Apple創業50周年——ティム・クックとアリシア・キーズが登場、特別ギフトやライブイベントで盛大に祝う

Apple、創業50周年を多彩な企画で祝福 1976年4月1日にスティーブ・ジョブズ、スティーブ・ウォズニアック、ロナルド・ウェインの3人がガレージで立ち上げたAppleが、2026年4月1日についに創業50周年を迎えた。半世紀で世界最大級のテクノロジー企業へと成長したAppleは、この節目を記念してさまざまな形で祝賀イベントを展開している。 従業員への特別ギフト配布 Appleは社内の従業員に向けて特別な記念ギフトを配布した。過去にも節目の周年でカスタムアイテムやボーナスを贈った実績があり、今回も従業員への感謝を形にした施策の一つとなっている。 ティム・クックとアリシア・キーズが登場するライブイベント CEOのティム・クックと、グラミー賞受賞アーティストでAppleの「グローバル・クリエイティブ・ディレクター」としても知られるアリシア・キーズ(Alicia Keys)が共に登場するライブショーが開催された。アリシア・キーズは2013年からAppleとの関係を深めており、同社のクリエイティブ戦略に長年関与してきた人物だ。 半世紀の歩みを振り返る Appleの50年間は、パーソナルコンピュータの普及(Apple II・Macintosh)から始まり、iPodによる音楽業界の変革、iPhoneによるスマートフォン市場の創造、そして近年のApple SiliconやApple Intelligenceによる独自チップ・AI戦略へと続く革新の連続だった。日本市場においても、iPhoneのシェアは長年にわたり首位を維持しており、Apple製品は生活インフラとして深く根付いている。 創業から50年、Appleは次の半世紀に向けて空間コンピューティング(Vision Pro)や生成AIの統合をはじめとする新たな挑戦を続けている。 #Apple50 元記事: Here’s how Apple is celebrating its 50th birthday

April 2, 2026 · 1 min · 胡田昌彦

Microsoft Intune 3月アップデート:コンプライアンス可視化とAppleデバイス管理が大幅強化

Microsoftは、エンドポイント管理ソリューション「Microsoft Intune」の2026年3月分アップデートをまとめて公開した。今回のアップデートでは、コンプライアンス状態の可視性向上とAppleデバイスおよびモバイルアプリケーション管理の強化を中心に、複数の新機能が追加されている。 Windowsデバイスのチェックイン通知が改善 これまでWindowsデバイスへのチェックイン通知はWindows Notification Service(WNS)のみに依存していたが、今回のアップデートでMicrosoft IntuneはWNSに加え新たな通知経路も活用するようになった。これにより、ネットワーク環境の制約などでWNSが届きにくい環境でも、デバイスが確実にポリシーの変更や準拠状態の更新を受け取れるようになる。 企業のIT管理者にとって、デバイスが最新のコンプライアンスポリシーを適時に受信できるかどうかは、セキュリティ管理上の重要な課題だ。特にリモートワークが一般化した現在、オフィス外から接続するデバイスの管理信頼性向上は大きなメリットとなる。 Apple管理機能の強化 今回のリリースではAppleデバイス向けの管理機能も強化されている。iPhoneやiPad、Macをビジネス環境で活用する企業が国内でも増えており、より細かなポリシー制御やコンプライアンス状態の把握が可能になることで、Apple製品を主軸とする職場環境でもIntuneを中心とした一元管理体制を維持しやすくなる。 モバイルアプリ管理(MAM)の新機能 モバイルアプリケーション管理(MAM:Mobile Application Management)の領域でも改善が加えられた。BYODポリシーを採用している組織では、個人端末上の業務アプリとデータを安全に管理するためにMAMが重要な役割を果たしており、今回の機能追加はそのユースケースをさらに広げるものとなっている。 まとめ Microsoft Intuneは、Microsoft 365およびMicrosoft Entraと連携することでゼロトラスト戦略の中核を担うソリューションだ。3月のアップデートは地味ながらも実用的な改善が中心で、特に通知の信頼性向上とクロスプラットフォーム管理の充実という方向性は、多様なデバイスが混在する現代の企業IT環境のニーズに合致している。 各機能の詳細はMicrosoftの公式ドキュメントおよびIntune管理センターで確認できる。 元記事: Microsoft Intune Updates Improve Compliance Visibility and Device Management

April 2, 2026 · 1 min · 胡田昌彦

Anthropicが誤操作で8,100件のGitHubリポジトリを削除申請——Claude Codeのソースコード流出騒動で混乱

Anthropic、GitHub大量テイクダウン騒動——誤操作で8,100件のリポジトリが巻き添えに AI企業Anthropicが、自社の人気CLIツール「Claude Code」のソースコード流出に対処しようとした結果、意図せず数千件のGitHubリポジトリを道連れにする騒動が発生した。 事の発端:Claude Codeのソースコードが流出 4月1日、あるソフトウェアエンジニアが最新リリースにClaude Codeのソースコードが誤って含まれていることを発見した。Claude Codeは、Anthropicが提供するLLM(大規模言語モデル)ベースのコマンドラインアプリケーションで、同カテゴリでトップシェアを誇る製品だ。 流出したコードはすぐにAIコミュニティの注目を集め、Anthropicがどのようにモデルをアプリケーションに組み込んでいるかを解析しようとするユーザーがGitHub上でコードを共有・分析し始めた。 DMCA申請が暴走——8,100件に拡大 Anthropicは米国著作権法のデジタルミレニアム著作権法(DMCA)に基づきGitHubにテイクダウン申請を送付した。しかし、GitHubの記録によれば、この申請は約8,100件のリポジトリに対して執行された。 問題は、削除対象にAnthropicが公式に公開しているClaude Codeリポジトリの正規のフォークまで含まれていた点だ。SNS上では自分のコードが突然ブロックされた開発者たちの怒りの声が相次いだ。 Claude Codeトップが「誤操作」と謝罪 AnthropicのClaude Code部門責任者であるBoris Cherny氏は、今回の大量テイクダウンが誤操作によるものだったと認め、ほとんどの申請を撤回した。最終的な対象は、問題のソースコードを含む1件のリポジトリと96件のフォークに絞られた。 Anthropicの広報担当者はTechCrunchに次のように説明している: 「今回申請されたリポジトリは、弊社の公開Claudeコードリポジトリに紐付くフォークネットワークの一部でした。そのため、テイクダウンが意図した以上の範囲に及んでしまいました。対象1件を除いて申請を撤回し、GitHubは影響を受けたフォークへのアクセスを復元しました。」 その後、GitHubは巻き添えになったリポジトリのアクセスを回復している。 IPO準備中の企業にとって痛手 今回の一連の騒動は、Anthropicが株式公開(IPO)を計画しているとされる時期に重なり、内外から注目されている。ソースコードの流出自体も問題だが、その後の対応ミスが「実行力とコンプライアンス管理能力」への疑問を呼んでいる。上場企業において自社ソースコードが漏洩すれば、株主訴訟に発展するリスクもあると業界関係者は指摘している。 日本の開発者コミュニティにとっても、Claude CodeはAIコーディングツールとして広く利用されている製品だ。今回の事件は、AIツールの急速な普及に伴うセキュリティ管理やリリース運用の難しさを改めて浮き彫りにした。 元記事: Anthropic took down thousands of GitHub repos trying to yank its leaked source code — a move the company says was an accident

