Tech News JP

Microsoftは2026年春、Windows 11の新バージョン「26H1（開発コード名：Bromine）」をSnapdragon X2搭載デバイス限定でリリースする方針を明らかにした。ARMv9アーキテクチャを核とした新コードベースで動作し、従来のx86/x64デバイスはサポート対象外となる。 「Bromine」とは何か 今回の26H1の最大の特徴は、ARMv9アーキテクチャへの本格移行だ。これまでのWindowsはx86/x64との後方互換性を維持しながら機能を積み上げてきたが、26H1は新たなコードベースを採用し、Snapdragon X2が持つARMv9の機能を最大限に引き出す設計になっている。 コンシューマー向けサポート期限は2028年3月まで。最新のSurface ProおよびSurface Laptop（Snapdragon X2搭載モデル）に同梱される形での提供が計画されている。 なぜx86/x64は対象外なのか これは意図的な切り分けだ。Microsoftは「ARMネイティブのWindowsとはどうあるべきか」という問いに対して、x86との互換レイヤーを持ちながら動かすのではなく、ARMv9向けに最適化されたクリーンなコードベースで動かすという方針を打ち出しつつある。 ARMv9は前世代（ARMv8）と比べ、セキュリティ機能（Confidential Computeや強化されたメモリ保護）とAI処理性能が大幅に強化されている。ここに新コードベースを乗せることで、Copilot+ PC向けオンデバイスAI機能やセキュリティ機能をより深いレイヤーで実装できる。 実務への影響 現時点で日本のIT現場にとって26H1は「遠い話」に見えるかもしれない。エンタープライズ環境の大多数はx86/x64で稼働しており、Snapdragon X2搭載デバイスの普及率はまだ限定的だ。 ただし、以下の点は今から押さえておきたい： デバイス調達の確認事項が増える：同じ「Windows 11」でも、搭載アーキテクチャによってサポートされるバージョンが変わる時代が来る。調達担当者はスペックシートの「アーキテクチャ」欄を必ずチェックする習慣をつけるべきだ ARMネイティブ化の加速：26H1が先行するARMデバイスで成熟すれば、その知見が将来のWindows設計全体にも影響する可能性がある アプリ互換性の再確認：ARM環境でのエミュレーションが必要なx86アプリは、このコードベース変更で挙動が変わる場合がある。ARM対応バイナリの有無を今のうちに把握しておこう サポート期間の短さ：2028年3月までというコンシューマー向けサポート期間は決して長くない。Snapdragon X2モデルを業務調達する際には、このタイムラインを念頭に置いた投資判断が必要だ 筆者の見解 正直に言えば、Windowsの最新動向を細かく追うことの意味は以前より薄れてきていると感じている。しかし今回のARMv9コードベースへの移行は話が別だ。数十年ぶりに「アーキテクチャ面での本気の刷新」に踏み込む動きであり、方向性としては正しい。 Snapdragon X2限定という制約は、裏を返せば「ARMネイティブに全振りしたWindowsの実験場」を作る宣言とも読める。セキュリティ強化という観点でも、ARMv9の深いレイヤーでの保護機能が活きてくる。 懸念があるとすれば、移行期のコミュニケーションだ。「同じWindows 11なのにデバイスによって乗れるバージョンが違う」という状況は、エンドユーザーにとってもIT管理者にとっても混乱の種になる。Microsoftにはこのアーキテクチャ転換をわかりやすく伝える責任がある。持っている技術力とブランド力を考えれば、正面からこの変化を語りきることは十分できるはずだ。ぜひその力を発揮してほしい。 出典: この記事は Windows 11 version 26H1 will launch exclusively on Snapdragon X2 devices this spring の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年5月28日、Microsoft Marketplaceの最新アップデートとして、AI推論サービス「Fireworks AI」のMicrosoft Foundryパブリックプレビュー開始と、DeepSeek V4 Flash・DeepSeek V4 ProのFoundry提供を発表した。エンタープライズ向けAIモデルの選択肢が一気に拡充され、Azure基盤上で多様なオープンモデルを高速に運用できる環境が整いつつある。 Fireworks AI、Microsoft Foundryでパブリックプレビュー開始 Fireworks AIは、オープンソースAIモデルの高速推論に特化したプラットフォームを提供するスタートアップ企業だ。同社独自の最適化技術により、Llama系やMistral系のオープンモデルを標準的な推論エンジンと比較して大幅な低レイテンシで運用できる点が強みとなっている。 このサービスがMicrosoft Foundryのパブリックプレビューとして利用可能になったことで、Azure利用企業はFireworks AIの最適化された推論エンジンをエンタープライズグレードのセキュリティ・コンプライアンス環境のまま活用できるようになる。チャットボット等のリアルタイムインタラクションが求められるユースケースでは、推論速度の差がそのままユーザー体験の差になるため、このオプションの追加は実務的な意味が大きい。 DeepSeek V4 Flash・ProがFoundryに追加 今回のアップデートで合わせて注目すべきは、DeepSeek V4 FlashとDeepSeek V4 ProのMicrosoft Foundryへの追加だ。DeepSeekはオープンウェイトモデルを公開している企業で、V4世代では特に数学・論理推論・コーディング支援タスクでの精度向上が報告されている。 Microsoft Foundry経由での提供により、自社データをDeepSeekの外部クラウドに直接送信することに抵抗感がある組織でも、Azure基盤上での管理・運用という形であれば導入を検討しやすくなる。組織のリスクポリシーに応じて「使う・使わない」を判断できる選択肢が揃うことが、プラットフォームとしての役割だ。 実務への影響 今回の追加により、Azure AI Foundry上で選択可能なモデルのラインナップが大きく広がった。GPT-4o・Claude・Geminiといったクローズドモデルに加え、各種オープンモデルを同一プラットフォーム上で比較・評価・本番運用できる環境が整いつつある。 実務での活用として、以下のシナリオが考えられる： コスト最適化: 高精度が必要なタスクにはプレミアムモデル、バッチ処理や社内ドキュメント分類には高速・低コストなオープンモデルを使い分ける ベンダーロックイン分散: 特定プロバイダーへの依存を分散させることで、価格交渉力を維持しつつリスクを低減する レイテンシ重視のユースケース: インタラクティブなチャットアプリやリアルタイム補助機能ではFireworks AIの高速推論が有効な選択肢になる IT管理者の観点では、Microsoft Foundry経由のモデル利用はMicrosoft Entra IDによるアクセス制御・Azure Policyによるガバナンス・既存コンプライアンスフレームワークとの統合がそのまま使える。「AIを導入したいが、外部クラウドへのデータ送信のリスク管理をどうするか」という日本企業特有の懸念も、Foundryプラットフォームであれば対処しやすい。 筆者の見解 Microsoft Foundryにオープンモデルの選択肢が増えることは、正しい方向性だと評価している。 筆者はかねてから「Microsoft基盤の強みを最大限に生かしながら、推論に使うモデルは最善のものを選ぶ自由を使えばいい」というスタンスをとっている。Microsoft Entra IDによる統合認証・コンプライアンス管理・既存インフラとの接続性——これらはMicrosoft基盤が本当に優れている領域だ。そのプラットフォームの上で動かすAIモデルについては、ユースケースに応じた最善の選択ができる状態を作ることが、エンタープライズにとって合理的な戦略になる。 Fireworks AIの高速推論がFoundryに統合されることも歓迎したい。AIの実用化において「レイテンシ」は見落とされがちだが、ユーザーが実際に触れる体験に直結する要素だ。コスト・精度・速度の三軸で選択肢を持てることが、現場でのAI展開を加速させる。 Foundryが「最良のAIを安全に動かすプラットフォーム」として機能し続けることで、Microsoftの競争力は一層高まる。そのロードマップを着実に実行し続けてほしい。 出典: この記事は New in Microsoft Marketplace: May 28, 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年5月のPatch Tuesdayで計130件の脆弱性を修正した。中でもAzure DevOpsの情報漏洩（CVE-2026-42826）とAzure Cloud ShellのSSRFによる権限昇格（CVE-2026-32169）はいずれもCVSS 10.0という最高スコアを記録しており、Azure環境を運用するすべての組織で即時対応が求められる。 修正された主要Azure脆弱性 今月のPatch TuesdayにおけるAzure関連の修正は16件。特に注目すべき3件を解説する。 CVE-2026-42826：Azure DevOps 情報漏洩（CVSS 10.0） CVSS満点10.0を記録したAzure DevOpsの情報漏洩脆弱性。CI/CDパイプラインやソースコードリポジトリを管理するAzure DevOpsは多くの企業の開発インフラ中枢を担っており、この脆弱性が悪用されると機密コードやシークレット情報が流出しうる。サプライチェーン攻撃の入口になりかねない点が特に深刻だ。 CVE-2026-32169：Azure Cloud Shell SSRF → 権限昇格（CVSS 10.0） Azure Cloud ShellにおけるSSRF（Server-Side Request Forgery）を利用した権限昇格の脆弱性。こちらもCVSS 10.0。SSRF攻撃は本来アクセスできないはずの内部リソースへの到達を可能にする。Cloud Shellはブラウザから直接Azureリソースを操作できる便利なツールだが、悪用された場合はテナント全体に影響が及ぶリスクがある。 CVE-2026-35435：Azure AI Foundry アクセスコントロール EoP Azure AI Foundryにおけるアクセスコントロールの不備による権限昇格（Elevation of Privilege）脆弱性。AI開発・運用基盤として企業導入が進むAI Foundryへの攻撃経路であり、AI関連ワークロードのセキュリティ設計を改めて見直す契機となる。 なぜこれが重要か CVSS 10.0は脆弱性スコアの最高値であり「理論上考えられる最悪の影響範囲」を意味する。それが今月は2件同時に報告されたという事実は、軽く受け流せるものではない。 特にAzure DevOpsは現代のソフトウェア開発サプライチェーンの核心部分だ。ここが攻撃されると、ソースコード流出にとどまらず、ビルドパイプラインへの不正コード挿入という連鎖攻撃につながりうる。加えてAzure Cloud ShellはAzure管理者が日常的に使うツールであり、権限昇格の被害を受けた場合はテナント全体への波及が現実的なリスクとなる。 実務での対応ポイント 今すぐやること Azure DevOpsおよびAzure Cloud Shellを利用している環境では、Microsoftが提供するパッチを即時適用する Microsoft Defender for Cloud のアラートを確認し、既に不審なアクセスやSSRFの痕跡がないかを調査する Azure AI Foundryを利用している場合は、アクセス権限の棚卸しを今週中に実施する 中長期的な対応 Azure DevOpsのサービスプリンシパルに付与された権限を最小特権の原則で見直す Cloud Shellの使用ログをAzure MonitorまたはMicrosoft Sentinelで継続監視する設定を入れる CI/CDパイプラインで使われるNon-Human Identity（マネージドID・サービスプリンシパル）の権限を定期監査する仕組みを整備する NHI（Non-Human Identity）の過剰権限は今回のような権限昇格攻撃が刺さりやすい条件を作り出す。サービスプリンシパルに「とりあえずOwner」を付けたまま放置しているケースは依然多い。今回を機に棚卸しを実施してほしい。 ...

