Tech News JP

中国発の低コスト高性能AIモデル「M2.5」が世界市場を揺るがす 2026年3月、AI業界に新たな波が訪れた。中国のAIスタートアップMiniMaxがリリースした最新モデル「M2.5」が、Anthropicの最上位モデル「Claude Opus 4.6」に匹敵する性能を持ちながら、コストをわずか10分の1に抑えることに成功したと報告されており、世界中の開発者や企業の注目を集めている。 テンセント、アリババ、ByteDanceも参戦——中国AI競争が激化 今月だけで、テンセント（Tencent）、アリババ（Alibaba）、百度（Baidu）、ByteDanceを含む中国の主要テック企業が相次いで新モデルを発表した。その中でもMiniMaxのM2.5は頭一つ抜けた存在感を示しており、コーディング支援、エージェント型タスク処理、音声・映像コンテンツ生成といった分野で高い実力を発揮するとされている。 M2.5はすでにClaudeと比較してユーザー数で約3分の1の規模に達しているとも言われ、「低コストだから性能も劣る」という常識を覆す存在として急速に評価を高めている。 スタートアップにとっての意味——コスト削減と競争激化の両面 リソースの限られたスタートアップにとって、M2.5のような低コストモデルの登場は大きなチャンスだ。製品開発に不可欠なコーディング補助やコンテンツ自動生成を、これまでの数分の一のコストで実装できる可能性がある。 ただし、メリットばかりではない。安価なAIへの過度な依存は、スケールアップ時に技術的な限界が露呈するリスクをはらんでいる。実際の業務ユースケースで十分な検証を行うことが不可欠だ。 NvidiaのAI推論特化チップも同時注目 同時期に、Nvidiaも日常的なAI処理に最適化した新たな推論（インファレンス）特化チップを発表している。従来のGPUがAIの「学習」フェーズに主眼を置いていたのに対し、このチップはチャットボットや低レイテンシーなソフトウェアなど「実行」フェーズの高速化を目的として設計されており、顧客対応AIや開発支援ツールへの導入コスト削減に直結すると期待されている。 日本企業への示唆 日本においても、生成AIの活用コストは導入の大きな障壁の一つとなっている。M2.5のような中国発の高コスパモデルが普及すれば、中小企業やスタートアップにとってAI活用の敷居が一段と下がることが期待される。一方で、データの取り扱いやセキュリティポリシーに関しては、利用前に十分な精査が必要だ。 AI競争はもはや米国と中国の二極構造から多極構造へと移行しつつある。コスト・性能・信頼性のバランスを見極めながら、自社に最適なモデルを選定する時代が到来している。 元記事: MiniMax M2.5: China’s Affordable AI Model Rivaling Claude Opus 4.6

NVIDIAのNemotron 3 Super、オープンウェイトモデル最高峰のコーディング性能を証明 NVIDIAが公開したオープンウェイトモデル「Nemotron 3 Super」が、ソフトウェアエンジニアリング能力を測るベンチマーク「SWE-Bench」において**60.47%**のスコアを記録し、オープンウェイトモデル部門でトップに立った。 SWE-Benchは、GitHubの実際のIssueを自律的に解決する能力を測定するベンチマークで、コーディングエージェントの実用性を評価する業界標準指標として広く認知されている。60%超えはクローズドモデルを含めても上位に位置する水準であり、オープンウェイトでこのスコアを達成したことの意義は大きい。 Nemotron 3 Superは重みファイルに加えて完全なトレーニングレシピも公開されており、自社でのファインチューニングやオンプレミス運用を検討する企業にとって実践的な選択肢となる。クラウドAPIへの依存を避けたいエンタープライズや、コーディングエージェント基盤を内製したい開発チームに特に注目されている。 同日の主要AIニュース：市場は「話題」より「実装」へ Nemotronの発表と同じ2026年3月26日、複数の大手テック企業が実質的な動きを見せた。 GoogleはGemini 3 Deep Thinkをアップデートし、Ultraサブスクライバー向けにアプリ提供を開始、研究者・エンジニア・企業向けのAPIアーリーアクセスも開放した。