Tech News JP

TrueConf のゼロデイ脆弱性を悪用した攻撃キャンペーン「TrueChaos」が発覚 ビデオ会議プラットフォーム「TrueConf」のサーバーを標的とするゼロデイ攻撃キャンペーンが、セキュリティ企業 Check Point の調査で明らかになった。攻撃者はオンプレミス版の TrueConf サーバーを掌握することで、接続しているすべてのクライアント端末に任意の実行ファイルを偽アップデートとして配布できる。 脆弱性の概要（CVE-2026-3502） 今回悪用された脆弱性は CVE-2026-3502 として追跡されており、深刻度は「中（Medium）」に分類される。原因はソフトウェアのアップデート機構における整合性チェックの欠如だ。クライアントがサーバーから提供されるアップデートパッケージを無検証で信頼するため、攻撃者がサーバーを制御できれば正規アップデートを悪意あるファイルに差し替えて全クライアントに展開できてしまう。 影響を受けるバージョンは 8.1.0〜8.5.2。ベンダーは Check Point の報告を受けて 2026年3月に バージョン 8.5.3 で修正を公開しており、同バージョンへの更新が推奨される。 TrueConf は自己ホスト型（オンプレミス）でも運用できるビデオ会議基盤で、クラウド非接続の閉域環境向けにも設計されている。ベンダーによると、新型コロナウイルスのパンデミック期間中に10万社以上が導入し、軍・政府機関・石油ガス企業・航空管制機関などセキュリティ要求の高い組織が多数含まれる。 攻撃キャンペーン「TrueChaos」の実態 Check Point が「TrueChaos」と命名したこのキャンペーンは、2026年初頭から東南アジアの政府機関を標的に展開されている。攻撃者は政府が一元管理する TrueConf サーバーへのアクセスを確保した後、偽アップデートを通じて複数の政府機関にマルウェアを一斉配布した。 感染チェーンには以下の手法が組み合わされている： DLL サイドローディングによる初期侵入 tasklist・tracert などの偵察ツールの実行 iscicpl.exe を悪用した UAC バイパスによる権限昇格 永続化機構の確立 最終ペイロードの回収には至らなかったが、ネットワークトラフィックの解析から Havoc C2 フレームワークが使用された可能性が高いとされる。Havoc はオープンソースの C2 フレームワークで、コマンド実行・プロセス管理・Windows トークン操作・シェルコード実行など多彩な機能を持ち、過去に中国系脅威クラスター「Amaranth Dragon」も類似の標的に対して利用している。 攻撃者帰属の分析 Check Point は TTPs（戦術・技術・手順）の類似性、および C2 インフラに Alibaba Cloud と Tencent Cloud が使用されていること、標的の属性などを根拠に、中国系の脅威アクターが関与している可能性が中程度（moderate confidence）あると判断している。 侵害の痕跡（IoC） 感染の強い指標として、以下のファイルやアーティファクトが確認された場合は直ちに調査が必要だ： poweriso.exe または 7z-x64.dll の存在 %AppData%\Roaming\Adobe\update.7z iscsiexe.dll 対策 TrueConf をオンプレミスで運用している組織は、早急に バージョン 8.5.3 へのアップデートを適用することが強く推奨される。特に政府機関・重要インフラ事業者においては、C2 通信の監視や上記 IoC の有無の確認も併せて実施すべきだろう。 ...

Apple、iOS 18.7.7の提供範囲を拡大——DarkSword攻撃への防御を強化 Appleは2026年4月1日、iOS 18系統の最新セキュリティアップデート「iOS 18.7.7」を従来より大幅に多くのデバイスへ提供開始した。この更新の目的は、現在活発に悪用されているエクスプロイトキット「DarkSword（ダークソード）」からユーザーを守ることにある。 DarkSwordとは何か 2026年3月、Lookout・iVerify・Google Threat Intelligence（GTIG）の研究者らが、iOS 18.4から18.7を搭載するiPhoneを標的にした新たなエクスプロイトキット「DarkSword」を公開した。このキットは6件の脆弱性（CVE-2025-31277、CVE-2025-43529、CVE-2026-20700、CVE-2025-14174、CVE-2025-43510、CVE-2025-43520）を連携させて悪用するもので、従来のiOSエクスプロイトが特定人物への高度標的型攻撃に使われていたのとは異なり、広範な攻撃に活用されている点が特徴だ。 攻撃に関与した主体としては、トルコの商業的監視ベンダー「PARS Defense」、脅威グループ「UNC6748」、ロシア系スパイグループと見られる「UNC6353」が確認されている。被害デバイスには、JavaScriptベースの情報窃取マルウェア「GhostBlade」、バックドア「GhostKnife」、コード実行・データ窃取が可能な「GhostSaber」の3種が展開された。 iOS 18ユーザーが直面していた問題 2025年後半、AppleはiOS 26に対応した新型デバイスへのiOS 18アップデート提供を段階的に終了した。iOS 18に留まることを選んだユーザーは、セキュリティパッチを受け取れないデバイスが増える事態となり、2026年に公開されたDarkSword関連の脆弱性修正は一部の旧機種（iPhone XS/XS Max/XR）にしか届かなくなっていた。 さらに状況を悪化させたのが、先月あるセキュリティ研究者がDarkSwordエクスプロイトキットをGitHubで公開したことだ。これにより、他の攻撃者も旧型iPhoneを容易に標的にできる状況となってしまった。 iOS 18.7.7の対応範囲 今回のアップデートにより、以下のデバイスがiOS 18.7.7を受け取れるようになった。 iPhone XR / XS / XS Max iPhone 11（全モデル） iPhone SE（第2世代・第3世代） iPhone 12 / 13 / 14 / 15 / 16（全モデル） iPhone 16e iPad mini（第5世代 A17 Pro）、iPad（第7世代 A16） iPad Air（第3〜第5世代、11インチ M2/M3、13インチ M2/M3） iPad Pro 11インチ（第1世代〜M4）、12.9インチ（第3〜第6世代）、13インチ（M4） 「自動アップデート」を有効にしているiOS 18ユーザーは、このアップデートを自動受信する。 日本のユーザーへの影響 iOS 26への移行を見送ってiOS 18系統を使い続けているユーザーは、今すぐ「設定」→「一般」→「ソフトウェアアップデート」からiOS 18.7.7を適用することを強く推奨する。DarkSwordエクスプロイトキットはすでに公開されており、攻撃の敷居は大幅に下がっている。自動アップデートの設定確認も合わせて行っておきたい。 元記事: Apple expands iOS 18 updates to more iPhones to block DarkSword attacks ...