April 2, 2026 · 1 min · 胡田昌彦

Claude AIがFreeBSD カーネルRCEの完全なエクスプロイトを自律作成——CVE-2026-4747の衝撃

Claude AIが完全なカーネルエクスプロイトを自律作成——セキュリティ研究の新局面 セキュリティ研究チームCalifoが公開した調査レポートが、技術コミュニティに大きな波紋を呼んでいる。Anthropicの大規模言語モデル「Claude」が、FreeBSDカーネルの脆弱性(CVE-2026-4747)に対するリモートコード実行(RCE)エクスプロイトをほぼ自律的に完成させ、最終的にroot権限のリバースシェルを取得することに成功したというのだ。 脆弱性の概要 今回問題となったのは、FreeBSDのカーネルモジュール kgssapi.ko に含まれる RPCSEC_GSS認証 の実装だ。具体的には sys/rpc/rpcsec_gss/svc_rpcsec_gss.c 内の svc_rpc_gss_validate() 関数に、古典的なスタックバッファオーバーフローが存在していた。 この関数はGSS-APIの署名検証のためにRPCヘッダーを128バイトのスタックバッファ(rpchdr[])へ再構築する。先頭32バイトに固定フィールドを書き込んだ後、残り96バイトの領域にRPCSEC_GSSクレデンシャル本体をコピーするが、クレデンシャルのサイズ(oa_length)を一切検証していなかった。 96バイトを超えるクレデンシャルを送りつけるだけで、スタック上のローカル変数、カーネルレジスタの保存領域、さらにはリターンアドレスまで上書きできてしまう。攻撃対象はNFSサーバーとして動作しているホスト(ポート2049/TCP)で、kgssapi.ko がロードされていれば外部からの認証前パケットだけで攻撃が成立する。 影響を受けるバージョン: FreeBSD 13.5(p11未満) FreeBSD 14.3(p10未満) FreeBSD 14.4(p1未満)★テスト環境 FreeBSD 15.0(p5未満) 修正は FreeBSD-SA-26:08.rpcsec_gss として公開されており、コピー前に oa_length がバッファサイズを超えていないかチェックする1行が追加されている。 AIが書いたエクスプロイトの何が驚異的か このCVE自体もさることながら、研究者たちが強調するのはClaudeがエクスプロイト開発の全工程を主導した点だ。スタックレイアウトの解析、De Bruijnパターンによるオフセット特定、ROP(Return-Oriented Programming)ガジェットの探索、最終的なペイロード構築——これらのステップをAIが段階的に推論しながら進めたとされる。 KASLRが無効なGENERICカーネル(FreeBSD 14.4-RELEASE amd64)という前提条件はあるものの、「PoC(概念実証コード)ではなく、実際にroot権限のリバースシェルを取得する完全なエクスプロイト」をAIが書き切ったことは、セキュリティ業界に大きなインパクトを与えている。 日本のサーバー管理者への影響 国内ではFreeBSDはNetflixやさくらインターネットの一部インフラ、組み込みストレージ製品(FreeNAS/TrueNASはFreeBSD派生)などで利用される。NFSをKerberos認証付きで公開しているサーバーが対象となるため、直ちにパッチを適用するとともに、不要であれば kgssapi.ko をアンロードする対策が有効だ。 AIとセキュリティ研究の倫理的問い 今回の発表はAIによるオフェンシブセキュリティ研究の可能性と危うさを同時に示している。エクスプロイト開発の民主化は防御側のコスト削減にも繋がる一方、攻撃能力の裾野を広げるリスクも孕む。AI企業各社のガードレール設計が改めて問われる事例となりそうだ。 パッチ適用が完了するまでの間は、ファイアウォールでポート2049へのアクセスを信頼済みホストのみに制限することを強く推奨する。 元記事: Claude wrote a full FreeBSD remote kernel RCE with root shell

April 2, 2026 · 1 min · 胡田昌彦

Claude Codeのマルチエージェント作業をリアルタイム可視化——「Agents Observe」がHacker Newsで話題に

Claude Codeのブラックボックスを「見える化」するツールが登場 Claude Codeを使って複数のAIエージェントを並列実行する際、各エージェントが実際に何をしているかを把握するのは難しい。そうした課題を解決するオープンソースプロジェクト「Agents Observe」がHacker Newsに投稿され、注目を集めている。 Agents Observeとは Agents Observeは、Claude Codeのエージェント活動をリアルタイムでモニタリングするダッシュボードだ。Claude Codeのフック(hooks)機能を活用してすべてのイベントを捕捉し、WebSocketでReact製ダッシュボードにストリーミング配信する。 主な機能は以下のとおり: ツール呼び出しのリアルタイム表示:PreToolUse → PostToolUse の流れで、BashコマンドやファイルI/Oを即時確認 エージェント階層の可視化:どのサブエージェントがどの親エージェントから生成されたかを把握 フィルタリング・検索:エージェント別・ツール種別でのフィルタや全イベント横断検索 セッション履歴の閲覧:「twinkly-hugging-dragon」のような人間が読みやすい名前でセッションを管理 なぜOTELではなくフックを使うのか 開発者は、OpenTelemetry(OTEL)ではなくClaude Codeのフック機能を採用した理由についてこう説明する。「フックはOTELデータよりもはるかに多くの有用な情報を提供し、jsonlファイルと組み合わせることで完全な状況把握が可能になる」。 アーキテクチャはシンプルな4層構成だ: 元記事: Show HN: Real-time dashboard for Claude Code agent teams

April 2, 2026 · 1 min · 胡田昌彦

Chrome 148で動画・音声のネイティブ遅延読み込みが実現へ――ページ高速化に期待

Chrome 148で動画・音声のネイティブ遅延読み込みが実現へ GoogleのChromiumプロジェクトに、<video>と<audio>要素のネイティブな遅延読み込み(lazy loading)機能が追加される見通しとなった。EdgeやVivaldiなど、Chromiumベースのブラウザ全般に影響するこの変更は、Chrome 148での安定版リリースが視野に入っている。 遅延読み込みとは 遅延読み込みとは、ページを開いた瞬間にすべてのリソースを取得するのではなく、ユーザーの画面に映るタイミングで初めてリソースを読み込む手法だ。画像や<iframe>については、HTMLにloading="lazy"属性を記述するだけでブラウザがネイティブに対応してきたが、動画や音声はその対象外だった。 そのため、多くのサイトではIntersectionObserverなどを使ったJavaScriptで代替実装を行っていた。しかしこの方法には課題がある。ブラウザが持つ「プリロードスキャナー」との統合が難しく、実装が複雑になりやすい。 開発者による提案がChromiumへ この問題を解決したのが、Chromiumへの貢献で知られる独立開発者のHelmut Januschka氏だ。同氏はChrome Statusへの投稿の中で次のように説明している。 「ネイティブサポートがないため、開発者はIntersectionObserverを使ったカスタムJavaScriptを実装して、メディア要素がビューポートに入るタイミングを検出し、動的にsrc属性を設定しなければなりません。このアプローチはエラーが起きやすく、複雑性を増し、ブラウザのプリロードスキャナーとも統合できません。」 同氏の提案では、<img>や<iframe>と同様に、<video loading="lazy">や<audio loading="lazy">という形でHTMLに直接記述できるようになる。これにより、以下のメリットが生まれる。 ネットワーク状況に応じたしきい値の最適化:ブラウザが通信環境を考慮して読み込みタイミングを調整 autoplayやpreload属性との適切な連携:既存の動画制御属性とも整合的に動作 window.onloadのブロック回避:画面外のメディアがページ全体の読み込み完了を妨げなくなる データ通信量の削減:スクロールしない限り動画を取得しないため、特にモバイル環境で有効 リリースの現状 Chromiumでの実装は2026年1月に開始され、2月に変更がマージ、3月末にはshippingプロセスへ移行した。現在は安定版ビルドでデフォルト有効化するためのCLが提出されており、Chrome 148での正式リリースが濃厚とされている。 日本でもChrome・Edgeは圧倒的なシェアを持つだけに、ウェブサイトのパフォーマンス改善という観点で注目したい機能追加といえる。特にメディアリッチなコンテンツを配信するサービスにとって、JavaScriptの削減とページ速度向上の両立が実現しやすくなる。 元記事: Google Chrome’s new native video and audio lazy loading could make the web faster

