Tech News JP

Microsoftは、Windows 11の次期大型アップデート「25H2」に向けて、タッチパッドの操作性強化とタスクマネージャーの改善を含む新しいDev・Betaビルドを公開した。 タッチパッドの新機能 今回のビルドでは、タッチパッドの設定が拡張され、ユーザーがより細かくジェスチャーをカスタマイズできるようになった。ノートPC（ラップトップ）ユーザーにとっては日常的な操作の効率化につながる改善だ。特に、マルチタッチジェスチャーの精度向上や新たなショートカット操作の追加が注目される。タブレットとノートPCの境界が曖昧になりつつある現在のデバイス市場において、タッチ操作の改善はMicrosoftが継続的に注力している領域でもある。 タスクマネージャーのアップグレード タスクマネージャー（Task Manager）にも複数の改善が加わった。プロセスや負荷の視認性向上、UIの整理などが含まれており、開発者や上級ユーザーが日常的に利用するツールとしての使いやすさが高まる見込みだ。Windows 11移行後のタスクマネージャーは段階的にリデザインが進んでおり、今回の変更はその継続的な進化の一環と位置づけられる。 Dev・Betaチャネルで先行提供 これらの機能はWindows InsiderプログラムのDevおよびBetaチャネル参加者向けに先行配信されており、正式リリースは今後のアップデートを経て一般ユーザーへ展開される予定だ。Windows 11 25H2は2025年後半のリリースが見込まれており、Insiderフィードバックをもとに機能の最終調整が続いている。 日本国内でも法人・個人問わずWindows 11の普及が進むなか、こうした細部の改善が積み重なることで、日々の作業効率に直接影響するアップデートとして期待される。 元記事: Windows 11 25H2 gets new touchpad features and Task Manager upgrades in new builds

Microsoftは、Windows Insider Program の最先端チャンネルである Canary チャンネル向けに、新しい Windows 11 ビルドを2本公開した。そのうちの1本には、コマンドライン（Command Line）環境に関する数多くの改善が盛り込まれている。 Canary チャンネルとは Windows Insider Program には、安定性よりも最新機能を優先する「Canary」「Dev」「Beta」「Release Preview」の4チャンネルが存在する。Canary チャンネルは最も実験的な位置づけであり、まだ開発初期段階にある機能がいち早く試せる反面、動作の不安定さを伴うことも多い。今回公開されたビルドは、そのCanaryチャンネル向けのものだ。 コマンドライン改善の概要 今回のビルドで注目されるのは、Windows Terminal や PowerShell、コマンドプロンプト（cmd.exe）を含むコマンドライン環境全体に対する改良だ。Microsoftはここ数年、ターミナル体験の近代化に継続的に取り組んでおり、Windows Terminal を OS に深く統合する方向性を推し進めている。 開発者やシステム管理者にとって、コマンドラインの使い勝手は日々の生産性に直結する。日本国内でも、クラウドインフラの管理や DevOps パイプラインの構築において PowerShell や Windows Subsystem for Linux（WSL）の活用が増えており、この分野の改善は多くのプロフェッショナルが歓迎するところだろう。 Insider Program への参加 Canary チャンネルのビルドを試すには、Windows Insider Program への登録が必要だ。ただし、実験的なビルドであるため、本番環境や業務用マシンへの適用は推奨されない。仮想マシンやサブ機での検証が望ましい。 正式なリリースに向けて、これらの改善がどのような形で一般ユーザーに届くかは今後のアップデートで明らかになる予定だ。 元記事: New Windows 11 Canary builds bring plenty of Command Line improvements

AIがフライトチェックインを自動実行——「OpenClaw」が示すエージェントAIの現在地 オーストリア人開発者のPeter Steinbergerが作ったAIエージェントツール「OpenClaw」が、テック業界で大きな話題を呼んでいる。同ツールはフライトのチェックインをはじめとする現実世界のタスクを自律的に実行できる能力を持ち、Steinberger自身が東京行きのフライトに自動チェックインしたというエピソードが広まった。 Steinbergerは3月30日、東京で行われたOpenClaw愛好者向けイベント「ClawCon」に合わせたAFPとのインタビューの中で、「AIはまだ一般ユーザーの日常的なパーソナルアシスタントとは言えないが、今年はエージェントの年だ。この分野の動きはこれからますます加速する」と語った。 使い方はまるで「友人へのメッセージ」 OpenClawは既存のAIモデル（ChatGPTやClaude等）と連携でき、LINEやSlackなどのインスタントメッセージアプリから自然な言葉で指示を出すだけで動作する。ユーザーは友人や同僚に話しかけるような感覚でAIエージェントにタスクを依頼できる点が特徴だ。 世界最大の時価総額企業Nvidiaのジェンスン・ファン（Jensen Huang）CEOは今月、OpenClawをロブスターをシンボルとするこのツールを「次のChatGPT」と絶賛し、業界内での注目度がさらに高まった。 中国での急速な普及——「勢いはある」 特に中国での普及が顕著で、ユーザーはメールの整理、コーディング支援、その他多様なデジタルタスクにOpenClawを積極的に活用している。Steinbergerは「競争という観点で見ると、中国はAI分野で確実に勢いを増している」と述べつつも、「ただし現時点では、中国トップモデルと米国トップモデルの間にはまだ相当な差がある」と付け加えた。 OpenAIにも採用——次世代エージェント開発へ OpenClawの成功を受け、ChatGPT開発元のOpenAIはSteinbergerを採用。「次世代のパーソナルエージェントを推進する」役割を担うと、OpenAI CEOのSam Altmanが2月に発表している。 Steinbergerは自社ツールが大企業から生まれなかった理由についてこう語る。「大企業は何かが失敗するリスクを恐れすぎて慎重になりすぎる。私はただ、人々に未来を体験させたかった」。 セキュリティリスクも浮上 一方で、AIエージェントが銀行情報などの個人データにアクセスできる仕組みは、サイバーセキュリティ上のリスクも孕む。OpenClawの中国での普及を受け、中国の国家サイバーセキュリティ当局と北京市のIT省庁も公式な注意喚起を発している。 Steinberger自身も「悪用されるリスクは多少心配している。OpenClawのインストールを簡単にしようとするビジネスが増えている中で、ユーザーがAIとは何か、AIがミスを犯す可能性、プロンプトとは何かをしっかり理解してほしい」と懸念を示した。あえてインストールハードルを下げすぎず、ユーザーが仕組みを理解した上で使えるよう設計しているという。 日本での展開にも期待 東京での「ClawCon」イベントには数百人が参加し、ロブスターのコスプレをした参加者も多く見られた。ステージ上でのデモや専門家によるインストール支援も行われ、エージェントAIの実用フェーズへの移行を象徴するイベントとなった。 個人の生産性向上から業務自動化まで、AIエージェントが現実のタスクを肩代わりする時代はすでに始まっている。 元記事: OpenClaw: AI Agent That Executes Real-Life Tasks Like Flight Check-In