数学論文の論理的欠陥の検出や結晶成長プロセスの最適化など、科学・工学分野への実用を想定した位置づけだ。同時に音楽生成モデル「Lyria 3」「Lyria 3 Pro」も公開しており、Googleが単一の汎用モデルではなく専門特化モデルのファミリー戦略を加速させていることが鮮明になった。 AmazonはOpenAIとの戦略的パートナーシップを発表し、Amazon Bedrock上に「Stateful Runtime Environment（ステートフルランタイム環境）」を共同開発すると明らかにした。モデルの提供にとどまらず、メモリとツール使用の基盤インフラをAIスタックの中核として整備する動きであり、数か月以内の提供開始が予定されている。 注目の新興プロジェクト：OpenClawとSakana AI 日本国内での注目度はまだ低いが、中国発のオープンソースAIエージェントプロジェクト「OpenClaw」がGitHubの急成長リポジトリとして浮上している。3月25日だけで3つのリリースをタグ付けするという驚異的な開発ペースで、AIエージェント構築を検討する開発者には注視の価値がある。 国内では、東京に拠点を置くAIスタートアップSakana AIへの三菱電機の出資が発表された。大手産業コングロマリットが次世代基盤モデルの開発企業に資金を投じるのは、日本のAIモデルエコシステムに対する産業界の本格的な期待感を示すシグナルと言える。 また、Nota AIとSiMa.aiはオンデバイスAIソリューションの共同開発・商用化に関する戦略的提携を発表した。LLM競争が注目を集める一方で、産業機器・車載・コンシューマデバイス向けのエッジAIは独自の防衛可能な市場ポジションを形成しつつある。 今回のNemotron 3 Superの登場は、「オープンウェイト＝性能で妥協が必要」という従来の認識を塗り替える出来事だ。エンタープライズにとってクローズドAPIとオープンウェイトの選択肢が真に対等になりつつある時代が、着実に近づいている。 元記事: NVIDIA Nemotron 3 Super: Open-Weight Model Scores 60.47% on SWE-Bench, Tops Open-Source Category

Azure Database for PostgreSQL、2026年2月の主要アップデートを発表 Microsoftは、Azure Database for PostgreSQLにおける2026年2月分のアップデート内容をまとめて公開した。今回のアップデートでは、インフラのコード化（IaC）環境の強化やUI改善、モニタリング機能の充実など、開発・運用両面での機能追加が目立つ。 PostgreSQL 18のTerraformサポートが追加 最大のトピックは、PostgreSQL 18に対するTerraformサポートの追加だ。新規サーバーの作成だけでなく、既存サーバーからPostgreSQL 18へのメジャーバージョンアップグレードも、Terraformのコードから実行できるようになった。 Terraformを活用してAzureインフラを管理しているチームにとっては、データベースのバージョン管理もIaCに統一できる大きなメリットとなる。GitOpsやCI/CDパイプラインとの親和性も高まり、データベース運用の自動化がより容易になる。 PostgreSQL 18は現在プレビュー段階のメジャーバージョンで、クエリ最適化やJSON処理の改善、論理レプリケーションの強化など多くの新機能が含まれている。本番環境への採用を検討している組織にとって、Terraformからの管理対応は重要なステップとなる。 Elastic ClusterもTerraformで管理可能に スケールアウト型の分散PostgreSQL構成であるElastic Cluster（旧称：Hyperscale/Citus）についても、Terraformサポートが追加された。大規模データを扱うワークロードで利用されるElastic Clusterの構成管理を、コードで一元管理できる環境が整いつつある。 ポータルのVM SKU選択UIを刷新 Azureポータル上でのサーバー作成・変更時に使用するVM SKU（仮想マシンのサイズ選択）の画面が刷新された。従来のUI では選択肢が見づらく、必要なスペックを見つけるのに手間がかかるケースがあったが、新UIではコア数・メモリ・ストレージなどのスペック比較がより直感的に行えるよう改善されている。 