Tech News JP

Sony Xperia 1 VIIIのほぼ全スペックが、Amazon UKとAmazon Germanyへの誤掲載というかたちで明らかになった。NotebookCheckのMartin Filipov氏が2026年5月5日付けで報じたところによると、発売日は6月26日、英国での価格は**£1,728**と、前モデルXperia 1 VIIから大幅な値上がりとなっている。 なぜ注目か——Xperia 1シリーズの立ち位置 Xperia 1シリーズは、Sonyが「妥協なきフラッグシップ」として毎年投入するラインナップだ。19.5:9という縦長ディスプレイ、3.5mmオーディオジャック、Alphaシリーズと同系統のカメラエンジンなど、他社にない独自性で根強いファンを持つ。今回のXperia 1 VIIIでは、チップセットにSnapdragon 8 Elite Gen 5、ストレージは最大1TB、OSはAndroid 16をプリインストールと、ハードウェア面での世代交代が確認されている。 Amazonリーク情報から判明した主なスペック 項目 仕様 ディスプレイ 6.5型 19.5:9 FHD+ HDR OLED / 120Hz チップセット Snapdragon 8 Elite Gen 5 カメラ トリプルレンズ（新型望遠レンズ搭載、48MP望遠と推定） OS Android 16（5メジャーアップデート保証） ストレージ 最大1TB オーディオ 3.5mmジャック搭載 SIM デュアルSIM対応 バッテリー 「2日間」駆動をうたう カラー Graphite Black / Iolite Silver / Garnet Red 発売日 2026年6月26日 カメラ部のデザインは、従来の「カメラストリップ」からスクエアカメラアイランドへと変更された。また「Xperia AI」と呼ばれるAI機能が写真撮影やバッテリー管理を最適化するとされている。 NotebookCheckは、microSDカードスロットの記載がリストに存在しない点を指摘しつつ、「廃止については慎重に楽観視している」と述べている。 価格の衝撃——WH-1000XM6同梱が鍵か 最も注目を集めているのが価格だ。 英国: £1,728（前モデルXperia 1 VIIは約£1,399） ドイツ: €1,858〜€1,868（前モデルは約€1,599） 約20〜30%の値上げとなるが、NotebookCheckの分析によると以下の3つの可能性が挙げられている。 ...

Anthropicは2026年6月16日（現地時間）、自動化ツール向けSDK「Claude Agent SDK」への新課金体系の適用を、実施直前に一時停止したと発表した。米メディアArs TechnicaのKyle Orland氏が報じた。 何が変わるはずだったのか Anthropicは5月13日、Agent SDKの利用（サードパーティアプリやclaude -pコマンドによるプログラム的な利用を含む）を、通常のClaudeチャット利用や公式CLIとは別枠で課金する計画を発表していた。 新体系ではAgent SDK経由の利用をAnthropicの通常API料金で課金し、サブスクリプション加入者にはサブスクリプション料金相当の月次利用クレジットが付与される仕組みとなる予定だった。 現行プランとの差は大きい 現在のサブスクリプションでは、Agent SDK利用はサブスクリプションティアに応じた週次上限内に収まる限り、追加費用なく利用できる。Ars Technicaが紹介したデベロッパー・Matthew Diakonov氏の分析によれば、Claude OpusをコーディングアシスタントとしてフルAPIで使うユーザーは1日わずか2〜3メッセージで損益分岐点を超えるほど、サブスクリプションの「価値」はAPI料金換算で大きいとされる。 コードエディタ「Zed」の開発チームも変更発表直後、ユーザーへの注意喚起として「エージェントを多用するユーザーには重大なコスト増になる」と警告を出していた。 一時停止の背景 Anthropicは課金サポートページを更新し、「Agent SDK使用に関する変更を一時停止する」と発表。「現時点では何も変わっておらず、Claudeサブスクリプションでのユーザーのビルド方法をより良くサポートするためにプランを更新中」とコメントしている。 このタイミングは注目に値する。GitHub CopilotがトークンベースのAPI課金に移行し、ユーザーの「請求額ショック」が問題となった数週間後であり、またAnthropicがIPO（新規株式公開）に向けてSECに機密書類を提出したとも報じられている文脈での決断だ。 なお、AnthropicのClaude Code責任者であるBoris Cherny氏は4月の時点で「我々のサブスクリプションはサードパーティツールの利用パターンを想定して設計されていない」と述べており、何らかの形での課金見直しは以前から示唆されていた。 日本市場での注目点 日本でもClaude Codeやclaude -pコマンドを使ったエージェントハーネスを構築しているエンジニアにとって、今回の一時停止は当面の安堵となる。ClaudeのProプランは月額20ドル（約3,000円）程度からクレジットカードで契約でき、日本からも利用可能だ。 ただし、今回はあくまで「一時停止」であって撤回ではない。自動化ツールや独自エージェントに依存する開発者は、Anthropicのブログやサポートページをウォッチしながenvoy、将来的な課金変更を前提とした利用量の把握と代替プランの検討を今のうちに始めておくのが現実的な備えとなる。 筆者の見解 今回の方針転換は、Anthropicが「サブスクリプションの想定外の使われ方」にどう向き合うかという課題の答えを、まだ出しきれていないまま走り続けていたことを示している。 Agent SDKを使い込んでいる開発者が、サブスクリプション料金でAPI換算の何倍ものリソースを消費できているという現実は、ビジネスとして長期的に維持できるものではない。何らかの形での課金モデル見直しは避けられないだろう。 とはいえ、GitHub Copilotが課金変更直後に「スティッカーショック」問題を起こした前例を踏まえれば、今回Anthropicが急いで設計を見直す判断をしたことは評価できる。ヘビーユーザーが多く存在する自律エージェント領域は、まさにAI活用の最前線でもある。サブスクリプション設計の難しさは承知の上で、開発者が積極的に試せる価格体系を丁寧に作り直してほしい——そこに期待を込めたい。 出典: この記事は Anthropic “pauses” token-based billing for its Claude Agent SDK の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Tom’s GuideのJohn Velasco記者が現地時間6月16日に報告したとおり、Googleは「Android 17」のPixelデバイスへの正式配信を開始した。一部はGoogle I/O 2026や「The Android Show: I/O Edition」では明かされていなかった新機能も含まれている。Pixelオーナーは同日、「2026年6月Pixel Feature Drop」とWear OS 7の最適化アップデートも受け取ることになる。 なぜAndroid 17が注目されるのか Android 17は単なるバージョンアップではなく、生産性・ゲーミング・セキュリティという3つの軸で大きな進化を打ち出したアップデートだ。マルチタスク支援機能の充実と、スマートフォン紛失・盗難を想定したセキュリティ強化は、コンシューマー・ビジネスどちらの文脈でも意義深い。 海外レビューのポイント：主要新機能 バブル機能（Bubbles） Tom’s Guideの報告によると、任意のアプリをフローティングウィンドウに変換して表示できる機能が追加された。大画面デバイスでは画面下部にコンパクトな形でアプリにアクセスでき、パワーユーザーのマルチタスクを大幅に効率化するという。 スクリーンリアクション（Screen Reactions） 画面録画ツールバーが刷新され、デバイスの画面とインカメラを同時録画できる機能が追加された。コンテンツ制作者やオンラインプレゼンテーションでの活用など、映像表現の幅が広がる改善だ。 折りたたみゲーミングモード（Foldable Gaming Mode） Pixel 10 Pro Foldなど折りたたみ端末向けに、バーチャルオンスクリーンゲームパッドが利用可能になった。画面上半分にゲーム、下半分にコントローラーという50/50レイアウトを実現する。 生体認証「紛失としてマーク」（Biometric “Mark as Lost”） Tom’s Guideによると、端末紛失時にFind Hubから生体認証でリモートロックができる機能が追加された。「泥棒がパスコードを知っていてもデータへのアクセスや追跡無効化を防ぐことができる」と説明されており、多層防御の考え方が実装されている。 プライバシー＆盗難対策の強化 アプリへの位置情報共有を「一時的・詳細位置」に限定したり、連絡先全体ではなく特定の連絡先のみを共有する細かい設定が追加。PIN試行回数の制限と待機時間延長によるブルートフォース対策も強化された。 2026年6月Pixel Feature Drop：AI・クリエイティブ機能も充実 同時配信のFeature Dropでは以下のAI機能が追加されている： Gemini Omni：テキストプロンプトから高品質な動画を生成（Gemini Proユーザー向け） Lyria 3：テキストや画像からオリジナル楽曲を作成するAI音楽生成機能 Conversational Editing：音声指示による写真の複合編集（ドイツ・英国・フランス・スペイン・イタリア向け） Android Quick Share拡張：Pixel 8aおよび9aユーザーのクロスプラットフォームファイル共有機能が拡大 なお、最も注目された「Gemini Intelligence」は今夏後半への配信となり、今回のリリースには含まれていない。 日本市場での注目点 日本向けPixelでも、Android 17の配信は同時期または近日中に展開されると見込まれる。折りたたみゲーミングモードはPixel 10 Pro Fold向けの特化機能だが、バブル機能はすべてのPixelユーザーが恩恵を受けられる汎用的なアップグレードだ。 プライバシー強化機能は個人情報保護への関心が高い日本市場でも実用的な価値が高い。特に位置情報の粒度設定と連絡先の選択共有は、ビジネスシーンでも有用な機能となる。Conversational Editingは現時点でヨーロッパ数か国のみの展開で、日本語対応の時期は未発表。続報に注目したい。 筆者の見解 今回のAndroid 17で特に評価したいのはセキュリティ機能の設計思想だ。「生体認証によるリモートロック」は、パスコード流出という最も現実的な脅威シナリオに対して、別の認証レイヤーで守るという多層防御アーキテクチャを正しく実装している。端末を物理的に失った後でも守れる仕組みは、スマートフォンを業務利用する場面でも心強い。 ...

