Tech News JP

2026年6月8日、AppleはWWDC 2026の基調講演でiOS 27 Extensionsを発表し、SiriやWriting Tools・Image PlaygroundなどすべてのApple Intelligence機能において、Claude（Anthropic）・ChatGPT（OpenAI）・Gemini（Google）・Grok（xAI）の中からデフォルトのAIプロバイダーをユーザーが自由に選択できるようになる。 iOS 27 Extensionsとは iOS 27 Extensionsは、Apple Intelligence全体をサードパーティのAIプロバイダーに開放するフレームワークだ。専用のApp Storeマーケットプレイスを通じてAIプロバイダーが配信され、ユーザーはiOSの「設定」画面からデフォルトのAIを切り替えられる。 これまでAppleはChatGPT（OpenAI）との独占的なパートナーシップを維持してきたが、iOS 27 Extensionsではその単一プロバイダーモデルを廃止し、オープンな競争プラットフォームへとシフトする。最初のサードパーティパートナーとしてAnthropicのClaudeとGoogleのGeminiが採用され、既存のChatGPT統合と並んで提供される予定だ。 対象機能と選択の仕組み iOS 27 Extensionsが対象とするApple Intelligence機能は以下の通りだ： Siri：音声アシスタントのバックエンドAIをユーザーが選択可能 Writing Tools：文章作成支援（要約・校正・書き換えなど） Image Playground：画像生成機能 設定画面から「デフォルトAI」を一度選べば、これらすべての機能でそのAIが使われる。Apple Intelligenceのシステムレベルに統合された形で動作するため、アプリをまたいで一貫したAI体験が得られる設計だ。 開発者向けビジネスモデル 注目すべきは小規模開発者への優遇措置だ。年間売上100万ドル（約1.5億円）未満の開発者には、クラウドAI統合のAPIコストが無償となる。個人開発者やスタートアップが、エンタープライズ品質のAIをコストゼロで自社アプリに統合できることを意味する。 AnthropicやOpenAI、Googleにとっては、10億台を超えるAppleデバイスへの直接配信チャネルが開かれることになり、各社の市場拡大において極めて重要な転換点となる。 実務への影響——日本のエンジニア・IT管理者の視点から 開発者への影響：iOSアプリへのAI機能組み込みにおいて、これまでは自前でAPIを呼び出す実装が必要だったが、Extension経由でシステムレベルのAI機能を活用できるようになる。小規模スタートアップにとっては開発コストの大幅削減が期待できる。 企業のデバイス管理：法人向けiOSを管理するIT管理者にとっては、MDM（モバイルデバイス管理）によるAIプロバイダーの制限・指定が新たな課題になる。社内データがどのAIサービスに送信されるかを管理するポリシーの整備が急務だ。情報漏洩対策の観点から、企業ポリシーとユーザーの選択の自由のバランスをどう設計するかが問われる。 ユーザー体験の変化：これまでiPhoneを使うとデフォルトでChatGPTに接続される体験だったが、今後はユーザー自身がAIを選択・管理する時代になる。どのAIに何が送られているかを理解する情報リテラシーが、一般ユーザーにも求められるようになる。 筆者の見解 AppleがAIのシングルプロバイダーモデルから競争プラットフォームへとかじを切ったことは、業界全体にとって健全な変化だと思う。1社依存のエコシステムはリスクを集中させ、イノベーションの速度を鈍らせる。複数のAIプロバイダーが10億台のデバイス上で競争する環境は、長期的には技術の質を高める方向に働くだろう。 この動きの本質は、AIの「OS化」だと筆者は捉えている。スマートフォンが「どのアプリを入れるか」を競った時代と同様に、「どのAIを使うか」という選択がユーザーの日常の一部になる。各AIプロバイダーは10億ユーザーへのリーチを得る一方で、ユーザーに「選ばれ続ける」ための品質競争にさらされることになる。これは消費者にとって間違いなくいいことだ。 日本のエンタープライズへの波及という観点では、セキュリティガバナンスの整備が先決だ。「iPhoneを使ったら社内情報が見知らぬAIサービスに送られていた」という事態を防ぐため、IT部門がExtensionsのポリシー管理に早期から取り組む必要がある。MDMベンダー各社の対応状況を注視しておきたい。 小規模開発者への無償API提供は参入障壁を下げる点で歓迎できるが、「無料枠の上限に達した途端にコストが急増する」構造への注意も必要だ。事業規模に応じたコスト設計は引き続き重要な検討事項となる。 AppleがこのExtensionsフレームワークでどこまで公平な競争環境を保証できるか——その設計の透明性が、今後のAI市場全体の信頼性を左右する重要な試金石になると見ている。 出典: この記事は Apple iOS 27 Extensions: Users Can Now Set Claude, ChatGPT, or Gemini as Default AI Across All Apple Intelligence Features の内容をもとに、筆者の見解を加えて独自に執筆したものです。