Azure DatabricksはvLLMエンジンによるカスタム・ファインチューニングLLMのサービング（Beta）、Lakeflow Spark宣言的パイプラインのリアルタイムモード（パブリックプレビュー）、Anthropic Claude Opus 4.8のホスティング対応など、2026年5月に大型アップデートを一斉公開した。 vLLMカスタムモデルサービング（Beta） vLLM（高効率LLM推論エンジン）を使ったカスタムLLMのサービングがBeta公開された。自社でファインチューニングしたモデルや独自の量子化済みモデルをAzure Databricks上で直接ホストし、APIエンドポイントとして提供できるようになる。 従来はManagedサービスのモデルか、自前のKubernetesクラスター上でのサービングが主流だったが、vLLMをDatabricksのModel Servingに統合することで、データとモデルの距離を縮め、レイテンシを最小化しながらセキュアな推論環境を構築できる。ファインチューニング済みモデルを扱う組織にとって、推論インフラの管理コスト削減は直接的なメリットだ。 Lakeflow Sparkリアルタイムパイプライン（パブリックプレビュー）：5ms以下の世界 Lakeflow Spark宣言的パイプラインにリアルタイムモードが追加され、エンドツーエンドのレイテンシが5ms以下を実現するとのことだ。同時にupdate_flow APIもパブリックプレビューに入った。 金融取引のリアルタイム不正検知、IoTセンサーデータの即時分析、ライブダッシュボード更新など、これまでKafka＋専用ストリーミング基盤が必要だったユースケースをLakeflowに統合できる可能性がある。update_flow APIの追加により、パイプラインの一部フローのみを選択的に更新・再実行するオペレーションも可能になり、本番環境での部分修正コストが大幅に下がることが期待される。 Anthropic Claude Opus 4.8がDatabricks-hostedモデルとして利用可能に Databricks Model ServingにAnthropic Claude Opus 4.8が追加された。Foundation Model APIのpay-per-tokenとして利用でき、推論（Reasoning）モデルやビジョンモデルのクエリも対応している。 Databricksの統合環境内でClaude Opus 4.8を呼び出せることで、データパイプラインの結果をそのままLLMに渡す処理フローを、外部APIへのデータ転送なしに構築できる。データガバナンスの観点でも、データがDatabricks/Azure環境外に出ないという点は企業にとって重要な選択肢になる。 その他の主要アップデート Databricks Appsの水平スケーリング（Beta）: 単一のアプリURLの背後で複数インスタンスを起動可能に。ゼロダウンタイムデプロイとセッションアフィニティを実現する。 クロスエンジンABAC（Beta）: 外部エンジンがUnity CatalogのDelta・IcebergテーブルへABACを適用した状態でアクセスできるようになった。行フィルター・列マスクのポリシーをUnity Catalogに一元化できる点が大きい。 Lakeflow Designerの強化: AI生成説明文の双方向編集、N-way Combine演算子、カスタムJOIN条件、マルチモーダル出力プレビューなど、データエンジニアリングUIが大幅に改善された。 実務への影響 ファインチューニング運用チームへ: vLLMサービングのBeta開始により、学習基盤と推論基盤をDatabricks上に統一するアーキテクチャが現実的になった。今のうちにPoC評価を始めておくことを推奨する。 データエンジニアへ: リアルタイムパイプラインの5ms以下レイテンシは、Kafkaベースの既存アーキテクチャの再評価トリガーになりうる。ただしBeta/PPの段階では、本番SLA要件との照合を慎重に行うこと。 セキュリティ・ガバナンス担当者へ: クロスエンジンABACとUnity Catalogの組み合わせは、マルチエンジン環境でのデータアクセス制御の標準化につながる。Databricksを中心にしたガバナンス設計の検討価値が上がった。 筆者の見解 今回のアップデートで最も注目したいのは、vLLMカスタムサービングとリアルタイムパイプラインの組み合わせが示す方向性だ。「データがある場所でAI推論も動かす」という思想が、着実にプラットフォームに実装されている。これはAzure全体のアーキテクチャ哲学とも一致する。データをどこか別の場所に送ってAIで処理するのではなく、データが存在するプラットフォームの上でAIも動かす——この考え方は、セキュリティとレイテンシの両面で理にかなっている。 Claude Opus 4.8がDatabricks-hostedで使えるようになったことも評価したい。Microsoft Foundry経由で各種モデルを選べる環境が広がることは、Azure基盤を維持しながら推論エンジンを柔軟に選択できるという現実的な解に近づく動きだ。 リアルタイムパイプラインの5ms以下レイテンシには正直驚いた。ストリーミング処理の文脈でDatabricksを語ることへの抵抗感が筆者にはあったが、この数字が本番環境でも安定するならば、専用ストリーミング基盤の存在意義を問い直す必要があるかもしれない。BetaからGAへの成熟を注視したい。 出典: この記事は Azure Databricks May 2026 Release Notes: vLLM Custom Serving & Real-Time Pipelines の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoftは、Microsoft Teamsの会議参加ポリシーを更新し、外部ユーザーがサインインなしで匿名参加できる設定を廃止する方針を発表した。セキュリティ強化を目的としたこの変更は、組織のTeams管理者に対して早急な対応を求めるものとなっている。 何が変わるのか これまでTeamsの会議では、テナント外の外部ユーザーが組織のアカウントを持たない場合でも、名前を入力するだけで「匿名ゲスト」として会議に参加できるオプションが存在した。Web会議ツールとしての利便性を優先した設計だったが、今回の変更によりこの匿名参加フローが制限される。外部ユーザーが会議に参加するには、MicrosoftアカウントもしくはAzure AD（Entra ID）アカウントでのサインインが必須となる。 この変更は、MicrosoftがTeamsの管理センター（Teams Admin Center）で「匿名ユーザーの会議参加を許可する」ポリシーをデフォルトで無効化する方向で進めているものだ。組織によっては、すでにこの設定を手動で無効化しているケースもあるが、まだデフォルトのまま運用している組織は注意が必要となる。 なぜこれが重要か Teams会議への匿名参加は、攻撃者が会議URLさえ入手すれば身元を隠したまま会議室に入り込める、というリスクを内包していた。特にハイブリッドワークが普及した現在、外部との会議機会は急増しており、会議URLがメールやチャット経由で意図せず拡散するケースも少なくない。 ゼロトラストアーキテクチャの観点では、「何者であるかを証明せずにネットワーク（会議）にアクセスできる状態」はそもそも設計上のホールとして扱われる。今回の変更は、Teamsをゼロトラスト原則に沿った形に近づける意味で、長く待たれていた修正とも言える。 日本の大企業では、外部パートナーやベンダーとの定例会議にTeamsを多用しているケースが多い。そのような環境では、匿名参加の廃止による影響が出る前に、外部参加者への事前案内と参加フローの整備が不可欠だ。 IT管理者がすべき対応 1. 現行の匿名参加ポリシーを確認する Teams Admin Center → 会議 → 会議ポリシー → 「匿名ユーザーの参加を許可する」の設定値を確認する。テナント全体のグローバルポリシーと、カスタムポリシーの両方を確認すること。 2. 外部ユーザーの参加フローを整備する 匿名参加廃止後は、外部ユーザーが個人のMicrosoftアカウント（outlook.comなど）でサインインして参加する流れが主流になる。参加前に「Microsoftアカウントを用意してください」と事前案内するテンプレートを作っておくと運用がスムーズだ。 3. ゲストアクセスとの違いを整理する Teamsには「匿名参加」と「ゲストアクセス」という別々の概念がある。ゲストアクセスはEntra IDに招待済みのユーザーが対象。匿名参加はそれ以外の完全な外部者向け。今回廃止されるのは後者なので、社内のゲスト招待フローがすでに整備されている組織は比較的影響が少ない。 4. 経営幹部や営業部門への事前周知 外部との会議を多数抱える部門は特に影響を受けやすい。「突然外部の人が会議に入れなくなった」という問い合わせが殺到しないよう、変更前のコミュニケーションが重要だ。 Microsoft 365の最近のアップデート動向 今回のTeams設定変更に合わせ、Microsoft 365の2605ビルド（2026年5月26日リリース）では各種の機能修正・安定性改善も行われている。4月14日リリースの2603ビルドでは、CopilotがPowerPointドキュメントを直接編集できる機能が追加されており、スライドの生成・レイアウト改善・デザインの磨き上げが可能になった。セキュリティパッチも継続的に適用されており、IT管理者は定期的なアップデート適用を怠らないようにしたい。 筆者の見解 今回のTeamsの匿名参加廃止は、率直に言って「やっと」という感想だ。