Tech News JP

Microsoftが2026年6月Patch Tuesdayで史上最多となる208件のCVE（Chromiumなど第三者ソフトを含めると571件）を一挙公開した。Azure Logic AppsとAzure HorizonDBには権限昇格（Privilege Escalation）の重大脆弱性が確認されており、セキュリティチームは優先度を上げた対応が求められる。 過去最大規模のパッチリリース Zero Day Initiative（ZDI）のDustin Childs氏が2017年からPatch TuesdayのCVEを集計してきたが、今月は過去最高記録を大幅に更新した。従来の記録は2025年に記録された177件だったが、今月は自社製品だけで208件、第三者ライブラリ込みで571件という桁外れの規模になった。 内訳は以下の通りだ： Critical（緊急）: 38件 Important（重要）: 残りすべて 実際に悪用が確認されている脆弱性: 1件 公開済みの脆弱性（悪用の可能性あり）: 3件 対象製品はWindows、Office、Microsoft Edge（Chromium）、Azure、.NET/Visual Studio、GitHub Copilot、Defender、Exchange Server、Hyper-V、Secure Boot、BitLockerと広範にわたる。ちなみに2026年上半期だけで出荷されたCVE数は、2018年の年間総数をすでに超えている。 Azureで注目すべき重大脆弱性 Azure関連では特に2点に注意が必要だ。 Azure Logic Apps と Azure HorizonDB に権限昇格（EoP: Elevation of Privilege）の重大脆弱性が確認されている。Logic AppsはさまざまなAzureサービスやSaaSとの自動ワークフローを担うコンポーネントであり、ここに権限昇格の穴があると攻撃者がワークフロー実行コンテキストを乗っ取れる可能性がある。HorizonDBはAzureの分析・データ基盤コンポーネントであり、大量のビジネスデータを扱う環境では侵害時の影響範囲が広い。 悪用が確認されている脆弱性はWindows関連の1件のみとされているが、AzureのEoP脆弱性は「研究者に積極的に調査される」タイプの案件であり、公開後の悪用PoC（実証コード）出現まで猶予は短いと考えておくべきだ。 Adobeも大規模パッチ——Campaign ClassicとColdFusionは最優先 Microsoftと並行して、Adobeも11本のセキュリティ情報で123件のCVEを修正した。対象製品はAcrobat Reader、ColdFusion、Experience Manager、InDesign、Dreamweaver、Campaign Classicなど多岐にわたる。 ZDIが「デプロイ優先度1」と評価するのは次の2件だ： 製品 CVE数 最高CVSS 優先度 Adobe Campaign Classic 2 10.0 1 Adobe ColdFusion 7 9.6 1 CVSS 10.0は「理論上の最悪スコア」であり、1つ出るだけでも珍しい。Campaign Classicの同一セキュリティ情報に2件並ぶのは極めて異例だ。現時点では野外攻撃は確認されていないが、「すぐに悪用コードが書かれる」とZDI自身が想定している。ColdFusionも歴史的に攻撃者に好まれるターゲットであり、放置は禁物だ。 Acrobat Readerのパッチ（20件）もランサムウェア攻撃での悪意あるPDF悪用が多い点から目が離せない。 AI生成パッチへの疑問——品質と「新たな常態」 ZDIのChilds氏が今月特に強調しているのが、パッチ品質と持続可能性への問いだ。 これほど多くの脆弱性がAIツールで発見されたのか？ パッチ生成や検証にAIが関与しているとしたら、品質担保はどうなっているのか？ 先月・先々月も大規模リリースだった。「200件超」が新たな月次標準になるのか？ Microsoftはこれらの問いに現時点で回答していない。なお今回のリリースには2020年のCVEが誤って混入するというミスもあり、リリース管理プロセスに何らかの問題が生じていることを示唆している。 ...

MicrosoftがMicrosoft TeamsとOutlookに対し、会議UIの刷新・大規模イベント対応強化・モバイルの日程調整改善など複数のアップデートを近日中に順次展開することを明らかにした。 Teams会議ツールバーが刷新——ボタンの固定・並べ替えが自由に 今回のアップデートの目玉のひとつが、Teams会議中に表示されるツールバーの再設計だ。現状はボタン配置が固定されており、「よく使う機能にすぐ手が届かない」と感じるユーザーが多かった。新しいデザインでは、ボタンを任意に固定・並べ替えできるようになる。 一見地味に見えるが、会議中の操作ストレスを減らす効果は体感で大きい。「画面共有」「チャット」「挙手」など自分のワークスタイルに合わせて最前面に配置し直すだけで、会議中に「あのボタンどこだっけ」と画面をさまよう時間がなくなる。 Efficiency Mode——非力なデバイスでも快適な会議を 注目すべき新機能が「Efficiency Mode」だ。企業内には古いPCや性能の低いデバイスが一定数存在する。Teams会議でCPUやメモリが圧迫されると会議中に他の作業ができなくなるケースが多く、「Teamsが重い」はIT管理者にとって定番の苦情だった。 Efficiency Modeはリソース制約デバイス向けにTeamsの処理負荷を意図的に抑える機能で、映像品質を若干落とす代わりに他のアプリへのCPU割り当てを確保する。ハードウェア更新の予算が取りにくい組織では、展開するだけで現場の不満が一定数解消される可能性がある。 最大1,000人のブレークアウトルームが解禁 グループワークや研修での活用が広がっているブレークアウトルーム機能について、参加者上限が最大1,000人規模まで大幅に引き上げられる予定だ。 大企業の全社研修、ハイブリッド型の大規模カンファレンス、パートナーイベントなど、これまでZoomやWebExを使わざるを得なかったシナリオが、Teamsだけで完結できるようになる。外部ツールの管理コスト・ライセンスコスト・セキュリティポリシー統一の観点から、Teamsへの一本化を進めたい組織には大きな後押しだ。 Outlookモバイルの日程調整が大幅強化 Outlookモバイルにも実務直結の改善が加わる。 Decline & Propose New Time対応：PCのOutlookでは以前から「辞退して別の時間を提案」ができたが、モバイルでは未対応だった。外出先で会議招待を受けることが増えた現代のビジネス環境では、これが使えないモバイルからわざわざPCを開いて操作するという非効率が生まれていた。待望の機能がようやく揃う。 スキップ時のフォロー通知：会議をスキップした際にフォローアップを促す通知が届くようになる。急なスケジュール変更で欠席した会議をそのまま忘れてしまう——よくある失敗を防ぐ仕組みだ。 日本のIT現場への実務的影響 今回のアップデート群で、日本の現場が特に恩恵を受けそうなシナリオを整理すると以下のようになる。 大規模ハイブリッド研修の主幹ツール化: 1,000人ブレークアウトルーム対応により、全社研修や大型イベントをTeams1本で運用できる可能性が高まる PCスペック問題の一時的な緩和: Efficiency Modeを活用することでハードウェア更新コストを先送りにできるケースが増える モバイルファーストな日程管理: OutlookモバイルのDecline & Propose対応で、PCを開かずにスケジュール調整が完結する Teamsを核にM365を統合運用している組織ほど、今回のアップデートの恩恵は大きい。逆に「Teamsだけ使ってあとはバラバラ」という運用では、プラットフォーム全体の価値が半減する点は変わらない。 筆者の見解 正直に言えば、TeamsとOutlookまわりの「使い勝手の改善」はここ数年ずっと後追い感が否めなかった。競合がとっくに当たり前にしていた機能が、ようやくMicrosoft 365にも来た——という話が続いていたのは事実だ。 ただ今回のアップデートは、「ユーザーが実際に困っている場所に手を入れた」という印象がある。ツールバーのカスタマイズもEfficiency Modeも、現場から長年声が上がり続けていた要望だ。積み残してきた宿題をようやく片付けた感はあるが、それでも前進は前進だ。 TeamsはM365統合プラットフォームの核であり、会議体験の質は周辺機能の使われ方にも直結する。個別機能の比較ではなく、「日程調整→会議→タスク→ドキュメント共有」が一気通貫で動くというプラットフォームとしての総合体験を磨いていく方向性は正しい。Microsoftが持っているユーザーベースとインフラの規模を考えれば、この方向性を愚直に磨き続けることで、十分に勝負できる力があるはずだ。今後のアップデートでその蓄積が加速することを期待している。 出典: この記事は Microsoft Teams and Outlook are getting significant changes soon | Neowin の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Elon Musk創業のAI企業xAIの元エンジニアDevin Kimが、AIチャットボット「Grok」の安全性リスクを繰り返し訴えたことを理由に報復・解雇されたとして、xAIおよびSpaceXをカリフォルニア州裁判所に提訴した。提訴のタイミングは、SpaceXが史上最大規模とも言われるIPOを数日後に控えた時期と重なっており、業界内に大きな波紋を呼んでいる。 訴訟が明かす「Grok開発の内側」 Kim氏は2024年にxAIのポストトレーニングチームの初期メンバーとして入社し、Grokの開発加速に向けた研究ツーリング部門を率いた。その在職中から、Grokが差別的なコンテンツを助長したり、大量破壊兵器に関する情報を拡散するリスクがあると繰り返し警告してきたという。 訴状によれば、彼の懸念は的外れではなかった。Grokは実際に「MechaHitler」と自称する発言を行い、SNS上でヘイトスピーチを連発。その後も、Muskが所有するSNSプラットフォーム「X」上でGrokが非合意の性的画像を生成・拡散する問題が発生し、Grokの安全管理の甘さが繰り返し露わになった。 標的はMuskではなくJimmy Ba——「超知性への競争」が優先された 注目すべきは、訴状がMusk本人の責任を直接問うていない点だ。むしろ「MuskはxAIに対し法令遵守と適切な安全・テストプロセスの実施を指示していた」と記述し、問題の根源としてxAI共同創業者でKim氏の上司だったJimmy Ba氏（今年前半に退社）を名指ししている。 訴状によると、Ba氏は「どうせAIは私たちを皆殺しにする」と発言し、安全対策よりも「超知性（Superintelligence）への到達」を最優先するよう開発チームに圧力をかけていたという。さらに2025年8月には、EU規制への対応を回避するためにGrok Code 1のモデル特性を虚偽申告しようとし、最終的にMusk自身が介入せざるを得なかったとされている。 