セキュリティ企業Aikido Securityは2026年6月、JetBrainsマーケットプレイスに公開されていた15本の悪意あるIDEプラグインを発見した。これらのプラグインはOpenAI、DeepSeek、SiliconFlowなどのAI APIキーをユーザーの設定から密かに窃取する仕組みを持ち、累計約70,000回インストールされていた。 何が起きたのか Aikido Securityの調査によると、今回発見された15本のプラグインは7つのベンダーアカウントから公開されており、AIコーディングアシスタント、コードレビューツール、Gitユーティリティなど、開発者が日常的に使うカテゴリを装っていた。 プラグイン自体は「宣伝通りに動作する」ため、ユーザーが不審に思うきっかけが少ない。窃取が発生するタイミングは、ユーザーがプラグイン設定画面にAPIキーを入力して「Apply」ボタンをクリックした瞬間だ。その際、APIキーがHTTP経由でハードコードされたIPアドレス（39.107.60.51）に送信される。 最初のプラグインが公開されたのは2025年10月。2026年6月10日時点でも新しいプラグインが追加されており、8ヶ月以上にわたって継続的に活動していた。 「無料で使えるAPI」という罠 このキャンペーンには単なるAPIキー窃取以上の仕組みが潜んでいる。 プラグインには有料プランが組み込まれており、ユーザーが少額の寄付（ドネーション）を支払うと、サーバー側からAPIキーが「提供」される仕組みだ。Aikido Securityはこの点について、「無料ユーザーから収集したAPIキーを有料ユーザーに再配布している可能性がある」と指摘している。 正規のAIサービス運営者が、制限なしで動くAPIキーを外部に配布する理由はまったく存在しない。この「おかしな気前の良さ」こそが、攻撃者が他人のクレデンシャルを横流ししているという証左だ。 対象となった主要プラグイン 最もダウンロード数が多かったのは以下の2本だ： DeepSeek AI Assist（プラグインID: ord.cp.code.ai.kit）— 27,727回 CodeGPT AI Assistant（com.my.code.tools）— 25,571回 その他、DeepSeek系ツールやAI FindBugs、AI Git Commitorなど計15本が確認された。BleepingComputerによる独自検証では、本記事執筆時点においても一部プラグインがJetBrainsマーケットプレイスから削除されていないことが確認されている。 実務への影響——今すぐやること 被害確認の手順 JetBrainsのIDEを使用している開発者は以下を確認してほしい。 インストール済みプラグインの棚卸し: 上記15本のプラグインIDと照合する APIキーの即時無効化と再発行: 該当プラグインを使用していた場合、OpenAI・DeepSeek・SiliconFlowの管理コンソールでAPIキーを直ちに無効化する 使用量の監査: 窃取されたAPIキーが不正利用されていないか、過去の利用ログを確認する 組織レベルの対策 チームでAPIキーを管理している場合、以下も検討すべきだ： 開発者が個人でAPIキーをIDEプラグインに直接入力する運用を見直す APIキーにはレートリミットや用途スコープの制限を設定する 可能であればサーバーサイドのAPIプロキシを経由させ、開発者マシンにフルキーを渡さない構成にする プラグインの信頼性評価 今後の予防策として、JetBrainsマーケットプレイスでプラグインをインストールする前に： ベンダーの公式サイト・GitHubが存在するか確認する 公開から日が浅い（数週間〜数ヶ月以内）プラグインは慎重に扱う ソースコードが公開されていないプラグインへのAPIキー入力を避ける 筆者の見解 セキュリティの話題はあまり得意ではないが、今回の件は技術的に興味深いポイントがいくつかある。 まず、このキャンペーンが「ちゃんと動くプラグイン」として実装されていた点だ。機能しないマルウェアはすぐ排除されるが、機能しながら裏で動く脅威は検出が難しい。開発者が「使えるツール」と認識している時点で、疑いのトリガーが発動しない。 もう一つは、AIサービスのAPIキーが「換金性の高いクレデンシャル」として明確に狙われるようになったという現実だ。OpenAIやDeepSeekのAPIキーは即座にコストに換算できるアセットであり、この種の攻撃は今後も増加していくとみるべきだろう。 Non-Human Identity（NHI）の管理という観点からも、APIキーは「機械のIDカード」に相当するアセットだ。その管理をプラグインベンダーの善意に委ねる設計は、そもそも構造として脆弱と言える。「APIキーは環境変数や秘密管理サービスで管理する」という原則が、IDEのプラグイン設定にも同様に適用されるべき時代になっている。組織のセキュリティポリシーに「AIサービスAPIキーの管理ルール」が含まれていない企業は、今回の件を契機に整備を検討してほしい。 JetBrains側の対応の遅さも気になる。BleepingComputerの取材に対して回答がなかったという事実は、マーケットプレイスの審査・監視体制に課題があることを示唆している。npmやPyPIと同様に、IDEプラグインマーケットプレイスも悪意あるコードの配布経路になりうることが、今回で改めて証明された。プラットフォームを提供する側の責任として、審査の強化と迅速な対応を期待したい。 出典: この記事は Malicious JetBrains Marketplace plugins steal AI API keys from developers の内容をもとに、筆者の見解を加えて独自に執筆したものです。

🤖✍️ この記事はAIとの共同執筆です ── AIエージェント（Claude Code）が胡田との実際の共同作業の経験をもとに下書きを自動生成し、胡田が内容を確認・修正したうえで公開しています。 続きをみる note.com で続きを読む →