Grafanaダッシュボードとのネイティブ統合 モニタリング面では、Grafanaダッシュボードとの統合が追加された。Azure Managed Grafanaを利用することで、PostgreSQLの各種メトリクス（接続数、クエリレイテンシ、ストレージ使用量など）を可視化・監視するダッシュボードをすぐに活用できる。 Observabilityを重視する運用チームにとって、別途カスタムダッシュボードを構築する手間を省けるのは実用的なメリットだ。 まとめ 今回のアップデートは、Terraformによる管理範囲の拡大、ポータルUXの改善、そしてGrafana統合と、クラウドネイティブな開発・運用ワークフローへの対応を着実に進めている印象だ。Azure Database for PostgreSQLを利用中のチームは、特にIaC管理の強化ポイントを中心に変更内容を確認しておくとよいだろう。 元記事: February 2026 Recap: Azure Database for PostgreSQL

Azure Event Grid MQTTブローカーが正式一般提供（GA）に Microsoftは、Azure Event Grid MQTTブローカーの正式な一般提供（GA: General Availability）を発表した。製造現場の機器から車両、エッジデバイス、金融システムまで、数百万台規模のIoTデバイスをエンタープライズグレードのセキュリティで接続・管理できる基盤として提供される。 MQTTとは——IoT通信の業界標準プロトコル MQTT（Message Queuing Telemetry Transport）は、低帯域・高遅延環境での利用を前提に設計された軽量なパブリッシュ/サブスクライブ型メッセージングプロトコルだ。センサーや組み込みデバイスなど制約の多い環境での通信に広く採用されており、スマートファクトリーや自動車のコネクテッドサービス、スマートシティ基盤などで事実上の標準となっている。 ゼロトラストセキュリティによるデバイス管理 今回のGAで特に注目されるのが、ゼロトラスト（Zero Trust）セキュリティモデルの採用だ。従来のIoT環境では、デバイス認証の複雑さがセキュリティ上の弱点になりやすかった。Azure Event Grid MQTTブローカーは、デバイスごとに厳密な認証・認可を適用し、接続元を問わず信頼しない原則で通信を保護する。 日本でも製造業のスマートファクトリー化や、自動車メーカーによるコネクテッドカー開発が加速している。こうした大規模IoT環境でのセキュリティ担保は長年の課題であり、本サービスはその解決策の一つとして注目される。 Azureエコシステムとのシームレスな統合 収集したIoTデータはリアルタイムでAzureの各サービスへルーティングできる。具体的には以下のような連携が可能だ。 Azure Stream Analytics — リアルタイムでのデータ分析・異常検知 Azure Functions / Logic Apps — イベント駆動の自動化処理 Azure Digital Twins — 物理世界のデジタルツイン構築 Microsoft Fabric / Synapse Analytics — 大規模データの蓄積と分析 この統合により、デバイスからクラウドまでのデータパイプラインをAzureで一元管理できる。 主なユースケース スマートファクトリー: 生産ライン上の機器状態をリアルタイム監視し、予知保全や品質管理に活用 コネクテッドビークル: 車両から収集した走行データの集約・解析 スマートグリッド・エネルギー管理: 電力消費のリアルタイム最適化 金融システム: 高頻度・低遅延が求められるトランザクション系イベント処理 今後の展望 国内でもIoT活用による製造業のDX（デジタルトランスフォーメーション）推進は政府が重点施策として掲げており、信頼性の高いIoTメッセージング基盤へのニーズは高まる一方だ。Azure Event Grid MQTTブローカーのGAは、そうした需要に応える選択肢として企業の注目を集めそうだ。 料金や詳細なSLA（サービスレベルアグリーメント）についてはAzure公式ドキュメントを参照されたい。 元記事: Azure Event Grid MQTT Broker: Enterprise-Grade Messaging for the Connected World ...