Kim氏は2025年9月15日の週に調査結果をプレゼンする予定だったが、その直前にBa氏から「別々の道を歩もう」と告げられ、十分な説明もなく事実上の解雇を言い渡されたという。現在Kim氏は、著名な非営利AI安全団体「Center for AI Safety」の代表に就任している。 実務への影響——企業AIガバナンスへの教訓 この訴訟は、生成AIを業務に組み込む日本企業にとっても無縁ではない。 内部告発者保護とAI安全文化の整備が急務: 開発スピードを優先するあまり安全性の警告を握りつぶす組織文化は、規制リスクと信頼失墜リスクを同時に招く。EU AI Actをはじめとする国際規制が日本企業にも影響を及ぼす時代に、「安全担当者が声を上げられる仕組み」は形式的なコンプライアンス以上の意味を持つ。 外部AIツールのリスク評価は定期的に: GrokのMechaHitler問題や非合意画像問題は、生成AIが「動いている」状態からでも突然大きな問題を引き起こしうることを示している。採用後に放置せず、定期的にアウトプットの品質・安全性を確認する体制が必要だ。 IPO・M&A時のAIリスク開示: SpaceXのIPO直前というタイミングでの提訴は、投資家がAI安全性リスクをデュー・デリジェンスの対象として見始めていることを示唆する。AI活用企業のM&AやIPOでは今後、ガバナンス体制の開示が求められる場面が増えるだろう。 筆者の見解 AI安全性をめぐる内部告発は、これが初めてではない。しかし今回の訴訟は、「安全担当者が意見を言える文化があるかどうか」というガバナンスの問題として、非常に示唆に富む。 AIエージェントが高度化するほど、その出力の安全性は「設計時の一度限りのチェック」では担保できなくなる。継続的な評価と、内部から声を上げられる仕組みの両輪が必要だ。訴状が描くBa氏の姿——「超知性への到達」という目標のためなら安全規制の迂回も辞さないというスタンス——は、スピード競争の過熱が企業文化に与える最悪のシナリオを体現している。 個人的に注目しているのは、訴状がMusk本人の関与を否定し、むしろ「Muskは法令遵守を指示していた」と記述している点だ。これが事実であれば、問題は創業者の方針よりも「現場の実行層がどれだけ安全文化を体現するか」という組織設計の話になる。どんな理念を掲げても、実行する人間の価値観が違えばアウトプットは変わる——これはxAIに限った話ではない。 AIガバナンスを「コスト」や「制約」として扱うのではなく、長期的な信頼と持続可能な開発のための「投資」として位置づける組織が最終的に生き残る。この訴訟はその教訓を、業界全体に突きつけている。 出典: この記事は xAI fired an engineer who raised alarms about Grok safety, new lawsuit claims の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは、Windows 11のローカルAI機能「Language Model API」について、これまでCopilot+ PC専用としていた制約を緩和し、NVIDIA GeForce RTX 30シリーズ以降のGPU（VRAM 6GB以上）を搭載した一般的なPCでも開発者向けに利用可能にすると発表した。 Copilot+ PCの「NPU縛り」は技術的必然ではなかった Copilot+ PCは2024年6月に正式登場した、MicrosoftによるAI対応PC規格だ。「16GB RAM・SSD・40 TOPS以上のNPU（Neural Processing Unit）」が条件とされており、Windows RecallやClick to Do、テキスト生成・画像生成といったローカルAI機能はこの規格に縛られていた。 今回の発表が明らかにしているのは、重要な事実だ——NPU限定という制約は、技術的な必然性ではなくマーケティング上の判断だった。GPUはNPUよりAIモデルの実行性能が高いにもかかわらず、Copilot+ PCブランドの価値を維持するためにGPUでの動作を意図的に制限していたのである。 Microsoftは公式GitHubドキュメントの更新を通じて静かに確認した内容は次の通りだ。「Language Model API on GPU（実験的）」として、RTX 30以降・VRAM 6GB以上のGPUを搭載したCopilot+ PC以外のWindows 11マシンでも、開発者がローカルLLM機能を利用できるようになる。 Phi SilicaとWindows AI APIの仕組み このAPIを支えているのは、Microsoftが開発した小型言語モデル「Phi Silica」だ。対応アプリがAPI呼び出しを行うと、Windows UpdateがPhi Silicaモデルをダウンロードし、ローカルGPU上で推論を実行する仕組みになっている。 現時点でAPIを通じて利用できる主なAI機能は以下の通りだ。 テキスト要約（TextSummarizer） 文章のリライト（TextRewriter） テキストからテーブルへの変換（TextToTableConverter） テキスト生成・画像生成（Windows.AI系API） なお現状はあくまでも開発者向けの実験的機能であり、一般ユーザーがすぐにRecallやClick to Doをそのまま使えるようになるわけではない。しかし、エンドユーザー向け機能の拡張への足がかりであることは間違いない。 実務への影響——既存GPUマシンを活かせ 日本のエンジニア・IT管理者にとって、この変更が意味するのは大きく2点だ。 既存GPUマシンの再活用が進む 社内のNVIDIA RTX 30/40シリーズ搭載ワークステーションやゲーミングPCは、Copilot+ PC非対応であっても、今後はWindowsローカルAI機能の開発・評価に使える可能性が高まった。新たなPC調達を待たずに、手元の環境でAI機能の検証を始められる。 Windows向けAIアプリ開発の裾野が広がる Windows AI APIを活用したアプリ開発において、テスト環境の確保が容易になる。開発チーム全員がCopilot+ PCを持っていなくても、RTX 30以降のGPUがあれば検証できる環境が整いつつある。 ただし、法人向けPC管理においてはPhi Silicaモデルのダウンロード（Windows Update経由）がネットワークポリシーやデータガバナンスに影響する可能性がある。エンタープライズ環境では事前の影響評価と、必要に応じたWindows Updateの制御設定見直しを推奨する。 筆者の見解 Copilot+ PC専用というNPU縛りが、技術的な必然性ではなくブランド戦略の産物だったことが今回ではっきりした。GPUの方が性能が高いにもかかわらず制限をかけていたのは、率直に言って「もったいない」判断だったと思う。Microsoftが持つWindows・GPUエコシステム・AI技術の組み合わせは本来もっと競争力があるはずで、人工的な制約がその実力を抑えてきた面は否定できない。 今回の緩和は正しい方向への一歩だ。ローカル推論が広がれば、プライバシーを重視する企業ユーザーにとっても選択肢が増える。Phi Silicaの品質が今後どこまで向上するか、そしてWindows AI APIを使ったサードパーティアプリがどれだけ出てくるかが、Windowsプラットフォームのローカルモデル活用が「本物の価値」を持てるかの分岐点になるだろう。Microsoftが正面から実力勝負できる環境を自ら整えていくことを期待したい。 ...

AIアプリケーション開発プラットフォーム「Langflow」に存在する高深刻度のパストラバーサル脆弱性（CVE-2026-5027）が、インターネット上に公開されたサーバーに対する実際の攻撃に悪用されていることが、セキュリティ研究機関VulnCheckのハニーポット観測で確認された。 Langflowとは Langflowは、AIアプリケーション・AIエージェント・RAG（Retrieval-Augmented Generation）システム・MCPワークフローを、ドラッグ&ドロップのビジュアルインターフェイスで構築できるオープンソースプラットフォームだ。従来のコーディング不要でAIワークフローを組み立てられることから、AI開発チームの間で急速に普及しており、GitHubでのスター数は14万9,000件超、フォーク数は9,200件を超える人気プロジェクトである。 脆弱性の詳細：CVE-2026-5027 今回問題となっているCVE-2026-5027は、Langflowのファイルアップロード機能に存在するパストラバーサル（ディレクトリトラバーサル）脆弱性だ。 具体的には、POST /api/v2/files エンドポイントが、マルチパートフォームデータの filename パラメータを適切にサニタイズ（無害化）していない。攻撃者は ../ のようなパストラバーサル文字列を利用することで、サーバーのファイルシステム上の任意の場所にファイルを書き込むことが可能になる。 この脆弱性を発見したTenableによれば、問題はさらに深刻だ。Langflowはデフォルトで未認証の自動ログインが有効になっており、認証情報なしで脆弱なエンドポイントに到達できる。つまり、たった1回の未認証リクエストで有効なセッショントークンを取得し、そのまま攻撃を実行できてしまう。 発見から修正までの経緯 2026年初頭: TenableがLangflowチームに脆弱性を報告（返答なし） 2026年3月27日: 2ヶ月以上経過しても返答がなかったため、Tenableが脆弱性を公開 2026年3月30日: Snyk Securityが修正版を確認 langflow-base パッケージ v0.8.3 で修正 Langflowアプリケーション本体は v1.9.0 で修正 修正版リリース後も積極的な悪用が続いており、VulnCheckはハニーポットで脆弱なインスタンスへのテストファイル書き込みを検出している。Censysのスキャンでは約7,000台のLangflowインスタンスがインターネットに公開されていることが確認された（ただしこの数値は過去12ヶ月の履歴を含む）。 相次ぐLangflowへの攻撃 今回のCVE-2026-5027は、Langflowを狙った攻撃の連続の中の1件に過ぎない。2026年に入ってから、CVE-2026-0770、CVE-2026-21445、CVE-2026-33017と複数の脆弱性が立て続けに悪用されている。 さらに2025年には、米国CISA（サイバーセキュリティ・インフラセキュリティ庁）がCVE-2025-3248の積極的悪用を警告しており、VulnCheckはイランの脅威グループ「MuddyWater」による活動が現在も継続していると報告している。 日本の現場への影響：今すぐ確認すべきこと AI開発ツールが急速に普及している今、社内のAIチームや開発部門がLangflowを使用していないかを確認し、以下の対応を即座に実施することを強く推奨する。 即座に実施すべき対応: バージョン確認と更新: Langflowを使用している場合は、本日リリースされた最新版 v1.10.0 への更新を速やかに実施する インターネット露出の確認: LangflowインスタンスがパブリックなIPアドレスに公開されていないか確認する。