新種マルウェア「CrystalRAT」が登場——遠隔操作・情報窃取・嫌がらせ機能を一体化したMaaS カスペルスキーの研究チームは2026年4月1日、Telegram上で販売促進されている新しいマルウェア・アズ・ア・サービス（MaaS）「CrystalRAT」（別名：CrystalX）の詳細レポートを公開した。2026年1月に初めて確認されたこのマルウェアは、階層型のサブスクリプションモデルを採用しており、専用のYouTubeチャンネルを通じてその機能を動画でアピールするなど、従来の地下マーケット販売とは異なるマーケティング戦略を展開している点が注目される。 WebRATとの強い類似性 カスペルスキーによると、CrystalRATはWebRAT（Salat Stealer）と多くの共通点を持つ。具体的には、同一のコントロールパネルデザイン、Go言語ベースのコード構造、ボット形式の販売システムが一致しており、同一開発者または同一グループによる派生マルウェアである可能性が示唆されている。 主な機能 遠隔操作（RAT）機能 CMDによるコマンド実行、ファイルのアップロード・ダウンロード、ファイルシステムの閲覧、組み込みVNC（Virtual Network Computing）によるリアルタイム画面制御が可能。マイクからの音声・映像キャプチャも備え、スパイウェアに近い動作を示す。 情報窃取（インフォスティーラー）機能 Chromiumベースのブラウザ（ChromeElevatorツール経由）、Yandex、Operaを標的とするほか、Steam、Discord、Telegramなどのデスクトップアプリからもデータを収集する。なおカスペルスキーの調査時点では、アップグレード準備中として一時的に無効化されていた。 キーロガーとクリッパー キーストロークをリアルタイムでC2（コマンド＆コントロール）サーバーに送信するキーロガーと、クリップボード内の暗号資産ウォレットアドレスを正規表現で検出して攻撃者のアドレスに差し替えるクリッパー機能も実装されている。 技術的な防御回避 生成されるペイロードはzlib圧縮後、ChaCha20ストリーム暗号で暗号化される。C2との通信にはWebSocketを使用し、アンチデバッグ・仮想マシン検出・プロキシ検出といったアンチ解析機能も備える。また、ジオブロッキングや実行ファイルのカスタマイズも可能なビルダーツールが提供されており、攻撃者が用途に応じてペイロードを柔軟に調整できる。 「いたずら」機能でスクリプトキディを取り込む戦略 CrystalRATが他のMaaSと一線を画すのが、豊富な「プランクウェア（嫌がらせソフト）」機能だ。感染端末に対して以下の操作が可能となっている。 デスクトップの壁紙変更 ディスプレイの向きを任意の角度に変更 システムの強制シャットダウン マウスボタンの再マッピング キーボード・マウス・モニターの入力デバイス無効化 偽の通知表示・カーソル位置の操作 デスクトップアイコン、タスクバー、タスクマネージャー、コマンドプロンプトの非表示 攻撃者と被害者のチャットウィンドウ表示 こうした「いたずら」機能は直接的な金銭的利益に貢献しないが、スクリプトキディ（技術力の低い初心者攻撃者）を引き付けるブランド差別化戦略と分析される。また、情報窃取モジュールがバックグラウンドで動作する間の目くらましとして機能する可能性もある。 対策 カスペルスキーは、信頼できないソースからのソフトウェアやメディアのダウンロードを避け、オンラインコンテンツとのやり取りに慎重を期すよう呼びかけている。日本国内でも暗号資産取引やSteam・Discordの利用が広く普及していることから、今後の国内被害にも注意が必要だ。 元記事: New CrystalRAT malware adds RAT, stealer and prankware features

NASAアルテミスII、有人月面フライバイミッションに成功裏に出発 NASA（米航空宇宙局）は、有人月周回ミッション「アルテミスII（Artemis II）」の打ち上げに成功した。アポロ計画以来、約半世紀ぶりとなる有人深宇宙探査の再開として、宇宙開発史上の重要な節目となる。 ミッションの概要 アルテミスIIは、NASAの次世代有人宇宙船「オリオン（Orion）」と、世界最大の打ち上げロケット「SLS（Space Launch System）」を用いた有人月フライバイミッション。2022年に無人で実施されたアルテミスIの成功を受け、今回は初めて宇宙飛行士を乗せての飛行となる。 月への有人フライバイ（月周回軌道には入らず月の近傍を通過する軌跡）を経て、地球に帰還する計画であり、将来の月面着陸ミッション「アルテミスIII」に向けた重要な技術検証の位置づけを持つ。 記録的なクルー編成 今回のミッションには多様な背景を持つ宇宙飛行士が搭乗しており、複数の「初」記録を持つクルーとして注目されている。カナダ人宇宙飛行士の参加も含め、国際的な宇宙探査協力の象徴ともなっている。 アルテミス計画の位置づけ アルテミス計画は、2030年代の火星探査を見据えた長期的な有人宇宙探査ロードマップの一環。月を「深宇宙への中継地点」として活用し、持続可能な宇宙開発基盤の構築を目指している。日本もJAXA（宇宙航空研究開発機構）を通じてアルテミス計画に参加しており、将来の日本人宇宙飛行士による月面着陸も計画に含まれている。 アルテミスIIのスプラッシュダウン（着水帰還）は今後数日以内に予定されており、NASAは引き続きミッションの進捗を公式チャンネルで配信している。 今後の展望 アルテミスIIの成功はアルテミスIIIへの道を開くものであり、同ミッションでは女性宇宙飛行士および有色人種の宇宙飛行士による初の月面着陸が計画されている。人類の宇宙進出が新たな章へと進む中、今回の打ち上げ成功はその大きな一歩といえる。 元記事: NASA’s Artemis II successfully launches on historic lunar flyby mission

Microsoftは2026年4月1日、クラウドネイティブSIEM（セキュリティ情報・イベント管理）ソリューション「Microsoft Sentinel」にカスタムグラフ（Custom Graphs）機能を追加し、パブリックプレビューとして提供を開始した。 現代のサイバー攻撃に対応する「グラフ」アプローチ 現代のサイバー攻撃は、単一のエンドポイントに留まらず、ユーザーアカウント・デバイス・ID基盤・クラウドアプリケーションなど複数のエンティティをまたいで横断的に進行する。従来のログベースの調査では、こうした横断的な攻撃経路の全体像を把握するのに多くの時間と手間がかかっていた。 カスタムグラフ機能は、こうした課題に対応するため、セキュリティデータ間の関係性をノードとエッジで視覚的に表現するグラフ構造をSentinelに導入するものだ。セキュリティアナリストは、攻撃がどのエンティティを経由してどのように伝播したかを、直感的なグラフUIで把握できるようになる。 カスタムグラフ機能のポイント カスタマイズ性: 組織固有のデータスキーマや調査ニーズに合わせて、グラフの構造やノードの定義を自由に設定できる 複雑な攻撃チェーンの追跡: ラテラルムーブメント（横移動）や多段階のフィッシング攻撃など、複数エンティティをまたぐ攻撃シナリオの調査に強みを発揮 既存機能との統合: Microsoft Sentinelのインシデント調査画面やKQLクエリと連携し、既存のワークフローを大きく変えることなく活用可能 日本企業への影響 Microsoft 365やAzure Active Directory（現Microsoft Entra ID）を活用する日本企業にとって、Sentinelはセキュリティ監視の中核を担うプラットフォームとして普及が進んでいる。特に、ゼロトラストセキュリティの推進やEDR/XDR導入が加速する中、攻撃の全体像を素早く把握する可視化ツールへの需要は高まっている。 カスタムグラフ機能はパブリックプレビュー段階のため、本番環境での利用には注意が必要だが、セキュリティチームは今のうちから検証を始めておく価値があるだろう。 正式リリースのタイムラインや詳細な設定方法については、Microsoft公式ドキュメントおよびSentinelのパブリックプレビュー案内を参照されたい。 元記事: Microsoft Sentinel Introduces Custom Graphs Support in Public Preview