ニューヨーク州の21歳男性・Anthony Belfordが、AIで生成した被害者のヌード画像を複数のSNSプラットフォームに投稿・拡散したとして、米連邦大陪審によりサイバーストーキング1件で起訴された。連邦法がAI生成の性的画像を実在の写真と同等に規制対象とすることが、実際の起訴事例として示された形だ。 事件の経緯 Belfordはかつてジョージア州の大学に転校した女性被害者と同じ大学に在籍していた。被害者が2024年8月に転校した後も、BelfordはInstagram・LinkedIn・Reddit・X（旧Twitter）・Strava・Yahooに偽アカウントを作成し、被害者に成りすましてAI生成ヌード画像を拡散した。 さらに、なりすましたLinkedInのプロフィール写真にAI生成ヌード画像を設定し、スプーフィングしたYahooメールアカウントから被害者の母親にAI生成画像を直接送付するという行為まで行った。2025年1月から3月にかけての約3ヶ月間、組織的・継続的なハラスメントキャンペーンを展開し続けた。 手口の技術的解説：AIと偽アカウントの組み合わせ 今回の手口の悪質さは、AIによる画像生成と偽アカウントのなりすましを組み合わせた点にある。 AI生成画像の悪用 現在の画像生成AIはSNS上の写真から高精度なフェイク画像を生成できるレベルに達している。以前のディープフェイク作成には専門的なスキルが必要だったが、今や敷居は大幅に下がっている。 多プラットフォームへの分散投稿 6つのプラットフォームに分散して拡散することで、プラットフォーム単独での削除対応を困難にし、被害を最大化させる構造になっている。職業プロフィールとして使われるLinkedInを標的にした点は、被害者のキャリアと人間関係の双方を攻撃する意図が読み取れる。 スプーフィングによる家族への侵食 Yahooメールのスプーフィングで被害者の家族にまで画像を送付している。単なるオンラインハラスメントを超え、リアルの対人関係へ侵食する手口だ。 米連邦法の対応：AI生成画像も規制対象 今回の起訴で重要なのは、米国司法省が「連邦法はAI生成画像を含む性的画像の無断共有を禁じている」と明言した点だ。被害者は自分のリアルな写真が流出したわけではないにもかかわらず、甚大な精神的・社会的被害を受けた。法律がこの現実に追いついた形だ。 オンラインプラットフォームが削除申請から48時間以内に対応しない場合は、連邦取引委員会（FTC）への通報が推奨されている。FTCの「Take It Down」プラットフォームでは、無断共有された画像・動画の拡散防止支援も提供されている。 日本のIT現場への示唆 日本でも類似手法によるハラスメント被害は増加傾向にあり、対岸の火事ではない。 企業・組織のIT管理者が取れる対策 偽アカウント検知の体制整備: 主要プラットフォームのブランド監視ツールを活用し、社名・社員名を騙る偽アカウントを早期検知する インシデント対応フローの設計: AI生成フェイク画像が社員を標的にした場合の報告・削除申請フローを事前に準備する 従業員への定期的な教育: AI生成ハラスメントの実態と報告窓口について周知徹底する エンジニアが意識すべきポイント 自社サービスにユーザー投稿機能がある場合、AI生成コンテンツの検出と報告フローは今後の必須要件になりうる。画像のメタデータ確認やAI生成検知APIの導入を検討する時期に来ている。 筆者の見解 この事件が技術的に示しているのは、AI・偽アカウント・スプーフィングという既存の手法を組み合わせることで、従来型の「一箇所を塞げば済む」対策が機能しなくなるという現実だ。 アイデンティティ管理の観点から見ると、これはNon-Human Identities（NHI）的な発想を悪意ある人間が手動で実行している構造とも言える。多数の偽アカウントをオーケストレーションして標的を包囲するアプローチは、正規の自動化ツールの悪用リスクと同根であり、プラットフォーム側の本人確認強化と挙動ベースの偽アカウント検知がますます重要になっている。 日本の法整備については、2023年改正プロバイダ責任制限法でアカウント開示請求が簡略化されたが、AI生成画像に特化した規制はまだ追いついていない部分がある。今回の米国での起訴事例が先例となり、日本でも議論が加速することを期待したい。 デジタルの傷はリアルの傷と同等の深刻さを持つ。被害を受けた場合は沈黙せず、プラットフォームへの削除申請と法執行機関への早期相談が何より重要だ。 出典: この記事は NY man charged after harassing college student with AI-generated nudes の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは、Entra IDの条件付きアクセス（Conditional Access）ポリシーの適用範囲を拡大し、「ベースラインスコープのみ」を要求するアプリにもポリシーが一貫して適用されるよう動作を変更する。2026年6月15日からロールアウトが始まっており、8月中旬には全世界のテナントへ展開が完了する予定だ。メッセージセンターではMC1223829として公開されている。 ベースラインスコープとは OpenID Connect（OIDC）の標準スコープである openid・email・profile に、Entra IDのディレクトリスコープ（User.Read・People.Read・GroupMember.Read.All など）を加えた一群が「ベースラインスコープ」と呼ばれる。これらは限定的な権限として低リスクに分類されており、ユーザー同意設定においても特別扱いされてきた。 何が変わるのか 従来の動作では、アプリが「ベースラインスコープのみ」を要求し、かつ条件付きアクセスポリシーに1つ以上のリソース除外が設定されている場合、そのポリシーが適用されないケースがあった。ポリシーを設定した管理者の意図と、実際の動作に乖離が生じていたわけだ。 変更後は、要求するスコープの種類にかかわらず、条件付きアクセスポリシーが一貫して適用される。Microsoftが例として挙げるのが Visual Studio Code のデスクトップクライアントだ。VS Code は User.Read のみを要求するため、現在は条件付きアクセスの対象外となっているが、変更後はポリシー評価の対象に含まれる。 影響を受けるシナリオ 多くのテナントでは影響は軽微だ。Mail.Send や User.Read.All のような Graph API アクセス許可を1つでも要求するアプリは、すでに条件付きアクセスの対象となっているためだ。人気の AI コネクター（例：Microsoft 365 Connector for Claude）も Graph 権限を複数要求するため、今回の変更には該当しない。 リスクがあるのは、ベースラインスコープのみに依存しつつ、MFA や準拠デバイス要件を満たせないアプリだ。独自の認証フローを持つレガシーアプリや、長年手が入っていない社内開発の簡易ツールがこれに当てはまる可能性がある。 今すぐ確認すべきこと MC1223829 を確認し、自テナントへの展開時期を把握する（Microsoftは変更2週間前と完了後に通知を送付する） Entra 管理センターの「条件付きアクセス」→「ベースラインスコープ設定」ページで現在の構成を確認する（現時点では特殊 URL が必要） サービスプリンシパル分析レポートを実行し、ベースラインスコープのみを使用しているアプリを洗い出す 該当アプリが存在する場合、MFA 対応の可否を開発チームまたはベンダーに確認する 実務への影響 日本のエンタープライズ環境では、長年かけて積み上げた条件付きアクセスポリシーと古い認証フローを持つ業務アプリが混在しているケースが珍しくない。今回の変更は短期的には一部アプリの認証失敗を引き起こす可能性があるが、逆に言えば「ポリシーが効いていなかったアプリ」を発見する機会でもある。展開完了後の8月中旬に向けて、今のうちにサービスプリンシパルの棚卸しを済ませておくことを強く勧める。 筆者の見解 ゼロトラスト推進の立場から見れば、今回の変更は「やっと」という気持ちが正直なところだ。「条件付きアクセスを設定したから安全」という思い込みの裏で、実はスコープの抜け穴からポリシーをすり抜けていたアプリが存在していた——これはゼロトラストの根幹である「明示的に確認する（Verify Explicitly）」の原則に反する状態だった。 Microsoftがこうした地道な基盤の穴埋めを着実に進めていることは素直に評価したい。AI 機能の話題が先行しがちな昨今だが、プラットフォームの信頼性を支えるこういった修正こそが、長期的な安心感の源泉になる。テナント管理者にとっては棚卸し作業の手間が増えるが、ゼロトラスト移行を進める上でどうせ通らなければならない道だ。今回の変更を、アクセス権限の全体的な見直しを始めるきっかけにしてほしい。 出典: この記事は Entra ID Tightens Conditional Access Processing for Baseline Scopes の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoft Build 2026（6月2日開催）で、Azure Integration Servicesに関する6つの重要発表が行われた。Logic Apps AutomationのSaaS SKU新設、C# SDKによるコードファースト開発、API ManagementのAIゲートウェイ強化など、統合基盤全体がAIエージェントの「生産インフラ」として機能するよう大幅に再設計されている。 Azure Logic Apps Automationとは何か 最大のトピックは「Azure Logic Apps Automation」の登場だ。パブリックプレビューとして公開され、auto.azure.com からアクセスできる。 既存のLogic Apps Standardの「置き換え」ではない点に注意が必要だ。同じランタイム・同じコネクタ基盤の上に、SaaS型の体験を乗せた新しいSKUとして位置づけられている。主な特徴をまとめると： AIアシスタント内蔵: 自然言語でワークフローを説明すると、AIがアクション設定・式記述・インラインコード生成まで自動で下書き エラスティックスケール: vCPU秒単位の従量課金。アイドル時はゼロスケール。年間コミットも席単位ライセンスも不要 ガバナンス2層構造: 「プロジェクト」（セキュリティ境界）と「アプリケーション」の2層で管理。ネットワークポリシー・コネクタポリシー・承認済みAIモデルをプロジェクト単位で一括設定し、配下のアプリが継承する ガバナンス設計は企業ニーズに沿っている。「開発者のスピード」と「中央管理」を両立させる構造は、IT部門とビジネス部門の間でよく起きる綱引きを緩和する仕組みだ。 AIエージェント対応も最初から織り込まれている。エージェントループのオーケストレーション、Microsoft Foundryのホスト済みエージェントをキャンバスから直接呼び出す機能、GitHub Copilotのようなエージェントハーネスのためのマネージドサンドボックス（シェルアクセス付き）も備える。 なお、現時点ではVNet統合は未対応。VNetが必要な場合は引き続きLogic Apps Standardが正解で、VNet対応はロードマップ上の項目にとどまっている。 提供リージョン（プレビュー時点）: East Asia・Sweden Central・Australia East・North Central US・UK South・Southeast Asia・West US。Japan EastおよびJapan Westは現時点で含まれていない。 コードで書くLogic Apps：C# SDK登場 「デザイナー画面が苦手でコードで書きたい」という開発者にとって待望の発表がLogic Apps Standard SDK（NuGetパッケージ Microsoft.Azure.Workflows.Sdk）だ。 workflow .AddTrigger(WorkflowTriggers.BuiltIn.Request()) .Then(WorkflowActions.BuiltIn.ParseJson(…)) .Then(WorkflowActions.Managed.Office365.SendEmail(…)) .Then(WorkflowActions.BuiltIn.Response()); フルーエントAPIでワークフローを記述すると、既存のLogic Apps Standardランタイムが実行するJSONにコンパイルされる。新しいランタイムではないため、既存資産との互換性は維持される。 メリットとして得られるものは大きい： 型安全性とIntelliSenseによる開発体験の向上 git diff でワークフロー変更がコードレビューできる コンパイル時エラー検出でデプロイ前に問題を潰せる Condition・ForEach・Switch・Until・ScopeといったControl Flowがファーストクラスで使える CustomCode アクションでC#メソッドをインラインで書ける ソフトウェアエンジニアがLogic Appsに参入しやすくなり、GitベースのCI/CDパイプラインへの統合も自然に進む。 ...