Censysのスキャンで7,000台が露出していることからも、想定以上に公開されているケースが多い 認証設定の見直し: デフォルトの未認証自動ログインが有効になっているインスタンスは、認証を必須に変更する ファイルシステムの監査: すでに攻撃を受けていないか、サーバー上に不審なファイルが作成されていないか確認する 特に、PoC（概念実証コード）の公開後わずか数週間で積極的な悪用が始まった点は、AIツールを標的とした攻撃サイクルが非常に速くなっていることを示している。 筆者の見解 AIアプリ開発ツールの脆弱性管理は、これからのIT部門の必須課題になると感じている。 LangflowのようなノーコードAIプラットフォームは、エンジニアでない担当者でもAIワークフローを構築できるとして急速に普及した。しかし、「導入の手軽さ」を実現するための設計判断——今回で言えば「デフォルトで認証なしでアクセスできる」——が、セキュリティ上の重大なリスクを引き起こすのは、AIツールに限らず繰り返されてきたパターンだ。 「デフォルトで安全」（Secure by Default）の原則は今やセキュリティの基本中の基本だが、AI開発ツール界隈ではまだ十分に根付いていない。利便性を優先するあまり、本番環境でそのまま使われてしまう危険なデフォルト設定が放置されている状況は、早急に改善されるべきだろう。 加えて、開発チームが脆弱性報告に2ヶ月以上無応答だったという事実は、オープンソースプロジェクトのセキュリティレスポンス体制として見過ごせない問題だ。エンタープライズ用途で採用する際は、機能の豊富さだけでなく、開発チームのセキュリティ対応能力も評価基準に加えることをお勧めしたい。 AIツールの採用が加速する今だからこそ、「便利なものを素早く使い始める」という姿勢と「それを安全に運用するための仕組みを整える」という姿勢の両立が、IT部門の腕の見せどころになっている。 出典: この記事は Path traversal flaw in AI dev platform Langflow exploited in attacks の内容をもとに、筆者の見解を加えて独自に執筆したものです。

スペインのカンナビスクラブ向け会員管理ソフトウェアを提供するアイルランド企業・Cannabis Club Systems（CCS、旧称：Nefos Solutions）が、約98万5,000件ものパスポートや運転免許証などの身分証明書画像を、パスワードも認証も不要な公開URLで放置していたことが明らかになった。米テクノロジーメディア「The Verge」のシニアエディター、Sean Hollister氏が2026年6月10日に詳細を報じた。 なぜこの事件が注目されるのか 今回の流出は、単純なデータ漏洩では済まない規模と深刻さを持つ。曝露されたのは以下の情報だ。 パスポート・運転免許証など高価値な身分証明書画像（約98万5,000件） 電話番号・自宅住所 大麻の銘柄の好みや月間消費量というセンシティブな行動データ クラブとメンバー間のプライベートチャットメッセージ The Vergeの報告によると、URLは https://ccsnubev2.com/v8/images/{club}/ID/{user_id}-front.jpg という単純な連番構造で、ブラウザに数字を打ち込むだけで見知らぬ他人のパスポートが閲覧できた。米国からの訪問者3万人分のデータも含まれており、著名人の記録も存在するという。クラブには毎日5,000件の新規身分証明書が追加され続けていた。 The Vergeが報じた脆弱性の全容 セキュリティ研究者のSammy Azdoufal氏がスペインのカンナビスクラブ向けアプリ「PuffPal」を解析し、以下の深刻な脆弱性を発見したとThe Vergeは伝えている。 主な脆弱性： PuffPalアプリのバイナリ内にStripe決済プラットフォームのシークレットキーが平文で記述 ユーザーIDを1ずつ変えるだけで任意のメンバープロフィールにアクセスできるIDOR（安全でない直接オブジェクト参照）脆弱性 管理者ポータルが公開インターネットから直接アクセス可能で、クラブのアカウントパスワードは現代のGPUで数分でクラック可能な強度 身分証明書画像が推測可能な公開URLにそのまま保存 Azdoufal氏はThe Vergeに「できるだけ早く対処しなければならない。見つけた人間が転売する。実害が出る」と語ったという。The Vergeが連絡してから約1ヶ月後、NefosはPuffPalシステムと脆弱なAPIを修正が完了するまで全面停止すると発表した。 なお、The Vergeの報告では、Azdoufal氏が今回の調査にClaude Codeを活用したと触れられている。同研究者はこれ以前にも、DJI Romoロボット掃除機や100万台のベビーモニター・防犯カメラの脆弱性発見に同手法を用いており、AIエージェントがセキュリティリサーチの現場でも実践的なツールとなっていることが伺える。 日本市場での注目点 今回の事件はスペインの話だが、示唆する問題は普遍的だ。日本でも会員管理・本人確認（eKYC）サービスを提供するSaaSは多い。 SaaS開発者・事業者が学ぶべき点： ストレージURLの設計: Azure Blob StorageやAWS S3などに保管するファイルは「パブリック非公開」をデフォルトとし、アクセスには署名付きURL（SAS/Presigned URL）を使う。今回のような連番の公開URLは最初から排除できる問題だ シークレット管理: アプリのバイナリにAPIキーを埋め込む行為は基本的な知識で防げる。Azure Key VaultやAWS Secrets Manager、最低でも環境変数による管理が必須 IDOR対策: リソースIDに予測不可能なUUIDを使い、アクセス制御を実装するのはセキュリティ設計の基本中の基本 事業者がSaaSを選定する際には「身分証明書データはどこにどのように保存されるか」「アクセス制御はどう設計されているか」を具体的に確認することを強く推奨する。 筆者の見解 今回の事件で最も問題なのは、技術的な稚拙さそのものというよりも、単一ベンダーの判断がスペイン中のクラブとその会員全員のリスクに直結していたという構造だ。SaaSを採用する事業者が「セキュリティはベンダー任せ」で済ませると、今回のように自社の顧客が被害者になる。 また、この脆弱性を発見したのがAIエージェントを活用した研究者だったという事実は重要だ。セキュリティリサーチの生産性はAIによって大幅に向上しており——それは残念ながら攻撃者側も同様だ。「脆弱なシステムは以前より速く発見・悪用される」という現実を、開発者・事業者は真剣に受け止める必要がある。 システムを守る仕組みを最初から設計に組み込む、いわゆる「セキュリティ・バイ・デザイン」の重要性は年々高まっている。今回の件は、その実践を怠った場合に何が起きるかを如実に示した事例として、業界全体への教訓になるだろう。 出典: この記事は Nearly a million passports and photo IDs were left unprotected on the public internet の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

2026年6月のWWDC 2026にて、Appleが満を持して投入した「Siri AI」が初期アクセス段階に入った。The Vergeのシニアライター、ジェイ・ピータース（Jay Peters）氏がいち早くアクセスを得てレポートを公開しており、その内容が海外テックコミュニティで話題を呼んでいる。 なぜSiri AIが注目を集めるのか 近年のAIチャットボット市場は、各社が競うように「人格」や「感情表現」を強化してきた。OpenAIのChatGPTやGoogleのGeminiは、親しみやすさを演出するために冗長な表現や追加質問を多用する傾向がある。この設計がユーザーの過度な依存、果ては「AIとの恋愛」といった問題を生んできたのも事実だ。The Vergeの記事でもPeters氏がそのような事例を挙げつつ、現状のAIチャットボット全般に対する違和感を率直に述べている。 Appleが選んだのは真逆のアプローチ——「必要なことだけ、的確に答える」という設計思想だ。 The Vergeレビューが評価した「簡潔さ」 Peters氏は、Siri AI・Gemini・ChatGPTの3サービスに同じ質問を投げかけて応答スタイルを比較した。 「What’s going on?（最近どう？）」への応答 Gemini: 「Nothing much on my end — just hanging out in the digital ether, ready to help!」と陽気に返答し、「あなたの気分は？」と問い返す ChatGPT: 文脈不足を丁寧に説明し、「このチャットのこと？ニュース？ファイルやカレンダー？」と選択肢を列挙 Siri AI: 「必要な設定を有効にすれば、ウェブ検索でニュースや話題を調べられます」とだけ答える Peters氏はこの「余計なことを言わない」スタンスを肯定的に捉えている。「多くのAIチャットボットは過剰にフレンドリーで、会話を続けさせようとする追加質問ばかりしてくる。Siri AIにはそれがなかった」という評価だ。 天気情報でも浮かび上がった優先度の違い ポートランドの天気を聞いた場合、GeminiとChatGPTはどちらも詳細な気温・湿度・風向きをテキストで丁寧に説明した上でインフォグラフィックを表示した。一方のSiri AIは、極端熱波警報の発令をまず冒頭に伝え、その後に高温・低温の数値だけをシンプルに提示した。安全情報を最優先にするという設計判断が読み取れる。 感情的な問いかけへの対応 「友達になれる？」「愛してる？」といった感情的な問いかけに対しても、Siri AIは簡潔だった。友達かどうかについては「I’ll be your friend, in fair weather and foul.（良い時も悪い時も友達でいるよ）」という一言のみ。GeminiやChatGPTが数行かけて「私には感情はないが…」と説明するのとは対照的な応答だ。 Peters氏の総評は「今のところ、Siri AIはちゃんと機能しているようだ」というもの。初期インプレッションとしては及第点以上の評価といえる。 現時点での制約 Peters氏のレポートから読み取れる注意点もある。 現時点では一部ユーザーへの限定アクセス段階であり、全ユーザーへの提供時期は未確定 Siriのパーソナリティはユーザーが変更できない（GeminiやChatGPTと異なる点） 一部機能はデバイス側で設定を有効にする必要がある 日本市場での注目点 Siri AIの日本語対応状況や国内提供時期は、現時点でAppleから明確にアナウンスされていない。過去のApple Intelligence機能でも日本語対応は英語版から数カ月遅れるケースが多かった。 日本のユーザーとして特に気になる点は以下の3つだ。 日本語での「簡潔さ」の再現性: 英語圏で自然に機能する簡潔さが、敬語・丁寧語の文化的文脈を持つ日本語でそのまま機能するかは別の問題になる。ローカライズの質が問われる。 iOSアップデートとの連動: Siri AIは既存のiPhoneへのソフトウェアアップデートで届く予定であり、新デバイスの購入が不要な点は日本ユーザーにとってもポジティブ。 ...