April 2, 2026 · 1 min · 胡田昌彦

TrueConf ゼロデイ脆弱性を悪用した攻撃キャンペーン「TrueChaos」——東南アジア政府機関を標的に偽アップデートでマルウェア配布

TrueConf のゼロデイ脆弱性を悪用した攻撃キャンペーン「TrueChaos」が発覚 ビデオ会議プラットフォーム「TrueConf」のサーバーを標的とするゼロデイ攻撃キャンペーンが、セキュリティ企業 Check Point の調査で明らかになった。攻撃者はオンプレミス版の TrueConf サーバーを掌握することで、接続しているすべてのクライアント端末に任意の実行ファイルを偽アップデートとして配布できる。 脆弱性の概要(CVE-2026-3502) 今回悪用された脆弱性は CVE-2026-3502 として追跡されており、深刻度は「中(Medium)」に分類される。原因はソフトウェアのアップデート機構における整合性チェックの欠如だ。クライアントがサーバーから提供されるアップデートパッケージを無検証で信頼するため、攻撃者がサーバーを制御できれば正規アップデートを悪意あるファイルに差し替えて全クライアントに展開できてしまう。 影響を受けるバージョンは 8.1.0〜8.5.2。ベンダーは Check Point の報告を受けて 2026年3月に バージョン 8.5.3 で修正を公開しており、同バージョンへの更新が推奨される。 TrueConf は自己ホスト型(オンプレミス)でも運用できるビデオ会議基盤で、クラウド非接続の閉域環境向けにも設計されている。ベンダーによると、新型コロナウイルスのパンデミック期間中に10万社以上が導入し、軍・政府機関・石油ガス企業・航空管制機関などセキュリティ要求の高い組織が多数含まれる。 攻撃キャンペーン「TrueChaos」の実態 Check Point が「TrueChaos」と命名したこのキャンペーンは、2026年初頭から東南アジアの政府機関を標的に展開されている。攻撃者は政府が一元管理する TrueConf サーバーへのアクセスを確保した後、偽アップデートを通じて複数の政府機関にマルウェアを一斉配布した。 感染チェーンには以下の手法が組み合わされている: DLL サイドローディングによる初期侵入 tasklist・tracert などの偵察ツールの実行 iscicpl.exe を悪用した UAC バイパスによる権限昇格 永続化機構の確立 最終ペイロードの回収には至らなかったが、ネットワークトラフィックの解析から Havoc C2 フレームワークが使用された可能性が高いとされる。Havoc はオープンソースの C2 フレームワークで、コマンド実行・プロセス管理・Windows トークン操作・シェルコード実行など多彩な機能を持ち、過去に中国系脅威クラスター「Amaranth Dragon」も類似の標的に対して利用している。 攻撃者帰属の分析 Check Point は TTPs(戦術・技術・手順)の類似性、および C2 インフラに Alibaba Cloud と Tencent Cloud が使用されていること、標的の属性などを根拠に、中国系の脅威アクターが関与している可能性が中程度(moderate confidence)あると判断している。 侵害の痕跡(IoC) 感染の強い指標として、以下のファイルやアーティファクトが確認された場合は直ちに調査が必要だ: poweriso.exe または 7z-x64.dll の存在 %AppData%\Roaming\Adobe\update.7z iscsiexe.dll 対策 TrueConf をオンプレミスで運用している組織は、早急に バージョン 8.5.3 へのアップデートを適用することが強く推奨される。特に政府機関・重要インフラ事業者においては、C2 通信の監視や上記 IoC の有無の確認も併せて実施すべきだろう。 ...

April 2, 2026 · 1 min · 胡田昌彦

Apple、iOS 18.7.7をより多くのiPhoneに拡大——DarkSword攻撃への防御を強化

Apple、iOS 18.7.7の提供範囲を拡大——DarkSword攻撃への防御を強化 Appleは2026年4月1日、iOS 18系統の最新セキュリティアップデート「iOS 18.7.7」を従来より大幅に多くのデバイスへ提供開始した。この更新の目的は、現在活発に悪用されているエクスプロイトキット「DarkSword(ダークソード)」からユーザーを守ることにある。 DarkSwordとは何か 2026年3月、Lookout・iVerify・Google Threat Intelligence(GTIG)の研究者らが、iOS 18.4から18.7を搭載するiPhoneを標的にした新たなエクスプロイトキット「DarkSword」を公開した。このキットは6件の脆弱性(CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510、CVE-2025-43520)を連携させて悪用するもので、従来のiOSエクスプロイトが特定人物への高度標的型攻撃に使われていたのとは異なり、広範な攻撃に活用されている点が特徴だ。 攻撃に関与した主体としては、トルコの商業的監視ベンダー「PARS Defense」、脅威グループ「UNC6748」、ロシア系スパイグループと見られる「UNC6353」が確認されている。被害デバイスには、JavaScriptベースの情報窃取マルウェア「GhostBlade」、バックドア「GhostKnife」、コード実行・データ窃取が可能な「GhostSaber」の3種が展開された。 iOS 18ユーザーが直面していた問題 2025年後半、AppleはiOS 26に対応した新型デバイスへのiOS 18アップデート提供を段階的に終了した。iOS 18に留まることを選んだユーザーは、セキュリティパッチを受け取れないデバイスが増える事態となり、2026年に公開されたDarkSword関連の脆弱性修正は一部の旧機種(iPhone XS/XS Max/XR)にしか届かなくなっていた。 さらに状況を悪化させたのが、先月あるセキュリティ研究者がDarkSwordエクスプロイトキットをGitHubで公開したことだ。これにより、他の攻撃者も旧型iPhoneを容易に標的にできる状況となってしまった。 iOS 18.7.7の対応範囲 今回のアップデートにより、以下のデバイスがiOS 18.7.7を受け取れるようになった。 iPhone XR / XS / XS Max iPhone 11(全モデル) iPhone SE(第2世代・第3世代) iPhone 12 / 13 / 14 / 15 / 16(全モデル) iPhone 16e iPad mini(第5世代 A17 Pro)、iPad(第7世代 A16) iPad Air(第3〜第5世代、11インチ M2/M3、13インチ M2/M3) iPad Pro 11インチ(第1世代〜M4)、12.9インチ(第3〜第6世代)、13インチ(M4) 「自動アップデート」を有効にしているiOS 18ユーザーは、このアップデートを自動受信する。 日本のユーザーへの影響 iOS 26への移行を見送ってiOS 18系統を使い続けているユーザーは、今すぐ「設定」→「一般」→「ソフトウェアアップデート」からiOS 18.7.7を適用することを強く推奨する。DarkSwordエクスプロイトキットはすでに公開されており、攻撃の敷居は大幅に下がっている。自動アップデートの設定確認も合わせて行っておきたい。 元記事: Apple expands iOS 18 updates to more iPhones to block DarkSword attacks ...