Microsoft 365テナント内でClaudeが動き出す——Wave 3の全容 Microsoftは、Microsoft 365 Copilotの大規模アップデート「Wave 3」を発表した。目玉となるのが新しいクラウドAIエージェント「Copilot Cowork」だ。AnthropicのClaude技術をベースに構築されており、Outlook・Teams・Excel・PowerPoint・SharePointをまたいで複数ステップの作業を自動的に計画・実行・完結させる能力を持つ。 「チャットから行動へ」——Copilot Coworkの実力 Microsoftのビジネスアプリケーション＆エージェント部門社長Charles Lamanna氏は「Copilot Coworkはアクションのために設計されている。単なる会話ではなく、Copilotが実際に動く」と説明する。ユーザーが望む結果を伝えると、Coworkはそれを構造化された実行計画に分解し、バックグラウンドで処理を進める。重要な変更を適用する前には承認チェックポイントが設けられる。 デモでは、1ヶ月分の部下との会議を分析し、出張中の顧客メモをまとめ、競合分析レポートをWordとExcelで自動生成する様子が披露された。アプリをまたいだ手動の調整作業が不要になる点が大きな特徴だ。 AnthropicとMicrosoftの深化する関係 今回の統合は、2025年11月に発表された総額300億ドルのAzureコンピューティング契約を軸とした両社の提携強化を反映している。Anthropicは2026年1月からMicrosoftのサブプロセッサーとして正式に位置付けられ、Microsoftの製品利用規約・データ処理契約・エンタープライズデータ保護フレームワークの適用下に置かれている。 Claudeはマルチステップタスクの複雑な推論部分を担当し、M365アプリとの統合部分はMicrosoft自社モデルが処理するという役割分担が取られている。 Anthropicのデスクトップ版Claudeはユーザーのローカルデバイスで動作するが、Copilot CoworkはM365テナント内のクラウド上で完全に動作する。これにより「Work IQ」と呼ばれるインテリジェンスレイヤーを通じて、メールスレッド・Teams会話・カレンダー履歴・SharePointファイル・Excelワークブックなど、ユーザーの全業務データに接続できる。 データレジデンシーの盲点 Microsoftはエンタープライズデータ保護の枠組みを整備しているが、コンプライアンスやセキュリティ担当者が見落としがちな注意点がある。AnthropicのClaude推論処理がどのデータセンターリージョンで実行されるかという「データレジデンシー（データ保存・処理地域）」の問題だ。GDPRや日本の個人情報保護法など、データの処理場所に制約を持つ組織では、Claudeモデルの有効化前に管理者がデータフローと処理地域を確認する必要がある。 提供時期と価格 Copilot Cowork: 2026年3月9日からResearch Preview開始、3月末にFrontierプログラムで拡大提供予定 利用要件: Microsoft 365 Copilotライセンス（月額30ドル/ユーザー）が必要 Microsoft 365 E7: 2026年5月1日より月額99ドル/ユーザーで提供開始。Copilot・Agent 365・Entra Suite・E5セキュリティをワンパッケージ化した、約10年ぶりの新エンタープライズライセンスティア Agent 365単体: 月額15ドル/ユーザーで5月1日から提供 ClaudeモデルはCopilotライセンス保有テナントのCopilot Chat・Researcher・Excelで利用可能だが、管理者がCopilot設定でAnthropicモデルを明示的に有効化する必要がある。日本企業での導入検討時には、データ処理地域の確認を最初のステップとすることが推奨される。 元記事: Claude is now inside your M365 tenant, but mind the data residency gap