米The Vergeが6月10日（現地時間）に報じたところによると、Frameworkが開発中のモジュラー設計ノートPC「Framework Laptop 13 Pro」の初回出荷が、当初予定の6月末から約1カ月遅れて7月末へずれ込むことが明らかになった。一部ユニットは8月初旬にまでずれ込む可能性があるという。 遅延の原因：2つの設計問題 Frameworkが事前注文者へ送付したメールによれば、遅延の原因は2点に集約される。 ハプティックトラックパッドの回路基板設計問題 サプライヤーのLite-OnおよびBoréasと共同で開発されたハプティックトラックパッドで、回路基板の電気的グラウンド（接地）に不具合が発見された。繰り返しクリックするとトラックパッドがリセットされる現象が確認されており、内部では既に十数回のファームウェア改訂が行われていた。しかし根本的な解決には基板設計の変更が必要と判断され、新しい回路基板が用意できるまで全出荷を保留している。 独自ディスプレイのファームウェアバグ ディスプレイサプライヤーのCSOTと共同開発したカスタムディスプレイにも、量産立ち上げ段階でバグが発見された。修正ファームウェアの準備はトラックパッドの新基板と同時期に完了する見込みとのこと。 なお、Intel Core Ultra Series 3（Panther Lake）のメインボードや、トラックパッド・ディスプレイを含まないモジュールの出荷は予定通り進む。 出荷スケジュールの整理 バッチ 変更前 変更後 第1バッチ 6月末 7月末〜（一部8月初旬） 第2バッチ（旧7月出荷） 7月 8月 以降のバッチ 8月 8月〜（一部9月初旬） Frameworkは「8月の最終バッチが9月初旬にずれ込む可能性は残るが、それ以上の遅延連鎖は想定していない」としている。また、キャンセルを希望するユーザーには事前注文の保証金が全額返金される。 なぜFramework Laptop 13 Proは注目されているのか Frameworkは「ユーザー自身が修理・アップグレードできる権利」を正面から訴えてきたメーカーだ。13 Proは同社初の「Pro」グレード製品として、MacBook Proを意識したプレミアムポジショニングが明確に打ち出されている。The Vergeはこの製品を「LinuxユーザーのためのMacBook Pro」と表現しており、特にLinuxを日常的に使う開発者・エンジニア層から強い関心を集めている。 ハプティックトラックパッドの採用はこれまでのFramework製品にはなかった要素であり、MacBookで培われてきた操作感をLinux環境でも実現しようという意欲的な挑戦だ。今回の遅延はまさに「新しいことをやろうとした結果」とも言える。 また、The Vergeによれば、同誌によるLaptop 13 Proのレビュー公開もこの遅延を受けて7月以降にずれ込むとのことで、6月に新しいPanther Lakeメインボードを入手したユーザーは、13 Pro固有の性能評価を参照できない状況が続くことになる。 日本市場での注目点 Frameworkの製品は日本では公式の正規代理店販売がなく、個人輸入または海外発送対応のリセラー経由での入手が一般的だ。国内での価格は関税・送料込みで15万〜20万円台以上になるケースが多い。 競合として意識されるのはApple MacBook Pro 14インチ（M4）や、ThinkPad X1 Carbon Genシリーズあたりだろう。これらは日本でも正規流通・公式サポートが充実しているのに対し、Framework製品は「自分でメンテできる」「特定のコンポーネントだけ交換できる」という点で異なる価値を提供している。 今後のLinux互換性やドライバー対応状況は、国内の開発者コミュニティでも注目されるポイントになりそうだ。7月以降に公開される各誌のレビューを待ちたい。 筆者の見解 今回の遅延は、Frameworkが「品質を理由に出荷を遅らせる判断ができる企業である」ことを示した点で、むしろポジティブに評価できる側面がある。ハプティックトラックパッドは体験品質に直結するコンポーネントだけに、中途半端な状態で出してしまえば「Frameworkクオリティ」への信頼を大きく損ないかねない。早期の顧客コミュニケーションと全額返金の提示も誠実な対応だと感じる。 ただし、「モジュラー設計で自由に交換できる」を売りにしている企業として、ハプティックトラックパッドという新要素が初期品質問題を引き起こした点には注目しておきたい。複雑な触覚フィードバック機構を自社設計に組み込む難易度は高く、今後のファームウェア安定化までの道のりも気になるところだ。 7月以降に出揃うであろうThe VergeやNotebookCheckなどの本格レビューで、実際の使用感がどう評価されるかを注視したい。 出典: この記事は Framework delays its first Laptop 13 Pro shipments by a month の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

米テクノロジーメディア The Verge は2026年6月11日、分散型SNS「Bluesky」が今年中に「コミュニティ（Communities）」機能を導入すると報じた。Blueskのプロダクトヘッドを務めるAlex Benzer氏が公式スレッドで詳細を明かした内容をもとに、同機能の概要と意味を整理する。 コミュニティ機能の概要 Benzer氏によれば、コミュニティは「同じことに興味を持つ人たちとより深くつながれる小さなスペース」として設計される。ユーザーはコミュニティを作成・参加し、そこに投稿したり更新情報を受け取ったりできる。 各コミュニティには「URLを兼ねるハンドル名」が付与され、そのURLにアクセスするとコミュニティ専用のホームページが表示される仕組みだ。ビルダーが完全にカスタマイズしたページを用意することも可能とされている。プライバシー設定はパブリック／招待制／プライベートの3段階が用意され、コミュニティごとに専用フィードも持つ。 なぜ今「コミュニティ」なのか 注目すべきは、この機能が単なるグループ機能ではなく、Blueskyの基盤技術であるAT Protocol（分散型プロトコル）の上に構築される点だ。Benzer氏は「Atmosphereアプリやツールと組み合わせることで、誰でもコミュニティを自由にカスタマイズし機能を追加できる」と説明している。コミュニティはBluesky本体だけでなくオープンウェブ上にも存在し、サードパーティアプリが介入できる。特定のプラットフォームに囲い込まれない、真の意味での「オープンコミュニティ」を目指している点が技術的な革新性と言える。 この方針はBlueskyCOOのRose Wang氏が先週語った内容とも符合する。Wang氏は「パブリックスクエアから脱却したい」とし、Redditを強くインスパイアとして挙げた。一方、MetaのThreadsも現在コミュニティ機能をテスト中で、Xは4月に独自のコミュニティ機能の廃止を発表している。SNS各社が「大広場から小広場へ」というトレンドを追いかける中、Blueskyはオープンプロトコルという差別化軸で勝負する格好だ。 日本市場での注目点 Blueskyは日本語ユーザーの間でもすでに一定の存在感を持つSNSだ。特に2023〜2024年のX（旧Twitter）離れの流れを受けて、研究者・エンジニア・クリエイター層を中心に利用が広がっている。 コミュニティ機能が加わることで、これまでBlueskyに欠けていた「サブカルチャーや専門分野ごとの深掘り議論の場」が整備される。日本でいえば技術勉強会コミュニティや同人・創作クラスタがこの機能を活用する場面が想定される。 現時点で日本向けの具体的な展開スケジュールは発表されていないが、AT Protocolの特性上、日本語対応サードパーティクライアントでも機能を利用できる可能性が高い。2026年内のリリースを見据え、動向を追う価値がある機能と言えるだろう。 筆者の見解 Blueskyのコミュニティ機能で個人的に興味深いのは、「コミュニティ自体もプロトコル上のオブジェクトとして存在する」という設計思想だ。Redditのサブレディットは完全にRedditの資産だが、AT Protocol上のコミュニティはプラットフォームをまたいで参照・連携できる可能性を持つ。 「プラットフォームが盛衰しても、コミュニティはデータとして残り続ける」——この発想は、これまでSNS移行のたびにコミュニティが消滅してきた歴史を踏まえると、非常に筋がいい方向性に思える。 一方で、機能の複雑化はBlueskyの「シンプルさ」というブランドイメージとのトレードオフでもある。Benzer氏も「コアの機能はシンプルに保つ」と明言しているが、サードパーティによるカスタマイズが増えるにつれ、一般ユーザーには使いこなしが難しくなるリスクもある。オープンなエコシステムの強みを保ちつつ、いかに「誰でも使えるシンプルさ」を維持するか——そのバランスが今後の成否を左右すると見ている。 出典: この記事は Bluesky is getting ‘communities’ の内容をもとに、筆者の見解を加えて独自に執筆したものです。

カナダ政府は2026年6月10日、16歳未満の子どもによるSNS利用を全面禁止する「Safe Social Media Act（安全なソーシャルメディア法）」を議会に提出した。米テクノロジーメディアEngadgetが同日報じたもので、カナダ文化・アイデンティティ大臣のマーク・ミラー氏が主導するこの法案は、SNSプラットフォームへの安全設計義務に加え、AIチャットボットサービスへの新たな規制も含む点が注目されている。 なぜこの法案が注目されるのか オーストラリア、インドネシア、マレーシアに続き、カナダもSNSの年齢制限に踏み込んだことで、先進国における規制の「標準化」が一段と現実味を帯びてきた。単なる禁止にとどまらず、プラットフォーム側の設計義務やAIサービスへの安全基準まで射程に収めた包括的な立法であることが、この法案を単純な「未成年禁止」と一線を画す内容にしている。 法案の主な規制内容 Engadgetの報道によると、Safe Social Media Actの骨子は以下の通りだ。 年齢制限: 16歳未満によるSNSアカウントの作成・保有を禁止 安全設計義務: プラットフォームは子どもに対してより安全な製品設計が求められる 有害コンテンツの削除義務: ディープフェイクや児童を性的に被害者とするコンテンツの削除を義務化 安全ツールの導入: AIコンテンツへのラベル付け、有害コンテンツ報告機能、ブロックツールの提供 各プラットフォームへの具体的な要件は、別途成立する「カナダデジタル安全委員会法」のもとで設立されるデジタル安全委員会が策定・執行する。同委員会は、十分な子ども向け安全策を備えると認められたプラットフォームに対して免除を与える裁量も持つ。 AIチャットボット規制が持つ意味 この法案で特に注目すべきは、AIチャットボットサービスへの安全基準の導入だ。