Snapが2026年6月、拡張現実（AR）グラス「Specs」をテクノロジーイベント「AWE 2026」で正式発表した。米メディアTom’s Guide（Jason England・Scott Younker記者）がいち早く詳細を報じ、同メディアの記者は事前に実機を体験した上でのファーストインプレッションも公開している。 なぜこの製品が注目か Snapが「Specs」で狙うのは、スマートグラス市場における「第三の道」だ。Meta Ray-BanシリーズのようなAI特化の軽量グラスは手軽だが、できることに限界がある。一方Apple Vision ProをはじめとするVR/MRヘッドセットは高機能だが重く、周囲から「没入している」と見られてしまう。 Specsはその中間——完全スタンドアロンで動作しながら、現実世界を「置き換える」のではなく「計算機を持ち込む」ことを設計思想の核に据えている。「コンピュータはこの数十年、私たちに下を向かせ、じっとさせ、その瞬間から引き離してきた」とSnap CEOのEvan Spiegelは発表の場で述べている。 スペック詳細 項目 詳細 フォームファクター 完全スタンドアロンARグラス 素材 スイス製TR90ポリマー 重量 132g（47mmモデル）/ 136g（52mmモデル） ディスプレイ 独自ウェーブガイド、視野角51度、1,600万色対応 レンズ エレクトロクロミック（10秒でティント切替）、度付き対応 プロセッサ デュアルSnapdragon（コンピュータビジョン用＋ARレンズ制御用） トラッキング ハンドトラッキング＋空間マッピング、7msレスポンス バッテリー 単体4時間、ケース併用で最大20時間 価格 $2,195（約34万円）〜 発売時期 2026年秋予定 特筆すべきは「コンピュートパック不要」の完全スタンドアロン構成だ。Qualcommのチップを2基内蔵し、これまでのAR機器で課題だった「外付け処理ユニット持ち歩き問題」を解消している。 Tom’s Guideレビューのポイント Tom’s Guideの記者は事前に実機を体験しており、以下のような評価を伝えている。 良い点 スイス製TR90ポリマーによるプレミアムな質感と堅牢性 大量の技術を詰め込みながら「日常使いできるデザイン」に仕上げた点は「不可能と思っていたことを実現した」と評価 エレクトロクロミックレンズにより屋内外を問わず使用可能 コンピュートパックなしでVRヘッドセット相当の処理能力を実現 気になる点 「太めのフレームと大きめのテンプル」が目立つデザインは、装着していることを隠せない。「スマートグラスを付けていると一目でわかる」とレビュアーは指摘 このデザインの方向性は「すべての人の好みに合うわけではない」とも述べており、ファッション感度の高いユーザーには選択肢が分かれる可能性がある 日本市場での注目点 現時点で日本国内での発売時期・価格は発表されていない。本体価格$2,195は現在の為替レートで約34万円に相当し、Meta Ray-Ban（約5〜6万円前後）と比べると6倍以上、Apple Vision Pro（海外価格$3,499）よりは安いという位置づけになる。 注目すべき点として、度付きレンズへの対応が挙げられる。視力矯正が必要なユーザーが多い日本において、これは普及のハードルを下げる要素になりうる。一方でバッテリー持続時間の「4時間（単体）」は、終日使用を想定したビジネスユースには課題が残る。 競合製品として日本でも展開しているMeta Ray-Banとの比較では、「ディスプレイがあるかどうか」が最大の差分だ。Ray-BanはAIアシスタント＋スピーカーの「聴く」デバイスに近いが、SpecsはAR表示を伴う「見て操作する」デバイスを目指している。 筆者の見解 Specsが提示するコンセプト——「現実世界にコンピューティングを持ち込む」——は、AIエージェント時代の方向性と本質的に合致している。スマートフォンの画面を見るためにその場の文脈から切り離される体験は、誰もが課題として感じているはずだ。 技術的な実装として注目したいのは、デュアルSnapdragonによる完全スタンドアロン構成だ。クラウドへの依存や外付けデバイスなしに、眼鏡単体でARを処理できるアーキテクチャは、実用性という点で一段階上のステージにある。7msのハンドトラッキング応答も、実使用において体験品質を左右する数値として意味がある。 ただし$2,195という価格は、現時点では「早期採用者向け」の水準だ。技術としての可能性は高く評価できるが、一般層への普及には価格の大幅な引き下げと、デザインの多様化が求められるだろう。AR眼鏡が本当に「道のド真ん中を歩く」デバイスになるためには、まだ数年のサイクルが必要と見ている。 今秋の実際のリリースと、そこで公開されるであろう詳細なレビューを待ちたい。 関連製品リンク Snap Specs Ray-Ban | Meta Smart Glasses Wayfarer, Matte Black/Clear to Graphite Green Transition, L Vision Pro VR MR ヘッドセット 1TB 空間コンピューティング 上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。 ...

Google Chromeの次期メジャーアップデート（バージョン150または151）で、MV2（Manifest V2）形式の拡張機能サポートが完全廃止される見通しであることが明らかになった。Tom’s GuideのJeff Parsons編集長が6月16日に報じたもので、Cybernewsのレポートと、ChromeエンジニアによるChromiumの公式コミットを根拠としている。uBlock Originをはじめとする人気の広告ブロッカーが、このアップデートを境に動作しなくなる可能性が高い。 なぜ今、広告ブロッカーが危機に瀕しているのか Googleは昨年からMV3（Manifest V3）への移行を進めてきたが、いよいよMV2の完全廃止が現実のものになる。Chromeエンジニアの Devlin Cronin 氏はChromiumのコミットで「MV2拡張機能はChromeのどのバージョンでも許可されなくなる。複雑さと技術的負債、そしてセキュリティリスクを理由に、関連機能のサポートを終了する」と明言した。 MV3への移行そのものが問題なわけではない。真の論点は、MV3が課すフィルタリングルール数の上限にある。広告配信技術は日々進化しており、それに追随するためには膨大なルールセットが必要だ。MV3の制約が、最新の広告手法への対応を困難にする恐れがある。 海外レビューのポイント Tom’s GuideのParsons編集長の報道では、以下が整理されている。 影響を受ける環境: Google Chrome（直接・即時影響） Opera、Microsoft Edge、Samsung Browserなど Chromiumベースのブラウザ（しばらく後に波及） 影響を受けない環境: Mozilla Firefox: MV2廃止の計画なし。uBlock Originも引き続き動作 Brave: プライバシー重視設計の代替ブラウザとして有力 MV3対応済みの広告ブロッカー: AdGuard、AdBlock、GhosteryはすでにMV3対応を済ませているが、ルール数制約の影響は完全には回避できないとされている。 Parsons氏は「広告のない環境を維持したいなら、ブラウザを乗り換えるのが最もシンプルな解決策」と指摘。また、ブラウザ拡張機能ではなくデスクトップアプリとして動作する広告ブロッカーへの移行も選択肢として挙げており、コスト面での負担はあるものの検出精度は高い可能性があるとしている。 日本市場での注目点 日本のChrome利用者も無関係ではない。以下の選択肢を早めに把握しておきたい。 Firefox移行 — 最も即効性が高い。日本語対応も完全で、uBlock Originを継続利用可能 Brave導入 — ブラウザ本体に広告ブロック機能を内蔵。拡張機能に依存しない設計 AdGuardなどMV3対応拡張機能への切り替え — Chromeを使い続けるなら現実的な対応策 デスクトップ型広告ブロッカーの検討 — AdGuard for Windowsなどの有料アプリはOS全体の通信をフィルタリングできる なお、MV2廃止にはセキュリティ上の意義もある。悪意あるコードを仕込んだMV2拡張機能が多数流通しており、MV3の厳格な仕組みによってその抑制が期待できる。「広告ブロックができなくなる」の一面だけでなく、拡張機能エコシステム全体の安全性向上という文脈でも捉えたい。 筆者の見解 Googleが「技術的負債とセキュリティリスク」を理由にMV2を廃止する判断は、技術的には筋が通っている。拡張機能エコシステムの安全性を高めるという方向性自体は正しく、長期的には利用者保護につながる面もある。 ただし、ユーザー体験の観点では大きな岐路だ。ChromeとuBlock Originの組み合わせは長年にわたって「標準的で再現性のある構成」として機能してきた。それが成立しなくなる影響は小さくない。 Firefoxへの移行は技術的には容易でも、主要ブラウザと同じ感覚で使いたい一般ユーザーには心理的ハードルがある。企業環境でChromeを標準ブラウザとして展開している組織は、ポリシー変更を含めた対応が必要になる場面も出てくるだろう。 現時点での筆者の推奨は、今のうちからFirefoxかBraveを副ブラウザとして慣らしておくことだ。移行を焦る必要はないが、MV2廃止のタイムラインが近づいた時にスムーズに動けるよう、準備だけは済ませておく価値がある。 出典: この記事は Google Chrome’s next update could kill ad blockers for good — here’s how の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

