Windows

Microsoft が2026年6月4日にリリースした Microsoft Edge 149 において、長年提供してきた2つの主要機能「Collections（コレクション）」と「Sidebar（サイドバー）」が正式に廃止された。Copilot への機能集約を推進する Microsoft AI チームの方針によるもので、移行前にデータのバックアップを取っていなかったユーザーはコレクションのデータに一切アクセスできなくなっている。 Collectionsとは何だったのか Collections は、Microsoft Edge がChromiumベースに移行した初期から提供されていた、Web ブラウジング中に見つけた情報を整理・比較するためのワークスペース機能だ。 Microsoft は当初、ブックマーク（お気に入り）の代替として Collections を強力に推していた。単なる URL の保存にとどまらず、以下のような特徴があった： 視覚的な比較: 商品購入時に複数の候補を並べて比較 リッチコンテンツの保存: テキストだけでなく画像や価格情報なども保持 OneNote / Outlook へのエクスポート: 調査結果をそのまま Office アプリに持ち出せる メモ機能: 収集した項目に自分のコメントを追加 旅行計画やリサーチ業務での利用を想定していたこの機能は、Edge の「ただの Chromium クローンではない」という差別化の象徴でもあった。Microsoft 自身が「ブックマークフォルダは古いやり方。Collections が正しい情報整理だ」と強調して普及させてきた経緯がある。 Sidebar も同時に廃止 Collections と同様に、Sidebar（サイドバー） も Edge 149 をもって提供終了となった。 Sidebar は、Outlook・Bing などのミニアプリをブラウザ右側のパネルで利用できる機能で、メインのタブを切り替えずに別のWebサービスを操作できる点が評価されていた。フルスクリーンとの切り替えも容易で、マルチタスク環境では重宝されてきた。 なお、Sidebar の廃止によって Copilot が影響を受けるかどうかを懸念する声もあるが、Microsoft は「Copilot は引き続き利用可能。Sidebar の廃止によってむしろ Copilot の改善に集中できる」と説明している。Edge 149 では Copilot ボタンが「Chat」テキスト付きで拡張され、テキストチャットと音声チャットをボタンから直接選択できるようになっている。 アップデート前に必ずデータをバックアップ 既存の Collections データは、Edge 149 へのアップデート後は取り出せなくなる。 実際に、記事の情報源である Windows Latest がバックアップなしで Edge 149 へアップデートしたところ、Collections のアイテムに一切アクセスできなくなったことが確認されている。 ...

MicrosoftがWindows 11、Windows 10、およびWindows Server向けのISO インストールメディアに同梱されるMicrosoft Defenderの定義ファイルを新たに更新した。同社によれば、この更新はすべての新規Windowsインストール環境に展開される予定だという。 ISO インストールにおける「定義ファイルの陳腐化」問題 WindowsをISOイメージから新規インストールする際、Microsoft Defenderが参照するウイルス・マルウェアの定義ファイルは、ISOが作成された時点のものとなる。ISOイメージは一度作成されると長期間流通し続けるため、インストール直後の端末は数週間〜数ヶ月分の脅威定義が欠落した状態でネットワークに接続することになる。 Windows Updateが自動的に最新の定義ファイルをダウンロードするとはいえ、「インストール完了からUpdate適用完了まで」の数分〜数時間の間、端末はセキュリティ上の空白状態に置かれる。特にエンタープライズ環境のキッティング作業や、インターネット接続を制限された環境での展開では、このギャップが問題になりやすい。 今回のMicrosoftの対応は、この「初期インストール時のセキュリティギャップ」を公式に縮小するための施策だ。 実務への影響 IT管理者・展開担当者へのポイント ISOメディアの定期更新を習慣化する エンタープライズ環境でWindowsキッティングを行っている場合、展開用ISOイメージは古くなりがちだ。Microsoftが定期的にDefender定義ファイルを更新してISO向けに提供している以上、展開メディアも定期的にリフレッシュする運用に切り替えることを検討したい。 Windows Server環境での注意点 Windows Serverは特にISOからのクリーンインストールが多い。データセンターやクラウド基盤へのServer展開時、Defender定義ファイルが最新でない状態で一時的にでも外部通信が発生するシナリオは避けたい。今回の更新はServer ISOも対象としており、サーバー展開フローの見直しにも有効だ。 Microsoft Endpoint Configuration Manager（MECM）や Windows Autopilot との連携 大規模展開環境では、MECMやAutopilotとの組み合わせでDefender定義ファイルの配布を自動化している組織も多い。今回のISO側の更新はそうした仕組みを置き換えるものではなく、あくまで「初期状態の底上げ」として機能する。既存の自動化フローを維持しながら、ISOレベルの保護強化という恩恵を受けられる。 オフライン・エアギャップ環境での活用 インターネット接続が制限されたセキュアな環境では、Windows Updateによる定義ファイルの自動更新が期待できない場合がある。そうした環境においてISO同梱の定義ファイルが最新に近い状態であることは、特に価値が高い。 筆者の見解 セキュリティというのは「そこに穴があるうちは、それが使われる」という冷酷な世界だ。ISOインストール直後の短い空白期間を突く攻撃は現実に存在するし、エンタープライズの展開作業が増える時期——期初の新入社員向けキッティング、大規模マイグレーション——にはまとまった台数の端末が同時にリスク状態に置かれる。 Microsoftがこのポイントに手を入れたことは、地味ながらも正しい方向性だと思う。セキュリティの改善は派手なアナウンスになりにくいが、こうした「穴を塞ぐ」地道な取り組みこそが実際の被害を減らす。 Windows Defenderはかつて「おまけのセキュリティソフト」と見られていた時代があったが、いまやサードパーティ製品と比較しても引けを取らない水準まで成長した。ISOレベルでの定義ファイル管理まで手が届いているのは、プラットフォームとして一体でセキュリティを考えている証左といえる。 IT管理者の皆さんには、この機会に展開用ISOメディアのリフレッシュサイクルを見直してほしい。「去年作ったISOをずっと使い回している」という現場はまだ多い。最新の保護が最初から入った状態で展開できるよう、定期的なメディア更新を運用に組み込むことをお勧めしたい。 出典: この記事は Microsoft released new Defender update for Windows 11, 10, Server ISO installations の内容をもとに、筆者の見解を加えて独自に執筆したものです。

WordPressの商用フォームプラグイン「Everest Forms Pro」に重大な脆弱性（CVE-2026-3300）が発見され、現在も活発に悪用されていることがセキュリティ企業Wordfenceのレポートで明らかになった。認証なしに任意のPHPコードを実行できるこの脆弱性は、攻撃者がWordPressサイトを完全に乗っ取ることを可能にする。パッチはすでに提供済みだが、未適用のサイトへの攻撃試行は2万9,000件以上に達している。 脆弱性の技術的詳細 CVE-2026-3300は、Everest Forms ProのComplex Calculation（複合計算）機能に存在するコードインジェクション脆弱性だ。 この機能はフォームフィールドからユーザー入力を受け取り、それをPHPのコード文字列に組み込んだうえでPHPのeval()関数で実行するという設計になっている。入力値はWordPress標準のsanitize_text_field()でサニタイズされているが、この関数はシングルクォート（'）をエスケープしないという根本的な問題がある。 攻撃者はシングルクォートで文字列リテラルを閉じ、その後に任意のPHPコードを注入し、最後に//コメントアウトを付けることで、eval()に悪意あるコードを実行させることができる。実際の攻撃ではWordPressのwp_insert_user()関数が呼び出され、diksimarinaというユーザー名の管理者アカウントが不正作成されることが確認されている。 項目 内容 CVE番号 CVE-2026-3300 影響バージョン Everest Forms Pro 1.9.12以前 認証要否 不要（未認証でも攻撃可能） 深刻度 Critical パッチリリース 2026年3月18日 悪用確認開始 2026年4月13日 Wordfenceがブロックした攻撃試行数 29,300件以上 管理者権限を奪われると何が起きるか WordPressの管理者権限を攻撃者に奪われると、被害は単なる改ざんにとどまらない： コンテンツの改ざん・削除 悪意あるプラグイン・テーマのインストール バックドアやウェブシェルの設置（後から繰り返し侵入可能になる） データベース内の個人情報・決済情報へのアクセス SEOスパムやフィッシングサイトへの転用 特にバックドアが設置された場合、脆弱性をパッチしても攻撃者の侵入口は残ったままになる。「プラグインを更新して終わり」ではなく、侵害の痕跡を確認してから対処する順序が重要だ。 今すぐ対処すべきこと 1. プラグインを最新版にアップデート Everest Forms Pro 1.9.13以降にアップデートする。パッチは3月18日にすでに提供されており、未対応のサイト管理者は直ちに対応してほしい。 2. 不審な管理者アカウントを確認・削除 WordPress管理画面のユーザー一覧でdiksimarinaというアカウントが存在しないかを確認する。攻撃者がアカウント名を変えている可能性もあるため、「自分が作成していないアカウント」がないかを全体的に見直す。 3. アクセスログの監査 フォーム送信履歴や管理画面へのアクセスログで不審なアクティビティを確認する。 攻撃元IPのブロック（暫定対応として） Wordfenceは主要な攻撃元として以下のIPアドレスを報告している。ファイアウォールで優先的にブロックすることを推奨する： 202.56.2.126 209.146.60.26 5. WordfenceなどのWAFを導入・有効化 Wordfenceの無料版でも今回のような攻撃パターンの検出・ブロックが可能だ。WordPress運営者が最低限導入すべきセーフティネットのひとつだ。 筆者の見解 正直に言えば、セキュリティ系のトピックは筆者が特に得意とする分野ではない。だが今回の脆弱性は技術的な観点から見ても「やってはいけない実装パターン」の教科書的な事例として非常に興味深い。 eval()に外部入力を渡す設計は、それだけでほぼアウトだ。sanitize_text_field()は「表示目的のサニタイズ」であり、「コード実行コンテキストにおける安全性の保証」ではない——この区別を理解していれば、そもそもこの設計は生まれなかったはずだ。