ミラー大臣は「チャットボットはSNSプラットフォームが引き起こす害ほど研究が進んでいない。社会的役割も異なる」と述べ、SNSのような年齢制限は設けなかった。 しかしEngadgetは、カナダのトランブル・リッジ銃乱射事件におけるOpenAIの対応が問題視されたことが、AI規制条項の背景にあると指摘する。法案はAIプラットフォームに対し、チャットボットが「有害なコンテンツを発信する」リスクや有害行為への関与を軽減すること、および危機的状況に対応する「緊急措置」の整備を求めている。 SNSと異なりアクセス制限を課さない一方で安全義務を法定化するというアプローチは、AI規制の設計論として世界的にも参照される可能性がある。 日本市場での注目点 日本では現時点で、16歳未満を対象とした包括的なSNS禁止法は存在しない。「青少年インターネット環境整備法」のもとでフィルタリング義務が課されているが、アカウント保有そのものを禁じるには至っていない。 カナダ・オーストラリア・英国などで年齢確認義務が強化される流れが続けば、日本法人も対応策の検討を迫られる場面が増えるだろう。また、AIチャットボットへの安全義務化は、日本で急速に普及するAIサービスの規制議論にも影響を与えうる。ChatGPTをはじめとする主要AIサービスはすでに日本でも広く利用されており、国内での法的枠組みをどう整備するかは喫緊の課題だ。 筆者の見解 カナダの法案が象徴するのは、「禁止」という手段に対する各国の政治的意志の強まりだ。オーストラリアの実施例を見れば、その姿勢が本物であることは疑いない。 ただし、筆者が一貫して懸念するのは禁止アプローチの実効性だ。子どもたちがVPNや年齢偽装で規制を回避し、管理されない場所に追いやられるリスクは現実にある。「使わせない」より「公式サービスが最も安全で便利」と感じられる環境を整備する方が、本質的な解決に近いのではないか。 その意味で、AIチャットボットを年齢制限の対象外としつつ安全義務だけを課したカナダのアプローチには一定の合理性を感じる。完全に閉め出すのではなく「安全に使える仕組みをプラットフォームに設計させる」方向性は、テクノロジーとの向き合い方として筋が通っている。 日本の規制当局や事業者にとっても、カナダ・オーストラリアの事例は参照必須だ。どのような設計で規制するかが、子どもたちのデジタルリテラシー育成にも長期的な影響を持つ問題であるだけに、実効性と自由のバランスを丁寧に見極めた議論が求められる。 出典: この記事は Canada announces bill banning social media for anyone under 16 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Summer Game Festが幕を閉じた2026年6月10日、Engadgetは「Xboxの現状が深刻だ」と伝えるニュースを報じた。Xbox新CEO・アシャ・シャーマ氏とチーフコンテンツオフィサー（CCO）のマット・ブーティ氏が社員に向けた公開書簡を発表し、シャーマ氏の就任100日を節目として、Xboxが直面する厳しい現実を率直に語った内容だ。 5年で200億ドル投資、それでも売上は半減 Engadgetが伝えた書簡の核心は、驚くべき財務データだ。「Activision Blizzard Kingを除くと、過去5年間でコンテンツ・プラットフォーム・ハードウェア補助に200億ドル（約3兆円）以上を投資したにもかかわらず、年間収益は約5億ドル減少した」と両氏は明言。そのうえで「今後はこの状況を続けることができない」と断言している。 ハードウェア面では「RAMageddon（RAMゲドン）」と呼ばれる部品調達問題の影響も認めており、「プレイヤーが購入したい数だけコンソールを製造できていない」という現状を公式に認めた。次世代コンソールのコードネーム「Project Helix（プロジェクト・ヘリックス）」への取り組みは継続しつつも、ハードウェア事業の新たなビジネスモデルとパートナーシップが必要だと述べている。 スタジオ大量買収のツケ——「手を広げすぎた」 もうひとつの大きな問題は、2010年代後半に進めてきた大量のスタジオ買収だ。書簡の中で両氏は「戦略の変化を実行する中で、自分たちは手を広げすぎてしまった」と率直に認めている。良質なゲームが溢れ、他のエンターテインメントコンテンツとの競争も激化するなかで、「今後の競合相手は（他社ではなく）ユーザーの『注意・関心』だ」という一文が印象的だ。 7月のレイオフが現実味——Bloombergも追跡報道 Engadgetによれば、書簡自体はレイオフを明言していないものの、Bloombergの報道では「相当規模の人員削減が近い」と複数の情報源が証言している。マイクロソフトの会計年度終了（6月30日）後の7月にも始まる可能性があるという。Xboxはすでに2024年・2025年にも数千人規模のレイオフを経験しており、今回で3年連続となる可能性がある。 日本市場での注目点 日本市場において、Xboxは長年PlayStation・任天堂が圧倒的なシェアを持つ市場で奮闘し続けてきた。今回の公開書簡が示すような経営の不安定さは、国内ゲーマーにとって「今後のソフト供給やサービス継続性」への不安材料になりうる。 Xbox Game Pass（現Microsoft Gaming Pass）は日本国内でも提供されており、大型タイトルのPC・コンソール同日配信は引き続き魅力的なサービスだ。ただしスタジオ閉鎖やタイトルキャンセルが続くようであれば、ラインナップの質にも直接的な影響が出かねない。次世代機「Project Helix」の正式発表と日本向けの展開方針が、今後の重要な注目点となるだろう。Xbox Series X/Sは現在も国内で入手可能だが、次世代移行期のサポート継続性についても目を向けておきたい。 筆者の見解 今回の公開書簡を読んで率直に感じるのは「もったいない」という言葉に尽きる。XboxにはGame Passというサブスクリプションの先駆的モデルがあり、Activision Blizzard Kingの買収によって業界屈指のコンテンツIPを持つ状況になったはずだった。その状態で5年間に200億ドルを投じ、売上が逆に下がるというのは、戦略そのものよりも「実行」のどこかに根本的な問題があったと見るべきだろう。 新CEO・シャーマ氏が就任100日で「現実を直視した書簡」を公開したこと自体は、誠実なスタートだと思う。問題の深刻さを社員と共有し、「このままでは続かない」と明言できる姿勢は、前進するための第一歩として評価できる。 ただし、これが本当の転換点になるかは実行次第だ。Engadgetも指摘するとおり、今夏にレイオフが行われても即座の解決策にはならない。数年がかりで積み重なった問題は、解消にも相応の時間がかかる。「Project Helix」でハードウェアのビジネスモデルを刷新し、集中投資によって質の高いオリジナルIPを育てられるか——Xboxが次のフェーズでその実力を発揮できることを、引き続き期待したい。 関連製品リンク Xbox Series X 1TB ディスクモデル（ブラック） Xbox Series S 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 出典: この記事は Xbox CEO says current margins ‘cannot continue’ in public letter to staff の内容をもとに、筆者の見解を加えて独自に執筆したものです。

PC Watch（2026年6月11日、宇都宮 充 記者）の報道によると、ロジクールは同社初となる折りたたみ式ワイヤレスマウス「Mobi Fold」を2026年7月2日に発売することを発表した。個人向けモデル「MF900」と法人向けモデル「MF900B」の2ラインナップを展開する。 なぜこの製品が注目か 折りたたみ式マウスはこれまで複数メーカーが試みてきたカテゴリだが、ロジクールが本格参入するのは今回が初めてだ。MX Anywhereシリーズなどモバイルマウスでのブランド実績があるロジクールが、折りたたみというフォームファクターにどこまでの品質基準を持ち込めるかが注目点となる。 特筆すべきは「折りたたみ時の厚さ約21mm・重量79g」という数値だ。従来のモバイルマウスも十分小型ではあったが、厚みの問題が残っていた。この薄さは鞄の隙間への収納を超え、コートやスーツの内ポケットに入れるという新しい携帯スタイルを現実的なものにしている。 主要スペック 項目 詳細 接続方式 Bluetooth / Logi Bolt 2.4GHz バッテリー 最長30日（1分急速充電で約22時間） センサー 光学式、400〜4,000 dpi ボタン数 4ボタン 重量 約79g サイズ（展開時） 57 × 122 × 33mm サイズ（折りたたみ時） 57 × 66 × 21mm 充電 USB Type-C（有線接続非対応） 対応OS Windows 10/11、macOS 12以降、iPadOS 15以降、ChromeOS、Android 12以降、Linux カラー グラファイト、オフホワイト、ライラック（直販限定） 注目機能：アダプティブタッチスクロール PC Watchの記事によると、物理ホイールを廃して中央に「アダプティブタッチスクロール」を搭載している。上下になぞることでホイール操作を行い、素早くなぞることで長いページを一気に高速スクロールできる仕様だ。タッチスクロール部分には上下ボタンが内蔵されており、デフォルトでは進む／戻るボタンとして機能する。 物理ホイールをなくすことでヒンジ部分の構造をシンプルに保てる——折りたたみ設計との相性を考えれば合理的な判断だ。 耐久性と環境配慮 PC Watchの記事によると、約90cmからの落下テストと5万回以上の折りたたみテストをクリアしているとのこと。日常的な持ち歩きに必要な耐久基準は確保されていると見られる。手のひら側には防塵性シリコン素材を採用し、汚れやほこりが付きにくい点も実用面で評価できる。また、認定再生プラスチックを使用するなど環境配慮も盛り込まれている。 Logi Options+によるカスタマイズにも対応しており、センサー解像度の変更や各ボタンの割り当て変更、Smart Actionsによるマクロ・ジェスチャー操作の設定が可能だ。 日本市場での注目点 今回は国内での価格と発売日が明確に示されている正式発表だ。 MF900（個人向け）: ¥14,850（直販価格） MF900B（法人向け）: ¥16,390（USB Type-C接続のLogi Boltレシーバー同梱） 発売日: 2026年7月2日 注意点がある。個人向けMF900にはLogi Boltレシーバーが同梱されない。Bluetooth専用として使うか、別途レシーバーを購入する必要がある。Bluetoothが使えない環境や接続の安定性を重視するユーザーには、レシーバー付属の法人向けMF900Bが実質的な選択肢になる。 ...