Google DriveのAIランサムウェア検知がデフォルト有効化 Googleは2026年4月1日、Google DriveのAI搭載ランサムウェア検知機能が正式提供（GA）に達し、有料ユーザー向けにデフォルトで有効化されたと発表した。 ベータから正式版へ この機能は2025年9月に発表され、同年10月初旬からGoogle Workspaceの顧客向けにベータ版の展開が始まった。今回の正式リリースにより、ビジネス・エンタープライズ・教育・フロントラインの各ライセンスを持つ組織のすべてのユーザーが対象となる。 仕組みと保護範囲 機能が有効な状態では、デスクトップ端末からDriveへファイルが同期される際にランサムウェアのスキャンが行われる。暗号化されたファイルが検出された場合、デスクトップの同期が即座に停止され、以下の通知が発報される。 対象ユーザーへのメールアラート Google Driveアプリ内の通知 Google管理コンソールへのアラート作成 注意点として、ローカルPC上のファイルの暗号化そのものは防げないが、Drive上に保存されたドキュメントは保護され、マルウェア除去後に迅速な復元が可能となる。攻撃後は「Driveの復元ツール」を使った詳細な復旧手順も提供される。 AI強化で検知能力が14倍に Googleは「ベータ時と比較して、より多くの種類のランサムウェア暗号化を、より高速に検知できるようになった。最新のAIモデルにより、感染検知数が14倍に向上した」と述べており、包括的な保護の強化をアピールしている。 ファイル復元機能の対象範囲 ファイル復元機能については、より広いユーザー層が利用可能だ。 対象 利用可否 全Google Workspaceカスタマー ○ Workspace個人サブスクライバー ○ 個人Googleアカウントユーザー ○ 管理者向け設定 管理者が組織全体で機能をオフにしたい場合は、管理コンソールの「アプリ > Google Workspace > DriveとドキュメントのSettings > マルウェアとランサムウェア」から無効化できる。 検知アラートを活用するには、エンドポイントにGoogle Drive for Desktop v.114以降のインストールが必要。ただし旧バージョンでも同期の一時停止機能は動作する。 クラウドストレージ各社の対応状況 類似の保護機能はGoogle Drive固有ではない。Microsoft 365サブスクライバー向けのOneDriveや、DropboxのBusiness Plus・Advanced・Enterpriseプランでも同様の検知・復元機能が提供されており、主要クラウドストレージ全体でランサムウェア対策の標準化が進んでいる。 ランサムウェア攻撃は日本国内の企業・教育機関でも被害が相次いでいる。クラウドバックアップと組み合わせたこうした自動検知機能は、実質的な被害を最小化する有効な手段として注目される。 元記事: Google Drive ransomware detection now on by default for paying users

OpenAIが史上最大規模の資金調達を完了、評価額は約125兆円に ChatGPTを擁するAI企業OpenAIが、1220億ドル（約18兆円）という前例のない規模の資金調達ラウンドを完了したと発表した。これにより同社の企業評価額は8520億ドル（約125兆円）に達し、世界でも有数の巨大企業へと躍進した。 過去最大を大幅に更新 今回の調達額は、これまでのテクノロジー企業による資金調達の記録を大きく塗り替えるものだ。昨年OpenAI自身が記録した約660億ドルの調達を大幅に上回り、生成AI分野への投資熱が依然として冷めていないことを示している。 調達した資金は、大規模言語モデル（LLM）の研究開発の加速、データセンターなどのインフラ整備、そして世界規模でのビジネス展開に充てられる見通しだ。 AI覇権争いの激化 OpenAIをめぐっては、GoogleのGeminiシリーズ、MetaのLlamaシリーズ、そして中国発のDeepSeekなど、強力な競合が次々と台頭している。今回の資金調達は、こうした競争環境においてOpenAIが技術的・事業的優位性を維持するための「弾薬補充」とも言える。 日本市場においても、SoftBankがOpenAIへの大型出資を発表しており、両社は日本国内でのAIインフラ整備に向けた協力関係を深めている。今回のラウンドにSoftBankが参加しているかどうかは現時点で明らかになっていないが、引き続き注目される。 非営利から営利へ——転換期のOpenAI OpenAIはもともと非営利団体として設立されたが、現在は営利事業部門を中心とした組織再編を進めている。今回の大規模調達は、同社が完全な営利企業体制へと移行するプロセスを加速させるものとみられ、IPO（新規株式公開）への布石という見方もある。 Sam Altman CEOは過去のインタビューで「AGI（汎用人工知能）の実現には膨大な計算資源と投資が必要だ」と繰り返し語っており、今回の調達はその壮大な目標に向けた現実的な一手といえる。 生成AIが産業・社会に与える影響が日々拡大するなか、OpenAIの動向は今後も世界中の企業・研究者・政策立案者から注視され続けるだろう。 元記事: OpenAI becomes a $852 billion giant with record-breaking $122B funding round

ONLYOFFICEがNextcloudとの提携を停止——無断フォーク「Euro-Office」が引き金に オープンソースのオフィススイート「ONLYOFFICE」を開発するAscensio System SIAは、クラウドストレージ・コラボレーションプラットフォーム「Nextcloud」との提携を正式に停止したと発表した。直接の原因は、NextcloudがONLYOFFICEのコードを許可なくフォークし、「Euro-Office」という新プロジェクトを立ち上げたことにある。 何が起きたのか Nextcloudは欧州市場向けの独立したオフィス編集機能を強化する目的で、ONLYOFFICEのソースコードをベースにした派生プロジェクト「Euro-Office」を独自に開発・公開した。しかしONLYOFFICEは、このフォークについて事前の協議も許可もなかったと主張。ライセンス条件や知的財産権の扱いに問題があるとして、同社はNextcloudとの長年にわたるパートナー関係を即時停止する判断を下した。 両社の関係と背景 ONLYOFFICEとNextcloudは、長年にわたってオープンソースコミュニティにおいて密接な協力関係を築いてきた。NextcloudのファイルマネージャーからONLYOFFICEのドキュメント編集機能を直接利用できる統合機能は、企業や自治体を中心に世界中で広く使われており、Google Workspaceや Microsoft 365に依存しないセルフホスト型ソリューションとして高く評価されてきた。 日本でも、情報セキュリティやデータ主権を重視する官公庁・教育機関・中小企業がこの組み合わせを採用するケースが増えており、今回の提携停止はこれらのユーザーにとっても影響が懸念される。 Euro-Officeとは Euro-Officeは、欧州の規制環境や独立性へのニーズに応えるべく、Nextcloudが独自に整備しようとしたオフィス編集エンジンとみられる。欧州ではデジタル主権（Digital Sovereignty）への関心が高まっており、米国系クラウドサービスへの依存を減らす動きが活発だ。NextcloudはこうしたトレンドをふまえてEuro-Officeを推進したと考えられるが、ONLYOFFICEはその方法論に強く異議を唱えた形だ。 今後の見通し 現時点でNextcloud側の公式コメントは限られており、交渉の余地があるかどうかは不明だ。ただし、両プロジェクトともAGPLv3などのオープンソースライセンスのもとで開発されているため、法的な争点はライセンスの解釈と商業的な契約条件にあると見られる。 既存のNextcloud + ONLYOFFICE環境を運用しているユーザーは、現時点では直ちに機能が失われるわけではないが、今後のアップデートや公式サポートの継続性については注視が必要だ。オープンソースプロジェクト間のフォーク問題が商業パートナーシップにまで波及した今回のケースは、コミュニティと企業の利害が複雑に絡み合うオープンソースエコシステムの難しさを改めて示している。 元記事: ONLYOFFICE suspends Nextcloud partnership for forking its project without permission