入力検証はコンテキスト依存であるという原則の重要性を、改めて痛感させられる。 日本のWordPressサイト運営者として気になるのは、「プラグインのアップデートを後回しにしがち」という傾向だ。「今動いているから大丈夫」という感覚は理解できる。しかし今回のケースはパッチリリースから約3週間後に実攻撃が始まっており、猶予期間はそれほど長くない。 WordPressは世界中のWebサイトの4割以上を動かすプラットフォームだ。プラグインエコシステムは利便性の裏返しとして攻撃面積でもある。Everest Forms Proに限らず、使用中のプラグインの定期的な棚卸しと不要プラグインの削除は、最も基本的かつ効果的なリスク低減策だ。「複雑な防御より、シンプルな管理の徹底」——これがWordPressセキュリティの本質だと筆者は考えている。 出典: この記事は Critical Everest Forms Pro flaw exploited to take over WordPress sites の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoftは2026年6月、Windows 11のタスクバーとスタートメニューに対し、5年にわたるユーザーの声に応える形で10の新機能を発表した。画面上部・左右への移動が可能になるタスクバーをはじめ、真の意味での小型化やMSNウィジェットフィードの廃止など、長年の批判点が一気に解消されようとしている。 5年越しの決断：移動できるタスクバーがついに復活 Windows 11最大の不満点のひとつが、タスクバーを画面下部から動かせないという制約だった。Windows 10では当たり前にできていたことが突然できなくなり、マルチモニター環境のエンジニアやパワーユーザーから激しい批判を受け続けてきた。Microsoftのフィードバックハブにはこのリクエストが何年もトップに居座り、Tim SweeneyやElon Muskといった著名人もX上でこの問題を訴えるほどだった。 今回の更新で実現する主な機能： タスクバーを画面の上・左・右に自由に配置できるようになる 配置位置に応じてアイコンの整列オプションも自動調整（上部なら左揃え/中央揃え、左右なら上揃え/中央揃え） 縦置きタスクバー＋「結合しない」設定により、開いているウィンドウをすべて個別ラベル付きで表示可能 真の小型タスクバー：従来はアイコンサイズの縮小だけだったが、今回はタスクバー自体の高さも縮小される 設定変更は 設定 → 個人用設定 → タスクバー → タスクバーの動作 から行える。なお、自動非表示、タッチジェスチャー、代替位置での検索ボックスはまだ開発中で、初回ロールアウトには含まれない。 タスクバー移動機能は現在Windows Insider Experimentalチャネルで利用可能で、数週間以内に一般向けにも展開される見込みだ。 段階的提供中：Shared Audio（共有オーディオ） 2026年5月のオプションアップデート「KB5089573（ビルド26200.8524）」を適用済みのPCには、Shared Audio（共有オーディオ）機能がすでに段階的に展開されている。 AppleのAirPodsが対応する「オーディオ共有」に相当する機能で、1台のPCの音声を複数のBluetoothデバイスで同時に再生できるようになる。会議室での映像共有やリモートワーク中のコンテンツ共有など、実用的な場面での活用が見込まれる。 スタートメニューの刷新とMSNウィジェット廃止 スタートメニューも大きく改善される。これまでのWindows 11スタートメニューは旧バージョンのほぼ2倍のサイズを占有し、縦方向の画面領域を大きく圧迫していた。今回の刷新でリサイズ可能かつモジュラー構成の新スタートメニューが導入される予定だ。 さらに、天気ウィジェットにカーソルを合わせるたびに割り込んでくるMSNニュースフィードが廃止される。パーソナライズされていない広告的コンテンツをOS標準UIに組み込む設計はユーザーから強く嫌われており、この廃止は多くの人に歓迎されるだろう。 また、WinUIへの内部移行によるパフォーマンス改善も進められており、OSの動作速度そのものが向上する見込みだ。 実務への影響 14インチ以下のモバイルノートPCユーザーにとって、真の小型タスクバーは縦方向の画面領域を実質的に広げてくれる改善だ。特に資料作成や開発作業など、縦スクロールが多い作業環境で恩恵を感じやすい。 マルチモニター環境の管理者・エンジニアは、縦置きタスクバーを副モニターに配置することで、メインモニターの表示領域を最大化できる。縦型タスクバー＋「結合しない」表示の組み合わせは、多数のウィンドウを並行管理する開発者に特に有効だ。 Insider Experimentalを試す前の注意点：Experimentalチャネルは実験的機能を含むため、業務PCへの適用は一般向けロールアウトを待つのが無難だ。数週間以内との見込みなので、急いで試す必要はない。 筆者の見解 率直に言えば、今回発表された機能のほとんどはWindows 11リリース当初から用意されるべきものだった。タスクバーの移動制限は多くのユーザーの作業環境を狭め、5年間「仕様」として維持され続けた。MSNウィジェットフィードも、OSのUIにニュースフィードを割り込ませる設計はユーザーの利便性より別の事情が優先されていた印象が拭えない。 とはいえ、遅くともやり遂げることには意味がある。今回の動きは単なる機能追加ではなく、ユーザーの声を正面から受け止めてOSの基盤から見直す姿勢の表れだと思う。WinUIへのパフォーマンス改善も含め、「きちんと動くOSを作る」という基本に立ち返る方向性は正しい。 Microsoftにはこれだけの技術力とユーザーベースがある。この方向性が継続されることを、応援する立場から期待したい。 出典: この記事は Microsoft is bringing 10 new features to Windows 11’s taskbar and Start menu の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftが、Windows 11のスタート検索でBing・MSN・Microsoft Storeの結果を個別に無効化できるトグルをテストしていることが明らかになった。長年ユーザーから不満の声が上がっていたWeb検索の「強制混入」問題に、ついに公式の解決策が動き始めた。 何が変わるのか これまでWindows 11のSearchでBingによるWeb検索を無効にしようとすると、レジストリエディターでHKEY_CURRENT_USER\Software\Policies\Microsoft\Windows配下に複数のエントリを手動作成するしかなかった。設定UIに該当オプションは存在せず、「基本的な機能をレジストリで変えなければならない」という状況が続いていた。 テスト中のトグルが正式公開されると、設定UIから以下を個別にオフにできる見込みだ： Bing・MSNによるWeb検索結果 Microsoft Storeのアプリ一覧（「Getボタン付きの未インストールアプリ表示」） 変更は「数週間以内にテスター向けロールアウト開始」と伝えられており、Windows Insider Previewビルドでの検証が先行する形になる。 同時進行の検索改善パッケージ Bing無効化トグルは単独施策ではなく、より大きなSearch刷新の一部として位置づけられている。同時にテストされている改善点をまとめると： 改善項目 内容 2文字ローカル優先 入力が2文字でもWeb検索より先にローカル結果を表示 サブストリング検索 ファイル名の先頭一致だけでなく、中間の文字列でもヒット 複雑なファイル名の高速化 長い名前・特殊文字を含むファイルのインデックス精度向上 Copilotなしのローカル検索 オンライン連携を完全に切ったローカル完結モード とくにサブストリング検索は、業務でよく使う「ファイル名の一部しか覚えていない」シーンでの実用性が大きく上がる機能だ。 実務への影響 エンジニア・IT管理者向けの実践ポイント： 現時点でBingを無効化したい場合: レジストリ操作（BingSearchEnabled=0、DisableSearchBoxSuggestions=1など）は引き続き有効。グループポリシーで管理している企業環境はそのまま維持できる。 Insider Previewで先行評価を: 本番環境のPCへの適用はStableチャネルのリリース後に行い、まずはテスト機でUI操作の使い勝手を確認することを推奨する。 サブストリング検索はファイル管理の見直し機会: インデックスの精度が上がるタイミングで、ファイル命名規則やフォルダ構成を整理しておくと検索速度の恩恵を最大限に受けられる。 エンタープライズ環境ではMDM/GPOが本命: UIトグルはコンシューマー向け。組織管理はこれまで通りIntune・グループポリシーで一括制御するのが正しいアプローチ。 筆者の見解 Bingをオフにするためだけにレジストリを開かせていた、という事実は率直に言って「なぜ今まで」の一言に尽きる。設定UIに1行のトグルを追加すれば済む話を、何年も放置してきた。ユーザーフィードバックに応えたという意味では評価したいが、もう少し早く動いてほしかった。 ただ、今回の刷新が「Bing無効化トグルだけで終わらない」点は注目に値する。2文字入力でのローカル優先、サブストリング検索、Copilot切り離しといった改善は、検索体験の本質的な問題——「探したいものが見つからない」——に正面から向き合い始めたサインだ。 Windowsはその圧倒的なユーザーベースがあるからこそ、検索体験の改善がそのまま何億人もの日常業務効率に直結する。機能の規模感は地味に見えても、影響の大きさは侮れない。今回の方針転換を「ファーストステップ」として、検索インデックスの精度やUIの整理が着実に進んでいくことを期待したい。 出典: この記事は Microsoft is letting you kill Bing in Windows 11 Search, after years of forcing it on every PC の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年6月、新しいOutlook for Windows（Outlook.comベース）に15以上の生産性向上機能を追加したと発表し、クラシックOutlookユーザーに対して移行を強く呼びかけた。ただし追加された機能の多くはクラシック版に相当するものが既に存在しており、「今こそ移行のタイミング」というメッセージの説得力には疑問符がつく。 15の新機能、具体的に何が増えたのか Microsoftが今回アピールする新機能の主なものは以下のとおりだ。 メールのピン留め — メール一覧にピンアイコンが表示され、重要メールを「Pinned」セクションに固定できる。クラシック版にはなかった機能 スヌーズ — 右クリックから「後で通知」を設定可能。クラシック版のフォローアップより直感的なUIになっている 複数カテゴリの割り当て — 1通のメールに複数のカラーカテゴリを付与でき、独自カテゴリの作成にも対応 スイープ — 特定の連絡先やメールに対して自動移動・削除ルールを設定する機能 予約送信（Schedule Send） — 指定日時でのメール送信予約 カレンダーフィルター — 予定の種別による絞り込み表示 テーマカスタマイズ — Outlookの外観設定 ショートカットスタイルの選択 — クラシック版のキーボードショートカットを新版でも使える Microsoftは特に「ショートカットスタイルの選択」を移行の摩擦を下げる機能として強調している。