Azure Cosmos DB Rust SDK、パブリックプレビューに登場 Microsoftは、Azure Cosmos DB for NoSQL向けのネイティブRust SDK「Azure Cosmos DB SDK for Rust」のパブリックプレビュー開始を発表した。これにより、RustアプリケーションからAzure Cosmos DBを直接操作できるようになった。 今回のリリースは、昨年ベータ公開された「Azure SDK for Rust」の流れを受けたもの。データベース・コンテナ・アイテムに対するCRUD操作をイディオマティックなRust APIで実行でき、CosmosClientBuilderを通じた直感的なクライアント構築が特徴だ。 なぜRustとCosmosDBの組み合わせが注目されるのか Rustは近年、クラウドネイティブ・高性能システム開発において急速に存在感を高めている。所有権モデルによるメモリ安全性、強力な型システムによるスレッド安全性、そしてWebAssembly対応など、分散システムやクラウドサービスとの親和性が高い。 日本でも、Rustは2023年頃からバックエンド開発や組み込みシステムへの採用が広がっており、パフォーマンスが要求される場面でGoやC++の代替として検討されるケースが増えている。そのRustから、スケーラブルなNoSQLデータベースとして定評あるCosmosDBを扱えるようになったことは、エンタープライズ開発者にとって朗報だ。 主な機能 CosmosClientBuilderによる新APIデザイン: DefaultAzureCredential（Microsoft Entra ID経由）またはアカウントキーによる認証をサポート マルチリージョン書き込み: 地理的分散を活用した高可用性アーキテクチャに対応 トランザクションバッチ: 複数操作をアトミックに実行可能 障害注入テスト（Fault Injection Testing）: 分散システムの耐障害性検証を容易にする機能 非同期対応: tokioランタイムによる完全な非同期I/O クイックスタート SDKの利用には Rust 1.70以上が推奨される。Cargo.tomlに以下の依存関係を追加するだけで始められる。 元記事: Announcing the Public Preview of the Azure Cosmos DB SDK for Rust!

Azure Speech Neural HD TTSが大幅値下げ、新リージョンにも展開 Microsoftは、Azure Speechが提供する高品質音声合成サービス「Neural HD Text to Speech（TTS）」について、価格の引き下げと提供リージョンの拡大を発表した。 価格が約27%値下げ 従来、Neural HD TTSの利用料金は100万文字あたり30ドルだったが、今回のアップデートにより22ドルへと引き下げられた。削減率は約27%で、音声AIアプリケーションを大規模に運用している開発者や企業にとって、ランニングコストの大幅な削減につながる。 日本語でも高品質な音声合成が求められる場面——コールセンター向けのIVR（自動音声応答）、ナレーション生成、アクセシビリティ機能など——での活用コストが下がることは、国内の開発者にとっても朗報といえる。 新リージョンへの展開開始 Neural HD TTSが利用可能なリージョンとして、新たに以下が追加された。 West US 2 East US 2 Canada Central リージョンの拡大により、データレジデンシー（データ保管場所）の要件が厳しいエンタープライズ利用や、レイテンシを重視するリアルタイム音声アプリケーションにおいても、より柔軟な構成が取れるようになる。 Neural HD TTSとは Neural HD TTSは、Azure Speechが提供する音声合成エンジンの中でも特に高品質なラインで、自然なイントネーション・感情表現・滑らかな発話を実現する。従来のニューラルTTSと比べ、より人間らしい音声出力が得られるとされており、音声アシスタント、ポッドキャスト自動生成、教育コンテンツ読み上げなど幅広いユースケースで採用が進んでいる。 音声AI開発のハードルが下がる 生成AIブームに伴い、テキスト生成と組み合わせたエンドツーエンドの音声AIサービスへの需要が急増している。今回の値下げとリージョン拡大は、Azure AI Foundryエコシステム全体としてのコスト競争力強化の一環とも読めり、AWSのPollyやGoogle CloudのText-to-Speechとの競合に向けた動きとも言えるだろう。 Azure Speech Neural HD TTSの詳細や利用開始手順は、Azure公式ドキュメントおよびAzure AI Foundry Blogで確認できる。 元記事: Azure Speech – Neural HD Text to Speech: Recent Voice Updates

MicrosoftがClaude基盤の「Copilot Cowork」を発表——AIエージェント時代の本格到来 Microsoftは、Anthropicが開発する大規模言語モデル「Claude」を実行エンジンとして採用した新しいAIエージェント製品「Copilot Cowork」を発表した。Microsoft 365全体にまたがってタスクを自律的に実行できる点が最大の特徴で、従来の「質問→回答」型AIから「指示→実行」型AIへの大きな転換を象徴する製品として業界の注目を集めている。 「応答型」から「実行型」へ——AIの役割が根本的に変わる これまでのCopilotは、ユーザーがプロンプトを入力すると文章の下書きや要約を返す、いわゆる「シングルプロンプト→レスポンス」モデルが主流だった。Copilot Coworkはこのパラダイムを大きく転換し、ユーザーが目標を与えると、AIが自律的に複数のM365アプリ（Word、Excel、Outlook、Teams等）をまたいで一連の作業を完遂する「実行型AI（Agentic AI）」として動作する。 例えば「来週の週次レポートを準備して関係者に送っておいて」と指示すれば、データ収集・資料作成・メール送信まで一気通貫で処理することが期待される。 なぜClaudeが選ばれたのか 実行エンジンにAnthropicのClaudeが採用された点も注目に値する。MicrosoftはすでにOpenAIと深い提携関係にあるが、Copilot CoworkではClaudeが中核を担う。これはAnthropicが掲げる「Constitutional AI」による安全性設計や、長いコンテキストウィンドウを活かした複雑なタスク処理能力が評価されたとみられる。日本市場でもAnthropicはAWSを通じたAmazon Bedrockとの連携で存在感を増しており、エンタープライズAI基盤としての信頼が高まっている。 デジタルワークプレースに与えるインパクト デジタルワークプレース研究者の視点から見ると、Copilot CoworkはM365における「AI組織化」の本質的な一歩だ。これまでAIはあくまでも人間の補助ツールだったが、実行型AIが普及すると、AIが業務プロセスの一部を担う「AIエージェントと人間の協業」が現実のものとなる。 国内企業においても、M365を業務基盤として採用している組織は多く、Copilot Coworkの展開は日本のビジネス現場に直接影響を及ぼす可能性がある。特にバックオフィス業務の自動化や情報集約において、大きな生産性向上が期待される一方、AIによる業務判断の透明性確保やガバナンス設計が新たな課題として浮上するだろう。 今後の展開 正式なリリース時期や価格体系の詳細は現時点では明らかになっていないが、Microsoft 365 Copilotの既存サブスクリプション体系との統合が見込まれる。エンタープライズ向けAIエージェントの競争は2026年に一段と激化しており、Google（Workspace + Gemini）やSalesforce（Agentforce）との競合も含め、引き続き動向を注視したい。 元記事: Microsoft Launches Copilot Cowork, Built on Claude, to Execute Tasks Across Microsoft 365

