Tech News JP

カメラ専門メディア「Daily Camera News」が、DJIの小型ジンバルカメラ新モデル「Osmo Pocket 4」の詳細スペックと価格を伝えた。2026年4月16日に正式発表され、同22日より出荷が開始されている。 なぜ今、Osmo Pocket 4が注目されるのか Osmo Pocketシリーズは「本格的なジンバル映像をポケットサイズに」という一点で市場を開拓してきた製品ラインだ。今回の第4世代では、映像品質の核心である撮像センサーを1インチCMOS（f/2.0）に刷新。14ストップのダイナミックレンジと10bit D-Logに対応し、これまで一眼カメラやシネマカメラでしか実現できなかった色調の余裕をポケットサイズで実現した点が最大のトピックといえる。 さらに4K/240fpsの超スローモーション撮影に対応し、スポーツや料理の動作、自然現象など、瞬間を引き伸ばしたい映像表現が手軽に作れるようになった。 主要スペック一覧 項目 仕様 センサー 1インチCMOS、f/2.0 最高フレームレート 4K/240fps ダイナミックレンジ 14ストップ カラープロファイル 10bit D-Log スタビライザー 3軸ジンバル トラッキング ActiveTrack 7.0 内蔵ストレージ 107GB（転送速度最大800MB/s） 重量 116g（前モデル比35%軽量化） バッテリー 1080p/24fps時 最大240分、18分で80%充電 Daily Camera Newsが伝えるレビューポイント Daily Camera Newsの報告によると、使い勝手の面でも大幅な改善が施されているという。回転式スクリーン、ズームボタン、プリセットボタン、5D joystickを新搭載し、撮影中の操作性が向上。またActiveTrack 7.0による被写体追従は「Spotlight Follow」「Dynamic Framing」といった複数モードを備え、ひとり撮りのVlogger需要にも応えた設計になっているとされる。 同メディアはCreatorコンボを最も充実したパッケージとして推薦しており、DJI Mic対応フィルライトアクセサリーが付属する点を特記している。DJI Micエコシステムとの組み合わせにより最大4チャンネルのオーディオ収録が可能になるという点も、動画クリエイターにとっては見逃せない情報だ。 「マイクロSDスロット廃止」という設計判断 今回最もインパクトのある変更点のひとつがマイクロSDスロットの廃止だ。107GBの内蔵ストレージと最大800MB/sの転送速度に全振りすることで、外部メモリーカード依存をなくした。4K/240fpsという高ビットレート撮影を安定させるための設計判断とも読めるが、長時間撮影や大量コンテンツを扱うユーザーにとっては制約になる可能性もある。 日本市場での注目点 DJI製品は国内でもAmazon.co.jpや公式DJIストアから入手可能で、Osmo Pocket 4も正規流通が確認されている。欧州での参考価格はEssential Combo €479、Standard Combo €499、Creator Combo €619。国内価格は未掲載の場合もあるが、過去モデルの傾向から概ね同等の円建て価格での展開が予想される。 競合としてはGoPro HERO系のアクションカメラやソニー ZV-E10などの小型ミラーレスが挙げられるが、Osmo Pocket 4はジンバル一体型という独自のポジションを維持している。マイクロSDレス設計はPCへの転送を前提としたワークフローを要求するため、カードリーダーを持ち歩かなくて済む一方、SDカードの差し替えで容量を拡張するスタイルには対応しない点は購入前に把握しておきたい。 筆者の見解 1インチセンサーと4K/240fps、そして107GBの内蔵ストレージを116gに収めた設計は、技術的な凝縮度という意味で評価に値する。特に「マイクロSDを廃止して内蔵ストレージに全振りする」という判断は賛否が分かれるが、「高速・安定したストレージを内蔵することで4K超スローモーションの品質を保証する」という一点突破の設計思想は一貫しており、筋が通っている。 一方で「道のド真ん中」の選択肢として見たとき、SDスロット廃止は編集ワークフローを持たないライトユーザーには少しハードルになりうる。クリエイターとしての本気度が問われる製品ともいえる。 Vlog文化の成熟した現在、「コンパクトだが妥協しない映像品質」という需要は日本国内でも確実に存在する。スマートフォンカメラの高画質化が進む中で、ジンバル内蔵・高ダイナミックレンジ・超スローモーションという三点セットは、スマホでは代替しにくい領域だ。動画クリエイターはもちろん、工場見学や技術デモの記録映像を作るIT現場でも、こうした製品の実用性は高まっている。 ...

中国のサイバーセキュリティ企業Qianxin傘下のXLabが、Ghost CMSの重大なSQLインジェクション脆弱性（CVE-2026-26980）を悪用した大規模なClickFix攻撃キャンペーンを発見した。ハーバード大学・オックスフォード大学・DuckDuckGoを含む700以上のドメインが侵害され、訪問者のWindowsシステムにマルウェアを配布する攻撃が今も継続している。 CVE-2026-26980とは何か Ghost CMS 3.24.0から6.19.0に存在するこの脆弱性は、認証なしで攻撃者がデータベースから任意のデータを読み取れるという深刻な欠陥だ。問題の核心は、管理者APIキーが外部から取得できてしまう点にある。 このAPIキーを入手した攻撃者は次のことが可能になる： ユーザー情報・記事・テーマへのフル管理アクセス 公開記事ページへの悪意あるコードの自由な挿入 修正パッチはGhost CMS 6.19.1として2026年2月19日にリリース済みだが、数ヶ月が経過した今もなお多数のサイトが未更新のまま放置されている。 攻撃の連鎖：SQLiからマルウェア配布まで XLabが観測した攻撃フローは以下の4段階で構成される。 ステップ1：管理者APIキーの窃取 CVE-2026-26980を悪用してデータベースから管理者APIキーを抽出する。認証不要で実行できる点が最大の問題だ。 ステップ2：悪意あるJavaScriptの埋め込み 取得した管理者権限を使い、Ghost CMSの記事ページに軽量なJavaScriptローダーを注入する。このローダーは攻撃者のインフラから第2段階のコードを取得する設計になっている。 ステップ3：訪問者のフィンガープリンティング 第2段階のコードはクローキングスクリプトとして機能し、訪問者を選別する。ボットやセキュリティ研究者、想定外の地域からのアクセスは攻撃対象外とすることで検知を回避する巧妙な仕組みだ。 ステップ4：偽CloudflareダイアログによるClickFix攻撃 選別を通過した訪問者には、本物そっくりの偽Cloudflare「人間確認」ダイアログがiframe経由で表示される。「あなたが人間であることを確認するため、以下のコマンドをWindowsのコマンドプロンプトに貼り付けてください」——この指示に従うとマルウェアがシステムにドロップされる仕組みだ。 確認されたペイロードには、DLLローダー、JavaScriptドロッパー、そして「UtilifySetup.exe」という名称のElectronベースのマルウェアが含まれる。 被害規模と対象 XLabが確認した侵害ドメインは700超に上り、その内訳は多岐にわたる： 大学ポータル（ハーバード大学、オックスフォード大学、オーバーン大学） AI・SaaS企業 メディア・報道機関 フィンテック企業 セキュリティ関連サイト・個人ブログ また、プライバシー重視の検索エンジンDuckDuckGoのサイトも被害を受けたと報告されている。研究者は少なくとも2つの異なる攻撃グループを観測しており、同一ドメインを再侵害したり、互いの注入スクリプトを削除して自分のスクリプトを埋め込むという競合する動きも確認されている。 実務への影響：日本のエンジニア・IT管理者が取るべき行動 即座に確認すべきこと Ghost CMSを利用しているすべての組織・個人に以下を推奨する： バージョン確認: Ghost 3.24.0〜6.19.0の範囲にある場合は今すぐ6.19.1以上にアップグレードする APIキーの全ローテーション: パッチ適用後、これまで使用していたAPIキーはすべて無効化・再生成する。漏洩済みの可能性があるため、更新だけでは不十分だ 管理者APIアクセスログの確認: XLabは30日分のログ保持を推奨。不審なAPIコールがないか遡及調査が必要だ 記事・テーマの不正コード確認: 公開されているIoC（侵害の痕跡）リストを参照し、サイト全体を精査する ClickFix攻撃への一般的な対策 この攻撃で最終的な被害を受けるのはWindowsエンドユーザーだ。組織内での啓発として以下を徹底したい： ウェブブラウザ上の「人間確認」ダイアログがコマンドプロンプトへの入力を求めた場合は絶対に実行しない cmd.exeやPowerShellの操作を促すサイトは即座に閉じる Cloudflareの正規の人間確認はコマンド実行を要求しない 中期的な構造的対策 CMSコアのセキュリティアップデートを定期適用するフローの整備（手動管理は限界がある） WebアプリケーションファイアウォールでSQLインジェクション試行を検知・ブロック 管理者APIへのアクセスをIPアドレス制限またはゼロトラストポリシーで絞り込む 筆者の見解 今回の攻撃で改めて浮き彫りになったのは、「修正パッチは出た、だから終わり」という考え方の危うさだ。CVE-2026-26980の修正は2月19日に提供されていた。ところが数ヶ月後の今、700以上のドメインが侵害されている。パッチが「出る」ことと、パッチが「当たる」ことの間には、依然として大きなギャップが存在する。 特に目を引くのは攻撃の精巧さだ。SQLインジェクションで管理者権限を奪い、フィンガープリンティングで標的を選別し、本物そっくりの偽CloudflareダイアログでソーシャルエンジニアリングをかけるというLayered構造になっている。技術的な欠陥の悪用と人間の心理的盲点の突き方を組み合わせた攻撃は、エンドポイントのウイルス対策だけでは防げない。 管理者APIキーの扱いについては、Just-In-Time（JIT）アクセスの思想が本質的な解決策になる。常時アクセス可能な状態のAPIキーが存在すること自体がリスクの温床だ。脆弱性が悪用されても被害を最小化できる構造を平時から設計しておくことが、今回のような攻撃への真の備えになる。 エンドユーザーへのClickFix教育も急務だ。「コマンドプロンプトにこれを貼り付けて」という指示は、正規のITサポート手順と見分けがつきにくい。一度でも体験型のセキュリティトレーニングを受けた人と受けていない人では、この攻撃への耐性に大きな差が出る。Ghost CMS管理者がパッチを当てれば今回の感染源は塞げるが、ClickFix手法そのものは別の経路でも使われ続ける。組織のセキュリティ文化を底上げするタイミングとして、この機会を活かしてほしい。 出典: この記事は Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