April 2, 2026 · 1 min · 胡田昌彦

新種マルウェア「CrystalRAT」が登場——遠隔操作・情報窃取・嫌がらせ機能を一体化したMaaS

新種マルウェア「CrystalRAT」が登場——遠隔操作・情報窃取・嫌がらせ機能を一体化したMaaS カスペルスキーの研究チームは2026年4月1日、Telegram上で販売促進されている新しいマルウェア・アズ・ア・サービス(MaaS)「CrystalRAT」(別名:CrystalX)の詳細レポートを公開した。2026年1月に初めて確認されたこのマルウェアは、階層型のサブスクリプションモデルを採用しており、専用のYouTubeチャンネルを通じてその機能を動画でアピールするなど、従来の地下マーケット販売とは異なるマーケティング戦略を展開している点が注目される。 WebRATとの強い類似性 カスペルスキーによると、CrystalRATはWebRAT(Salat Stealer)と多くの共通点を持つ。具体的には、同一のコントロールパネルデザイン、Go言語ベースのコード構造、ボット形式の販売システムが一致しており、同一開発者または同一グループによる派生マルウェアである可能性が示唆されている。 主な機能 遠隔操作(RAT)機能 CMDによるコマンド実行、ファイルのアップロード・ダウンロード、ファイルシステムの閲覧、組み込みVNC(Virtual Network Computing)によるリアルタイム画面制御が可能。マイクからの音声・映像キャプチャも備え、スパイウェアに近い動作を示す。 情報窃取(インフォスティーラー)機能 Chromiumベースのブラウザ(ChromeElevatorツール経由)、Yandex、Operaを標的とするほか、Steam、Discord、Telegramなどのデスクトップアプリからもデータを収集する。なおカスペルスキーの調査時点では、アップグレード準備中として一時的に無効化されていた。 キーロガーとクリッパー キーストロークをリアルタイムでC2(コマンド&コントロール)サーバーに送信するキーロガーと、クリップボード内の暗号資産ウォレットアドレスを正規表現で検出して攻撃者のアドレスに差し替えるクリッパー機能も実装されている。 技術的な防御回避 生成されるペイロードはzlib圧縮後、ChaCha20ストリーム暗号で暗号化される。C2との通信にはWebSocketを使用し、アンチデバッグ・仮想マシン検出・プロキシ検出といったアンチ解析機能も備える。また、ジオブロッキングや実行ファイルのカスタマイズも可能なビルダーツールが提供されており、攻撃者が用途に応じてペイロードを柔軟に調整できる。 「いたずら」機能でスクリプトキディを取り込む戦略 CrystalRATが他のMaaSと一線を画すのが、豊富な「プランクウェア(嫌がらせソフト)」機能だ。感染端末に対して以下の操作が可能となっている。 デスクトップの壁紙変更 ディスプレイの向きを任意の角度に変更 システムの強制シャットダウン マウスボタンの再マッピング キーボード・マウス・モニターの入力デバイス無効化 偽の通知表示・カーソル位置の操作 デスクトップアイコン、タスクバー、タスクマネージャー、コマンドプロンプトの非表示 攻撃者と被害者のチャットウィンドウ表示 こうした「いたずら」機能は直接的な金銭的利益に貢献しないが、スクリプトキディ(技術力の低い初心者攻撃者)を引き付けるブランド差別化戦略と分析される。また、情報窃取モジュールがバックグラウンドで動作する間の目くらましとして機能する可能性もある。 対策 カスペルスキーは、信頼できないソースからのソフトウェアやメディアのダウンロードを避け、オンラインコンテンツとのやり取りに慎重を期すよう呼びかけている。日本国内でも暗号資産取引やSteam・Discordの利用が広く普及していることから、今後の国内被害にも注意が必要だ。 元記事: New CrystalRAT malware adds RAT, stealer and prankware features

April 2, 2026 · 1 min · 胡田昌彦

NASAのアルテミスII、歴史的な月面フライバイ任務で打ち上げ成功——有人深宇宙探査が半世紀ぶりに復活

NASAアルテミスII、有人月面フライバイミッションに成功裏に出発 NASA(米航空宇宙局)は、有人月周回ミッション「アルテミスII(Artemis II)」の打ち上げに成功した。アポロ計画以来、約半世紀ぶりとなる有人深宇宙探査の再開として、宇宙開発史上の重要な節目となる。 ミッションの概要 アルテミスIIは、NASAの次世代有人宇宙船「オリオン(Orion)」と、世界最大の打ち上げロケット「SLS(Space Launch System)」を用いた有人月フライバイミッション。2022年に無人で実施されたアルテミスIの成功を受け、今回は初めて宇宙飛行士を乗せての飛行となる。 月への有人フライバイ(月周回軌道には入らず月の近傍を通過する軌跡)を経て、地球に帰還する計画であり、将来の月面着陸ミッション「アルテミスIII」に向けた重要な技術検証の位置づけを持つ。 記録的なクルー編成 今回のミッションには多様な背景を持つ宇宙飛行士が搭乗しており、複数の「初」記録を持つクルーとして注目されている。カナダ人宇宙飛行士の参加も含め、国際的な宇宙探査協力の象徴ともなっている。 アルテミス計画の位置づけ アルテミス計画は、2030年代の火星探査を見据えた長期的な有人宇宙探査ロードマップの一環。月を「深宇宙への中継地点」として活用し、持続可能な宇宙開発基盤の構築を目指している。日本もJAXA(宇宙航空研究開発機構)を通じてアルテミス計画に参加しており、将来の日本人宇宙飛行士による月面着陸も計画に含まれている。 アルテミスIIのスプラッシュダウン(着水帰還)は今後数日以内に予定されており、NASAは引き続きミッションの進捗を公式チャンネルで配信している。 今後の展望 アルテミスIIの成功はアルテミスIIIへの道を開くものであり、同ミッションでは女性宇宙飛行士および有色人種の宇宙飛行士による初の月面着陸が計画されている。人類の宇宙進出が新たな章へと進む中、今回の打ち上げ成功はその大きな一歩といえる。 元記事: NASA’s Artemis II successfully launches on historic lunar flyby mission