Samsung SSDの「必須」アップデート、Windows 11最新版で完全に動作不能との報告 Samsung製SSDユーザーから、重要なソフトウェアアップデートがWindows 11の最新バージョンで正常に適用できないという報告が相次いでいる。問題はすでに数ヶ月前から発生しており、Neowinをはじめ複数のメディアが報告を確認している。 何が起きているのか 影響を受けているのは、SamsungがSSDの使用状況管理やファームウェア更新、診断などに利用するユーティリティソフト「Samsung Magician」または関連するSSD管理ソフトウェアのアップデート機能。Windows 11 24H2および25H2（最新プレビュービルド）の環境において、Samsungが「必ずインストールするように」と案内しているアップデートが、インストールプロセスの途中でクラッシュしたり、完了しないまま終了したりする現象が確認されている。 オンラインフォーラムやRedditには「アップデートが一切通らない」「インストール後も古いバージョンのまま」「エラーコードが出るが解決策が見つからない」といった声が多数寄せられており、問題は一部ユーザーに限ったものではないことが示唆される。 なぜ「必須」アップデートが問題になるのか SSDのファームウェアやドライバ関連のアップデートは、パフォーマンス改善だけでなく、データ損失につながり得る不具合の修正を含む場合がある。そのためメーカーが「必ずインストールするように」と強く推奨するケースも珍しくなく、それが適用できないとなるとユーザーはリスクを抱えたまま使い続けることになる。 国内でもSamsungのNVMe SSD（970 EVO、980 PROシリーズなど）はBTO PCやセルフビルドで広く採用されており、Windows 11 24H2へアップグレード済みのユーザーには無視できない問題だ。 現状と対応策 執筆時点でSamsungからの公式声明や修正パッチは確認されていない。ユーザーコミュニティでは以下の回避策が試されているが、いずれも確実ではない。 互換モードでインストーラーを実行する（Windows 10互換モードを指定） セーフモードでのインストールを試みる 旧バージョンのSamsung Magicianに一時的にダウングレードしてからアップデートを再試行 まとめ Windows 11の機能アップデートと周辺ソフトウェアの互換性問題は今に始まったことではないが、ストレージ管理ツールの重要アップデートが数ヶ月にわたって放置されているとすれば深刻だ。Samsung SSDを使用しており、Windows 11 24H2以降にアップグレード済みのユーザーは、公式サポートページの情報を定期的に確認することを勧める。 元記事: Samsung SSD software update you must install completely breaks on Windows 11 25H2, 24H2

米ベンチャーキャピタルのAndreessen Horowitz（a16z）は、半年ごとに発行している「生成AIコンシューマーアプリTop 100」の2026年3月版を公開した。消費者向けAIプロダクトの実際の利用動向を可視化することを目的としたこのレポートは、2023年の初版以来、生成AI市場の変遷を追う指標として注目されてきた。 ChatGPTは依然として圧倒的首位 OpenAIのChatGPTは、ウェブ月間訪問数で2位のGeminiの2.7倍、モバイルMAU（月間アクティブユーザー）でも2.5倍と、競合を大きく引き離している。週間アクティブユーザーは過去1年で5億人増加し、現在は9億人に達した。これは全世界人口の10%以上が毎週ChatGPTを利用している計算になる。 有料会員ではClaudeとGeminiが猛追 一方、有料会員数の伸び率では様相が異なる。Yipit Dataの集計によると、2026年1月時点でAnthropicのClaudeは前年比200%超の成長を記録。GoogleのGeminiも258%増と、いずれも急速に存在感を高めている。 Claudeを提供するAnthropicは、プロシューマー（専門的な個人ユーザー）向けに「Cowork」「Claude in Chrome」、さらにExcel・PowerPointへのプラグイン統合、そして開発者から高評価を受ける「Claude Code」を相次いでリリース。Googleも画像生成モデル「Nano Banana」で初週2億枚を生成・Geminiに1,000万人の新規ユーザーをもたらし、動画AIの「Veo 3」も業界内でブレークスルーと評価された。 なお絶対数ではChatGPTがClaudeの8倍、Geminiの4倍の有料会員数を持つため、首位の座はまだ揺るいでいない。 「デフォルトAI」をめぐる争いが本格化 レポートが今後の焦点として挙げるのが、「デフォルトAI」の座をめぐる競争だ。LLMはユーザーについて知れば知るほど精度が上がり、使えば使うほど手放せなくなるという「コンテキストの複利効果」が働く。月間セッション数では依然ChatGPTがウェブで1.3倍、モバイルで2.2倍とGeminiをリードしているが、Geminiはウェブでのセッション数が上昇傾向にある。 またChatGPTの「GPTs」とClaudeの「MCPインテグレーション/Connectors」に代表されるアプリストア型のエコシステム構築も、次の囲い込み層として注目されている。 AIは「特定ツール」から「全ソフトウェアの一部」へ 今版から、a16zはランキングの定義を拡張し、AI専用アプリだけでなく生成AIが体験の核となった既存アプリも対象に加えた。月間7億3,600万MAUを誇るCapCutは背景除去や自動キャプション、テキスト→動画生成をAIで実現。Canvaは「Magic Suite」でAI機能を成長エンジンの中核に据え、NotionはAI有料アタッチ率が1年で20%→50%超へ急上昇し、ARRのおよそ半分をAI機能が占めるまでになった。 「AIファースト企業とそれ以外」という区分は、もはや成立しなくなりつつある——a16zはそう結論づけている。日本でも多くのユーザーが利用するこれらのツールが、AIを「特別な機能」から「当たり前の体験」へと転換させている実態が、今回のレポートから改めて浮かび上がった。 元記事: Top 100 Gen AI Consumer Apps: March 2026 – A16Z Report