著作権フリーデータだけで訓練したLLMが登場 Trip Venturellaが、英国図書館（British Library）が公開するヴィクトリア朝時代のテキストのみを使って学習させた言語モデル「Mr. Chatterbox」をHugging Faceで公開した。 このモデルの最大の特徴は、1837年〜1899年に刊行された英国の書籍28,035冊だけをトレーニングデータとして使用しており、1899年以降の情報は一切含まれていない点だ。語彙も概念も、すべて19世紀の文学から形成されている。 学習に使ったトークン数はフィルタリング後で約29.3億。パラメータ数は約3億4000万で、OpenAIのGPT-2 Mediumと同程度のサイズだ。ただしGPT-2と異なり、現代のウェブスクレイピングデータは一切使っていない。 現状の性能と課題 ディスクサイズは2.05GBと、大規模言語モデルとしては非常にコンパクト。HuggingFace Spacesでデモも試せる。 ただし、実際に会話してみると現時点では実用的とは言い難い。応答はヴィクトリア朝らしい独特の語り口ではあるものの、質問に対して的確な答えを返すのは難しく、マルコフ連鎖に近い印象を受けると開発者のSimon Willisonは評している。 性能不足の一因は学習データ量にある。2022年のChinchillaペーパーは「パラメータ数の20倍のトークン数が望ましい」と提唱しており、3億4000万パラメータなら約70億トークンが理想的だ。今回の英国図書館コーパスはその半分以下。実用的な会話モデルにするには、4倍以上のデータが必要とみられる。 ローカル実行も可能——LLMプラグインとして動かす Willisonは自身が開発するCLIツール「LLM」向けにプラグイン「llm-mrchatterbox」を作成し、ローカルPCで動かせるようにした。プラグインの実装にはClaude Codeを活用したという。 モデルの学習にはAndrej KarpathyのナノスケールLLMフレームワーク「nanochat」が使われており、Willisonはそのコードを参照しながらClaude Codeにプラグインを生成させた。 導入は以下のコマンド一発で完了する： 元記事: Mr. Chatterbox is a (weak) Victorian-era ethically trained model you can run on your own computer

宇宙にデータセンターを建設——Starcloudが約250億円を調達しユニコーン企業へ 宇宙コンピューティング企業のStarcloudが、シリーズAラウンドで1億7000万ドル（約250億円）の資金調達を完了した。今回の調達によって企業評価額は11億ドル（約1600億円）に達し、Y Combinator（YC）卒業後わずか17ヶ月でユニコーン企業の仲間入りを果たした。YC史上最速の記録だという。 ラウンドはBenchmarkとEQT Venturesが主導し、累計調達額は2億ドルを超えた。 宇宙軌道上のGPUクラスター Starcloudはすでに2025年11月、Nvidia H100 GPUを搭載した初の人工衛星を打ち上げ済みだ。今年後半には後継機「Starcloud 2」を投入予定で、Nvidia BlackwellチップやAWSのサーバーブレード、さらにはビットコインマイニング用コンピューターも搭載される。 同社はさらに、SpaceXのStarshipから打ち上げる大型データセンター宇宙船「Starcloud 3」の開発にも着手する。重量3トン・電力200キロワットのこの宇宙船は、StarshipがStarlinkを展開するために設計した「PEZディスペンサー」方式のデプロイシステムに対応する設計となっている。 コスト競争力の鍵はStarshipの商業利用 CEOのPhilip Johnston氏は、Starcloud 3が地上のデータセンターとコスト競争できる初の軌道上データセンターになると主張する。電力コストは1kWhあたり約0.05ドルを想定しており、その実現にはロケットの打ち上げコストが1kgあたり500ドル程度まで下がることが前提条件だ。 問題は、Starshipがまだ商業運用を開始していない点だ。Johnston氏は2028〜2029年に商業アクセスが開放されると見込むが、「Starshipの打ち上げ頻度が十分でなければ、エネルギーコストでの競争力は生まれない。それまではFalcon 9での小型機打ち上げを続ける」とも語っており、大規模展開は2030年代にずれ込む可能性もある。 2つのビジネスモデル Starcloudが描くビジネスモデルは2段階だ。まず短期的には、軌道上の他の衛星に処理能力を提供する。実際に同社の初号機はCapella Spaceのレーダー衛星が収集したデータの解析を行っている。長期的には打ち上げコストの低下に伴い、地上のデータセンターからワークロードを引き受ける分散型クラウドへの発展を目指す。 宇宙コンピューティングはまだ黎明期 とはいえ、この産業がいかに新興かを示すデータもある。現在軌道上に存在する高性能GPUはわずか数十個程度。一方でNvidiaは2025年に地上のハイパースケーラーへ約400万個ものGPUを出荷したとされる。また、世界最大の衛星コンステレーションであるStarlinkの1万機が生み出す電力はおよそ200メガワット。これに対し、現在米国で建設中のデータセンターの総電力容量は25ギガワット超にのぼる（Cushman and Wakefield調べ）。 宇宙コンピューティングという構想は壮大だが、その実現は次世代ロケットの稼働率向上という、まだ見ぬ未来に大きく依存している。Starcloudの挑戦は、地球規模のAIインフラ整備競争が文字通り「宇宙規模」に拡大しつつある最前線を象徴している。 元記事: Starcloud raises $170 million Series A to build data centers in space

AIコード爆増時代の新たなボトルネック AIコーディングツールが月数十億行ものコードを生成するようになった今、ソフトウェア開発の現場では新たな課題が顕在化しつつある。「速く書ける」ことと「正しく動く」ことは、まったく別の問題だ。 この課題に正面から挑むスタートアップ「Qodo」が、シリーズBラウンドで7,000万ドル（約110億円）を調達したと発表した。リードインベスターはQumra Capitalで、Maor Ventures、Phoenix Venture Partners、S Ventures、Square Peg、Susa Ventures、TLV Partners、Vine Ventures、そしてOpenAIのPeter Welinder氏やMetaのClara Shih氏といった著名エンジェル投資家も参加。累計調達額は1億2,000万ドル（約190億円）に達した。 「コード生成」と「コード検証」は根本的に異なる問題 Qodoは2022年にニューヨークで設立された。創業者のItamar Friedman氏は、Nvidiaに買収されたMLスタートアップ「Mellanox」でのハードウェア検証自動化の経験と、Alibaba傘下でのAI研究経験を持つ連続起業家だ。 Friedman氏はTechCrunchに対し、Mellanoxでの経験から「システムを生成することと、システムを検証することはまったく異なるアプローチを必要とする」と気づいたと語る。ChatGPT登場の数か月前にQodoを創業したのも、「AIは大量のコードを生成するようになる。しかしその品質保証には別の仕組みが必要だ」という確信からだ。 LLMだけでは品質は担保できない Qodoが注目する市場データがある。ある調査によると、開発者の95%がAI生成コードを完全には信頼していないにもかかわらず、コミット前に一貫してレビューしているのはわずか**48%**にとどまる。認識と実践の間に大きなギャップが存在する。 「コード品質やガバナンスには、LLM単体では不十分です」とFriedman氏は強調する。「品質とは主観的なもの。組織のコーディング規約、過去の設計判断、暗黙知に左右されます。LLMにはその内部コンテキストを完全に理解することはできない。優秀なエンジニアを別の会社に連れてきてコードレビューを頼むようなもの——内部事情を知らなければ的確な判断はできません」 変更点ではなく「システム全体への影響」を評価 Qodoのアプローチは、多くのAIレビューツールとは一線を画す。一般的なツールが「何が変わったか」に注目するのに対し、Qodoは「コード変更がシステム全体にどう影響するか」を評価する。組織の標準、過去の意思決定の文脈、リスク許容度を組み合わせることで、企業がAI生成コードをより自信を持って管理できるよう支援する。 OpenAI「Codex」やAnthropicの「Claude Code」といったツールの企業導入が加速する中、コードの生産速度は上がっても品質・セキュリティが追いつかないという問題は多くの組織で現実のものとなっている。 業界評価も実力で証明 Qodoは最近、コードレビューの業界標準ベンチマーク「Martian’s Code Review Bench」で64.3%のスコアで1位を獲得した。競合他社の多くがまだアーリーステージにある中、企業導入実績と技術的優位性の両面でリードを広げようとしている。 AIが「書く」時代から「書いたものを正しく動かす」時代へ——Qodoはその移行期のど真ん中に賭けている。 元記事: Qodo raises $70M for code verification as AI coding scales