はじめてのオフラインイベント続きをみる note.com で続きを読む →

PC Watchが2026年6月19日に伝えたLenovoの発表によると、同社はノートパソコン向けとして世界初となるエネルギー密度1,000Wh/Lのバッテリ「ED1000」の詳細を明らかにした。既に量産体制が整っており、2026年後半にThinkPadの高性能AI PCへの搭載が見込まれている。 なぜこの製品が注目か——バッテリ技術の「4桁の壁」を突破 従来のリチウムイオンバッテリは、グラファイト負極を採用した製品で約900Wh/Lが事実上の上限とされており、年間の改善幅もわずか3%にとどまっていた。ED1000はこれを一気に約10%引き上げ、民生用バッテリとして初めて「1,000Wh/Lの壁」を超えた。 これを実現したのがシリコン負極の採用だ。シリコンはグラファイトと比べて理論容量が大幅に高く、以前から有望視されていた技術である。しかし充放電を繰り返すことで体積が300%以上膨張し、寿命と安全性に深刻な悪影響を与えるという根本的な課題があり、民生用への大規模実用化は長らく困難とされてきた。 技術的ブレークスルーの3つの柱 Lenovoのインテリジェントデバイスグループ CPSD研究開発チームと上海交通大学の産学連携により、以下3つのアプローチでこの課題を解決している。 1. 弾性多孔質炭素骨格の設計 ナノスケールでシリコンの膨張を吸収する「干渉空間」を持つ骨格を開発。シリコン含有量を約7%引き上げつつ、充放電サイクル中の構造破損を防ぐ3次元電子輸送ネットワークを実現した。 2. プラズマ活性化原子工学 多孔質カーボン骨格内に化学結合部位を精密に構築し、ナノシリコンとカーボンの強力な化学結合を形成。電気伝導率が約100倍に向上し、界面剥離の問題を根本的に解決した。 3. 低温プラズマ強化蒸着法 製造プロセスでシランガスの反応温度を400℃以上から300℃未満に低減。細孔利用率と安全性を高め、1,200回以上の充放電サイクル後でも安定した状態を維持できることを確認している。 さらに表面には高イオン伝導性の固体電解質コーティングを形成し、電解質とシリコン間の副反応を遮断。安全性とサイクル寿命をさらに底上げしている。 PC Watchの報道によると、本成果は2026年3月のNVIDIA GTCにて「ThinkPad P」シリーズとともに概念実証として発表され、同月のジュネーブ国際発明展では金賞（審査員祝辞付き）を受賞。製造パートナーにはBYD BatteryとCosMX Batteryが名を連ねる。 日本市場での注目点 ED1000は2026年後半にThinkPadの高性能AI PCシリーズへの搭載が予定されているが、発売時期・価格帯・具体的なモデル名はまだ公表されていない。ThinkPadシリーズは法人・エンジニア市場で根強い人気を持つ国内でも主要モデルの正規販売が行われているため、搭載モデルの日本展開は比較的早い段階で期待できる。モバイルワークステーションの「ThinkPad P」シリーズから搭載が始まる可能性が高い。 競合面では、現行の高容量ノートPC向けバッテリは900Wh/L前後が最高水準であり、ED1000搭載モデルが登場した際には同一サイズで従来比10%以上の容量向上、または同容量でより小型・軽量化が実現する計算になる。 筆者の見解 AI PCの普及とともに、ノートPCのバッテリ消費量は増加の一途をたどっている。NPU搭載SoCがある程度の省電力化をもたらしているとはいえ、ローカルAI推論を常時走らせる用途では現行のバッテリ容量は依然として制約になりやすい。その意味で、ED1000が示す「同サイズで10%以上のエネルギー密度向上」は、数字以上に実務的なインパクトを持ちうる。特にThinkPadをメインマシンとして使うエンジニアや外勤の多いビジネスパーソンにとって、充電なしで動ける時間の延長は直接的な生産性向上につながる。 一方で注目すべきは量産安定性だ。シリコン負極バッテリは学術的には長年研究されてきたが、民生用として大量生産した実績は限られる。BYD BatteryやCosMX Batteryを製造パートナーに据えてはいるが、初期ロットの品質・コスト・供給安定性が今後の評価を大きく左右するだろう。「研究が終わった」「量産体制が整った」という段階であっても、実際の搭載製品が市場に出て初めてその実力が問われる。2026年後半の具体的な製品発表を、期待を持って注視したい。 出典: この記事は ノートPC向け世界初の1,000Wh/Lバッテリ、LenovoがThinkPadに搭載へ の内容をもとに、筆者の見解を加えて独自に執筆したものです。

米商務省がオランダの半導体製造装置メーカーASMLに対し、最先端の極端紫外線（EUV）露光装置が中国に流出した可能性があると非公式に通告したことが、Bloombergの報道で明らかになった。ASMLは「中国にEUV装置は存在しない」と全面否定しており、現時点では証拠も公開されていないが、半導体業界と生成AI産業全体を揺るがす重大な疑惑として世界中に波紋を広げている。 ASMLとはなにか——なぜここまで重要なのか ASMLを知らない人も多いかもしれないが、AI時代の今もっとも重要なインフラ企業の一つだ。同社はEUV（Extreme Ultraviolet Lithography）と呼ばれる次世代半導体露光技術の装置を製造する、世界で唯一のメーカーである。 EUV装置とは、半導体チップの回路パターンを極めて微細なスケールで「焼き付ける」機械だ。現在TSMCが製造するNvidiaやAppleの最先端チップはすべてASMLの装置に依存しており、代替品は地球上に存在しない。この絶対的なモノポリーにより、ASMLの時価総額はここ1年で急騰し、現在は約7,000億ドル（約105兆円）に達するヨーロッパ最大の上場企業となっている。 EUV技術の開発には20年以上と数兆円規模の投資が必要だったとされており、ASML CEOのChristophe Fouquet氏は「EUVのコア課題——光源の生成——だけでも20年かかった」と述べている。 疑惑の内容とASMLの反論 今回の疑惑はHoward Lutnick米商務長官がASMLの幹部との会合で、「EUV関連コンポーネントと輸送機器が中国に送られた証拠がある」と主張したことに端を発する。もしこれが事実であれば、トランプ政権第一期から続く輸出規制体制への重大な違反となる。 しかしASML側の反論は具体的かつ明確だ： 全台追跡: ASMLは自社が出荷したすべてのEUV装置を管理しており、現在も稼働中か廃棄返却済みのいずれかであると主張 内部ファイアウォール: EUV技術へのアクセスを許可された社員と中国拠点の社員を組織的に分離する仕組みを数年前に構築済み 中国向けはDUVのみ: 中国への販売は旧世代のDUV（Deep UV）装置に限られており、EUVは一切出荷していないと強調 さらに、ASML自身もBloombergに対して証拠の開示を求めているが、米国政府は現時点でそれに応じていないとされる。 商業的ロジックも中国流出説に反している ASMLが規制を破ってまで中国にEUVを売るインセンティブがあるかといえば、答えは「ほぼない」だ。 ASMLは許可された旧世代装置の中国向け販売から2026年売上の約20%（数千億円規模）を見込んでいる。EUVの禁輸措置を自ら破れば、その収益どころかEUV事業の輸出ライセンス全体を失うリスクがある。Fouquet CEOが言うように「旧世代を売ることで世代的なギャップを保ちながら取引関係を維持する」という戦略は、ビジネスとして合理的だ。違反のリスクがリターンをはるかに上回る。 日本のIT現場・エンジニアへの影響 この問題は半導体業界に閉じた話ではない。生成AIブームの根底を支える半導体のサプライチェーンに直撃する可能性がある。 Nvidiaのチップ製造はTSMC依存、TSMCはASML依存というチェーンが崩れれば、生成AIインフラ全体が揺らぐ。特に以下の点で影響を注視すべきだ： GPU調達コストと納期: 地政学リスクが高まるとNvidiaのH200/B200シリーズの調達競争がさらに激化する可能性 エッジAIへの波及: スマートフォンやPC向けAIチップを製造するTSMCのラインが影響を受ければ、端末側のAI処理能力向上にも遅れが生じうる 日本の半導体政策との連動: ラピダスがTSMCを通じて2nm世代を目指す計画も、ASMLのEUV装置調達が前提となっており、日本政府の半導体戦略にも無縁ではない エンジニアとしては今すぐ行動できることは少ないが、「GPU不足やクラウドAI価格が変動するリスクがある」という前提で、自社のAI基盤戦略に冗長性を持たせる検討は今のうちにしておくべきだろう。 筆者の見解 現時点で言えることは「証拠がない以上、ASML側の説明の方が整合性がある」という事実だけだ。追跡システム・内部ファイアウォール・商業的インセンティブ、どれを見ても違反に踏み切る合理的動機が見当たらない。 一方で、この疑惑が政治的に使われている側面も無視できない。米中の技術覇権争いは、実際の証拠よりも「疑いをかける」だけで相手に外交・経済的ダメージを与える非対称な手段として機能することがある。真偽が明らかになる前に市場や取引関係が動いてしまうリスクは常に存在する。 より本質的な問いは、「EUVという単一のボトルネックに世界の半導体産業が依存し続けることの脆弱性」だ。AIの発展速度が上がれば上がるほど、その基盤に位置する装置産業への依存が高まる。ASML一社のトラブルが全世界のAI開発速度に直結するという構造は、長期的に見ると健全とは言えない。これは非難ではなく、産業全体が向き合うべき構造問題として認識しておくべきだろう。 今後、米国政府が具体的な証拠を開示するか、逆にASMLの説明が広く受け入れられるかによって、輸出規制の議論はさらに激化する可能性がある。半導体と生成AIの交点で生きるエンジニアとして、この動向は継続的に追っていく価値がある。 出典: この記事は The US says ASML’s top chip tool may be in China. ASML says it isn’t の内容をもとに、筆者の見解を加えて独自に執筆したものです。

米大統領 Donald Trump が 2026 年 6 月 18 日、自身の SNS「Truth Social」への投稿で、Apple と Intel が米国内でのチップ製造に関する合意を締結したと主張した。Engadget や The Wall Street Journal（WSJ）がこの展開を報じているが、両社はいまだ正式な確認を行っていない。 Apple と Intel の協業──背景と経緯 Apple と Intel はかつて緊密なパートナーシップを持っていたが、Apple が Mac 向けに自社設計の Apple Silicon（主に TSMC が製造）を採用して以降、両社の関係は疎遠になっていた。 今回の交渉の背景にあるのは、米国の半導体製造力強化を目指すトランプ政権の圧力だ。WSJ が 5 月に報じたところによると、米商務長官 Howard Lutnick が約 1 年にわたり繰り返し Apple と折衝し、Intel との協業再開を促したという。 Trump 投稿の主な主張 Truth Social の投稿で Trump は「愚かな大統領たちは経済を軽んじ、台湾や他国に半導体工場を奪わせた」と述べ、Apple がチップ製造を Intel に委託することで合意が成立したと主張した。また「われわれは Intel 株式の 10% と引き換えに支援を決めた」とも記している。 米政府は 2025 年 8 月に Intel 普通株の 10% を取得しており、その際 Intel は「政府が 89 億ドルを Intel 普通株に投資する」と発表している。これは CHIPS 法の予算と Secure Enclave プログラムによる拠出金を組み合わせたものだ。 ...