SpaceXがAIコーディングアシスタント「Cursor」の開発元Anysphereを約600億ドル（約8.7兆円）で買収することに合意したとReutersが報じ、Tom’s Guideがその意義を詳細に分析した。このディールはAI業界のパラダイムシフトを象徴する出来事として、世界中のテック関係者の注目を集めている。 Cursorとは何か——「会話するAI」ではなく「実際に働くAI」 Cursorは一般消費者にはなじみが薄いかもしれないが、開発者の間では最も強力なAIコーディングアシスタントの一つとして広く認知されている。 ChatGPTをはじめとするチャットボットが「質問に答える」設計であるのに対し、CursorはIDE（統合開発環境）に深く組み込まれ、コードの記述・編集・理解・デバッグを一気通貫で支援する。ユーザーが会話する相手ではなく、ワークフロー自体の一部として機能する点が最大の特徴だ。 なぜ600億ドルの価値があるのか——ビジネスモデルの転換 Tom’s Guideの分析によれば、このバリュエーションの背景にはAIの収益構造の現実がある。 「無料のチャットボットはユーザーに愛されるが、生産性向上ツールには企業が喜んでお金を払う」——Tom’s GuideのAmanda Caswellはこう指摘する。AIコーディングアシスタントが開発者の作業時間を週に数時間節約できるなら、投資対効果の計算は非常にシンプルになる。 開発者はAIのヘビーユーザーだ。1日中AIを使い続け、生産性が向上するなら相応のサブスクリプション費用を支払う意志がある。これが「汎用チャットボット」ではなく「特定ワークフローに特化したAIエージェント」の市場が急拡大している理由だとCaswellは述べている。 チャットウィンドウは「コントロールパネル」に変わる Tom’s Guideによれば、チャットボット時代はすでに終わりつつある。OpenAIはユーザーに代わってタスクを実行するエージェントを構築し、各社がAIをサービスの深部へ組み込む動きを加速している。 「チャットボックスは今もあるが、それはもはや目的地ではなく指令センターとなりつつある」とCaswellは分析する。インターフェース自体よりも、その裏側で実行されるアクションの質と自律性が問われる時代になったということだ。 日本市場での注目点 Cursorは日本の開発者コミュニティでもすでに普及しており、月額20ドル（約3,000円）のProプランが主流だ。競合製品としてはGitHub Copilot（Microsoft）やGemini Code Assist（Google）が挙げられるが、Cursorはその統合度の高さで定評がある。 今回の買収完了後のサービス継続・価格変更については現時点で公式発表はなく、日本ユーザーとしては今後の動向を注視したい。特に企業利用においては、SpaceXグループ傘下でのロードマップ変更がどう影響するかが焦点になる。 筆者の見解 今回のSpaceXによるCursor買収は、AIの本当の価値が「答える」ことではなく「実行する」ことにあるという流れを、市場が明確に評価した出来事だ。 AIの世界では長らく「副操縦士（Copilot）」型のアプローチが中心だった。人間が指示を出し、AIが提案し、最終的には人間が承認する——このモデルは安全ではあるが、本質的な生産性革命をもたらすには設計として限界がある。Cursorが高く評価される理由は、開発者のワークフローに深く食い込み、確認・承認ループを最小化するその自律的な設計思想にある。 コーディング支援という特定領域でこのアプローチが600億ドルという評価を生んだことは、業界全体へのメッセージでもある。「特定の仕事を自律的にこなすエージェントとして設計されたAI」こそが市場で正しく評価されるという方向性が、資本の動きとしても証明されつつある。 Microsoftをはじめ企業向けAIツールを展開するプレイヤーにとって、「エージェント化」の波をどれだけ本気で取り込めるかが今後の競争軸になるだろう。実力と顧客基盤を持つプレイヤーがどのような製品判断を下すか——そこが焦点になる。 出典: この記事は SpaceX just spent $60 billion on Cursor — and it proves AI chatbots aren’t the future anymore の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftがAnthropicと共同開発したエンタープライズ向けAIエージェント「Copilot Cowork」が正式一般提供（GA）となった。従来のCopilot機能とは一線を画す「タスク全体を自律実行するデジタルチームメイト」として設計されており、すでにFortune 500企業の半数以上への導入実績を持つ。 Copilot Coworkとは何か Copilot Coworkは2026年3月に発表されたAI搭載の生産性エージェントだ。従来のAIアシスタントが「提案を行う」スタイルだったのに対し、Coworkはユーザーが依頼した業務を最初から最後まで自律的にこなす点が本質的な違いとなる。 必要なデータを収集し、関連ツールを使いこなし、完成した成果物を届けるまでを一気に処理する。マルチステップのワークフロー自動化という観点では、単なるチャットボットの延長ではなく、エージェント型AIの本格実装といえる。Accenture、Avanade、Advance LocalなどのFortune 500企業で広く導入されており、Microsoftのフロンティアプログラムにおける最速普及機能となっている。 正式版の新機能 プラグイン統合とエンタープライズWebブラウジング 正式版ではサードパーティプラグインのサポートが追加された。Miro（ホワイトボードツール）、Monday.com（プロジェクト管理）、金融データプラットフォームなどとの統合が可能になり、M365の境界を超えた業務自動化が現実的になった。また、Microsoft Edgeを経由したエンタープライズコントロール下でのWeb閲覧機能も導入され、外部情報を取り込みながらタスクを実行するシナリオが広がる。 モデル選択の柔軟性 Copilot CoworkはAnthropicとの「緊密な協業」のもとで開発されており、現時点ではAnthropicのOpus 4.8およびSonnet 4.6を搭載している。フロンティアプログラムの参加企業はGPT-5.5へのアクセスも可能だ。今後はMicrosoftが独自開発する「Cowork 1」モデルのリリースも予定されており、性能向上とコスト削減の両立を目指しているという。 使用量ベースの課金モデル 料金体系は固定費用ではなく「Copilotクレジット」を消費する使用量ベースとなっている。選択するAIモデル・取得データ量・使用ツール・タスク実行時間によって費用が変動する仕組みだ。IT管理者はユーザー・グループ・組織単位でのコスト可視化や予算上限の設定が可能で、利用状況の詳細レポートも取得できる。 実務への影響 コスト管理の観点から、使用量ベース課金は諸刃の剣だ。固定費用に慣れた日本企業の会計管理では、月次の変動費用が予算策定を複雑にする可能性がある。加えて、M365 Copilotのライセンス料金は2026年7月1日から最大16%の値上げが予定されており、Coworkの使用量ベース課金と合わせると総コストの見積もりが例年より難しくなる。今のうちに試算しておくことを強く勧める。 プラグイン連携については、日本企業でよく使われるBacklogやkintoneへの直接対応は現時点では期待しにくい。ただしM365 Copilot全体のプラグインエコシステムが拡張されつつあるため、今後の対応状況を継続的に追うことが重要だ。 実務的なヒント： 最初は定型業務（会議の議事録整理・レポート集計）から着手し、クレジット消費のコスト感覚をつかむ IT管理者は予算上限の設定と利用レポートの定期確認をルーティン化する モデルを使い分けることでコスト最適化が可能なため、タスクの複雑さに応じた選択ルールを事前に決めておく 筆者の見解 Copilot CoworkがFortune 500に急速に浸透したという事実は、素直に注目に値する。エージェント型AIが「提案→実行の代行」という段階に進化したことを、市場が明確に受け入れ始めている証左だ。 Anthropicとの協業でOpus 4.8とSonnet 4.6を搭載したというのも興味深い判断で、モデル選択の柔軟性という観点ではエンタープライズ向けとして現実的な設計といえる。 一方で「使いこなせるか」という問いは依然として重要だ。エージェント型AIが業務を自律実行するためには、タスク定義の精緻化・データアクセス権限の整備・既存のセキュリティポリシーとの整合など、導入前に解決すべき組織的な課題が多い。ツールが優秀でも、受け入れ態勢が整っていなければ効果は出ない。 「Cowork 1」という独自モデルの開発計画は、中長期で見ると重要な布石だ。サードパーティモデルへの依存を減らしながらエンタープライズ特化の最適化を進める方向性は筋が通っている。Microsoftには、その独自モデルで実力をしっかり示してほしいと思う——それができるポテンシャルは確かにある。 日本企業の多くはまだ「AIで何ができるか」を探っている段階にある。まずは小さく始めて、実際のコストと効果を自社で体感することが先決だ。 出典: この記事は Microsoft Releases Copilot Cowork to Automate Enterprise Workflows Across Microsoft 365 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