Mistral AI、パリ近郊にデータセンター建設——8億3000万ドルを負債調達 フランスのAIスタートアップMistral AIが、パリ近郊にNvidia製チップを搭載した新たなデータセンターを建設するため、約8億3000万ドル（約1,200億円）の負債調達を完了したことがロイターおよびCNBCの報道で明らかになった。 パリ南部・ブリュイエール＝ル＝シャテルに建設 建設予定地はパリ南郊のブリュイエール＝ル＝シャテル（Bruyères-le-Châtel）。同地はフランス原子力・代替エネルギー庁（CEA）の研究施設が集積するハイテク地区として知られる。Mistralは2026年第2四半期中の稼働開始を目指しており、欧州における独自AIインフラ整備を急いでいる。 Mistral CEOのアルテュール・マンシュ（Arthur Mensch）氏はCNBCのコメントで、「欧州でのインフラ拡充は、顧客を支援し、AI技術の革新と自律性を欧州の中核に据えるために不可欠だ。政府・企業・研究機関からサードパーティのクラウドプロバイダーに依存せず自前のAI環境を持ちたいという需要が急増・持続しており、引き続き投資を続ける」と強調した。 欧州全土で200MWの計算資源を展開へ Mistralはすでに先月、スウェーデンへの14億ドル投資を発表しており、データセンターを含むAIインフラの構築を進めている。同社は2027年までに欧州全体で200メガワットの計算資源を展開する計画を掲げている。 これは単なる自社インフラ整備にとどまらず、米国ビッグテック（OpenAI・Google・Meta等）やクラウド大手への依存を減らしたい欧州各国政府・企業の需要を取り込む戦略でもある。EU規制（AI Act）への対応を考える日本企業にとっても、欧州拠点のAIプロバイダーの動向は無視できない。 累計調達額は28億ユーロ超 Mistralの累計資金調達額はCrunchbaseのデータによると28億ユーロ（約31億ドル）超に上る。投資家にはGeneral Catalyst、ASML、Andreessen Horowitz（a16z）、Lightspeed、DST Globalなどが名を連ねる。 2023年創業ながら急成長を続けるMistralは、欧州発のオープンウェイトLLM（大規模言語モデル）の旗手として、技術力と資金力を両輪に独自路線を突き進んでいる。今回のデータセンター投資は、API提供・エンタープライズ向けサービスの拡大を見据えた重要な布石となる。 元記事: Mistral AI raises $830M in debt to set up a data center near Paris

韓国発AIチップ新興企業、IPO前に4億ドルの大型調達 韓国のファブレス（設計専業）AIチップスタートアップRebellions（リベリオンズ）は、IPO（新規株式公開）前のファンディングラウンドで4億ドル（約600億円）を調達したと発表した。今回のラウンドはミレアセット・ファイナンシャル・グループと韓国成長ファンド（Korea National Growth Fund）が主導した。 累計調達額は8.5億ドル、評価額は23億ドル超に 2020年設立のRebellionsは、AIチップの設計に特化しながら製造は外部委託するファブレスモデルを採用する。2024年のシリーズBで1億2,400万ドル、2025年11月のシリーズCで2億5,000万ドルを調達しており、今回の追加調達を加えた累計調達額は8億5,000万ドルに達した。なお、直近6カ月だけで6億5,000万ドルを調達したことになる。評価額は約23億4,000万ドル（約3,500億円）と報告されている。 推論特化チップでNvidiaの牙城に迫る Rebellionsが開発するチップが特徴的なのは、AIインファレンス（推論）、つまりLLM（大規模言語モデル）がユーザーの質問に答える際の演算処理に特化している点だ。LLMが商用サービスとして広く普及するにつれ、学習よりも推論処理の重要性が高まっており、同社CEOのSunghyun Park氏も「AIの競争軸は、実世界でのスケール稼働・電力制約下での動作・明確な経済的リターンに移行しつつある。これは推論インフラへの重心シフトを意味する」と述べている。 NvidiaがGPU市場で圧倒的な地位を築いてきたAI半導体領域では、AWS・Meta・Googleなどの大手テック企業が自社チップ開発に乗り出す一方、Rebellionsのような新興勢力も台頭している。 新製品「RebelRack」「RebelPOD」も同時発表 今回の資金調達と同時に、AIインフラプラットフォームとしてRebelPODとRebelRackの2製品が発表された。RebelPODは本番稼働に対応した推論コンピュートユニット、RebelRackは複数ラックを統合した大規模AI展開向けのスケーラブルクラスターとして位置付けられる。 日本を含むグローバル展開を加速 CBO（最高ビジネス責任者）のMarshall Choy氏は、米国・日本・サウジアラビア・台湾に現地法人を設立したことを明らかにした。米国ではクラウドプロバイダー、政府機関、通信事業者、ネオクラウドとのパートナーシップ構築を進めており、中東やアジアへの展開も積極的に推進している。日本市場への進出が明言されている点は、国内の企業・政府関係者にとっても注目に値する動きといえるだろう。 IPOの時期についてChoy氏はコメントを控えたが、今年後半の上場が計画されているとされており、AI半導体市場の競争激化を象徴する大きなイベントとして注目される。 元記事: AI chip startup Rebellions raises $400 million at $2.3B valuation in pre-IPO round