April 2, 2026 · 1 min · 胡田昌彦

Microsoft Sentinel、カスタムグラフ機能をパブリックプレビューで提供開始——複雑な攻撃の可視化を強化

Microsoftは2026年4月1日、クラウドネイティブSIEM(セキュリティ情報・イベント管理)ソリューション「Microsoft Sentinel」にカスタムグラフ(Custom Graphs)機能を追加し、パブリックプレビューとして提供を開始した。 現代のサイバー攻撃に対応する「グラフ」アプローチ 現代のサイバー攻撃は、単一のエンドポイントに留まらず、ユーザーアカウント・デバイス・ID基盤・クラウドアプリケーションなど複数のエンティティをまたいで横断的に進行する。従来のログベースの調査では、こうした横断的な攻撃経路の全体像を把握するのに多くの時間と手間がかかっていた。 カスタムグラフ機能は、こうした課題に対応するため、セキュリティデータ間の関係性をノードとエッジで視覚的に表現するグラフ構造をSentinelに導入するものだ。セキュリティアナリストは、攻撃がどのエンティティを経由してどのように伝播したかを、直感的なグラフUIで把握できるようになる。 カスタムグラフ機能のポイント カスタマイズ性: 組織固有のデータスキーマや調査ニーズに合わせて、グラフの構造やノードの定義を自由に設定できる 複雑な攻撃チェーンの追跡: ラテラルムーブメント(横移動)や多段階のフィッシング攻撃など、複数エンティティをまたぐ攻撃シナリオの調査に強みを発揮 既存機能との統合: Microsoft Sentinelのインシデント調査画面やKQLクエリと連携し、既存のワークフローを大きく変えることなく活用可能 日本企業への影響 Microsoft 365やAzure Active Directory(現Microsoft Entra ID)を活用する日本企業にとって、Sentinelはセキュリティ監視の中核を担うプラットフォームとして普及が進んでいる。特に、ゼロトラストセキュリティの推進やEDR/XDR導入が加速する中、攻撃の全体像を素早く把握する可視化ツールへの需要は高まっている。 カスタムグラフ機能はパブリックプレビュー段階のため、本番環境での利用には注意が必要だが、セキュリティチームは今のうちから検証を始めておく価値があるだろう。 正式リリースのタイムラインや詳細な設定方法については、Microsoft公式ドキュメントおよびSentinelのパブリックプレビュー案内を参照されたい。 元記事: Microsoft Sentinel Introduces Custom Graphs Support in Public Preview

April 2, 2026 · 1 min · 胡田昌彦

Google DriveのAIランサムウェア検知が有料ユーザーにデフォルト有効化——検知能力は14倍に向上

Google DriveのAIランサムウェア検知がデフォルト有効化 Googleは2026年4月1日、Google DriveのAI搭載ランサムウェア検知機能が正式提供(GA)に達し、有料ユーザー向けにデフォルトで有効化されたと発表した。 ベータから正式版へ この機能は2025年9月に発表され、同年10月初旬からGoogle Workspaceの顧客向けにベータ版の展開が始まった。今回の正式リリースにより、ビジネス・エンタープライズ・教育・フロントラインの各ライセンスを持つ組織のすべてのユーザーが対象となる。 仕組みと保護範囲 機能が有効な状態では、デスクトップ端末からDriveへファイルが同期される際にランサムウェアのスキャンが行われる。暗号化されたファイルが検出された場合、デスクトップの同期が即座に停止され、以下の通知が発報される。 対象ユーザーへのメールアラート Google Driveアプリ内の通知 Google管理コンソールへのアラート作成 注意点として、ローカルPC上のファイルの暗号化そのものは防げないが、Drive上に保存されたドキュメントは保護され、マルウェア除去後に迅速な復元が可能となる。攻撃後は「Driveの復元ツール」を使った詳細な復旧手順も提供される。 AI強化で検知能力が14倍に Googleは「ベータ時と比較して、より多くの種類のランサムウェア暗号化を、より高速に検知できるようになった。最新のAIモデルにより、感染検知数が14倍に向上した」と述べており、包括的な保護の強化をアピールしている。 ファイル復元機能の対象範囲 ファイル復元機能については、より広いユーザー層が利用可能だ。 対象 利用可否 全Google Workspaceカスタマー ○ Workspace個人サブスクライバー ○ 個人Googleアカウントユーザー ○ 管理者向け設定 管理者が組織全体で機能をオフにしたい場合は、管理コンソールの「アプリ > Google Workspace > DriveとドキュメントのSettings > マルウェアとランサムウェア」から無効化できる。 検知アラートを活用するには、エンドポイントにGoogle Drive for Desktop v.114以降のインストールが必要。ただし旧バージョンでも同期の一時停止機能は動作する。 クラウドストレージ各社の対応状況 類似の保護機能はGoogle Drive固有ではない。Microsoft 365サブスクライバー向けのOneDriveや、DropboxのBusiness Plus・Advanced・Enterpriseプランでも同様の検知・復元機能が提供されており、主要クラウドストレージ全体でランサムウェア対策の標準化が進んでいる。 ランサムウェア攻撃は日本国内の企業・教育機関でも被害が相次いでいる。クラウドバックアップと組み合わせたこうした自動検知機能は、実質的な被害を最小化する有効な手段として注目される。 元記事: Google Drive ransomware detection now on by default for paying users

April 1, 2026 · 1 min · 胡田昌彦

OpenAIが史上最大の約18兆円調達——企業評価額は約125兆円に

OpenAIが史上最大規模の資金調達を完了、評価額は約125兆円に ChatGPTを擁するAI企業OpenAIが、1220億ドル(約18兆円)という前例のない規模の資金調達ラウンドを完了したと発表した。これにより同社の企業評価額は8520億ドル(約125兆円)に達し、世界でも有数の巨大企業へと躍進した。 過去最大を大幅に更新 今回の調達額は、これまでのテクノロジー企業による資金調達の記録を大きく塗り替えるものだ。昨年OpenAI自身が記録した約660億ドルの調達を大幅に上回り、生成AI分野への投資熱が依然として冷めていないことを示している。 調達した資金は、大規模言語モデル(LLM)の研究開発の加速、データセンターなどのインフラ整備、そして世界規模でのビジネス展開に充てられる見通しだ。 AI覇権争いの激化 OpenAIをめぐっては、GoogleのGeminiシリーズ、MetaのLlamaシリーズ、そして中国発のDeepSeekなど、強力な競合が次々と台頭している。今回の資金調達は、こうした競争環境においてOpenAIが技術的・事業的優位性を維持するための「弾薬補充」とも言える。 日本市場においても、SoftBankがOpenAIへの大型出資を発表しており、両社は日本国内でのAIインフラ整備に向けた協力関係を深めている。今回のラウンドにSoftBankが参加しているかどうかは現時点で明らかになっていないが、引き続き注目される。 非営利から営利へ——転換期のOpenAI OpenAIはもともと非営利団体として設立されたが、現在は営利事業部門を中心とした組織再編を進めている。今回の大規模調達は、同社が完全な営利企業体制へと移行するプロセスを加速させるものとみられ、IPO(新規株式公開)への布石という見方もある。 Sam Altman CEOは過去のインタビューで「AGI(汎用人工知能)の実現には膨大な計算資源と投資が必要だ」と繰り返し語っており、今回の調達はその壮大な目標に向けた現実的な一手といえる。 生成AIが産業・社会に与える影響が日々拡大するなか、OpenAIの動向は今後も世界中の企業・研究者・政策立案者から注視され続けるだろう。 元記事: OpenAI becomes a $852 billion giant with record-breaking $122B funding round