クラシック版に慣れたユーザーが新版に移った際のキーボード操作の戸惑いを軽減する狙いだ。 クラシック版ユーザーが移行しない本当の理由 率直に言えば、クラシックOutlookユーザーが移行を渋るのは「機能が足りない」だけではない。主な理由は2点ある。 速度の差: クラシック版はローカルキャッシュを活用するため、大量メールの検索・操作でも動作が快適だ。新版はウェブベースのアーキテクチャを採用しており、体感速度の差は依然として存在する。 機能の完成度: 高度なメールルール設定、PSTファイルのサポート、COMアドインとの連携など、クラシック版が長年かけて積み上げてきた機能群は、「15の追加機能」では到底埋まらない。 特に法人利用の多い日本では、クラシック版に依存した業務システムやアドインが残っているケースは珍しくない。IT管理者にとっては「機能が増えた」ことよりも「移行リスク」の方が優先課題となりがちだ。 実務への影響と移行の判断基準 一般ユーザー向け: ピン留めやスヌーズは確かに実用的な追加だ。クラシック版でフォローアップ管理に手間を感じていたユーザーなら、新版の直感的なUIは歓迎できる。機能そのものを試してみる価値はある。 IT管理者向け: 現時点でMicrosoft 365テナントではクラシック版と新版を並行して許容することが可能だ。強制移行の公式タイムラインはまだ明示されていないが、Microsoftの方向性は明確だ。今から新版の機能検証と社内アドインの互換性確認を進めておくことを推奨する。 エンジニア向け: Microsoft Graph APIとの統合は新版の方が親和性が高い。新規システム開発では新版ベースを前提とした設計を選んでおく方が、将来の技術的負債を減らせる。 筆者の見解 今回の発表には「必死さ」が少し滲み出ている、というのが率直な印象だ。ショートカットスタイルの選択やピン留めは「クラシック版にないから追加した」機能というよりも、「最初からあるべきだった」機能だ。それを「15の新機能」として並べるのは、さすがに苦しいと感じる。 とはいえ、Microsoftがこれだけ継続的にアップデートを重ねているのも事実だ。完成度は着実に上がってきており、半年〜1年後には実用上の差がほぼ埋まっている可能性は十分ある。Outlookはビジネス現場で最も使われるメールクライアントの一つであり、Microsoftにはその基盤を磨き上げるだけの実力がある。急いで移行する必要はないが、「いつかは移行する」のであれば、今から環境確認と問題の洗い出しを進めておくのが賢明な準備だ。 出典: この記事は Microsoft is begging Classic Outlook holdouts to switch with 15 productivity features in new Outlook for Windows の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

MicrosoftがWindows 11（24H2/25H2）およびWindows Server 2025に影響する権限昇格の脆弱性CVE-2026-20870を修正するパッチを6月のPatch Tuesdayで提供した。Win32カーネルサブシステムに存在するUse After Free（解放済みメモリの参照）に起因するこの欠陥は、ローカルで認証済みの攻撃者がSYSTEM権限への昇格を実現できる。 脆弱性の技術的概要 CVE-2026-20870のCVSSスコアは7.0（High）。スコアの内訳を見ると、攻撃ベクターはローカル（AV:L）、攻撃複雑度は低（AC:L）、必要な認証はシングル（Au:S）、機密性・完全性・可用性への影響はいずれも完全（C:C/I:C/A:C）となっている。 「ローカル実行が前提」という条件から軽視されがちだが、実際の攻撃チェーンでは注意が必要だ。フィッシングや悪意あるWebサイト、不正なアプリケーションを経由してコード実行の糸口をつかんだ攻撃者が、このような権限昇格の脆弱性を組み合わせることで一般ユーザー権限→SYSTEM権限への昇格を実現する手口は珍しくない。 根本的な問題はCWE-416（Use After Free）だ。解放済みのカーネルメモリ領域を参照・操作できる状態は、Windows カーネルの信頼境界を崩すきわめて深刻なクラスの欠陥に分類される。 影響を受けるバージョンと修正パッチ 対象 更新プログラム Windows 11 24H2 KB5074109 Windows 11 25H2 KB5074109 Windows Server 2025（24H2） KB5073379 Windows Updateから自動適用される環境であれば、すでに適用済みのケースが多い。手動管理している環境や、組織のWSUS/Intuneで展開スケジュールを組んでいる場合は、早急に適用計画を確認してほしい。 実務への影響 エンドポイント管理者が今すぐ確認すべきこと Windows 11 24H2/25H2の展開済み端末への適用状況確認: IntuneやMECM（SCCM）のコンプライアンスレポートで、KB5074109の適用率を把握する。特に持ち歩きの多いノートPCはVPN接続時にしかWSUSに通信しない設定になっていないかを見直す。 Windows Server 2025環境のKB5073379確認: サーバーは再起動タイミングの関係でパッチ適用が遅れがちだ。メンテナンスウィンドウのスケジュールを再確認してほしい。 脆弱性の特性上、多段攻撃への備えを: 「ローカル実行が必要」は「安全」を意味しない。EDR製品のアラート設定や異常な権限昇格の検知ルールが有効になっているか合わせて確認したい。 Just-In-Timeアクセスの観点から この種の脆弱性は、常時特権アカウントでログインしている運用形態で被害が拡大しやすい。管理作業時だけ昇格するJust-In-Time（JIT）アクセスモデルが組み込まれていれば、仮にWin32カーネルに欠陥があっても攻撃者が昇格できる機会を制限できる。Entra IDのPIM（Privileged Identity Management）やWindows LAPSと組み合わせた特権管理の再点検を、このタイミングで行うことを推奨したい。 筆者の見解 Rapid7の2026年版グローバル脅威レポートが指摘しているように、「脆弱性の公開から悪用まで数日」という時代に入っている。「まだ攻撃事例が確認されていないから大丈夫」という判断軸はもはや通用しない。 Windowsのパッチ適用については「すぐ当てたら壊れた」という報告が増えていることも事実で、数日様子を見る判断が一概に間違いとは言えない。ただしセキュリティ系の修正に関しては、リスクの天秤は明らかにパッチ適用側に傾く。「様子見」のコストを組織として意識的に計算した上で、できる限り速やかに適用できる体制を整えておくことが重要だ。 根本的な話をすると、ネットワーク層・認証層・認可層を3層で守るゼロトラストアーキテクチャが整っていれば、カーネルの権限昇格脆弱性が即座に組織全体のクライシスに直結するリスクを大幅に下げられる。個々のパッチ対応はもちろん大切だが、「今動いているから大丈夫」という前提で設計された環境を根本から見直す機会として、こうした脆弱性の公開を捉えてほしい。 出典: この記事は Microsoft Windows: CVE-2026-20870 — Win32 Kernel Subsystem Elevation of Privilege の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftはWindowsの「BitLocker」に、物理アクセス可能な攻撃者がUSBフラッシュドライブを使ってTPM単体モードの保護を回避できる脆弱性「YellowKey」（CVE-2026-45585）が存在することを公表した。Windows 11およびWindows Server 2025向けのパッチはすでにリリース済みだが、Proof of Concept（PoC）コードが先行してGitHubに公開された状態であり、早急な対応が求められる。 YellowKeyとは何か CVE-2026-45585（通称「YellowKey」）は、BitLockerのセキュリティ機能を物理的に回避できる脆弱性だ。攻撃者が対象デバイスに物理的にアクセスできる状況で、USBフラッシュドライブを使ってTPM（Trusted Platform Module）のみで保護されたBitLocker暗号化を解除できる。 CVSSスコアはバージョン3.xで6.8（MEDIUM）。攻撃ベクターが物理（AV:P）であることが評価を抑えているが、ノートPCの盗難・紛失シナリオを想定すると、体感リスクは数字以上に大きい。 影響範囲と攻撃が成立する条件 影響を受けるOS： Windows 11（全エディション） Windows Server 2025 攻撃が成立する条件： 攻撃者がデバイスに物理的にアクセスできる BitLockerが「TPMのみ」モードで設定されている TPM+PINを使っていれば安全 Microsoftの公式アドバイザリは明確だ。「TPM+PIN」構成を使用している場合、この脆弱性は悪用できない。対策の結論はここに集約される。 PoC先行公開という問題 本来、脆弱性の技術詳細は「協調的開示（Coordinated Disclosure）」の慣行に従い、ベンダーがパッチをリリースした後に公表するのが原則だ。しかし今回、GitHubでPoCコードがパッチより先に公開されてしまった。 この事態を受けてMicrosoftは異例の対応を取った。パッチリリース前にCVEを発行し、緩和策ガイダンスを先出しすることで、エンドユーザーが自衛できる情報を速やかに提供したのだ。 実務への対応——今すぐやること 1. BitLocker設定の確認 組織内デバイスが「TPMのみ」か「TPM+PIN」かを確認する。グループポリシーで一括確認・変更が可能だ。 出典: この記事は CVE-2026-45585 (YellowKey): BitLocker Security Feature Bypass Vulnerability の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年6月9日（日本時間6月10日）のPatch Tuesdayにおいて、Windows 11向けに78件の脆弱性修正を含む累積更新プログラムをリリースする。今月のリリースはSecure Bootインフラの大規模刷新を中心とした重量級のセキュリティアップデートであり、企業環境では慎重な計画と事前準備が必要となる。 今月のセキュリティ全体像：ゼロデイ2件に注目 78件の脆弱性のうち12件がCritical評価であり、うち2件はゼロデイとして既に悪用が確認または公開済みだ。 CVE-2026-34591（Secure Bypassバイパス） は、物理アクセスまたは管理者権限を持つ攻撃者がブート時に未署名コードをロードできる脆弱性。さらに、カーネル権限昇格のバグ（CVE-2026-34592）と組み合わせて連鎖攻撃として企業・政府機関を標的にした実攻撃が観測されている。このチェーン攻撃は深刻だ。 CVE-2026-34603（NFS サービスの RCE） は、認証なしに細工したNFSパケットを送り込むだけでシステムを乗っ取れる重大な脆弱性。NFS を活用した混在環境（LinuxとWindowsの併用）を持つ組織は最優先で対応すべきだ。 CVE-2026-34615（Print Spoolerの権限昇格） も対応が必要。PrintNightmareを思い起こさせる類の問題で、Spooler関連の脆弱性はここ数年繰り返し登場している。 