GoogleがGeminiに「記憶インポート」機能を追加——乗り換えコストをゼロへ Googleは、AIアシスタント「Gemini」に新機能「Import Memory（記憶インポート）」および「Import Chat History（会話履歴インポート）」を追加した。ChatGPTやAnthropicのClaudeなど競合AIが蓄積したユーザー情報を、わずかなコピー＆ペースト操作でGeminiに移行できる。 乗り換えの「最大の壁」を崩す AIアシスタントを長期間使い続けると、その助手は利用者の文体、仕事スタイル、個人的な好み、さらには「タブ vs スペース論争」のような細かなこだわりまで把握してくれる。この「育てた記憶」こそが乗り換えを躊躇させる最大の理由だった。Googleは今回、この心理的・技術的障壁を正面から取り除いた。 仕組みはシンプルなコピペ2ステップ 操作手順は直感的だ。 GeminiからあらかじめGoogleが用意したプロンプト文をコピーする ChatGPTやClaudeにそのプロンプトを貼り付けて実行する 返ってきた「自分についての要約」をGeminiに貼り付ける これだけで、Geminiは前のAIが知っていたユーザー情報をほぼ即座に把握する。「Import Chat History」機能では、会話スレッド全体をエクスポートしてGeminiに取り込むことも可能だ。通信業界で定着した「番号ポータビリティ」のAI版と言えるだろう。 OpenAI・Anthropicへの直接対抗 OpenAIはChatGPTのメモリ機能を継続強化し、Anthropicのクロードは文脈理解の深さで定評を得てきた。両社にとって、ユーザーが蓄積したパーソナライゼーションは一種の「ロックイン」だった。技術的な制約ではなく、乗り換えに伴うコストがユーザーを縛り付けていたのだ。 Googleはこのロックインを逆手に取り、「ウチに来ればゼロからやり直さなくて済む」という価値提案で差別化を図る。 AIアシスタント競争の新局面 AIチャットボット市場は、「最も賢いAIを作る競争」から「ユーザーをいかに定着させるか」という粘着性（スティッキネス）の争いへと移行しつつある。今回の機能追加はその流れを象徴しており、今後は他社も追随する可能性が高い。日本のビジネスユーザーにとっても、蓄積した業務コンテキストを捨てずにAIを乗り換えられる選択肢は歓迎されるだろう。 AIアシスタントの「引っ越し支援」競争が、いよいよ本格化しそうだ。 元記事: Google Gemini Lets You Import ChatGPT and Claude Memories

NVIDIAがオープンAIエコシステムを大幅拡張——全産業向けモデル・データ・ツールを一挙公開 NVIDIAは2026年1月、自動運転・ロボティクス・音声AI・バイオ医療など幅広い分野を対象とした新しいオープンモデル群、データセット、開発ツールを発表した。Nemotron、Cosmos、Alpamayo、Isaac GR00T、Claraという5つのファミリーにまたがるこの取り組みは、企業が実世界で動くAIシステムを自社構築できるよう支援することを目的としている。 圧倒的なスケールのオープンデータ NVIDIAが公開するオープンリソースの規模は前例がない。言語学習用トークン10兆件、ロボティクスの軌跡データ50万件、タンパク質構造データ45万5000件、自動車センサーデータ100テラバイトにのぼる。こうした多様なデータを無償提供することで、研究者や開発者が言語・ロボット・科学・自動運転の各領域でイノベーションを加速できる環境を整えた。 Nemotronファミリーの強化——音声・マルチモーダル・安全性 Nemotron Speech は、リアルタイムかつ低レイテンシの音声認識（ASR）を実現するモデル群だ。ライブキャプションや音声AIアプリケーションへの活用が想定されており、ベンチマーク上では同クラスの他モデルと比較して10倍の処理速度を達成している。BoschはNemotron Speechを採用し、ドライバーと車両のインタラクション機能に組み込む予定だ。 Nemotron RAG は、埋め込み（Embed）とリランク（Rerank）の2種のビジョン言語モデル（VLM）で構成される。多言語・マルチモーダルなドキュメント検索や情報検索の精度を高め、企業内の複雑な技術文書への適用が期待される。CadenceとIBMがパイロット導入を進めている。 Nemotron Safety は、AIアプリケーションの信頼性と安全性を強化するモデル群。新たに「Llama Nemotron Content Safety」（多言語対応を拡充）と「Nemotron PII」（個人情報の高精度検出）が加わった。CrowdStrike・Cohesity・Fortinetsなどのセキュリティ企業が採用を進めている。 自動運転向け世界初のオープン推論VLAモデル「DRIVE Alpamayo-R1」 自動運転分野では、新たなAlpamayoファミリーが登場した。中核となる「DRIVE Alpamayo-R1」は、自動運転向けとしては世界初のオープン推論型VLA（Vision-Language-Action）モデルとされており、複雑な実環境での知覚・推論・行動を統合的に処理できる。車両センサーデータ100TBを含む大規模なオープンデータセットと合わせて提供される。 ロボティクス・バイオ医療も対応 Hugging Face上でロボティクスは最も成長が速いセグメントであり、NVIDIAのオープンロボティクスモデルはダウンロード数でトップを走っている。Isaac GR00Tシリーズでは人型ロボット向けの新モデルが追加され、Claraプラットフォームでは創薬・タンパク質解析など生命科学領域向けの機能が拡張された。 日本企業への影響 今回の発表に連携企業として名を連ねる日立製作所も、NVIDIAのオープンモデル技術を活用した取り組みを進めている。国内でも製造・物流・医療など幅広い分野でこれらのモデルが活用されることが期待される。Palantirはモデルをオントロジーフレームワークに統合し、専門AIエージェント向けの統合技術スタック構築を進めている。 まとめ NVIDIAのオープン戦略は、単なるモデル公開にとどまらず、学習コード・データセット・ブループリントまで一体で提供するエコシステム構築へと進化している。大規模言語モデル（LLM）の競争が激化する中、物理AIとエッジ領域でのオープンスタンダードをNVIDIAが主導しようとする姿勢が鮮明になった。 元記事: NVIDIA Unveils New Open Models, Data and Tools to Advance AI Across Every Industry

