの
date_
を修正trunc(..., 'infinity'::timestamptz)
- 新機能と変更された機能の完全なリストについては、リリースノートを参照してください。
PostgreSQL 18のための参考情報
- 〔PostgreSQL 18検証報告,
SRA OSS〕 - PostgreSQLの解説や検証結果を日本語でまとめてくれているSRA OSSが、次期バージョン18の検証報告を公開してくれています。
- 〔fdw接続のためのSCRAMパススルー認証,
EDB〕 - PostgreSQL 18に組み込まれる予定のFDW
(外部データラッパ) 関連の改善機能についてEDBの技術ブログで解説されています。新しい機能の設定方法・ 使い方は噛み砕いて解説したものが無いと、なかなか手を出しづらいと思います。少々マニアックな内容かも知れませんが、このような解説があると助かるでしょう。
2025年9月以降開催予定のセミナーやイベント、ユーザ会の活動
イベントごとに利便性のあるオンライン開催や、従来通りのオンサイト
オープンソースカンファレンス(OSC)/オープンデベロッパーカンファレンス(ODC)〔9月〜10月開催分〕
日程 | 〔ODC〕2025年9月6日 〔Niigata〕2025年10月4日 〔Online/ 〔Tokyo/ |
---|---|
場所 | 〔ODC〕docomo R&D OPEN LAB ODAIBA 〔Niigata〕新潟国際情報大学 新潟中央キャンパス 〔Online/ 〔Tokyo/ |
内容 | オープンソースカンファレンス 〔ODC 〔Niigata〕新潟での開催回が発表されました。セミナー発表者、ブース出展申し込みを募集中です。9月12日締切です。 〔Online/ 〔Tokyo/ それぞれの開催回でのOSSデータベース関連の発表については、公開されるプログラム詳細をご参照ください。 |
主催 | オープンソースカンファレンス実行委員会 |
Oracle Cloudウェビナー - AI活用のデータ基盤におけるHeatWaveやMySQLの位置づけと活用方法
日程 | 2025年9月3日 |
---|---|
場所 | オンラインセミナー |
内容 | AIの活用が企業の競争力を左右する現代において、データ基盤の構築と最適化は不可欠です。処理すべきデータ量の増加や異なる種類のデータの統合、最適なアルゴリズムの選択、さらにはセキュリティの確保など、これまでのデータ管理を超えた課題の解決も求められます。また高度なリアルタイム・ |
主催 | 日本オラクル セミナー事務局 |
OSS-DB Exam Silver技術解説セミナー
日程 | 2025年9月6日 |
---|---|
場所 | オンライン開催 |
内容 | OSS-DB Exam Silver技術解説セミナーは、データベースの技術、特にPostgreSQLの習得やOSS-DB Exam Silverの認定取得を目標に学習を進めている方を対象とした無料のオンラインセミナーです。解説する内容についてより具体的に身につけられるよう、各回テーマを絞って行っていきます。今回は、OSS-DBのWebサイトにある無料の学習コンテンツ |
主催 | 特定非営利活動法人LPI-Japan |
PostgreSQL 18最新情報セミナー 〜 コントリビューターが新機能を一挙解説
日程 | 2025年9月12日 |
---|---|
場所 | オンライン開催 |
内容 | 今年秋に正式リリース予定の最新バージョンPostgreSQL 18では、非同期I/ |
主催 | 株式会社SRA OSS |
Oracle HeatWave Meet in Tokyo - シンプルな構成でデータを資産に変える -
日程 | 2025年11月6日 |
---|---|
場所 | ANAインターコンチネンタルホテル東京 |
内容 | 本セミナーではITとビジネス双方の視点から、この課題に対するソリューションや実際のお客様事例をお伝えいたします。ご紹介するのは、使い慣れたMySQLを基盤に、DB内のデータからオブジェクトストレージ上のファイルまでを統合的に分析できる、革新的なクラウドネイティブサービス |
主催 | 日本オラクル セミナー事務局 |
PostgreSQL Conference Japan 2025
日程 | 2025年11月21日 |
---|---|
場所 | AP日本橋 |
内容 | 毎年秋に開催されている日本PostgreSQLユーザ会 |
主催 | 日本PostgreSQLユーザ会 |
db tech showcase 2025 Tokyo(アーカイブ配信)
日程 | 2025年8月21日から当面の間 |
---|---|
場所 | オンライン配信 |
内容 | 国内で開催されるデータベース関連の主要なカンファレンスのひとつです。OSSデータベース専門のセミナーではありませんが、MySQLやPostgreSQLをはじめさまざまなOSSデータベースについての多数のセッションが毎年設けられています。 |
主催 | 株式会社インサイトテクノロジー |