Tech News JP

Microsoft 365 Copilotに、Anthropicが開発するClaude Sonnetモデルが正式に追加された。これまでOpenAIのGPTシリーズのみだったAIモデルの選択肢が広がり、Copilot Chatのモデルセレクターから用途に応じたモデルを選べるようになる。「Copilot＝GPTだけ」という構図が変わりつつある今、管理者とエンジニアが押さえておくべきポイントを整理する。 何が変わったか Microsoft 365 Copilotライセンスを持つユーザーは、Copilot Chat内のモデルセレクターからClaude Sonnetを選択できるようになった。まずFrontierプログラム参加者向けに先行提供が開始されており、一般展開は2026年4月初旬完了予定（以前の予定から若干遅延）。Frontierプログラムでは上位モデルのClaude Opus 4.7も利用可能だ。 AnthropicはMicrosoftのサブプロセッサとして位置づけられており、Microsoft Data Protection AddendumおよびProduct Termsの適用範囲内で動作する。既存のEnterprise Data Protectionは引き続き有効で、Copilot利用時のデータ保護の基本的な枠組みに変更はない。 管理者が必ず確認すべき地域要件 この機能を一律に展開できるわけではない。以下の点を必ず確認してほしい。 利用不可の環境 政府クラウド（Government Cloud）および主権クラウド（Sovereign Cloud）：Anthropicモデルは提供されず、モデルセレクター上にも表示されない オプトインが必要な環境 EU/EFTA諸国・英国に所在するテナント：Anthropicはデフォルトオフ。管理者がサブプロセッサ設定を確認し、明示的にオプトインしなければユーザーには表示されない データ処理の注意点 AnthropicモデルはEUデータ境界（EU Data Boundary）および国内処理コミットメントの対象外。データが欧州域内で処理されることを要件とする組織は、この点を慎重に評価する必要がある 日本のテナントについては、デフォルトで有効化される見込みだが、自組織のデータ処理ポリシーとサブプロセッサ設定を今一度確認しておくことを勧める。 実務での活用ポイント 「モデルが増えた」で終わらせず、使い分けの設計まで踏み込んでほしい。 タスクに応じたモデル使い分けを組織内でガイドライン化する：議事録要約・メール返信といった定型業務と、複雑な分析・長文の文書作成では、最適なモデルが異なる場合がある。ユーザーが試行錯誤しやすい環境を整えつつ、組織としての推奨パターンを整備するとよい EU/EFTAテナントの管理者はオプトイン手順を今すぐ確認：Anthropicをサブプロセッサとして有効化するには管理センターからの設定変更が必要。ユーザーからの「使えない」問い合わせが来る前に準備しておこう 政府系・公共系組織は現時点では選択肢なし：無理に試みず、将来対応を注視する姿勢で問題ない Frontierプログラム参加者は上位モデルも積極的に評価を：新しいモデルの特性をいち早く把握しておくことは、組織のAI活用戦略を精緻化するうえで有益だ 筆者の見解 この動きをどう受け取るか。筆者の率直な印象は「ようやく」だ。 Copilotが登場して以来、「OpenAIのモデルしか選べない」という制約は、ユーザーから繰り返し指摘されてきた課題だった。業務の内容によっては別のモデルの方が適しているケースがあることは、実際に使い込んできた人ならば体感として理解していることだろう。その意味で、モデルセレクターの実装とサードパーティモデルの統合は、方向性として正しい。 Microsoftには統合プラットフォームとしての底力がある。TeamsやOutlookなど業務アプリケーションとの深い連携、企業グレードのデータ保護と管理機能——これらはどんなスタンドアロンAIツールにも真似できない強みだ。今回の選択肢拡張はその強みをより活かせる仕組みへの一歩であり、こういうことを積み重ねていけばCopilotはまだ十分に本領を発揮できると信じている。 一方で、モデルの追加はあくまで手段であって目的ではない。「何のモデルが使えるか」より「どのタスクにどう使えばユーザーの生産性が上がるか」という体験設計の方が、長期的な価値を決める。選べるモデルが増えることで「どれを使えばいいかわからない」という混乱を生まないよう、UIとガイダンスの充実にも引き続き力を注いでほしい。 AI活用の現場では「1つのモデルに賭ける」より「状況に応じて最適な選択ができる」環境の方が確実に強い。今回の統合は、その環境を企業のメインワークスペースで実現する試みだ。EU圏のデータ処理制約など課題も残るが、日本の企業にとっては今すぐ活用を検討できる選択肢が増えた——その事実は素直に評価していい。 出典: この記事は Anthropic Claude Sonnet is now available in Microsoft 365 Copilot (MC1247880.2) の内容をもとに、筆者の見解を加えて独自に執筆したものです。

米ラスベガスで開催されたCES 2026において、フランスのヘルステックブランドWithingsが次世代スマート体重計「Body Scan 2」を発表した。Engadgetが同イベントの総括記事の中でこの製品を取り上げており、その概要が明らかになっている。 60以上のバイオマーカーを一台で計測 Body Scan 2の最大の特徴は、60種類以上のバイオマーカーを計測できる点だ。搭載されている主な技術は以下のとおり。 インピーダンス心動態検査（ICG）: 心拍出量や心臓の機能を電気信号で非侵襲的に評価する技術。病院でも使われる手法をスケールに組み込んだ 6誘導心電図（6-Lead ECG）: 通常の家庭用スマートウォッチが搭載する1誘導と比較して、より立体的な心臓の電気活動を記録できる。心房細動などの検出精度が高い バイオインピーダンス分光法（BIS）: 体内の水分量・体脂肪・筋肉量を周波数帯ごとに詳細に計測する手法。体組成分析の精度向上に寄与する Withingsはこれらを組み合わせることで、「浴室を小型ウェルネスセンターに変える」というコンセプトを掲げている。体重計という形状のまま、従来は医療機関でしか計測できなかったデータを日常的に取得できることが最大の訴求点だ。 CES 2026発表の背景 WithingsはCES常連のブランドで、前モデル「Body Scan」もCES 2022で発表されたが、規制審査のため実際の販売開始まで相当の時間を要した経緯がある。Body Scan 2でも同様に、ECGや心動態検査など医療寄りの機能を含むため、各国での薬事承認・医療機器認証が販売スケジュールに影響する可能性がある。 EngadgetのCES 2026特集記事（執筆: Kris Holt）では、今回の発表を「健康管理の民主化」という文脈で紹介しており、CES全体の注目製品の一つとして位置付けられている。 日本市場での注目点 日本では前モデルのBody Scanも国内正規販売が遅れ、Amazonマーケットプレイス経由の個人輸入が主流だった時期が長かった。Body Scan 2についても、6誘導ECGを含む機能は薬機法上の管理医療機器に該当する可能性があり、国内正規販売の時期は未定と見ておくべきだ。 価格帯については現時点で正式発表がないが、前モデルBody Scanの海外価格が約400ドルだったことを踏まえると、Body Scan 2は500〜600ドル前後になると推測される。競合としてはGarminやFitbit（Google傘下）のスマートスケールが存在するが、6誘導ECGと心動態検査を同時搭載する製品は現時点で他にほぼない。 筆者の見解 体重計に6誘導心電図と心動態検査を組み込む、というアプローチは技術的に非常に興味深い。ただ、Withingsがこれまでに歩んできた道を見ると、「発表から実際に使えるようになるまでの時間」が課題として繰り返してきた印象が拭えない。 特に日本市場においては、医療機器としての審査が通常の消費電子製品とは異なるフローをたどるため、海外での発売から日本上陸まで1〜2年のラグが生じることも珍しくない。精度の高いデータを日常的に取得できる環境が整えば、健康管理の在り方そのものが変わりうる——その可能性は確かに大きい。 ただ、数値を取得することと、それを行動変容につなげることは別の話だ。60以上のバイオマーカーというデータの豊かさが、使いやすいUXと組み合わさって初めて真価を発揮する。Body Scan 2が単なるスペック競争に終わらず、ユーザーの健康習慣に根ざした製品になるかどうかが、今後の評価の焦点になるだろう。 関連製品リンク Withings Body Scan 2 Withings Body Smart WBS13-Black-All-JP Smart Body Scale, Made in France, Black, Wi-Fi/Bluetooth Compatible ...

米ガジェットメディア Tom’s Guide が、NomadのスリムトラッカーデバイスがGoogleの「Find Hubネットワーク」へ対応したと報じた。CES 2026関連のアップデートとして伝えられたもので、Androidエコシステムにおける紛失防止タグ市場に新たな選択肢が加わる格好だ。 Nomad Tracking Card Airとは Nomad Tracking Card Airは、クレジットカードとほぼ同じ薄さ・サイズに設計されたBluetoothトラッカーだ。財布やカバンのカードポケットにそのままスリップインできるため、かさばるタグを別途付ける必要がない。今回の対応追加により、Androidスマートフォンユーザーは世界中に広がるGoogleのFind Hubネットワーク（旧Find My Device）を通じて、紛失した荷物の位置を追跡できるようになる。 なぜ今この製品が注目されるのか AppleはAirTagとFind My Networkの組み合わせで、iPhoneユーザーに対しては非常に高密度な追跡インフラを提供してきた。しかしAndroidユーザーには同等のエコシステムが長らく存在しなかった。GoogleがFind Hubネットワークを拡張し、サードパーティデバイスへの開放を進めたことで、ようやくその差が埋まりつつある。 カード型フォームファクターは市場でもニッチだが需要は確実にある。財布に入れるだけ、という導入の手軽さは、鍵や荷物にタグを付けることに抵抗を感じるユーザー層にも刺さりやすい。 Tom’s Guideが伝える評価ポイント Tom’s GuideのCES 2026報道によれば、今回のFind Hub対応はAndroidユーザー向けの実用性を大きく引き上げるアップデートとして取り上げられている。記事内での具体的なレビューは示されていないが、同メディアがガジェットカテゴリの注目製品として取り上げた点は、製品の完成度や市場タイミングへの評価を示していると読める。 気になる点としては、Find Hubネットワークの追跡精度はAppleのFind My Networkと比較してまだ発展途上であることが挙げられる。Androidデバイスの普及台数自体は世界最大だが、ネットワーク参加デバイスの実質的な密度は地域によってばらつきがある。日本国内での実運用精度については、今後の実機レビューを待つ必要がある。 日本市場での注目点 現時点では日本での正式発売日・価格は未確認だが、Nomad製品はAmazon.co.jpや並行輸入で入手できるケースが多い。競合としては、AppleのAirTag（税込4,580円）やTileシリーズが挙げられるが、カード型に絞ると選択肢は限られており、希少性は高い。 Androidユーザーにとって「財布に入れるだけで追跡できる」という導線は非常に魅力的だ。ただし、Find Hubネットワークへの対応端末がAndroid 9以上かつ最新のGoogle Playサービスが必要であるなど、利用条件の確認は購入前に必要だ。 筆者の見解 「AirTagはiPhoneユーザー専用」という状況が続いていたAndroid陣営に、ようやくまともな選択肢が整いつつある。GoogleのFind Hubネットワーク開放という戦略は正しい方向性で、エコシステムの開放によってサードパーティが参入できる土台を作ったことは評価できる。 Nomad Tracking Card Airのようなカード型トラッカーは、デバイスを「存在感ゼロで持ち歩く」というUX思想として理にかなっている。財布や薄いバッグが主流の日本の生活スタイルとも相性がいい。 ただし、ネットワーク密度という点では現実的な課題が残る。都市部では問題なくても、地方や海外旅行中に「見つからない」ケースが出てくれば、ユーザー体験を大きく損ねる。Googleとデバイスメーカー双方が継続的にネットワーク参加デバイスを増やし続けることが、このカテゴリの普及に直結する。仕組みの正しさは認めつつ、実運用レベルで信頼できる密度を作り上げるまでの道のりは、まだ道半ばだと見ている。 関連製品リンク ...