April 1, 2026 · 1 min · 胡田昌彦

ONLYOFFICEがNextcloudとの提携を停止——無断フォーク「Euro-Office」が引き金に

ONLYOFFICEがNextcloudとの提携を停止——無断フォーク「Euro-Office」が引き金に オープンソースのオフィススイート「ONLYOFFICE」を開発するAscensio System SIAは、クラウドストレージ・コラボレーションプラットフォーム「Nextcloud」との提携を正式に停止したと発表した。直接の原因は、NextcloudがONLYOFFICEのコードを許可なくフォークし、「Euro-Office」という新プロジェクトを立ち上げたことにある。 何が起きたのか Nextcloudは欧州市場向けの独立したオフィス編集機能を強化する目的で、ONLYOFFICEのソースコードをベースにした派生プロジェクト「Euro-Office」を独自に開発・公開した。しかしONLYOFFICEは、このフォークについて事前の協議も許可もなかったと主張。ライセンス条件や知的財産権の扱いに問題があるとして、同社はNextcloudとの長年にわたるパートナー関係を即時停止する判断を下した。 両社の関係と背景 ONLYOFFICEとNextcloudは、長年にわたってオープンソースコミュニティにおいて密接な協力関係を築いてきた。NextcloudのファイルマネージャーからONLYOFFICEのドキュメント編集機能を直接利用できる統合機能は、企業や自治体を中心に世界中で広く使われており、Google Workspaceや Microsoft 365に依存しないセルフホスト型ソリューションとして高く評価されてきた。 日本でも、情報セキュリティやデータ主権を重視する官公庁・教育機関・中小企業がこの組み合わせを採用するケースが増えており、今回の提携停止はこれらのユーザーにとっても影響が懸念される。 Euro-Officeとは Euro-Officeは、欧州の規制環境や独立性へのニーズに応えるべく、Nextcloudが独自に整備しようとしたオフィス編集エンジンとみられる。欧州ではデジタル主権(Digital Sovereignty)への関心が高まっており、米国系クラウドサービスへの依存を減らす動きが活発だ。NextcloudはこうしたトレンドをふまえてEuro-Officeを推進したと考えられるが、ONLYOFFICEはその方法論に強く異議を唱えた形だ。 今後の見通し 現時点でNextcloud側の公式コメントは限られており、交渉の余地があるかどうかは不明だ。ただし、両プロジェクトともAGPLv3などのオープンソースライセンスのもとで開発されているため、法的な争点はライセンスの解釈と商業的な契約条件にあると見られる。 既存のNextcloud + ONLYOFFICE環境を運用しているユーザーは、現時点では直ちに機能が失われるわけではないが、今後のアップデートや公式サポートの継続性については注視が必要だ。オープンソースプロジェクト間のフォーク問題が商業パートナーシップにまで波及した今回のケースは、コミュニティと企業の利害が複雑に絡み合うオープンソースエコシステムの難しさを改めて示している。 元記事: ONLYOFFICE suspends Nextcloud partnership for forking its project without permission

April 1, 2026 · 1 min · 胡田昌彦

必須アップデートなのに動かない——Samsung SSD管理ソフトがWindows 11最新版で数ヶ月間も不具合

Samsung SSDの「必須」アップデート、Windows 11最新版で完全に動作不能との報告 Samsung製SSDユーザーから、重要なソフトウェアアップデートがWindows 11の最新バージョンで正常に適用できないという報告が相次いでいる。問題はすでに数ヶ月前から発生しており、Neowinをはじめ複数のメディアが報告を確認している。 何が起きているのか 影響を受けているのは、SamsungがSSDの使用状況管理やファームウェア更新、診断などに利用するユーティリティソフト「Samsung Magician」または関連するSSD管理ソフトウェアのアップデート機能。Windows 11 24H2および25H2(最新プレビュービルド)の環境において、Samsungが「必ずインストールするように」と案内しているアップデートが、インストールプロセスの途中でクラッシュしたり、完了しないまま終了したりする現象が確認されている。 オンラインフォーラムやRedditには「アップデートが一切通らない」「インストール後も古いバージョンのまま」「エラーコードが出るが解決策が見つからない」といった声が多数寄せられており、問題は一部ユーザーに限ったものではないことが示唆される。 なぜ「必須」アップデートが問題になるのか SSDのファームウェアやドライバ関連のアップデートは、パフォーマンス改善だけでなく、データ損失につながり得る不具合の修正を含む場合がある。そのためメーカーが「必ずインストールするように」と強く推奨するケースも珍しくなく、それが適用できないとなるとユーザーはリスクを抱えたまま使い続けることになる。 国内でもSamsungのNVMe SSD(970 EVO、980 PROシリーズなど)はBTO PCやセルフビルドで広く採用されており、Windows 11 24H2へアップグレード済みのユーザーには無視できない問題だ。 現状と対応策 執筆時点でSamsungからの公式声明や修正パッチは確認されていない。ユーザーコミュニティでは以下の回避策が試されているが、いずれも確実ではない。 互換モードでインストーラーを実行する(Windows 10互換モードを指定) セーフモードでのインストールを試みる 旧バージョンのSamsung Magicianに一時的にダウングレードしてからアップデートを再試行 まとめ Windows 11の機能アップデートと周辺ソフトウェアの互換性問題は今に始まったことではないが、ストレージ管理ツールの重要アップデートが数ヶ月にわたって放置されているとすれば深刻だ。Samsung SSDを使用しており、Windows 11 24H2以降にアップグレード済みのユーザーは、公式サポートページの情報を定期的に確認することを勧める。 元記事: Samsung SSD software update you must install completely breaks on Windows 11 25H2, 24H2

April 1, 2026 · 1 min · 胡田昌彦

a16z調査:ChatGPTが依然首位も、ClaudeとGeminiの有料会員が急成長——2026年3月版「生成AIアプリTop 100」

米ベンチャーキャピタルのAndreessen Horowitz(a16z)は、半年ごとに発行している「生成AIコンシューマーアプリTop 100」の2026年3月版を公開した。消費者向けAIプロダクトの実際の利用動向を可視化することを目的としたこのレポートは、2023年の初版以来、生成AI市場の変遷を追う指標として注目されてきた。 ChatGPTは依然として圧倒的首位 OpenAIのChatGPTは、ウェブ月間訪問数で2位のGeminiの2.7倍、モバイルMAU(月間アクティブユーザー)でも2.5倍と、競合を大きく引き離している。週間アクティブユーザーは過去1年で5億人増加し、現在は9億人に達した。これは全世界人口の10%以上が毎週ChatGPTを利用している計算になる。 有料会員ではClaudeとGeminiが猛追 一方、有料会員数の伸び率では様相が異なる。Yipit Dataの集計によると、2026年1月時点でAnthropicのClaudeは前年比200%超の成長を記録。GoogleのGeminiも258%増と、いずれも急速に存在感を高めている。 Claudeを提供するAnthropicは、プロシューマー(専門的な個人ユーザー)向けに「Cowork」「Claude in Chrome」、さらにExcel・PowerPointへのプラグイン統合、そして開発者から高評価を受ける「Claude Code」を相次いでリリース。Googleも画像生成モデル「Nano Banana」で初週2億枚を生成・Geminiに1,000万人の新規ユーザーをもたらし、動画AIの「Veo 3」も業界内でブレークスルーと評価された。 なお絶対数ではChatGPTがClaudeの8倍、Geminiの4倍の有料会員数を持つため、首位の座はまだ揺るいでいない。 「デフォルトAI」をめぐる争いが本格化 レポートが今後の焦点として挙げるのが、「デフォルトAI」の座をめぐる競争だ。LLMはユーザーについて知れば知るほど精度が上がり、使えば使うほど手放せなくなるという「コンテキストの複利効果」が働く。月間セッション数では依然ChatGPTがウェブで1.3倍、モバイルで2.2倍とGeminiをリードしているが、Geminiはウェブでのセッション数が上昇傾向にある。 またChatGPTの「GPTs」とClaudeの「MCPインテグレーション/Connectors」に代表されるアプリストア型のエコシステム構築も、次の囲い込み層として注目されている。 AIは「特定ツール」から「全ソフトウェアの一部」へ 今版から、a16zはランキングの定義を拡張し、AI専用アプリだけでなく生成AIが体験の核となった既存アプリも対象に加えた。月間7億3,600万MAUを誇るCapCutは背景除去や自動キャプション、テキスト→動画生成をAIで実現。Canvaは「Magic Suite」でAI機能を成長エンジンの中核に据え、NotionはAI有料アタッチ率が1年で20%→50%超へ急上昇し、ARRのおよそ半分をAI機能が占めるまでになった。 「AIファースト企業とそれ以外」という区分は、もはや成立しなくなりつつある——a16zはそう結論づけている。日本でも多くのユーザーが利用するこれらのツールが、AIを「特別な機能」から「当たり前の体験」へと転換させている実態が、今回のレポートから改めて浮かび上がった。 元記事: Top 100 Gen AI Consumer Apps: March 2026 – A16Z Report

