低コスト&高セキュリティを実現するローカルLLM「gpt-oss」のご紹介 NRI OSSソリューションマガジン 2025.12.10発行 Vol.228

低コスト&高セキュリティを実現するローカルLLM「gpt-oss」のご紹介
OSS紹介ページ今月のアップデート
OSS紹介ページ今月のアクセスランキング
今月注目のバグ&セキュリティ情報

1.低コスト&高セキュリティを実現するローカルLLM「gpt-oss」のご紹介

現代において、大規模言語モデル（LLM）の導入は企業競争力強化の鍵を握っています。
その中でも、機密データ保護と運用コストの最適化は特に重要な課題として浮上しており、外部にデータを送らず自社環境でAIを運用する「ローカルLLM」への関心が高まっています。
本記事では、OpenAIが2025年8月にリリースした、このローカルLLMの有力な選択肢となり得る「gpt-oss（https://openai.com/ja-JP/index/introducing-gpt-oss）」についてご紹介します。

■gpt-ossとは
gpt-ossは、OpenAIが初めて公開したオープンウェイト（Open Weight：学習された重みが公開されている）の大規模言語モデルです。
2025年8月には、パラメータ数の異なる2種類のモデル、「gpt-oss-120B」と「gpt-oss-20B」がリリースされました。

これらのモデルは、効率的な「Mixture-of-Experts (MoE)（https://arxiv.org/abs/2407.06204）」アーキテクチャを採用しており、入力に対してアクティブになるパラメータ数を抑えることで、高い性能を維持しつつリソース消費を削減しています。
性能面では、gpt-oss-120BモデルはOpenAIの「o4-mini」に、gpt-oss-20Bモデルは「o3-mini」にそれぞれ匹敵する、[一般的なベンチマーク結果]（https://arxiv.org/abs/2508.12461）を示しています。

■gpt-ossのメリット
gpt-ossの主なメリットは以下の通りです。

・低コスト運用
オープンソースとして公開されており、Apache 2.0ライセンスおよびgpt-oss利用規約に基づくことで、サーバー設備や電力などの運用コストのみで利用できます。

・高セキュリティ
自社サーバーでの運用により外部へのデータ送信が不要となるため、機密情報漏洩リスクを最小限に抑え、オフラインでのAI利用も可能です。

・OpenAIブランドの信頼性
LLMのパイオニアであるOpenAIが提供するというブランドの信頼性は、導入における大きな安心材料となります。

さらに、gpt-oss-20Bモデルは、わずか16GBのメモリがあればGPUを搭載していないPCでも動作可能である点も特筆すべきです。
これは、限られたハードウェア環境でも高性能なLLMを導入できる可能性を示唆しており、企業のAI活用において大きなアドバンテージとなります。

機密データ保護とコスト効率、そして高いパフォーマンスを兼ね備えたgpt-ossを、一度ご検討してみてはいかがでしょうか。

OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは、下記OpenStandiaサイトからご確認いただけます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ今月のアップデート（新規：1件、更新：2件）

（新規）
LiteLLM (https://openstandia.jp/oss_info/litellm/)

（更新）
InfluxDB (https://openstandia.jp/oss_info/influxdb/)
Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/)

3.OSS紹介ページ今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (2位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 2位 (1位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
→ 3位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
→ 4位 (4位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 5位 (10位) Spring Boot (https://openstandia.jp/oss_info/springboot/)
→ 6位 (6位) PHP (https://openstandia.jp/oss_info/php/)
→ 7位 (7位) Nginx (https://openstandia.jp/oss_info/nginx/)
→ 8位 (8位) Spring Framework (https://openstandia.jp/oss_info/spring/)
↑ 9位 (ランク外) Ollama (https://openstandia.jp/oss_info/ollama/)
↑ 10位 (ランク外) React (https://openstandia.jp/oss_info/react/)

※( )内は前月の順位

◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Redis】 XACKDEL のバグにより発生するスタックオーバーフローと潜在的なRCE (CVE-2025-62507)

Redis はオープンソースのインメモリデータベースであり、ディスク上に永続的に保存されます。

バージョン 8.2.0 以降では、ユーザーが複数の ID を指定して XACKDELコマンドを実行すると、スタックバッファオーバーフローが発生し、リモートコード実行につながる可能性があります。

この問題はバージョン 8.2.3 で修正されています。

redis-server 実行ファイルにパッチを適用せずにこの問題を回避するには、ユーザーが XACKDEL 操作を実行できないようにする必要があります。

これは、ACL を使用して XACKDEL コマンドを制限することで実現できます。

本脆弱性の影響を受ける環境は下記となります。

・Redis
　　8.2.0 ～ 8.2.3 より前

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2025-62507

・Common Vulnerabilities and Exposures (CVE)
　https://www.cve.org/CVERecord?id=CVE-2025-62507

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、およびバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/