米テクノロジーメディア「The Verge」は2026年5月24日、ロボタクシースタートアップのNuroについて、共同創業者兼共同CEOのDave Ferguson氏へのインタビューを掲載した。配達ロボット専業からロボタクシー事業へのピボットを経て、業界リーダーのWaymoに「後発の利点」で挑む戦略を語っている。 Nuroとは何者か NuroはGoogleの自動運転プロジェクト（現Waymo）の出身者であるDave Ferguson氏とJiajun Zhu氏が2016年に創業した企業だ。もともとは自律配達ロボットを開発・運用していたが、2024年にロボタクシー事業へのピボットを発表。その後、UberおよびEVメーカーのLucidと提携し、全米に数万台規模のロボタクシーを展開する計画を進めている。Uberからは数億ドル規模の投資も獲得しており、財務基盤の強化にも成功している。 「セカンドムーバー」戦略の中身 自動運転タクシー市場でWaymoは約3,000台以上の無人車両を米国10都市以上で運用する圧倒的なリーダーだ。Tesla、Zoox、Avride、Motionalといった企業もWaymoを追走しているが、The VergeのAndrew J. Hawkins記者によるインタビューでは、Ferguson氏がこの状況を「後発の有利さ」として前向きに捉えていることが明らかになった。 「セカンドムーバーという視点には大きな価値がある。Waymoへのリスペクトは非常に大きい。稀に彼らが課題に直面しているケースでは、私たちはそれを自社システムの検証の機会として活用している」とFerguson氏はThe Vergeに語っている。 Waymoがゼロから試行錯誤しながら積み上げてきた運用上の知見——難しい交差点の処理、悪天候下での挙動、ライダーとのUX——は、後発企業にとって参照できる「実地事例集」でもある。Nuroはこれを活用して、Waymoが経験した失敗を繰り返さない設計を目指しているという。 Uberとの連携・年内のサンフランシスコ展開 NuroはUberプラットフォームを通じた配車サービスとして展開する計画で、2026年内にサンフランシスコでの商業サービス開始を目標に掲げている。すでに当地でのサービスに必要な許認可の第一号を取得しており、実現に向けた具体的な準備が進んでいる。 The Vergeのインタビューでは、Ferguson氏が初日から「幅広いシナリオに対応できる実用的なサービス」として立ち上げる方針を示した。「保護された交差点のみから始めて段階的に追加していく」という超インクリメンタルな戦略は取らないとしており、高速道路走行などの一部機能は後日追加になる可能性はあるものの、サービス開始時点で十分な実用性を持たせる考えだという。 また、自動運転技術のライセンス提供も事業の柱として位置付けており、先進運転支援システム（ADAS）や個人所有の自律走行車向けに技術を外部販売していく方針も示されている。 日本市場での注目点 現時点でNuroは米国市場に注力しており、日本での展開は発表されていない。ただし、日本においても自動運転タクシーへの関心は高まっており、トヨタやホンダが参入を検討しているほか、ティアフォーなどが国内での実証実験を進めている。 NuroのUber連携モデルは、既存の配車プラットフォームを活用して素早く利用者基盤を拡大するアプローチとして注目に値する。日本でも同様のモデルが展開される可能性は否定できず、配車プラットフォームがどのようにロボタクシーサービスを組み込むかは今後の重要な動向となるだろう。 自動運転技術のライセンスビジネスという観点では、国内自動車メーカーとの提携可能性もある。Waymoとは異なりNuroはまだ新興プレイヤーだが、Googleの自動運転プロジェクト出身者が率いる技術企業として、業界内での技術力への評価は高い。 筆者の見解 Nuroの「セカンドムーバー戦略」は、自動化・AI領域における現実的なキャッチアップ手法として興味深い。フロントランナーが膨大なコストとリスクを負いながら切り開いた道を、後発が参照できるという構造は、技術の成熟局面ではしばしば有効に機能する。 ただし、「後発の優位性」が実際に機能するかどうかは、Nuroが観察した知見をシステムにどれだけ深く組み込めるかにかかっている。Waymoが積み重ねた実走データの絶対量は圧倒的であり、「観察して学ぶ」だけでその差を埋めることは容易ではない。 むしろ筆者が注目するのは、Uberという既存プラットフォームを活用して需要側のハードルを下げた点だ。自前でライダーを獲得するコストをUberに委ねることで、事業の立ち上げ速度と初期の利用者基盤を同時に確保できる。この「統合プラットフォーム活用」の発想は、部分最適を積み重ねるよりも全体として合理的な戦略と言える。 年内のサンフランシスコ展開が予定通り進むかどうか、そして「後発の利点」がWaymoとの差を本当に縮められるかが、2026年後半の自動運転業界を占う上での重要な観察ポイントになるだろう。 出典: この記事は Why Nuro thinks being a robotaxi ‘second mover’ gives it an advantage の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Engadgetが2026年5月24日に報じたところによると、トランプ政権は行政府に支給される全スマートフォンにホワイトハウス公式アプリを強制インストールする計画を進めている。情報源はGovernment Executive（以下、Gov Exec）が入手した内部メールで、少なくとも1つの省庁では翌週にも展開が始まる見込みだという。対象は「行政府の全政府支給モバイル端末」とされており、影響範囲は相当広い。 ホワイトハウス公式アプリとは このアプリは約2ヶ月前にリリースされ、「情報源から直接届く、フィルタリングなしのリアルタイム更新」を提供することを謳っている。コンテンツとしてはプレスリリース、公式メディア映像、厳選されたニュース記事や統計データが含まれる。また「トランプ大統領にテキストを送る」機能も用意されているが、Gov Execの報道によると実際にはマーケティングメールのサインアップに誘導される仕組みになっているという。 Gov Execが確認した内部メールによれば、政府職員のデバイスに導入されるのは一般公開版と同一のアプリであり、連邦政府職員向けの追加機能は提供されない見通しだ。ホワイトハウスの広報担当Olivia Wales氏は同メディアに対し、「政府デバイスには通常、職員の日常業務に価値をもたらすプレインストールアプリが含まれる」とコメントしている。 専門家が指摘するプライバシー・セキュリティリスク Engadgetの報道では、複数のサイバーセキュリティ専門家がこのアプリに潜むリスクを指摘している。3月のリリース直後から、アプリが位置情報のトラッキングを実施していること、および第三者へのデータ共有の可能性についての懸念が複数の早期報告で指摘されていた。今回、政府支給デバイス全体への展開が現実となれば、セキュリティ上の攻撃面（アタックサーフェス）がさらに拡大するリスクがあると専門家は警戒している。 日本市場での注目点 このニュースは日本国内の特定製品に直接関係するものではないが、政府・企業のITガバナンスとエンドポイントセキュリティという観点で重要な示唆を含んでいる。日本の中央省庁や自治体でも、職員デバイスのMDM（モバイルデバイス管理）運用やアプリ審査プロセスは継続的な課題だ。「特定アプリの組織的な強制インストール」をめぐるポリシー設計の問題は、IT担当者・セキュリティエンジニアにとって参考となるケーススタディとして注目に値する。 筆者の見解 エンタープライズITの常識から見ると、今回の展開判断にはいくつかの疑問符がつく。業務デバイスへのアプリ展開は通常、MDMポリシーによる精査、データ取り扱い審査、セキュリティ評価というプロセスを経る。位置情報トラッキングやデータ共有のリスクがリリース直後から複数の専門家に指摘されているアプリを、十分な審査なく全行政府に展開するのは、技術的な根拠よりも政治的な動機が先行しているように見える。 Engadgetが「ダウンロード数を増やす方法の一つ」と皮肉交じりに伝えているのは的を射ているが、笑い飛ばせる話ではない。組織が管理するデバイス上で何が収集・送信されているかは、セキュリティエンジニアリングとプライバシー保護の両面で真剣に扱われるべきテーマだ。アプリの機能そのものよりも、「リスク評価を経ない強制展開」というプロセスこそが問題の核心であり、自組織のデバイス管理ポリシーを見直す際の反面教師として記憶しておきたい事例である。 出典: この記事は The White House is reportedly forcing its official app onto all government employee phones の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは2026年3月、Microsoft Entra IDにおいてOpenID Connect（OIDC）標準に基づく外部MFA（External MFA）を一般提供（GA）として正式リリースした。これにより、組織が使用するサードパーティのMFAソリューションをConditional Access（条件付きアクセス）ポリシーと統合できるようになった。 外部MFAとは何か 従来のMicrosoft Entra IDでは、「Custom Controls」という機能でサードパーティ連携は可能だったものの、Conditional Accessポリシーとの統合が限定的で、細かなポリシー制御に制約があった。 外部MFAはこの制約を解消する。OIDCを通じてサードパーティのMFAプロバイダーと認証フローを統合し、Entra IDが認証要求を評価したうえでユーザーを外部プロバイダーに誘導する。検証後はEntra ID側で最終的なアクセス判断を下す——つまりポリシー制御の中枢はあくまでEntra IDに集約される設計だ。 設定と運用の仕組み 設定後、外部MFAはテナントの認証メソッドポリシーに「外部認証メソッド設定」として追加される。管理者は特定のユーザーグループへの適用・除外を柔軟に制御でき、組み込みの認証オプションと並べて管理できる。 外部プロバイダーが認証中にユーザー情報にアクセスするには、管理者の同意（Admin Consent）の付与が必要だ。この点はセキュリティ上の重要なポイントであり、実装前に社内ポリシーのレビューを行っておきたい。 MicrosoftのPrincipal Product Lead、Swaroop Krishnamurthy氏は「サインイン頻度とセッション制御を適切に調整すれば、再認証とユーザー生産性のバランスを取れる」とコメントしている。一方で「過剰な再認証はフィッシングリスクを高める可能性がある」とも警告しており、ポリシーの適切なチューニングが不可欠だ。 