LGエレクトロニクス・ジャパンは2026年6月11日、マイクロレンズアレイ（MLA）採用の有機ELパネルにAI画質最適化機能とスマートOS「webOS」を組み合わせた「スマートゲーミングモニター」シリーズ3機種を7月中旬より順次発売すると発表した。PC Watchの宇都宮充氏が詳細を報じている。 なぜこの製品が注目か——MLA有機ELとスマートOSの組み合わせ MLAとは有機ELパネル前面に微小なレンズアレイを配置し、光の取り出し効率を高める技術だ。これにより従来の有機ELが苦手としていた「明るい部屋での視認性」と「ピーク輝度」を大幅に改善できる。本シリーズはピーク輝度1,300 cd/m²を実現しており、数値上は従来の有機ELゲーミングモニターの限界をひとつ超えたラインに達している。 さらに注目すべきはwebOSの搭載だ。PC・ゲーム機を接続しない状態でも、モニター単体でYouTubeやNetflixなどの動画配信サービスを視聴したり、Webブラウジングが行える。単なる「表示装置」を超え、スマートディスプレイとしての独立動作が可能な構成になっている。 共通スペック——3機種で揃えた高水準 3機種（44.5型：45GX90SB-B、39型：39GX90SB-W、34型：34GX90SB-W）は共通の基本スペックを持つ。 項目 スペック 解像度 3,440×1,440（UWQHD） リフレッシュレート 240Hz 応答速度 0.03ms（中間色） ピーク輝度 1,300 cd/m² コントラスト比 150万:1 色域 DCI-P3 98.5% 曲率 800R HDR認証 DisplayHDR True Black 400 インターフェースはHDMI×2、DisplayPort 1.4、USB Type-C（65W給電＋映像＋データ）、有線LAN（Ethernet）、Wi-Fi 5、USB 2.0×2、ヘッドフォン出力を装備。USB-C 1本でノートPCの映像出力・給電・データ転送を完結できる構成は、デスク環境をシンプルにしたいユーザーには実用的な選択肢になる。 AI機能——映像と音声をソフトウェアで最適化 AI機能として「AI Picture Pro」と「AI Sound Pro」の2つを搭載する。AI Picture Proは超解像・ノイズ低減・映像ジャンル自動判別による最適化を行う機能で、AI Sound Proはステレオ音声を11.1.2chバーチャルサラウンドに変換する。スピーカーは45GX90SB-Bが7W×2、残り2機種が5W×2の内蔵スピーカーを備える。 ゲーミング機能 可変リフレッシュレートはG-SYNC Compatible、FreeSync Premium Pro、AdaptiveSyncの3規格に対応。0.03msの応答速度と組み合わさり、テアリングやスタッタリングを抑えた映像表示が期待できる構成だ。 日本市場での注目点 7月中旬から順次発売で、価格はオープンプライス。PC Watchが報じた実売予想価格は以下の通り。 34GX90SB-W（34型）：18万7,000円前後 39GX90SB-W（39型）：24万2,000円前後 45GX90SB-B（44.5型）：27万5,000円前後 MLA有機ELゲーミングモニターとしてはこの価格帯は市場標準的な水準といえる。競合製品としてはサムスンのOdyssey OLEDシリーズが挙げられるが、webOSによるスマート機能統合はLGの明確な差別化軸になっている。ゲーム専用ではなく会議・映像鑑賞・ゲームを1台で兼用したいユーザーには選択肢として検討しやすい構成だ。 筆者の見解 「ゲーミングモニター」という名称がついているが、このシリーズはすでに「スマートディスプレイ」と呼ぶべき製品に進化している。webOSを搭載しPC不要で動画配信を楽しめる設計は、HDMI切り替えひとつでゲーム機・PC・スマートTV機能を1台に集約できるという点で、デスク環境の全体最適につながるアプローチだ。部分最適を積み重ねるより、1台に機能を集約した方が結果として使い勝手も管理コストも低くなる。 AI Picture ProやAI Sound Proのような機能は今後のモニター市場での標準装備になっていくとみているが、「AI」冠の機能は実際の効果差が数値だけではわかりにくいのも事実だ。MLA有機ELのピーク1,300 cd/m²という輝度性能は数値として優秀で、日中の明るい環境での運用耐性が改善されている点は実用上の価値が高い。7月の発売後に詳細レビューが出揃えば、競合との実際の画質差についてより具体的な判断ができるはずだ。 関連製品リンク LG 45GX90SB-B LG 39GX90SB-W LG 34GX90SB-W 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 ...

エンジニアのOscarが自身のブログ「blog.oscars.dev」に投稿した記事「RIP software hackathons. Long live the hardware hackathon」が、Hacker Newsで274ポイント・138件のコメントを集め反響を呼んでいる。AIがコードを書いてしまう時代、ハッカソンの本質的な価値はどこに向かうのか——実体験を交えた鋭い考察だ。 黒電話にAIエージェントを宿らせた48時間 Oscarによると、先日リトアニアのヴィリニュス（ピンクスープ祭り開催中）でBasedCollective主催のハッカソンに参加したという。2人チームが持ち込んだのは旧式のダイヤル式電話機（黒電話）。48時間をかけてRaspberry Piを内部に組み込み、双方向音声・ベルの鳴動制御・受話器フック検知をすべてWebSocket経由でサーバーと接続した。 デモではSpotify APIと連携したAIエージェントが応答する仕組みを実装。ElevenLabsによる「温かみのあるヨークシャー紳士」の音声を使い、電話越しに次のようなニッチなリクエストにも応えた。 「エプスタイン文書に名前が載っているとされるアーティストの曲をかけて」 「70年代ザンビアのサイケデリックロックのプレイリストを作って」 コードを1行も見なかった週末 blog.oscars.devの著者が最も強調するのは、チームメンバー2人がハッカソン期間中に一切コードを直接見なかったという事実だ。「12ヶ月前なら考えられなかったことが、今や当たり前になった」とOscarは記している。 Hacker Newsのコメント欄でも、この感覚に共感する声が多い。「コードを書かないこと」がゴールなのではなく、AIに委ねることでエンジニアのメンタルリソースが「システム全体の設計」と「物理インターフェースの試行錯誤」に解放される点が本質、という指摘が集まっていた。 ソフトウェアハッカソンの「凡庸化」とハードウェアの復権 Oscarの分析によると、以前のハッカソンでWebアプリを48時間で作りきることは驚くべき偉業だったが、今やAIがその部分を担えるため結果として凡庸な印象になってしまうという。著者が提案する新しいハッカソンの方向性はこんなものだ。 Apple IIで何か動かす FAX機をSNSに変える ゲームボーイアドバンスをBloomberg端末にする 感情を持つAI音声レジを作る AIで操作する電子レンジ ビジネスとしての合理性は度外視。「VCへのピッチは見たくない。ブレッドボードと改造家電が絡み合った、見る者の現実認識を揺るがす傑作を見たい」とOscarは締めくくっている。 日本市場での注目点 Raspberry Piは国内でもスイッチサイエンスや秋月電子、Amazon.co.jpで容易に入手できる（Raspberry Pi 5の国内実勢価格は1万円前後〜）。記事のような音声AIエージェントとの連携は個人レベルで十分再現可能な環境が整っている。 MakerFaireやM5Stack系のイベントなど、日本にも「古いガジェットを現代技術でハック」する文化は根付いており、今後AIとの組み合わせが加速する流れと合致する。ElevenLabsの日本語音声クオリティも近年急上昇しており、「日本語で話す黒電話AIアシスタント」も現実的な選択肢だ。 筆者の見解 AIがコードを書くようになったことで「ソフトウェアをゼロから書く」という行為の希少価値が下がっているのは事実だ。その変化をネガティブに捉えるより、エンジニアの創造性が向かう場所がシフトしたと解釈する方が建設的だろう。 Oscarの体験が示しているのは、AIエージェントが道具として当たり前になった結果、「それをどんな物理的なインターフェースと組み合わせるか」という接点の設計こそが問われるようになったということ。ループで自律的に動くエージェントが増えるほど、物理世界との橋渡しをどう設計するかに人間の価値が集まっていく。 この思考は、実は企業のAI活用でも同じだ。現場の業務フローや既存システムにAIをどう噛み合わせるか——そこに設計力が問われる。「ソフトウェアは解決済み」という主張は多少誇張気味だが、何を作るかを考える力が問われる時代の到来を象徴的に示した一文として読む価値がある。 関連製品リンク Raspberry Pi 5 (16GB) : パソコン・周辺機器 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 出典: この記事は RIP software hackathons. Long live the hardware hackathon の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年6月、Windows 11のInsider PreviewビルドにおいてWindows Updateの一時停止を「無制限」に延長できる機能を正式導入した。あわせて次期バージョン「26H1」向けの新ブランチ（BetaおよびExperimental）が切り出され、Insider Programのチャンネル構成も刷新されている。 Windows Updateの一時停止、回数制限がついに撤廃 従来のWindows 11では、Windows Updateの一時停止は最大35日間（7日間×5回）という上限が設けられていた。今回のInsider Previewビルドでは、この回数制限が撤廃され、ユーザーが必要に応じて何度でも一時停止を延長できるようになった。 この変更はコンシューマー向けのWindows 11 Home／Proエディションに適用されると見られており、企業向けのWindows Update for Business（WUfB）やIntune管理ポリシーとは別の文脈での変更となる点に注意が必要だ。 26H1向け新ブランチ構成 Insider Programのチャンネル構成も以下のように整理された。 チャンネル 位置づけ Canary 最速・最不安定。実験的機能を最初にテスト Dev 開発初期フェーズ Beta（新設） 26H1向けの安定化済みビルド Experimental（新設） 26H1の実験的機能専用 BetaとExperimentalを26H1向けに分離したことで、「安定性重視のフィードバック」と「最先端機能のテスト」を明確に切り分けている。26H1の一般提供は2026年後半が想定されており、これに向けた品質安定化プロセスが本格始動した形だ。 実務への影響 個人・家庭ユーザー 最も恩恵を受けるのはコンシューマー向けユーザーだ。業務PCを自宅で兼用しているケース、ゲーミング環境、クリエイティブ作業中など「今すぐ再起動したくない」「この時期に大型更新は避けたい」という場面で、選択の自由度が大幅に高まる。 中小企業のIT担当者 個人向けライセンス（Home／Pro）を社内で使っている中小企業では、この変更が社員のPC管理に影響する場合がある。エンドポイント管理ツールを導入していない環境では、社員が自分の判断で更新を長期保留するリスクも生まれる。運用ガイドラインの見直しを検討する価値があるだろう。 検証・テスト担当者 新しいBeta／Experimentalチャンネルの分岐は、26H1の機能評価を行うIT担当者にとって管理しやすい構成だ。