Secure Boot：今月の最重要テーマ 今月のリリースで最も注目すべきは、Secure Boot禁止署名データベース（DBX）の大規模更新だ。BlackLotusを含むUEFIブートキット攻撃に悪用されたブートローダーや、国家支援型攻撃キャンペーンで使われたとされるブートマネージャーの証明書が新たに失効リストへ追加される。 管理者が注意すべき二段階の適用フロー Windowsの累積更新プログラム（KB5040442）を適用する 続いてOEM（デバイスメーカー）からのUEFIファームウェアアップデートを適用する 重要なのは、DBX更新はファームウェアレベルで強制適用されるという点だ。つまり、失効した証明書で署名されたブートコンポーネントは物理的に起動できなくなる。 特に影響を受ける可能性があるもの Windowsの回復メディア（古い署名の場合、ブート不能になるおそれがある） デュアルブート構成（特にLinuxのGRUBブートローダーが失効証明書を使っているケース） ドライバーインストールディスク Microsoftはブート可能なメディアを最新の署名証明書で更新してから、ファームウェアアップデートを適用するよう推奨している。新しいユーティリティ bootsect.exe を使えば、既存メディアの互換性スキャンが可能だ。 新機能：Ultra-Low Latency Modeなど セキュリティが主役の今月だが、機能追加も含まれる。 Ultra-Low Latency Mode：設定 > システム > 電源の新しい電源プロファイル。DPCレイテンシーの15〜20%低下、フレーム時間安定性の向上が見込まれ、競技ゲームやリアルタイム音声・映像制作向けに設計されている Shared Audio：1台のPCで2人が同時に別々の音声を聴ける機能（元記事の要約より） Task Manager NPU統合：NPUリソースの可視化 実務への影響：日本のIT管理者が今すぐやること 今週中に確認すべき事項： デュアルブート環境の棚卸し：Linux共存環境がある場合、GRUBのバージョンと署名状況を今すぐ確認する 回復メディアの再作成：Windows PE や WinRE ベースの回復USBは、パッチ適用前に最新メディアに作り直しておく NFS利用の有無を確認：CVE-2026-34603の影響を受けるNFSサービスが有効になっている端末・サーバーをリストアップする Print Spoolerの無効化検討：プリント不要なサーバーではSpoolerを無効化するのが長期的なベストプラクティス 段階的展開を推奨： 今回は特にSecure Boot DBX更新という「一方通行の変更」が含まれる。テスト環境で先行適用し、デュアルブートや回復メディアへの影響がないことを確認してから本番展開に移るのが安全だ。 筆者の見解 正直に言えば、Windowsを細かく追い続けることの意味は年々薄れていると感じる。とはいえ、Secure Boot強化のような取り組みは「やるべきことをやっている」と素直に評価できる。BlackLotusに代表されるUEFIブートキット系の脅威は国家支援型攻撃でも実際に使われており、ファームウェアレベルでの対策強化は正しい方向だ。 ただし、今回は「更新を当てれば終わり」ではないことを強調したい。DBX更新という性質上、適用後に既存のブートメディアが使えなくなるリスクがある。「今動いているから大丈夫」は通用しない典型例だ。事前準備なしに展開して問題が起きてからでは遅い。 一方で、数日様子を見ながら他社の動向を確認してから当てる判断も、これだけ複雑な更新の場合は立派なリスク管理だと思う。ゼロデイが含まれているからといって、準備なしに慌てて適用して環境を壊してしまっては本末転倒だ。テスト → 検証 → 段階展開のサイクルを、今こそ丁寧に回してほしい。 ...

イスラエルのHola社が提供するWindowsアプリ「Hola Browser」が、サプライチェーン攻撃によって仮想通貨マイナーを仕込まれていたことが明らかになった。発見のきっかけはSophosら複数のセキュリティ企業が参加するAppEsteemの定期認証チェックという、皮肉にも「品質管理の仕組みが機能した」事例だ。 何が起きたか Hola Browserは、イスラエル企業Holaが開発するChromiumベースのブラウザで、VPNおよびプロキシ機能を内蔵している。同社は「Hola VPN」でも知られており、無料ユーザーのデバイスを他ユーザーのトラフィック経路として使用する「Luminati Networks」（現Bright Data）との関係で過去にも物議を醸している。 今回のインシデントでは、C:\Program Files\Hola\ 配下に me.exe という名前の未申告実行ファイルが一部のインストール環境に展開されていることが発見された。このファイルには以下の特徴があった。 デジタル署名なし、タイムスタンプなし コードが難読化されており、メモリ書き込み能力を持つ Monero（XMR）暗号通貨マイナーであることを示す文字列を内包 マルウェアの動作もよく作り込まれていた。Windows Defenderの除外ルールを追加し、自身を HolaMonitorService.exe としてProgram Filesにコピー、hola_monitor_svc という名前のWindowsサービスを作成してPCのアイドル時に稼働する。ユーザーが気づきにくいよう、バックグラウンドでCPUリソースを搾取する設計だ。 影響範囲とHolaの対応 Hola社はサプライチェーン侵害を認め、独立系のセキュリティ企業Sygnia社も別途同一の侵害を検知していたと報告されている。ただし影響を受けたユーザーは全体の約0.1%にとどまり、ユーザーデータへのアクセスや窃取は確認されていないとしている。 CEOのAvi Raz Cohen氏は「配布パイプラインを完全に再構築し、高度なコード署名検証を実装、インフラ全体でのアクセス制御強化と継続的監視を導入した」と声明を発表した。ただし、侵害の具体的な経路や攻撃者の特定については現時点で回答がない。 実務への影響——日本のIT管理者が今すぐ確認すべきこと Hola BrowserやHola VPNを組織内で許可・利用している環境では、以下を優先的に確認したい。 1. インストール済みサービスの棚卸し hola_monitor_svc という名前のWindowsサービスが存在しないか確認する。services.msc またはPowerShellの Get-Service -Name hola* で即座にチェック可能だ。 2. Windows Defender除外リストの監査 マルウェアが自身への除外ルールを追加した可能性がある。グループポリシーやIntuneで除外リストを集中管理していない環境では、個別端末での確認が必要になる。 3. Program Files内の未署名バイナリ確認 SIGNcheckなどのSysinternalsツールを使い、C:\Program Files\Hola\ 配下の署名状態を確認する。 4. ソフトウェア許可ポリシーの見直し Hola製品を業務用途で許可している場合、その根拠を再評価することを推奨する。過去の「Luminati Networks問題」と今回の件を合わせると、リスクプロファイルが高い製品と言わざるを得ない。 筆者の見解 サプライチェーン攻撃は「ソフトウェアを信頼して導入した」という行為そのものが攻撃の入口になるという点で厄介だ。今回、発見できたのはAppEsteemという外部の認証機関による定期チェックがあったからで、これが機能していなければ気づかれないまま長期間稼働していた可能性は十分にある。 気になるのは、Hola社が「0.1%のユーザーのみ影響」と言っている部分だ。それが事実だとしても、なぜ一部だけに配布されたのかという技術的説明がない。標的絞り込みなのか、配布システムの一部だけが侵害されたのか——ここが明確にならないと、「解決した」とは言いにくい。 ゼロトラストの観点から言えば、「信頼できる配布元からのソフトウェアだから安全」という前提自体がもう成立しない時代だ。コード署名の検証、ソフトウェアのインベントリ管理、エンドポイントでの振る舞い検知の三点セットが、今や「最低限の衛生管理」になっている。特に業務端末へのコンシューマー向けVPN・ブラウザアプリの導入は、今回の事例を踏まえて改めてポリシーを整理するいい機会だ。 「今動いているから大丈夫」という判断が通用しないことは、こういった事例が繰り返し証明している。 出典: この記事は Hola Browser for Windows compromised to deliver cryptominer の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Brave Softwareが2026年6月、仮想通貨ウォレット・AI・広告報酬といった収益化機能をすべて取り除いた有料ブラウザ「Brave Origin」を正式公開した。一度限りの購入（$59.99）で最大10台に導入でき、Linuxユーザーは無料で利用できる。 Brave Originとは何か Brave Originは、同社の標準ブラウザから収益化・プロモーション系の機能をすべて除外した有料版ブラウザだ。 除外される主な機能は以下の通り： Brave Rewards（閲覧で仮想通貨BATを獲得する仕組み） Brave Wallet（仮想通貨ウォレット） Brave Leo AI（組み込みAIアシスタント） Brave News（キュレーションニュースフィード） Brave Talk（ビデオ会議機能） スポンサー付きの新タブ画像 一方、Braveの核心であるコンテンツブロック・プライバシー保護機能「Brave Shields」は引き続き搭載される。スタンドアロン版としてのダウンロードのほか、既存のBraveからのアップグレードとしても提供される。 批判と擁護——コミュニティに走る亀裂 このリリースに対し、コミュニティでは明確な批判が上がっている。「そもそも外してほしかった機能を外すために金を払わせるのか」という反発だ。 Redditに投稿されたある批評が端的に状況を表している。「Braveはウェブのマネタイズレイヤーからユーザーを守るブラウザとして始まった。しかし時が経つにつれ、ブラウザ自体がもう一つのマネタイズレイヤーになってしまった。そしてBrave Originはその問題を公式に認めることになった——クリーンなバージョンが有料製品になるのだから」 実際、これらの機能の多くはエンタープライズグループポリシーによって無料版でも無効化が可能だ。つまり、Brave Originが技術的に全く新しいことをしているわけではなく、「設定済み状態のパッケージ」として提供されているに近い面がある。 擁護派は「エンタープライズポリシーを自分で設定できるユーザーは少数派。多くの一般ユーザーにとってはOriginには価値がある」と主張する。この対立は、IT管理者と一般ユーザーの間に存在する技術格差を如実に映している。 実務への影響——日本のIT管理者・エンジニアへ エンタープライズ環境での選択肢を整理する 日本のIT管理者にとって、Brave Originが直接業務システムに影響するケースは限定的かもしれないが、以下の点は検討に値する： エンタープライズグループポリシーで同等の設定は無料で実現可能: Brave Origin購入前に、既存のBraveをポリシーで制御するアプローチを検討したい。管理コンソールから設定すれば、同様の結果を追加コストなしで得られる。 機能を絞ることはアタックサーフェス削減にもつながる: Brave Walletなどの仮想通貨連携機能は攻撃面積の拡大要因になりうる。