AKSのセキュリティが2026年に大幅強化——nodes/proxy権限の悪用を自動ブロック Microsoftは2026年に入り、Azure Kubernetes Service（AKS）のセキュリティ機能を大幅に強化した。特に注目すべきは、AKS Automaticにおけるnodes/proxy権限保護の多層防御機構だ。 nodes/proxy権限とは何か、なぜ危険なのか Kubernetesのnodes/proxy権限は、ノードのKubeletに対してAPIサーバー経由でプロキシアクセスを可能にするサブリソースだ。この権限を悪用されると、攻撃者はノード上で任意コードをリモート実行（RCE: Remote Code Execution）できる。クラスター内でServiceAccountに過剰な権限が付与されている場合、この権限が攻撃の足がかりになるケースが実際のインシデントでも報告されている。 日本国内でもクラウドネイティブ化を進める企業が増えており、Kubernetes環境でのRBACミスコンフィグは依然として主要なセキュリティリスクの一つとして挙げられている。 AKS Automaticが実装した多層防御 AKS AutomaticはMicrosoftが管理するKubernetesのオペレーション自動化プラットフォームだが、今回のアップデートでは以下の防御機構が追加された。 ValidatingAdmissionPolicyによるアクセス制御 Kubernetes 1.30でGAとなったValidatingAdmissionPolicy（VAP）を活用し、「システムが承認したユーザー以外へのnodes/proxy権限付与」をAPIサーバーレベルでブロックする。これにより、開発者がうっかりRoleBindingで過剰権限を付与しようとしても、クラスターが自動的に拒否する仕組みだ。 デフォルト拒否ポリシーの適用 nodes/proxyへのアクセスはデフォルトで拒否される設定が組み込まれており、明示的に承認されたシステムコンポーネント以外はこの権限を持てない。K8sセキュリティのベストプラクティス（最小権限の原則）がマネージドサービス側で自動適用される形となった。 2026年のAKSアップデート全体像 nodes/proxy保護以外にも、2026年のAKSには注目すべきアップデートが相次いでいる。 Ubuntu 24.04 + containerd 2.0がGA：K8s v1.32以降でデフォルトノードOSとなり、起動時間短縮やカーネルハードニングが向上 NCv6 GPU VMのプレビュー：次世代NVIDIAを搭載したVM seriesがAKSで利用可能に。LLMのファインチューニングやエージェント型ワークロードに最適 Azure Monitor OpenTelemetry DistroがGA：高度なサンプリングと豊富なデータ収集で分散トレースの品質が向上 Azure SRE Agentの機能拡張：GitHub Copilotによる障害対応支援やServiceNow連携など、AIOpsへの傾倒が鮮明 まとめ AKSは単なるコンテナ実行基盤から、AIネイティブ・SREフレンドリー・エンタープライズグレードのコンピュート基盤へと進化しつつある。今回のセキュリティ強化は、プラットフォームエンジニアリングチームが個別に対策を講じなくても、クラウドベンダー側でK8sセキュリティのベストプラクティスが自動適用される時代の到来を示している。 nodes/proxy権限の取り扱いに不安を感じていたチームにとっては、AKS Automaticへの移行を検討する良い機会かもしれない。 元記事: AKS Automatic Security Enhancement: nodes/proxy Permission Protection

MySQL運用データを分析基盤へ、ETL不要で即時連携 Microsoftは、Azure Database for MySQL のデータを Microsoft Fabric にほぼリアルタイムでレプリケートできる新機能「Fabric Mirroring」のパブリックプレビューを開始した。 これまでMySQLの運用データを分析基盤へ取り込むには、ETL（Extract/Transform/Load）パイプラインを自前で設計・構築・運用するか、Azure Data FactoryなどのデータインテグレーションサービスをCI/CDと組み合わせる必要があった。データエンジニアリングのコストと複雑さが採用の壁となっていたが、Fabric Mirroringはその障壁を取り除く。 Fabric Mirroringとは Fabric Mirroringは、データベースの変更をキャプチャしてターゲット側に継続的に反映する CDC（Change Data Capture） 技術をベースとした機能だ。Azure Database for MySQLに蓄積された運用データを、ほぼリアルタイムでMicrosoft FabricのOneLakeへ自動同期する。 主な特徴は以下のとおり。 ETLパイプライン構築が不要：複雑なデータ変換・転送処理をノーコードで実現 ほぼリアルタイムの同期：本番DBへの負荷を最小化しつつ最新データを分析基盤へ反映 Fabric上でそのまま分析可能：同期されたデータはFabricのSQL分析エンドポイントやPower BIから直接クエリ可能 運用コストの削減：データパイプラインの監視・メンテナンス工数が不要になる 日本企業への影響 国内でもMySQLはECサイト・SaaSプロダクト・基幹システムのDBとして広く採用されている。従来はBIや機械学習向けにデータを活用しようとすると、専任のデータエンジニアによるパイプライン設計が必要だった。Fabric Mirroringにより、開発チームが直接・低コストでFabricの分析・AI機能を活用できるようになる点は、中小規模のチームにとって特にメリットが大きい。 Microsoft Fabricは2023年に一般提供が開始されたデータ分析統合プラットフォームで、データウェアハウス・データレイク・リアルタイム分析・Power BIを一体化した基盤だ。現在すでに Azure SQL Database や Azure Cosmos DB 向けのMirroringが提供されており、今回のMySQL対応によりサポートDBの幅がさらに広がった。 利用開始方法 パブリックプレビュー期間中はAzureポータルまたはFabricポータルから設定可能。対象はAzure Database for MySQL – Flexible Serverで、既存のMySQLインスタンスから数ステップでミラーリングを有効化できる。プレビュー期間中の追加料金については公式ドキュメントを参照のこと。 ETLレスのデータ連携はデータドリブン経営の加速を後押しする。本番運用中のMySQLをそのままFabricの分析パワーと組み合わせたい場合、今が試し時だ。 元記事: Fabric Mirroring for Azure Database for MySQL – Public Preview

Azure Arc対応AKSのWindows Server 2019、本日をもってサポート終了 Microsoftは2026年4月1日をもって、Azure Arc対応AKS（Kubernetes Service）におけるWindows Server 2019ノードのサポートを正式に終了した。これにより、Windows Server 2019ベースのノードイメージの新規提供およびセキュリティパッチの配信が停止される。 影響範囲と具体的なリスク 今回の変更で最も注意が必要なのは、Kubernetesバージョンのアップグレード可否に直結する点だ。Windows Server 2019のノードが残存しているクラスターでは、今後のKubernetesバージョンアップグレードが実行不可能になる。セキュリティパッチが適用されないノードを抱えたまま本番環境を運用し続けることは、コンプライアンス上のリスクはもちろん、実際の攻撃面の拡大にもつながる。 オンプレミスやエッジ環境にKubernetesクラスターを展開するためにAzure Arc対応AKSを活用している企業にとって、この変更は看過できない。特に、Windows向けコンテナワークロードを運用している環境では早急な対応が求められる。 移行先：Windows Server 2022 Microsoftが推奨する移行先はWindows Server 2022だ。Windows Server 2022はメインストリームサポートが2026年10月まで、延長サポートが2031年10月まで提供される予定であり、今後数年間の安定した運用基盤として選択できる。 移行の基本的な手順は以下の通りだ： 既存のWindows Server 2019ノードプールの棚卸し Windows Server 2022イメージを指定した新規ノードプールの作成 ワークロードの段階的な移行（drain & cordon） 旧ノードプールの削除 なお、LinuxノードのみのクラスターはKubernetesのバージョンアップグレードに影響を受けない点も確認しておきたい。 日本企業への影響 国内では製造業や流通業を中心に、Azure Arc対応AKSをオンプレミス・エッジ環境のコンテナ基盤として採用するケースが増加している。既にWindows Server 2019を使用中のクラスターを持つ組織は、本日以降のセキュリティパッチが提供されない状態にあることを認識した上で、速やかに移行計画を策定・実行する必要がある。 移行作業を先送りにするほど、脆弱性の累積とアップグレード対応の複雑化が進む。Microsoftの公式ドキュメントと移行ガイドを参照しながら、計画的な対応を進めてほしい。 元記事: Windows Server 2019 Retirement on AKS enabled by Azure Arc