主なユースケース 外部MFAが特に力を発揮するのは以下のシナリオだ： M&A（合併・買収）シナリオ: 買収先企業が既存のMFAインフラを持っている場合、完全移行前の過渡期でもシームレスな認証統合が実現できる 規制・コンプライアンス要件: 特定のMFAソリューション使用を義務付けるセクター規制（金融・医療等）への対応 既存MFAインフラの維持: オンプレミスやSaaSで稼働中のMFAソリューションをEntra IDに統合し、ユーザー体験を統一する 【重要】2026年9月30日 Custom Controls廃止——移行は今すぐ着手を 既存のCustom Controls機能は2026年9月30日に廃止予定。現在使用中の設定は移行期間中は動作し続けるが、移行ガイダンスは廃止日前にMicrosoftが公開予定だ。 Custom Controlsを利用中の組織は早急に移行計画を立てることを強く推奨する。特に規模の大きい組織ではテスト・パイロット運用に相応の時間が必要になるため、「そのうちやる」は危険な先送りになる。 日本のエンジニア・IT管理者への実務インパクト 移行チェックリスト（Custom Controls利用中の場合） 現状把握: Entra IDの認証メソッドポリシーからCustom Controls設定を洗い出す 外部プロバイダーの対応確認: 利用中のサードパーティMFAベンダーが外部MFA（OIDC）に対応しているか確認 テスト環境での検証: パイロットグループを設定して動作検証を実施 ポリシーチューニング: サインイン頻度・セッション制御の再調整 本番移行と監視: ログ・サインインレポートで異常を早期検知 ゼロトラスト戦略との整合性 外部MFAはConditional Accessによる中央集権的なポリシー管理を維持したまま外部ソリューションと統合できる点で、ゼロトラストアーキテクチャとの相性が非常に良い。「認証はどのプロバイダーでも、ポリシー判断はEntra IDで一元化」という分離は、ネットワーク境界に依存しないIDベースのアクセス制御原則と自然に整合する。 筆者の見解 外部MFAのGA化は、Entra IDが企業のIDプラットフォームとして成熟していることを示す好例だと感じている。MFAの選択肢を外部に開きながらもポリシー制御をEntra IDに集約する設計は、M&Aや業界規制が絡む現実の企業IT環境をよく理解した実装だ。 ゼロトラスト推進の観点から言えば、「どのMFAを使うか」よりも「ポリシー評価と認可判断がどこで行われるか」のほうが本質的に重要だ。その中枢をEntra IDに置いたまま選択肢を広げられるのは理にかなっている。 ひとつ実務的な注意点を加えると、Admin Consentの管理とConditional Accessポリシーの再設計には相応の工数が伴う。Custom Controls廃止まで6ヶ月を切っているいま、日本の大規模エンタープライズが先送りするリスクは小さくない。廃止日という明確な締め切りがある以上、今月中に着手計画を立てることを強くすすめたい。Entra IDには正面から勝負できる実力が備わっている。その力を使いこなせるかどうかは、運用側の準備次第だ。 ...

Microsoftは開発者向け年次カンファレンス「Microsoft Build 2026」を2026年6月2〜3日にサンフランシスコのFort Mason Centerで開催すると発表した。シアトルでの10年間の歴史に幕を下ろし、AIエージェント・信頼性・開発者プラットフォームの再定義を前面に押し出した集中型イベントへと生まれ変わる。 10年ぶりのサンフランシスコ回帰——規模縮小は「集中」のサイン Build 2017年以降、シアトルのコンベンションホールで5,000名超を集めてきた同カンファレンスが、今年はFort Mason Center（収容定員約3,000名）という文化施設での開催に転換する。会場規模の縮小は後退ではなく、広範な製品発表から脱却し、実践的なワークショップとディープな技術セッション中心の体験に絞り込んだ意図的な選択だ。 サンフランシスコはAIスタートアップ・ベンチャーキャピタル・トップエンジニアリング人材が集積するAIの震源地。Microsoftがこの地を選んだことは、開発者向けナラティブ全体をAIに集約するという強いシグナルだ。CEOのSatya Nadella、CTOのKevin Scottらが登壇し、AIを「機能」ではなく「開発体験のコア」と位置づけるビジョンを打ち出す見通しだ。 AIエージェントが主役——自律実行の時代へ 今回のメインテーマは「AIエージェント」だ。チャットボットやCopilotのような受け身の応答型から、複数ステップのタスクを自律的に実行するエージェント型へのシフトを開発ツールとして支援する発表が相次ぐ見込みだ。 具体的には以下が期待される： Copilot Studio の自律エージェント機能の拡張 AutoGen フレームワークの新バージョン Microsoft 365・Dynamics 365・Azure とのエージェント統合 API AI Foundry for Windows SDK（ONNX Runtime・DirectML・Copilot Runtime を統合した NuGet パッケージ） Agents はワークフロー管理・複数データソースをまたぐ推論・マルチステップタスク実行を自律的に担うよう設計される。セッショントラックではオーケストレーションパターン・メモリ管理・各サービスとの統合手法が深く掘り下げられる予定だ。 Windows 開発者にとって注目すべきは、NPU（Neural Processing Unit）搭載デバイス向けのネイティブエージェント API の可能性だ。ローカル AI 推論を OS レベルで統合し、デスクトップアプリが自律アシスタントをスポーンできるアーキテクチャが現実味を帯びてくる。 「信頼性」を競争差別化の軸に 急速な AI 展開が進む中、Microsoftが競合との差別化として前面に押し出すのが「Trust（信頼性）」だ。Build 2026 では以下の発表が予想される： Responsible AI Toolbox のアップデート Azure AI Content Safety の新機能 プライバシー保護型機械学習・説明可能 AI・敵対的堅牢性テストのツール群 エンタープライズ向け「Trustworthy AI 認証プログラム」（予定） AI エージェントが業務システムに組み込まれるためには、監査可能性・透明性・操作耐性が不可欠だ。Microsoftはこの「エンタープライズ安心感」を軸に、コンシューマー志向の AI 各社とのポジションを差別化しようとしている。 ...

MicrosoftがPostgreSQL 18に対する上流コントリビューションを本格化させ、マネージドサービス「Azure HorizonDB」の発表と組み合わせ、PostgreSQLをAI時代の中核データベースとして位置づける戦略を鮮明にした。 PostgreSQL 18への上流コントリビューションとは Microsoftは単にPostgreSQLをホストするだけでなく、PostgreSQL本体（上流）への貢献を加速している。今回の動きで特に注目されるのは、DiskANNベクター検索の「述語プッシュダウン（Predicate Pushdown）」機能をPostgreSQL 18本体に統合しようとしている点だ。 DiskANNは、Microsoftが開発したグラフベースの近似最近傍探索（ANN: Approximate Nearest Neighbor）アルゴリズムで、大規模なベクターインデックスを高速に検索できる技術だ。従来の実装ではベクター検索と通常のWHERE句フィルタリングが別々に処理されていたが、述語プッシュダウンによりこれらを統合処理することで、RAG（Retrieval Augmented Generation）などAIアプリケーションのクエリパフォーマンスが大幅に向上する。 たとえば「特定のカテゴリ（WHERE category = ’tech’）に属する文書の中から、質問文に意味的に近いものを検索する」といったクエリを、1回のインデックス走査で完結できるようになる。フィルタリング後にベクター検索をかける方式に比べ、処理コストが劇的に下がる。 Azure HorizonDB — 何が新しいのか Azure HorizonDBは、MicrosoftがPostgreSQLベースで展開するマネージドデータベースサービスの新たな方向性を示すものだ。PostgreSQLとAzureのAIスタック（Azure AI Foundry、Azure OpenAI Service）との深い統合が特徴とされており、既存のPostgreSQL資産との互換性を維持しながらクラウドネイティブなスケーラビリティを提供するという方針だ。 Amazon AuroraやGoogle AlloyDBが同様のアプローチを取るなか、HorizonDBはMicrosoftのAIプラットフォームとの一体化という点で独自の差別化を図っている。 なぜこれが重要か MicrosoftがPostgreSQLのコミュニティそのものに貢献しているという点が重要だ。AWSのAuroraはPostgreSQLを独自拡張する方向性が強く、コミュニティとの距離感を感じるユーザーも多かった。上流本体にコントリビューションするスタンスは、長期的にコミュニティ内での信頼と発言力を高める。 AIアプリケーションにおいてベクター検索はもはや必須の機能だ。pgvectorなどの拡張として提供されていた機能がコア近くに統合されることで、安定性と最適化の両面で恩恵が期待できる。日本企業でPostgreSQLを利用しているシステムは多く、Azure Database for PostgreSQLを使っているチームにはこれらの改善が透過的に届く可能性がある。 実務への影響 — 日本のエンジニア・IT管理者にとって 今すぐ確認すべきこと: RAGシステムを構築・検討中のチーム: PostgreSQLベースのベクター検索（pgvector等）を使っている場合、DiskANNの述語プッシュダウン統合はクエリ速度に直結する改善だ。PostgreSQL 18のベータ版でのベンチマーク動向を注視したい Azure Database for PostgreSQL利用者: HorizonDBへの移行パスや互換性について、プレビュー期間中に検証環境で確認しておくことを推奨する。既存の接続文字列やORMがそのまま使えるかどうかが鍵になる オンプレPostgreSQLからの移行検討組: Aurora / AlloyDB / HorizonDBの三択が今後の主要な検討軸になる。TCOとAIスタックとの統合容易性、そしてサポート体制で比較してほしい pgvector利用者: 現時点でpgvectorを本番運用しているなら、DiskANNとの性能比較情報を収集しておくと、将来の移行判断がスムーズになる 筆者の見解 Microsoftのこの動きは、評価したい方向性だ。 クラウドベンダーがOSSの上流本体に本気で貢献するのは、技術的にも誠実なアプローチである。AWSがAuroraで独自拡張路線を進めたのとは対照的であり、「利用するだけでなく返す」というスタンスはPostgreSQLコミュニティとの関係において長期的な資産になる。 DiskANNの性能は技術的に実績がある。それをPostgreSQL本体に統合しようとする判断は筋が通っており、AIワークロードをPostgreSQLで処理したいユーザーにとって実用的な価値がある。 Azure基盤の上でAIを動かすという文脈では、HorizonDBの位置づけは理にかなっている。Azure AI FoundryやAzure OpenAI Serviceとの接続をデータベース層から最適化できるなら、Azureスタックで統一しているチームにとっては自然な選択肢になるはずだ。 あとは実際のベンチマーク数値と、Aurora・AlloyDBとの現実的な性能比較を見てから判断したい。良い数字が出れば、これは「Azureを使い続ける理由」をもう一つ増やしてくれる取り組みだ。 出典: この記事は Microsoft’s PostgreSQL Push: Upstream AI Vector Search and Azure HorizonDB の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