April 1, 2026 · 1 min · 胡田昌彦

GoogleがGeminiに「記憶インポート」機能——ChatGPTやClaudeからの乗り換えコストをゼロに

GoogleがGeminiに「記憶インポート」機能を追加——乗り換えコストをゼロへ Googleは、AIアシスタント「Gemini」に新機能「Import Memory(記憶インポート)」および「Import Chat History(会話履歴インポート)」を追加した。ChatGPTやAnthropicのClaudeなど競合AIが蓄積したユーザー情報を、わずかなコピー&ペースト操作でGeminiに移行できる。 乗り換えの「最大の壁」を崩す AIアシスタントを長期間使い続けると、その助手は利用者の文体、仕事スタイル、個人的な好み、さらには「タブ vs スペース論争」のような細かなこだわりまで把握してくれる。この「育てた記憶」こそが乗り換えを躊躇させる最大の理由だった。Googleは今回、この心理的・技術的障壁を正面から取り除いた。 仕組みはシンプルなコピペ2ステップ 操作手順は直感的だ。 GeminiからあらかじめGoogleが用意したプロンプト文をコピーする ChatGPTやClaudeにそのプロンプトを貼り付けて実行する 返ってきた「自分についての要約」をGeminiに貼り付ける これだけで、Geminiは前のAIが知っていたユーザー情報をほぼ即座に把握する。「Import Chat History」機能では、会話スレッド全体をエクスポートしてGeminiに取り込むことも可能だ。通信業界で定着した「番号ポータビリティ」のAI版と言えるだろう。 OpenAI・Anthropicへの直接対抗 OpenAIはChatGPTのメモリ機能を継続強化し、Anthropicのクロードは文脈理解の深さで定評を得てきた。両社にとって、ユーザーが蓄積したパーソナライゼーションは一種の「ロックイン」だった。技術的な制約ではなく、乗り換えに伴うコストがユーザーを縛り付けていたのだ。 Googleはこのロックインを逆手に取り、「ウチに来ればゼロからやり直さなくて済む」という価値提案で差別化を図る。 AIアシスタント競争の新局面 AIチャットボット市場は、「最も賢いAIを作る競争」から「ユーザーをいかに定着させるか」という粘着性(スティッキネス)の争いへと移行しつつある。今回の機能追加はその流れを象徴しており、今後は他社も追随する可能性が高い。日本のビジネスユーザーにとっても、蓄積した業務コンテキストを捨てずにAIを乗り換えられる選択肢は歓迎されるだろう。 AIアシスタントの「引っ越し支援」競争が、いよいよ本格化しそうだ。 元記事: Google Gemini Lets You Import ChatGPT and Claude Memories

April 1, 2026 · 1 min · 胡田昌彦

NVIDIAが大量オープンモデルを公開——自動運転・音声・ロボティクス・バイオ医療まで全産業をAIで変革

NVIDIAがオープンAIエコシステムを大幅拡張——全産業向けモデル・データ・ツールを一挙公開 NVIDIAは2026年1月、自動運転・ロボティクス・音声AI・バイオ医療など幅広い分野を対象とした新しいオープンモデル群、データセット、開発ツールを発表した。Nemotron、Cosmos、Alpamayo、Isaac GR00T、Claraという5つのファミリーにまたがるこの取り組みは、企業が実世界で動くAIシステムを自社構築できるよう支援することを目的としている。 圧倒的なスケールのオープンデータ NVIDIAが公開するオープンリソースの規模は前例がない。言語学習用トークン10兆件、ロボティクスの軌跡データ50万件、タンパク質構造データ45万5000件、自動車センサーデータ100テラバイトにのぼる。こうした多様なデータを無償提供することで、研究者や開発者が言語・ロボット・科学・自動運転の各領域でイノベーションを加速できる環境を整えた。 Nemotronファミリーの強化——音声・マルチモーダル・安全性 Nemotron Speech は、リアルタイムかつ低レイテンシの音声認識(ASR)を実現するモデル群だ。ライブキャプションや音声AIアプリケーションへの活用が想定されており、ベンチマーク上では同クラスの他モデルと比較して10倍の処理速度を達成している。BoschはNemotron Speechを採用し、ドライバーと車両のインタラクション機能に組み込む予定だ。 Nemotron RAG は、埋め込み(Embed)とリランク(Rerank)の2種のビジョン言語モデル(VLM)で構成される。多言語・マルチモーダルなドキュメント検索や情報検索の精度を高め、企業内の複雑な技術文書への適用が期待される。CadenceとIBMがパイロット導入を進めている。 Nemotron Safety は、AIアプリケーションの信頼性と安全性を強化するモデル群。新たに「Llama Nemotron Content Safety」(多言語対応を拡充)と「Nemotron PII」(個人情報の高精度検出)が加わった。CrowdStrike・Cohesity・Fortinetsなどのセキュリティ企業が採用を進めている。 自動運転向け世界初のオープン推論VLAモデル「DRIVE Alpamayo-R1」 自動運転分野では、新たなAlpamayoファミリーが登場した。中核となる「DRIVE Alpamayo-R1」は、自動運転向けとしては世界初のオープン推論型VLA(Vision-Language-Action)モデルとされており、複雑な実環境での知覚・推論・行動を統合的に処理できる。車両センサーデータ100TBを含む大規模なオープンデータセットと合わせて提供される。 ロボティクス・バイオ医療も対応 Hugging Face上でロボティクスは最も成長が速いセグメントであり、NVIDIAのオープンロボティクスモデルはダウンロード数でトップを走っている。Isaac GR00Tシリーズでは人型ロボット向けの新モデルが追加され、Claraプラットフォームでは創薬・タンパク質解析など生命科学領域向けの機能が拡張された。 日本企業への影響 今回の発表に連携企業として名を連ねる日立製作所も、NVIDIAのオープンモデル技術を活用した取り組みを進めている。国内でも製造・物流・医療など幅広い分野でこれらのモデルが活用されることが期待される。Palantirはモデルをオントロジーフレームワークに統合し、専門AIエージェント向けの統合技術スタック構築を進めている。 まとめ NVIDIAのオープン戦略は、単なるモデル公開にとどまらず、学習コード・データセット・ブループリントまで一体で提供するエコシステム構築へと進化している。大規模言語モデル(LLM)の競争が激化する中、物理AIとエッジ領域でのオープンスタンダードをNVIDIAが主導しようとする姿勢が鮮明になった。 元記事: NVIDIA Unveils New Open Models, Data and Tools to Advance AI Across Every Industry