シンプルな構成はセキュリティの観点でもメリットがある。 Linux環境での無料提供は実用的: 開発環境やサーバー管理用のLinuxマシンで、余計な機能のないブラウザが必要な場合は積極的に検討できる選択肢だ。 個人・小規模チームでの判断基準 $59.99（約9,000円）の投資を判断する目安は次の通りだ： 利用状況 推奨 Braveの付加機能をほとんど使っていない Brave Origin または Firefox への乗り換えを検討 BAT報酬や仮想通貨機能を活用中 標準版Braveが最適 エンタープライズポリシーを使いこなせる管理者 無料版を設定で整えれば十分 設定が面倒な非技術系ユーザー Originのシンプルさに価値あり 筆者の見解 「余計な機能を取り除くために金を払う」という構造は、確かに奇妙に見える。しかしここには、現代のフリーミアムモデルが抱えた矛盾が凝縮されている。 プライバシー保護を旗印に掲げたブラウザが、収益のために機能を積み重ねていく——その結果として「シンプルさ」が有料オプションになるのは、何かが逆転している。Braveがその逆転に自ら気づいてOriginを出したとすれば、その自己認識は評価したい。 一方で、「エンタープライズポリシーで無料で同じことができる」という批判は正しい。IT管理者の立場で見れば、$59.99は「シンプルな設定の代行料」に過ぎない側面がある。 ただ、ここで立ち止まりたいのは「技術的に同じことができる」と「実際にそれをできる人がいる」の間の大きな溝だ。セキュリティや情報管理の専門知識を持たない一般ユーザーが「余計な機能のないブラウザを使いたい」と思ったとき、「ポリシーを設定してください」では届かない。その文脈では、Originの存在には一定の合理性がある。 より根本的な問いは、プライバシーを守るという本来の使命とビジネスとしての持続性をどう両立させるか、だ。その答えを市場に問うているのがBrave Originであり、このビジネスモデルが成立するかどうかは今後の判断を待つ必要がある。プライバシーを重視するユーザーが$59.99を支払う文化が根付くかどうか、しばらく注目したい。 出典: この記事は Brave Software releases Origin for a paid, bloat-free browsing experience の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

東芝と無印良品（MUJI）の公式Webサイトに、外部JavaScriptサービス「polyfill[.]io」が生成する不審なログイン画面が表示される問題が2026年6月初旬に発覚した。両社は利用者に対してパスワード変更を呼びかけるとともに、問題のサービスとの接続を停止している。 何が起きていたのか ユーザーが東芝や無印良品のWebサイトを訪問すると、突然ユーザー名とパスワードを求めるログイン画面がポップアップ表示される現象が発生した。東芝は公式サイトで「表示されても情報を入力せずにキャンセルを選択してください」と注意を促し、無印良品も「現時点で不正アクセスや情報漏洩は確認されていないが、お客様の安全のために対応をお願いします」と呼びかけた。 国内での被害はこの2社にとどまらない。象印、FiNC Technologies、医歯薬出版、ほぼ日（Hobonichi）なども同様の影響を受けたと日本のメディアが報じている。海外ではSamsungのスマートTV向けサイトでも6月1日に同様の事象が確認された。 polyfill[.]ioとはなにか——そしてなぜ危険なのか Polyfillとは、モダンなWeb技術を古いブラウザ向けに補完するJavaScriptライブラリだ。polyfill[.]ioはその配信CDNとして多くのWebサイトから参照されていたが、オープンソースプロジェクトの作者（Andrew Betts氏）が管理するドメインではなかった。 2024年、このドメインが中国系の組織に買収され、CDN経由で10万以上のWebサイトに悪意あるスクリプトが混入するサプライチェーン攻撃が発生した。Betts氏はすぐに警告を発し、公式サービスを新ドメイン（polyfill.top）に移行。その後polyfill[.]ioへのアクセスは一時停止されたが、旧ドメインを参照したままのWebサイトが多数残り続けた。 なぜ2026年になって再発したのか セキュリティ研究者のPasquale Pillitteri氏の調査によると、2026年5月下旬ごろからpolyfill[.]ioドメインが再びアクティブになり、今度はHTTP 401（認証要求）レスポンスを返し始めた。 HTTPの仕様上、401レスポンスはブラウザに「このリソースへのアクセスには認証が必要」と伝える。ブラウザはこれを受け取ると自動的にユーザー名とパスワードの入力を求めるポップアップを表示する。つまり、東芝や無印良品のWebページに2年以上にわたって残り続けていたpolyfill[.]ioへの参照が、ユーザーに偽のログインプロンプトを表示させていたのだ。 現時点では入力された認証情報が実際に盗まれたという証拠は確認されていない。ただし今後この仕組みがクレデンシャル窃取に本格悪用される可能性は否定できず、引き続き注意が必要な状況だ。 実務への影響——IT担当者が今すぐ確認すべきこと この問題が示す本質的なリスクは、自社管理外の外部スクリプトへの依存だ。以下のアクションをすぐに実行してほしい。 外部CDN・外部スクリプトの棚卸しを行う 自社のWebサイトやアプリケーションがどの外部CDNやJSライブラリを参照しているか、今すぐ把握する。polyfill[.]ioへの参照が残っていないかの確認は特に急ぎで行うべきだ。 Content Security Policy（CSP）を実装する CSPヘッダーを設定することで、許可していない外部ドメインからのスクリプト読み込みをブロックできる。外部リソースのホワイトリスト管理は即効性のある対策だ。 Subresource Integrity（SRI）を活用する 外部スクリプトを参照する際はSRIハッシュを付与し、改ざん検知の仕組みを入れる。予期せぬ変更があればブラウザが即座にブロックしてくれる。 依存関係の定期監査を習慣化する CDN経由の依存ライブラリは「一度組み込んだら放置」になりがちだ。SBOMの作成と定期的な見直しをプロセスとして組み込むことを推奨する。 筆者の見解 今回の問題を見て率直に思うのは、「2024年の段階で広く警告が出ていたのに、なぜ大企業でも2年後まで古いコードが残っていたのか」という点だ。 これをエンジニア個人の問題として片づけることはできない。外部依存を継続的に把握し、リスクが発覚したときに確実に対処するための組織的なプロセスが存在しているかどうか、の問題だ。「現在動作しているから触らない」という判断は短期的には合理的に見えるが、今回のように何年も経ってから想定外の形で悪用されるリスクを積み上げていく。 サプライチェーンセキュリティは「自分たちのコードさえきれいなら大丈夫」という時代をとっくに過ぎている。外部ライブラリ、外部CDN、SaaS APIとの接続——これらすべての依存関係に管理の目が届いているか、今回の件を機に点検してほしい。ゼロトラストの考え方は認証・認可だけでなく、サードパーティコードの扱いにも適用すべき時代だ。 出典: この記事は Suspicious Polyfill login prompts pop up on Toshiba, Muji websites の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftはBuild 2026において、NVIDIA RTX Sparkプラットフォームを搭載したコンパクトなローカルAI開発専用ワークステーション「Surface RTX Spark Dev Box」を発表した。ARMアーキテクチャを採用し、1ペタフロップのAI演算能力を備えたこのマシンは、今年後半の発売が予定されている。 Surface RTX Spark Dev Boxとは Surface RTX Spark Dev Boxは、NVIDIAが提供するRTX Sparkプラットフォームをベースにした開発者向けワークステーションだ。「Dev Box」という名称が示すとおり、一般コンシューマー向けではなく開発専用途を想定した製品ポジショニングになっている。 NVIDIAのRTX Sparkは、コンパクトなフォームファクターに高密度のAI演算能力を詰め込むことに特化したプラットフォームだ。1ペタフロップというAI演算能力は、ローカルで大規模言語モデル（LLM）の推論を実行したり、AIコーディングアシスタントをクラウドに頼らず動作させるには十分な水準にある。 ARMネイティブ開発に特化した設計という点も注目に値する。Qualcomm Snapdragon搭載PCの普及に伴い、ARMネイティブのWindowsアプリケーション開発の需要は急速に高まっている。ARM対応バイナリのビルド・テスト環境として、このDev Boxは実用的な選択肢になりうる。 なぜローカルAI開発環境が重要になるのか クラウドAIサービスはこの数年で急速に普及したが、日本のエンタープライズ現場では依然としてデータのクラウド送出を制限する企業が多い。製造業・金融・医療といった規制産業では、ソースコードや設計情報をクラウドのAIサービスに送ることに慎重にならざるを得ない事情がある。 ローカルで動作するAI開発環境は、そうした組織に現実的な選択肢を提供する。AIコーディングアシスタントを使いたいが社内セキュリティポリシーが障壁になっているというチームにとって、専用のローカルAI演算ハードウェアは長年の課題を解消する可能性を持つ。 実務への影響 — 日本のエンジニア・IT管理者へ 開発チームの観点から ローカルLLM環境の構築コストが下がる可能性がある。従来、1ペタフロップ級のAI演算環境を構築するにはGPUワークステーションの自作や高価なサーバーが必要だったが、Surfaceブランドの統一されたハードウェアとして提供されることで、調達・サポートの面での障壁が下がる。 Snapdragon搭載のSurface ProやSurface Laptopを使って開発・テストを行いたい場合、同じARMアーキテクチャ上でビルド環境を統一できる点も実用的だ。 IT管理者の観点から Microsoft Intuneや既存のエンドポイント管理ツールとの統合がどこまでシームレスかが導入判断の鍵になる。Dev Boxというラベルは「開発者が個人調達するもの」ではなく「組織が管理するもの」という方向性を示唆しており、エンタープライズ管理の観点でのサポートを期待したい。今年後半の発売予定であるため、具体的な価格・スペック詳細は続報を待つ必要がある。 筆者の見解 ローカルAI演算に特化したDev Boxという方向性は、筋がいいと思う。クラウドAIを使いたくても使えない現場は日本に確実に存在しており、そのニーズにハードウェアで応えるのはMicrosoftらしい垂直統合的なアプローチだ。 ただ一点、NVIDIAプラットフォームありきの構成が「Microsoftの製品」としてどこまでの独自付加価値を持てるのかという疑問は残る。Surface MacBook Pro対抗ではなく「AIローカル実行に最適化されたWindowsファースト開発環境」という独自のポジションを確立できるか——そこがこの製品の真価を決める。 ARMへのコミットメントを改めて示した点は評価できる。Snapdragon PCエコシステムの育成は一朝一夕にはいかないが、開発ツールやワークステーションを着実に整備していく地道な取り組みは、長期的には必ず報われる。