ゼロトラストを推進する立場から見れば、「URLさえあれば誰でも入れる会議」はそもそも設計ミスに近い。IDを持たない存在がネットワークの奥にアクセスできる状態を放置するのは、ゼロトラストの根本と矛盾する。 Microsoft 365は、TeamsもEntra IDもIntuneも一体で使うことで初めてその価値が最大化されるプラットフォームだ。今回の変更はその思想に沿った正しい方向性であり、この路線で統合的なセキュリティ強化を継続してほしいと思う。 一方で、実務上の課題もある。日本のエンタープライズでは、外部ベンダーがMicrosoftアカウントを持っていないケースや、社内IT部門が外部参加者のアカウント有無をコントロールできない状況が珍しくない。「セキュリティを強化しました」という変更が現場の運用摩擦を生む構図は、Microsoftが長年向き合ってきた課題でもある。変更自体は正しいが、運用現場への丁寧な移行サポートも合わせて充実させてほしいところだ。MicrosoftはTeamsの深い利用実態をよく把握しているはずで、正面から取り組む力は十分にあると思っている。 出典: この記事は Teams Meeting Settings Updated: External Users Must Sign In の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftが社内エンジニアに展開していたAnthropicのClaude Codeのライセンスを大幅に削減し、GitHub Copilot CLIへの移行を促していることが明らかになった。同時期にUberでもAIコーディングツールの2026年予算がわずか4ヶ月で底をついたと報告されており、「AIは人件費より安い」という前提に疑問符が付き始めている。 Claude Codeの社内展開から削減まで、わずか6ヶ月 Microsoftは約6ヶ月前、数千人のエンジニア・デザイナー・プロジェクトマネージャーを対象にClaude Codeの利用を推進し、ツールは急速に社内に広まったとされる。しかしThe Vergeなどの報道によれば、Microsoft社内ではClaude Codeのライセンスの大部分を削減し、代替としてGitHub Copilot CLIへの移行が指示されているという。 ただし注意すべき点がある。この変更はAnthropicとのビジネス上の提携全体を見直すものではない。MicrosoftはAnthropicとの多額の「Foundry」契約を維持しており、顧客向けClaudeモデルへのアクセスも継続される。あくまで社内利用のスケールを絞ったという変更だ。 UberでもCTO自ら証言——2026年AI予算が4月に枯渇 同様の問題はUberでも起きている。CTOのPraveen Neppalli Naga氏が4月に「AIコーディングツールの2026年予算をすでに使い切った」と発言した。社内でAI活用の競争を促すインセンティブを設定した結果、想定を超えた勢いで予算が消化されたとされる。「使え」と煽りすぎた結果、コストが爆発したというパターンだ。 「採用より高コスト」という不都合な数字 Goldman Sachsはエージェント型AIによるトークン消費が2030年までに24倍に膨らみ、月あたり120京トークンに達すると予測している。一方でGartnerのアナリストWill Sommer氏は「コモディティトークンの価格低下を、フロンティアモデルの民主化と混同すべきではない」と警告する。NVIDIAのBryan Catanzaro氏も「私のチームではコンピューティングのコストが人件費をはるかに超えている」と発言している。 先進的なAIモデルほど1タスクあたりのトークン消費が多くなるため、単純に「AIで自動化→人件費削減→ROIプラス」という計算が成り立たないケースが増えている。 実務への影響——「インフラ投資」として予算設計する時代へ 今後の企業AI活用では以下のポイントが重要になる： 使い道を絞る: すべての業務にAIを投入しても自動的にROIは出ない。繰り返し処理・大量調査・ドラフト生成など効果が出やすいタスクに集中投資する 利用量の上限設計: Uberの事例のように、インセンティブ設計を誤ると予算枯渇を招く。利用量モニタリングとコスト上限（キャップ）の設定は必須 トークン消費の可視化: どの作業・どのモデルでどれだけ消費しているかを把握し、費用対効果の分析に組み込む AIを「人員削減の代替」ではなく「生産性の乗数」として位置づける: 代替ではなく増幅という視点の方が、ROI計算もより現実的になる 筆者の見解 AIのコストが思ったより高い——この事実は業界全体が正直に向き合うべき話だ。「AIを導入すればコスト削減できる」という単純なメッセージで経営層を動かしてきた企業は、今まさにこのギャップに直面している。 Microsoftがコスト管理の観点からClaude Codeの社内展開を縮小した判断は、経営的には理解できる。とはいえ、コスト圧力が「より低い性能のツールへの移行」という形に落着するのはもったいない。Microsoftにはエンジニアリング力もインフラも揃っているのだから、コストを抑えながらも優れたAI体験を提供できる仕組みを作れるはずだ。「どの作業にどのレベルのAIを当てるか」を設計できるポテンシャルが、Microsoftには間違いなくある。 大企業が「とにかく使ってみる」フェーズから「ROIを見ながら使い方を設計する」フェーズへ移行しているのは、ある意味で健全な成熟と言える。AIは万能薬ではない。適切なタスクに適切な規模で当てる「設計力」こそが、これからの企業AI活用の勝負どころになるだろう。 出典: この記事は Microsoft data suggests using AI is more expensive than hiring people の内容をもとに、筆者の見解を加えて独自に執筆したものです。

フォルクスワーゲンの車両連携サービス「Volkswagen Connect」に対応したHome Assistant向けサードパーティ統合「homeassistant-volkswagencarnet」が、2026年5月27日ごろから突然ログイン不能になる障害が相次いで報告されている。原因はVolkswagenがAPI認証にOAuth 2.0の「クライアントアサーション（client assertion）」を要求する仕様変更を実施したことにあると見られており、公式アプリは引き続き正常に動作する一方、サードパーティの連携が実質的にシャットアウトされた形だ。 クライアントアサーションとは何か クライアントアサーションとは、OAuth 2.0認証フロー（RFC 7521）において、クライアントアプリが自身の正当性を「署名付きJWT（JSON Web Token）」で証明する仕組みだ。 通常のOAuth認証では、クライアントIDとクライアントシークレット（パスワード相当）をサーバーに送るだけで済む。しかしクライアントアサーション方式では、クライアントが事前に登録した秘密鍵でJWTに署名し、その署名を検証できる登録済み公開鍵がサーバー側に存在しなければ認証が通らない。 つまり「Volkswagenが正式に認定したアプリ」以外はログイン自体ができなくなる。VolkswagenのAndroidアプリや公式Webブラウザ経由のログインは問題なく動作しているため、Volkswagenが意図的に非公式クライアントを排除する変更を行ったと考えるのが自然だ。 Home Assistantとvolkswagencarnetの背景 Home Assistantは世界で最も広く使われているオープンソースのスマートホームプラットフォームだ。Volkswagen Connect APIに対応したインテグレーション「homeassistant-volkswagencarnet」はGitHubで500スター以上を獲得しており、世界中のフォルクスワーゲンオーナーが車の位置情報確認・ドアロック状態モニタリング・EV充電状態管理などをホームオートメーションに組み込んできた。今回の変更により、こうした自動化シナリオが一切動作しなくなった。 自動車メーカーとオープンAPIの緊張関係 この問題は、コネクテッドカー領域で繰り返される「メーカーによるAPI制限」の最新事例だ。制限の背景として考えられる理由は複数ある。 セキュリティ上の懸念: 未審査のサードパーティアプリが車両制御APIにアクセスすることのリスク 利用規約の遵守: 車両データの商用利用・再配布を防ぐ目的 責任の所在: 非公式クライアント経由の操作でトラブルが起きた際の責任問題 ビジネス戦略: 自社エコシステムへの囲い込み 一方でHome Assistantコミュニティを中心に「自分が所有する車のデータに自分がアクセスする権利がなぜ制限されるのか」という批判が上がっている。EUでは近年、自動車データへの利用者アクセス権を保護する議論も進んでおり、今後の規制動向が注目される。 日本のエンジニア・IT管理者への影響 日本においても、コネクテッドカーとスマートホームの連携に取り組むエンジニアやホームオートメーション愛好家は増えている。今回のVWの事例は以下の観点で参考になる。 1. 非公式APIへの依存リスク管理 公式に公開されていないAPIは、メーカーの一方的な仕様変更で突然使えなくなる。個人利用は許容範囲でも、業務システムへの組み込みには事前のリスク評価が不可欠だ。 2. OAuth 2.0最新仕様の把握 クライアントアサーション方式はOAuth 2.0のベストカレントプラクティス（RFC 9101）として推奨されている。認証基盤の設計・評価に携わるエンジニアは動向を押さえておきたい。 3. コネクテッドカー×スマートホーム統合の設計指針 EVの充電タイマーを在宅検知と連動させる、出発時刻に合わせてエアコンを制御するといったシナリオへの需要は今後も高まる。