MicrosoftはAzure Cosmos DB for NoSQLをLangChain/LangGraphの単一永続化レイヤーとして活用できるPythonパッケージ「langchain-azure-cosmosdb」をリリースした。ベクターストア・セマンティックキャッシュ・チャット履歴・LangGraphチェックポインターを1つのデータベースで完結させ、RAGとエージェントAIアプリの構築を大幅に簡素化する。 AIエージェント開発者が抱える「スタック分散」問題 LangChainやLangGraphでAIエージェント・RAGアプリを構築する際、多くの開発者は次のような「スタック分散」に悩まされている。 ベクター検索：PineconeやQdrantなど専用のベクターデータベース チャット履歴：別のストレージバックエンド エージェント状態のチェックポイント：さらに別のシステム セマンティックキャッシュ：追加のインフラ 長期メモリ：もうひとつのボルトオン この「分散スタック」はコストだけでなく、セキュリティ境界の拡大・グローバル展開の困難さ・運用負荷の増大を招く。langchain-azure-cosmosdbはこの問題を一気に解消することを狙いとしている。 パッケージが提供する6つのインテグレーション 新パッケージは以下の6つのインテグレーションをすべてAzure Cosmos DB for NoSQL上で提供する。すべて同期・非同期の両バリアントが揃っている。 インテグレーション 主要クラス 機能概要 ベクターストア AzureCosmosDBNoSqlVectorSearch ベクター・全文・ハイブリッド検索 セマンティックキャッシュ AzureCosmosDBNoSqlSemanticCache LLMレスポンスのキャッシュによるコスト削減 チャット履歴 CosmosDBChatMessageHistory TTL付き会話履歴の永続化 LangGraphチェックポインター CosmosDBSaver マルチターンエージェントの状態保存 LangGraphキャッシュ CosmosDBCache グラフワークフローのノードレベルキャッシュ LangGraphストア CosmosDBStore 名前空間管理付き長期メモリ 認証はアクセスキーとMicrosoft Entra ID（Managed Identity）の両方をネイティブサポートする。 インストールはシンプルだ： 出典: この記事は Introducing langchain-azure-cosmosdb: Build Agentic Apps and RAG with One Database の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftがMicrosoft 365 CopilotおよびCopilot StudioにOpenAIの「GPT-5.5 Instant」の展開を開始した。低レイテンシに最適化されたこのモデルにより、ビジネス現場での日常的な質問への応答速度が大幅に向上するほか、画像入力やSTEM系タスクへの対応力も強化される。 GPT-5.5 Instantとは何か GPT-5.5 Instantは、低レイテンシ（応答遅延の最小化）に特化したモデルバリアントだ。「Instant」の名が示すとおり、スピードが最大の特徴であり、連続的なやり取りや即座のフィードバックが求められる業務シナリオに最適化されている。 主な強化点は以下のとおり： 画像入力への対応強化：スクリーンショットや図表、資料の画像を直接入力して内容を解析・説明させることが可能になる STEMタスクの処理能力向上：科学・技術・工学・数学に関連する論理的・計算的なタスクへの応答精度が上がる 応答速度の全体的な改善：一般的な日常業務の質問に対してより素早く回答が返ってくるようになり、業務フローの中断が減る Microsoft 365 CopilotとCopilot Studioへの統合 今回の展開は、ExcelやOutlook・TeamsなどのOfficeアプリに統合されたAI機能「Microsoft 365 Copilot」と、企業が独自のCopilotエージェントを構築・カスタマイズするプラットフォーム「Copilot Studio」の両方を対象としている。 Copilot Studioを利用している企業にとっては、自社開発したエージェントのパフォーマンスにも直接影響する話だ。カスタムエージェントにGPT-5.5 Instantが活用されることで、エンドユーザーの体験向上が期待できる。 Microsoftはこのタイミングで「AIやエージェントが実行面を担うことで、人間がより高次の判断・方向設定に集中できる」という戦略的メッセージも発信している。GPT-5.5 Instantの導入はその方向性とも一致しており、チャットボットから自律エージェントへの移行を加速させる布石でもある。 実務への影響——日本企業が今日から使えること M365 Copilotをすでに導入しているIT管理者・エンジニアへの実務ポイントをまとめる。 即日活用できること Outlookでのメール要約・返信作成の応答がより軽快になる Teams Copilotの議事録生成・会議要約のリアルタイム感が向上する可能性がある 画像入力機能を使い、スクリーンショットをそのまま貼り付けてエラー内容を解析させるワークフローが現実的になる Copilot Studio活用者へのヒント 既存のカスタムエージェントを再テストし、応答速度・精度の変化を確認する FAQ応答やフォーム入力補助など速度重視のタスクではGPT-5.5 Instantが特に効果を発揮する可能性が高い データ分析や技術ドキュメント生成などSTEM系タスクには積極的に試す価値がある テナント管理者の確認事項 展開は段階的ロールアウトのため、Microsoft 365管理センターで自テナントへの展開状況を確認することを推奨する。 筆者の見解 GPT-5.5 Instantの採用は、Copilotの弱点として長年指摘されてきた「応答のもたつき感」に正面から向き合う動きとして評価できる。モデルの性能向上という基礎体力を着実に積み上げているのは間違いない。 ただし率直に言えば、モデルが良くなるだけではCopilot全体の体験が改善されたとは直結しない。UIの完成度、コンテキスト理解の深さ、エンタープライズ用途における細かい制御の難しさ——これらは依然として課題として残っている。MicrosoftにはM365という圧倒的なユーザーベースとOffice統合という強みがある。そのポテンシャルを考えれば、もっと力を発揮できるはずだ、という気持ちがある。 実務観点からは、Copilotだけに閉じない設計を引き続き推奨したい。TeamsやOutlookとの統合・M365データへのネイティブアクセスはCopilotの真骨頂だ。その強みを最大限活用しつつ、高度な分析や創造的タスクにはAzure AI Foundry経由で補完するハイブリッド構成が、現時点での現実解である。GPT-5.5 Instantの展開が、Copilot全体の信頼回復へ向けた足がかりになることを期待している。 出典: この記事は GPT-5.5 Instant now rolling out in Microsoft 365 Copilot and Copilot Studio の内容をもとに、筆者の見解を加えて独自に執筆したものです。

OpenAIの最高グローバル渉外責任者クリス・リーン氏が、世界経済フォーラム（ダボス会議）のAxios Houseにて、同社初の一般向けハードウェア製品を2026年後半に投入すると明言した。introl.comが報じた内容によると、このデバイスはAppleの元最高デザイン責任者ジョニー・アイヴ氏との共同開発による「スクリーンレス・音声ファースト」のウェアラブルであり、コードネームは「Sweetpea」とされている。 なぜこの製品が注目されるのか OpenAIは2025年5月、アイヴ氏が設立したハードウェアスタートアップ「io Products」を64億ドルの全株式交換で買収。55名のエンジニア・デザイナーとともに、アイヴ氏自身が「OpenAIとioにわたる深いクリエイティブおよびデザイン責任」を担う形で迎え入れた。 スマートフォンが登場して約20年、画面に依存するパラダイムは「スクリーン中毒」という副作用をもたらした。iPhoneやiPadを設計したアイヴ氏がそのアンチテーゼとして提示するのが、スクリーンを持たない「静かなコンピューティング（calm computing）」という概念だ。 「タイムズスクエアを歩いていろいろなものに押し込まれるのではなく、山の湖畔にある美しいキャビンに座って、ただ平和と静けさを楽しむような感覚」——OpenAIのサム・アルトマンCEOはそのビジョンをこう語っている。 デバイスの詳細スペック Sweetpea（メインデバイス） コードネーム「Sweetpea」と呼ばれる主力製品は、耳かけ型のカプセル形状を採用している。 項目 詳細 フォームファクター カプセル形状、耳かけ式 ケース 卵型ケースに2つのピル型コンポーネント 入力 マイクロフォン＋カメラ（周囲環境の認識） 画面 なし（音声ファースト） サイズ感 iPod shuffleと同程度 首や胸ポケットに入れて持ち運べるサイズとされており、常時AIモデルに接続された状態での利用を想定している。 Gumdrop（ペン型デバイス） 「Gumdrop」と呼ばれる2つ目のフォームファクターはペン型。詳細は現時点では公開されていないが、introl.comの報道によると2028年Q4までに計5種類の製品を展開する計画があるとされる。 