ASUSは2026年4月21日、都内においてゲーミングルーター「ROG Rapture GT-BE19000AI」の日本向け説明会を開催した。PC Watchが詳細を報じており、発売日・価格は未定ながら、国内での説明会開催は近日中のアナウンスを示唆している。Tom’s Hardwareに「世界初のAIコア搭載ルーター」として認定されたこの製品、一体どこが「世界初」なのかを整理したい。 なぜこの製品が注目か——「AIをネットワーク処理から切り離す」設計思想 ルーターにAI機能が載る事例はこれまでにもあったが、GT-BE19000AIの差別化点はAIと通信処理を物理的に分離した専用チップ構成にある。ネットワーク処理にはBroadcomの4コアプロセッサ「BCM4916」を使い、AI処理には別途Synapticsの「SL1680」を搭載している。 SL1680は4コア・2.1GHz動作のCortex-A73 CPU、Imagination PowerVR Series9XE GE9920 GPU、そして7.9TOPSのNPUを内包。さらに独立した4GBメモリと32GBフラッシュメモリを持つ。AI処理とDocker実行がSL1680上で完結するため、「これらの動作はネットワーク処理にまったく影響しない」とPC Watchは伝えている。これは理論上、重いAI推論やDockerコンテナが走っていても、通信パフォーマンスが劣化しないことを意味する。 海外レビューのポイント——LLM内蔵アシスタントとDocker統合が主役 PC Watchの説明会レポートによると、AI機能の中核は小規模言語モデル（SLM）としてLlamaを採用した「Private Edge AI」アシスタントだ。オフライン環境でもローカル動作し、設定の深い階層にある機能でも自然言語で「○○したい」と尋ねると設定画面までガイドしてくれる。ルーターの設定は慣れていないユーザーには鬼門なだけに、この体験は実用的なインパクトがある。 気になる点として、現時点でAIアシスタントは英語のみ対応。日本語対応は日本法人がプッシュ中とのことで、将来的な実装を期待するしかない段階だ。 Docker機能も見逃せない。SL1680上でDockerが動作し、Home AssistantやFrigateといったスマートホーム・AIカメラ解析アプリをユーザー自身がインストールできる。ネットワークカメラの物体認識をルーター単体でローカル処理できるのは、プライバシー面でも運用コスト面でも魅力的だ。 スペック概要 項目 仕様 Wi-Fi規格 Wi-Fi 7 6GHz帯 11,529Mbps 5GHz帯 5,764Mbps 2.4GHz帯 1,376Mbps 有線LAN 10GbE×2、2.5GbE×4、GbE×1 AIチップ Synaptics SL1680（NPU 7.9TOPS） Docker 対応（SL1680上で独立動作） アンテナ 8本 電源 60W ACアダプタ ゲーミング向け機能としては、デバイス自動最適化、アダプティブQoE（アプリ別リアルタイム帯域最適化）、GTNet（ゲームサーバーへの最短ルート接続）、AiProtection（広告・追跡ブロック）、最大5SSID設定、アプリ別ペアレンタルコントロールなど充実している。AURA RGBによるLEDカスタマイズも健在だ。 日本市場での注目点 発売日・価格ともに未定だが、日本での説明会開催は国内展開の意志を示している。ROGブランドのフラッグシップルーターは従来、国内では4〜6万円台での展開が多く、このクラスになると相応のプレミアム価格が予想される。競合となる現行のWi-Fi 7ハイエンドルーター（NETGEARのNighthawk RS700Sなど）と比較した際の差別化はAIチップとDockerに集約される。 日本語AIアシスタントが未対応の点は、日本市場での訴求力を下げる要因になりうる。日本法人がプッシュ中という情報は心強いが、発売タイミングまでに対応が間に合うかが鍵だろう。 筆者の見解 ルーターにAIチップとDockerを載せる——この設計は「ネットワーク機器をエッジコンピューティングノードとして再定義する」という方向性であり、単なるスペック競争とは一線を画している。AIをネットワーク処理から物理的に切り離した構成は、「AIを足したら遅くなった」という最も予測可能な批判を先回りして潰しており、設計として筋が通っている。 Docker対応で自分でアプリを入れられるルーターというコンセプトは、FrigateやHome Assistantをすでに使っているスマートホーム愛好家には刺さる。クラウドに依存せずローカルでAI推論を完結させたいというニーズは、プライバシー意識の高い層を中心に確実に存在する。 一方でAIアシスタントの英語限定は、このクラスの製品を買うような日本のヘビーユーザーにとっては大きなマイナスではないかもしれないが、「ルーター設定が難しくて困っている」一般ユーザーを取り込む機会を自ら狭めている。日本語対応を早期に実現できるかどうかが、日本市場での評価を大きく左右するだろう。価格が明らかになった段階で改めて競合比較をしたい製品だ。 関連製品リンク ASUS ROG Rapture GT-BE19000AI NETGEAR Nighthawk RS700S 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 出典: この記事は ASUS渾身の世界初AI搭載Wi-Fi 7ルーター、自然言語で設定画面をナビ の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

PC Watchの稲津定晃氏が報じたところによると、SK hynixは2026年4月20日（韓国時間）、次世代AIサーバー向けメモリモジュール「192GB SOCAMM2」の量産を正式に開始した。NVIDIAの「Vera Rubin」プラットフォーム向けに設計されたこのモジュールは、LLM（大規模言語モデル）のメモリボトルネック解消を狙う重要な新製品だ。 なぜこの製品が注目されるのか AIサーバーにとってメモリ帯域幅は慢性的な制約だ。LLMの学習・推論はとにかくメモリを食う。どれほど高性能なGPUを積んでも、データの供給速度が追いつかなければ処理効率は頭打ちになる。 SOCAMM2が革新的なのは、これまでスマートフォンやタブレット向けに発展してきたLPDDR5X技術——つまり「モバイルの低電力DRAM」——をサーバー環境に転用している点にある。1cnmプロセス（第6世代10nm級技術）を採用し、容量192GBを実現した。 主要スペック 項目 仕様 製品名 192GB SOCAMM2 DRAM種別 LPDDR5X プロセス 1cnm（第6世代10nm級） 帯域幅 従来RDIMM比 2倍以上 電力効率 従来RDIMM比 75%以上改善 対応プラットフォーム NVIDIA Vera Rubin 量産開始 2026年4月20日（韓国時間） PC Watchが伝えた技術的ポイント PC Watchの報道によると、本製品の最大の特徴は2点に集約される。 帯域幅2倍超: 従来のRDIMM（Registered DIMM）と比較して帯域幅が2倍以上に向上。LLMの推論処理でCPU/GPUに絶え間なくデータを供給する能力が大幅に高まる。 電力効率75%以上の改善: データセンターの電力コストは事業収益に直結する。75%という改善幅は、大規模運用において単純計算でも相当なコスト削減につながる数字だ。モバイル向けに磨かれたLPDDR5Xの低消費電力設計が、サーバー環境で真価を発揮する形だ。 日本市場での注目点 SOCAMM2は直接の消費者向け製品ではなく、AIサーバーに搭載されるエンタープライズ向けコンポーネントだ。ただし、日本市場への影響は以下の経路で広く及ぶ。 クラウドAIサービスの性能・コスト改善: AzureやAWS、Google Cloud上で動くLLMサービスの推論速度と料金体系に間接的に影響する NVIDIAエコシステムとの連携: Vera Rubinプラットフォームを採用するサーバーが国内データセンターに導入される際の基盤技術となる AIインフラ設計の指針: 企業がオンプレミスのAIサーバーを検討する際の技術選択の参考になる 国内での一般販売予定や個人向け価格は現時点で不明。エンタープライズチャネルでの展開が主軸となる見込みだ。 筆者の見解 AIエージェントが自律的に動き続けるためには、ハードウェアレベルのボトルネックをつぶしておくことが大前提だ。設計がどれほど優れていても、メモリ帯域幅が詰まっていれば本来の性能は引き出せない。その意味で、SOCAMM2が示す「モバイルDRAMのサーバー転用」という方向性は、AI時代のインフラ設計における本質的な転換点と見ている。 電力効率75%改善という数字が持つ意味は、個人ユーザーには伝わりにくいが、大規模なデータセンターを運営する立場では死活問題だ。GPUを増やすほど電気代は跳ね上がる。この問題に対してメモリ側から解を出してきたことは、AIインフラ全体のコスト構造を変える可能性がある。 日本企業がAI活用で出遅れている一因は「インフラコストの計算が見えない」ことにある。LLMをクラウドAPIで呼び出しているだけでは、裏側でこうした技術革新がどう料金やレイテンシに反映されるかを把握しにくい。SOCAMM2のようなメモリ技術の進化を知っておくことは、適切な投資判断と技術選定につながるはずだ。「使えるかどうか」だけでなく「どんな仕組みで動いているか」を理解している組織が、次の局面で差をつける——その信念は変わらない。 出典: この記事は SK hynix、帯域幅2倍のAIサーバー向けメモリ「192GB SOCAMM2」を量産開始 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