Microsoft 365、複数サービスの障害が長期化——管理者は早急な確認を 2026年3月28日時点で、Microsoft 365（M365）において8件のサービス障害（Service Degradation）が継続中であることが確認された。障害の中には3月中旬から解消されていないものも含まれており、企業の情報システム担当者は改めて影響範囲を確認することが推奨される。 継続中の主な障害一覧 発生日 影響サービス 概要 3月27日 Power BI / Azure Analysis Services デスクトップ版からAzure Analysis Servicesへのライブ接続レポートに接続できない場合がある 3月27日 SharePoint Online SharePoint Designer 2013を使用したサイト編集が不可 3月25日 Exchange Online カスタムアドインへの接続が不可 3月23日 Outlook 「My Templates」アドインにアクセスできない場合がある 3月20日 Exchange Online（Outlookモバイル） モバイルアプリからのメールボックスアクセスが断続的に不可 3月19日 Microsoft 365（米国） 米国内の一部ユーザーがM365サービスに断続的にアクセスできない 3月18日 SharePoint Online 検索結果で高関連度アイテムが優先表示されない 3月17日 Outlook Classic Microsoft Teams会議アドインが有効な状態でOutlook Classicが使用不可 注目すべきポイント Outlookモバイルのメールボックスアクセス障害は3月20日から継続しており、テレワーク中のスマートフォンユーザーに直接影響する。特にOutlookアプリを業務の主要コミュニケーション手段としている組織では注意が必要だ。 SharePoint Designer 2013の問題は、同ツールが旧世代のツールであるにもかかわらず、現在もオンプレミスとのハイブリッド構成やレガシーワークフローで使い続けている企業において問題となりうる。Microsoftはすでに同ツールのサポート終了を案内しており、今回の障害を機に移行を検討するタイミングとも言える。 復旧済みの障害も多数 一方で、Teams会議への招待が .ics ファイルとして正しく処理されなかった問題、Microsoft 365 Copilotのボットへのメンション不可問題、Power Appsモバイル（iOS 26.4）でのモデル駆動型アプリへのアクセス不能などは、3月28日までに順次復旧が確認されている。 管理者へのアクション M365テナントを管理する情報システム担当者は、Microsoft 365管理センターの「サービス正常性」ダッシュボードから最新ステータスを確認することを強く推奨する。特に影響を受けているユーザーから問い合わせが来ている場合は、インシデントIDをもとにMicrosoftサポートへのエスカレーションも検討されたい。 Microsoftは各障害に対してインシデントIDを付番しており、管理センターから詳細な影響範囲と回避策（ワークアラウンド）を確認できる。 元記事: M365 Service Status (9 degradations at 2026-03-28) ...

ソフトバンク、OpenAI向け投資の資金調達に400億ドルの巨額融資 ソフトバンクグループは、OpenAIへの300億ドル（約4.4兆円）の投資コミットメントをカバーするため、新たに400億ドル（約5.9兆円）の融資を受けることを明らかにした。この融資はJPモルガン・チェース、ゴールドマン・サックス、および日本の4つの銀行が提供する。 12カ月・無担保という異例の条件 今回の融資で最も注目すべき点は、無担保かつ返済期限が12カ月という条件だ。通常、これほど大規模な融資には担保が求められるが、今回は担保なしで融資が実行された。また1年以内に返済または借り換えが必要となる。 この短い返済期限は、融資を行った金融機関がOpenAIのIPO（新規株式公開）が2026年中に実現すると見込んでいることを示唆している。CNBCなど複数の海外メディアも、OpenAIが今年中の上場を検討していると報じており、市場全体がその可能性を強く意識している状況だ。 OpenAIへの累計投資額は6兆円超に ソフトバンクは先月、OpenAIが実施した過去最大規模となる1,100億ドル（約16兆円）の資金調達ラウンドに参加し、300億ドルの投資を決定した。今回の新たな融資により、OpenAIへの累計投資額は600億ドル（約8.8兆円）を超える計算になる。孫正義会長がAI分野への集中投資を掲げるソフトバンクにとって、OpenAIはその象徴的な柱となっている。 IPO実現が「返済の鍵」 OpenAIのIPOは、実現すれば史上最大級の株式公開になると見られている。ソフトバンクがこれほど短い返済期限の融資を受け入れた背景には、IPO後に得られる流動性（売却益や株式の担保活用）を見込んでいるという解釈が自然だ。 日本を代表するテックコングロマリットが世界最注目のAI企業の上場に向けて巨額の賭けに出た格好で、OpenAIのIPOは日本の投資家や技術業界にとっても重大な関心事となっている。 元記事: Why SoftBank’s new $40B loan points to a 2026 OpenAI IPO