結論からトヨタの新車を買って T-Connect が「契約手続き中」のまま使えない場合、天井のSOSボタン付近のランプの色を見てください。続きをみる note.com で続きを読む →

Ars Technicaが6月12日に報じた調査結果によると、2026年第1四半期（1〜3月）だけで、全米75件・総額約1,300億ドル（約19兆円）規模のデータセンター建設プロジェクトが住民の抗議運動によって阻止または遅延したという。AI技術基盤の急拡大に対する市民の反発が、かつてない規模と組織力を持つ「社会運動」へと進化しつつある。 データセンター抗議が過去最多を記録 AI需要の急増に伴い、各社のデータセンター建設計画は世界規模で加速している。しかしその一方で、地元住民の反発も激化の一途をたどっている。 AIインテリジェンス企業10a Labsが運営する「Data Center Watch」の調査によれば、2026年Q1は「追跡開始以来、データセンタープロジェクトの阻止・遅延が最も多い四半期」となった。阻止された75件のプロジェクトの総額は約1,300億ドルに上り、これは2025年通年の累計（約1,560億ドル）に迫る水準だという。 同調査チームは今回の急増を「周期的な盛り上がり」ではなく「構造的シフト」と位置づけている。住民が効果的な反対運動の「プレイブック（戦術書）」を習得・共有し、全米49州で833を超える反対団体が活動——これは2023年比で倍増以上の数字だ。 住民が習得した「反対プレイブック」の中身 Ars Technicaのレポートでは、社会学者トレシー・マクミラン・コットムによる現地ルポが詳しく紹介されている。彼女はノースカロライナ州のオーガナイザーたちと時間を共にし、ニューヨーク・タイムズへの寄稿でこの動きを分析した。当初「データセンター抵抗が政治的可能性を持つとは思っていなかった」が、現地取材を経て見方が変わったという。 コットムは、住民が「水利権、土地利用、熱力学」に関する政治教育セッションに積極的に参加する光景を目の当たりにしたと伝えている。主な住民の懸念は次の通りだ。 電力・水資源の大量消費: データセンターが地域インフラに与える過大な負荷 公衆衛生への影響: 騒音・熱排出への不安 電気料金の高騰: 大電力需要者が地域の電力コストを押し上げるリスク 行政の透明性: 住民を無視した形での大型施設承認への不満 Ars Technicaによれば、反対運動は単なる「迷惑施設の拒否」を超え、住民が「政治力を実感する体験」へと昇華しているという分析が注目される。コットム自身の言葉として「政治的腐敗と企業の不正行為に無力感を感じていた人々が、声を上げ、近隣住民と連帯し、場合によっては勝利を収めることで、多くの政治家が提供できていないものを得ている——政治力の実感だ」という一節が紹介されている。 政治への波及——中間選挙の争点化か Ars Technicaの報道では、この抗議運動の政治的モメンタムが2026年中間選挙に影響を与えるとみられており、与野党双方が住民側への共感を示す動きが出てきていると指摘している。コットムは民主党に対し、データセンター問題を選挙の核心テーマとして取り上げるよう提言。これが実現すれば「最大の未開拓な政治的チャンス」になりうると論じている。 日本市場での注目点 日本でもデータセンターの建設ラッシュは続いている。政府が推進するデジタルインフラ整備やAIクラウド需要の増加を背景に、千葉・埼玉・大阪・北海道などで大型施設の計画が相次ぐ状況だ。 現時点では日本で米国規模の組織的な住民反対運動は見られないが、電力会社の供給能力の限界、地価や電力コストの上昇への懸念は共通する課題だ。米国で体系化された「反対プレイブック」が日本に飛び火するリスクを、AI事業に関わる企業はシナリオの一つとして把握しておくべきだろう。 また、日本企業が米国でのデータセンター投資や共同利用を検討する際には、許認可リスクや社会的摩擦コストを事前に織り込むことが不可欠になってきている。 筆者の見解 AIエージェントが本格的に社会実装される時代において、データセンターは文字通り「新しい社会インフラ」だ。電力・土地・水という資源をめぐる争いは、デジタルが物理世界と不可分につながっている現実を改めて突きつける。 住民の懸念は合理的だ。一部の大企業が莫大な資源を集中的に消費し、地域コミュニティが便益より負担を多く引き受けるという構図は長続きしない。事業者側が地域雇用の創出、電力インフラの共同整備、情報公開といった具体的な共存策を本気で実装しなければ、阻止される案件の総額はさらに膨らむだろう。 一方、この流れが行き過ぎてAIインフラ整備が根本的に滞るとすれば、それはそれで大きな損失だ。AI技術の恩恵を社会全体に届けるためには、供給側も許認可プロセスの透明性向上と地域へのメリット提示に真剣に取り組む必要がある。シリコンバレーの論理だけでは、もはやデータセンターは建てられない時代に入ってきた。 出典: この記事は $130 billion in data center projects blocked by protests so far this year の内容をもとに、筆者の見解を加えて独自に執筆したものです。

ウクライナのドローンメーカー・Aero Center社のCEO、Alexander Kokhanovskyy氏が、英ロンドンのウクライナ大使館主催のプレスイベントでの発言として、約2年前に完全自律型ドローンを使った実戦テストを1度だけ実施し、ロシア兵を攻撃・殺害したと述べた。この発言をArs TechnicaのJeremy Hsu記者が2026年6月12日に報じた。 「ターミネーターモード」とは何か Ars Technicaの報道によると、テストに使用されたのはクアッドコプタータイプのドローンで、事前に前線エリアへの飛行経路がプログラムされており、現地到達後にAI搭載の「ターミネーターモード」が起動する設計だったという。このモードは指定エリア内のあらゆる標的を自律的に探知・攻撃するものとされている。なお、このテストはKokhanovskyy氏の現在の所属企業Aero Centerではなく別の組織が実施したものだという。 注目すべきは、映像フィードなどのリアルタイム監視手段が一切なかった点だ。人間操縦の確認用ドローンが事後に現場を調査した結果、「数体」のロシア兵の遺体が発見され、自律ドローンによる攻撃と判断されたという。「判断」の根拠が事後の状況確認のみであり、技術的な検証としては不確実な部分が残る。 現在のウクライナの立場——完全自律は「禁止」 Ars Technicaの報道によると、このテストはあくまで1回限りの実験であり、現在ウクライナ政府は標的への最終的な攻撃判断段階でのAI使用を禁止している。ウクライナ軍の指揮官もNew Scientistの取材に対し、ドローンパイロットは常に人間が重要な制御決定を行う「半自律型システム」のみを使用していると述べており、「国際人道法へのコミットメント」と「民間人被害防止のための慎重な意思決定」を強調している。 完全自律型ドローンには「フレンドリーファイア（誤射）」リスクや民間人誤認攻撃のリスクが伴う。これが実用的な制限として機能している点は技術的にも重要だ。 「致死的自律兵器」の定義問題 国連軍縮局は現時点で致死的自律兵器システム（LAWS）の共通定義が存在しないとしている。米国防総省の定義では「一度起動すると、人間オペレーターの介入なしに標的を選択・攻撃できる兵器システム」とされている。 戦略国際問題研究所（CSIS）の元ウクライナ政府顧問Kateryna Bondar氏はCSISへのレポートで、「複雑で予測不可能な環境で最小限の監視により独立して目標を達成できる」完全自律兵器はウクライナ戦場ではまだ現実ではないと述べつつ、ナビゲーションや標的選定に自律機能を統合するドローンが増加していると指摘している。 日本市場での注目点 軍事ドローン技術は日本の一般市場とは直接の接点はないが、この報道はAIの自律的意思決定が「致死的」な文脈で現実に機能した事例として注目に値する。日本においても防衛省が無人機・自律型システムの研究開発を加速しており、致死的な最終判断に人間が関与するべきかどうかの倫理的・法的議論は今後重要性を増す。また、AIエンジニアや研究者にとっては、自律型AIシステムが実戦でどう機能するかを示すケーススタディとして示唆に富む内容だ。 筆者の見解 AI自律エージェントの議論は通常、業務効率化やコーディング支援の文脈で語られることが多い。しかし今回のArs Technicaの報道は、「人間の監督なしにAIが致死的判断を下す」という、最も先鋭化された形での自律型AIの実例を突きつけている。 技術的観点から言えば、「事後確認のみ」という検証方法の曖昧さは看過できない。何を根拠に「自律ドローンが殺した」と結論づけたのかが不明なまま報じられている点は、冷静に受け止める必要がある。 同時に、ウクライナが現在は最終攻撃段階でのAI使用を禁止しているという事実は重要だ。技術的にできることと、実際に運用として使うべきことの間のギャップを認識して自律規制に踏み込んでいることは評価に値する。AIが自律ループで動き続ける設計は生産性ツールの文脈では歓迎すべき進化だが、同じ思想を致死的な文脈に適用する際には、設計の責任の重さが根本的に変わる。技術者として、この問いから目を背けるべきではないだろう。 出典: この記事は Ukraine’s one-time test used fully autonomous drones to kill Russian soldiers の内容をもとに、筆者の見解を加えて独自に執筆したものです。