公式SDKや認定パートナープログラムの活用を前提とした設計が現実的な選択となる。 筆者の見解 今回のVolkswagenの判断は、セキュリティの観点からは理解できる部分もある。署名なしのクライアント認証はリスクをはらんでおり、車両制御APIへの未審査アクセスを放置するのは責任ある対応とは言えない。 ただ、「禁止」だけが解ではないとも思う。Home Assistantのようなオープンソースコミュニティが生み出す活用事例は、ユーザー体験の向上という点でメーカーにとっても本来プラスのはずだ。公式の認定パートナープログラムやサードパーティ向けOAuth 2.0クライアント登録窓口を設けることで、セキュリティを担保しながらエコシステムを育てることは十分に可能ではないか。 「禁止で解決」は短期的には楽な選択だが、ユーザーは抜け道を探すか、より開かれた別のブランドを選ぶかのどちらかだ。コネクテッドカー市場では今後「車のソフトウェア体験」がますます購買動機になっていく。自社エコシステムだけに閉じた戦略は、長い目で見てVolkswagen自身にとってもったいない選択肢になりかねないと感じる。ユーザーを信頼し、安全に使える公式の仕組みを提供するアプローチに期待したい。 出典: この記事は Volkswagen blocks Home Assistant by requiring client assertion の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Samsung Electronics が、次世代AIワークロード向けに設計した最新メモリ規格「HBM4E」のサンプルを主要グローバル顧客へ出荷開始したと発表した。HBM4 の出荷からわずか数ヶ月という異例のスピードであり、AI インフラを支えるメモリ競争がさらに新たなステージへと突入したことを示している。 HBM4E とは何か HBM（High Bandwidth Memory）は、AI アクセラレーター（GPU/NPU など）に搭載される高帯域幅メモリ規格だ。一般的な DRAM とは異なり、プロセッサーと同一パッケージ上に積層実装することで、従来型メモリと比較して桁違いの帯域幅を実現する。 規格 帯域幅（目安） 主な搭載製品 HBM2e 〜460 GB/s NVIDIA A100 HBM3 〜819 GB/s NVIDIA H100 HBM3e 〜1.2 TB/s NVIDIA H200 HBM4 〜1.5 TB/s+ 次世代AIチップ HBM4E（今回） さらに高帯域 次々世代AIワークロード HBM4E の「E」は Enhanced（強化版）を意味し、HBM4 の帯域幅・容量・電力効率をさらに改善したものだ。AI モデルの巨大化（数兆パラメーターのモデルが現実になりつつある時代）に伴い、メモリの帯域幅は演算性能と同等か、それ以上に重要なボトルネックとなっている。 なぜ今 HBM4E なのか 2025〜2026 年にかけて、AI チップ市場の競争は急激に加速している。NVIDIA の Blackwell アーキテクチャ、Google の TPU v6、Meta や Microsoft 独自の AI アクセラレーターなど、各社が次世代ハードウェアの開発競争を繰り広げており、これらのチップは学習・推論ともに従来比で数倍から数十倍のメモリ帯域幅を要求する。 Samsung が短期間で HBM4E のサンプル提供に踏み切った背景には、SK Hynix との激しい競争がある。SK Hynix はこれまで HBM 市場で先行し、NVIDIA の主要 HBM サプライヤーとして圧倒的なシェアを握ってきた。Samsung は品質・歩留まりの課題を克服しつつ、主要顧客への採用拡大を狙う戦略を続けている。 ...

Google が Gemini アプリに新たな共有機能を追加することを発表した。チャット履歴、キャンバス、AI が生成したメディアコンテンツを Google Drive 経由でセキュアに共有できるようになる。 Gemini アプリの新しい Drive 連携とは チャット・キャンバスを Drive に保存・共有 Gemini アプリ上で行った会話（チャット）や、複数の情報源をまとめた「キャンバス」を Google Drive に保存し、チームメンバーや組織内に共有できる機能だ。リンク送信はもちろん、Drive の既存アクセス権限管理がそのまま適用されるため、情報の公開範囲を細かくコントロールできる。 AI 生成メディアも配布可能に 画像・動画など Gemini が生成したメディアコンテンツも同様に Drive 経由で共有できるようになる。これまでアプリ内に閉じていたコンテンツを、ワークフローやドキュメント管理のプロセスに自然に組み込む道が開けた。 日本のエンジニア・IT管理者にとっての意味 Google Workspace を業務基盤としている日本企業には、この機能がすぐに実務で効いてくる場面がある。 AI 作業のチーム展開が摩擦なく実現 Gemini で作成した調査メモや要約レポートを、そのまま Drive フォルダに格納してチームに配布できる。「AI で作ったけどどう共有するか」という小さな手間が消える。 既存のガバナンス設計がそのまま使える Google Drive のフォルダ権限・組織ドメイン制限・共有設定が AI 成果物にもそのまま適用される。IT 管理者が改めて専用の管理基盤を構築する必要がなく、現行のポリシーの延長で運用できる。 承認・レビューフローへの組み込み キャンバス（複数ソースをまとめたビュー）を Drive 上のドキュメントとして回覧し、承認フローや議事録代わりに使うといった活用が現実的になる。 IT 管理者が注意すべき点 Drive 共有を通じて AI 生成コンテンツが社外に流出するリスクも念頭に置く必要がある。組織の DLP（データ損失防止）ポリシーが Gemini のアウトプットにも適用されるか、事前に Workspace 管理コンソールで確認しておきたい。 筆者の見解 Google I/O 2026 では Gemini まわりだけで 100 件を超えるアップデートが発表されたが、この Drive 連携は派手さこそないものの「業務定着」に直結する実用的な改善だ。 ...

Nextcloudは、欧州市場向けのMicrosoft Officeオルタナティブ「Euro-Office」の安定版リリース日を正式に発表した。すでに一部で物議を醸しているこのプロジェクトが、いよいよ実用段階に入ろうとしている。 Euro-Officeとは何か Euro-Officeは、Nextcloudが推進するオープンソースベースのオフィス統合スイートだ。LibreOffice Online（Collabora Online）をコアに据え、Nextcloudのファイル管理・コラボレーション基盤と深く統合されている。ユーザーはブラウザ上でWord・Excel・PowerPoint相当のドキュメントを編集でき、データはすべてオンプレミスまたは欧州内のクラウド環境に保持できる。 「Euro」という名称が示す通り、欧州のデジタル主権（Digital Sovereignty）への関心を強く意識したポジショニングだ。特にGDPRへの対応やアメリカ企業のクラウドサービスへの依存リスクを懸念する欧州の行政機関・企業に向けて積極的にアピールしている。 なぜ「物議を醸している」のか リリース前から議論を呼んでいる背景には、複数の要因がある。 ひとつは政治的文脈の強さだ。「Microsoft Officeの代替」を欧州主権の旗の下で売り出すアプローチは、一部から「技術の議論ではなく政治運動だ」と批判されている。実際、製品の成熟度よりも政治的メッセージが先行しているとみる向きは少なくない。 もうひとつは互換性の問題だ。LibreOfficeはMicrosoft Officeとの互換性で長年苦労してきた歴史がある。.docx/.xlsx形式のファイルを開いてもレイアウトが崩れる、マクロが動かないといった課題は今も完全には解消されていない。「Microsoft 365の代替」と名乗る以上、この壁を超えられるかが評価の分かれ目になる。 実務への影響 日本のIT管理者・エンジニアへの示唆は以下の通りだ。 1. 情報主権・データ主権の議論を先取りせよ 日本でも政府機関・重要インフラにおけるデータ主権の議論は加速しつつある。Euro-Officeが欧州でどこまで普及するか——特に行政機関での採用事例——は、日本の公共調達にも間接的な影響を与えうる。動向を注視しておく価値はある。 2. ハイブリッド運用の現実を直視する Nextcloudをすでに社内ファイルサーバーとして運用している組織にとって、Euro-Officeは追加コストなしで試せる選択肢になりうる。ただし「Microsoft Officeを完全置き換える」という前提で導入すると痛い目を見る。補完的なツールとして特定用途に限定して使うのが現実的だ。 3. LibreOffice互換性テストを事前に行う 既存の.docx/.xlsxファイルがどれだけ正確に開けるかを、実際のドキュメントで検証することが不可欠だ。特に複雑なExcelマクロや高度な書式設定を多用している組織は要注意。 4. セルフホスト型オフィス基盤の可能性を探る クラウドコストの最適化や社内データのガバナンス強化を検討している組織には、Nextcloud + Euro-Officeのセルフホスト構成は検討に値する。ただし運用コスト（パッチ管理・バックアップ・可用性確保）を正直に見積もる必要がある。 筆者の見解 個人的には、このプロジェクトの方向性は理解できるし、意義もあると思っている。データを自分たちのコントロール下に置きたいという需要は本物だし、特定ベンダーへの過度な依存を避けたいという判断は合理的だ。 ただ、「欧州製」というラベルだけで実用性の問題が解決するわけではない。