中国のMoonshot AIが2026年4月20日に公開した「Kimi K2.6」が、AI開発コミュニティで大きな注目を集めている。PC Watchが報じたところによると、総パラメータ数1兆・推論時アクティブ320億というMoE（Mixture-of-Experts）構造を採用したオープンソースモデルで、コーディングベンチマークにおいて主要なクローズドモデルを上回るスコアを記録した。 なぜKimi K2.6が注目されるのか MoEアーキテクチャの妙は「全パラメータを常に使わない」点にある。1兆パラメータを持ちながら、推論時に実際に動くのは約320億パラメータに絞られる。これにより、巨大モデルの表現力を保ちつつ、推論コストを大幅に抑えられる。クローズドモデルに肉薄する性能をオープンソースで実現したことは、AI民主化の観点から見ても意義深い。 海外レビューのポイント PC Watchの報道によれば、Kimi K2.6はコーディング性能の主要ベンチマークで以下のスコアを記録している。 SWE-Bench Pro: 58.6%（GPT-5.4の57.7%を上回る） Humanity’s Last Exam（ツール使用あり）: 54.0%（GPT-5.4の52.1%を上回る） これらはオープンソースモデルとして最高峰の水準とされており、複雑なプログラミングタスクやフロントエンド〜フルスタックの開発ワークフローを高い信頼性で処理できることが確認されている。 また注目すべきは「Agent Swarm」機能だ。最大300の専門エージェントを同時連携させ、4,000ステップの並行処理を実現するというもので、数日にわたるタスクを自律実行するプロアクティブエージェント機能も備えている。単発の質問応答を超えた「エージェントの自律ループ」を正面から設計したアーキテクチャといえる。 日本市場での注目点 現時点ではKimi.com、APIおよびコーディングエージェント「Kimi Code」から利用可能で、モデル重みはModified MIT Licenseで無償公開されている。つまり、技術者であればローカル環境への展開も検討できる。 APIの日本からのアクセスや日本語対応の品質については現時点で詳細情報が少ないため、実務導入を検討する場合は実際に試して評価することを推奨する。価格についてはAPIとして商用利用する場合の料金体系を公式サイトで確認されたい。 オープンソースである点はエンタープライズにとって魅力的だが、Modified MIT Licenseの条件は必ず確認すること。特に社内ツールへの組み込みや商用展開を考えている場合は法務確認を怠らないようにしたい。 筆者の見解 Kimi K2.6が示したのは「オープンソースとクローズドの差が急速に縮まっている」という現実だ。コーディングという明確な指標で比較可能なベンチマークにおいて、主要クローズドモデルを上回るオープンソースモデルが登場したことは、業界全体の底上げとして素直に評価できる。 特に興味深いのはAgent Swarm機能の設計思想だ。300エージェント・4,000ステップ並行という数字よりも、「人間の確認を挟まずエージェントが自律ループで動き続ける」という方向性が明確に打ち出されている点が重要だ。AIエージェントの本質的な価値は「副操縦士として人間の承認を待つ」ことではなく、「目的を渡せば自律的に遂行する」ことにある。Kimi K2.6はその方向に本気で舵を切っているように見える。 一方で、ベンチマークの数字と実務での使い勝手は必ずしも一致しない。SWE-Bench Proのスコアが優秀でも、実際の開発ワークフローへの統合・コンテキスト管理・エラー回復の質は、自分の環境で動かして初めてわかる。情報を追いかけるより、実際に手を動かして自分の仕事に組み込んだときの成果で判断するのが正解だろう。 オープンソースの強みを活かして研究・実験用途に使うのか、APIとして商用利用するのか。Kimi K2.6はその両方のルートを開いており、選択肢が広がったことは歓迎すべきことだ。 出典: この記事は コーディングでGPT-5.4超え、1兆パラメータAI「Kimi K2.6」を無償公開 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

PC Watchが2026年4月21日に報じたところによると、キオクシアはクライアントPC向けSSD「KIOXIA EG7シリーズ」を正式発表した。2026年第2四半期以降に出荷開始するPCへの搭載を予定しており、次世代の薄型ノートPC・デスクトップPCへの採用が見込まれる。 なぜこの製品が注目か——QLC×TLC性能という「矛盾の解消」 SSD業界では長らく「QLC（4ビット/セル）はTLCより安価だが、性能・耐久性で劣る」という常識があった。クライアントPC向け高性能SSDにTLCが採用され続けてきた背景はそこにある。 EG7シリーズは、クライアントPC向けとして初めて第8世代BiCS FLASHのQLCフラッシュを採用しながら、TLCベースと同等の性能を発揮するとアナウンスしている。これが実現すれば、コストを抑えながらパフォーマンスを維持できる——OEM採用において非常に魅力的な訴求点となる。 主要スペック 項目 仕様 容量 512GB / 1TB / 2TB インターフェイス PCIe 4.0 シーケンシャルリード 最大 7,000MB/s シーケンシャルライト 最大 6,200MB/s ランダムアクセス 最大 1,000K IOPS フォームファクター M.2 Type 2230 / 2242 / 2280 注目すべきはDRAMレスでホストメモリバッファ（HMB）技術を採用している点だ。ホストシステムのメモリをキャッシュとして活用することで、部品コスト削減と省電力化を同時に達成している。 海外レビューのポイント 本製品は出荷前のため独立した詳細レビューはまだ存在しない。PC Watchの報道によれば、キオクシアが強調するのは「QLC採用によるTCOの削減」と「QLCながらTLC同等性能の両立」という2点だ。カタログスペック上のシーケンシャル性能は申し分ないが、実際のキャッシュ切れ後の書き込み速度や、HMBがシステムRAMに与える負荷については出荷後の実機検証が不可欠だ。 日本市場での注目点 キオクシアは日本発のNANDフラッシュメーカーであり、Samsung・Micron・SKHynixと並ぶ世界有数のサプライヤーだ。EG7シリーズは単品販売ではなくPC搭載（OEM）向けであるため、2026年Q2以降に発売される新型ノートPC・デスクトップPCに搭載される形で実質的に市場投入される。 競合としてはSamsungのQLC SSD（990 EVO等）も同価格帯を狙っているが、キオクシア独自の第8世代BiCS FLASHがパフォーマンスで差別化できるかが注目点となる。M.2 Type 2230対応モデルが用意されている点は、スリムなモバイルPCへの採用を強く意識した設計と読める。 筆者の見解 QLCでTLC同等性能——この主張が実機で裏付けられるなら、PCのストレージコスト構造が変わりうる。ストレージ単価はPC全体のBOM（部品表コスト）に直結するため、OEM採用が広がれば薄型ノートPCの価格改善や同価格帯での大容量化に貢献する可能性がある。 ただし、「最大7,000MB/s」はピーク値にすぎない。QLC SSDの真価はキャッシュ切れ後の持続書き込み性能とランダムI/Oの一貫性にある。HMBはシステムRAMを間借りする設計である以上、メモリ搭載量が少ないエントリー機での挙動にも注意が必要だ。 キオクシアの技術力は折り紙付きだ。第8世代BiCS FLASHがQLCの限界をどこまで押し上げられるか——出荷後のベンチマーク結果を注視したい一製品である。 関連製品リンク ...

米メディア・Tom’s GuideのKaycee Hill氏が、Chromeのプライバシー問題と具体的な対策設定を解説した記事を公開した。「シークレットモードなら安全」と思っているユーザーにとって、見過ごせない内容だ。 なぜこの問題が今注目されるのか 2024年に明らかになった集団訴訟で、GoogleがChromeのシークレットモードでも閲覧データを収集していたことが裁判資料によって浮き彫りになった。Googleはこの訴訟で収集済みデータを削除することで和解したが、Hill氏は「収集を完全に止めた保証はない」と指摘している。 Chromeのデフォルト設定はプライバシー保護よりデータ収集側に傾いており、ほとんどのユーザーが触れることのない設定画面に多くのトラッキング機能が潜んでいる。 Tom’s Guideが推奨する5つの設定変更 1. 使用状況トラッキングをオフ 「設定」→「あなたとGoogle」→「同期とGoogleサービス」→「Chromeの機能とパフォーマンスを改善する」をオフにする。クリックした機能・ページ読み込み時間・インストール済み拡張機能などの行動プロファイルが収集されている。 2. 広告トラッキングとパーソナライゼーションを制限 「設定」→「プライバシーとセキュリティ」→「広告プライバシー」で「広告トピック」「サイト提案広告」「広告の測定」の3つをすべてオフにする。Googleの収益の根幹に直結する設定であり、デフォルトでは有効になっている。 3. 閲覧履歴トラッキングを制限 「同期とGoogleサービス」内の「検索とブラウジングの改善」をオフにする。シークレットモード中であっても訪問サイトが記録される問題への直接的な対策だ。 4. 強化スペルチェックをオフ Hill氏が特に注目しているのがこの設定だ。有効のままにすると、すべてのウェブサイトで入力した内容がGoogleのサーバーに送信される。パスワードや個人情報を入力する場面でも例外ではない。「同期とGoogleサービス」内から無効化できる。 5. 広告ブロッカー拡張機能の導入を検討 設定変更だけでは不十分な場合、広告ブロッカー拡張機能が有効だ。ただしHill氏は「GoogleがChromeアップデートで広告ブロッカーの機能を意図的に壊すことがある」と注意を促しており、必要に応じてブロッカーを切り替える覚悟が必要と述べている。 日本市場での注目点 日本でも2022年の個人情報保護法改正以降、データ取り扱いへの関心が高まっている。ChromeはPC・スマートフォンともに国内シェアが高く、今回の設定変更は多くのユーザーに直接関係する。 代替ブラウザとしてはBrave（デフォルトでトラッキングブロック有効）、Firefox（豊富なプライバシー拡張）、Microsoft Edge（エンタープライズ環境での管理しやすさ）などが選択肢に挙がる。企業のIT管理者にとっては、ポリシー配布でこれらの設定を一括制御できるかどうかも検討ポイントになるだろう。 筆者の見解 この件が改めて示しているのは、「インコグニートモード＝匿名」という誤解の根深さだ。セキュリティにおいて、誤った安心感ほど危険なものはない。 Hill氏の紹介する5つの設定変更は現実的な対策だが、これで完全にトラッキングを止められるわけではない。Googleのビジネスモデル自体がデータ収集に依存している以上、Chromeを使い続ける限り一定の情報提供は避けられない構造だ。 実践的な対応として重要なのは、「何を諦めて何を守るか」を自分で判断することだ。仕事の調査と個人的なリサーチでブラウザを使い分ける、機密性の高い入力が必要な場面では別ブラウザを使う、といった運用の工夫が設定変更と同じくらい効果的だと考える。 まずは今回紹介した5つの設定を確認してみてほしい。特に「強化スペルチェック」は知らずに有効にしているユーザーが多いはずで、確認する価値は高い。 出典: この記事は Chrome tracks you even in incognito mode — change these 5 settings to fight back の内容をもとに、筆者の見解を加えて独自に執筆したものです。