欧州が保有する既存の公共スパコン群を低通信分散トレーニング（DiLoCo方式）で連携させれば、新規ギガワット級データセンターの完成を待たずとも、2028年頃には独自のフロンティアAIモデルが実現できる——そんな試算をまとめたオープンソースレポート「EuroMesh」がHacker Newsで大きな注目を集めている。 EuroMeshとは何か EuroMeshはGitHub上に公開されたリサーチリポジトリで、「欧州は今すでに保有する公共コンピューティング資産を連携させることで、フロンティア級AIモデルをトレーニングできるか？」という一点に絞った問いに答えることを目的としている。 レポートのタイトルは「Do We Need OpenAI or Anthropic? Europe Has Tens of Exaflops at Home.（OpenAIやAnthropicは必要か？欧州はすでに数十エクサフロップスを自国に持っている）」。挑発的なタイトルだが、中身は再現可能なモデルと一次ソースに基づいたリサーチとなっている。 欧州が持つコンピューティング資産の実態 EuroMeshが調査対象とした資産は主に2種類だ。 EuroHPC（欧州ハイパフォーマンスコンピューティング合同事業体）のフラッグシップスーパーコンピュータ群と、19か所のAI Factories。これらを合算すると、公共AIコンピューティングとして「数十エクサフロップス」相当の計算能力がすでに欧州内に存在するという。 一方で問題になるのが、新規ギガワット級データセンターの建設スケジュールだ。EuroMeshが調査した7リージョンのデータによると、1GWの電力を必要とする大規模データセンターが系統電力に接続されるまでの平均待機期間は7.6年。AWSが「最大7年」、IEAが「2〜10年」と述べており、2020年代後半に新設キャンパスで学習を始めることは現実的でない。 鍵を握るDiLoCo方式：低通信分散トレーニング フロンティアモデルのトレーニングを地理的に離れた複数拠点で行うには、ノード間の通信帯域がボトルネックになる。通常の分散トレーニングでは密な通信が求められるが、DiLoCo（Distributed Low-Communication）方式はパラメータ同期の頻度を大幅に減らすことで、広域ネットワーク越しのトレーニングを現実的にする。 EuroMeshのモデルは3層構造で設計されている： 効率層（Layer 1）：DiLoCo方式のペナルティ（通信削減による学習効率ロス）の定量化 時系列層（Layer 2）：各サイトの稼働開始時期と累積計算量の推移 地域スコアカード（Layer 3）：時間・コスト・カーボン・実現可能性の4軸評価 試算結果として、フェデレーション（既存資産連携）アプローチでは2028年頃にフロンティア級モデルが実現できるのに対し、新規1GWキャンパス建設ルートでは2033年頃になると結論づけている。約5年の差は小さくない。 正直に書かれた「限界と留意点」 EuroMeshレポートが信頼できる根拠のひとつは、著者が自ら限界を明確に記述している点だ。 系統接続リードタイムはあくまで推計値：欧州でまだ1GW規模の点負荷を系統接続した事例がないため、データは「中央推計」であり実測値ではない 既存コンピュートはまだ統合可能な状態にない：EuroHPCのマシンは共有・バッチスケジューリング・異種混在環境であり、「1回の統合学習ジョブに使える割合」は技術的問題ではなく政治的・調整的決定事項 フロンティア規模の分散トレーニングは約100億パラメータ超では未実証：「フロンティア級」モデルが実現できるという予測であり、「405Bモデルの保証」ではない この種の「誠実な留保条件」をレポートに明記する姿勢は、技術検討資料として評価できる。 実務への影響——日本のITエンジニア・IT管理者に向けて このレポートが日本の読者に示唆するポイントは3つある。 1. AI主権は欧州だけの問題ではない 日本にも「富岳」をはじめとする国産スパコン資産がある。文科省のHPCIやNEDOのAIブリッジングクラウドインフラ（ABCI）などを活用した「国産フロンティアモデルの可能性」を評価する同種の試算は、日本でも議論する価値がある。 2. DiLoCo方式の動向を追う価値がある DiLoCoはMeta AIが2023年に提案した手法で、広域分散トレーニングの現実解として注目されている。日本国内の企業・大学・研究機関が保有する計算資源を活用したプライベートモデル開発において、この方式が有力な選択肢となる可能性がある。 3. 「設備が整ってから始める」では遅すぎる ギガワット級データセンターの電力系統接続に7年以上かかるという現実は、「設備が整ってからAI開発を本格化する」という戦略がいかに危険かを示している。既存資産の活用と分散アーキテクチャの組み合わせという「現実解」の模索が重要だ。 筆者の見解 EuroMeshが提起している問いは技術的に興味深い。「所有するコンピュートをすでに持っているのに、それを使わない理由があるのか」という問いへの答えとして、フェデレーション方式は筋が通っている。 ただし、「技術的には可能」と「実際に動く」の間には深い溝がある。EuroMeshも正直に認めているように、EuroHPCの機材は現在バッチスケジューリング環境であり、何十機ものスパコンを束ねて1つのトレーニングジョブを走らせるには、政治調整・ガバナンス設計・ネットワーク整備が必要だ。技術的ハードルより先に、組織間の合意形成というソフトウェア問題がある。 日本に目を向けても、「富岳を使って日本独自のLLMを」という掛け声は以前からあるが、いまだに世界水準のモデルが国産で出てきていない理由の多くはここにある。計算機はあっても、それを束ねて走らせる「仕組みと合意」がない。 2028年という目標年が現実になるかどうかは、DiLoCoの技術成熟と欧州の政治的意思の両方にかかっている。個人的には、このレポートが「できる」という方向性を数値で示したこと自体に意義があると思う。「設備がないからできない」という言い訳が通用しなくなった、という点でだ。 技術的な観点では、DiLoCo方式が100億パラメータを超えるスケールで実証されることが今後の最大の注目点だ。その結果次第で、AI主権を巡る地政学的議論は大きく動くことになる。 出典: この記事は Can Europe train a frontier AI model on the compute it owns? の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