AIブームの裏側で膨らむ「計算資源の無駄」 AI需要が爆発的に拡大する一方で、企業のクラウドインフラには深刻な非効率が潜んでいる。GPUが遊休状態のまま放置され、ワークロードは過剰にプロビジョニングされ、クラウドコストは膨らみ続ける——。KubernetesスタートアップのScaleOpsは「問題はGPU不足ではなく、管理の失敗だ」と断言する。 同社は2026年3月31日、シリーズCラウンドで1億3000万ドル（約190億円）を調達したと発表した。企業評価額は8億ドル（約1170億円）。ラウンドをリードしたのはInsight Partnersで、既存投資家のLightspeed Venture Partners、NFX、Glilot Capital Partners、Picture Capitalも参加した。 NvidiaがM&AしたRun:ai出身の創業者が見た「現場の苦悩」 ScaleOpsを2022年に共同創業したYodar Shafrir CEOは、NvidiaがM&Aで買収したGPUオーケストレーション企業Run:aiの元エンジニアだ。Run:ai時代に多くの顧客——特にDevOpsチーム——と接する中で、彼は一つのパターンに気づいた。 「Run:aiのサービスを気に入っていたお客様でも、本番ワークロードの管理には苦労していた。AIの推論ワークロードが増えるにつれてその問題は顕著になった。俯瞰してみると、課題はGPUだけじゃない。コンピュート、メモリ、ストレージ、ネットワーク全体に及んでいた」（Shafrir氏） DevOpsチームは問題が発生するたびに複数の関係者を巻き込んで対応に追われるが、多くの既存ツールは「可視化」止まりで根本的な解決策を提供できていないという。 Kubernetesの「静的設定問題」をリアルタイム自動化で突破 ScaleOpsが解決しようとするのは、Kubernetes固有の構造的な課題だ。 「Kubernetesは優れたシステムで、柔軟性も設定自由度も高い。だがそれが問題でもある。Kubernetesは静的な設定に依存しているが、現代のアプリケーションは極めて動的だ。各アプリが何を必要とし、どう振る舞い、環境がどう変化しているかを理解するものが必要だ」（Shafrir氏） 同社のプラットフォームはアプリケーションの要求とインフラ側の意思決定をリアルタイムで連携させ、エンドツーエンドで自律的にリソースを管理する。手動設定不要で「箱から出してすぐ使える（out of the box）」設計が特徴で、コンテキストを理解した上で動作するため、既存の自動化ツールが引き起こしがちなパフォーマンス低下やダウンタイムを防ぐという。 同社はクラウドおよびAIインフラコストを最大80%削減できると主張しており、本番環境向けに設計された点で競合のCast AI、Kubecost、Spotとの差別化を図る。 日本企業にとっての示唆 GPU不足とクラウドコスト高騰は日本のAI活用企業にとっても切実な課題だ。ScaleOpsのアプローチが示す「調達より最適化」という発想は、限られたGPUリソースを最大限に活かしたい企業にとって重要な視点となるだろう。ニューヨーク本社の同社が日本市場への展開をどのように進めるか、今後の動向が注目される。 元記事: ScaleOps raises $130M to improve computing efficiency amid AI demand

AIを使うけど、信じてはいない アメリカでAIツールの利用者が着実に増えている。しかし、使う人が増えるほど「信頼できる」と思う人は減っている——そんな逆説的な実態が、クィニピアック大学（Quinnipiac University）が2026年3月末に公表した世論調査で明らかになった。 約1,400人のアメリカ人を対象にした調査によると、AIを「ほとんど信頼しない」または「たまにしか信頼しない」と答えた人は76%にのぼった。「ほぼ常に信頼する」または「大半の場合信頼する」と答えたのはわずか21%にとどまる。 一方で利用率は確実に上がっている。「AIツールを一度も使ったことがない」と答えた人は27%で、2025年4月時点の33%から減少した。リサーチ、文章作成、職場や学校での課題、データ分析といった場面でAIを活用する人が増えている。 同大学のコンピュータサイエンス教授チェタン・ジャイスワル氏はこう指摘する。「利用と信頼の矛盾は際立っている。51%がリサーチにAIを使うと答えているのに、AIが生成した情報を大半の時間信頼できるのはわずか21%だ。アメリカ人はAIを採用しているが、深い信頼からではなく、深い躊躇を抱えながらそうしている」 期待より不安が圧倒的に上回る AIの将来に「非常に期待している」と答えたのはわずか6%。対して「あまり期待していない」または「まったく期待していない」は62%に達した。懸念についてはほぼ逆転し、80%が「非常に懸念」または「やや懸念」していると回答した。ミレニアル世代（1980年代〜1990年代生まれ）とベビーブーマー世代（1946〜1964年生まれ）が最も懸念を抱えており、Z世代（1997〜2008年生まれ）もそれに続く。 「AIは日常生活においてメリットよりも害をもたらす」と考える人は55%で、「メリットの方が大きい」と答えた約33%を大きく上回った。AIへの否定的な見方は昨年の調査より増えており、大手テクノロジー企業の大規模レイオフや、AIチャットボットへの依存が引き金とされる深刻な精神的健康被害のニュース、そして電力網に負荷をかけるデータセンターの問題が背景にあるとみられる。 雇用への影響、Z世代が最も悲観的 AIの進歩によって雇用機会が減少すると考える人は70%にのぼり、増加すると答えた7%を大幅に上回った。前年調査では「減少する」が56%、「増加する」が13%だったことを考えると、わずか1年で悲観論が急速に広がっていることがわかる。 特にZ世代は81%が雇用減少を予測しており、最も悲観的な世代となっている。実際、アメリカのエントリーレベルの求人数は2023年以降35%減少しており、AnthropicのCEOダリオ・アモデイ氏もAIによる雇用消失を警告している。 クィニピアック大学のビジネスアナリティクス教授タミラ・トリアントロ氏は「若い世代ほどAIツールへの習熟度が高いが、労働市場への楽観論は最も低い。AIの流暢さと楽観主義は逆方向に動いている」と述べている。 データセンター建設にも住民が反発 AIインフラをめぐる地域社会の反発も浮き彫りになった。65%のアメリカ人が「自分のコミュニティにAIデータセンターが建設されることに反対する」と回答。主な理由として電力コストの上昇と大量の水使用が挙げられた。 日本でも生成AIの普及が進む中、同様の「利用はするが信頼はしない」という意識のギャップや、雇用・エネルギーへの懸念は共通の課題になりつつある。今回の調査は、技術の普及速度と社会的信頼の醸成速度が必ずしも一致しないという現実を改めて示している。 元記事: As more Americans adopt AI tools, fewer say they can trust the results