米国の大手テックメディアTom’s Guideのレビュアー、Jason England氏が、Viture製ARグラス「Viture Beast」のハンズオンレビューを公開した。英国での列車遅延という予期せぬ状況で4時間以上にわたって実際に使用した体験をもとにした、実践的な評価レポートだ。 Viture Beastとは何か——なぜいま注目されるのか Viture Beastは、OLEDディスプレイ・1200p解像度・58度の視野角（FOV）を搭載したARグラスで、価格は$549（約8万5,000円）。Amazon、Best Buy、Viture公式サイトで現在販売中だ。 注目すべきポイントは2つある。まず、ARグラス市場でこれまで映像品質の基準とされてきたXreal One Proを映像ヒエラルキーで超えたとEngland氏が明言している点。もう一つは、年初の発売当初は「まだプライムタイムには早い」と評されていた製品が、ソフトウェアと品質の両面で大幅に成熟して再登場したという経緯だ。Vitureの共同創業者とのインタビューでCMOのEmily Wang氏は「成熟し洗練されたバージョン」と位置づけている。 Tom’s Guideレビューが評価したポイント 良い点 England氏のレビューによると、映像品質は現行ARグラス市場で最高水準とのこと。具体的には以下の点が高く評価されている。 鮮明かつ鮮やかな映像: 1200p OLEDによる色再現と輝度が突出している 58度という広大なFOV: 没入感と作業効率の両立に寄与 3DoFトラッキング: 頭部の動きに対してスクリーンが安定して追従する 装着感の良さ: フレームのカーブ設計とクッションパッドにより、長時間装着でも疲れにくい構造 本体上の画面調整機能: サイズ変更やアンカリングオプションをグラス単体で操作可能 Spacewalkerアプリ: どこでもワークステーションとして機能する独自の空間コンピューティング環境 気になる点 レビュアーはXrealが独自チップセットによって実現する「ウルトラワイドビュー」については、Beastでは提供されていないと指摘している。Xrealとは異なるアプローチで広いFOVを実現しているため、両製品の体験は方向性が異なる。 日本市場での注目点 現時点でViture Beastの日本公式発売は発表されていない。ただし、Amazon.co.jpでは並行輸入品や海外版が流通し始めるケースも多く、今後の動向に注目したい。 競合製品として日本でも入手しやすいXreal One Pro（国内実売価格は約5〜6万円台）と比較すると、Viture Beastは$549（約8.5万円）と若干高価格帯。映像品質を最優先するユーザーにとっての選択肢になりうる。 3DoF対応のSpacewalkerアプリは、モバイルワーク・新幹線・カフェ等での作業効率を高める実用的な機能として、日本のビジネスユーザーにも響く可能性がある。 筆者の見解 Viture Beastのレビューを読んで感じるのは、ARグラスがようやく「使えるガジェット」のフェーズに入ってきたということだ。年初に「時期尚早」と評された製品が数ヶ月で市場投入に値するクオリティまで到達した——このサイクルの速さはARウェアラブル市場全体の成熟を示している。 個人的に注目しているのは、Spacewalkerのような空間ワークスペースとAIエージェントの組み合わせだ。場所に縛られずに作業できる環境が整うほど、自律的に動くAIエージェントとの相性は高まる。グラスの前に広がる仮想スクリーンで、エージェントが並列にタスクをこなし続けるという未来は、もはや絵空事ではない。 ただし、$549という価格は気軽に試せる金額ではない。「映像品質でXrealを超えた」という評価を素直に受け取るとすれば、映像品質にこだわるユーザーにとっては十分な投資対象になりうる。日本でも正式販売されれば、モバイルワーカーやガジェット好きの間で一定の評価を得るはずだ。現時点では海外レビューを参考にしながら、日本上陸のタイミングを見計らうのが賢明な判断だろう。 関連製品リンク Viture Beast ...

