• Spring AI 1.0 GAリリース！SpringでAI活用がより身近に
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.Spring AI 1.0 GAリリース！SpringでAI活用がより身近に

2025年5月、Spring AI 1.0がGA（General Availability）として正式リリースされました。

Spring AIは、Spring開発者が生成AIやLLM（Large Language Model: 大規模言語モデル）、RAG（Retrieval-Augmented Generation: 検索拡張生成）などのAI技術を活用できるOSSです。
これまでPython中心だったAI連携を、エンタープライズシステムやサーバサイド開発に強いSpringでシームレスに組み込めるようになりました。

Spring AIの主な特徴は次のとおりです。

・Springエコシステムとの高い親和性
Spring BootやSpring Security、Spring Actuatorなど既存のSpringファミリーとシームレスに連携します。
Spring InitializrやSpring Boot Starterを利用することで、Spring AIを従来のSpringアプリに簡単に導入できます。

・主要AIプロバイダーに対応
OpenAI（ChatGPT）、Anthropic（Claude）、Azure AI、Google Gemini、Amazon Bedrockなどの主要プロバイダーのモデルを、統一的なAPIで利用可能です。
モデルごとの細かい違いも上位APIでラップされているため、スムーズに導入できます。

・MCP（Model Context Protocol）本格対応
MCPクライアントとサーバのどちらもSpring AIで構築できます。
標準プロトコルであるMCPへの対応により、AIエコシステム内のさまざまなツールやサービスとスムーズに連携可能です。

・プロンプトテンプレート＆RAG実装支援も充実
プロンプトテンプレート機能により、AIへの指示文に動的な変数を埋め込んだり、ユーザー／システムなど複数のロールごとのメッセージを組み合わせてAIモデルと高度な対話を構築できます。
さらに、企業独自の情報やドキュメントを参照しながら正確な回答を生成するRAG（検索拡張生成）にも、特別な実装を意識せず対応できます。

この他にも、AI活用を支援するさまざまな機能が提供されています。
詳しい情報は公式サイトでご確認ください。

Spring blog
https://spring.io/blog/2025/05/20/spring-ai-1-0-GA-released

Spring AI 公式リファレンス
https://docs.spring.io/spring-ai/reference/index.html

進化が著しいAI活用の最前線をSpringでシームレスに組み込めるSpring AI。
エンタープライズシステムでのAI活用を検討されている方は、ぜひお試しください！


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：2件、更新：2件）

（新規）
FastAPI (https://openstandia.jp/oss_info/fastapi/)
OpenTofu (https://openstandia.jp/oss_info/opentofu/)

（更新）
Fluent Bit (https://openstandia.jp/oss_info/fluentbit/)
Hibernate (https://openstandia.jp/oss_info/hibernate/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (6位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
↑ 2位 (ランク外) Squid (https://openstandia.jp/oss_info/squid/)
↑ 3位 (10位) Jaspersoft (https://openstandia.jp/oss_info/jaspersoft/)
↑ 4位 (ランク外) Docker (https://openstandia.jp/oss_info/docker/)
↑ 5位 (ランク外) Zabbix (https://openstandia.jp/oss_info/zabbix/)
↑ 6位 (ランク外) Git (https://openstandia.jp/oss_info/git/)
↑ 7位 (ランク外) Ruby on Rails (https://openstandia.jp/oss_info/rubyonrails/)
↓ 8位 (1位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 9位 (ランク外) Postfix (https://openstandia.jp/oss_info/postfix/)
↑ 10位 (ランク外) Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【HIGH】 MongoDB サーバーの OIDC 認証における認証前 DoS の脆弱性 (CVE-2025-6709)
MongoDB Server は、OIDC 認証使用時に JSON 入力内の特定の日付値が適切に処理されないため、DoS の脆弱性の影響を受ける可能性があります。

mongo シェルを使用して悪意のある JSON ペイロードを送信することで、この問題を再現し、不変エラーとサーバークラッシュを引き起こす可能性があります。

この問題は、MongoDB Server v7.0 の 7.0.17 より前のバージョンと、MongoDB Server v8.0 の 8.0.5 より前のバージョンに影響します。

同じ問題は MongoDB Server v6.0 の 6.0.21 より前のバージョンにも影響しますが、攻撃者は認証後にのみ DoS を誘発できます。

本脆弱性の影響を受ける環境は下記となります。

・MongoDB Server
　6.0 ～ 6.0.21 より前
　7.0 ～ 7.0.17 より前
　8.0 ～ 8.0.5 より前

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2025-6709

・Common Vulnerabilities and Exposures (CVE)
　https://www.cve.org/CVERecord?id=CVE-2025-6709

・MongoDB JIRA
　https://jira.mongodb.org/browse/SERVER-106748


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、およびバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