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は2026年6月19日、Fortinet製デバイス利用者に対し、「FortiBleed」と呼ばれる大規模な認証情報流出事案を受けて直ちにセキュリティ対策を講じるよう緊急警告を発出した。流出した認証情報はファイアウォールおよびVPNゲートウェイを合わせて約7万3,932件に上り、世界中の政府機関・民間企業が攻撃の標的とされている。 FortiBleedとは何か 本事案を最初に発見したのは、セキュリティ研究者のVolodymyr「Bob」Diachenko氏だ。氏はインターネット上の公開サーバーに、Fortinet VPNのユーザー名・メールアドレス・平文パスワードが含まれる大量の認証情報が格納されているのを発見した。データには対象組織の業種・売上・従業員数まで付随しており、将来の攻撃計画に活用するために意図的に整理された可能性が高いとDiachenko氏は指摘している。 脅威インテリジェンス企業Hudson Rockによる分析では、このデータセットは2万1,632のユニークドメイン・194か国に及ぶ、既知最大規模のFortinet認証情報コレクションの一つと評価されている。影響を受けた組織にはSamsung、Mercedes-Benz、Foxconn、Chevron、AT&T、トヨタに加え、通信・医療・金融・製造業の重要インフラ事業者や多数の政府機関が含まれる。被害デバイス数が多かった国はインド、米国、台湾、メキシコ、トルコの順で、日本は直接名指しされていないものの194か国という規模を考えれば無縁ではない。 攻撃の背景——ロシア語圏グループによる組織的活動 Diachenko氏の調査によれば、今回の攻撃はロシア語圏の脅威グループによるもので、32万以上のFortiGateターゲットに対して約11億6,000万回もの認証試行を実施し、SSL VPN認証ハッシュを傍受したとされる。 ただし、認証情報の具体的な入手経路は依然として不明だ。既知の脆弱性の悪用なのか、新たなゼロデイなのか、それとも別の手法なのかは確認できていない。セキュリティ専門家のKevin Beaumont氏は独自調査で一部認証情報の正当性を確認しており、「データは本物で、対象デバイスのほぼすべてが依然オンラインのままだ」と改めて警鐘を鳴らしている。 CISAが求める即時対応 CISAはFortiGate利用者に対し、以下の対応を直ちに実施するよう求めている。 全SSL VPNセッションおよび管理セッションの即時終了 VPNおよび管理者パスワードの全件リセット フィッシング耐性のある多要素認証（MFA）の有効化 不正アクセスや横方向移動（ラテラルムーブメント）の痕跡をログで確認 管理者認証情報をPBKDF2ハッシュアルゴリズムで保護 ファイアウォール管理インターフェースをパブリックインターネットから切り離し、不正アカウントを削除 Hudson Rockは無料の「FortiBleed lookup tool」を公開しており、自組織のデバイスが対象に含まれるかどうかを確認できる。 実務への影響——日本のIT現場でいま何をすべきか FortiGateは日本国内でも企業・官公庁を問わず広く採用されているVPNゲートウェイ・ファイアウォール製品だ。今回の流出データが悪用された場合、外部からの侵入口となるだけでなく、内部ネットワークへの横展開（ラテラルムーブメント）の起点にもなりかねない。優先度順にアクションをまとめると以下の通りだ。 インターネットに公開されているFortiGate機器の棚卸しと管理インターフェースへのアクセス制限 VPN利用者・管理者アカウントのパスワード全件強制リセット MFAが未導入なら即刻導入（FIDO2/WebAuthn等のフィッシング耐性を持つ方式が望ましい） 過去30〜90日分のログを確認し、不審なアクセスや認証失敗のスパイクを調査 FortiSandboxを利用している場合は追加の脆弱性情報を確認（別途、複数の重大脆弱性が攻撃に悪用されているとの報告がある） 筆者の見解 今回のFortiBleed事案が改めて突きつけるのは、「VPNの認証情報そのものが大規模攻撃の標的になる」という構造的な問題だ。パスワードをリセットしMFAを付けることは当然やるべき応急処置だが、それで根本が解決するわけではない。 VPNは「信頼できるネットワーク内に一度入れれば自由に動ける」という前提で設計されている。しかし今回のように認証情報が大規模に流出した場合、攻撃者は正規ユーザーと区別がつかない状態でネットワークを歩き回ることができる。これはアーキテクチャの限界だ。 本質的な対策の方向性はゼロトラストへの移行にある。常時接続VPNで「ネットワークに入れる人間を信頼する」という考え方から、「どのユーザーが・どのデバイスから・何のリソースに・どんな文脈でアクセスするか」を毎回検証する仕組みに変えることが、こうした事案への構造的な答えになる。 日本の大企業・官公庁では、古いVPNベースの境界防御と部分的なゼロトラスト導入が混在し、管理の複雑さだけが増している現場も少なくない。今回の事案を、ゼロトラスト移行計画を本格化させる契機として活用してほしいと思う。 出典: この記事は CISA warns Fortinet users to secure devices after FortiBleed leak の内容をもとに、筆者の見解を加えて独自に執筆したものです。

🤖✍️ この記事はAIとの共同執筆です ── AIエージェント（Claude Code）が胡田との実際の共同作業の経験をもとに下書きを自動生成し、胡田が内容を確認・修正したうえで公開しています。 はじめに続きをみる note.com で続きを読む →

米メディアThe Informationが2026年1月21日に報じた独自情報として、AppleがAIウェアラブルデバイスを開発中であることが明らかになった。TechCrunchがその内容を詳報しており、ウェアラブルAI市場における競争激化の最新局面として注目を集めている。 どんなデバイスか——AirTagサイズに詰め込まれたAIハードウェア The Informationの報道によると、Appleが開発中のデバイスは衣服に装着できるピン型のウェアラブルだ。形状は「薄型・平型の円形ディスク、アルミニウムとガラスのシェル」と描写されており、エンジニアチームはApple AirTagとほぼ同じ直径に収めることを目標としているという（厚みはわずかに増す）。 搭載が予定される主なハードウェアは以下の通りだ。 カメラ×2：標準レンズ＋広角レンズ、静止画・動画の両対応 マイク×3：常時リスニングを想定した多点集音構成 物理ボタン・スピーカー：直感的な操作系 Fitbitライクな充電ストリップ：背面に内蔵 発売時期は2027年が想定されており、初回ロットは2000万台規模とも報じられている。Appleがここまでの量産規模を初期から計画する場合、通常はかなり具体的な製品化フェーズに入っていることを意味する。 なぜ今このニュースが重要か——OpenAIとの対抗構図 今回の報道の直前、OpenAIのChris Lehane最高グローバル責任者がダボス会議の場で「2026年後半に初のAIハードウェアデバイスを発表する」と言及したばかりだった。OpenAIはJony Iveとの協業によるAIガジェット開発が広く報じられており、その対抗として Appleが開発を加速させている可能性をTechCrunchは指摘している。 ウェアラブルAI市場は現在、常時リスニングとコンテキスト認識を核とした「AIコンパニオン」の覇権争いが本格化しつつある。 先行事例の教訓——Humane AI Pinの失敗が重くのしかかる 同じコンセプトを先行実装したのが、Appleの元社員が創業したHumane AIだ。同社のAI Pinはマイク・カメラ・プロジェクター搭載のピン型デバイスとして発売されたが、市場での評価は芳しくなく、わずか2年足らずで事業を清算。資産はHPに売却された。 TechCrunchも「消費者がこの種のAIデバイスを本当に求めているかどうかは依然不明瞭」と指摘しており、製品コンセプトとしての検証はまだ途上にある。 日本市場での注目点 現時点で日本での発売スケジュールや価格帯に関する情報は一切公開されていない。ただし、Appleは主要ハードウェア製品を全世界ほぼ同時展開する傾向があるため、2027年のグローバル投入であれば日本市場への導入も同年内に期待できる可能性が高い。 価格帯については未発表だが、Humane AI Pinが699ドル（約10万円）で失敗した前例を踏まえると、AppleがいかなるSKU構成と価格設定で挑むかが最大の注目点になりそうだ。競合としてはOpenAIのAIガジェット（詳細未発表）のほか、Meta Ray-Banスマートグラスが現実的な比較対象に挙がるだろう。 筆者の見解 Humane AI Pinの失敗を見た後でも、ピン型ウェアラブルというフォームファクターをAppleが選ぶという判断は興味深い。単なる模倣ではなく、Appleが「いまの技術水準ならユーザー体験を変えられる」と判断したからこそ取り組んでいるはずだ——そう見るほうが自然だろう。 ただ、ここで問われるのはハードウェアのスペックではなく、AIがどこまで「自分の代わりに動いてくれるか」という体験設計の深度だと思う。カメラとマイクを常時稼働させても、Siriがその文脈を活かして自律的に動かなければ、ユーザーは「便利なセンサーを体につけているだけ」で終わる。 副操縦士的な「聞かれたら答える」設計から脱却して、コンテキストを自ら解釈して先回りして動く設計にできるかどうか——Appleのソフトウェア側の深化が問われる局面だ。2027年の製品化に向けて、ハードウェアのデザインだけでなくAIエージェントとしての完成度を注視したい。 関連製品リンク Apple AirTag (2nd Generation): Anti-lost tag, sound finder, waterproof and dustproof, compatible with iPhone/iPad network 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 出典: この記事は Not to be outdone by OpenAI, Apple is reportedly developing an AI wearable の内容をもとに、筆者の見解を加えて独自に執筆したものです。