リード ESETのリサーチャーが、中国系APTグループ「Earth Lusca」（別名：FishMonger、Aquatic Panda）によるWindows向けバックドア「SprySOCKS」の新変種を発見した。2023〜2024年にかけて、台湾・タイ・パキスタン・ホンジュラスの政府機関を対象とした標的型攻撃に使われていたことが確認されている。 Earth Luscaとはどんる脅威グループか Earth Luscaは中国との関与が高い信頼度で疑われる国家支援型の脅威アクターで、外交・テクノロジー・通信分野の政府機関を長年にわたり標的にしてきた。これまでSprySOCKSのLinux版が同グループによって展開されてきたことはセキュリティコミュニティに広く知られていたが、今回のESETの調査によって、Windowsエコシステムにも攻撃の矛先を広げていたことが明らかになった。 同グループは「Red Dev 10」「TAG-22」などの別名でも追跡されており、複数のセキュリティベンダーが観測を続けている。 2つのWindows変種：WIN_DRV と WIN_PLUS 今回発見されたWindows版SprySOCKSには、用途が異なる2つの変種が存在する。 WIN_DRV：カーネルレベルのステルス機能搭載 より高度なのがWIN_DRVだ。「RawWNPF」という名のカーネルドライバーをメモリに直接ロードする機能を持ち、これにより次のような「見えなくなる」能力を獲得する： プロセスの隠蔽：Windows API操作によりタスクマネージャー等から姿を消す ネットワーク接続の隠蔽：不審な通信を外部から見えなくする ファイルの隠蔽：ディレクトリ一覧に表示されない レジストリエントリの隠蔽：永続化用のキーを隠す さらに巧妙なのが通信手法だ。受信TCPトラフィックを検査し、特定の細工されたパケットだけをSprySOCKSバックドアにリダイレクトする。これによってバックドアが実際にリッスンしているポートをネットワークトラフィック上に露出させることなくC2通信が可能になる。 ドライバーのロードには「DriverLoader（fsdiskbit.sys）」が使われており、GitHubの「PastDSE」プロジェクトから流出した証明書で署名されている。いわゆるBring Your Own Vulnerable Driver（BYOVD）の応用だ。 WIN_PLUS：シンプルだが機能的なバックドア WIN_PLUSはWIN_DRVよりシンプルな構造ながら、実用的な機能を備えたバックドアだ。Windows Print Processor（VSPMsg）として自身を登録することで持続性を確保する。 両変種に共通する主な機能は以下のとおり： TCP・UDP・WebSocketでの通信 30種類以上のC2コマンドのサポート システム情報の収集、プロセス・サービスの管理 ファイルの列挙・作成・削除・アップロード・ダウンロード・実行 SOCKSプロキシ機能（クライアント・サーバー双方として動作可能） キーストローク・クリップボード内容・アクティブウィンドウタイトルのログ記録 UEFIブートキットの可能性も ESETのテレメトリデータには、CVE-2023-24932（Secure Bootの脆弱性）を悪用するUEFIブートキットコンポーネントの痕跡も確認されたという。この脆弱性はかつて「BlackLotus」UEFIマルウェアがゼロデイとして利用したことで知られている。 現時点でBlackLotusとの直接的な関連を示す強固な証拠はないとESETは慎重に述べているが、Secure Bootレイヤーまで攻撃が及ぶ可能性は見逃せない。 偶然の一致かもしれないが、このレポートが公開されたのは、2026年6月24日に旧来のSecure Boot証明書が失効するタイミングと重なっている。 実務への影響：日本のエンジニア・IT管理者へ 今回の報告が示す脅威は、日本の政府機関・重要インフラ事業者にとっても無縁ではない。以下の対策を実務として検討してほしい。 1. カーネルドライバーの監視強化 脆弱な証明書を使ったドライバーのロードを検出するため、Microsoft Defender for Endpoint（MDE）の「Attack Surface Reduction（ASR）」ルールを有効化し、WDAC（Windows Defender Application Control）でドライバー署名ポリシーを厳格化する。 2. Windows Print Spoolerの権限制限 WIN_PLUSはPrint Processorとして偽装して永続化する。印刷機能が不要なサーバー・端末ではSpoolerサービスを無効化する（これはPrintNightmare以来の定番対策でもある）。 3. スケジュールタスクとIFEOの定期監査 WIN_DRVはスケジュールタスクとImage File Execution Options（IFEO）を利用して永続化する。定期的にこれらのエントリを棚卸しする自動化スクリプトを仕込んでおくと早期検出につながる。 ...

🤖✍️ この記事はAIとの共同執筆です ── AIエージェント（Claude Code）が胡田との実際の共同作業の経験をもとに下書きを自動生成し、胡田が内容を確認・修正したうえで公開しています。続きをみる note.com で続きを読む →

2026年7月1日、MicrosoftはMicrosoft 365をはじめとする複数のライセンスについて月額料金を一斉に引き上げる。Office 365 E3が$23→$26（約13%増）、Entra P1が最大16%増など、大規模テナントほど年間コストへの影響が無視できない規模に達する。事前に自テナントの影響額を把握するには、PowerShellによる試算が有効だ。 値上げは「M365だけ」ではない 今回の価格改定で特に見落とされがちなのが、Microsoft 365以外のライセンスにも値上げが及んでいる点だ。 ライセンス 旧価格 新価格 値上げ幅 Office 365 E3 $23.00 $26.00 +13% Microsoft 365 E5 without Teams $48.45 $51.45 +6% Office 365 E5 without Teams $29.45 $32.45 +10% Microsoft 365 Business Standard $12.50 $14.00 +12% EMS E3 — — +13% EMS E5 — — +10% Entra P1 — — +16% Entra P2 — — +11% ※上記は米国価格。実際の請求額は国・地域の税制や個別の割引契約によって異なる。 条件付きアクセスポリシーなどゼロトラスト施策に不可欠なEntra P1が最大16%の値上げというのは、セキュリティ投資を進めている企業にとって見過ごせない数字だ。セキュリティ強化のコストが上がるからといって導入を後回しにする選択は、リスクの観点からは本末転倒になりかねない。 PowerShellで影響額を試算する Microsoft Graph PowerShell SDKを使えば、自テナントの契約状況を取得して値上げ影響額を算出できる。必要な権限は User.Read.All と LicenseAssignment.Read.All の2つだ。 ...

米テクノロジーメディアのEngadget（Mariella Moon記者、2026年6月16日付）が伝えたところによると、米国司法省（DOJ）とミシシッピ州が、xAI（イーロン・マスク氏率いるAI企業）を相手取ったNAACPの訴訟を棄却するよう裁判所に申し立てたことが明らかになった。AI産業の環境問題が、いつの間にか国家安全保障論争へと発展した異例の事態だ。 何が問題になっているのか——無許可タービン57基とメンフィスの空気 NAACPは2026年4月、xAIがテネシー州サウスメンフィスに構える「Colossus 2」データセンターで、許可なくメタンガスタービンを運用していると訴えた。タービンは大気汚染物質・有害化学物質・微小粒子状物質（PM2.5）を排出することで知られており、居住区に隣接した立地が問題視された。 Engadgetによれば、メンフィスは米国有数の「ぜんそく多発都市」であり、米国ぜんそく・アレルギー財団（AAFA）の調査では2024年に救急搬送件数が全米ワースト2位に達した都市だ。さらに訴訟後に南部環境法センター（SELC）が入手したメールでは、xAIは訴訟提起後もタービンを増設し続け、当初の27基から最終的に57基に達していたことが判明している。 司法省の論理——「国家安全保障上の緊急性」 DOJが提出した申立書（Wired経由）には、Colossus 2へのタービン停止要求は「米国の国家・経済・エネルギー安全保障を脅かすもの」とあり、AI技術革新の電力供給を絶つことは「国防省の軍事作戦を支援するAIイノベーションを阻害する」と主張している。 国防省の最高デジタル・AIオフィサー（CDAO）であるキャメロン・スタンリー氏も支持の申立書を提出。国防省が最高機密の分類ネットワーク上でミッションクリティカルな任務に使用するAIモデルは4つに限られており、xAIのGrokがGrok Govモデルとしてその一つに含まれると明記した。タービン停止は「現在進行中の国家安全保障上の利益を直接的に脅かす」とも述べている。 日本市場での注目点 今回の事案が日本にとって示唆するのは、AI産業の「電力問題」が他人事ではないという現実だ。国内でも大規模データセンターの建設が相次いでおり、電力確保・排熱・大気汚染をめぐる地域住民との摩擦はすでに顕在化しつつある。米国で「国家安全保障」がAI企業の環境規制を棚上げにする論理として機能し始めたことは、日本の規制当局や自治体にとっても参照すべき先行事例になりうる。 Grok自体は日本語対応も進んでいるが、企業・政府系ユーザーへの本格展開はまだ限定的だ。国防省との深い連携が明らかになった今回の報道は、日本企業がxAIのサービスを検討する際の重要な文脈情報になるだろう。 筆者の見解 AI産業が巨大化するほど、電力・冷却水・土地といった物理インフラとの衝突は避けられない構造的問題だ。「国家安全保障のためなら環境規制を後回しにできる」という論理が通るなら、それは誰もが使えるカードになる。今回の司法省の動きは、短期的にはxAIの运営継続を守るかもしれないが、AIインフラ全体に対する社会的信頼の観点からは諸刃の剣でもある。 データセンターの電源問題は「AWSがどこかで解決してくれる話」ではなく、AIを使うすべての企業・エンジニアが意識しなければならない現実になりつつある。持続可能なAI基盤をどう設計するかは、モデルの性能向上と同じくらい重要なテーマとして認識していく必要があるだろう。 出典: この記事は Justice Department backs xAI in NAACP lawsuit over data center pollution の内容をもとに、筆者の見解を加えて独自に執筆したものです。