製造戦略：サプライチェーンのシフト 当初は中国のLuxshareが製造パートナーとして想定されていたが、中国での生産リスクへの懸念からFoxconn（Hon Hai Precision Industry）に変更。生産拠点はアメリカまたはベトナムが検討されており、初年度の目標生産台数は4000〜5000万台とされる。これはiPhoneの初代モデルが目指した生産規模を大幅に上回るものであり、OpenAIがいかにこの製品に賭けているかが伝わる数字だ。 市場の先例：Humane AI Pinの失敗とMeta Ray-Banの成功 スクリーンレスAIデバイスの先行事例として、Humane社の「AI Pin」が挙げられる。革新的なコンセプトながら、反応速度・電池持ち・操作性の課題から市場での受け入れは芳しくなかった。一方でMetaのRay-Ban Smart Glassesは同市場の75〜80%のシェアを握るとされ、「ウェアラブルAIは眼鏡型が現実的」という見方を業界に定着させた。OpenAIのアプローチはどちらとも異なる耳かけ型であり、AI Pinと同じ轍を踏まないための体験設計の差別化が問われる。 日本市場での注目点 現時点で日本向けの発売日・価格は発表されていない。2026年後半の世界展開時に同時リリースされるかどうかも不明だ。Foxconnの量産体制（4000〜5000万台）は全世界市場を見据えたスケールではあるが、日本市場向けのローカライゼーション——特に日本語音声認識の精度とGPTモデルとの統合——がどの時点で対応されるかが実用性の鍵になるだろう。 参考として、競合ポジションに位置するMeta Ray-Ban Smart Glassesは現在並行輸入品として国内でも入手可能だが、日本語対応は限定的だ。OpenAIが本製品を日本市場に正式展開する際には、この点が差別化のポイントになりうる。 筆者の見解 ジョニー・アイヴ氏が「スクリーン中毒の解毒剤」としてこのデバイスを設計するという方向性は、思想として一貫している。ただ、Humane AI Pinの失敗が示したとおり、「スクリーンを取り除く」こと自体はそれほど難しくない。難しいのは、それでも使い続けたいと思わせる体験を作り上げることだ。 AIが環境センサーで周囲を認識し、常時接続で先回りして動くという設計思想は、いわゆる「副操縦士」ではなく「自律エージェント」に近いパラダイムを志向している。人間が画面を見て操作する手順を省き、AIが文脈を読んで動く——この方向性は間違っていないと思う。問題は、それが実際の日常生活のなかで「邪魔にならない体験」として成立するかどうかだ。 「jaw dropping good」というアルトマン氏の試作品評価が、製品として消費者の手元で本当に機能するかどうかは、2026年後半の正式リリースまで見極めが必要だ。コンセプトの完成度よりも、現実の使い勝手——とりわけバッテリー持ちと音声認識の精度——が問われる時が来ている。 出典: この記事は OpenAI Consumer Device: Jony Ive’s Screenless AI Hardware Arrives H2 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Google I/O 2026の会場で、XREALとGoogleが共同開発したAndroid XR対応ARグラス「Project Aura」が初披露された。Android Centralが詳細を伝えている。スマートグラスの外観に本格的なARシステムを詰め込んだ意欲作で、Gemini AIとの統合によるリアルタイム翻訳や地図オーバーレイのデモが注目を集めた。 なぜProject Auraが注目されるのか ARグラスの開発における最大の技術課題のひとつは「重量」だ。ディスプレイ、カメラ、スピーカー、演算チップをすべてフレームに収めようとすれば、装着感を損なう重さになりがちだ。Project Auraはこの問題に対して、演算処理をポケットサイズの「コンピュートパック」に分離するアーキテクチャを採用した。グラス本体は軽量に保ちつつ、本格的な処理能力を確保するという設計思想だ。 また、片眼レンズのみに表示するデバイスが多い中、Project Auraは両レンズにディスプレイ・スピーカー・カメラを搭載。視野角70度という数値とあわせて、より没入感の高い情報表示を可能にしている。 スペックと主な機能 項目 詳細 表示方式 両レンズにディスプレイ搭載 視野角 70度 センサー類 カメラ・スピーカーを両レンズに内蔵 演算ユニット ポケットサイズのコンピュートパック（別体） OS／プラットフォーム Android XR AI連携 Gemini AI統合 海外レビューのポイント Android Centralの報道によると、Google I/O 2026のデモでは以下の機能が披露された。 Gemini AIによるリアルタイム翻訳：視界内に翻訳結果をオーバーレイ表示し、言語の壁をその場で解消するデモが行われた。スマートフォンを手に取らずに会話を補助できる体験として紹介されている。 地図オーバーレイ：現実の風景に地図情報を重ね合わせるナビゲーション機能のデモも実施。画面を見下ろす動作なしに経路を確認できる点が強調された。 Android Centralはこの製品コンセプトについて「VRヘッドセット一式をスマートグラスに詰め込んだ」と評し、コンピュートパック分離というアーキテクチャがAndroid XRプラットフォームの設計思想と合致していると伝えている。なお、実機の重量・バッテリー持続時間・発熱特性・長時間装着時の快適性といった詳細スペックは、現時点のデモ段階では未公表だ。 日本市場での注目点 XREALはすでに日本市場での展開実績があり、XREAL Air 2シリーズはAmazon.co.jpでも購入可能だ。Project Auraの日本発売時期・価格は現時点で未発表。 日本市場で押さえておきたいポイントは以下の3点。 Gemini翻訳の日本語対応精度：英語中心のデモから、実際の日本語環境での精度は実機検証が必要 コンピュートパックの携帯運用：グラスとは別に常時ポケットへ入れる運用が前提になるため、日常ユースの利便性に直結する設計上の制約 Android XRエコシステムの成熟度：GoogleがXRプラットフォームへ本格投資するシグナルであり、今後のサードパーティアプリ充実が実用性を左右する 競合としては、Apple Vision Pro（国内販売価格約55万円〜）が高価格帯に位置し、Samsung Galaxy GlassもAndroid XR陣営として開発中。Project Auraの価格帯次第では、より手軽なエントリーポイントになりうる。 筆者の見解 「コンピュートパック分離」という設計判断は、現時点での技術制約を正直に認めた上での現実解として評価できる。グラス本体をひたすら軽量・薄型に絞り込み、演算能力は別体に委ねるという発想は、「すべてをひとつに収める」という方向とは異なるが、装着感という最重要体験指標を優先した判断として筋が通っている。 Gemini AIとの統合については、リアルタイム翻訳や地図オーバーレイという用途は「AIが人間の行動を自然に補助する」文脈に合致する。特定の作業に集中しているときに余計な画面操作なく情報が得られる体験は、認知負荷の削減という観点から実用的な価値を持ちうる。 ただし、デモと実際の製品体験は往々にして乖離する。バッテリー持続時間、コンピュートパックとの接続安定性、屋外での視認性——これらは実機レビューを待って初めて評価できる要素だ。「スマートグラス」という形状が日常に定着するためのハードルは依然として高く、Project Auraが単なるコンセプト提示に留まらず、普段使いに耐えるプロダクトとして仕上がるかどうかが本当の評価軸になる。量産版の詳細スペックと実際のフィールドレビューを注視したい。 関連製品リンク ...

Googleは2026年5月19日、ターミナル向けAIコーディングツール「Gemini CLI」を2026年6月18日をもって終了し、新プラットフォーム「Google Antigravity」の一部として提供する「Antigravity CLI」へ移行することを正式発表した。個人ユーザーは約1か月という短い猶予期間での移行を求められる。 なぜGemini CLIが終わるのか Gemini CLIは2025年に登場し、GitHubで10万スターを超え、6,000件以上のプルリクエストがマージされるなど、短期間で多くの開発者に受け入れられた。しかしGoogleは「ユーザーのワークフローが単一エージェントの対話から、複数エージェントが協調して複雑な問題を解くスタイルへ急速に進化した」と移行の理由を説明している。 単一CLIツールの枠を超え、デスクトップアプリや他のワークフローと統一されたバックエンドを共有するプラットフォームが必要だという判断から、Gemini CLIの単体進化ではなく「Google Antigravity」という新たな統合プラットフォームへの全面移行を選択した。 Antigravity CLIの主な変更点 機能 Gemini CLI Antigravity CLI 実装言語 TypeScript Go（より高速・軽量） エージェント実行 単一エージェント 非同期マルチエージェント バックエンド 独立 Antigravity 2.0と統一 拡張機能 Extensions Antigravity Plugins Antigravity CLIはGoで書き直されており、応答速度と安定性の向上が期待できる。複数エージェントを並行実行する非同期ワークフローにより、大規模なリファクタリングやリサーチ作業をターミナルセッションをブロックせずに実行できるようになった点は、実務での恩恵が大きい。 Gemini CLIの中核機能であるAgent Skills・Hooks・Subagentsは引き継がれており、ExtensionsはAntigravityプラグインとして継続する。ただし完全な機能パリティが初期から保証されているわけではない点は注意が必要だ。 移行タイムライン 個人ユーザー（コンシューマー）向け： 2026年5月19日〜：Antigravity CLI 提供開始 2026年6月18日：Gemini CLI および Gemini Code Assist IDE拡張が終了。Google AI Pro/Ultraユーザー、Gemini Code Assist for Individuals（無料）ユーザーが対象 GitHub向け Gemini Code Assist も同日以降、新規インストール不可・リクエスト停止 法人（エンタープライズ）向け： 今回は変更なし。Gemini Code Assist Standard/Enterpriseライセンスを持つ組織は継続利用可能 有料APIキー（Gemini Enterprise Agent Platform）経由でも引き続きアクセス可 Antigravity CLIを先行試用したい場合はGoogle Cloudプロジェクト経由で利用可能 実務への影響 Gemini CLIを個人利用している開発者は6月18日までに移行を完了させる必要がある。猶予は約1か月と短いため、早めの動作確認を強く推奨する。 ...