April 1, 2026 · 1 min · 胡田昌彦

AKS Automaticがnodes/proxy権限悪用攻撃を多層防御——ValidatingAdmissionPolicyでデフォルト拒否を実装

AKSのセキュリティが2026年に大幅強化——nodes/proxy権限の悪用を自動ブロック Microsoftは2026年に入り、Azure Kubernetes Service(AKS)のセキュリティ機能を大幅に強化した。特に注目すべきは、AKS Automaticにおけるnodes/proxy権限保護の多層防御機構だ。 nodes/proxy権限とは何か、なぜ危険なのか Kubernetesのnodes/proxy権限は、ノードのKubeletに対してAPIサーバー経由でプロキシアクセスを可能にするサブリソースだ。この権限を悪用されると、攻撃者はノード上で任意コードをリモート実行(RCE: Remote Code Execution)できる。クラスター内でServiceAccountに過剰な権限が付与されている場合、この権限が攻撃の足がかりになるケースが実際のインシデントでも報告されている。 日本国内でもクラウドネイティブ化を進める企業が増えており、Kubernetes環境でのRBACミスコンフィグは依然として主要なセキュリティリスクの一つとして挙げられている。 AKS Automaticが実装した多層防御 AKS AutomaticはMicrosoftが管理するKubernetesのオペレーション自動化プラットフォームだが、今回のアップデートでは以下の防御機構が追加された。 ValidatingAdmissionPolicyによるアクセス制御 Kubernetes 1.30でGAとなったValidatingAdmissionPolicy(VAP)を活用し、「システムが承認したユーザー以外へのnodes/proxy権限付与」をAPIサーバーレベルでブロックする。これにより、開発者がうっかりRoleBindingで過剰権限を付与しようとしても、クラスターが自動的に拒否する仕組みだ。 デフォルト拒否ポリシーの適用 nodes/proxyへのアクセスはデフォルトで拒否される設定が組み込まれており、明示的に承認されたシステムコンポーネント以外はこの権限を持てない。K8sセキュリティのベストプラクティス(最小権限の原則)がマネージドサービス側で自動適用される形となった。 2026年のAKSアップデート全体像 nodes/proxy保護以外にも、2026年のAKSには注目すべきアップデートが相次いでいる。 Ubuntu 24.04 + containerd 2.0がGA:K8s v1.32以降でデフォルトノードOSとなり、起動時間短縮やカーネルハードニングが向上 NCv6 GPU VMのプレビュー:次世代NVIDIAを搭載したVM seriesがAKSで利用可能に。LLMのファインチューニングやエージェント型ワークロードに最適 Azure Monitor OpenTelemetry DistroがGA:高度なサンプリングと豊富なデータ収集で分散トレースの品質が向上 Azure SRE Agentの機能拡張:GitHub Copilotによる障害対応支援やServiceNow連携など、AIOpsへの傾倒が鮮明 まとめ AKSは単なるコンテナ実行基盤から、AIネイティブ・SREフレンドリー・エンタープライズグレードのコンピュート基盤へと進化しつつある。今回のセキュリティ強化は、プラットフォームエンジニアリングチームが個別に対策を講じなくても、クラウドベンダー側でK8sセキュリティのベストプラクティスが自動適用される時代の到来を示している。 nodes/proxy権限の取り扱いに不安を感じていたチームにとっては、AKS Automaticへの移行を検討する良い機会かもしれない。 元記事: AKS Automatic Security Enhancement: nodes/proxy Permission Protection

April 1, 2026 · 1 min · 胡田昌彦

Azure Database for MySQLのデータをMicrosoft Fabricへリアルタイム連携——「Fabric Mirroring」がパブリックプレビュー開始

MySQL運用データを分析基盤へ、ETL不要で即時連携 Microsoftは、Azure Database for MySQL のデータを Microsoft Fabric にほぼリアルタイムでレプリケートできる新機能「Fabric Mirroring」のパブリックプレビューを開始した。 これまでMySQLの運用データを分析基盤へ取り込むには、ETL(Extract/Transform/Load)パイプラインを自前で設計・構築・運用するか、Azure Data FactoryなどのデータインテグレーションサービスをCI/CDと組み合わせる必要があった。データエンジニアリングのコストと複雑さが採用の壁となっていたが、Fabric Mirroringはその障壁を取り除く。 Fabric Mirroringとは Fabric Mirroringは、データベースの変更をキャプチャしてターゲット側に継続的に反映する CDC(Change Data Capture) 技術をベースとした機能だ。Azure Database for MySQLに蓄積された運用データを、ほぼリアルタイムでMicrosoft FabricのOneLakeへ自動同期する。 主な特徴は以下のとおり。 ETLパイプライン構築が不要:複雑なデータ変換・転送処理をノーコードで実現 ほぼリアルタイムの同期:本番DBへの負荷を最小化しつつ最新データを分析基盤へ反映 Fabric上でそのまま分析可能:同期されたデータはFabricのSQL分析エンドポイントやPower BIから直接クエリ可能 運用コストの削減:データパイプラインの監視・メンテナンス工数が不要になる 日本企業への影響 国内でもMySQLはECサイト・SaaSプロダクト・基幹システムのDBとして広く採用されている。従来はBIや機械学習向けにデータを活用しようとすると、専任のデータエンジニアによるパイプライン設計が必要だった。Fabric Mirroringにより、開発チームが直接・低コストでFabricの分析・AI機能を活用できるようになる点は、中小規模のチームにとって特にメリットが大きい。 Microsoft Fabricは2023年に一般提供が開始されたデータ分析統合プラットフォームで、データウェアハウス・データレイク・リアルタイム分析・Power BIを一体化した基盤だ。現在すでに Azure SQL Database や Azure Cosmos DB 向けのMirroringが提供されており、今回のMySQL対応によりサポートDBの幅がさらに広がった。 利用開始方法 パブリックプレビュー期間中はAzureポータルまたはFabricポータルから設定可能。対象はAzure Database for MySQL – Flexible Serverで、既存のMySQLインスタンスから数ステップでミラーリングを有効化できる。プレビュー期間中の追加料金については公式ドキュメントを参照のこと。 ETLレスのデータ連携はデータドリブン経営の加速を後押しする。本番運用中のMySQLをそのままFabricの分析パワーと組み合わせたい場合、今が試し時だ。 元記事: Fabric Mirroring for Azure Database for MySQL – Public Preview

April 1, 2026 · 1 min · 胡田昌彦

AI・テクノロジーの情報を発信しています

YouTube

AI・テクノロジーの最新トレンドを動画で配信中

note

技術コラム・深掘り記事を公開中