Adobeが2026年4月15日に発表した「Firefly AI Assistant」は、単なる画像生成AIの延長線上にはない。Creative Cloudの全アプリを横断し、複数ステップのワークフローを自律的に実行する「クリエイティブエージェント」として、クリエイティブ作業のあり方そのものを変えようとしている。数週間以内にパブリックベータが提供される予定で、すでに外部AIモデルKling 3.0との統合も始まっている。 「ツール操作」から「成果物の指示」へ これまでのクリエイティブワークは「ツールを覚える」ことに多大なコストがかかっていた。Photoshopで切り抜き、Illustratorでレイアウト調整、Premiereでカット編集——それぞれのアプリのショートカットや操作体系を習得し、ステップを自分で管理するのが当然だった。 Firefly AI Assistantが変えるのはこの前提だ。ユーザーは自然言語で「こういうものを作りたい」と伝えるだけでよく、アシスタントがPhotoshop・Lightroom・Premiere・Illustrator・Expressといった各アプリをまたいで必要なステップを自律的にオーケストレーションし実行する。セッションをまたいでもコンテキストは維持され、途中でユーザーが介入して方向を変えることも自由だ。 この機能はもともと昨年のAdobe MAXでプレビューされた「Project Moonlight」として非公開ベータが続いていたもので、今回ようやく正式名称と一般提供が発表された形だ。 Creative Skillsとモデル統合 技術的な核心は「Creative Skills」と呼ばれるスキルライブラリにある。画像編集・映像編集・グラフィックデザインといった目的別に最適化された複合アクションがライブラリとして蓄積され、ユーザーの指示に応じてアシスタントが適切なスキルを組み合わせて実行する仕組みだ。 注目すべきはAdobe独自モデルだけでなく、Kling 3.0のような外部AIモデルも統合対象に含まれた点だ。自社の生成AIにこだわらず、成果物の品質に必要なモデルをプラットフォームとして取り込む姿勢は、Adobeが「エージェントのオーケストレーター」として位置づけを明確にしたことを意味する。 また、最終出力はPhotoshopのPSDやPremiereのシーケンスなどネイティブのAdobeファイル形式で保存される点は重要だ。AIが自動生成したからといって編集不能な状態にはならず、ピクセルレベルの細かい調整は引き続き人間がコントロールできる。 実務への影響——日本のクリエイター・IT現場にとっての意味 デザイン制作会社やインハウスのクリエイティブチームにとって、最も直接的な恩恵は「ツール習熟コストの低減」だろう。これまでPhotoshopの専門スキルが必要だった業務が、指示を書けるスタッフに開放される。チームの分業体制そのものを見直す契機になりうる。 IT管理者の観点では、Creative Cloud契約管理とFirefly AI Assistantの利用権限をどう整理するかが当面の課題になる。パブリックベータ開始後の使用状況とセキュリティ要件（社内アセットの扱い、クラウド処理可否など）を早めに確認し、本番展開前にポリシーを整備しておくことを勧めたい。 また「AIが作った素材の著作権」という問題は、日本のクリエイティブ業界で依然センシティブだ。AdobeはFirefly素材について商用利用に対応した学習データを使用していると明言しているが、エージェントが複数ツールを跨いで生成した成果物の権利関係については、契約上の確認を別途行う価値がある。 筆者の見解 Firefly AI Assistantが示しているのは、AIエージェントの設計哲学における本質的な分岐点だ。「何かをやるたびに人間が次の指示を出す」副操縦士的な設計と、「目的を伝えれば自律的に複数ステップを実行し続ける」エージェント的な設計——Adobeは明確に後者を選んだ。 ユーザーが介入できるタイミングを確保しつつも、基本は「アシスタントが動き続け、人間は方向を決める」という構造になっている。これはAIの本来的な価値——人間の認知負荷を削減し、創造的判断に集中させる——を正しく追求した設計だと思う。「毎ステップ確認を求める」設計では、ツールを覚える負担がなくなっても確認する負担が残るだけで、本質は変わらない。 クリエイティブツールという一見ニッチな領域から始まっているが、このアーキテクチャの考え方は業務系SaaSにも間違いなく波及する。来年以降、「アプリをまたいで自律実行するエージェント」は業種を問わずスタンダードになっていくはずで、Adobeはその先行事例を作った。 パブリックベータが始まったら、まず小さなワークフローで試してみることを勧めたい。ツールを覚えることと、成果物を指示することの違いを実感した瞬間、見える景色が変わるはずだ。 出典: この記事は Introducing Firefly AI Assistant – a new way to create with our creative agent の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Salesforceが2026年4月20日に発表した「Agent API」は、AIエージェントの世界に新たな戦線を引いた。単なるCRM機能追加ではなく、エンタープライズにおけるAIエージェントの「制御プレーン」（コントロールプレーン）を誰が握るかという、インフラレベルの覇権争いへの参入宣言だ。 Salesforce Agent APIとは何か Agent APIは、ユーザーインターフェースを持たず自律的に動作する「ヘッドレスAIエージェント」を実現するAPIだ。従来のAIアシスタントとの最大の違いは、UIへの依存を完全に排除した点にある。エージェントはSalesforceのデータやワークフローとプログラム的に統合し、複数のタスクをオーケストレーションしながら、人間の介在なく動作できる。 具体的には以下が可能になる： Salesforceデータに対するプログラム的な読み書き・アクション実行 他のワークフローやシステムをまたいだエージェントのオーケストレーション バックエンドでのエージェント実行（ユーザーの操作を必要としない） Gartnerによれば、2026年末までにエンタープライズアプリの40%以上にAIエージェントが内包されるという。すでに72%の企業がエージェント型AIをパイロット・本番導入している現状を踏まえると、このAPIが狙う市場の大きさが見えてくる。 「制御プレーン」覇権争いの構造 今回の発表の核心は、SalesforceがCRMベンダーからAIエージェントの「実行・統制レイヤー」のプレイヤーに転換を図っている点だ。 AIエージェントが企業内で広がるにつれ、「どのエージェントが何をやっているか」「ポリシーに沿っているか」「監査ログを取れるか」という管理・統制の問題が経営レベルの課題になってくる。この統制レイヤーを押さえたベンダーが、エージェント展開の速度・可視性・信頼性のゲートキーパーになる。 現在この座を争うのはSalesforceだけではない。MicrosoftのCopilot Studio・Azure AI Foundry、ServiceNow、各クラウドプロバイダー、さらにはDevOps系ツールベンダーまでが制御プレーンの確保に動いている。先行者優位が展開スピードを決定づける「土地の取り合い」が始まっている。 可観測性とオープン標準が勝敗を分ける SalesforceのAgent APIが企業に採用されるかどうかは、「可観測性（オブザーバビリティ）」をAPIのコア設計に組み込めるかにかかっている。エージェントが何をやっているかをリアルタイムで追跡し、監査ログを提供し、ポリシー違反を検知できる設計が、企業の採用判断において決定的な要素になる。後付けの可視化ツールで補完しようとするベンダーは、設計段階から組み込んだプラットフォームに淘汰されていくだろう。 同時に、MCP（Model Context Protocol）やA2A（Agent-to-Agent）といったオープン標準への対応が今後の生存条件になる可能性が高い。独自プロトコルへのロックインを嫌う企業は多く、クロスプラットフォームでエージェントを動かせる相互運用性を提供できるかが、ベンダー選定の分岐点になる。 日本のIT現場への影響 日本企業がこの動きから読み取るべき実務的なポイントは3つある。 1. エージェント統制の設計を今から始める 「AIを入れてみた」から「エージェントが自律的に動き続ける」フェーズへの移行が近づいている。エージェントが増えるほど、どのエージェントが何の権限で何をやっているかを管理する仕組みが不可欠になる。制御プレーンの設計は早めに着手するべきだ。 2. ベンダーロックインのリスクを評価する Salesforce環境が深く根付いている企業は、Agent APIを使うことで自律エージェントを素早く導入できる可能性がある。一方で、独自APIへの深い依存は将来の移行コストに直結する。MCPやA2Aのような標準への対応状況を必ずチェックしておきたい。 3. 可観測性を要件定義に入れる AIエージェントの導入検討では「何ができるか」と同時に「何をやっているかを見せられるか」を必須要件として定義する。特に金融・医療・製造など規制業種では、エージェントの行動ログと監査証跡は避けられないインフラ要件になる。 筆者の見解 AIエージェントをめぐる議論で私が一番重要だと思うのは、「ループで動き続けるか」という問いだ。指示を出したら応答が返ってくる往復モデルではなく、エージェントが自律的に判断・実行・検証を繰り返すループを設計できるかどうか。SalesforceのAgent APIは、このループを企業インフラの中に組み込もうとする試みとして、素直に評価できる。 「副操縦士」として人間の操作をサポートするパラダイムと、「自律エージェント」として目的を与えれば動き続けるパラダイムでは、本質的に得られる価値がまったく違う。Salesforceがヘッドレス設計を選んだのは、後者への明確なコミットメントだ。 この動きはMicrosoftにとっても重要な示唆を含んでいる。Copilot StudioやAzure AI Foundryは制御プレーンとしての素地を持っており、統合プラットフォームとしての強みはどのベンダーにも負けない。可観測性とオープン標準への対応を着実に進めれば、この分野で十分に主役を張れる実力がある。その総合力をエージェント制御基盤に全面的に活かした姿を、ぜひ見せてほしい——そう期待している。 制御プレーン覇権争いは始まったばかりで、どのベンダーが主導権を握るかはまだわからない。ただ、エージェントを真剣に使い倒す時代が来るのは確かだ。その時にベンダーを選ぶ基準は「可観測性・開放性・自律性」の3つになると見ている。 出典: この記事は Salesforce Agent API Signals the Next Control Plane Battleground for AI Agents の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftが新しいハードウェアへの搭載を開始した「Windows 11 バージョン 26H1」は、これまでの年次アップデートとはまったく異なる性質を持つ特殊なリリースだ。企業のIT部門やエンジニアが「また新しいビルドか」と流してしまうには惜しい、構造的に重要な変化が含まれている。 26H1とは何か——従来の年次リリースとの違い Windowsの年次機能アップデートはこれまで、「22H2」「23H2」「24H2」といった形で年に1回提供され、利用者はそのままアップグレードして最新の機能と最新のサポート期間を受け続ける仕組みになっていた。 ところが26H1は違う。このバージョンは将来の半期アップデートへのアップグレードパスが存在しない。つまり、26H1を搭載したデバイスは、次の27H1や28H1へとその場でアップグレードする従来の流れに乗れないということになる。 サポート期間は以下の通り保証されている： Home / Pro エディション：2028年3月まで Enterprise エディション：2029年3月まで この期間はセキュリティ更新プログラムが提供されるが、その先は別のアップグレード手段を検討する必要がある。 なぜこの「特殊リリース」が存在するのか Microsoftがこうした特殊な位置づけのリリースを用意する背景には、ハードウェアのリフレッシュサイクルと、AIをはじめとする新機能の要件強化という二つの動きがある。 新しいSurface PCや各OEMメーカーの最新デバイスは、Copilot+ PCに代表されるAI機能を前提に設計されており、旧来のアーキテクチャ上には最適に展開できない機能が増えつつある。26H1は、こうした次世代ハードウェア向けの「初期搭載OS」としての役割を担っており、既存デバイスの年次アップデートの流れとは切り離して管理されているわけだ。 実務への影響——IT部門が今確認すべきこと このリリース形態は、企業のWindowsライフサイクル管理に実質的な影響を与える。 1. 端末調達時のOS確認を徹底する 新規購入デバイスに26H1が搭載されている場合、そのデバイスのサポートライフサイクルが既存機器と異なることを管理台帳に明示しておく必要がある。2028年3月（Home/Pro）以降の対応計画を今から組み込んでおくことが望ましい。 2. Windows Update for Business / Intuneの設定を見直す Microsoft Intuneや Windows Update for Business を利用して更新管理をしている環境では、26H1搭載デバイスを誤って既存の「Feature Update」ポリシーで管理しようとすると、意図しない挙動を招く可能性がある。展開グループやリングの設計を再確認しておこう。 3. エンタープライズ向け2029年3月サポートの価値を最大化する Enterprise / Education エディションに限り2029年3月までのサポートが確保される点は、5〜7年サイクルで端末を運用する日本の大規模企業にとって実用上の余裕となりうる。ただし「サポートが長いから手を付けなくていい」ではなく、次世代への移行計画を並行して進める姿勢が重要だ。 4. 数日様子を見る判断も正しい 大規模なリリース直後は互換性の問題が報告されるケースも増えている。品質更新（月例パッチ）については、少数の検証機で先行適用し、1〜2営業日の動作確認を経てから広く展開する運用を検討したい。「すぐに当てること」と「安定を確認してから当てること」のどちらが適切かは環境次第であり、慎重な判断そのものがセキュリティ管理の一部だ。 筆者の見解 率直に言って、Windowsの機能更新を以前ほど詳細に追いかける必要性はどんどん薄れている。多くの現場では、Windowsはすでに「動いている基盤」であって、そのバージョンを細かく追うことより、その上で動くサービスやアプリケーションの品質向上に時間を使う方が実りは大きい。 そうした中で26H1が注目に値するのは、機能の多寡ではなく「リリースモデルの変化」にある。Microsoftが年次アップグレードから外れた特殊パスを正式に設けたことは、WindowsをよりAI機能の進化に対応した形で刷新していこうという意図の表れでもある。方向性自体は理解できる。 ただ、アップグレードパスの断絶が生む現場の混乱は無視できない。「26H1のデバイスはどうするんだっけ？」という問いが管理者の頭を悩ませる事態は、本来避けられるはずだ。Microsoftにはライフサイクルの設計とその伝え方を、もう少し現場目線で丁寧に整理してほしい——実力は十分あるのだから、その力を「わかりやすさ」に使ってほしいというのが、正直なところだ。 今後の動向として、Surface新モデルへのOLEDディスプレイ採用と二段階ローンチの噂も報じられている。ハードウェアの刷新とOSのリリースモデル変化が重なるタイミングであり、特に法人端末の調達・更新を検討している組織にとっては情報を整理しておく好機だ。 出典: この記事は Windows 11 version 26H1: Everything you need to know about Microsoft’s special OS release now shipping on new hardware の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