米調査報道メディアProPublicaとArs Technicaは、SpaceXの非公開投資家リストを入手し、中国・香港・ロシアを拠点とする12人以上の投資家が、同社の株式公開（IPO）以前に秘密裏に出資していたことを報じた。出資者の中には中国軍事請負業者との関係が指摘される人物も含まれている。 なぜこの問題が注目されるのか SpaceXは米国防総省のスパイ衛星製造をはじめ、安全保障に直結する政府事業を担う企業だ。中国からの投資は法律上は禁止されていないものの、外国投資を安全保障の観点から審査するCFIUS（対米外国投資委員会）の厳格な監視対象となる。 SpaceXは先週、史上最大規模のIPOを実施し、イーロン・マスク氏は世界初のトリリオネア（資産1兆ドル超）となった。同社はIPO時点で中国・香港の投資家を「規制・コンプライアンス上のリスク」を理由に排除したとBloombergが報じているが、今回の調査はその数年前の状況を浮かび上がらせた。 海外レポートのポイント：何が問題視されているか ProPublicaの報告によると、投資は2018〜2021年の間に、米国の仲介業者「Tomales Bay Capital」を通じて行われ、1件あたりの規模は80万〜4,000万ドルと比較的小規模だ。 特に注目されているのが、北京を拠点とするベンチャーキャピタル「MPCi」の共同創業者、David Su氏に関連するエンティティだ。Su氏の関連企業は2020年にSpaceXファンドへ1,500万ドルを出資したとされる。 ProPublicaが指摘する懸念事項： MPCiはSpaceXの中国競合他社に出資してきた実績がある MPCiが出資した衛星企業2社は、ロシアの民間軍事組織ワグネルへの支援を理由に米政府の制裁リストに登録されている そのうち1社は今月改めて、イランによる米軍攻撃への加担を理由に追加制裁を受けた 中国科学技術部のウェブサイトには、Su氏の会社が国家主導の航空宇宙産業育成プロジェクトのパートナーとして掲載されている MPCiはこれに対し、「Su氏はSpaceXの非公開情報を一切受け取っていない」と声明を発表。Su氏はシンガポール国籍でシンガポールに居住しているとしている。なおProPublicaは、Su氏が違法行為を行ったという証拠はないとも記している。 インディアナ大学教授でかつて国務省の外国投資審査に携わったSarah Bauerle Danzman氏は「中国の投資家が競合に情報を流せる立場にある場合、国家安全保障上の懸念が生じる」とArs Technicaの取材に応じた。 日本市場での注目点 SpaceXはStarlinkを通じて日本市場でも強い存在感を持ち、IPO後は日本の機関・個人投資家にとっても無縁ではない銘柄となった。今回の報道が提起するのは、デュアルユース技術（軍民両用技術）を保有する企業への外国投資とガバナンス透明性という問題だ。 日本でも重要インフラや防衛関連技術を持つ企業への外国投資審査は年々強化されており、宇宙・衛星分野は特に感度が高い領域となっている。SpaceXが上場後にどのような株主管理・情報管理体制をとるかは、日本の投資家・政策立案者双方が注視すべき点だろう。 筆者の見解 今回の報道が突きつけるのは「仲介業者を経由した迂回投資は、事後審査の盲点になりうる」という現実だ。SpaceXはIPO時点で中国・香港投資家を排除する判断を下した。規制対応としての合理性はあるが、問題はその数年前に既に投資が完了していたという点にある。 CFIUSのような審査の仕組みは、情報が流れた後では機能しない。宇宙開発が地政学的競争の最前線となっている以上、投資規制と情報管理の仕組みをテクノロジーの進化に合わせてアップデートし続けることが不可欠だ。今回の報道をきっかけに、米議会でより厳格な外国投資規制の議論が再燃する可能性は高く、宇宙・防衛技術に関わる企業の株式公開プロセス全体に影響が及ぶ展開も予想される。 出典: この記事は Before SpaceX IPO, investors in China secretly acquired stakes の内容をもとに、筆者の見解を加えて独自に執筆したものです。

イーロン・マスク率いるxAIは2026年6月17日、動画生成AIモデル「Grok Imagine Video 1.5」をリリースし、Image-to-Video Arenaで+52 Eloスコアを獲得してトップに躍り出た。さらに$4.20/分という価格設定はOpenAIのSora 2（$30/分）の約7分の1という低さで、動画生成AI市場に価格競争の火蓋を切っている。 Grok Imagine Video 1.5の技術的特徴 ネイティブ同期音声を単一パスで生成 今回の最大の特徴は、音声と映像を「後付け合成」ではなく単一パスで同時生成できる点だ。これまでの動画生成AIの多くは映像生成後に音声をオーバーレイする方式を採用しており、口の動きと音声のズレが課題となっていた。Grok Imagine Video 1.5ではこのアプローチを設計レベルで見直し、音声同期の問題を根本から解決している。 高速な生成速度 6秒間の720p動画を約25秒で生成する。実用的なワークフローに組み込める速度感であり、試行回数を多く重ねながらプロンプトを改善するアジャイルなコンテンツ制作とも相性がいい。 Image-to-Video Arenaで首位獲得 コミュニティベースの評価プラットフォームArenaにおいて、+52 Eloという大幅なスコア差でトップを獲得した。EloスコアはAレベルの盲検比較評価を集計したもので、特定企業の自社評価とは異なる信頼性がある。 価格が示すもの——$4.20/分という数字 動画生成AI市場において価格競争はまだ始まったばかりだ。 サービス 価格（/分） OpenAI Sora 2 $30.00 Grok Imagine Video 1.5 $4.20 Sora 2と比較すると約7分の1という大幅な低価格だ。この価格差は単なるコスト優位にとどまらず、動画生成AIを「試しに使う」から「実務に組み込む」ための閾値を大きく下げる意味を持つ。 月に100分の動画を生成するワークフローを組む場合、Sora 2では$3,000かかるところが、Grok Imagine Video 1.5では$420で済む計算だ。コスト面のハードルが下がれば、マーケティング担当者・コンテンツクリエイター・開発者がAPIを活用したパイプラインを本格検討するフェーズに移行しやすくなる。 実務への影響——日本のエンジニア・コンテンツ制作者にとって API活用を前提とした動画制作パイプラインの設計 $4.20/分という価格は、APIを通じた自動化パイプラインを構築するのに現実的なコストラインだ。たとえば以下のようなユースケースが想定できる。 マーケティング素材の自動生成: 製品画像からショートフォーム動画を一括生成するバッチ処理 ゲーム・アニメ制作の補助: コンセプトアート→動画コンテの高速プロトタイピング 教育コンテンツ制作: スライド画像に音声付き説明動画を自動付与するワークフロー 特に「ネイティブ同期音声」の特性は、説明動画やチュートリアルコンテンツを自動生成するシーンで差別化要因になりうる。 技術選定時の注意点 動画生成AIの品質評価はArenaスコアだけでは不十分だ。自社コンテンツに即したプロンプトで実際に出力を比較検証することを強く勧める。解像度・動き・音声品質のバランスは用途によって優先度が変わるため、「Arena首位」という数字を鵜呑みにせず、実業務に近い条件でPoC（概念実証）を実施してから導入判断を下したい。 筆者の見解 動画生成AIの品質と価格が急速に収束しつつある今、「どのサービスが最高か」という議論より「どうコスト効率よくパイプラインに組み込むか」という設計思想の方が重要になってきた。 Grok Imagine Video 1.5が注目されるのは品質面の成果もさることながら、$4.20/分という価格設定が競合他社への圧力として機能する点にある。価格競争が激化すれば、最終的に恩恵を受けるのはコンテンツ制作者やエンジニアだ。 ただし、動画生成AIをワークフローに本格採用するには、単に「APIをたたく」だけでは足りない。品質チェック・リジェクト・リトライを含むハーネスループ的な設計が不可欠になる。1回の生成で確定稿が得られるわけではなく、品質評価→再生成のループを自動化して初めて実用的な生産性が生まれる。この「ループを設計する人」の価値は今後さらに高まるだろう。 xAIが動画生成AI分野でポジション確立を急いでいるのは明らかで、価格面での先手を打ちながら品質でもArena首位を狙いにいく姿勢は一貫している。技術を試す側にとっては、選択肢が増えコスト負担が下がることは純粋にポジティブな話だ。動画生成AIを「高価な実験」から「日常的な業務ツール」へと転換するきっかけになるかどうか、今後の普及状況に注目したい。 出典: この記事は xAI Releases Grok Imagine Video 1.5 — Claims #1 on Video Arena with Native Synced Audio at $4.20/min の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