LibreOfficeベースのオフィスソフトは長年「あと一歩」の状態が続いており、特にEnterpriseユースでのMicrosoft Office互換性は今も課題だ。安定版リリースが出たとしても、それがすぐに「Microsoft 365の代替たり得る」を意味するとは慎重に見るべきだろう。 一方でMicrosoft側も、これを対岸の火事とは思わない方がいい。欧州行政機関でのMicrosoft 365依存に対するアレルギーは年々高まっており、Euro-Officeのような動きはその表れだ。Microsoftが欧州市場で信頼を維持するためには、データレジデンシーの透明性向上やEUへの本気のコミットをさらに具体的な形で示す必要がある。実際、Microsoftはその力を持っているのだから、この挑戦に正面から応えてほしいと思う。 Euro-Officeが欧州で着実に普及すれば、それはMicrosoftにとっての刺激になり、結果的に製品改善を促す圧力になる。健全な競争は誰にとっても良いことだ。安定版リリース後の実際の評判と採用事例に注目したい。 出典: この記事は Nextcloud announces stable release date for Euro-Office の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftのセキュリティ研究チーム（Microsoft Defender Security Research Team）は2026年5月28日、「Mini Shai-Hulud」と名付けられた悪意あるnpmパッケージキャンペーンが、開発者環境のクラウド認証情報およびCI/CDシークレットを組織的に窃取していると報告した。 Mini Shai-Hulud とはどんな攻撃か このキャンペーンはタイポスクワット（typosquatting）という古典的だが今も有効な手口を利用している。タイポスクワットとは、広く使われている正規パッケージ名に似た「打ち間違えやすい名前」のパッケージを公開し、開発者が誤ってインストールしてしまうのを狙う攻撃だ。 例えば lodash に対して lodahs や lod4sh のような名前のパッケージをnpmレジストリに登録し、npm install 時のタイプミスやコピペミスを悪用する。インストールされた悪意あるパッケージは、インストール時または初回実行時にポストインストールスクリプト（postinstall）を起動し、以下のような情報を外部サーバーへ送信する。 クラウド認証情報: AWS、Azure、GCPの環境変数に格納されたアクセスキーや接続文字列 CI/CDシークレット: GitHub Actions、GitLab CI、Azure DevOpsなどのパイプライン変数 開発者ローカル環境: .env ファイル、SSHキー、認証トークン 「Mini Shai-Hulud」というキャンペーン名は、映画『デューン』に登場する砂の大虫（Shai-Hulud）に由来するとされる。地下に潜んで気づかれにくいという特性を示唆したネーミングだ。 攻撃チェーンの詳細 攻撃の流れは大まかに次の通りだ。 悪意あるパッケージをnpmレジストリに公開: 人気パッケージの類似名を取得し、package.json の scripts.postinstall に攻撃コードを仕込む 開発者が誤ってインストール: ローカル開発環境、Dockerビルド、CI/CDパイプライン上いずれでも発動する 環境変数とファイルシステムをスキャン: OSの環境変数、.env ファイル、設定ファイル群を走査 外部C2サーバーへのデータ送信: 窃取したシークレットを攻撃者のサーバーへHTTP/HTTPSで送信 横展開: 取得した認証情報を使ってクラウドリソースへ不正アクセス 特にCI/CDパイプラインが標的になることで、ソフトウェアサプライチェーン攻撃へ発展する可能性がある。パイプラインが侵害されれば、本番デプロイに悪意あるコードを注入されるリスクがある。 実務への影響 — 日本のエンジニアが今日からできること 1. npm install 前にパッケージ名を2回確認する コピペでも手打ちでも、パッケージ名は必ずnpmjs.comで検索して確認する習慣をつけたい。特に「ちょっとしたユーティリティ」として導入する小さなパッケージは要注意だ。インストール数や公開日、メンテナンス状況を見ると偽物の見分けがつきやすい。 2. postinstall スクリプトを監査する npm install --ignore-scripts オプションを活用すると、インストール時のスクリプト実行を抑止できる。CI/CDパイプラインでは特にこのオプションを検討したい。また、npm audit や socket.dev、Snyk といったサプライチェーン監査ツールを導入することで、不審なスクリプトを自動検出できる。 3. CI/CDのシークレットは最小権限で管理する GitHub ActionsやAzure DevOpsでは、シークレットの有効期限を設定し、不要になったらすぐに失効させる運用を徹底する。また、クラウドへのアクセスにはマネージドID（Azure Managed Identity）やOIDC（OpenID Connect）を利用し、長期間有効な静的キーを環境変数に保持しない構成が理想だ。 ...

Microsoft は、2026年5月27日のメッセージセンター通知（MC1324288）で、「Microsoft 365 Usage Analytics」Power BI テンプレートアプリを 2026年8月1日をもって廃止すると発表した。テナントの Microsoft 365 利用状況をワンクリックで可視化してきた定番ツールが、約9年の役割を終える。 Microsoft 365 Usage Analytics とは何だったのか 2017年に「Office 365 adoption Power BI content pack」として登場したこのアプリは、Exchange Online・SharePoint Online・Teams・Yammer などの利用状況データをテナント管理者がサインインするだけで取り込み、Power BI ダッシュボードとして可視化できる仕組みだった。 当時は利用状況を把握する手段がほとんど存在せず、「Office 365 のライセンスにお金を払っているが、実際に使われているのか」という疑問に答えるツールとして重宝された。Power BI の表現力を活かした美しいレポートは、IT 部門が経営層に投資対効果を示す際にも活躍した。 廃止のスケジュールと代替手段 日付 内容 2026年6月1日 テンプレートアプリの新規ダウンロードをブロック 2026年8月1日 アプリおよびデータパイプラインの終了（end of support） Microsoft が提示する代替手段は2つ: Microsoft 365 管理センターの利用状況レポート 管理センター内に組み込まれた Graph ベースのレポートで、Exchange Online・Teams・SharePoint・Planner・Visio・ブラウザ・Microsoft 365 Copilot まで幅広くカバーしている。データ鮮度はリアルタイムから2日遅れで、従来の Power BI アプリ（月次更新）より大幅に改善されている。 Graph usage reports API を利用した自作 Power BI ダッシュボード Graph API 経由でデータを取り込み、自前のダッシュボードを構築する方法。Microsoft は「テンプレートアプリの代替となる単一パッケージのソリューションは提供しない」と明言しており、カスタマイズが必要な場合は DIY 対応が求められる。 ...

カリフォルニア州司法長官ロブ・ボンタ氏が、遺伝子検査サービス「23andMe」（現社名：Chrome Holding Co.）を提訴したと、Engadgetが2026年5月29日に報じた。2023年に発生した大規模なデータ漏洩事件で約700万人分の遺伝子・個人情報が流出した責任を問う内容だ。 なぜこの事件が注目されるのか 遺伝子データは「最もセンシティブな個人情報」の一つだ。一度漏洩すれば変更が不可能であり、本人だけでなく血縁者の情報まで含む点が通常のデータ漏洩とは一線を画す。今回の訴訟は、遺伝子データを預かる企業のセキュリティ責任について重要な先例となりうる。 事件の経緯と海外レビューのポイント Engadgetの報道によると、2023年に不正アクセス者はクレデンシャル・スタッフィング（他のサービスで盗まれた認証情報を流用する攻撃）を使って14,000アカウントに侵入。さらに「DNA Relatives」機能の脆弱性を悪用し、最終的に700万人以上のデータにアクセスした。55万人以上に上るカリフォルニア州居住者も被害を受けた。 ボンタ司法長官が指摘する主な問題点は以下のとおりだ： MyHeritageの漏洩リスクを無視: 23andMeはユーザーにMyHeritageへの登録を促しながら、同サービスで過去に発生した漏洩事件を把握済みにもかかわらず、同一パスワード再利用対策を一切実施しなかった 5カ月間の無検知: セキュリティ監視体制が極めて不十分で、犯人がダークウェブでデータを販売・身代金要求を開始してから初めて事態を把握した 被害通知の不誠実さ: 漏洩通知でデータの機密性を過小評価し、「DNA Relativesは事実上公開情報」と主張する一方、内密に犯人と交渉を続けていた 人種・宗教的標的化: 犯人はアジア系アメリカ人・太平洋諸島系住民およびユダヤ系ユーザーのデータであることを明示して販売。ボンタ氏は「反アジア系・反ユダヤ主義的な憎悪と暴力が高まる時期に、こうした情報が流通したことは極めて危険だ」と強く批判している 23andMeの現状 23andMeは2025年3月に破産申請を行い、現在はChrome Holding Co.