2026年4月のWindowsセキュリティ更新プログラムを境に、Active Directory（AD）環境における Kerberos 認証の RC4 暗号化廃止が新たな段階へ進んだ。「今動いているから大丈夫」で放置してきた環境が、ひっそりと壊れ始めるタイミングが来ている。 RC4廃止フェーズ2とは何が変わるのか Kerberos 認証で使われる暗号化方式として、長年 RC4-HMAC（ARCFOUR）が使われてきた。RC4 は 1990 年代に設計されたストリーム暗号であり、現代の基準では脆弱性が指摘され続けてきた。Microsoftは段階的に RC4 の使用を制限する方針を取っており、今回の更新はその「フェーズ2」にあたる。 フェーズ1（既往の更新） では、KDC（Key Distribution Center、つまりドメインコントローラー）が AES を優先するよう挙動が変更されていた。 フェーズ2（2026年4月更新） からは、アカウントに明示的な暗号化タイプの設定がない場合、AES-SHA1（AES256-CTS-HMAC-SHA1-96 または AES128-CTS-HMAC-SHA1-96）のチケットがデフォルトで発行されるようになる。RC4 でしか動かない古い設定やアプリケーションは、ここで初めて認証エラーとして顕在化する。 影響を受ける可能性のある構成 主に以下のケースで認証失敗が発生しうる。 msDS-SupportedEncryptionTypes 属性が未設定またはゼロのアカウント コンピューターアカウントやサービスアカウントを古い手順で作成・管理していた場合に多い。ADUCで確認可能だが、多くの組織では棚卸しができていない。 SPN（Service Principal Name）が登録されたサービスアカウント SQL Server の実行アカウント、IIS のアプリケーションプール、Jenkins などのCI/CDエージェントなどが該当しやすい。これらは昔のドキュメント通りに設定したまま何年も動き続けているケースが多い。 古い NAS・複合機・ネットワーク機器 AES をサポートしていないベンダー実装が残っていると、認証できなくなる。ファームウェアアップデートで対応できるものと、製品の寿命を迎えているものがある。 Kerberos を使う Linux/Unix ホスト MIT Kerberos や SSSD の設定で RC4 固定になっている場合は要確認。 確認・対応の手順 1. イベントログで RC4 使用状況を洗い出す ドメインコントローラーのセキュリティイベントログ（イベントID 4769）を確認し、Ticket Encryption Type: 0x17（RC4-HMAC）で認証しているアカウントを特定する。Microsoft が提供するスクリプトや、DefenderのAD監査機能も活用できる。 2. msDS-SupportedEncryptionTypes を明示的に設定する 対象アカウントに AES256（0x10）または AES128+AES256（0x18）を明示的に設定する。Set-ADUser や Set-ADComputer の -KerberosEncryptionType パラメーターで一括処理が可能。 ...

Huaweiは2026年4月20日、独自コンセプトを持つハイブリッドウェアラブル「Huawei Watch Buds 2」を中国で正式発売した。スマートウォッチのケース内にTWSイヤホンを収納するというユニークな設計は2022年の初代から継承しつつ、ディスプレイ・素材・健康機能を全面強化している。中国テックメディア「GizmoChina」が詳細スペックとともに報じた。 なぜこの製品が注目か 「スマートウォッチにイヤホンを内蔵する」というアイデアは初代Watch Buds（2022年）で先鞭をつけたHuawei独自の路線だ。イヤホンの紛失リスクゼロ・充電場所の一元化・持ち物の削減という合理性がある一方、ニッチすぎて市場に定着するか懐疑的な見方もあった。Watch Buds 2はその問いに対し、素材・スペック・健康機能を底上げすることで「本当に使える製品か」という問いに正面から答えようとしている。 スペックと主な特徴 ディスプレイとボディ 1.5インチOLEDパネルを採用し、解像度466×466ピクセル、ピーク輝度3,000ニットを実現。第2世代「崑崙ガラス」で保護され、スリムなベゼルにより画面占有率も向上した。ボディは航空宇宙グレードのチタン合金製で、サイズは47×47×14.69mm、重量約54.5g。カラーはアンバーブラウン・オブシディアンブラック・チタンシルバーの3色展開。 内蔵イヤホン 各イヤホンの重量は約4gで、アクティブノイズキャンセリング（ANC）・外音取り込みモード・骨伝導マイクを搭載。ANCオン時で最大3時間、オフ時で最大4時間の再生が可能。どの向きでもケースに戻すだけで充電できる設計になっている。 健康・センサー機能 睡眠モニタリング・感情ウェルビーイング分析・終日HRV計測・不整脈アラート・睡眠時無呼吸検知に加え、研究ベースの高血糖リスク評価も搭載。90種類以上のスポーツモードをサポートする。NFC・BeiDou/GPS/GLONASS/ガリレオの4系統衛星測位・デジタルカーキー機能にも対応。バッテリーは410mAhで総合使用時間は最大3日間。 価格 中国本土での販売価格はフルオロゴムストラップモデルが3,488元（約510ドル／約7.5万円）、チタンストラップモデルが3,988元（約585ドル／約9万円）。グローバル展開は現時点で未定。 日本市場での注目点 日本市場への正規投入は現時点でアナウンスがない。Huaweiのウェアラブルは一部が日本でも販売されているが、米国輸出規制の影響から販路や機能に制限が生じるケースが多い。並行輸入品の場合、FeliCa非対応・日本語サポートの不完全さなど運用上の課題が残る点に注意が必要だ。 競合として、Samsung Galaxy Watch7＋Galaxy Buds3の「別売り2台持ち」構成や、Apple Watch＋AirPodsという組み合わせがあるが、Watch Buds 2は「1デバイスで完結させたい」ニーズへのユニークな回答を提示している。 筆者の見解 チタン合金ボディや3,000ニットOLEDといったスペックは、7〜9万円という価格帯を考えれば決して手抜きではない。コンセプトの合理性も整理すれば理解できる部分がある。 ただし、日常的な使い勝手については疑問も残る。イヤホンの再生時間が最大4時間という点は、通勤往復＋αでギリギリのラインだ。ウォッチ本体込みの重量・厚みを許容できるかは個人差が出るだろう。 日本のユーザーにとって最大の壁は、グローバル販売の見通しが立っていないことだ。このコンセプトが本当の意味で普及するには、エコシステムの整備とグローバル展開が不可欠である。初代Watch Budsから4年を経て着実に進化していることは確かで、独自路線の完成度という観点では引き続き注目に値する製品だ。 関連製品リンク Galaxy Watch7 44mm Silver - Samsung Genuine Smart Watch Galaxy Buds3 White Galaxy AI Compatible Wireless Earphones ...