Microsoftが公式に認めた「Windows 11検索の問題」 Microsoftは、長年ユーザーから不満の声が上がり続けていたWindows 11の検索機能について、大規模な改善を開発中であることを正式に認めた。Windows Shellのプロダクトヘッドを務めるTali Roth氏がX（旧Twitter）上でユーザーの声に直接応答し、具体的な改善の方向性を明らかにした。 何が問題だったのか Windows 11の検索は、以前のWindowsバージョンと比べてさまざまな点で後退したと批判されてきた。主な問題点は以下の通りだ。 検索が遅い：ローカルインデックスの応答速度が低下 ローカルファイルが見つからない：インストール済みアプリや手元のファイルよりWeb結果が優先される 広告・おすすめが多すぎる：BingのWeb結果や広告が検索パネルを占有 ゴミ箱すら出てこない：基本的なシステムコンポーネントが検索にヒットしないケースも報告された こうした不満は単なる個人の感想ではなく、Windows 11の品質問題として広く認識されている。 Tali Roth氏の公式コメント ユーザーから「すっきりしたネイティブな検索体験が欲しい」という声を受けたRoth氏は、次のようにコメントした。 「検索には多くの改善が予定されています——シンプルにすること、気が散らないようにすることは間違いなくその一部です！」 また、ゴミ箱すら検索にヒットしないという具体的な指摘に対しては、こう述べた。 「アプリ（ゴミ箱を含む）が他の候補と比べて適切な位置に表示されるよう、検索のランキングロジックの調整に取り組んでいます。」 改善の具体的な内容 Microsoftが取り組んでいる改善は、内部の「ランカー（Ranker）」と呼ばれる検索結果の優先順位付けシステムの見直しが中心だ。これまではBingのWeb結果や広告に過度のウェイトが与えられていたが、今後は以下を優先する方向で調整が進められる。 インストール済みアプリの即時・安定表示 ゴミ箱などのコアシステムコンポーネントの確実な検索 Webサジェストよりローカルファイルを上位表示 さらに、MicrosoftはUIフレームワークとしてWinUI 3のネイティブ化を推進しており、Web連携コンポーネントへの依存を減らすことで応答速度の向上も期待される。 背景：Windows Search の構造的な問題 Windows 11の検索機能は、実はゼロから作り直されたわけではなく、長年使われてきたSearchIndexer.exe（Windowsサーチインデクサー）が今も根幹を担っている。問題の多くは、このコアの上に積み重なったBing統合や広告レイヤーが引き起こしたものだ。 Microsoftは今年初め、Windows 11全体の品質向上を宣言し、File Explorerの高速化やCopilotの統合見直しなど幅広い改善を約束した。今回の検索改善もその流れの一部であり、ユーザーの声をエンジニアリングチームが直接拾い上げている点は評価できる。 具体的なリリース時期はまだ公表されていないが、Windows Insider Programを通じて段階的にテストされる見込みだ。 元記事: Microsoft confirms major Windows 11 Search improvements after years of complaints

PyPI公式パッケージ「Telnyx」がサプライチェーン攻撃の標的に Pythonの公式パッケージリポジトリPyPIで配布されているTelnyx公式SDK（Software Development Kit）が、ハッカーグループ「TeamPCP」によって侵害され、バックドアを仕込まれた悪意あるバージョンが公開されていたことが明らかになった。このサプライチェーン攻撃は、セキュリティ企業のAikido・Socket・Endor Labsが相次いで観測・報告した。 TelnyxのPyPIパッケージは、VoIP（音声通話）・SMS/MMS・WhatsApp・FAX・IoT接続などの通信サービスをPythonアプリケーションに組み込むための公式ライブラリで、月間ダウンロード数は74万件を超える広く利用されたSDKだ。 攻撃の手口——WAVファイルに潜む「ステガノグラフィ」 攻撃者はPyPIの公開アカウントに対する認証情報を窃取したとみられ、2026年3月27日に悪意あるバージョン4.87.1（UTC 03:51）と4.87.2（UTC 04:07）を相次いでリリースした。 悪意のあるコードはtelnyx/_client.py内に仕込まれており、パッケージのインポート時に自動実行される。