ペンタゴン対Anthropic——「ツイートが先、法廷が後」の戦略が裏目に 米国防総省（ペンタゴン）がAIスタートアップのAnthropicに対してとった強硬措置が、連邦裁判所によって一時的に差し止められた。カリフォルニア州のリタ・リン連邦裁判官は3月27日、国防総省によるAnthropicの「サプライチェーンリスク」指定と、政府機関へのAI利用停止命令を暫定的にブロックする決定を下した。 1カ月にわたる対立の経緯 事の発端は、米政府がAnthropicと直接の契約交渉を始めたことだった。それまで2025年を通じて、防衛関連の職員はPalantir（パランティア）経由でAnthropicのAIアシスタント「Claude（クロード）」を問題なく利用していた。Anthropic共同創業者のジャレッド・カプランによれば、その利用規約は「アメリカ市民の大規模監視や自律型致死兵器を禁止する」内容を含んでいたという。 直接契約の話し合いが始まると摩擦が生まれ、2月27日にはトランプ大統領がSNS「Truth Social」に「Anthropicの左翼のナットジョブ（leftwingnuts）」と名指しする投稿を行い、全連邦機関に対してAnthropicのAI利用停止を指示。これを受けてピート・ヘグセス国防長官も、Anthropicをサプライチェーンリスクと指定する方針をSNSに投稿した。 裁判官が問題視した「手順の無視」と「SNS投稿の矛盾」 43ページにわたる判決文の中で、リン裁判官が指摘したのは手続き上の重大な欠陥だ。サプライチェーンリスクの指定には国防長官が踏むべき具体的なステップが定められているが、ヘグセス長官はそれを完了していなかった。議会委員会への書簡では「より穏当な措置を検討したが不可能と判断した」とだけ記されており、詳細は何も示されていなかった。 さらに、政府は「Anthropicがシステムに『キルスイッチ』を実装できる」ことをリスク指定の理由の一つに挙げていたが、政府側弁護士が法廷で「その証拠はない」と認める場面もあった。ヘグセス長官のSNS投稿には「Anthropicと取引する請負業者・サプライヤー・パートナーは米軍との取引が禁止される」という記述もあったが、政府側弁護士自身が「長官にそのような権限はなく、法的効力は全くない」と法廷で認めた。 表現の自由侵害も認定 こうした一連のSNS投稿は、裁判官にAnthropicの主張——政府が同社の「イデオロギー」や「傲慢さ」を公開の場で罰しようとした、という憲法修正第1条（言論の自由）違反の訴え——を支持させる結果にもなった。「SNS投稿が先、法廷対応が後」というパターンが、政府の法廷での主張と矛盾を生み出す構図となった。 今後の行方 政府には7日間の上訴期限が与えられており、Anthropicが起こしている別の訴訟も決着していないため、この問題は完全には解決していない。Anthropicは現時点でも政府との取引が事実上制限された状態にある。 AIを国家安全保障にどこまで活用できるか、そして民間AI企業はどこまで政府の要求に応じなければならないのか——本件は、AIの軍事利用と企業の倫理指針のせめぎ合いという、今後ますます重要になる問題を浮き彫りにした。 元記事: The Pentagon’s culture war tactic against Anthropic has backfired

OktaのCEO、AIエージェントのアイデンティティ管理が次の主戦場と断言 企業向けアイデンティティ・セキュリティ管理プラットフォームを提供するOkta（時価総額約140億ドル）のCo-founder兼CEO、Todd McKinnon氏が、AIエージェントのアイデンティティ管理こそが同社の次なる成長の核心だと語った。The Vergeのポッドキャスト「Decoder」でのインタビューで明らかになった。 「SaaSpocalypse（SaaS終末論）」への危機感 McKinnon氏が最近の決算説明会で「われわれはパラノイア（妄想的な危機感）を持っている」と発言し、業界で話題になった。これはいわゆる「SaaSpocalypse」、つまり生成AIの台頭によって既存のSaaSビジネスモデルが崩壊しかねないという懸念を指している。 「なぜ高額のSaaSツールにお金を払うのか。自分でコードを書けばいいじゃないか」——そんな考え方が広がりつつある中、Okta自身もその波に飲み込まれるリスクを抱えている。McKinnon氏はこの脅威を「ナイーブに無視するのは危険だ」と明言し、積極的に手を打つ姿勢を示している。 AIエージェントは「人間でもシステムでもない」新たな存在 インタビューの核心は、AIエージェントのアイデンティティ管理という概念だ。McKinnon氏は「AIエージェントは人間とシステムの中間に位置する新しい種類の存在だ」と説明する。 従来、Oktaが管理してきたのは「人間のログイン」だった。社員が業務用アプリにアクセスする際の認証・認可がその中心だ。しかしOpenAIのエージェント機能（記事内では「OpenClaw」と表記）をはじめとするAIエージェントが企業内に普及するにつれ、エージェントにも適切なアクセス権限を付与し、管理・監視する仕組みが不可欠になっている。 日本企業でも、Microsoft 365 CopilotやSlack AIなどのAIエージェントが業務に組み込まれ始めており、「どのエージェントがどのデータにアクセスできるか」を管理するニーズは急速に高まっている。 セキュリティの課題：クレデンシャルをエージェントに渡すリスク McKinnon氏が特に懸念するのは、社員が自分の認証情報をAIエージェントに渡し、エージェントが自由に操作するというシナリオだ。「Mac Miniを買ってきて、自分のクレデンシャルをそこに預け、AIに好き勝手させる——そんな状況になったとき、企業はデータを守れるのか」と問題提起した。 これに対し同氏は、エージェントレベルでの「キルスイッチ（強制停止機能）」の実装を一つの対策として提案しているが、それだけで十分かどうかは議論の余地があるとも認めている。 人間とエージェントの混成チームという未来 さらにMcKinnon氏は、近い将来「人間とAIエージェントが混在するチームを管理する」という、これまで想定されてこなかった組織運営の課題が生まれると指摘する。誰がエージェントを管理し、エージェントの行動に誰が責任を持つのか——こうした問いに、企業のIT部門や経営層は早急に向き合う必要がある。 Oktaはこの「エージェントアイデンティティ」領域を新たな市場機会と捉え、製品・サービスの拡充を進めている。SaaS終末論が現実のものとなりつつある今、アイデンティティ管理の守備範囲はAIエージェントへと確実に広がっている。 元記事: Okta’s CEO is betting big on AI agent identity