として事業継続中。別途クラスアクション訴訟も提起されており、今年5,000万ドルの和解が破産担当裁判官によって承認されている。 日本市場での注目点 23andMeは主に北米向けサービスのため日本への直接的影響は限定的だが、今回の事件は遺伝子データを扱うすべてのサービスへの警鐘となる。国内でも遺伝子検査サービスへの関心は高まっており、利用する際は以下の点を確認したい： パスワードの使い回しを絶対に避ける: 異なるサービスに同一認証情報を使用しないことが大前提 二要素認証（2FA）を必ず設定: 可能な限り有効化する データ保管場所の確認: データがどの国のサーバーに保存されているかを利用規約で確認する サービス廃業時のデータ扱い規約の確認: 企業が破産した場合にデータがどう処理されるかを事前に把握しておく 筆者の見解 クレデンシャル・スタッフィングは、IT業界では「対策して当然」の古典的な攻撃手法だ。にもかかわらず、最もセンシティブな遺伝子データを預かる企業が、連携先サービスの漏洩事実を把握しながら何も手を打たなかった。この事実は企業のセキュリティ意識の根本的な欠如を示している。 特に深刻なのは「5カ月間の無検知」だ。異常検知の仕組みがまともに機能していなければ、どれほど優れたデータを収集していても守れない。データを集める以上、守る仕組みも同等以上の水準でなければならない。 遺伝子データは本人の意思でも変更できない「究極の個人情報」だ。今後、遺伝子検査サービスを選ぶ際は「使いやすさ」だけでなく「セキュリティの厳格さ」を主要な評価軸に加えることが不可欠だろう。今回のカリフォルニア州の訴追が業界全体のセキュリティ基準を引き上げるきっかけとなることを期待したい。 出典: この記事は California sues 23andMe over 2023 data breach that affected 7 million users の内容をもとに、筆者の見解を加えて独自に執筆したものです。

相次ぐゼロデイ公開とMicrosoftの反論 PC Watch（宇都宮充氏）の報道によると、Microsoftは2026年5月27日、「YellowKey」「BlueHammer」「RedSun」「UnDefend」「GreenPlasma」「MiniPlasma」と呼ばれる複数のゼロデイ脆弱性が、協調的脆弱性開示（Coordinated Vulnerability Disclosure、CVD）に基づかずに公開されたとして、その対応を強く非難する声明を発表した。 協調的脆弱性開示（CVD）とは何か CVDとは、セキュリティ研究者が脆弱性を発見した際、対象企業に事前通知し、公開前にパッチを準備する時間を与える業界標準の取り組みだ。これにより攻撃者が脆弱性を悪用できる窓口が最小化される。多くの大企業はCVDに基づく報告に対してバグバウンティ（報奨金）を支払う制度を整えており、研究者にとっても経済的インセンティブが存在する仕組みだ。 Microsoftは今回の事態について、「パッチ未適用の脆弱性の概念実証コードを攻撃者に渡すような行為であり、決して正当化されず、深刻な結果をもたらしうる」として断固反対の姿勢を示している。 発見者との対立経緯と7月14日予告 今回問題となった脆弱性はいずれも「Nightmare-Eclipse」名義の研究者が報告したものとされる。PC Watchの報道によると、MicrosoftはYellowKeyの緩和策公開時にCVDに従っていないとしてNightmare-Eclipse氏を名指しで非難。これに対し同氏は自身のブログで「Microsoftの声明は自身への誹謗中傷だ」と反論し、以前のMicrosoftの対応に不満があったことを明らかにした。 その後、Nightmare-Eclipse氏のGitHubアカウントは停止され、現在は閲覧不能な状態となっている。同氏は5月23日の投稿で「7月14日に何らかの報復を行なう」と予告しており、セキュリティコミュニティの間で緊張が高まっている。 Microsoftはセキュリティパッチの開発を継続するとともに、世界中の法執行機関と連携して法的措置を講じていく方針を示した。透明性を重視しながらセキュリティコミュニティとの対話を継続するとし、ポータルサイトからの脆弱性報告も引き続き受け付けるとしている。 日本市場での注目点 今回公開された脆弱性はWindows・Microsoft製品に関連するものとみられ、国内のWindowsユーザーや企業のシステム管理者にとっても直接的な影響がある。すでに緩和策が公開されているYellowKeyについては、Windows Updateを通じたパッチ適用が最優先だ。 注目すべきは日程だ。7月14日はMicrosoftの月例パッチリリース（Patch Tuesday）が例月どおり予定される前後にあたる。Nightmare-Eclipse氏の「報復」がどのような形態を取るかは現時点では不明だが、7月の定例セキュリティ更新は例月以上に注意深く確認する必要があるだろう。国内企業のセキュリティ担当者は今から対応計画を立てておくことを強く推奨する。 筆者の見解 CVDは脆弱性情報エコシステムの根幹をなすルールだ。事前通知なしのゼロデイ公開は、パッチ未適用の攻撃手法を世界中の攻撃者へ無償配布するに等しく、その被害を受けるのはMicrosoftではなく一般ユーザーと企業だ。その意味でMicrosoftの非難声明の主旨は理解できるし、正しい。 ただ、今回の一件は単純な「悪い研究者 vs 正しいMicrosoft」の構図では収まらない可能性がある。GitHubアカウントの停止を含む対応が研究者コミュニティにどう映るかは慎重に考える必要がある。「Microsoftへ脆弱性を報告すると不利益を受ける」という認識がコミュニティ内に広まれば、CVDへの協力者は減り、長期的にはMicrosoftのセキュリティ体制そのものが弱体化しかねない。 Microsoftには、7月14日を迎える前に適切なパッチの提供と、今回の経緯に関する透明性ある説明を行ってほしい。これだけのユーザーベースと技術力を持つ企業だからこそ、セキュリティコミュニティとの信頼関係の構築・修復において業界の手本を見せることができるはずだ。その期待を込めての指摘である。 出典: この記事は Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

PC Watchの報道によると、Xiaomiは5月28日にライカと共同開発したトリプルカメラシステムを搭載するスマートフォン「Xiaomi 17T」シリーズを発表した。上位の「Xiaomi 17T Pro」（6.83型）と「Xiaomi 17T」（6.59型）の2モデルを揃え、ともに6月4日より日本国内で発売される。価格はオープンプライスで、実売予想価格はProの256GBモデルが11万9,800円前後、標準モデルの256GBが8万9,980円前後の見込みだ。 なぜこのシリーズが注目か Xiaomiとライカの協業は2022年のXiaomi 12S Ultraから始まったが、17Tシリーズはその蓄積を日本市場向けのミドル〜ハイエンドラインに展開したモデルだ。「ライカ監修」の名目に留まらず、光学系の設計とカラーチューニングまで踏み込んだ共同開発という点が競合との差別化ポイントになっている。 もう一つの注目技術がシリコンカーボン（Si-C）バッテリだ。従来のリチウムイオンに比べてエネルギー密度が高く、同じ体積でより大容量を確保できる次世代素材で、Proモデルの7,000mAhはAndroidフラッグシップとして現時点でトップクラスの容量にあたる。 主要スペック Xiaomi 17T Pro SoC: MediaTek Dimensity 9500 ディスプレイ: 6.83型 AMOLED、2,772×1,280ドット、最大144Hz カメラ（背面）: 約5,000万画素メイン（Light Fusion 950）＋5,000万画素5倍望遠＋1,200万画素超広角 バッテリ: 7,000mAh／100W HyperCharge（最短48分フル充電）、Qi対応、22.5W有線リバース充電 通信: Wi-Fi 7、Bluetooth 6.0、NFC（FeliCa／おサイフケータイ） 防水防塵: IP68 OS: HyperOS 3（Android 16ベース） サイズ／重量: 162.2×77.5×8.25mm／219g 実売予想価格: 12GB/256GBが11万9,800円前後、12GB/512GBが13万9,800円前後 Xiaomi 17T SoC: MediaTek Dimensity 8500-Ultra ディスプレイ: 6.59型 AMOLED、2,756×1,268ドット、最大120Hz カメラ（背面）: 約5,000万画素メイン（Light Fusion 800）＋5,000万画素5倍望遠＋1,200万画素超広角 バッテリ: 6,500mAh／67W急速充電 通信: Wi-Fi 6E、Bluetooth 6.0、NFC 防水防塵: IP68 OS: HyperOS 3 サイズ／重量: 157.6×75.2×8.17mm／200g 実売予想価格: 12GB/256GBが8万9,980円前後、12GB/512GBが10万9,800円前後 海外レビューのポイント（PC Watch報道より） PC Watchの報道では、ProモデルのライカトリプルカメラについてLight Fusion 950センサーの採用が強調されており、最大120倍の高精細AIズームやテレマクロへの対応が紹介されている。撮影の瞬間を短い動画で残す「Leica Live Moment」や、ステージ・シルエット・花火・フレイムといった特殊撮影モードも搭載する。 ...