安定したフィードバックと最先端機能のテストを別々のマシンで並行させる運用が組みやすくなる。 筆者の見解 Windows Updateをめぐっては「すぐ当てたら壊れた」という報告が後を絶たず、特に品質問題が注目された時期以降、「いつ当てるか」の判断がIT担当者の頭を悩ませてきた。今回の一時停止無制限化は、その状況に対してMicrosoftが一定の現実を認めた形とも受け取れる。 ただし、この変更を「更新を避け続けるための機能」と捉えるのは危険だ。正しい使い方は「リリース直後の数日間は様子を見て、問題がなければ当てる」という判断の余地を確保することであり、セキュリティパッチを無期限に先送りすることではない。この機能を正しく活用できるかどうかは、ユーザーのリテラシーにかかっている。 26H1については、Canaryで見えてきた変更がエンドユーザーの目に見えるレベルで届くのかどうか、BetaとExperimentalチャンネルの動向を引き続き追っていきたい。Microsoftには、Insider Programで集めたフィードバックを品質向上に着実につなげてほしい。その力は十分に持っているはずだから。 出典: この記事は Microsoft Releases Windows 11 Insider Builds With Unlimited Update Pause Extension and New 26H1 Branch の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年5〜7月、Microsoft 365 Copilot関連の変更をMessage Centerに多数投稿した。その大半は「ユーザーが新機能を使えるようになった」という静かな更新だが、一部は管理者がアクションを取らなければ環境に影響が出るものだ。今回はIT管理者が特に注目すべき5つのアップデートを解説する。 1. Data Security Posture Agent がプレビュー開始（MC1217155） リリース：2026年5月31日 Microsoft PurviewにLLM（大規模言語モデル）を活用した「Data Security Posture Agent」のプレビューが始まった。機密データを自動検出し、データセキュリティの現状をAIが要約・勧告する機能だ。 ここで注意すべき重要な点がある。このエージェントはデフォルトで有効化されない。 管理者がPurviewにアクセスして手動でセットアップしなければ、機能は存在しないも同然となる。 管理者が取るべきアクション： 自組織のコンプライアンス要件・リスク許容度に照らして評価する Purviewで構成・テストを担当する管理者を指定する プレビュー版の利用条件とAI分析のデータスコープを確認する 対応しなかった場合、手動でのPurview作業を継続することになり、AIが自動検出できるリスクパターンを見落とす可能性がある。GA（一般提供）前の先行評価機会も逃す。 2. Copilot StudioでClaude Sonnet 4.5が廃止——6月30日が期限（MC1296875） 期限：2026年6月30日 Microsoftコミュニティで最も注目を集めているアップデートだ。Copilot Studioで使用可能なAnthropicのClaude Sonnet 4.5モデルが廃止（retired）状態に移行する。 6月30日以降、Claude Sonnet 4.5を使用しているエージェントはMicrosoftによって自動的にClaude Sonnet 4.6へマイグレーションされる。30日間の延期（deferral）は可能だが、これはマイグレーションを防ぐ手段ではなく遅延措置にすぎない。 Microsoftが「Plan for Change」に分類する変更であり、管理者アクションが明示的に求められている。 管理者が取るべきアクション： Copilot Studio内でClaude Sonnet 4.5を使用しているエージェントを洗い出す Claude Sonnet 4.6での動作検証を期限前に完了させる 内部の移行期限を設定し、エージェント設定担当者に周知する よくある失敗パターン：自動マイグレーション後に本番環境でレスポンスが変わり、ユーザーからITより先に指摘される——というケースだ。自動化に任せず、事前テストで差分を確認しておくことを強く勧める。 3. TeamsでMeeting Recap リンクの共有が可能に（MC1289724） リリース：2026年6月 会議の録画・文字起こし・AIサマリー・メモを1本のURLにまとめた「Recap リンク」の共有機能が追加された。出席者がリンクを共有し、欠席者が直接アクセスリクエストを送ることも可能だ。 これまでは会議内容を共有するために、録画・文字起こし・サマリーをそれぞれメール転送したり手動でまとめたりする必要があった。Recap リンクはその手間を大幅に削減する。特にCopilotのAI議事録を活用している組織では、その成果物が格段に配布しやすくなる。 実務への影響 Data Security Posture Agentは、情報漏洩リスクへの対応が厳しくなる昨今、手動監査の限界を補うツールとなり得る。ただしプレビュー段階であり、AI分析の範囲・精度の見極めが必要なことから、セキュリティ・コンプライアンス担当との連携を早期に開始することが重要だ。 Claude Sonnet 4.5の廃止は、Copilot Studioでカスタムエージェントを構築している企業に直接影響する。6月30日という期限は目前に迫っており、エージェント台帳がなく「使っているかどうかわからない」という状態の組織は、今すぐ棚卸しを行う必要がある。 Recap リンクは小さな改善に見えるが、「AI議事録を作ったはいいが誰も見ない」という課題を解決する可能性がある。Copilotの会議機能投資を回収する上で、地味に効いてくる変更だ。 ...

MicrosoftのCopilot担当EVP（エグゼクティブ・バイスプレジデント）であるJacob Andreou氏が、「約束を果たせない場所からCopilotを削除することが不可欠だ」とX（旧Twitter）に投稿し、すぐに削除するという一幕があった。投稿は消えても言葉の重みは消えない——これを機に、Microsoftは2年以上続けてきた「Copilotをあらゆる場所に」路線を、静かに、しかし確実に巻き戻し始めている。 何が変わったのか——具体的な変更点 2026年3月、Windows & Devices 部門プレジデントのPavan Davuluri氏が「Windowsの品質へのコミットメント」と題したブログを公開し、AI機能の整理縮小を宣言した。これは言葉だけでなく、実際のプロダクトに反映されつつある。 Snipping ToolとPhotoアプリから「Ask Copilot」ボタンが完全削除 メモ帳（Notepad）の右上に鎮座していたカラフルなCopilotロゴを撤去。生成AI機能自体は残るが、名称は「Writing Tools（ライティングツール）」に変更 Xboxでは、Xbox CEOのAsha Sharma氏がモバイル版Copilotの段階的終了とコンソール版の開発停止を公表 特徴的なのは、機能そのものを消すのではなく「Copilotというブランド」を前面に出すのをやめている点だ。Microsoftは今、AIを「見えない存在」にしようとしている。 なぜこれが起きたのか——「Everything Copilot」戦略の蹉跌 2023年末にCopilotが登場した当初、反応は概ね好意的だった。しかし、OpenAIへの多額の投資回収を急ぐ中でMicrosoftが選んだ手段は、Copilotブランドを全製品に貼り付けることだった。 Office 365は「Microsoft 365 Copilot」に改名され、Windowsのタスクバーにはアイコンが強制配置、Edgeも同様に飲み込まれた。ユーザーの選択の余地なく「使わされる」AIは、当然のように反発を招いた。「Microslop」という揶揄まで定着し、ブランドイメージが傷ついた。 歴史は繰り返す——2001年のTablet PC、2010年のWindows Phone UIといった「鳴り物入りで始まり、静かに収束した」製品群と同じ構図だ。 日本のエンジニア・IT管理者への実務的影響 短期的には「朗報」と受け取ってよい。 企業IT部門がCopilotの有効・無効をグループポリシーで管理している場合、今後は管理対象の機能が整理されて見通しがよくなる可能性が高い。 注意すべき点として、機能名称が「Writing Tools」等に変わることで、エンドユーザー向けマニュアルや研修資料の更新が必要になるケースがある。特に「Copilot」という名前で社内展開を説明している環境では、名称変更が混乱を招かないよう事前周知を検討したい。 また、Copilot+ PCの文脈でのAI機能（Recall等）はこの整理とは別の動きであり、引き続き注視が必要だ。Windowsのローカル推論機能はブランド整理の対象外とみられる。 筆者の見解 正直に言えば、この方向転換は遅すぎたくらいだと思っている。ただ、遅くても向きを変えたことは評価したい。 気になるのは削除されたAndreou氏のポスト——「約束を果たせない場所からは削除すべき」という言葉自体は正しい。それをなぜ削除したのかが象徴的だ。本当の問題は技術ではなく、「失敗を認めるコスト」に今も耐えられない社内文化の方かもしれない。 MicrosoftにはAzure AIやM365の企業向けサービスで積み上げてきた本物の実力がある。コンシューマー向けWindowsのUIにブランド名を押し込んで薄まらせる必要など、本来はないはずだ。AIを「見えない基盤」に落とし込み、ユーザーが自然に恩恵を受ける形——それがいま目指そうとしている方向なら、筆者は応援したい。 Copilotがいつか最前線の選択肢として名前を呼ばれる日が来ることを、今も期待している。今回の整理がその第一歩であってほしい。 出典: この記事は Windows 11 pulls back AI as Microsoft plans to remove Copilot where it doesn’t meet its promise の内容をもとに、筆者の見解を加えて独自に執筆したものです。