Microsoft 365、2026年7月から商用ライセンスを値上げ Microsoftは2026年3月24日、商用向けMicrosoft 365スイートのパッケージおよび価格改定を発表した。新価格は2026年7月1日より全世界で適用され、既存顧客は7月1日以降の次回更新時から影響を受ける。 値上げの背景 Microsoftは今回の改定について、「過去数年間で大幅に拡充したAI・セキュリティ・IT管理機能の価値を価格に反映するもの」と説明している。具体的に追加される機能の例として、以下が挙げられている。 AI: Copilot Chat、Copilot Chat Analytics セキュリティ: Microsoft Defender for Office 365 Plan 1 IT管理: Intune Suite（Remote Help、Advanced Analytics、Plan 2、Privilege Management、Microsoft Cloud PKI、Application Managementを含む） これらの新機能は2026年第3四半期（CY26 Q3）から順次ロールアウトが始まり、2026年8月1日までに展開完了予定。テナントへの適用前には30日前にメッセージセンターで事前通知が行われる。 対象製品 価格改定の対象となる主な製品は以下の通り。 カテゴリ 製品 エンタープライズ Office 365 E3/E5、Microsoft 365 E3/E5、EMS E3/E5、Windows E3/E5 ビジネス M365 Business Basic/Standard、Apps for Business フロントライン M365 F1/F3 政府向け M365 G3/G5、GCC F1/F3、Office 365 G1/G3 スタンドアロン Microsoft 365 Apps、Entra P1/P2、Per Device SKU なお、今回の発表はTeams分離SKU（Teamsあり／なしのSKU分割）とは別の施策であることが明記されている。 企業への影響 日本国内でも多くの企業がMicrosoft 365を基盤として採用しており、ライセンスの更新スケジュールや予算計画への影響は避けられない。特にエンタープライズ契約を持つ組織は、7月1日以降の更新タイミングを早めに確認し、コスト試算を見直しておくことが推奨される。 具体的な値上げ幅は製品・地域ごとに異なり、Microsoftの公式価格表で確認できる。新機能の追加と引き換えとはいえ、既にDefenderやIntuneをアドオンで購入している組織では費用対効果の再評価が必要になるケースもありそうだ。 ...

Hugging Face、ポストトレーニングライブラリ「TRL v1.0」正式リリース Hugging Faceは、大規模言語モデル（LLM）のポストトレーニングに特化したPythonライブラリ「TRL（Transformer Reinforcement Learning）」のバージョン1.0を正式リリースした。 TRLとは TRLは、事前学習済みの言語モデルに対して人間のフィードバックや強化学習を用いて追加学習を行うためのライブラリだ。ChatGPTのような対話AIを作る際に不可欠な「RLHF（Reinforcement Learning from Human Feedback）」の実装を手軽に行える点が特徴で、Hugging FaceのTransformers・Accelerate・PEFTといったエコシステムとシームレスに統合されている。 v1.0での主な変更点 今回のv1.0は、ここ数年で急速に発展したポストトレーニング手法の多様化に対応するため、ライブラリの設計思想そのものを見直した節目のリリースとなっている。 もともとTRLはPPO（Proximal Policy Optimization）アルゴリズムを中心に設計されたライブラリだった。PPOは2017年にOpenAIが発表した強化学習アルゴリズムで、LLMの対話能力を向上させるRLHFの中核として長らく使われてきた。 しかし近年、DPO（Direct Preference Optimization）やGRPO（Group Relative Policy Optimization）など、PPOと比較してより軽量・安定したポストトレーニング手法が次々と登場した。特にDPOはreward modelを別途学習する必要がなく、実装の手軽さから研究・開発現場での採用が急速に広まっている。GRPOはDeepSeek-R1の学習にも採用されたことで日本国内でも注目を集めている手法だ。 v1.0ではこうした新手法への対応を強化しつつ、「フィールドの進化についていける」設計に刷新されており、今後登場する新しいアルゴリズムにも柔軟に対応できるアーキテクチャが採用されている。 日本の開発者への影響 国内でも、LLMのファインチューニングや独自チャットボット開発に取り組む企業・研究機関が増加している。TRLはHugging Faceのエコシステムに乗っているため、すでにTransformersを使った開発を行っているチームであれば導入コストは低い。 GPUリソースが限られる環境向けに、PEFTによるLoRAとの組み合わせも公式でサポートされており、コンシューマグレードのGPU（例：RTX 4090など）でもLLMのRLHFが現実的に実行できる点は、中小規模の開発チームにとって大きなメリットだ。 入手方法 TRL v1.0はPyPIで公開されており、以下のコマンドでインストールできる。 元記事: TRL v1.0: Post-Training Library Built to Move with the Field

IBMが企業向け軽量マルチモーダルモデル「Granite 4.0 3B Vision」を公開 IBMは、企業向け文書処理に特化した小型マルチモーダルAIモデル「Granite 4.0 3B Vision」をHugging Faceで公開した。約4Bパラメータという比較的コンパクトなサイズながら、画像とテキストを組み合わせて処理する「Image-Text-to-Text」タスクに対応しており、企業現場での実運用を強く意識した設計が特徴だ。 「小さく、賢く、使いやすく」——企業ユースケースへの最適化 Granite 4.0 3B Visionは、IBMのGraniteシリーズの最新世代にあたる。Graniteシリーズはもともとエンタープライズ向けに設計されており、コードベース解析や業務文書の要約・抽出など、実務に直結するユースケースへの対応を重視してきた。 今回のVisionモデルはその路線をマルチモーダル領域へと拡張したもので、請求書・契約書・技術図面といった「画像として届く企業文書」をそのまま読み解く能力を持つ。GPT-4oやGemini 1.5 Proなどの大規模モデルと同等の文書理解タスクを、はるかに少ないリソースで処理できる点が企業導入のハードルを下げると期待されている。 軽量モデルが注目される背景 生成AI活用が本格化するにつれ、クラウド経由のAPI利用ではなくオンプレミスやプライベートクラウドでの自前運用を求める企業が増えている。特に金融・医療・法務といった機密性の高い業種では、データを外部サービスに送信することへの抵抗感が強い。 3〜4Bクラスのモデルであれば、高性能GPUを大量に用意しなくても動作するケースが多く、既存のサーバーインフラへの統合が現実的になる。IBMがあえてこのサイズ帯でVisionモデルを投入した背景には、こうした「現場で動かせるAI」への需要がある。 オープンウェイトでの公開——透明性と再現性の担保 Granite 4.0 3B VisionはHugging Face上でウェイトが公開されており、研究者や開発者が自由にダウンロードして利用・評価できる。IBMはGraniteシリーズのトレーニングデータや使用許諾についても比較的透明性の高い情報開示を行っており、企業が導入審査を行いやすい点も強みのひとつだ。 公開からわずか約14時間で1,200件超のダウンロードを記録しており、エンタープライズAIコミュニティからの注目度の高さがうかがえる。 日本企業への示唆 日本では紙文書や複合機からスキャンしたPDFが業務の主役であり続けており、「画像として存在する文書」を自動処理するニーズは特に高い。Granite 4.0 3B Visionのような軽量マルチモーダルモデルは、DXを推進したい中堅・大企業にとって現実的な選択肢となりそうだ。IBM Japanを通じた商用サポートの提供も今後期待される。 元記事: Granite 4.0 3B Vision: Compact Multimodal Intelligence for Enterprise Documents