デル・テクノロジーズは2026年5月29日、AMDの最新AI特化プロセッサ「Ryzen AI 400」シリーズとOLEDディスプレイを標準搭載した14型・16型ノートPC「Dell 14S（DS14265）」「Dell 16S（DS16265）」を発売した。PC Watchが詳細スペックを報じた。いずれも従来の「Dell Plus」シリーズの後継として位置づけられ、ミドルレンジ帯に投入される。 なぜこの製品が注目か ミドルレンジでOLEDが標準装備 OLEDディスプレイはかつてハイエンドの特権だったが、Dell 14S・16Sでは20万円台のミドルレンジ帯に展開。14型はWUXGA（1,920×1,200ドット）、16型は2.8K（2,880×1,800ドット）タッチ対応と、サイズに応じた高精細パネルを搭載する。コントラスト・発色ともにIPS/VAパネルとは一線を画すクオリティが、ビジネスモバイルの標準仕様として手の届く価格帯に入ってきた点が大きい。 Ryzen AI 400でCopilot+ PC対応 Ryzen AI 400シリーズは、AMD最新世代のオンチップNPU（Neural Processing Unit）を統合したプロセッサ。Windows 11のAI機能（リアルタイム翻訳・Recall等）が動作するCopilot+ PC要件（40 TOPS以上）を満たす性能を持ち、AI機能を活用したい用途にも対応できる基盤となっている。 スペックと構成 Dell 14S（DS14265） CPU: Ryzen AI 5 430 メモリ: 16GB LPDDR5X-8000 ストレージ: 512GB NVMe SSD ディスプレイ: 14型OLED WUXGA（1,920×1,200） 重量: 1.46〜1.51kg サイズ: 313.7×224×6.89〜15.3mm 価格: 21万9,000円〜 Dell 16S（DS16265） CPU: Ryzen AI 5 430 メモリ: 16GB LPDDR5X-7500 ストレージ: 512GB NVMe SSD ディスプレイ: 16型OLED 2.8K（2,880×1,800）タッチ対応 重量: 1.75kg サイズ: 356.8×251.4×6.88〜15.3mm 価格: 24万5,000円〜 インターフェイスはUSB4×2、USB 3.2 Gen 1、Wi-Fi 7、Bluetooth 5.6、HDMI出力を共通装備。バッテリは3セル70Wh。 ...

PC Watchは2026年5月29日、MSIが同社初となる円偏光技術採用モニターを2機種発売すると報じた。27型「PRO MAX 271PHW E14」と23.8型「PRO MAX 241PHW E14」で、いずれも6月4日発売予定だ。 なぜ「円偏光パネル」が注目されるのか 一般的なモニターのバックライトは直線偏光で発光するため、画面からの光が目に届く際にちらつきや眩しさを生じやすい。円偏光方式は光を円偏光に変換することで、自然光に近い柔らかい光特性を実現する技術だ。3Dシネマ映像技術として知られているが、PCモニターへの本格応用は比較的珍しい。長時間のデスクワークや動画編集における目の疲労軽減を主な狙いとしており、MSIのPRO MAXシリーズがビジネス用途を強く意識したモデルであることと合致する。 PC Watchが伝えるスペックと特徴 PC Watchの記事（大欠崇央氏）によると、両モデルの主な共通スペックは以下の通り。 解像度: フルHD（1,920×1,080） リフレッシュレート: 144Hz パネル方式: 非光沢IPS MPRT応答速度: 1ms 輝度: 300cd/m² 色域: sRGBカバー率99%、DCI-P3カバー率96% コントラスト比: 1,500:1 視野角: 上下/左右ともに178度 保証: 3年間メーカー保証 特に注目すべき点として、工場出荷時キャリブレーションがある。同社のクリエイター向けモニターと同等の工程を経てDelta E 2未満の色精度を保証し、各ユニットにテストレポートが同梱される。ビジネスグレードの品質管理として実直な姿勢だ。 接続性と利便性 USB Type-Cを搭載し、映像出力と同時に最大65WのPD給電が可能。USB 3.2 Gen1のハブポートも2基備えており、ケーブル1本でノートPCとの接続を完結できる構成になっている。HDMI 2.0bとDisplayPort 1.2aも備え、接続の選択肢は十分だ。 スタンドはチルト（-5〜21度）、左右スイベル（±30度）、ピボット（±90度）、高さ調整（110mm）に対応し、VESA 75×75mmマウントにも準拠。長時間利用を前提とした柔軟な設置環境を確保できる。 多層的なアイケア機能 円偏光パネルに加え、ハードウェアブルーライトカット、アンチフリッカー、Eye-Q Checkといった複数のアイケア機能も搭載。光の性質レベルから始まり、ソフトウェア的な調整まで多層的にアプローチしている。 日本市場での注目点 価格はオープンプライスで、実売予想価格は27型が3万2,800円前後、23.8型が2万7,800円前後（発売は2026年6月4日）。 この価格帯でDelta E 2未満のキャリブレーション保証付き・144Hz・USB-C 65W PD対応という仕様は競争力がある。国内ではEIZO FlexScanやDell Uシリーズがビジネスモニターの定番だが、本製品はリフレッシュレートの高さと円偏光という独自の差別化軸で異なる層を狙っている。フルHD解像度は解像度志向のユーザーには物足りないかもしれないが、長時間作業で目への配慮を最優先にしたい用途ではむしろ合理的な選択肢だ。 筆者の見解 「目に優しいモニター」という切り口は数多く存在するが、円偏光パネルをビジネスモニターに持ち込んだアプローチは技術的に興味深い。ブルーライトカットや輝度調整といったソフトウェア的なアイケアは広く普及しているが、光の性質そのものに手を入れる円偏光方式は根本に近い対策だ。 144HzとDelta E 2未満のキャリブレーションを3万円台で実現している点は実直に評価できる。USB-C一本でノートPCと繋いで長時間作業する——そういうシンプルな使い方に素直に応える構成になっている。長時間デスクワークにおける目の健康は生産性に直結する問題であり、こうした選択肢が増えることは歓迎したい。実際の疲労軽減効果には個人差があるため、発売後の国内ユーザーレビューの蓄積を待ちたいところだ。 関連製品リンク MSI PRO MAX 271PHW E14 ...

Microsoftは2026年5月、新しい画像生成モデル「MAI-Image-2-Efficient（Image-2e）」をMicrosoft Foundryで公開した。前世代の「MAI-Image-2」と同じアーキテクチャを基盤としながら、GPU効率を最大4倍、処理速度を最大22%向上させており、Eコマース・メディア・マーケティング分野での大規模本番利用を強く意識した設計となっている。 MAI-Image-2-Efficientとは Image-2eは、Arena.aiの画像モデルファミリーランキングで3位を記録した「MAI-Image-2」の効率化版だ。同じモデルアーキテクチャを維持しながら、レイテンシとGPU使用量で正規化した比較において最大4倍の効率化を実現している。 具体的な数字を並べると： 処理速度：MAI-Image-2比で最大22%向上 GPU効率：レイテンシ正規化で最大4倍 競合比較：主要な画像生成モデルと比べて平均40%高速 「同じ品質の画像を、より少ないGPUリソース・より短い時間で生成できる」という点がImage-2eの核心だ。これは1枚あたりの生成コストに直結する話であり、大量生成が必要な業務現場では非常に重要な改善となる。 対象とするユースケース Image-2eはとくに以下のシナリオを念頭に設計されている。 Eコマース・商品画像の大量生成 商品カテゴリごとに何千枚もの商品画像や背景違いバリエーションを日々生成するようなプラットフォームでは、GPU時間のコストが直接事業コストに乗ってくる。Image-2eの4倍効率化は、スループット向上か、または同じスループットを大幅に低いコストで実現するか、という選択肢を与えてくれる。 メディア・マーケティングのコンセプト生成 ムードボードやコンセプトアートを迅速に反復するクリエイティブチームでは、速度が体験の品質に直結する。22%の速度向上は、単なる待ち時間の削減というより、ワークフロー全体の快適さを変える可能性がある。 リアルタイムインタラクション プロンプトを入力してすぐ結果を得るようなリアルタイム用途にも対応しており、バッチ専用モデルではない点も実用的だ。 今月のMicrosoft Foundry Labsはそれだけじゃない 同月（2026年5月）のFoundry Labsアップデートでは、Image-2e以外にも注目リリースが3つある。 SocialReasoning-Bench 「AIエージェントはユーザーの利益のために行動できているか」を測定するオープンソースのベンチマークだ。カレンダー調整とマーケットプレイス交渉の2シナリオで、エージェントがユーザーの代理として「どれだけ価値を引き出せたか」（Outcome Optimality）と「どれだけ適切なプロセスを使ったか」（Due Diligence）を評価する。エージェントが他のエージェントと交渉する時代における「信頼性の指標」として興味深い取り組みだ。 MagenticLite / MagenticBrain / Fara1.5 Microsoft Researchが発表したオープンソースのエンドツーエンドエージェントスタックだ。 MagenticLite：チャットとブラウザが統合されたUIレイヤー。QEMU ベースのサンドボックス（Quicksand）でブラウザセッションとコード実行を分離しつつ、エージェントの推論過程を可視化し、重要なアクションには明示的な承認を求める設計 MagenticBrain：Qwen 3 8Bをファインチューニングしたオーケストレーターモデル。推論・コーディング・委任を担う Fara1.5：コンピューター操作モデルの新世代（4B/9B/27B）。Online-Mind2WeBベンチマークで前世代比ほぼ2倍のパフォーマンスを記録 実務への影響 — 日本のエンジニア・IT管理者にとっての意味 Azure環境での画像生成パイプラインの見直し 現在Azure上で画像生成パイプラインを構築・運用している場合、Image-2eへの移行を検討する価値がある。とくに月間の画像生成枚数が多い場合ほど、4倍効率化の恩恵はコスト削減に直結する。まずはFoundryのプレイグラウンドでMAI-Image-2と出力品質・速度・コストを比較してみるのが現実的な第一歩だ。 MagenticスタックのOSSとしての活用 MagenticLite/MagenticBrainはオープンソースとして公開されており、自社インフラ上に展開することができる。