Secure Boot更新が引き起こした「静かな混乱」 Secure Boot（セキュアブート）は2011年からPC業界に組み込まれてきたセキュリティ機能だが、2023〜2025年にかけてついに「主役」として脚光を浴びることになった。しかしそれは、MicrosoftやOEMメーカー、ファームウェアベンダーが望むような形ではなかった。 Microsoftが展開したCA-2023証明書失効（revocation）アップデートが、PC業界全体に長年潜んでいたファームウェア実装のバラつきを白日の下にさらしたのだ。結果として多くのユーザーが、起動時の警告メッセージ、ブートチェーンの破損、ベンダーごとに食い違うサポート情報といった混乱に直面した。 Secure Bootの仕組みをおさらい Secure BootはUEFI（Unified Extensible Firmware Interface）の仕様として定義されている。レガシーBIOSの後継であるUEFIに組み込まれており、「信頼された署名付きブートローダーとOSコンポーネントのみがシステム起動時に実行できる」ことを保証する仕組みだ。 この仕組みを支えるのは、ファームウェアに格納された以下の暗号鍵データベース群だ： PK（Platform Key）：システムオーナーを確立するルート鍵。通常はOEMが出荷時に書き込む KEK（Key Exchange Key）：Secure Bootデータベースの更新を認可する鍵。MicrosoftやOEMが管理する DB（Allowed Signature Database）：信頼されたブートローダーと証明書のリスト。ここに登録されたものは実行が許可される DBX（Forbidden Signature Database）：失効リスト。かつて信頼されていたものでも、DBXに登録されれば起動がブロックされる Secure Bootが重要な理由は明確だ。ルートキット（rootkit）やブートキット（bootkit）などのプリOS型マルウェアは、OSが起動する前にシステムに侵入することでセキュリティソフトの検出を回避し、永続的な感染を維持できる。Secure Bootはこうした攻撃を根本から防ぐ仕組みとして設計されている。 CA-2023更新が露わにしたファームウェアの「負債」 問題の核心はCA-2023証明書の展開にある。MicrosoftはCA-2011（2011年から使われてきたルート証明書）を2026年中に失効させ、CA-2023に移行する計画を進めている。この証明書のロールオーバーがWindows Updateおよび各OEMのUEFIアップデートを通じて配信された結果、長年放置されてきたファームウェア実装の不整合が一斉に問題化した。 具体的には、起動不能になるシステム、ハードウェア警告の連続表示、OEMベンダーによって対応がまちまちな状況など、現場は混乱を極めた。 理論的にはSecure Bootはエレガントな解決策だ。しかし現実のSecure Bootエコシステムは、断片化が進み、エッジケースだらけの複雑な状態にある。PC業界が10年以上かけて積み上げてきた技術的負債が、このアップデートをきっかけに一気に露呈した形だ。 日本のユーザーへの影響と対処 国内でも同様の問題は発生しており、企業の管理下にある複数台のPCをCA-2023準拠にするには相当の手間がかかるケースも報告されている。Secure Boot更新が失敗した際の対処としては、BIOSまたはUEFI設定画面からSecure Boot関連のデータベース（DB/DBX/KEK）を手動で更新するか、OEMが提供するファームウェアアップデートを適用することが推奨される。 MicrosoftはCA-2011の失効を2026年後半に予定しており、それまでの間に各OEMがCA-2023対応のファームウェアを提供することが求められている。自分のPCがSecure Bootに関して正常な状態かどうかは、「Windowsセキュリティ」→「デバイスセキュリティ」→「セキュアブート」の項目で確認できる。 元記事: Windows 11’s Secure Boot 2023 updates are failing across some PCs, exposing a wider firmware problem

エクスプローラーの低速問題、ついに本格対処へ Microsoftは、Windows品質向上への取り組みの一環として、エクスプローラー（File Explorer）の大幅なパフォーマンス改善を2026年中に実施すると発表した。 「最初の改善ラウンドでは、起動速度の向上、画面のちらつき低減、よりスムーズなナビゲーション、そして日常的なファイル操作の信頼性向上に注力する」とMicrosoftは述べており、最初の改善はWindowsインサイダー向けに2026年4月に提供予定。その後、より根本的な変更が年間を通じて展開される見通しだ。 なぜWindows 11のエクスプローラーは遅いのか エクスプローラーはWindowsで最も使用頻度の高いコンポーネントの一つだが、Windows 11への移行後も長年にわたってWindows 10より遅い状態が続いてきた。 Microsoftはこれまでも改善を試みてきた。最近の取り組みの一つがバックグラウンドプリロードだ。エクスプローラーをクリック前にメモリに事前ロードしておくことで、見かけ上の起動速度を改善する仕組みで、追加RAMは約35MB程度と軽微だ。 しかしプリロードで解決できるのは「起動速度」のみ。起動後の動作——フォルダ間のナビゲーション、右クリックメニューの表示速度、全体的な応答性——は依然として改善されていない。 右クリックメニューの肥大化が最大の問題 最も体感しやすい問題が右クリックのコンテキストメニューだ。Windows 11では「Copilotに確認」「Clipchampで編集」「Paintで編集」「Photosで編集」などのアクションが一度に表示されようとするため、メニューが一項目ずつ描画される様子が目視できるほど遅い。 比較として、余分な統合機能を省いたWindows 11 LTSCではコンテキストメニューが短く、はるかに高速に表示される。これは肥大化したアドオンこそが遅延の主因であることを示唆している。 インサイダービルドでは「ファイルの管理」グループによるメニュー再編成が試みられており、使用頻度の低いアクションをサブメニューに移すことで縦のスペースを約半分に圧縮している。見た目はすっきりしたものの、アクション自体のロード時間は残存しており、「見た目が改善しても速度は同じ」という評価も出ている。 ハイブリッドUIアーキテクチャという根本的課題 エクスプローラーの本質的な問題として、旧来のWin32基盤の上にモダンUIフレームワークを重ねた「ハイブリッドアーキテクチャ」がある。この二重構造が複雑性とオーバーヘッドを生み出しており、表面的なチューニングだけでは解消しにくい。 Microsoftが「より根本的な変更」と表現している2026年後半の改善では、このアーキテクチャ面への手入れが期待される。長年放置されてきた問題にようやく本腰が入った形だが、実際にWindows 10の快適さに追いつけるかどうか、ユーザーの目は厳しい。 日本でも企業・個人問わず広く使われているWindowsだけに、エクスプローラーの改善は多くのユーザーの作業効率に直結する。2026年4月のインサイダービルドに注目したい。 元記事: Windows 11 File Explorer is finally getting faster in 2026, but it’s been slower than Windows 10 for years

Microsoftは、Windows 11向けに提供していた非セキュリティ系プレビュー更新プログラム「KB5079391」の配信を緊急停止した。多数のユーザーがインストール時に「0x80073712」エラーを報告しており、調査が完了するまで展開を一時的に制限するとしている。 KB5079391とは KB5079391は2026年3月27日（現地時間）にリリースされた任意適用の累積更新プログラムで、Windows 11バージョン24H2および25H2を対象としていた。主な変更点は29件あり、Smart App Controlの改善やディスプレイ関連の修正のほか、以下の点が含まれていた。 Windows Hello 指紋認証の信頼性向上（一部デバイス） Windows回復環境（Windows RE）の安定性改善（ARM64デバイスでのx64アプリ実行時） こうした実用的な改善を含む更新だっただけに、配信停止はユーザーにとって痛手となる。 発生している問題 影響を受けたデバイスでは、更新プログラムの適用中に以下のようなエラーメッセージが表示される。 「一部の更新ファイルが不足しているか、問題があります。後でもう一度ダウンロードを試みます。エラーコード：(0x80073712)」 0x80073712 はWindowsコンポーネントストアの破損を示すエラーコードで、更新プログラムのインストールに必要なファイルが欠損または整合性チェックに失敗した場合に発生する。Microsoftは現在原因を調査中だが、修正の提供時期については明言していない。 同社のサポートページには次の文言が追加されている。 「インストールエラー0x80073712のため、この更新プログラムの展開を一時的に停止しています。問題を調査する間、追加の影響を防ぐため、Microsoftはこの更新プログラムの提供を一時的に制限しています。その結果、Windows Updateからこの更新プログラムが一時的に提供されない場合があります。」 修正リリースの見通し Microsoftは次回の定例更新「Patch Tuesday」を4月14日にリリース予定であり、それ以前に修正版が提供される可能性が高いとみられる。プレビュー更新プログラムは本来、翌月の定例更新に含まれる変更を先行テストするためのものだ。 続く3月の不具合連鎖 今回の件は、3月の定例更新以降にMicrosoftが対応を迫られた複数の問題の一つだ。 1週間前：3月の更新プログラムが原因でTeams、Edge、Microsoft 365 Copilot、OneDriveなど複数のMicrosoftサービスへのサインインが失敗する不具合が発覚し、緊急更新を配信 Bluetooth不具合：ホットパッチ対応のWindows 11 Enterprise向けに帯域外更新を提供し、Bluetoothデバイスが表示されない問題を修正 RRASセキュリティ修正：Routing and Remote Access Service（RRAS）管理ツールのセキュリティ脆弱性にも別途対応 Samsungノート問題：Samsung Galaxy Connect（Samsung Continuity Service）アプリの不具合で一部のSamsungノートPCでCドライブへのアクセスができなくなる問題に対してガイダンスを公開 2025〜2026年にかけてWindowsの大型アップデートが続く中、品質管理の課題が改めて浮き彫りになった形だ。KB5079391の修正版を待っているユーザーは、Windows Updateの通知を引き続き確認してほしい。 元記事: Microsoft pulls KB5079391 Windows update over install issues