PC Watchは2026年6月16日（稲津定晃記者）、バッファローがWi-Fi 7対応ルーター「WSR3600BE4Pシリーズ」について、経済産業省とIPAが運用するIoT製品向けセキュリティラベリング制度「JC-STAR」のレベル1適合を取得したと報じた。 JC-STARとは何か JC-STARは、経済産業省の監督のもとIPA（情報処理推進機構）が運用するIoT製品のセキュリティラベリング制度だ。レベル1からレベル4まで4段階あり、レベルが上がるほど厳格なセキュリティ要件を満たしていることを示す。今回取得したレベル1は「最低限のセキュリティ要件」を満たした証明となる。 ルーターは家庭内ネットワーク全体の入口となる機器だ。IoT機器のセキュリティリスクが社会問題化している中、「少なくとも公的基準をクリアしている」ことを示すこのラベルは、購入判断における新たな物差しになりえる。 WSR3600BE4Pシリーズの特徴 WSR3600BE4Pシリーズは、最新規格Wi-Fi 7（IEEE 802.11be）に対応したデュアルバンドルーターだ。5GHz帯と2.4GHz帯の双方をサポートし、以下の機能を備える。 Wi-Fi 7対応: 最新世代の無線LAN規格による高速通信 MLO（Multi-Link Operation）: 複数の周波数帯を同時に利用し、通信の安定性と速度を向上させるWi-Fi 7の目玉機能 Wi-Fi EasyMesh: 業界標準規格による手軽なメッシュネットワーク構築 MLOは従来のバンドスティアリングとは異なり、複数帯域を実際に同時使用することで遅延削減とスループット向上を実現する。Wi-Fi 7の恩恵を最大限に引き出す重要な機能だ。 JC-STAR取得の業界的意義 国内IoT機器のセキュリティ問題は、大規模DDoS攻撃への悪用事例をはじめ繰り返し指摘されてきた。JC-STARはそうした課題への制度的な対応として整備されたが、まだ普及段階にある。 国内大手メーカーのバッファローが率先してレベル1を取得したことは、業界全体へのシグナルとなる。今後この認証が普及すれば、「JC-STARレベルを見て選ぶ」という基準が消費者に定着する可能性がある。 日本市場での注目点 WSR3600BE4Pシリーズはすでに発売中で、Amazon.co.jpをはじめ各ECサイトで入手可能だ。Wi-Fi 7対応ルーターとしてはNEC AtermシリーズやASUS製品などと競合するが、JC-STAR取得は現時点での差別化ポイントとなりえる。 なお、Wi-Fi 7の恩恵を最大限に受けるには接続デバイス側もWi-Fi 7に対応している必要があるため、現時点では対応デバイスの普及状況も購入判断の参考にしたい。 筆者の見解 セキュリティ認証制度の整備とメーカーの取得対応は、正しい方向性だ。ルーターのセキュリティは長年「買ったまま放置」が問題視されてきた。JC-STARのような公的ラベリング制度が購入基準に組み込まれていけば、市場全体のセキュリティレベルの底上げにつながる。 ただし、レベル1が「最低限」であることは忘れてはならない。認証ラベルを確認することは大切だが、ファームウェアの自動更新機能の有無やメーカーのサポート期間も合わせて確認するのが、実用的な選択眼だと言える。バッファローには今後レベル2以上への取得も期待したい。レベル1取得を起点として、セキュリティ品質の継続的向上に取り組む姿勢を業界に示してほしいところだ。 関連製品リンク Buffalo WSR3600BE4P/NBK WiFi Router, Wireless LAN Wi-Fi 7, 11be, Dual Band, 2882 + 688 Mbps, Eco Packaging ...

PC Watchが2026年6月16日に報じたところによると、キオクシアは個人向けSSD「EXCERIA G3 SSD」シリーズに4TBモデルを追加した。国内ではバッファローが販売代理店となり、7月上旬の発売を予定している。価格は現時点で未発表だ。 なぜこの製品が注目か PCIe 5.0対応SSDはここ1〜2年で急速に普及が進んでいるが、大容量モデルとなると選択肢がまだ限られている。2TBまでの製品が多い中、4TBという容量はクリエイターや大容量データを扱うパワーユーザー、またはゲームライブラリが肥大化しているゲーマーにとって魅力的な選択肢となる。 さらに注目すべき点は、キオクシアが自社製第8世代BiCS FLASHの2Tb QLC（4ビット/セル）を採用したことだ。QLCは書き込み耐久性の面でTLCに劣るとされてきたが、PCIe 5.0の高速インターフェイスと組み合わせることで、コストを抑えつつ実用的な性能を確保するアプローチとなっている。 スペック詳細 項目 仕様 インターフェイス PCIe 5.0 x4 フォームファクター M.2 2280 シーケンシャルリード 10,000MB/s シーケンシャルライト 9,600MB/s ランダムリード/ライト 145万IOPS 総書き込み容量（TBW） 2,400TB MTTF 150万時間 シーケンシャルリード10,000MB/s・ライト9,600MB/sという数値は、PCIe 5.0 SSDのトップクラスに位置する性能だ。ランダムアクセスも145万IOPSと、OSやアプリの起動など日常的なワークロードへの対応力も高い。 海外レビューのポイント 本製品は2026年6月16日時点で発表されたばかりであり、PC Watchの報道は発表内容の紹介にとどまっている。実機レビューはまだ出ていないため、スペック表を超えた実使用感やサーマルスロットリングの挙動については、正式発売後の独立したレビューを待つ必要がある。 QLCフラッシュを採用したSSDの一般的な傾向として、SLCキャッシュ領域を使い切った後の持続書き込み速度の低下は確認されることが多い。4TBという大容量ゆえにキャッシュ容量も大きく設定されていると考えられるが、この点は実機検証の結果を見てから判断したい。 日本市場での注目点 国内ではバッファローが販売を担当し、7月上旬に発売される。バッファローの流通網を通じた販売となるため、家電量販店やAmazon.co.jpなど主要な購入チャネルで手に入る可能性が高い。 価格は未発表だが、同シリーズの既存ラインナップの価格帯や、QLC採用による製造コストの低減を考慮すると、TLC採用のPCIe 5.0 SSD 4TBと比べて競争力のある価格設定が期待される。競合製品としては、Samsung 990 Pro（TLC、PCIe 4.0）やWD Black SN850Xなどがあるが、PCIe 5.0×4TB という組み合わせではまだ選択肢が少なく、差別化の余地は大きい。 なお、PCIe 5.0 SSDの性能を引き出すには、対応CPUプラットフォーム（Intel 12世代以降またはAMD Ryzen 7000シリーズ以降）が必要であることは確認しておきたい。 筆者の見解 キオクシアがQLCを採用しながらリード10GB/sを実現した点は技術的に興味深い。QLCは「遅くて耐久性が低い」というイメージがあるが、第8世代BiCS FLASHとPCIe 5.0の組み合わせで、その弱点をどこまで実用レベルに引き上げているかが焦点になる。 4TB SSDの価格が下がることは、ローカルストレージに大量データを置きたいユーザー全般にとってポジティブな動きだ。ただ、実際の購入判断においては発売後の実機レビューでのサーマル挙動と持続書き込み速度を確認してから動くのが堅実だろう。道のド真ん中を歩くならば、TBWが2,400TBと十分な耐久性は備えているので、書き込み頻度が極端に高いワークロードでなければ、QLCという点だけで敬遠する必要はない。 バッファロー経由での販売という流通形態も、サポート体制を重視する法人・個人事業主にとっては安心感のある選択肢となりうる。価格発表が楽しみな一台だ。 関連製品リンク ...

続きをみる note.com で続きを読む →