毎月定期リリースされるAzure SDKだが、2026年4月版は「見逃せないアップデート」が複数重なった月となった。セキュリティ修正、AIエージェント基盤の正式安定版化、そして広範なプロビジョニングライブラリの整備と、開発者・インフラ担当者の双方に影響するリリースだ。
CosmosDB Java SDK 4.79.0 — 重大なRCE脆弱性を修正
今回のリリースで最も緊急度が高いのが、Java向けCosmosDB SDK(4.79.0)に含まれるセキュリティ修正だ。対象の脆弱性はCWE-502(信頼できないデータのデシリアライゼーション)、つまり任意コード実行(RCE)につながりうるクラスの問題である。
修正の内容は根本的だ。CosmosClientMetadataCachesSnapshot、AsyncCache、DocumentCollection においてJavaのデシリアライゼーション機構を廃止し、JSON経由のシリアライゼーションに完全置換した。Javaのデシリアライゼーション攻撃は長年にわたって悪用されてきた経路であり、「クラスごと排除する」というアプローチは技術的に正しい判断だ。
このリリースにはセキュリティ修正にとどまらず、Nリージョン同期コミット対応、クエリの改善を支援するQuery Advisor機能、そしてハイブリッド検索におけるBM25スコア計算範囲を制御する CosmosFullTextScoreScope も追加されている。
AI Foundry 2.0.0 正式版 — 名前空間の整理と型名の統一
NuGetパッケージ Azure.AI.Projects がバージョン2.0.0として正式安定版(GA)に到達した。ただし、2.0.0への移行は破壊的変更を伴う。主な変更点を整理する。
- 名前空間の分離: 評価(Evaluations)とメモリ操作が
Azure.AI.Projects.Evaluation、Azure.AI.Projects.Memoryという独立した名前空間に移動 - 型名の見直し:
Insights→ProjectInsights、Schedules→ProjectSchedules、Evaluators→ProjectEvaluators、Trigger→ScheduleTriggerと、プレフィックスを統一 - 命名規則の統一: ブール型プロパティが
Is*命名規則に揃えられた - 内部型の隠蔽: 一部の型がinternalスコープに変更された
名前空間の分離は単なるリファクタリングではない。評価とメモリ管理を独立したパッケージとして扱えるようにすることで、本番システムへの組み込みが段階的・選択的に行えるようになる。
AI Agents 2.0.0 Java版 — GAと同時に破壊的変更
Java向けAzure AI Agentsライブラリも2.0.0でGA到達。API一貫性の改善のため、いくつかの破壊的変更が入っている。
- 一部のenum型が
ExpandableStringEnumベースのクラスに変換(将来の値追加への対応力向上) *Paramクラスが*ParameterにリネームMCPToolConnectorIdがMcpToolConnectorIdに統一(大文字小文字の規則整理)beginUpdateMemoriesに新しい便利オーバーロードを追加
MCPToolConnectorId の名前が整理されている点は興味深い。MCPプロトコル(Model Context Protocol)との接続を正式に管理する仕組みが、GAレベルのAPIとして提供されたことを意味する。
その他のGA・ベータリリース
今回は安定版の初期リリースも多い。.NETのプロビジョニングライブラリ(ネットワーク、プライベートDNS)、JavaのAzure Stack HCI管理ライブラリ、GoのPolicyライブラリがそれぞれ1.0.0として安定化した。
ベータ版としては、.NETのプロビジョニングライブラリ群(APIマネジメント、Batch、Compute、Monitor、MySQL、Security Center)が出揃い、JavaScript向けにはAI音声トランスクリプションの1.0.0-beta.1が初登場している。
実務への影響
CosmosDB Javaを使っている場合は即アップデートを。RCE脆弱性はビジネスリスクに直結する。Javaデシリアライゼーション攻撃のクラスは過去の事例も多く、放置する理由はない。4.79.0以前のバージョンを本番で使用しているチームは今週中に対応計画を立てるべきだ。
AI Foundry / AI Agentsの2.0.0移行については、既存コードが1.x系で動いている場合は破壊的変更の影響範囲の確認が先決。型名の変更や名前空間の分離は規模によってはかなりの修正量になる。GAになった今、移行に踏み切るか、しばらく1.x系で様子を見るかを判断するタイミングだ。
GoやJavaScriptでAzureインフラをコードで管理しているチームは、今回のベータリリース群(Alert系、App Network、Prometheus Rule Groups等)を一度確認しておくと良い。IaC(Infrastructure as Code)の対象範囲が着実に広がっている。
筆者の見解
AI Foundry 2.0.0とAI Agents 2.0.0が同月にGAを迎えたことは、Azureのエージェント基盤が「実験段階」から「本格運用フェーズ」に入ったと読むべきだ。名前空間の整理や型名の統一という地味な変更が正式版と同時に行われているのは、長期的な安定性を意識した判断であり、好感が持てる。
個人的に注目しているのは、MCPプロトコル対応がAIエージェントのGA APIに組み込まれた点だ。エージェントが複数のツールや外部サービスと標準化されたプロトコルで接続できる仕組みが整ってきた。Azureが「エージェントの安全な管制塔」としての役割を強化していく方向性は、これからの業務自動化を考える上で現実的な軸になる。
CosmosDB側のRCE修正は、正直「なぜ今まで」という思いもあるが、デシリアライゼーション問題を根本から排除した実装は正しいアプローチだ。継ぎ接ぎで乗り越えるのではなく、問題の根を断ったことは評価したい。こういう地道な基盤改善を積み重ねていくことが、プラットフォームとしての信頼を支えるのだと思う。
出典: この記事は Azure SDK Release (April 2026) の内容をもとに、筆者の見解を加えて独自に執筆したものです。