Microsoftが2026年4月、Windows 11のセキュリティに関する公式ドキュメントを静かに更新し、「一般ユーザーは別途アンチウイルスソフトを導入する必要はない」という見解を明らかにした。Windows XP・Windows 7時代から続いてきた「アンチウイルスソフトは必須」という常識が、とうとう公式に塗り替えられることになる。 Windows Defenderはもう「おまけ」ではない かつてWindowsのアンチウイルス機能といえば、Norton、McAfee、Kasperskyといったサードパーティ製品の「つなぎ」程度の扱いだった。Windows XP時代はセキュリティ機能がほぼ存在せず、Windows 7でも本格的な保護には力不足だった。その認識を変えたのがWindows 10であり、Windows 11でそれが完成形に近づいたとMicrosoftは説明する。 現在のWindows Defender（Windows セキュリティ）が提供する機能は以下のとおりだ： リアルタイムスキャン: ファイル・アプリ・プロセスを実行中に継続監視 動作監視（Behavior Monitoring）: 既知のシグネチャに頼らず、異常な挙動を検知 クラウド配信の保護: Microsoftのクラウドと連携し、最新の脅威情報を即時反映 SmartScreen: フィッシング・悪意あるサイトへのアクセスをブロック 自動更新: Windows Updateと連動し、セキュリティインテリジェンスを常に最新に保つ これらは単なるウイルス検出ツールではなく、OSに深く統合されたセキュリティスタックだ。AV-TESTやAV-Comparativesといった独立系テスト機関でも、Defenderはトップ製品と同等のスコアを記録するケースが増えており、「劣っている」という前提はもはや通用しない。 サードパーティ製品が「まだ有効」なケースとは Microsoftは一方的に「Defenderだけで十分」とは言い切っていない。以下のようなケースでは、サードパーティ製品の導入を検討する余地があると説明している： エンタープライズ環境: 集中管理ダッシュボードや高度な脅威検出が必要な場合 ファミリー向け機能: ペアレンタルコントロールやコンテンツフィルタリングを一体提供する製品 IDプロテクション・VPN一体型: セキュリティ以外のプライバシー機能を求めるユーザー これらはDefenderの「代替」ではなく「付加価値」を求めるケースだ。純粋なセキュリティ目的だけであれば、Defender単体で十分という整理になる。 「バンドルアンチウイルス」問題：OEM製品はブロートウェア扱いでよい 興味深いのは、LenovoやHPといったPCメーカーがMcAfeeなどをプリインストールし続けている点だ。これはOEMが販売コスト補填のために商業契約で組み込んでいるものであり、セキュリティ上の必要性からではない。 Microsoftの公式見解は明確だ——「Windows 11はすでにあなたのデータを保護している」。これらのバンドル製品は削除しても問題ない。バックグラウンドサービスの増加、RAMとCPUの消費、複数リアルタイムスキャナーによる競合リスクを考えると、むしろ積極的にアンインストールすることを推奨する。 実務への影響：IT管理者・エンジニアへのヒント 個人・SMB向け 新PC購入後のセットアップ手順として「バンドルAVの削除」を標準化することを検討 DefenderのセキュリティインテリジェンスアップデートとPatch Tuesdayの適用を徹底するだけで、基本的な保護水準は確保できる エンタープライズ向け Microsoft Defender for Endpointを利用している環境では、コンシューマー向けDefenderとは別次元の集中管理・EDR機能が使える サードパーティEDRソリューションと比較検討する際は、ライセンスコストとMicrosoft 365との統合コストを合わせて評価することを推奨する 注意すべき前提条件 「SmartScreenを有効にして信頼できるソースからのみダウンロードする」という前提が守られている場合の話だ。ユーザーが安易に実行ファイルをダウンロードし、警告を無視するような環境では、別途の教育・制御策が必要 Patch Tuesdayの適用についても「すぐ当てたら壊れた」という報告が増えているのも事実。数日様子を見てから適用する判断も、組織によっては立派なリスク管理だ 筆者の見解 セキュリティという領域は正直、細かい話が多くて得意分野とは言いにくい。ただ今回の話は本質的にシンプルだ。 Windows Defenderは以前から実力はあった。問題は「サードパーティ製品を入れておけば安心」という心理的バイアスが根強く残っていたこと、そしてMicrosoft自身がそれを正面から訂正してこなかったことだ。今回のドキュメント公開はその意味で評価できる。 ただ正直に言えば、「もう少し早くできたのでは」という気持ちもある。Windows 10の時代からDefenderの実力は着実に上がっており、独立テスト機関のスコアも十分だった。ユーザーが長年余分なコストを払い、余分なブロートウェアを抱え続けた背景には、Microsoftの発信不足があったはずだ。その点は次への教訓にしてほしい。 「道のド真ん中を歩く」という観点では、OSに統合された標準機能を最大限活用することこそが、再現性が高く管理コストの低いセキュリティ戦略だ。余計なレイヤーを重ねるのではなく、OSが提供するものを正しく使いきる——これが今の時代の答えだと思っている。Microsoftにはその「標準機能の信頼性」をもっと前面に出す発信を続けてほしい。 出典: この記事は Microsoft quietly reveals whether you need a third-party antivirus software in Windows 11 の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Metaがサブスク路線を加速——WhatsApp Plusとは何か Metaが旗下のWhatsAppに有料サブスクリプション層「WhatsApp Plus」を追加することを正式に確認した。同社はすでにInstagramでも「Instagram Plus」の提供を開始しており、今回のWhatsAppへの展開はMetaのプラットフォーム全体でのサブスク収益化戦略の一環だ。 これまでWhatsAppは「無料で使える安全なメッセンジャー」という立ち位置を強みとしてきた。だがMetaの収益構造を見れば、広告に依存しないWhatsAppが何らかの形で収益を出す必要があるのは必然だった。サブスクリプション導入は「遅かれ早かれ」という話であり、それが現実になった段階に入ってきた。 どんな機能が含まれるのか 今回確認されたWhatsApp Plusには、無料プランでは利用できないプレミアム機能が含まれる見込みだ。具体的には、より多くのデバイスへの同時接続、高度なビジネス向け機能、AIを活用したコミュニケーション支援などが想定されている。 特に注目したいのがビジネス向け機能の拡張だ。WhatsApp Businessはすでに中小企業を中心に世界中で活用されており、そこに有料層を設けることで「本格的に業務利用したい企業」を取り込む戦略は理にかなっている。 またデバイスリンク機能の強化は、リモートワーク・ハイブリッドワークが定着した現代において実務上の価値が高い。スマートフォン・PC・タブレットを同時に使いながらシームレスにコミュニケーションを取りたいビジネスユーザーには響くポイントだ。 実務への影響——日本のIT管理者が考えるべきこと 日本でのWhatsAppのシェアはLINEに圧倒されており、一般消費者レベルでの影響は限定的かもしれない。しかしグローバルビジネスに携わる企業にとっては話が異なる。 海外拠点・海外取引先との連絡手段としてWhatsAppを利用している企業は少なくない。そうした環境でWhatsApp Plusが提供する機能が「業務効率に直結する差」を生むようになれば、IT部門はライセンス管理・費用計上・セキュリティポリシーの整合性を改めて検討する必要が出てくる。 IT管理者が今すぐ確認すべき点： 現在のWhatsApp Business利用状況の把握: 社員が業務目的でどれだけWhatsAppを使っているか、シャドーIT的な利用がないかを確認する サブスク導入時のライセンス管理方針の策定: 個人端末で業務利用している場合の費用負担・管理責任を明確にしておく コミュニケーションプラットフォームの整理: 「何をどのツールで使うか」の方針を持たないまま有料ツールが乱立すると、全体として非効率で高コストになる 特に3点目は重要だ。TeamsやSlack、LINEやWhatsApp——それぞれに利便性があるのは理解できる。だが統合プラットフォームで全体最適を図るという観点を持たないまま有料サブスクが増えていくと、管理も費用も散らかっていく一方だ。 筆者の見解 MetaがWhatsAppを収益化しようとすること自体は理解できる。問題は「無料だから使い始めた」ユーザーを今後どう扱うかだ。完全無料のままコア機能が維持されるのか、それとも徐々に有料層に誘導するような設計になっていくのか——その匙加減によってユーザーの受け止め方は大きく変わる。 より本質的な問いは、「企業がチャットツールにどこまでお金をかけるべきか」だろう。Microsoft 365を契約している企業はTeamsを既に持っている。追加費用をかけてWhatsApp Plusを導入する前に、まず手元にあるツールをフル活用することを考えてほしい。 とはいえ、グローバルに事業を展開する企業にとってWhatsAppは単なる「代替ツール」ではなく、取引先との関係上「使わざるを得ない」ツールであることも多い。その現実を踏まえ、IT部門は「禁止する」のではなく「安全に・管理できる形で使える仕組みを整える」方向で動くべきだ。禁止アプローチは必ず失敗する。 今回の動きはWhatsAppだけの話ではない。無料で広がったコミュニケーションツールが有料化へと舵を切る流れは今後も続くだろう。そのたびにIT部門が後手に回らないよう、今のうちから「どのツールをどう位置づけるか」の整理を進めておくことを強く勧めたい。 出典: この記事は WhatsApp confirms a Premium subscription tier, here is what it includes の内容をもとに、筆者の見解を加えて独自に執筆したものです。

日常業務でもっとも触れる時間が長いビジネスツール、Microsoft TeamsとOutlookに近く大きな変化が訪れる。UIの刷新、パフォーマンス改善、そしてCopilotを活用したスマート機能の追加——三正面で進む今回のアップデートは、単なる見た目の話ではなく、業務の生産性に直結する変化だ。 Teams：ツールバーの大幅UIリデザイン Teamsのツールバーは、長年にわたってボタンの増殖と整理の繰り返しで、やや混沌とした状態になっていた。今回のリデザインでは、よく使う操作を優先的に前面に出し、使用頻度の低い機能を整理する方向性で進んでいると報じられている。 ビデオ会議中の操作性は特に重要で、マイクミュート・カメラ切り替え・画面共有といった基本操作は反射的に行えるレベルのアクセスが求められる。UIが整理されることで、会議中の「あのボタンどこだっけ」という微細なストレスが軽減されることが期待できる。 Teams：パフォーマンス改善 Teamsのパフォーマンスは以前から改善課題として挙がり続けてきた。旧来のElectronベースから段階的にWebView2ベースへ移行してきた経緯があり、そこからさらなる最適化が進んでいるとみられる。 特に大規模テナントや多数のチャンネルを持つ環境では、起動時間・メッセージ検索の応答速度・会議参加までのロード時間が実務上のボトルネックになりやすい。「使えるが重い」という印象が変わることで、ユーザーの体験は定量的な数字以上に改善される。 Outlook：日常に溶け込むCopilot機能 Outlookには、Copilotを活用したスマート機能が追加されると報じられている。具体的には、メールの要約・返信の下書き支援・スケジュール調整の補助といった機能が日常的な使用シナリオに組み込まれていく方向性だ。 重要なのは「使う気にならなければ意味がない」という点で、今回のアップデートはいわゆる「Copilotボタンを押せば使える」という形ではなく、ワークフローの中に自然に統合される形を目指している点に注目している。ユーザーが意識しなくてもAIの恩恵を受けられる設計こそが、実際の利用率を高める鍵だ。 実務への影響——日本のIT管理者・エンジニアに向けて UI変更後のユーザーサポートを想定しておく TeamsのUIが変わると、必ずといっていいほど「前の画面はどこ行った？」という問い合わせが発生する。変更前に変更点をまとめたガイドを社内展開しておくだけで、ヘルプデスクの負荷を大幅に軽減できる。変更ログはMicrosoft 365のメッセージセンターで事前に確認できるので、管理者はルーティンとして確認しておきたい。 Copilot機能の統合とライセンス管理 Copilotが組み込まれる機能が増えるにつれ、「どのライセンスで何ができるか」の管理が複雑になりやすい。Copilot for Microsoft 365のライセンスを持つユーザーと持たないユーザーで見える機能が異なるケースが出てくる。ライセンスの棚卸しと利用実態の把握を定期的に行う体制を整えておくことを推奨したい。 パフォーマンス改善の恩恵を最大化する Teams本体が軽くなっても、使用しているPCのスペックや社内ネットワーク環境がボトルネックになるケースは引き続き存在する。今回の改善を機に、低スペック端末の洗い出しや、VPN経由のトラフィック最適化（Teams通話をスプリットトンネリングで直接インターネットへ流すなど）を見直す契機にしてほしい。 筆者の見解 TeamsとOutlookは、それぞれの組織における「業務の中枢」だ。ここに地道な改善を積み重ねる姿勢は、Microsoftの本来の強みそのものだと感じる。「最前線の機能」より「毎日使うものが確実に動く」ことの方が、実際のビジネスへのインパクトははるかに大きい。 パフォーマンス改善は特に歓迎したい。UIの斬新さよりも「起動が速い」「会議に迷わず入れる」という体験の方が、末端ユーザーの満足度に直結する。Copilot機能についても、「使わされる」のではなく「気づいたら使っていた」という自然な統合が実現できれば、これまでのAI機能とは異なる評価を得られるはずだ。 Microsoftには、こういうことを地道にやり続ける技術力と実績がある。総合プラットフォームとしての競争力を発揮できるのは、まさにこういう積み上げの積み重ねからだ。今後のロールアウト状況も引き続き注視していきたい。 出典: この記事は Microsoft Teams and Outlook are getting significant changes soon の内容をもとに、筆者の見解を加えて独自に執筆したものです。