こうした足固めの製品を揃えてくる姿勢こそ、Microsoftが本来得意としてきた戦い方だ。その力を発揮し続けてほしい。 出典: この記事は Surface RTX Spark Dev Box: Microsoft’s Arm AI Developer Workstation の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftの月次セキュリティアップデート「Patch Tuesday」が2026年6月9日（火）に予定されており、今回は60〜90件のCVE修正が見込まれる。特に、Outlook Web Access（OWA）に存在するExchange Serverの緊急スプーフィング脆弱性（CVE-2026-42897）がすでに実際の攻撃で悪用されていることが確認されており、IT管理者は速やかな対応が求められる。 先月（5月）のPatch Tuesdayをおさらい 5月のPatch TuesdayはWindows 11で65件、Windows 10で58件のCVEが修正された。Officeおよびオンライン版SharePointでは約19件のCVEが対処されており、大きな問題なく展開が完了したと報告されている。概ね標準的な月次アップデートという評価だ。 5月21日には帯域外（アウトオブバンド）リリースが1件発生している。CVE-2026-45659（SharePoint ServerのリモートコードExecute脆弱性、CVSS 8.8）への対応で、SharePoint Enterprise Server 2016・2019・Subscription Editionの3種類のKBが公開された。この修正は6月のPatch Tuesdayにも含まれる予定だ。 また5月19日には、Microsoft Defenderのマルウェア保護エンジンが動的更新され、RedSun（CVE-2026-41091）とUnDefend（CVE-2026-45498）という2つのエクスプロイトへの対処が行われた。PoC（概念実証）コードとともに公開されたため、脅威アクターによる迅速な悪用が確認されたケースだ。Defenderが最新バージョンに更新されているかを必ず確認しておきたい。 今月の最重要対応：Exchange ServerのOWA脆弱性 今月最も注意が必要なのがCVE-2026-42897だ。Outlook Web Access（OWA）内のクロスサイトスクリプティング（XSS）に起因するスプーフィング脆弱性で、CVSS 8.1の重大評価を受けており、すでに実際の攻撃への悪用が確認されている。 現時点でパッチは存在しないが、Microsoftは「Exchange Emergency Mitigation Service（緊急軽減サービス）がデフォルトで有効になっており、自動的に軽減策を提供する」と説明している。 今すぐ確認すること： Exchange ServerでEmergency Mitigation Serviceが有効になっているかを確認する 6月9日以降のパッチリリースを注視し、Exchange Server向けアップデートを優先的に適用する Secure Bootのdbxアップデートに潜むリスク 6月のPatch Tuesdayには、Secure BootのDBX（禁止データベース）アップデートが含まれる可能性がある。これは既知の脆弱なブートローダーをブロックするためのものだが、組織内の1〜5%のシステムでブート障害が発生するリスクがあることが指摘されている。 古いハードウェアや特殊な構成のシステムで問題が発生しやすいとされており、エンタープライズ環境では以下の手順を推奨する： 小規模なパイロット環境で先行展開して問題がないか確認する 問題がなければ段階的にロールアウトする ブート障害発生に備えた復旧手順を事前に整備しておく MicrosoftのDriver Quality Initiative（ドライバー品質改善施策） セキュリティ情報以外にも注目のニュースがある。Microsoftは2018年以来となるWindows Hardware Engineering Conference（WinHEC 2026）を開催し、新たな「Driver Quality Initiative（ドライバー品質イニシアティブ）」を発表した。 ドライバーの品質・信頼性・セキュリティの水準を根本から引き上げることを目標とし、ハードウェア・ソフトウェアベンダーとの協力体制を強化するという。ツールやユーティリティを提供しながらパートナー企業とともに取り組む姿勢を示しており、実際の成果として障害件数が減少するかどうか、今後の展開が注目される。 6月Patch Tuesdayのチェックリスト 対象 アクション Exchange Server Emergency Mitigation Serviceの有効化を確認。パッチリリース後は最優先で適用 Microsoft Defender 最新バージョンへの更新確認（RedSun/UnDefend対応済みか） ...

Microsoftは最新のWindows 11 Insider Previewビルドに、オンデバイスで動作するAIモデルを管理するための専用ページを追加した。設定アプリからSLM（Small Language Model：小型言語モデル）のインストール状況を確認したり、一部のモデルをアンインストールしたりできるようになる。 AIモデル管理ページとは 今回追加されたのは、設定アプリ内に新設された「AIモデル」管理ページだ。Windows上でローカル動作するSLMの一覧を確認でき、不要なモデルを削除する操作が一部サポートされている。ただし現時点では「限定的なアンインストール対応」にとどまっており、すべてのモデルが削除できるわけではない。 この機能はInsider（CanaryおよびBeta）チャネル向けのプレビュービルドで確認されており、一般リリースの時期は未定だ。 SLMとNPU——ローカルAIのしくみ SLMとは、クラウドに送信せずにデバイス上で完結して動作する小型の言語モデルを指す。GPT-4やClaudeのようなクラウド型大規模言語モデル（LLM）と対比される概念で、プライバシー保護や低レイテンシが特長だ。 Windows 11が搭載するSLMの多くは、CPU・GPUではなくNPU（Neural Processing Unit）を利用する。NPUはAI演算に特化した専用チップで、QualcommのSnapdragon XシリーズやIntelのCore Ultra（Meteor Lake以降）、AMDのRyzen AI対応プロセッサに統合されている。NPUを使うことで、バッテリー消費を抑えながらAI推論をオフロード処理できる。 MicrosoftはすでにWindows Copilot RuntimeやPhi Silicaといった自社SLMをWindowsに組み込んでおり、今回の管理UIはこれらモデルのライフサイクル管理を可能にする第一歩と位置づけられる。 現状の制限と今後の展開 今回の実装で注目すべきは「限定的なアンインストール」という言葉だ。これはOSや特定機能に深く統合されたモデルについては削除できないケースがあることを示唆している。Windowsにバンドルされたモデルをユーザーが自由に管理できるようになるには、もう少し時間がかかるだろう。 一方で、管理UIが追加されたこと自体は重要なシグナルだ。AIモデルをインフラ的な要素として扱い、OS側でライフサイクルを管理するという設計思想が表れている。将来的にはストレージ容量の節約や、特定モデルのバージョン管理、エンタープライズ向けポリシー制御（Intuneによる配布・禁止等）へ発展する可能性がある。 実務への影響 エンジニア・IT管理者が今押さえておくべきポイントを整理する。 ハードウェア選定の判断材料に: NPU搭載PCを調達すれば、今後のローカルAI機能がより快適に動作する可能性が高い。2026年以降の端末更改計画でNPU対応を考慮する価値がある プライバシー要件の高い現場での活用: 医療・法務・金融など、情報をクラウドに出せない業務での生成AI活用が現実的になる。オンプレミス回帰ではなく「エッジでのAI処理」という選択肢が整いつつある ストレージ管理の観点: SLMは数百MBから数GBのサイズがある。管理UIが整備されることで、不要モデルのクリーンアップがエンドユーザーレベルで可能になる Insider Previewでの先行確認: 現時点でInsiderチャネルに参加している管理者は、UIの挙動や制限事項を把握しておくと本番展開時の準備がしやすい 筆者の見解 率直に言えば、Windows 11の細かい機能アップデートを追いかけること自体の価値は以前より薄れている。しかしこのローカルAI基盤の整備は、少し違う視点で見ている。 オンデバイスSLMの管理UIという地味な機能追加に見えるが、これはWindowsをAIのランタイム環境として再定義しようという動きの一部だ。クラウドにデータを送らず、NPUで推論をオフロードし、OSがモデルのライフサイクルを管理する——この方向性は技術的に正しいし、エンタープライズのプライバシー要件にも合致する。 MicrosoftにはM365とAzureを束ねた統合プラットフォームという強みがある。クライアントOSのAI基盤・クラウドの大規模モデル・業務アプリを縦断した一気通貫の体験を実現できるのは、現時点でMicrosoftだけだ。それだけのポテンシャルがあるからこそ、この方向性を着実に積み上げていってほしい。 現状はまだ「管理UIが生えた」という段階で、Intuneとの連携やエンタープライズポリシーの整備はこれからだ。しかし、Insider段階でこういった管理基盤を育てているのは悪くない。焦らず、着実に、が今後の展開に期待したい。 出典: この記事は Windows 11 Insider Build Adds AI Model Management Page With Limited Uninstall Support の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftが2026年のBuild開発者会議で、AIエージェントを前提として設計された新しいソフトウェアプラットフォーム「Project Solara」を発表した。従来のアプリを起動してアイコンをタップする操作体系から、エージェントに意図を伝えれば必要なインターフェイスが自動生成される「エージェントファーストUI」へのパラダイムシフトを目指すものだ。 Project Solaraとは何か Project SolaraはWindowsベースではなく、MDEP（Microsoft Device Ecosystem Platform）と呼ばれるAndroid OSS（AOSP）派生のプラットフォーム上で動作する。Googleに認定されたAndroidではないため「Android」とは名乗れないが、エンタープライズ向けのMicrosoftツールチェーンと組み合わせることで、Intune・Entra IDによる管理・セキュリティ制御が可能だ。 コアコンセプトは「ジャストインタイムUI」だ。固定されたアプリ画面を人間が覚えて操作するのではなく、AIエージェントがデバイスの種類・タスクの内容・ユーザーの状況に合わせてその場でインターフェイスを組み立てる。スマートバッジには2〜3個のボタン、デスクディスプレイには豊富なデータと操作パネル、というように同一エージェントが文脈に最適化されたUIを提供する。 2つのコンセプトデバイス Buildでは2種類のリファレンスデザインが公開された。 Desk Concept（卓上ディスプレイ）: MediaTek IoT向けSoCを搭載し、タッチスクリーン・マイク・カメラを内蔵。