GitHubのCISO（最高情報セキュリティ責任者）Alexis Walesは2026年5月21日、同社内部リポジトリ約3,800件が不正アクセスを受けた経緯を公式ブログで明らかにした。侵害の起点はVisual Studio Code（VS Code）Marketplaceに混入した悪意ある「Nx Console」拡張機能であり、TanStack npmサプライチェーン攻撃の一環として仕込まれたものだった。 事件の全容：「18分間の感染窓口」が引き起こした大規模侵害 Nx Consoleは、モノレポ管理ツール「Nx」の公式VS Code拡張機能だ。攻撃者はバージョン18.95.0に悪意あるペイロードを埋め込み、VS Code Marketplaceに公開した。この改ざん版が入手可能だった時間はわずか18分（OpenVSXでは36分）にすぎなかったが、GitHubの従業員がインストールしてしまった。 埋め込まれたペイロードは、以下のプラットフォームの認証情報・シークレットを窃取するよう設計されていた： npm / GitHub CLI AWS / GCP / Docker Kubernetes 窃取されたGitHub CLIの認証情報を使って攻撃者はリポジトリに「コントリビューター」として侵入し、内部ワークフローを実行できる状態になった。 TeamPCP：連鎖するサプライチェーン攻撃の主犯グループ この攻撃を主導したのはTeamPCPと呼ばれるサイバー犯罪グループとされている。同グループはTanStack・Mistral AIのnpmパッケージを起点に侵害を開始し、CI/CD認証情報を悪用してUiPath・Guardrails AI・OpenSearchにも攻撃を拡大した。 さらに過去の攻撃との関連も報告されている： PyPI・npm・GitHub・Dockerを狙ったサプライチェーン攻撃 OpenAIの従業員2名も被害を受けた「Mini Shai-Hulud」キャンペーン TeamPCPは「Breached」フォーラム上でGitHubのソースコードと「約4,000件のプライベートリポジトリ」へのアクセスを主張し、少なくとも5万ドルを要求している。 GitHubの対応状況 GitHubは侵害確認後、以下を実施した： 侵害されたデバイスを隔離・保護 高影響度の認証情報を優先的にローテーション（月曜〜火曜にかけて実施） ログ解析とインフラ監視を継続 現時点では、影響を受けたリポジトリ外の顧客データが流出した証拠は見つかっていないとGitHubは説明している。 VS Codeマーケットプレイスの構造的問題：繰り返される歴史 今回の事件は孤立した出来事ではない。VS Code Marketplaceでは過去にも深刻な事案が繰り返されている： 2025年: 900万インストールを超える拡張機能がXMRigクリプトマイナーを仕込んで削除される WhiteCobraグループが仮想通貨窃取を狙った24本の拡張機能を一括投稿 2026年1月: AI系コーディングアシスタントを装った2本（合計150万インストール）が開発者データを外部サーバーへ送信 Marketplaceは膨大な数の拡張機能を擁しており、その審査体制の限界は無視できない段階に来ている。 実務への影響——日本の開発現場が今すぐやるべきこと 開発者・エンジニア向け即時対応 拡張機能の運用見直し： VS Code拡張機能の自動更新を無効化し、更新前にリリースノートを確認する習慣をつける 組織管理のデバイスでは、許可リスト（Allowlist）方式で拡張機能インストールを制限する 認証情報の管理強化： GitHub CLI・AWS CLI・Kubeconfigなどの認証情報を定期的にローテーションする OIDC（OpenID Connect）フェデレーション認証を採用し、静的なCI/CDシークレットを排除する。GitHub ActionsであればOIDCによるAWS/GCP連携が既に標準化されている permissionsフィールドでジョブごとに最小権限を明示する 監視・検知の整備： リポジトリへの異常なコントリビューター追加やワークフロー実行をアラートとして検知する シークレットスキャナー（GitHub Secret Scanning、truffleHogなど）をパイプラインに組み込む 筆者の見解 今回の事件が示す本質は「開発ツールそのものが攻撃面（Attack Surface）になった」という事実だ。VS Code拡張機能は開発者のローカル環境で動作し、機密性の高い認証情報に直接アクセスできる。それを「信頼できるもの」として何の確認もなくインストールするのは、構造的なリスクを放置しているのと同じだ。 ...

Microsoft は2026年5月21日、Microsoft Defender に存在する2件のゼロデイ脆弱性に対するセキュリティパッチの配布を開始した。いずれも実際の攻撃に悪用されていることが確認されており、米国土安全保障省傘下のCISA（サイバーセキュリティ・インフラセキュリティ庁）も同日、政府機関に対して6月3日までの緊急対応を命じている。 2件の脆弱性の概要 CVE-2026-41091：SYSTEM権限を奪取される特権昇格 1件目は Microsoft Malware Protection Engine 1.1.26030.3008 以前 に存在する特権昇格の脆弱性。「リンクフォロー（link following）」と呼ばれる、ファイルアクセス前のリンク解決処理が不適切であることに起因する。 攻撃者がこれを悪用すると、最終的に SYSTEM権限（Windowsにおける最高権限）を取得できる。ローカルユーザーとして侵入さえできれば権限昇格が成立するため、フィッシングや別の脆弱性との組み合わせで悪用されるリスクが高い。 CVE-2026-45498：サービス拒否（DoS）状態を引き起こす 2件目は Microsoft Defender Antimalware Platform 4.18.26030.3011 以前 に存在する脆弱性で、System Center Endpoint Protection（2012 R2・2012）、Security Essentials にも影響する。 悪用されると Windows デバイスを サービス拒否（DoS）状態に陥らせることができる。セキュリティ製品そのものがダウンすることで、後続の攻撃への道が開かれる危険がある。 修正バージョンと対処法 Microsoft は以下のバージョンで修正を済ませている： Malware Protection Engine: 1.1.26040.8 Antimalware Platform: 4.18.26040.7 Windows Defender のマルウェア定義とプラットフォームは既定で自動更新が有効になっているため、多くの環境では追加操作なしにパッチが適用済みのはずだ。 ただし、Microsoft は「自動更新に任せてよい」としつつも、以下の手順で適用確認を推奨している： 「Windows セキュリティ」アプリを開く 左ペインで「ウイルスと脅威の防止」を選択 「保護の更新」→「更新プログラムの確認」を実行 左ペインの「設定」→「バージョン情報」を開き、Antimalware Client Version を確認 バージョン番号が上記の修正バージョン以上であれば対応完了だ。 CISAの動きと日本への示唆 CISA は両脆弱性を 既知悪用脆弱性（KEV）カタログに追加し、連邦文民行政機関（FCEB）に対して BOD 22-01 に基づき 6月3日 までの対応を義務付けた。 「この種の脆弱性は悪意ある攻撃者にとって頻繁に使われる攻撃経路であり、連邦政府のエンタープライズに重大なリスクをもたらす」とCISAは警告している。 ...