GentlemenランサムウェアグループがRaaS（Ransomware as a Service）の形態で、独自開発の「GentleKiller」を含む複数のEDR（エンドポイント検知・応答）キラーツールを積極的に整備・更新していることが、ESETの調査で明らかになった。標的となるセキュリティ製品は約48社・400プロセス以上に及ぶ。 EDRキラーとは何か、なぜ危険なのか EDRキラーとは、セキュリティ製品のプロセスを強制終了・無効化するツールだ。ランサムウェア攻撃では「まず目と耳をつぶす」のが常套手段であり、EDRを沈黙させることで、データ窃取や暗号化処理を検知されることなく実行できるようになる。 Gentlemenグループが使う主力ツール「GentleKiller」は現時点で8種類以上のバリアントが確認されている。各バリアントはKaspersky、Valorant、Javelin、WatchDogといった正規製品・ゲームクライアントに擬装しており、外見だけでの判断が難しい。 BYOVDで「カーネル」に直接侵入 GentleKillerが採用している技術が BYOVD（Bring Your Own Vulnerable Driver） だ。Windowsカーネルへのアクセス権を持つ正規ドライバーのうち、既知の脆弱性を持つものを攻撃者自身が「持ち込み」、それを悪用してカーネルレベルの権限を獲得する。 ESETの分析によれば、バリアントごとに異なる脆弱なドライバーを使用しているものの、コード難読化手法・プロセス終了ロジック・標的スコープは共通している。「ドライバーだけ差し替えれば新たな脆弱性にすぐ対応できる」設計になっており、攻撃者側のアップデートコストが極めて低い点が脅威を持続させている。 標的には Microsoft、CrowdStrike、SentinelOne、Palo Alto、Sophos、Trend Micro、ESET、Bitdefender、McAfee/Trellix、Kaspersky を含む約48社が並ぶ。著名なEDRのほぼすべてが対象に入っていると考えていい。バイナリはEnigma・Themidaという商用プロテクターで保護され、無効化された盗用デジタル署名を付与することで正規ソフトに見せかける工夫も施されている。 外部ツールの組み合わせで「多層冗長化」 GentleKiller以外にも、他グループが使ってきたEDRキラーを取り込んでいる： HexKiller — かつてWarlockギャングが使用 ThrottleBlood — MesudaLockerおよびDragonForce攻撃に関連 HavocKiller — 複数のランサムウェアオペレーションで確認 さらにRust製のクレデンシャル窃取ツール OxideHarvest も使用されており、ESETはプログラミング言語の選択から外部委託品と推定している。これらを組み合わせる理由としてESETは「冗長性の確保」「アトリビューション（攻撃者特定）の複雑化」「GentleKillerが効きにくいケースへの対応」の3点を挙げる。 FortiGate設定を標的のフィルタリングに利用 Gentlemenグループは被害者のFortiGateエンドポイント設定を基に攻撃対象を選定していることも判明している。これは最近発覚した「FortiBleed」——約7万4,000件のFortiGate VPN認証情報漏洩——との連鎖で特に注目に値する。すでにルーマニアのエネルギー事業者Olteniaへの侵害や、1,570台以上の企業被害ホストを抱えるSystemBCプロキシボットネットとの関連も報告されている。 実務への影響 日本のエンジニア・IT管理者が今すぐ確認すべき点を整理する。 1. 脆弱なドライバーのブロックリスト適用 Microsoftは「Microsoft脆弱ドライバーブロックリスト」を提供している。Windows 11ではデフォルト適用済みだが、Windows 10環境やエンタープライズのポリシー設定は手動確認が必要だ。 2. FortiGate VPN認証情報の即時ローテーション FortiBleedの影響を受けた可能性がある環境では、認証情報のローテーションと多要素認証の強制を最優先で実施すること。 3. EDRの「自己保護機能（Tamper Protection）」を有効化 プロセス終了を防ぐ自己保護機能が無効化されていないか確認する。 4. カーネルレベルの変化をSIEMで監視 ドライバーの新規ロードやカーネルモジュールの変更を検知するルールを追加する。BYOVDツールはここに必ず足跡を残す。 5. ネットワークセグメンテーションの徹底 感染後の横展開を遅らせるために、セグメンテーションとゼロトラストモデルの適用を加速させたい。 筆者の見解 このニュースを読んでまず思ったのは「EDRだけに頼るのがそもそも設計の誤りだ」という点だ。GentleKillerのフレームワーク設計は明快で、「どんなEDRも殺せるよう拡張可能」な構造を持ち、特定製品への依存を根本から崩しにくる。48社が標的リストに並んでいるという事実は、「有名なEDRを入れていれば安心」という前提を否定している。 BYOVDへの対抗はエンドポイント単体では完結しない。ネットワーク層・認証層・カーネル整合性の監視を組み合わせた多層防御が前提になる。「EDRが止まったら終わり」という構成はもはやリスクとして許容できない段階に来ている。 FortiGate設定情報をターゲティングのフィルタリングに使うという手口も示唆に富む。FortiBleedのような大規模な認証情報漏洩が、後続のランサムウェア攻撃の「被害者選別フィルター」として機能しているわけだ。単体インシデントで終わらない連鎖を前提にした防御計画が必要で、「ドライバーをブロックするか」という問いより「カーネルに何が入ってくるかを常時可視化できているか」という問いに立ち返ることが、今の防御設計に求められていると感じる。 出典: この記事は Gentlemen ransomware uses multiple EDR killers to disable defenses の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

🤖✍️ この記事はAIとの共同執筆です ── AIエージェント（Claude Code）が胡田との実際の共同作業の経験をもとに下書きを自動生成し、胡田が内容を確認・修正したうえで公開しています。 続きをみる note.com で続きを読む →