何が起きたのか GitHubが、Copilotの新規サインアップを一時停止した。同時に、使用量制限の新設と、一部のAIモデルのラインアップからの削除も実施された。理由として挙げられているのは、AIエージェントを活用した開発スタイルの普及による需要の急増と、それに伴うインフラコストの高騰だ。 ここ数ヶ月で、Copilotは単なるコード補完ツールから、エージェントとして自律的にタスクをこなすプラットフォームへと急速に進化している。ユーザーがエージェントモードを積極的に活用し始めた結果、1ユーザーあたりのAPIコール数・トークン消費量がケタ違いに跳ね上がった——それが今回の事態の根本原因だ。 技術的背景：エージェントが変えたコスト構造 従来のAIアシスタント型の使い方（補完・チャット）と、エージェント型の使い方（タスクの自律実行・ループ処理）では、インフラへの負荷がまったく異なる。 補完・チャット: ユーザーがトリガーし、1回のやり取りで完結 エージェントモード: モデルが自律的に複数ステップを繰り返し実行し、ツールを呼び出し続ける エージェントが「考え続ける」間、バックエンドのモデル推論は常時走り続ける。これが積み重なると、トークン消費量はコード補完時の何十倍にもなる。GitHubが想定していたスケールを大きく上回ったのは想像に難くない。 使用量制限の新設と、削除されたモデル 今回の措置として、GitHubは使用量の上限を設ける制限を導入した。また、ラインアップに含まれていた一部のサードパーティモデルがCopilotから削除されている。無制限利用を前提として設計されたプランが、エージェント時代のコスト構造に合わなくなってきた——その現実への対応と見るのが自然だ。 実務への影響——日本のエンジニア・IT管理者へ 現時点で既存ユーザーは引き続きCopilotを利用できる。ただし、以下の点は今後の利用計画に織り込んでおく必要がある。 1. エージェントモードの使いすぎに注意 Copilotのエージェント機能を積極活用しているチームは、使用量上限に抵触するケースが出てくる可能性がある。どのワークフローでエージェントを回しているかを把握し、不要な自動実行がないか見直しておこう。 2. 新規導入計画の見直し サインアップが再開されるまでの期間は不明だ。Copilotの導入を検討中のチームは、展開時期の計画を調整する必要がある。 3. モデル選択の柔軟性を見直す 削除されたモデルを特定用途で使っていた場合は、代替モデルへの切り替えを検討する時期だ。特定モデルに強く依存したプロンプト設計は、こうした変更に脆弱になる。 4. コスト意識の設計 エージェント型AI開発は「便利」と引き換えに計算リソースを大量消費する。組織で導入する際には、使用量の可視化・予算の上限設定を必ずセットで考えること。 筆者の見解 正直に言う。GitHubのこの判断自体は、おかしくない。むしろ現実的だ。 エージェント型AIが普及するに連れ、プラットフォームのコスト構造が根本から変わってきている。「使い放題」で提供し続けることが困難になった——これはGitHubに限った話ではなく、AI開発ツールを提供するすべてのベンダーが直面している問題だ。需要の爆発に対してサプライサイドが追いつかなくなることは、むしろ想定内の未来だった。 ただ、気になる点もある。GitHubは「需要が急増している」と言う。これはつまり、Copilotが実際に使われている証拠でもある。開発者がエージェント機能を積極的に活用し始めている——これはポジティブなシグナルだ。そのうねりをうまく受け止めるインフラ設計と価格モデルへの移行を、スムーズに進められるかどうかが問われている。 MicrosoftとGitHubには、エンタープライズ規模のインフラを運営してきたノウハウがある。この一時的な混乱を乗り越えて、エージェント時代に見合ったスケーラブルなサービスとして再整備してほしい。それができる体力と技術力は持っているはずだ。 エージェント駆動の開発スタイルは、もう後戻りしない。プラットフォームがそれに対応した設計へ進化するための「成長痛」と前向きにとらえたい。 出典: この記事は GitHub halts new Copilot signups amid soaring usage and rising costs の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Apple App Storeは「安全なエコシステム」として長年信頼されてきた。しかしそのApp Storeに、MetaMask・Coinbase・Trust Wallet・OneKeyなどの人気暗号資産ウォレットを装った偽アプリが26本も紛れ込んでいたことが明らかになった。発見したKasperskyは一連の攻撃を「FakeWallet」キャンペーンと命名し、昨年から続く「SparkKitty」作戦との関連を指摘している。 攻撃の巧妙な多段構造 今回の攻撃が興味深いのは、単純な偽アプリにとどまらない点だ。中国では暗号資産関連アプリが規制されているため、攻撃者はまず「ゲームアプリ」や「電卓アプリ」として申請・審査を通過させた。ユーザーが起動すると、合法的なサービスに見せかけたフィッシングページへリダイレクトされる。 ここからが本番だ。そのページは被害者に「iOS プロビジョニングプロファイル」のインストールを促す。プロビジョニングプロファイルとはAppleが企業内配布用に用意した正規の仕組みであり、これを悪用することでApp Store外のトロイの木馬入りアプリをデバイスにサイドロードできてしまう。 インストールされたトロイの木馬は、ウォレットのセットアップ画面や復元画面でニーモニックフレーズ（シードフレーズ）を傍受し、RSAとBase64で暗号化して攻撃者のサーバーへ送信する。Ledgerのようなコールドウォレットの場合は、アプリ内に「偽のセキュリティ確認画面」を表示し、ユーザー自身にシードフレーズを入力させるフィッシング手口も使われた。 シードフレーズが「詰み」な理由 暗号資産ウォレットのシードフレーズ（通常12〜24個の英単語）は、秘密鍵そのものを表す主鍵だ。これを知られた瞬間、攻撃者は別のデバイスでウォレットを完全に復元し、残高を全額別アドレスへ移転できる。パスワードリセットもサポートへの連絡も意味をなさない。ブロックチェーンの不変性が、この局面では被害者に対して働く。先週も偽Ledgerアプリによる950万ドル相当の被害が報じられたばかりだ。 「公式ストアだから安全」という思い込みの危険性 AppleはKasperskyからの報告を受けて26本のアプリをすべて削除したが、今回の件はApp Storeの審査プロセスに対する楽観的な信頼を見直すきっかけになるべきだ。「ゲームアプリ」として申請し、起動後にふるまいを切り替えるという手法は今後も繰り返されるだろう。 Kasperskyは今回のキャンペーンが中国ユーザーを主な標的としているとしつつも、マルウェア自体に地理的な制限はないと指摘している。日本の暗号資産ユーザーも対岸の火事として見過ごすべきではない。 実務への影響——IT管理者・エンジニアが今すぐできること 個人ユーザー向け ウォレットアプリは必ず公式サイトからリンクをたどってダウンロードする。App Storeの検索結果を信用しない プロビジョニングプロファイルのインストール要求は、企業MDM以外では原則拒否する シードフレーズはデジタルデバイスに保存しない。紙に書いてオフラインで管理するのが鉄則 企業・IT管理者向け 従業員が業務端末で暗号資産ウォレットアプリを使う可能性を想定し、MDMポリシーでプロビジョニングプロファイルの無断インストールをブロックする モバイルデバイス管理（MDM）未導入の環境では、今回のような攻撃を防ぐ手段がほぼない。MDM導入は急務だ フィッシング対策教育の題材として、本件を社内勉強会で取り上げることをすすめる 筆者の見解 Apple App Storeのサンドボックスモデルは堅牢だが、「プロビジョニングプロファイル」という企業向け正規機能を経路として使われると、プラットフォームの防御機構を合法的に迂回できてしまう。これはAppleだけの問題ではなく、あらゆる「信頼された機能」が攻撃の踏み台になりうるというゼロトラスト的な問題だ。 「公式ストアからインストールしたから安全」という前提は、もはや成立しない。信頼の起点をデバイスやストアに置くのではなく、「そのアプリがどのような動作をするか」「どこへ通信しているか」をエンドポイントレベルで継続的に検証する発想が必要だ。 暗号資産の世界は「自己責任」が基本設計であるため、一度シードフレーズを渡してしまったら取り返しがつかない。技術的な保護の限界を補うのは、結局のところ「ユーザー自身が原理を理解しているかどうか」だ。ウォレットを使うなら、シードフレーズがなぜ絶対に共有してはいけないのかを理解した上で使ってほしい。知識こそが最強の防御壁だ。 出典: この記事は China’s Apple App Store infiltrated by crypto-stealing wallet apps の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Azure Developer CLI（azd）にGitHub Copilotが統合された。バージョン1.23.11以降、azd initでのプロジェクト自動スキャフォールディングと、デプロイ失敗時のインテリジェントなエラー解決支援という2つの機能が追加されている。地味なアップデートに見えて、実際に使ってみると開発体験が大きく変わる。 azd × GitHub Copilot統合の概要 今回の統合は大きく2つの機能からなる。 ① Copilotによるプロジェクト初期化（azd init） azd initを実行すると「Set up with GitHub Copilot (Preview)」というオプションが表示される。これを選ぶと、Copilotがリポジトリのコードを解析し、言語・フレームワーク・依存ライブラリをもとにazure.yamlとBicepインフラテンプレートを自動生成してくれる。 たとえばExpress.jsとPostgreSQLを使ったNode.jsアプリなら、以下を自動で生成する： azure.yaml（ホストタイプや言語設定） Azure Container Apps用のBicepモジュール Azure Database for PostgreSQL用のBicepモジュール 従来は「Container AppにすべきかApp Serviceにすべきか」をドキュメントで調べ、Bicepを手書きする必要があった。この判断と実装をCopilotが引き受けてくれる形だ。 重要なのは変更前にpreflight checkが走る点。gitの作業ディレクトリがクリーンであることを確認し、MCP（Model Context Protocol）サーバーへのアクセス許可を事前に確認する。何が書き換わるかをユーザーが承認してから初めてファイルが更新される設計は、AIツールとして誠実なアプローチだ。 ② デプロイエラーの自動トラブルシューティング azd provisionやazd upが失敗したとき、従来は「エラーメッセージをコピー → Stack Overflow検索 → az CLIで修正 → 再実行」という手順を踏んでいた。この作業ループが、Copilot統合によってターミナル内で完結する。 エラー発生時は4つの選択肢が表示される： 選択肢 内容 Explain エラーの平易な解説 Guidance 修正手順のステップバイステップ案内 Diagnose and Guide 原因特定＋修正の自動適用（要承認）＋再実行 Skip 自分で対処 対応可能なエラーにはMissingSubscriptionRegistration（サブスクリプションにリソースプロバイダーが未登録）、SkuNotAvailable（該当リージョンにSKUが存在しない）、StorageAccountAlreadyTaken（ストレージアカウント名の重複）などが含まれる。これらはAzureデプロイ初心者がよく踏む落とし穴であり、対応方法を検索する時間を大幅に削減できる。 利用条件 azd 1.23.11以降（azd versionで確認、azd updateで更新） GitHub Copilotサブスクリプション（Individual / Business / Enterprise） GitHub CLI（gh）がインストール済みでログイン済みであること 実務への影響 日本のエンジニアが特に恩恵を受けるのはオンボーディング局面だ。 ...