「AIエージェントを会社のインフラ上でコントロールしたい」というニーズが強い日本の大企業にとっては、特にFara1.5の「重要アクションは人間の承認を求める」設計が刺さるかもしれない。 SocialReasoning-Benchはエージェント品質評価の議論に使える 社内でAIエージェント導入を推進する際、「エージェントが本当にユーザーの利益を守って動くのか」という懸念は必ずあがる。SocialReasoning-Benchはその懸念に答えるための評価フレームワークとして、ベンダー比較や内製評価に応用できる。 筆者の見解 Image-2eが示すのは、「品質で勝つ」だけでなく「効率で勝つ」という開発の成熟だと思っている。モデルの品質スコアを競うフェーズから、本番環境で持続可能に動かすための効率最適化に移行しつつある流れは、エンタープライズ採用の加速という観点からも正しい方向性だ。 Microsoft Foundryというプラットフォームの強みは、こういった多様なモデル（画像生成、エージェント制御、コンピューター操作）を一つのエコシステムで統合して提供できる点にある。個々のモデルが絶対的な最強かどうかより、「使いたいモデルを安全・効率的に本番で動かせる基盤」としてのFoundryの価値は着実に積み上がっている。 Magenticスタックのオープンソース化も評価したい。エージェントの動作を透明化し、人間の介入ポイントを設計に組み込んでいる姿勢は、エンタープライズが安心してエージェントを導入するための条件として本質的に正しいアプローチだ。Microsoftが「最も多くのエージェントが安全に動作するプラットフォームを提供する競争では有利」という文脈で考えると、今月のFoundry Labsリリース群はその方向を着実に具体化したものと言えるだろう。 出典: この記事は MAI-Image-2-Efficient: New Faster Image Generation Model in Microsoft Foundry の内容をもとに、筆者の見解を加えて独自に執筆したものです。

9to5Macが2026年5月28日に報じたところによると、Appleは今年中に2つの革新的な製品を投入する計画だという。折りたたみスマートフォン「iPhone Ultra」と、タッチスクリーンを搭載した「MacBook Ultra」だ。これらの製品が実際にラインアップに加わるとすれば、長年Appleのポートフォリオの中間を担ってきたiPadの存在意義が根本から問い直されることになる。 折りたたみiPhone Ultra──開くとiPad mini並のディスプレイ 9to5Macの分析によると、iPhone Ultraは折りたたみ形状を採用し、展開した状態のディスプレイサイズがiPad miniに近いという。現行のiPad miniは8.3インチのLiquid Retinaディスプレイを持つが、iPhone Ultraが同等の表示面積を実現するとすれば、「ポケットに入るタブレット」という新カテゴリを切り開くことになる。 折りたたみスマートフォン市場ではSamsungのGalaxy Z FoldシリーズやGoogleのPixel 9 Pro Foldが先行しているが、Appleが参入することで市場の主流化が一気に加速する可能性がある。 タッチスクリーン搭載MacBook Ultra──MacとiPadの境界が溶ける もう一方の目玉は、タッチ操作に対応した「MacBook Ultra」だ。これまでAppleはmacOSの操作体系としてタッチ入力を意図的に排除してきた経緯があるが、方針転換が現実となれば長年のコダワリを覆すことになる。 タッチ対応Macが登場すれば、「持ち運べる高性能タブレット」としてのiPadと、「タッチ対応の本格ノートPC」としてのMacBookの差別化が一段と難しくなる。9to5Macは、こうした製品展開がiPadの長期的なポジショニングに影響を与えると指摘している。 iPadへの影響──2つのデバイスに挟まれる中間の存在 9to5Macの分析では、iPhone UltraとMacBook Ultraの両方が登場することで、iPadはスマートフォンとMacのあいだで独自の価値を示しづらくなるとみている。 下からの圧力: 展開時にiPad mini相当の画面を持つiPhone Ultraが、コンパクトなiPad需要を吸収 上からの圧力: タッチ操作可能なMacBook Ultraが、生産性ユーザーをMac側に引き寄せる iPadがAppleの中で独立したカテゴリとして存続するためには、明確な差別化戦略が求められる局面に入りつつある。 日本市場での注目点 iPhone UltraおよびMacBook Ultraの日本での発売時期・価格は現時点で未発表だ。Appleは例年、新製品を米国と同時または数週間以内に日本でも展開しており、今回も同様のスケジュールが予想される。 価格面では、折りたたみ機構や高性能チップを搭載することから、iPhone Ultraは現行フラグシップを大きく上回る価格帯（20万円超）になる可能性が高い。日本でも「折りたたみスマートフォン元年」として注目を集めるだろう。 タッチスクリーン搭載MacBook Ultraについては、現行のiPad ProとMagic Keyboardの組み合わせで「MacBook的な使い方」を模索してきたユーザーにとって、ひとつの答えになりうる製品だ。 筆者の見解 Appleがこの2製品を同年に投入するとすれば、iPadというカテゴリの再定義を意図した戦略的な動きと読むのが自然だ。 折りたたみiPhoneとタッチ対応Macの両方が揃うと、iPadが独自のポジションを保つのは確かに難しくなる。ただ見方を変えれば、Appleはこれまでの「デバイス間の境界を維持する」方針から、「ユースケースに応じて最適なデバイスを選ぶ」方向へ舵を切りつつあるとも解釈できる。 注目したいのは、こうした製品変化がソフトウェア・エコシステムの在り方にも波及するかどうかだ。タッチ対応MacがiPadアプリをネイティブに動かせるようになれば、開発者にとってのプラットフォーム選択も変わる。「どのデバイスで動くか」ではなく「どんな体験を提供するか」という設計思想が、Appleの次のフェーズを決めるだろう。 関連製品リンク Apple iPad mini (A17 Pro) 8.3 inches Liquid Retina Display 128GB Wi-Fi 6E Space Gray ...

Microsoftが、「Windows 11に搭載された内蔵セキュリティ機能だけで大多数のユーザーを保護できる」と主張していた公式ブログ記事を、ひっそりと削除したことが明らかになった。セキュリティベンダー各社からの反発を受けた結果とみられており、Windows 11のセキュリティ戦略に対する関心が改めて高まっている。 何が削除されたのか MicrosoftはWindows 11の公式ブログで、Microsoft Defenderをはじめとする内蔵セキュリティ機能が「ほとんどのユーザーにとって十分な保護を提供する」と明記していた。この主張はサードパーティ製ウイルス対策ソフトの必要性を暗に否定する内容であり、Norton、McAfee、ESET、Kasperskyといったアンチウイルスベンダー各社の反発を招いた模様だ。 Microsoftはこのブログ記事を説明や告知なしに削除。公式な撤回声明も出ておらず、いわゆる「静かな削除（quiet removal）」の形を取った。 Windows 11の内蔵セキュリティ機能の実態 Windows 11には確かに強力なセキュリティ機能が多数搭載されている。 Microsoft Defender ウイルス対策: リアルタイム保護・クラウドベースの検出を提供 Smart App Control: 未署名・信頼されていないアプリの実行をブロック Windows Hello: パスワードレス認証（生体認証・PINによる多要素認証） BitLocker: ドライブ全体暗号化 カーネルドライバー整合性保護（HVCI）: ドライバーレベルの攻撃を防御 Microsoft Pluton: ハードウェアレベルのセキュリティチップ統合（対応機種） 特に、Smart App Controlとカーネルドライバーの締め出し強化は、ランサムウェアや高度な持続的脅威（APT）への対策として正しい方向の取り組みだ。 「内蔵だけで十分」という主張の問題点 Microsoft Defenderのウイルス検出率は独立評価機関（AV-TEST、SE Labsなど）のテストで年々向上しており、総合性能では決して侮れないレベルに達している。しかし、「十分か否か」はユーザーの利用環境・脅威モデルによって大きく異なる。 企業・組織環境の場合: Defender for Endpoint（MDE）との組み合わせ、XDR（Extended Detection and Response）連携、SIEMへのログ統合が前提となる。内蔵機能だけではエンドポイントの可視性・インシデント対応能力に限界がある。 コンシューマー（一般家庭）環境の場合: フィッシング、SNS詐欺、ブラウザ経由の攻撃に対しては、Defenderだけでもかなりの防御力を持つ。ただし、VPN機能・パスワードマネージャーとの統合・保護者管理機能などはサードパーティ製品の優位性が残る。 実務への影響——日本のIT管理者・エンジニアへ 企業IT担当者へ Defender for Endpointの活用を再評価: Microsoft 365 E3/E5ライセンスに含まれるMDEは、単体のアンチウイルスではなくXDRとして機能する。ライセンスを保有しているなら積極的に活用したい サードパーティ製品との共存は慎重に: 複数のセキュリティエージェントが競合するとパフォーマンス低下やFalse Positiveが増加する。ツールの整理も検討に値する ゼロトラスト前提の設計を: エンドポイントの「点」だけ守っても限界がある。Entra ID（旧Azure AD）・Conditional Access・Intune MDMを組み合わせたアクセス制御の層が不可欠 個人・中小企業のユーザーへ Windows 11 + Microsoft Defenderの組み合わせは、標準的な利用であれば十分な防御力を持つ。ただし、定期的なWindowsアップデートの適用が絶対条件 パスワード管理はブラウザ内蔵機能やMicrosoft Authenticatorを活用し、パスワードの使い回しをなくすことが最優先 筆者の見解 今回のブログ削除は、Microsoftが「言いすぎた」と自覚したことの証左だと思う。内蔵セキュリティの品質が上がっていることは事実であり、その自信を持つこと自体は悪くない。しかし「これだけで十分」という言い切り方は、エコシステムへの配慮を欠いていた。 ...