Alibaba（阿里巴巴）のAIチームが開発した「Qwen3 Coder Next」（最大コンテキスト262Kトークン）と、中国AIスタートアップMiniMaxの「M2.7」（最大205Kコンテキスト、入力コスト$0.25/Mトークン）が2026年6月18日に相次いで公開された。どちらもソフトウェアエンジニアリングとツール利用に特化して設計されており、コーディングエージェント向けLLMの主戦場で競争が明確に激化している。 2モデルの技術仕様と特徴 Qwen3 Coder Next はAlibaba Cloudが継続的に強化してきたQwen3ファミリーのコーディング特化版として位置づけられる。最大の看板は262Kトークンというコンテキストウィンドウで、大規模リポジトリの複数ファイルをまとめて把握しながらコード生成・修正を行える。ツール呼び出しに最適化されたアーキテクチャにより、ファイル操作・コンパイル・テスト実行といったエージェントループの各ステップを精度よく処理できることが期待されている。 MiniMax M2.7 は205Kトークンのコンテキストに加え、入力コスト$0.25/Mトークンという攻撃的な価格設定が目を引く。コーディングと多様なツール利用の両立を訴求しており、複数エージェントを並走させてコスト効率を最大化したいユースケースで有力な選択肢となる。両モデルともOpenRouterなどのAPIアグリゲーター経由で即日利用可能になっており、既存のエージェントフレームワークへの統合ハードルは低い。 なぜコーディングエージェント向けモデルがこれほど増えているのか 2026年に入り、AI業界の主戦場は汎用チャットから自律型コーディングエージェントへと明確にシフトしている。背景にはいくつかの構造的な変化がある。 長大コンテキストが実用性の基本スペックになった: 実務規模のコードベースでは単一ファイルではなくリポジトリ全体を把握した上で修正を判断する必要がある。100K〜300Kのコンテキスト長は「目玉機能」から「基本要件」へと格上げされつつある。 ツール呼び出し精度が真の差別化ポイント: コードを生成できること以上に、「ツールを正しく呼び出し、実行結果を受け取り、次の行動を判断する」精度がエージェントの実力を左右する。汎用LLMではなくコーディングエージェントループに特化したファインチューニングの有効性が各社で確認されてきた。 価格競争が参入障壁を下げる: M2.7の$0.25/M入力という価格帯は、長時間稼働するエージェントを低コストで運用できることを意味する。大手企業だけでなく個人開発者やスタートアップにとっても本格的なエージェント導入が現実的になる。 日本のエンジニア・IT管理者への影響 実務での活用ポイント 大規模コードベースへの適用を試す好機: 262Kや205Kのコンテキストは、モノレポや複数モジュールにまたがるリファクタリング作業に直接使える。「ファイルが多すぎてAIに渡せない」という制約が着実に解消されてきた。OpenRouter経由でモデル名を差し替えるだけで比較評価できるため、本番環境に影響を与えず試験導入しやすい。 並列エージェント設計への応用: M2.7のような低価格モデルは「複数エージェントを並走させて結果を比較・統合する」アーキテクチャに向いている。品質要求が高いタスクと大量処理が必要なタスクで異なるモデルを組み合わせる設計が現実的なコストで実装できる。 情報セキュリティポリシーの確認を忘れずに: 両モデルとも中国籍企業が提供するAPIを経由する。組織のポリシーによっては、社内ソースコードや機密情報を送信することに制約が生じる場合がある。導入前に情報セキュリティ部門と確認しておくことを強く推奨する。特に上場企業や金融・医療系の企業では、APIの送信先国を問題視するポリシーが存在することが多い。 筆者の見解 コーディングエージェント向けLLMのリリースペースがここまで上がってきたことは、私がここ数ヶ月追い続けている「ハーネスループ」というテーマと直結している。エージェントが自律的に「コードを書く→テストを実行する→エラーを確認する→修正する」というループを精度よく回せるかどうかは、まさにLLMのツール呼び出し精度と長大コンテキストの活用能力にかかっている。Qwen3 Coder NextもMiniMax M2.7も、その設計思想においてこの要求に正面から応えようとしており、「ループ設計に使えるモデルの選択肢が増えた」と素直に受け止めている。 ただし、実際の品質はリリース直後には判断できない。特に長時間エージェントループでの一貫性、ツール呼び出し失敗時のリカバリ能力、そして日本語コメントや日本語仕様書を扱う際の精度については、自分のユースケースで実際に動かしてみないと評価できない。スペックシートの数字は入口に過ぎず、本番に近い環境でのテストが全てだ。 より大きな視点で見ると、この価格競争の加速は「エージェントを使うかどうか」という段階の議論をもはや無意味にしつつある。問われるのは「どう設計するか」であり、日本のIT現場がその問いに向き合えるかどうかが、この先2〜3年の競争力を決める分水嶺になると感じている。 出典: この記事は Qwen3 Coder Next and MiniMax M2.7 Released Simultaneously on June 18 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoft Defender Security Research チームが2026年6月18日、AIブラウジングエージェントを悪用した新たな攻撃チェーン「AutoJack」の詳細を公開した。悪意ある1枚のWebページを閲覧させるだけで、AIエージェントを実行しているホストPCで任意コードが実行（RCE）されるという、AIエージェント時代ならではの脅威だ。 AutoJackとは何か AutoJackは、AIブラウジングエージェントが「信頼できないWebコンテンツを閲覧する」という動作そのものを攻撃ベクターに変える、複数の脆弱点を連鎖させたエクスプロイトチェーンだ。標的は特定のソフトウェアの既知のバグではなく、「AIエージェントがlocalhostにアクセスできる」という設計上の前提そのものを突いている。 研究で具体的に示されたのは、AutoGen Studio（MicrosoftのマルチエージェントフレームワークのUI）のMCP（Model Context Protocol）WebSocketを経由した攻撃経路だ。 攻撃チェーンの仕組み：3つの前提が崩れる 1. localhostへの「盲目的な信頼」 従来のセキュリティモデルでは、localhostは「信頼できるローカル環境」として扱われてきた。しかしAIエージェントがWebを閲覧し、その閲覧結果をもとにlocalhostのサービスと通信できる構成では、この前提は崩壊する。悪意あるWebページがAIエージェントを「使って」localhostにリクエストを送れるからだ。 2. AutoGen StudioのMCP WebSocket認証欠如 AutoGen StudioがローカルにホストするMCP WebSocketエンドポイントには、デフォルト状態で認証機構が存在しない。つまり、エージェントが到達できる範囲にあれば、認証なしにプロセス実行を含む操作を呼び出せる。 3. 安全でないパラメータ処理 MCP経由でツールを呼び出す際のパラメータが適切に検証・サニタイズされていないため、攻撃者が用意した悪意あるWebページ上の内容が、そのままホストOSで実行するコマンドに組み込まれる。プロンプトインジェクションとシステム操作が繋がる瞬間だ。 攻撃の流れ（概要） 攻撃者が細工した悪意あるWebページを用意する AIブラウジングエージェントがそのページを閲覧する（ユーザー指示または自律動作） ページに埋め込まれたプロンプトインジェクションがエージェントの動作を乗っ取る エージェントがlocalhost上のAutoGen Studio MCP WebSocketに細工したリクエストを送信 ホストOSで任意のプロセスが実行される（RCE成立） 日本のIT現場への影響 AIエージェント活用を検討中の組織に直撃する問題 「AIエージェントにWebリサーチをさせよう」「ブラウザを自動操作して業務効率化しよう」という取り組みは、国内でも急速に広がっている。AutoJackが示すのは、そのユースケース自体に根本的なリスクが内在しているという事実だ。エージェントが閲覧するすべてのページが、実質的な攻撃面（アタックサーフェス）になりうる。 開発・検証環境こそ狙われやすい AutoGen StudioのようなAI開発ツールは、開発者のローカルマシンや検証環境で動かすことが多い。「本番じゃないから」という油断が最も危ない。開発者のマシンが侵害されれば、ソースコード・シークレット・クラウド認証情報がまとめて流出するリスクがある。 即座に取れる対策 AIエージェントに閲覧させるURLを許可リストで制限する（無制限のWebブラウジングは最もリスクが高い） ローカルホスト上のMCPサーバーには必ず認証を実装する（トークンベース認証 or ソケットレベルの制限） エージェントの実行プロセスに最小権限原則を適用する（Rootや管理者権限で動かさない） AIフレームワークのアップデートを迅速に適用する（AutoGen Studioも含め、今後パッチが展開される見込み） プロンプトインジェクション対策のレイヤーを設ける（入力コンテンツの検証・サニタイズ） 筆者の見解 セキュリティの話はどちらかというと得意分野ではないが、AutoJackには純粋に技術的な興味を引かれた。これは「AIが新しい攻撃面を生む」という抽象論ではなく、「なぜlocalhostが信頼できるという前提が崩れるのか」を具体的なコードレベルで示した優れた研究だと思う。 ゼロトラストの文脈で言えば、AutoJackはまさに「ネットワーク境界への信頼」の終わりを象徴している。localhostだから安全、という考え方はもはや通用しない。AIエージェントという「代理人」がいる環境では、その代理人が辿り着ける場所はすべて攻撃面になる。認証・認可はリソースの種類に関わらず一貫して実装しなければならない。 もう一点気になるのは、Non-Human Identity（NHI）管理との関係だ。AIエージェントは人間の代わりに動くが、そのIDと権限管理は多くの現場でまだ整備されていない。エージェントが「誰として」「何の権限で」動くかを管理できていなければ、AutoJackのような攻撃が成功したときの被害範囲を限定できない。自動化を進めるほど、NHI管理の整備は急務になる。 Microsoftがこのような攻撃研究を自ら公開し、AI時代のセキュリティリスクを業界全体に示そうとしていることは評価したい。研究を研究で終わらせず、AutoGen StudioをはじめとするMicrosoftのAI開発ツールへの実際の修正と、開発者向けのガイドラインとして結実させることを期待している。 