英国の通信規制当局Ofcom（Office of Communications）が、YouTubeおよびTikTokに対して、未成年ユーザー保護の対策が不十分であるとして公式の警告通知を送付した。オンライン安全法（Online Safety Act）の執行フェーズに入ったことを象徴する動きであり、プラットフォーム事業者に対する規制圧力が本格化している。 Ofcomが指摘した問題点とは 2023年に成立した英国のオンライン安全法（Online Safety Act）は、プラットフォーム事業者に対して、有害コンテンツから未成年者を保護する実効的な仕組みの整備を義務付けている。Ofcomは今回、YouTubeとTikTokの両プラットフォームが、この義務を十分に果たしていないと判断した。 具体的な懸念事項として挙げられているのは以下の点だ： 年齢確認の実効性不足: 未成年者がプラットフォームにアクセスすることを技術的に防止する手段が不十分 コンテンツ推薦アルゴリズムのリスク: 年齢に不適切なコンテンツが、未成年ユーザーに積極的に推薦される仕組みが機能していない 有害コンテンツへの露出: 自傷行為や危険な挑戦を煽るコンテンツが、子どもの目に触れやすい状態になっている Ofcomは警告通知に留まらず、改善が見られない場合には制裁措置へとエスカレートする権限を持つ。最大で全世界売上の10%に相当する制裁金を科すことができる。 技術的な対応の難しさ プラットフォーム側の対応が難しいのは、年齢確認と匿名性のトレードオフという構造的問題が存在するからだ。 厳格な年齢確認を実施するためには、利用者に対してパスポートや公的証明書の提示を求めるなど、個人情報の収集が避けられない。これはプライバシー保護の観点から別の規制リスクを生む。一方、年齢確認を緩くすれば未成年者の保護が疎かになるという板挟みの構造だ。 現在、英国では年齢推定技術（Age Estimation Technology）と呼ばれる、AIを活用した年齢判定手法の実用化が議論されている。生年月日の自己申告や、顔認識に基づく年齢推定などが候補として挙がっているが、いずれも精度と運用コストの面で課題が残る。 日本のIT現場への影響 今回の措置は英国の国内規制だが、日本の事業者にとっても無関係ではない。 まず、日本でも青少年インターネット環境整備法の改正議論が続いており、英国の執行事例が参照される可能性が高い。欧州のGDPRが世界標準を事実上牽引したように、英国のオンライン安全法の適用事例も、日本を含む各国の規制強化の参考になりうる。 日本企業がグローバルサービスを展開する際の実務ポイント： 年齢確認フローの実装: 英国・EU・米国でそれぞれ規制が異なるため、ユーザーの居住地に応じたフローを設計する必要がある コンテンツ推薦ロジックの透明化: 「なぜこのコンテンツが推薦されたか」を説明できる設計が求められてきている 未成年者向けモードの分離: アカウント作成時の年齢情報に基づき、コンテンツフィルタリングとUI制限を組み合わせたモードの提供 データ保存ポリシーの明確化: 未成年者の行動データの保存・活用を制限するガイドラインの整備 筆者の見解 YouTubeとTikTokのような巨大プラットフォームが未成年者保護に本腰を入れてこなかった背景には、エンゲージメント最大化を前提とした設計思想がある。レコメンドアルゴリズムは滞在時間を最大化するよう最適化されており、ユーザーが未成年かどうかを考慮した設計は副次的なものに留まりがちだった。 「禁止すればいい」という発想は必ず失敗する。スマートフォンを取り上げれば子どもが安全になるかといえば、そんなことはない。重要なのは、安全に使える仕組みを技術として実装することだ。この観点では、英国の規制アプローチ——禁止ではなく、安全な設計を義務付ける——は筋が良いと思う。 年齢確認技術の実装コストは決して小さくないが、プラットフォーム企業の体力を考えれば「できない」という言い訳は通らない。Ofcomが今回「警告」という段階を踏んでいるのは、頭ごなしに制裁を科すより、自発的な改善を促す現実的なアプローチだ。制裁フェーズに移行する前に、各社が実効性のある手を打てるかが問われる。 この問題は、テクノロジー企業の設計思想と社会的責任の交差点に位置する。「ユーザーを使い続けさせる設計」から「ユーザーを守る設計」への転換が、今後のプラットフォームビジネスの競争軸のひとつになっていくのではないか。 出典: この記事は UK regulator puts YouTube and TikTok on notice over children’s online safety の内容をもとに、筆者の見解を加えて独自に執筆したものです。

ノルウェーのVivaldi Technologiesが、同社製ブラウザ「Vivaldi 8.0」を正式リリースした。開発チームは今回のアップデートを「ブラウザの歴史における最も重要なデザイン刷新」と位置付けており、UIの根幹にわたる大規模な再設計が行われている。 Vivaldiとはどんなブラウザか VivaldiはChromiumをベースとしたブラウザで、Opera共同創設者のヨン・スティーブン・フォン・テッツナー氏が率いるチームが開発している。最大の特徴は、他のメジャーブラウザでは実現できない高度なカスタマイズ性だ。タブのスタッキング（複数タブをグループ化して折りたたむ機能）、サイドバーへのWebパネル埋め込み、メール・カレンダーの統合、テーマの細かな色彩設定など、「ブラウザをUIから自分仕様に作り替えたい」というパワーユーザーに長年支持されてきた。 バージョン8.0の主な刷新ポイント 今回の8.0では、UI全体のビジュアルデザインが一新された。これまで積み重ねられてきた機能の多さが視覚的な複雑さにつながっていた部分を整理し、より現代的で一貫性のあるインターフェースに再構築されている。 具体的には以下のような変更が報告されている： ツールバー・アドレスバーのデザイン再設計：余白と要素の配置を見直し、視認性を向上 アイコン群の刷新：全体的にフラットでモダンなデザインに統一 カスタマイズUIの改善：設定項目が多いVivaldiの弱点だった「設定の迷宮」を緩和 テーマエンジンの強化：ユーザーがより細かく色やスタイルを制御できる仕組みが整備 Chromiumベースであるため、Google ChromeやMicrosoft Edge向けの拡張機能はそのまま利用できる。 実務への影響——日本のエンジニア・IT管理者にとっての意味 Vivaldiは企業の標準ブラウザとして選ばれるケースは多くないが、開発者や情報収集を業務の軸にする職種では実用価値が高い。 明日から使えるポイント： 複数サービスの並列監視：サイドバーWebパネルにSlack・Teams・GitHubなどを並べ、ブラウザだけで情報集約ができる。複数ウィンドウを行き来するコストを削減できる タブ管理の効率化：調査系の作業では数十タブが開きがちだが、スタッキング＋タブタイリングで画面分割しながら複数ページを同時確認できる プロファイル共有の回避：業務用と個人用で完全に分離したプロファイルを使い分けられるため、認証情報の混在リスクを下げられる 8.0の安定性確認後に移行：大規模デザイン変更直後はバグが出やすい。数週間後のマイナーアップデートを待ってから移行するのが現実的 筆者の見解 ブラウザというカテゴリは、個人の好みが強く出る領域だ。Vivaldiが長年「ニッチだが熱狂的なファンを持つ」ポジションを維持してきたのは、機能の多さよりも「自分の作業スタイルに合わせて本当に変えられる」という体験にある。8.0のデザイン刷新は、その魅力をより広い層に届けようとする意図が見える。 とはいえ、ブラウザ選択を情報収集の観点だけで考えるのはもったいない。「今使っているブラウザで何が不便か」を一度棚卸しして、Vivaldiが解決できる課題があるなら試してみる価値はある。ただし新規に追いかけるよりも、自分の業務フローに合った使い方を深掘りするほうが成果につながりやすい。 大規模なUIリニューアルは、長年のユーザーにとって慣れ直しのコストが発生する両刃でもある。開発チームが「史上最大」と自ら称するほどの変更なら、既存ユーザーのフィードバックがどう反映されるかをしばらく見届けてから評価が固まるだろう。 出典: この記事は Vivaldi 8.0 arrives as “the most significant design overhaul” in the browser’s history の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Engadgetが報じたところによると、Bungieは人気ライブサービスシューター「Destiny 2」の開発を2026年6月9日をもって終了することを正式発表した。最終コンテンツアップデート「Monument of Triumph」を同日配信し、2017年のリリースから約9年にわたるライブサービスとしての歩みを締めくくる。 なぜこの終了発表が注目されるのか Destiny 2は定期シーズンアップデートと有料拡張コンテンツで支えられてきたライブサービスゲームの代表格だ。9年近くコアコミュニティを維持し続けた作品の終焉は、業界全体のライブサービスモデルへの問いかけにもなっている。 特に重要な背景として、Bungieが置かれた苦境がある。2022年のソニーによる買収後、2023年・2024年と2度にわたるレイオフを経験。次世代タイトル「Marathon」を2026年3月にリリースしたものの、海外レビューサイトでの評価は賛否両論となっており、起死回生の一手とはなっていない。Engadgetはこの状況を「期待されたような大ヒットにはならなかった」と率直に評している。 最終アップデート「Monument of Triumph」の内容 Bungieが公開したブログによると、最終アップデートにはプレイヤーからのフィードバックを受けた複数の変更が含まれる。 主な変更点： Directorの復活: 不評だったPortalをノードメニューの下部に移動し、従来のDirectorインターフェースを復活 永続的なPantheonモードの追加: 新ボスラインナップを含む形で常設化 全レイド・ダンジョンギアの現代仕様への更新: 過去コンテンツの装備が最新水準に引き上げられる サーバーは開発終了後も無期限で維持される予定で、オリジナルの「Destiny 1」と同じ扱いとなる。「プレイヤーが戻ってきやすい場所にする」という言葉のとおり、コミュニティへの配慮が見える最後の決断だ。 日本市場での注目点 Destiny 2は日本語ローカライズに対応しており、国内にも根強いプレイヤーコミュニティが存在する。 プレイ環境: PC（Steam）・PlayStation 4/5対応。基本プレイは無料で継続可能 最終アップデート配信: 2026年6月9日（世界同時） サーバー維持: 終了後も無期限でオンラインサーバーを維持する方針 Bungieが「次の作品を孵化させる」と表明している後継プロジェクトの日本展開も、今後の注目ポイントとなる。Marathon自体の日本での反応も参考になるだろう。 筆者の見解 ライブサービスゲームの「終わり方」として、Bungieのアプローチは誠実な部類に入る。突然のサービス終了ではなく、最終アップデートの内容を丁寧に示しサーバーも維持するという姿勢は、長年のプレイヤーへのひとつの誠意だ。 それよりも気になるのは、この終了が示すライブサービスモデルの構造的な難しさだ。定期コンテンツでプレイヤーを繋ぎとめ続けるには膨大な開発コストがかかる一方、プレイヤーの関心は短いサイクルで移り変わる。9年近くコミュニティを維持できたこと自体、相当な達成だったとも言える。 「次の作品を孵化させる」というBungieの言葉には、正直なところ不安と期待が入り交じる。Marathonの出鼻をくじかれた状況でも、スタジオとして長年積み上げてきた経験と技術は確実にある。もったいない状況が続いているからこそ、次作でそれが花開くことを期待している。 出典: この記事は Bungie will end active development of Destiny 2 on June 9 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Engadgetのジェシカ・コンディット記者が2026年5月21日に報じたところによると、Microsoftの新型Xboxコントローラーが、長年搭載されてきた独自の拡張ポート（通称「Chatpadポート」）を廃止しつつある。複数の証拠が重なっており、その流れが確実視されている状況だ。 廃止を示す3つの証拠 Engadgetの報道によれば、廃止の根拠となる証拠は3点ある。 新型「Forza Horizon 6」同梱コントローラーに拡張ポートが存在しないとのSNS報告が相次いでいること リークされたXbox Elite Controller Series 3の画像にも拡張ポートが確認できないこと 2026年4月にXbox公式ストアページへ「このコントローラーのすべてのバージョンに拡張ポートが搭載されているわけではありません」という一文が追加されたこと 同誌の確認では、3月31日時点のWebアーカイブにはこの記述がなかったという。Engadgetはさらに、Xboxに対して直接確認を求めていることも明かしている。 Chatpadポートとは何だったのか 拡張ポートがここまで惜しまれる理由は、Xbox 360時代に登場した「Chatpad」というアクセサリーの存在にある。コントローラー底部に装着するミニキーボードで、チームメンバーとのテキストコミュニケーションや設定変更をコントローラーを持ったまま行えるという独特の操作体験を提供した。 Engadgetのレビューでは、「Chatpadはオンラインコンソールゲームが定着したXbox One時代に特に人気を博し、一部のユーザーはChatpadを装着した状態のコントローラーの持ち心地を好むほどだった」と評されている。Microsoftはこのポートを活用したステレオヘッドセットアダプターや充電アクセサリーも展開し、2010年代のコントローラー市場でのXboxの優位性を支えた一因となった。 なぜ今、廃止されるのか Engadgetは廃止の合理性も認めている。現行のXbox Wireless ControllerにはStereoヘッドフォン用の3.5mmジャックが内蔵されており、独立したヘッドセットアダプターの必要性はなくなった。Xboxアプリにはゲーム中のテキスト入力機能も搭載されており、Chatpadの主要な用途は既存機能で代替可能な状態にある。 その一方で同誌は、「Xboxがハードウェア市場全体で苦戦するなか、イノベーションの芽を摘んでいる」とも指摘。NintendoがユニークなアクセサリーでIPとハードウェアを連携させてきたことへの言及もあり、拡張ポートという「土台」を活かせなかった点への惜しむ視点が記事全体に流れている。 日本市場での注目点 日本でもXboxコントローラーはPC用ゲームパッドとして根強い人気があり、現行のXbox Wireless Controllerは家電量販店やAmazonで7,000〜8,000円前後で流通している。Chatpadは日本での公式展開が限定的で、並行輸入品を使っていたユーザーも多かった。今回の変更は既存ユーザーへの直接的な影響は小さいが、今後の拡張アクセサリーへの期待が事実上断ち切られた形となる。 Xbox Elite Controller Series 3については現時点で正式発表はなく、日本での価格・発売時期は未定だ。現行のElite Series 2（実勢価格2万円前後）と比較してどのような改良が加わるのかは、今後の公式アナウンスを待ちたい。 筆者の見解 技術的な整合性という観点では、今回の判断は理解できる。3.5mmジャックの標準搭載とアプリのテキスト入力機能が普及した以上、独自ポートを維持するコストは確かに見合わない面があるだろう。 それでも「もったいない」と率直に感じるのは、Xboxがアダプティブコントローラーや周辺アクセサリーエコシステムで、独自規格と幅広いユーザー対応の両立が「できる」力を持っていると知っているからだ。Xbox Series X/S世代の5年間、拡張ポートという既存の土台が存在しながら、それを活かした新しいアクセサリーを一切出せなかった。これはポートそのものの限界ではなく、プロダクト戦略の問題だったのではないか。 Xboxにはコントローラーで業界をリードしてきた実績があり、Inclusive Tech Labのような本物の技術力もある。その力をハードウェアエコシステムの拡張——使い勝手の向上や新しい体験の創出——に向けてほしかった、というのが正直なところだ。Elite Controller Series 3の正式発表で、ポート廃止を埋めるに値する何かが示されることを期待したい。 関連製品リンク Xbox ワイヤレス コントローラー + USB-C ケーブル 【純正品】Xbox Elite ワイヤレス コントローラー シリーズ 2 ...