Axiosにサプライチェーン攻撃——週間1億ダウンロードのHTTPクライアントが標的に 2026年3月31日、JavaScriptエコシステムで広く使われているHTTPクライアントライブラリ「Axios」が、npmを通じたサプライチェーン攻撃の被害を受けたことが明らかになった。Axiosは週間1億100万ダウンロードを誇る超メジャーパッケージであり、その影響範囲は計り知れない。 何が起きたか 今回の攻撃では、Axiosのバージョン 1.14.1 および 0.30.4 に、plain-crypto-js という新しい依存パッケージが追加された。この plain-crypto-js はその日に新規公開されたマルウェアであり、認証情報の窃取とリモートアクセス型トロイの木馬（RAT）のインストールという二段構えの悪意ある機能を持っていた。 このようなサプライチェーン攻撃は、ユーザーが直接マルウェアをインストールするわけではなく、信頼するライブラリの依存関係として自動的に引き込まれる点が特に危険だ。Axiosのような信頼性の高いパッケージへの混入であれば、多くの開発者がセキュリティチェックをすり抜けてしまう可能性がある。 攻撃の手口：流出したnpmトークン 調査の結果、攻撃者は有効期限のない長期npmトークン（long-lived npm token）の流出を悪用してパッケージを公開したとみられている。 AxiosのGitHubリポジトリには、Trusted Publishing（信頼済み公開）の採用を求めるIssueがすでに存在している。Trusted Publishingを導入すると、npmへの公開をGitHub Actionsのワークフローからのみに制限できるため、今回のような不正なトークン悪用を防ぐことができる。 見分けるためのヒント：GitHubリリースのないnpm公開 セキュリティ研究者のSimon Willisonは、今回の攻撃に際して興味深い観察を共有している。 「悪意ある公開パッケージには、対応するGitHubリリースが存在しない」 このパターンは、先週発覚したLiteLLMへのサプライチェーン攻撃でも同様に確認されており、不審なリリースを見つけるための有効な経験則になりうるという。npmでパッケージが更新された際、GitHubのリリースタグと照合する習慣をつけることが、今後のサプライチェーンリスク低減につながる。 日本の開発者へ AxiosはNext.js、Nuxt、React、Vue.jsなど日本でも広く使われているフレームワークのプロジェクトで標準的に採用されている。package-lock.json や yarn.lock を確認し、1.14.1 または 0.30.4 を使用している場合は即座にバージョンを変更することが推奨される。また、plain-crypto-js への依存が混入していないかを npm ls plain-crypto-js で確認するのも有効だ。 オープンソースのサプライチェーンへの攻撃は近年急増しており、今回の事例はその深刻さを改めて浮き彫りにしている。 元記事: Supply Chain Attack on Axios Pulls Malicious Dependency from npm

SalesforceがSlackを全面AI強化——30の新機能を一挙発表 クラウドソフトウェア大手のSalesforceは、サンフランシスコで開催した少人数向けイベントにおいて、ビジネスチャットツール「Slack」の大規模アップデートを発表した。CEOのマーク・ベニオフ氏が自ら登壇し、AI機能を中心とした30の新機能を披露。Slackを単なるコミュニケーションツールから、企業の業務プロセスを一手に担う「AIエージェント基盤」へと位置づけ直す狙いが鮮明になった。 再利用可能な「AIスキル」が業務を自動化 今回の発表で最も注目を集めたのが、再利用可能なAIスキル（Reusable AI-Skills）だ。ユーザーがSlackbotに対して特定のタスクをあらかじめ定義しておくことで、さまざまな場面で繰り返し呼び出せるようになる。 たとえば「イベントの予算を作成して」とSlack上でコマンドを入力するだけで、Slackbotが関連するチャンネルや連携アプリのデータを自動的に収集・整理し、実行可能なプランを生成。さらに、職種をもとに関係する社員を自動で特定してミーティングを設定するところまでを一気に処理する。 SalesforceによればSlackbotには標準のスキルライブラリが組み込まれており、ユーザーが独自のカスタムスキルを作成することも可能だ。繰り返し発生する定型業務の大幅な効率化が期待される。 MCPクライアント対応でエンタープライズ全体と連携 Slackbotは今回のアップデートでMCP（Model Context Protocol）クライアントとしての機能も備えた。MCPは外部サービスやツールとAIエージェントをつなぐプロトコルで、近年さまざまなAIプラットフォームが採用を進めている。 この対応により、Slackbotは2024年にSalesforceが立ち上げたAIエージェント開発プラットフォーム「Agentforce」とも連携可能になった。社内のあらゆるエージェントやアプリへ作業を振り分け、人手を介さずに最適な処理ルートを自律的に判断するという。 会議の文字起こし・要約、デスクトップ監視も Slack暫定CEOのロブ・シーマン氏によれば、Slackbotはミーティングのリアルタイム文字起こしと要約にも対応。途中で集中が途切れてしまった参加者も、Slackbotに「自分のアクションアイテムをまとめて」と依頼するだけで必要な情報をすぐに確認できる。 さらに、Slackの外部でユーザーのデスクトップ操作を監視し、商談・会話・カレンダー・行動パターンなどを分析した上で、次の行動を提案したりフォローアップのメッセージを自動起草したりする機能も追加される。プライバシー保護の仕組みも内包されており、ユーザーが権限設定を細かく調整できるとしている。 「Slack買収から5年」——AIで再定義を狙う SalesforceがSlackを277億ドルで買収したのは2021年のこと。ベニオフCEOは今回の基調講演で、その5年間を振り返りながら「Slackを企業の中核業務に欠かせないプラットフォームにする」という意気込みを示した。 日本企業にとっても、Slackはすでに多くの開発・IT部門で利用されている馴染み深いツールだ。今回のAI強化によって、チャットの枠を超えた業務自動化の基盤として活用できるかどうか——実際の使い勝手が問われることになる。新機能は今後数ヶ月以内に順次提供される予定だ。 元記事: Salesforce announces an AI-heavy makeover for Slack, with 30 new features