出典: この記事は AutoJack: How a single page can RCE the host running your AI agent の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Googleは2026年8月3日以降、欧州経済領域（EEA）・英国・スイスのユーザーを対象に、IPアドレスを広告計測およびパーソナライズの目的で活用することを広告主に通知した。技術的にはこれまでもIPアドレスの受信は行われていたが、それを「デバイスの識別」に転用するのは今回が初めてとなる。 何が変わるのか Googleはすでに、トラフィックルーティングや広告配信の過程でユーザーのIPアドレスを受信している。カスタマータグ、SDK、HTTPリクエスト、アップロードなど複数の経路を通じてだ。 8月3日以降に変わるのは、その利用目的である。同じIPアドレスをデバイスの識別・広告パーソナライズに使用するという新たな目的が追加される。これはEU・英国の法律上、ユーザーの同意取得が必要なトリガーとなる行為だ。 あわせてGoogleは、IABヨーロッパの透明性・同意フレームワーク（TCF）におけるFeature 3——「自動的に送信される情報に基づくデバイスの識別」——に登録することも明らかにした。Feature 3自体はユーザーへの同意画面を直接意味するものではなく、パーソナライズ目的と組み合わさる形でユーザー同意が必要となる仕組みだ。 IPアドレスを広告識別に使うことは、プライバシー保護的技術（PET）——オンデバイス処理、信頼実行環境（TEE）、マルチパーティ計算——を活用した取り組みと説明されている。ただしIP利用を前提とした一部のパーソナライズ機能は、今年後半から来年初頭にかけて段階展開される予定だ。 なぜGDPR上で問題となるのか IPアドレスを広告に使う行為は、米国など他の地域ではすでに一般的だ。しかし欧州では話が異なる。GDPRの下ではIPアドレスは個人データに該当するため、それを使ったデバイス識別はフィンガープリンティングの基礎技術と見なされる。 フィンガープリンティングとは、クッキーが無効または削除された状態でもデバイスを追跡できる技術だ。クッキーと異なりユーザー自身が「消去」できない点で、プライバシー保護の観点から長年問題視されてきた。 Googleはかつて「不正」と断言していた ここで見逃せないのが、Googleの方針転換の経緯だ。 2019年、当時ChromeエンジニアリングディレクターだったJustin Schuh氏は「フィンガープリンティングはユーザーの選択を損なうものであり、不正だ」と明言していた。その根拠も明確で、「ユーザーがクッキーのように消去できないから」というものだった。 ところが2024年12月、Googleは広告主向けのフィンガープリンティング禁止ポリシーを自ら撤廃している。英国の情報コミッショナー（ICO）はこの方針転換を「無責任だ」と即座に批判した。 今回の8月からの展開は、その延長線上にある。 ICOは規制強化の検討中、タイミングが最悪 タイミングも不運だ。ICOは2026年5月18日、英国のオンライン広告における同意ルール見直しに関する助言を政府に提出したばかり。ICOが推奨するアプローチでは、「閲覧中のコンテキストに基づく広告」は同意不要とする一方、「ユーザーの行動履歴をもとにサービスをまたいでプロファイリングする広告」については同意を必須のまま維持する方針だ。 IPアドレスを使ったクロスサービスのパーソナライズは、この「同意が必要な側」に該当する。ICOは「現時点ではルールは変わっていない」と強調しており、既存の規制はそのまま適用されるとしている。 また、Googleが広告主に送った通知の文面では、コンプライアンス責任を広告主側に押しつける記述も見られる。「EU User Consent Policyへの準拠義務は引き続き広告主が負う」という内容だ。 ユーザーができること ユーザー向けにIPベースのパーソナライズを制御できる選択肢は、今後のロールアウトで提供予定とされているが、8月3日の適用開始時点では未整備だ。 当面は従来どおり、Googleアカウント設定の広告パーソナライズ画面（myadcenter.google.com）での設定変更や、ブラウザの非必須クッキーを拒否することが主な対策となる。ただしIPアドレス自体は「ブロック」できない性質のデータであるため、根本的な対策には限界がある。 実務への影響——日本のエンジニア・マーケターへ 日本企業にとっての直接的な影響は、Google広告を使って欧州・英国向けにマーケティングを行っている場合だ。8月3日以降、欧州ユーザー向けのキャンペーンでは、TCF Framework下での同意収集が改めて問われる可能性がある。 実務上の確認ポイントは以下のとおりだ： 同意管理プラットフォーム（CMP）の設定確認: TCF Feature 3に関する同意フローが適切に設定されているか プライバシーポリシーの更新: IPアドレスを広告目的で利用することへの言及が必要になる可能性 Google広告の設定確認: 欧州ユーザー向けの広告キャンペーンで、どの同意シグナルが有効になっているか 今後のICO動向のウォッチ: 英国では規制ルール自体の変更が検討中であり、2026年後半に方針が確定する可能性がある 日本国内だけの展開であれば今回の変更は直接関係しないが、欧州データ保護法の動向はグローバルスタンダードに影響するため、無関係とは言いきれない。 筆者の見解 「フィンガープリンティングは不正だ」と明言していた組織が、数年後に自らそれを解禁する。この一連の経緯は、プライバシー保護への姿勢がビジネス上の都合によって変わりうることを示した事例として記憶されることになるだろう。 より気になるのは、ユーザーが選択できるUI提供を後回しにしたまま適用だけが先に走る構造だ。「選択肢は後から提供する」というアプローチは、「禁止より安全に使える仕組みを先に整備すべき」というプライバシー設計の基本からズレている。技術的には優れた取り組み（TEEやMPC）を並べながら、ユーザー側の制御が追いついていない状態でのロールアウトは、信頼構築の順序として逆ではないかと感じる。 ICOが「無責任」と評した方針転換の直後にこの展開が来るタイミングも、規制当局との関係において賢明とは言いがたい。Googleには十分な技術力とリソースがある。ユーザーコントロールと事業要件を両立させる設計は不可能ではないはずで、その点で今回の進め方はもったいないと率直に感じる。 プライバシー規制の観点では、EU・英国での動向が今後の国際標準に影響を与える可能性がある。日本でも個人情報保護法の改正議論は続いており、IPアドレスの広告利用に関する解釈が問われる日が来るかもしれない。今のうちに同意管理の仕組みを整備しておくことが、長期的には最善の「道の真ん中」を歩く選択になるだろう。 出典: この記事は Google to use UK and EU user IP addresses for ad personalization の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Engadgetが2026年6月18日に報じたところによると、Appleはブラジルのユーザー向けにiOS向けサードパーティアプリストアの提供を正式に開始した。記者Anna Washenko氏の報道をもとに、その仕組みと日本市場への示唆を整理する。 なぜこの動きが注目されるのか スマートフォンのアプリ流通は長年、iOSはApp Store、AndroidはGoogle Playという「一社独占」の構造が続いてきた。しかしここ数年、各国の競争規制当局がこの構造に介入し始めており、ブラジルでの解禁はその流れが新興国・中南米にも波及したことを示す重要な事例だ。 解禁の仕組み——承認制＋Notarization審査 Engadgetの報道によると、今回の解禁はAppleとブラジルの競争規制当局「Conselho Administrativo de Defesa Econômica（CADE）」が2025年12月に交わした合意に基づいている。 仕組みの主なポイントは以下のとおりだ。 Core Technology Fee（コア技術料）: App Store外で配信されるアプリに課される手数料は**5%**に設定。App Storeの最大30%に比べ、開発者にとって大幅に軽い負担となる ストアの承認制: サードパーティストアはAppleの審査・承認を経なければ運営できない。誰でも自由にストアを立ち上げられるわけではない Notarization（公証）審査: ストアで配信されるアプリはすべて「Notarization」と呼ばれる審査を通過する必要がある。通常のApp Store審査より簡略化されているものの、マルウェアやウイルスなどのセキュリティ脅威の検出を目的としている EUのDMA対応と同じ設計思想 Engadgetの報道が指摘するように、この枠組みはEUでAppleがデジタル市場法（Digital Markets Act）に対応して導入した仕組みとほぼ同一だ。ブラジルがEUモデルを参考にしたとみられ、Appleとしても「実績のある枠組みを展開する」という形をとった。 各国の規制当局が「先行するEUの実装」を参照しながら交渉を進めるパターンが定着しつつある。 日本市場での注目点 現時点で日本での解禁に関する公式発表はない。ただし、日本の公正取引委員会（JFTC）はAppleを含むプラットフォーム事業者への規制議論を進めており、国内でも同様の動きが起きる可能性はゼロではない。 日本のiOSアプリ開発者・企業にとってブラジルとEUの事例は「先行事例」として研究しておく価値がある。特に以下の点は今から検討しておきたい。 App Store外での配信に対応するためのマルチストア配信設計 Core Technology Fee 5%という新手数料体系が収益モデルに与える影響 Notarization審査への対応コストとタイムライン 筆者の見解 Appleがサードパーティストアを地域ごとに段階的に開放している流れは、各国競争規制当局の圧力が着実に機能していることの証左だ。EUのDMAからブラジルのCADE合意へと、「ウォールドガーデン」を少しずつ開けさせる動きが広がっている。 気になるのはNotarization審査の実効性だ。通常のApp Store審査より簡略化しながらセキュリティを担保できるのか——この仕組みの成否が、今後の「開放vs.安全性」論争を左右する試金石になる。手数料削減という開発者メリットは明確だが、審査の外に出るアプリが増えることのユーザーリスクは引き続き注目すべき論点だ。 日本でも同様の議論が起きることは時間の問題だろう。プラットフォームの構造変化は、アプリ開発・配信戦略を根本から見直す契機になりうる。今のうちにEUとブラジルの動向を把握しておくことが、将来的な対応コストの削減につながるはずだ。 出典: この記事は Apple opens up third-party app stores in Brazil の内容をもとに、筆者の見解を加えて独自に執筆したものです。

続きをみる note.com で続きを読む →