エージェントの稼働状況を常時表示するセカンドモニターとして動作しつつ、Windows 365経由でフル機能のWindowsマシンとしても利用できる。 Badge Concept（ウェアラブルバッジ）: Qualcommシリコン搭載で5G・カメラ・マイク・指紋センサーを内蔵。会議の録音・要約はもちろん、カメラで「環境にアクションを起こす」機能まで想定されている。ランヤードバッジがそのままエージェント端末になるというコンセプトだ。 いずれも現時点では販売製品ではなく、AccuWeather・Best Buy・CVS Health・Levi’s・Targetなど複数のパートナー企業とのパイロット実証が次のステップとなる。 なぜこれが重要か Microsoftはスマートフォン時代に完全に乗り遅れた。Windows Mobileの失敗は、OSとチップとSDKとセキュリティモデルをゼロから立ち上げる時間とコストの重さが原因だった。Solaraはその失敗を踏まえ、新形態デバイスの開発負担をAIエージェント自身に肩代わりさせるという発想の転換を試みている。 さらにSolaraはMicrosoftにとって戦略的な意味合いも持つ。OpenAIとのパートナーシップは複雑化しており、「他社から借りてきたAI戦略」ではなく自社で所有できるAIストーリーを持つ必要がある。エージェントランタイムを自社プラットフォームに統合し、Intune・Entra IDという既存の強みと組み合わせるSolaraは、その方向性を示す回答のひとつと言える。 同時期にGoogleもI/O 2026で「生成UI」をSearch中心に実装しており、自然言語から動的にウィジェットやミニアプリを組み立てるアプローチを発表している。エージェントがUIを「組み立てる」という思想は、今後のプラットフォーム競争の主戦場になりつつある。 実務への影響 現時点でProject Solaraは概念実証段階であり、すぐにエンタープライズ導入を検討する段階にない。ただしIT管理者・エンジニアが今から注目すべきポイントがある。 Intune・Entra IDの拡張: SolaraはIntuneとEntra IDで管理される設計になっている。既存のゼロトラスト・デバイス管理基盤が次世代エージェント端末にも適用できるという意味で、今のうちにIntune管理の整備を進めておくことが将来の投資対効果につながる。 エージェント統合の設計思想を学ぶ: 「複数エージェントを束ねるシェル」という設計は、企業内でのエージェントオーケストレーションを考える上で参考になる。Microsoft製エージェントだけでなくサードパーティエージェントも並列管理できる点は、特定ベンダーへのロックインを緩和する方向性として評価できる。 AOSPベースという選択肢: MDEP＝AndroidフォークをWindowsの代わりに使うという判断は、エッジデバイスやIoT用途における現実解だ。組み込み・IoT領域の開発者はこのエコシステムの動向を追う価値がある。 筆者の見解 Project SolaraはMicrosoftの「スマートフォン時代の雪辱」というより、AI時代におけるハードウェアレイヤーの再定義を目指す試みとして興味深い。Windowsに縛られず、AOSPとIntuneを組み合わせてエージェントのランタイムを構築するという判断は、技術的に筋が通っている。 ただし気になるのは、これが「コンセプト発表」に留まっている点だ。MicrosoftにはAzureというクラウド基盤、EntraというIDプラットフォーム、Intuneというデバイス管理基盤という強みが揃っている。エージェントファーストのエンタープライズ体験を実現するための土台は、他のどのプラットフォームよりも整っているはずだ。 今必要なのは、このビジョンを実際にエンタープライズの現場に届けるスピードだと思う。概念を示すのはMicrosoftが得意とするところだが、実装と展開のフェーズで同じスピードを維持できるか——そこに期待している。パイロット段階から製品化へのロードマップが早期に示されることを願う。 出典: この記事は Inside Project Solara: Microsoft’s Android-Based OS Built for AI Agents の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftはBuild 2026において、WinUI 3向けのAIエージェントツールを正式発表した。GitHub CopilotおよびAnthropicのClaude Codeの両方をサポートし、Windows 11ネイティブアプリ開発にAIを本格統合する取り組みが始まった。 WinUI 3 × AIエージェント：開発フローに何が変わるのか 今回の発表の核心は、AIエージェントをWinUI 3の開発ワークフローに直接組み込む点にある。GitHub CopilotとClaude Codeがプロジェクトコンテキストを把握した上で、コード生成・リファクタリング・テンプレートのスキャフォールディングを行えるよう設計されている。 あわせて更新済みWinUI 3テンプレートのプレビューも公開された。新規プロジェクト開始時にベストプラクティス構成がすぐ利用できるようになり、「ゼロから調べながら作る」コストを大幅に削減できる可能性を持つ。 Claude Codeが公式サポートに含まれた意味 注目すべきは、MicrosoftがGitHub Copilotだけでなく、AnthropicのClaude Codeも公式サポート対象として明記した点だ。これは単なる互換性の話にとどまらない。MicrosoftがAIコーディング支援の場を「自社ツール限定」ではなく、オープンなマルチエージェント環境として整備しようとしているシグナルと読める。 裏側にオープンなプロトコルやSDKが存在する可能性が高く、今後ほかのサードパーティ製AIツールが参入する余地も生まれる構造だ。 WinUI採用を妨げてきた壁とAIの役割 Windows 11のリリース以来、MicrosoftはWinFormsやWPFといったレガシーフレームワークからWinUI 3への移行を推進してきた。しかし実態として移行は遅々として進んでいない。主な原因は学習コストの高さと、エコシステムの成熟度がWPFほど高くないことにある。 AIエージェントが「データバインディング」「ナビゲーション構造」「カスタムコントロールのスタイリング」といったWinUI固有の複雑な部分をカバーできれば、移行のハードルは実質的に下がる。ここが成功するかどうかが、今回の発表の本質的な価値を左右する。 実務への影響――エンジニアが今すぐ意識すべきこと 新規Windows 11アプリはWinUI 3一択で検討する: AIサポートが拡充されるなら、WinUI 3スタートのコストはさらに下がる。今から慣れておく投資対効果は高い GitHub CopilotユーザーはBuild 2026のセッション動画を確認: WinUI固有のコンテキスト理解がどこまで機能するか、具体例を確認しておきたい Claude Codeユーザーも同様: 公式サポートの明記は専用最適化が入っている可能性を示唆する。既存のWindowsプロジェクトで試してみる価値がある Visual StudioおよびVS Codeとの統合深度に注目: 今後公開される技術仕様で、エディタ側の体験がどう変わるかが焦点になる WinUI 3移行プロジェクトを抱えているチームは情報を追い続ける: ツールの完成度次第で移行計画の見直しが現実的になりうる 筆者の見解 WinUI 3の採用促進にAIを活用するというアプローチは、方向性として正しいと思う。これまでWinUI移行の最大の障壁は「覚えることが多すぎる問題」であり、AIがその部分を肩代わりするなら合理的だ。 ただし正直に言えば、まだ「発表」の段階だ。データバインディングのエラーやナビゲーションの設計判断など、WinUI開発で実際に詰まる場面でどこまでAIが機能するか——そこを見るまでは手放しに評価はできない。Windowsプラットフォームにはまだこれだけの底力があるのだから、実際のコードで証明してほしい。 Claude Codeを公式サポートに含めたことは、Microsoftの現実的な判断として評価したい。自社ツールだけに閉じず、開発者が実際に使っているツールに対応する姿勢は、開発者エコシステムへの真剣な取り組みの表れだ。WinUI 3が持つポテンシャルは本物だと思っているからこそ、このツールが実際の現場で機能するものになることを期待している。 出典: この記事は Microsoft Unveils WinUI AI Agent Tooling for Copilot and Claude Code at Build 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoft は2026年6月2日、年次開発者カンファレンス「Microsoft Build 2026」（サンフランシスコ・Fort Mason Center）にて Windows Agent SDK のプレビュー版を公開した。Visual Studio および GitHub Copilot を使ったAIエージェント開発環境が整備され、IT運用・カスタマーサービス・営業・サプライチェーン向けに2026年末までに100本以上のプリビルドエージェントを提供するロードマップも明らかになった。 Windows エージェントとは何か 今回発表されたエージェントは、単純なチャットボットとは一線を画す。Windows のセマンティックインデックス（PC上のあらゆる情報をベクトル化したもの）を活用し、次のようなタスクを自律的にこなすことが想定されている。 OneDrive 内の乱雑なフォルダを自動整理・要約 スクリーンショットをもとに経費精算レポートを自動入力 新着メールを検知して会議をダイナミックにリスケジュール エージェントはオンデバイスで動作し、センシティブなデータはサーバーへ送信しないアーキテクチャを採用する方針。プライバシーへの配慮を前面に打ち出している点は、エンタープライズ採用の障壁を下げる意味で重要だ。 Copilot プラットフォームの開発者向け強化 Build 2026 の柱のひとつが Copilot プラットフォームの Developer Edition だ。Microsoft は Copilot を「新しいアプリモデル」として位置づけ、サードパーティの拡張機能がシステムレベルで Windows に統合できる構造を目指している。 GitHub との統合も深化する。Visual Studio Code の GitHub Copilot 拡張機能はすでに150万人超の開発者が利用しているが、今後は CI/CD パイプラインから直接 Copilot アクションをパブリッシュし、Windows Copilot Runtime 向けに自動パッケージングできるAPIが提供される。VS Code でエージェントをデバッグ → サンドボックス環境でテスト → Microsoft Store に1クリックで配布、という流れが現実的になる。 安全性面では 「Copilot Guard」 機能も登場予定。各エージェントアクションをサンドボックス化し、システム設定や重要データへの操作前にユーザーの確認を求める仕組みだ。ハルシネーションによるファイル破損やワークフロー崩壊を防ぐための対策として注目される。 Windows on Arm の成熟とローカルAI処理 Qualcomm の Snapdragon X Elite/X Plus を搭載した Windows on Arm がようやく本格的な実用期を迎えつつある。Build 2026 では以下の強化が見込まれる。 ...