正規のSDKとしての機能はそのまま維持されているため、開発者が気づきにくい点が特徴的だ。 Linux・macOS環境では、感染したシステムがリモートのC2（コマンド＆コントロール）サーバーからringtone.wavという名のWAVファイルをダウンロードする。このファイルにはステガノグラフィ（画像・音声データに情報を隠蔽する技術）が用いられており、音声として再生しても異常は検出されない。マルウェアのコードはXOR演算による復号ルーティンで取り出され、メモリ上で直接実行される。 窃取対象となるデータは以下の通りだ： SSHキー・各種認証情報 AWSやGCPなどのクラウドサービストークン 暗号資産（仮想通貨）ウォレット 環境変数（.envファイル等） さらに、Kubernetes環境が稼働中の場合、マルウェアはクラスター内のシークレットを列挙し、特権ポッドを各ノードに展開してホストシステムへの侵入を試みる。クラウドネイティブ環境を運用する企業にとって特に深刻なリスクとなり得る。 Windows環境ではhangup.wavという別のWAVファイルからMSBuild.exeに偽装した実行ファイルが取り出され、スタートアップフォルダに配置されることでシステム再起動後も持続的に動作する。 対処方法 セキュリティ研究者は、バージョン4.87.0が改ざんされていない正規のリリースであると確認しており、4.87.1または4.87.2を利用していた場合は直ちに4.87.0へのロールバックを強く推奨している。 また、悪意あるバージョンをインポートしたシステムはすでに完全に侵害されたものとして扱うべきであり、以下の対応が求められる： すべてのシークレット・APIキー・パスワードを即時ローテーション クラウド認証情報とKubernetesシークレットの無効化・再発行 システム全体のフォレンジック調査の実施 背景——TeamPCPによる連続攻撃 TeamPCPは今回だけでなく、セキュリティツール「Trivy」（Aqua Security製）やLLM統合ライブラリ「LiteLLM」など、開発者コミュニティで広く利用されるOSSパッケージを標的にしたサプライチェーン攻撃を繰り返しているグループだ。イランのシステムを標的にしたワイパーマルウェア攻撃との関連も指摘されている。 PyPIをはじめとするパッケージリポジトリのセキュリティが改めて問われている。開発者は依存パッケージのバージョン管理と定期的な脆弱性スキャンを習慣化することが重要だ。 元記事: Backdoored Telnyx PyPI package pushes malware hidden in WAV audio

Windows Kerberosセキュリティ強化、一部環境で認証障害の可能性 Microsoftは、来月リリース予定のWindowsアップデートに含まれるKerberos認証のセキュリティ強化（ハードニング）について、一部の環境で認証障害を引き起こす可能性があるとして、システム管理者に事前対応を呼びかけている。 Kerberosとは Kerberos（ケルベロス）は、Windowsのエンタープライズ環境で広く使われているネットワーク認証プロトコルだ。Active Directory（AD）環境では、ユーザーがPCにログインしたり、社内サーバーやアプリケーションにアクセスしたりする際に、このKerberosが裏側で認証処理を担っている。日本企業の多くはActive Directory環境を採用しており、このKerberos認証への影響は国内のIT担当者にとっても他人事ではない。 今回の変更の背景 Microsoftはここ数年、Kerberos認証のセキュリティ強化を段階的に進めてきた。今回の変更もその一環で、従来は「互換モード」として動作していた設定が、次回更新以降は「強制モード（Enforcement Mode）」へと切り替わる見通しだ。 このような段階的な移行アプローチはMicrosoftがよく採用する手法で、移行期間中に管理者が環境を修正できるよう猶予を設けている。しかし、対応が遅れると更新適用後にユーザーが突然ログインできなくなるなど、業務に直接影響が出るリスクがある。 どのような環境が影響を受けるか 影響が出る可能性があるのは、主に以下のような環境とされている。 古い構成のActive Directory環境：証明書ベースの認証やNPS（ネットワークポリシーサーバー）を利用しているケース サードパーティのKerberos実装を使用している環境：LinuxサーバーやmacOSをADに参加させているハイブリッド環境など 長期間アップデートが適用されていないサーバーやクライアント 逆に、最新状態に保たれている標準的なWindows Active Directory環境では、影響が出ない可能性が高い。 