F5 BIG-IP APMの重大脆弱性、攻撃が現実に——リモートコード実行が可能に ネットワーク・セキュリティ大手のF5 Networksは、BIG-IP APM（Access Policy Manager）に存在する脆弱性 CVE-2025-53521 を、従来のサービス拒否（DoS）からリモートコード実行（RCE）へと再分類した。攻撃者がこの脆弱性を悪用してパッチ未適用のデバイスにWebシェルを設置していることが確認されており、早急なパッチ適用が求められている。 BIG-IP APMとは BIG-IP APMは、企業ネットワーク・クラウド・アプリケーション・APIへのユーザーアクセスを一元管理するプロキシソリューションだ。Fortune 50企業のうち48社を含む世界2万3,000社以上が利用するF5のフラッグシップ製品であり、エンタープライズ環境における影響範囲は極めて広い。 脆弱性の詳細 CVE-2025-53521は、認証なし（権限不要）でRCEが可能な点が特に危険だ。仮想サーバーにアクセスポリシーが設定されたBIG-IP APMシステムが標的となる。F5は2026年3月のアドバイザリ更新で次のように警告している。 「本脆弱性はDoSとして分類・修正されていたが、2026年3月に得た新情報によりRCEへ再分類した。修正済みバージョンではRCEへの対処が確認されている。すでに脆弱なBIG-IPバージョンへの攻撃が確認されている。」 F5はIOC（侵害の痕跡）も公開しており、ディスク・ログ・ターミナル履歴を確認するよう管理者に強く求めている。 被害状況と対応状況 インターネット脅威監視団体のShadowserverによると、現在オンラインに公開されているBIG-IPインスタンスは24万台以上に上る。脆弱な構成のまま稼働している台数は不明だが、リスクは深刻だ。 米国のCISA（サイバーセキュリティ・インフラセキュリティ庁）も本脆弱性を「積極的に悪用されている欠陥」リストに追加し、連邦機関に対して2025年3月30日深夜までにBIG-IP APMシステムの保護を命じた。CISAは「この種の脆弱性は悪意ある攻撃者にとって頻繁な侵入経路であり、連邦政府全体に重大なリスクをもたらす」と強調している。 過去の悪用事例 BIG-IPの脆弱性は過去にも国家系・サイバー犯罪系の攻撃グループに悪用されており、企業ネットワークへの侵入・内部サーバーのマッピング・データ消去マルウェアの展開・機密文書の窃取といった被害が報告されている。 推奨される対応 F5が提供するパッチを直ちに適用する BIG-IPシステムのディスク・ログ・ターミナル履歴でIOCを確認する 社内インシデント対応ポリシー（フォレンジック手順を含む）に従い、証拠保全を実施する パッチ適用が困難な場合は製品の使用中止も検討する 日本国内でもBIG-IP APMを導入している企業は多いため、担当者は公開されているIOCと照合しながら、早急にシステムの確認とパッチ適用を行うべきだ。 元記事: Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now

AppleがmacOSに「ClickFix攻撃」ブロック機能を搭載 Appleは2026年3月にリリースしたmacOS Tahoe 26.4において、ターミナル（Terminal.app）への危険なコマンド貼り付けを検出・警告する新しいセキュリティ機能を導入した。この機能は、近年急増している「ClickFix攻撃」への直接的な対策と見られている。 ClickFix攻撃とは ClickFixは、ユーザーを騙してコマンドラインに悪意あるコマンドを貼り付けさせるソーシャルエンジニアリング手法だ。攻撃者は「問題を修正するために以下のコマンドを実行してください」「本人確認のため以下を入力してください」などの口実を使い、マルウェアをインストールさせるコマンドを実行させる。 ユーザー自身が操作を行うため、従来のセキュリティ対策をすり抜けやすいのが特徴で、WindowsだけでなくmacOSを標的とした事例も増加している。 新機能の動作 新機能は、SafariからコピーしたコマンドをTerminalに貼り付けた際に動作することが利用者の報告から判明している。具体的には以下のように機能する。 コマンドの実行を一時停止し、警告ダイアログを表示 「システムへの被害はまだ発生していない」ことをユーザーに通知 詐欺師が悪意ある手順をさまざまな経路で配布することがある旨を説明 ユーザーは「貼り付けをキャンセル」または「理解した上で続行」を選択できる 現時点での制限事項 Appleはこの機能についての公式サポートドキュメントをまだ公開していない。ユーザーの検証によると、警告は1セッションにつき1回のみ表示され、同じセッション内で複数の危険なコマンドをテストしても2回目以降は警告が出なかったという報告もある。また、無害なコマンドでは警告が出ないことから、何らかのコマンド解析が行われている可能性も指摘されている。 現時点でシステムがどのようにリスクを判定しているかは不明であり、この機能だけを過信することは推奨されない。 ユーザーへの推奨事項 Appleの新機能は有効な対策だが、すべての危険なケースを検出できるかは保証されていない。ClickFix攻撃から身を守るためには、以下の基本的な対策が引き続き重要だ。 意味を理解していないコマンドは絶対に実行しない Webサイトや不審なメッセージが「コマンドを実行するよう」誘導してきたら疑う sudo を含むコマンドや、見慣れないURLを含むコマンドには特に注意する macOS向けのClickFix攻撃は、Infinity StealerやClaude LLMを悪用した情報窃取マルウェアの配布など、手口が多様化している。Appleの今回の対応はOSレベルでの防御として評価できるが、最終的にはユーザー自身のリテラシーが最大の防壁となる。 元記事: Apple adds macOS Terminal warning to block ClickFix attacks