MicrosoftがVisual Studio Code 1.123をリリースし、GitHub Copilotを「単なる補完ツール」から「常駐する自律型AIエージェント」へと大きく前進させる複数の機能が一気に追加された。並列エージェントセッション、Web接続によるリアルタイムリサーチ、そしてエンタープライズ向けの拡張機能更新遅延という3本柱が、このリリースの核心だ。 並列エージェントセッション——「AIを待つ」時代の終わり これまでのCopilotはシングルスレッド的な対話に限られており、ある処理を投げたら返答を待つしかなかった。1.123ではエージェントセッションをサイドバイサイドで複数同時起動できるようになった。 実際の開発現場で何が変わるか想像してほしい。フロントエンドのリファクタリングをエージェントAに任せながら、エージェントBにはバックエンドのテスト生成を並行させる。どちらも「考え中」の間に人間は別の判断に集中できる。コンテキストスイッチのコストを人間ではなくAIが負担する構造だ。 さらに「永続的なセッション」という概念が重要で、作業を一旦中断してVS Codeを再起動しても、前回のエージェントセッションの文脈が保持される。長時間にわたるリファクタリングや機能追加を複数セッションにまたいで継続できるのは、実務上の大きな違いになる。 Web接続リサーチツール——「古い知識」問題の解消 LLMが抱える最大の弱点の一つが学習データのカットオフだ。急速に進化するAI関連ライブラリや、頻繁にアップデートされるクラウドSDKの最新情報をモデルが知らない、という場面は珍しくない。 1.123ではCopilotエージェントがリアルタイムでWebを検索して情報を取得できるようになった。「このAzure Functions SDKの最新の書き方を教えて」という質問に対して、ドキュメントサイトや公式リリースノートを実際に参照した上で回答を生成する。 特にAzure・M365関連の開発者にとっては恩恵が大きい。Microsoftのクラウドサービスは更新頻度が高く、3ヶ月前のコード例が既に非推奨になっているケースも多い。Web検索統合はこの「賞味期限切れ情報」リスクを大幅に下げる。 拡張機能更新の遅延配信——エンタープライズの現実解 地味だが組織利用者には重要な機能が拡張機能の更新遅延だ。VS Codeマーケットプレイスの拡張機能は自動更新されることが多く、サプライチェーン攻撃の文脈で「信頼していた拡張機能が突然悪意あるコードを配布した」というリスクが現実のものとなっている。 1.123では管理者が一定期間（例：7日間）更新を遅延させてテスト環境で検証してから本番展開する運用が可能になった。大企業のセキュリティポリシーや変更管理プロセスとの整合性が格段に取りやすくなる。 実務への影響——日本のエンジニアが今すぐ確認すべきこと 導入前にチェックすること： 並列エージェントセッションはGitHub Copilot Proまたは組織ライセンスが必要。個人Free枠では制限がかかる場合がある Web検索機能はCopilotが外部サービスに通信することを意味する。社内セキュリティポリシーで外部通信が制限されている環境では、IT部門との事前確認が必要 拡張機能更新遅延はグループポリシーまたはdevcontainerの設定で制御可能。Intune経由で配布している組織では既存の管理フローに統合しやすい 明日から試すべきこと： エージェントモードを有効にして「テスト生成」と「リファクタリング」を並列実行してみる Web検索を使って最新のAzure SDK使用例を問い合わせ、精度を確認する 開発チームで拡張機能許可リストを整理し、更新遅延ポリシーの導入を検討する 筆者の見解 VS Code 1.123は、MicrosoftのAI開発ツールへの本気度を感じさせるリリースだ。特に並列エージェントセッションは「AIに仕事を任せながら人間は別の判断をする」という働き方のモデルチェンジを後押しする機能で、ただの利便性向上にとどまらない。 VS Code自体はオープンソースコミュニティの力も大きいが、こうした機能をCopilotと緊密に統合してリリースできるのはMicrosoftの統合プラットフォーム戦略ならではの強みだ。エディタ・AI・クラウドを縦断的に持っているからこそ出せる速度と深さがある。 ただ、正直に言えばこれらの機能は他のAIコーディングツールが先行して実装してきたものに追いつく側面もある。Microsoftはエコシステムの幅と深さで最終的に逆転できる力を持っている。だからこそ、「追いつく」だけで終わらずに、M365やAzureとの深い連携という独自の強みを正面から打ち出す方向に期待したい。VS Codeが「Microsoftだからこそできる開発体験」を体現する場になることを応援している。 出典: この記事は VS Code 1.123 introduces massive upgrades for persistent AI developer workflows の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftがBuild 2026開発者会議において、Windows 11向けネイティブUIフレームワーク「WinUI」への完全移行を正式に宣言した。ElectronやReact Nativeで作られたウェブラップアプリへの依存から脱却し、真のネイティブアプリ回帰を明確に打ち出した格好だ。 「もう新しいフレームワークは作らない」——4年越しの疑問に正面から回答 Build 2026において、Microsoft Windows UI & AI担当VPのChris Andersonは、開発者コミュニティが長年抱えてきた疑問に正面から答えた。「WinUI 3は4年目を迎えているが、また新しいフレームワークに切り替わるのでは？」という根強い懸念に対し、Andersonは明確に否定した。 「私たちは新しいフレームワークを作る意図は一切ない。番号も廃止して、単に『WinUI』と呼ぶことにした。大きな破壊的変更を加えるつもりもない」 「WinUI 3」から「WinUI」へのブランド変更は一見些細に見えるが、これは意図的なシグナルだ。バージョン番号をつけ続けることで「次のバージョンでまたリセットされる」という開発者の不安を助長してきた——その構造的な問題を断ち切ろうとしている。 ElectronとReact Nativeへの「静かな宣戦布告」 今回のBuild 2026が異例だったのは、MicrosoftがWinUI以外の選択肢——ElectronやReact Nativeを使ったウェブラップアプリ——を明示的に退けたことだ。 興味深いことに、Microsoft自身もこの問題の当事者だった。Windowsのスタートメニュー（Recommended feedとAll Appsリスト）はReact Nativeで実装されていたが、現在WinUIによる書き直しが進行中だ。さらに、ネイティブアプリ構築のための専任チームも新設されている。 Electronアプリの問題点は広く知られている——メモリ消費が大きく、起動が遅く、OSとの統合が浅い。Windows 11のUX改善を本気で進めるなら、アプリ層のネイティブ化は避けて通れない道だ。 「基本から直す」——長年放置されてきた課題への本気の取り組み WinUIには長年指摘されてきた技術的負債がある。最もわかりやすいのがウィンドウリサイズ時の「ティアリング（黒枠のちらつき）」だ。現行のWinUIアプリを手元でリサイズしてみると、ほぼ確実に確認できる挙動だ。 Andersonはこれを公式に認め、次のように述べた。「パフォーマンス、基本品質、バグ修正に重点投資している。メモリ使用量の改善とシステムコンポジターへの切り替えも進めている」 今後の機能追加で特に注目すべきがDataGridとCharting（グラフ）のサポートだ。これはエンタープライズ向け業務アプリ開発に直結する機能であり、WinUIを社内システムや業務ダッシュボードの構築に使う選択肢が現実的になってくる。Microsoftがエンタープライズ開発者を本気でWinUIに引き込もうとしている意図がここに表れている。 実務への影響——日本の開発者・ITアーキテクトが今見ておくべきこと Windowsアプリ開発者向け Electronベースのアプリを新規開発する場合、WinUIへの移行コストと長期的な技術負債を比較検討するタイミングに来ている 「WinUIはまだ不安定だから様子見」という姿勢は、今回の宣言を受けて見直す価値がある DataGrid/Charting対応が加わることで、社内ツールや業務ダッシュボードのWinUI化が現実路線になる エンタープライズITアーキテクト向け Windows 11のUI基盤がWinUIに統一されていく流れは、アプリの互換性・パフォーマンス・セキュリティに直接影響する Electronアプリが多い環境では、段階的なネイティブ化計画を立て始めるべき時期かもしれない スタートメニューのWinUI書き直しのように、Microsoft自身が「自分のコードを直している」ことは、フレームワークの実戦投入度を測る指標として重要だ 筆者の見解 WinUIへの全面コミットは、Windowsプラットフォームにとって正しい方向性だと思う。Electronアプリが増殖した結果、Windows 11は本来の実力より低く評価されてきた面がある。OSが優れていても、その上で動くアプリがウェブアプリの皮をかぶっているなら、ネイティブOSとしての強みは半減する。 「基本から直す」「DataGridを追加する」というメッセージは地味に見えるが、むしろ堅実で信頼できる。派手な新機能発表よりも、今のWindowsに必要なのはこういう積み上げだ。 Windowsアプリ開発の現場では長年、「Microsoft製フレームワークはすぐ廃止される」という不信感がElectron選択の言い訳になってきた。WPF、UWP、WinUI 2、WinUI 3——と名前が変わり続けた歴史を考えれば、開発者が疑心暗鬼になるのは当然だった。この悪循環を断ち切るには、Microsoftが「逃げない」姿勢を数年単位で示し続けるしかない。今回の宣言はそのスタートラインだと受け取りたい。 エンタープライズ向けDataGrid/Chartingのロードマップが絵に描いた餅に終わらないか——そこが、今後WinUIの本気度を測る真の試金石になるだろう。 出典: この記事は Microsoft is killing Windows 11’s web app slop, encourages devs to build native apps using WinUI の内容をもとに、筆者の見解を加えて独自に執筆したものです。