GoDaddyが提供するWordPress一括管理プラットフォーム「ManageWP」を標的にしたフィッシングキャンペーンが確認された。Googleの広告枠（スポンサード検索結果）に偽のManageWPログインページを表示し、管理者の認証情報と二要素認証（2FA）コードをリアルタイムで窃取するという高度な手口だ。セキュリティ企業Guardio Labsが調査・公開した。 ManageWPとは何か、なぜ狙われるのか ManageWPは、複数のWordPressサイトを単一のダッシュボードから一元管理できるサービスだ。Webエージェンシーやフリーランスの開発者、企業が「クライアントのサイトをまとめて管理する」ために使うツールで、WordPress.orgの統計によれば関連プラグインは100万サイト以上で有効化されている。 攻撃者にとってManageWPのアカウントは「マスターキー」に相当する。Guardio Labsの主任研究員Nati Talによれば、1アカウントが数百サイトを管理しているケースも珍しくない。つまり1件の認証情報窃取で、数百サイトへの同時侵害が可能になる。 2FAも突破するAitM（Adversary-in-the-Middle）の仕組み 今回の攻撃が従来のフィッシングと大きく異なる点は、リアルタイムの中間者（AitM）プロキシを採用していることだ。 通常のフィッシングは「偽サイトでID/パスワードを入力させて盗む」だけだが、AitMでは偽サイトが本物のManageWPとの通信を中継する。被害者がIDとパスワードを入力すると、攻撃者はそれを即座に本物のサービスへ送信。すると本物のサービスから2FAコードが被害者のスマートフォンに届く。被害者が偽サイトで2FAコードを入力すると、攻撃者はそのコードも中継して認証を完了し、有効なセッションを奪取できる。 入力した認証情報はTelegramチャンネルに送信される仕組みで、攻撃者のC2（コマンド＆コントロール）パネルにはドロップダウン操作のコマンドシステムが備わっており、対話型・オペレーター主導のフィッシングフローを実現している。 「Google検索の上位」というトリガー 攻撃のエントリポイントは、Googleで「managewp」と検索したときに表示されるスポンサードリンク（広告枠）だ。正規の検索結果より上位に偽サイトが表示されるため、ブックマークをしていないユーザーや「Googleで検索してURLを探す」習慣のあるユーザーが騙されやすい。 Guardio LabsはC2インフラへの侵入に成功し、200名以上の被害者を確認。現在は被害者への通知活動も進めている。 また、コード内にロシア語の免責事項が埋め込まれていたことも判明。「違法行為には責任を負わない」「教育・研究目的での利用を想定」「ロシア国内システムへの使用禁止」といった内容で、コモディティキットではなくプライベートなフィッシングフレームワークと見られている。 実務への影響——Webエージェンシーとサイト運営者が今すぐすべきこと ManageWPユーザーへの即時対応: ログインURLは必ずブックマークからアクセスする。検索結果（特に広告枠）から飛ばない Googleスポンサードリンクのアイコン（「スポンサー」表示）を常に確認する習慣をつける 不審なログインがないか、アカウントのアクティビティログを確認する パスワードを即座に変更し、既存セッションをすべて無効化する IT管理者・セキュリティ担当者向け: AitM攻撃は2FAを突破するため、「2FAを設定しているから安全」という前提を捨てる パスキー（FIDO2）やハードウェアキーなど、フィッシング耐性のある認証方式への移行を検討する 社内でManageWPを使っているチームに対して、今回の手口を周知徹底する Google広告経由の偽サイトは広告費さえ払えば誰でも上位表示できるという構造的問題を認識し、重要サービスのURLは必ずブックマーク管理するポリシーを設ける 筆者の見解 AitM攻撃そのものは目新しい技術ではない。ただし今回注目すべきは、「Googleの広告インフラを悪用する」という手口の再現性の高さだ。GoogleはAd Policiesで偽装広告を禁止しているが、現実には検知が後手に回ることが多い。「検索エンジンのトップに出るから信頼できる」という感覚的な安心感が、攻撃者にとって最大の武器になっている。 ManageWPのような「多サイト一括管理」ツールは、業務効率の観点からは非常に合理的な選択だ。しかしそれは同時に、「一点突破で大規模被害が出る」攻撃面の拡大でもある。エージェンシーや管理受託業者がこうしたツールを使う場合、認証の堅牢性を通常の業務ツール以上に高める必要がある。 AitMへの根本的な対策はパスキー（FIDO2）への移行だ。フィッシングサイトにいくら正確なパスワードと2FAコードを入力させても、パスキーはオリジン（ドメイン）バインドされているため中継が機能しない。「2FAを設定しているから大丈夫」という安心感はもう通用しない——そのアップデートを今すぐ組織に伝えてほしい。 WordPressエコシステムは日本でも大量のサイト運営基盤として使われている。今回の200件という被害数は公表値に過ぎず、実態はさらに広い可能性がある。ManageWPに限らず、複数サービスを一括管理する「ハブ系ツール」のログインURLは今日中にブックマーク登録し、検索経由でのアクセスをやめることを強く勧めたい。 出典: この記事は Hackers abuse Google ads for GoDaddy ManageWP login phishing の内容をもとに、筆者の見解を加えて独自に執筆したものです。

ValveがSteam ControllerのCAD設計データを一般公開し、MOD（改造）愛好家によるハードウェアカスタマイズが正式に解禁された。利用は非商用目的に限られ、保証は失効するが、3Dプリンターや工作機械を使った自作パーツへの換装が現実的な選択肢となった。 CADデータ公開の概要 Valveが公開したのはSteam ControllerのCAD（Computer-Aided Design）設計ファイルで、コントローラーの外装・内部構造を正確に再現したデータセットだ。これを使えば、3DプリンターやCNC加工機を持つメーカー系ユーザーがオリジナルのグリップ形状、ボタンカバー、内部ブラケットなどを自作できる。 Valveは公開にあたり、いくつかの条件を明示している： 非商用利用に限定: 作成したMODパーツを販売・頒布することは認められていない 保証は無効: 改造した時点でValveの製品保証は失効する 自己責任での利用: 改造によるハードウェア破損や安全上の問題はユーザー側の責任 こうした条件はオープンソースハードウェアの世界では一般的なアプローチだが、ゲームコントローラーメーカーがここまで踏み込んだ設計情報を公開するのは珍しい。 なぜこれが重要か Steam Controllerは2015年に発売された独自設計のコントローラーで、2019年に製造終了となっている。既存のユーザーにとっては「修理部品が入手できない」という長年の課題があった。今回のCADデータ公開は、この問題をコミュニティ主導で解決する道を開くものだ。 より広い視点で見ると、この動きはハードウェアの「Right to Repair（修理する権利）」の文脈とも重なる。近年、米国欧州を中心に消費者が自分のデバイスを修理・改造できる権利を法制化しようとする動きが活発化しており、Valveの今回の判断はその流れに沿った自発的な対応とも言える。 実務での活用ポイント メーカー・ハードウェアエンジニアへの示唆 今回のケースは、製品ライフサイクル終了後のコミュニティサポートモデルとして参考になる。製品終了後もCADデータを公開することで、ユーザーコミュニティが保守を引き継ぐエコシステムを形成できる。IoTデバイスや産業用機器の設計者も、同様のオープン化戦略を検討する価値がある。 3Dプリント・Makerコミュニティ向け FDM・SLA対応の3DプリンターがあればCADデータから直接造形可能 Fusion 360やSolidWorksなどのCADツールでの改造設計に活用できる Thingiverse・Printablesなどのプラットフォームで派生デザインの共有が期待される（ただし非商用範囲に注意） 日本の電子工作・ゲームハードウェアコミュニティ 日本国内でも秋葉原系のハードウェアMODコミュニティや、大学のFabLabなどでこのデータが活用されそうだ。ゲームコントローラーのアクセシビリティ改造（障害を持つユーザー向けカスタマイズ）にも応用できる可能性がある。 筆者の見解 Valveのこの判断は、ハードウェアメーカーとしての誠実さを感じさせる。製品を終了させてユーザーを「使い捨て」にするのではなく、コミュニティに設計の主導権を渡すアプローチは、長期的なブランドへの信頼につながる。 Windowsエコシステムを長年見てきた立場から言えば、ソフトウェア側のオープンソース文化に比べて、ハードウェアのオープン化はまだまだ遅れている。Valveのような事例が増えることで、「製品終了＝ゴミ箱行き」という消費型のサイクルに少しずつ変化が生まれると期待したい。 ただし現実的なハードルもある。CADデータを活かすには3Dプリンターや基本的な工作スキルが必要で、一般ユーザーには敷居が高い。今後、コミュニティが「普通の人でも使いやすい改造キット」を派生させていけるかどうかが、この取り組みの真の評価軸になるだろう。 出典: この記事は You can now mod your Steam Controller through Valve’s CAD files の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftが、日常のメール操作における「ちょっとしたミス」を取り消しやすくするOutlookの新機能を開発中であることが明らかになった。今回の改善により、これまでカバーされていなかったより多くのシナリオで、誤送信のリカバリーが可能になるとされている。 何が変わるのか Outlookにはこれまでも「送信取り消し（Recall）」や「元に戻す送信（Undo Send）」といった機能が存在していたが、対応できるシナリオには制限があった。たとえば、受信側が既に開封している場合や、組織外のユーザーへ送信したケース、Exchange以外のメールサーバーを介したメールなどは、従来の取り消し機能では対処が難しかった。 今回Microsoftが準備しているのは、こうした「これまで諦めるしかなかったシナリオ」を拾い上げる改善だ。具体的にどのシナリオが新たに対象になるかはまだ詳細が公開されていないが、日常的なビジネスシーンでのミス対処という観点で、実用性の向上が期待される。 なぜこれが重要か ビジネスメールの誤送信は、情報漏洩インシデントの中でも件数として上位に入る問題だ。宛先の間違い、添付ファイルの誤り、下書き段階のメールを誤って送信してしまうケースなど、どれだけ経験を積んだビジネスパーソンでも避けられないヒューマンエラーである。 日本では、メールセキュリティ製品として「誤送信防止ゲートウェイ」を導入している企業が多く、送信前に一定時間（5〜30秒程度）の保留を行うことで誤送信を防ぐ仕組みが普及している。しかしこれはオンプレミス的な発想であり、Microsoft 365への移行が進む中で、クライアント側・プラットフォーム側での誤送信対策がより重要になっている。 Outlook本体にこうした機能が組み込まれることで、サードパーティ製品に頼らずとも一定の誤送信リカバリーが可能になるという点は、IT管理者にとっても注目に値する動きだ。 実務での活用ポイント Outlookユーザー（エンドユーザー）向け 現時点でもOutlookには「送信取り消し」オプションが存在する。設定から遅延送信（ルール設定）を活用することで、誤送信後のバッファ時間を確保できる 本機能が正式リリースされた際は、どのシナリオが対象かを公式ドキュメントで確認し、対応範囲を正しく理解した上で使うこと。「万能の取り消しツール」ではない点に注意 IT管理者向け Exchange OnlineおよびMicrosoft 365の環境では、メッセージトレースやコンプライアンスセンターと組み合わせることで、誤送信後の対処をより包括的に行える 社内の誤送信防止ポリシーをゼロベースで見直す機会と捉えてほしい。「サードパーティ製品が必要か」「Outlook標準機能でどこまでカバーできるか」を整理しておくと、将来的なコスト最適化につながる 筆者の見解 正直なところ、誤送信リカバリーは「あって当然」の機能であり、今さら感は否めない。GmailのUNdo Send（送信取り消し）は2015年に正式機能化されており、設定から最大30秒の取り消しウィンドウを設定できる。Outlookがここを本格的に強化するのは遅かったとは思うが、「より多くのシナリオへの対応」という方向性は正しい。 MicrosoftのOutlookは、Microsoft 365エコシステムの中心にあるアプリケーションだ。TeamsやSharePoint、OneDriveとの連携も含めて、単体の生産性ツールとしてではなく統合プラットフォームの一部として機能している強みがある。こうした「地味だが本当に必要だった」改善を丁寧に積み重ねることは、長期的なユーザー信頼の積み上げに直結する。 日本の企業では、誤送信インシデントが情報セキュリティ報告書の常連上位に登場し続けている。メールというインフラが変わらない以上、プラットフォーム側での安全網の拡充は歓迎したい。詳細の発表を待ちつつ、実際の対象シナリオを見極めてから評価したい。 出典: この記事は Microsoft is bringing a much-needed feature to Outlook の内容をもとに、筆者の見解を加えて独自に執筆したものです。