米商務省は2026年5月21日、量子コンピューター分野の企業9社に対し、合計20億ドル（約3,000億円）規模の政府出資を行う意向書（LOI）を締結したと発表した。Financial TimesのJoe Miller氏とMichael Peel氏が報じ、Ars Technicaが詳報した。発表直後、対象各社の株価は急騰し、市場が強く反応した。 出資規模と対象9社の内訳 今回の出資はCHIPS研究開発プログラムの一環として実施される。対象9社と金額は以下のとおり。 IBM: 10億ドル（最大規模） GlobalFoundries: 3億7,500万ドル PsiQuantum: 1億ドル Atom Computing: 1億ドル Infleqtion: 1億ドル Quantinuum: 1億ドル Rigetti: 1億ドル D-Wave Quantum: 金額非公表 Diraq: 最大3,800万ドル Ars Technicaの報道によると、発表後の市場反応は顕著で、IBMとGlobalFoundriesはプレマーケットで6%以上の上昇。D-Wave Quantumに至っては20%超の急騰を記録した。 なぜいま量子コンピューターへの政府出資なのか 今回の手法は、グラントとして資金を渡すのではなく政府が株式を取得するというモデルで、トランプ政権が半導体・レアアース・量子コンピューティングといった戦略分野に対して一貫して採用している方針だ。昨年のIntelへの出資（CHIPS法に基づく）でも同様の形式が使われており、政府主導の産業育成の新しい型として定着しつつある。 海外レポートのポイント——政治的背景への注目 Ars Technicaが引用したFTの報道で特に注目されているのは、受益企業の一部とトランプ政権周辺の政治的つながりだ。 PsiQuantumは、ドナルド・トランプ・ジュニア氏がパートナーを務めるベンチャーキャピタル「1789 Capital」から出資を受けており、今回1億ドルの政府出資を受ける。同社は「1789 Capitalは少数の受動的投資家にすぎず、事業運営への関与はない」と説明している。 一方で、ペンタゴン高官スティーブン・ファインバーグ氏が共同創設したCerberusが主要投資家であるIonQが今回のリストから外れていることも、FTは指摘している。 D-Wave Quantumについては、現在ペンタゴン高官を務めるエミール・マイケル氏が2022年に上場させた企業であることがArs Technicaの報道で明記されており、今回の急騰と合わせて複合的な文脈が注目されている。 量子コンピューティングの現状——技術的ハードルは高い Ars Technicaの解説によると、量子コンピューターは原子・亜原子レベルの物質特性を利用することで、理論上は既存コンピューターをはるかに上回る速度で複雑な計算を処理できる可能性がある。しかし同メディアは、エラー率の低減と量子ビット（qubit）のスケールアップという根本的な工学的課題はいまだ解決されていないと明示している。ゲート型・アニーリング型・光量子など各社が異なる技術アプローチで競合しており、どの方式が実用化の主流となるかは現時点で決着していない。 日本市場での注目点 日本国内でも、量子コンピューター分野への国家投資は加速している。理化学研究所やAISTを中心に国産量子コンピューターの開発が進み、IBMは「IBM Quantum Network」を通じて国内企業・大学への商用サービスを展開している。 今回IBMが受ける10億ドルの出資がロードマップに与える影響は、日本のIBM量子ユーザーにとっても無視できないポイントだ。GlobalFoundriesについても、日本の製造業サプライチェーンとの接点が深く、製造能力の変化は中長期的に国内企業の調達環境に波及する可能性がある。 現時点では日本市場向けの量子コンピューター製品・サービスへの直接的な価格変動は見込みにくいが、米国が国家資本を本格投入したという事実は、技術開発競争の加速を示すシグナルとして受け止めるべきだろう。 筆者の見解 量子コンピューティングへの総額20億ドルという数字は確かに大きい。ただ現時点では、技術的なブレークスルーより「国家が戦略的に賭ける」という意思表示としての性格が強い投資だと見ている。 Ars Technicaも指摘するとおり、エラー訂正や量子ビットのスケーリングといった根本課題はいまだ解決されていない。どのアプローチが「量子超越性」を先に実現するかも不透明なままで、この段階で9社に分散投資するという形は——どの馬が勝つかわからないなら複数に賭けておけという戦略として——一定の合理性はある。 気になるのは、投資先企業とトランプ家周辺のベンチャーキャピタルとの関係が複数指摘されている点だ。「戦略的投資」と「政治的配慮」が混在していないかは、長期的にこの投資の正当性を評価する上で重要な視点になるだろう。今後の資金執行状況や成果の透明性を注視する必要がある。 日本の企業・研究機関にとっては、米国が本格的な国家資本を量子分野に投入したという事実そのものが重要なシグナルだ。「量子はまだ先の話」と腰を据えて待てる時間は、思ったより短いかもしれない。 出典: この記事は US government takes $2 billion equity stake in nine quantum computing firms の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

モトローラが初めて投入したブック型折りたたみスマートフォン「Razr Fold」が、このカテゴリ史上最長のバッテリー持続時間を記録した。米テクノロジーメディアTom’s GuideのJohn Velasco氏が2026年5月21日に公開したレビュー・テスト結果で明らかになったもので、同氏はRazr Foldを「現在市場で最高の折りたたみスマートフォン」とも評価している。 なぜRazr Foldが注目されるのか モトローラはRazrシリーズで長年、縦折りのフリップ型に特化してきた。今回のRazr FoldはGalaxy Z FoldやPixel Proシリーズと競合するノートPC型（横開き）フォームファクターへの初参入であり、その完成度が問われていた。 注目点は、薄型化と大容量バッテリーの両立だ。展開時の本体厚はわずか4.55mmという極薄設計でありながら、6,000 mAhの大容量セルを搭載。競合のGalaxy Z Fold 7（4.22mm・4,400 mAh）と比較すると、わずか0.33mm厚いだけでバッテリー容量は約1,600 mAhも上回る。 Tom’s Guideバッテリーテストの結果 Velasco氏はTom’s Guide標準のバッテリー消耗テストを実施した。このテストは輝度150ニットでウェブブラウジングをシミュレートし続け、完全放電までの時間を計測するもので、ブック型折りたたみではメインの大型ディスプレイを使用して測定している。 機種 バッテリー容量 持続時間 15分充電 30分充電 Razr Fold 6,000 mAh 14時間44分 42% 75% Galaxy Z Fold 7 4,400 mAh 10時間55分 28% 54% Pixel 10 Pro Fold 5,015 mAh 12時間16分 28% 58% OnePlus Open 4,805 mAh 11時間45分 50% 85% Razr Ultra 2025（参考・フリップ型） 4,700 mAh 15時間42分 40% 72% Razr FoldはTom’s Guideがこれまでテストしたすべてのブック型折りたたみスマートフォンの中で最長を記録した。Velasco氏は「薄いデザインに騙されてはいけない」とその結果に驚きを示している。唯一Razr Foldを上回るのは、フリップ型のRazr Ultra 2025（15時間42分）のみで、同じブック型フォームファクターでの比較では群を抜く数字だ。 ...