管理者が取るべき対応 Microsoftは管理者に対し、以下の対応を推奨している。 イベントログの確認：強制モード移行前に、Kerberosに関連する警告イベントが記録されていないか確認する 環境の棚卸し：証明書認証やNPSを使用しているシステムを洗い出す テスト環境での検証：本番適用前に更新プログラムをテスト環境で適用し、認証が正常に動作することを確認する 必要に応じてポリシーを更新：古い認証設定を使っているシステムがあれば、事前に修正しておく まとめ Kerberosのセキュリティ強化自体は、認証プロトコルの脆弱性を突いた攻撃（Pass-the-Ticketなど）への対策として重要な施策だ。しかし準備不足のまま強制モードに移行すると、ユーザーが業務システムにログインできなくなるといった深刻な障害につながりかねない。 特に多くのユーザーを抱える企業のIT部門では、来月の更新前に余裕を持って動作確認と対応を済ませておくことを強くおすすめしたい。 元記事: Windows Kerberos hardening may cause authentication issues for some PCs next month

OpenAIは、エージェント型コーディングに特化した最新モデル「GPT-5.3-Codex」を発表した。同社がこれまでリリースしてきたコーディング系モデルの中で最も高い性能を持つとされており、開発者コミュニティから大きな注目を集めている。 前世代比25%の高速化を実現 GPT-5.3-Codexは、前世代モデルと比較して推論速度を約25%向上させた。単なる速度改善にとどまらず、コーディング性能と推論能力も同時に引き上げており、速度と精度のトレードオフを克服した点が特筆される。 ソフトウェアエンジニアリング能力の業界標準ベンチマークであるSWE-Benchにおいても顕著なスコア改善が報告されており、実際の開発タスクに近い環境での性能向上が確認されている。SWE-Benchは、GitHubのIssueを自動的に解決する能力を測定するもので、現実のバグ修正や機能追加に近い評価指標として広く使われている。 「エージェント型」コーディングとは 本モデルが「エージェント型（Agentic）」と位置づけられている点が従来のコーディング支援AIとの大きな違いだ。単にコードを補完・生成するだけでなく、複数ステップにわたるタスクを自律的に計画・実行する能力を持つ。たとえば、仕様書を読み込んでテストコードを書き、実装し、エラーを修正するという一連の作業を人間の介入を最小限にして完結させることが可能になる。 日本でも近年、GitHub CopilotやCursor、そしてClaude Codeといったエージェント型コーディングツールへの関心が急速に高まっており、このトレンドとも合致した展開といえる。 「Codex Security」として企業向けに展開 GPT-5.3-Codexは、旧称「Aardvark」として開発が進められていたセキュリティ特化機能「Codex Security」とともに提供される。現時点ではEnterprise・Business・Educationプランの利用者を対象に展開が開始されており、個人向けプランへの提供スケジュールは未公表となっている。 セキュリティ機能の統合は、企業環境での採用における大きな障壁のひとつであるコードの機密性やコンプライアンス要件への対応を意識したものとみられる。特に金融・医療・公共セクターなど、厳格なデータ管理が求められる日本企業にとっては、エンタープライズ向けのセキュリティ保証は導入判断の重要な要素となる。 競合との差別化 AnthropicのClaude 3.7 SonnetやGoogleのGemini 2.5 Proなど、コーディング性能を前面に打ち出したモデルが相次いでリリースされる中、OpenAIはCodexブランドを復活・強化する形で競合に対抗する戦略をとっている。Codexは元々2021年にGitHub Copilotの基盤技術として公開されたモデルであり、そのブランドを現代のエージェント型AIに接続することで、開発者層へのアピールを強化する狙いがあるとみられる。 今後、APIやより広いプラン向けへの展開拡大が期待される。 元記事: Introducing GPT-5.3-Codex: OpenAI’s Most Capable Agentic Coding Model

1週間で12モデル——歴史的な「モデル雪崩」が発生 2026年3月10日から16日にかけての1週間、AI業界では前例のない出来事が起きた。OpenAI、Google、Anthropic、xAI、Mistral、Cursorの6社が、わずか7日間で合計12の新モデルをリリースしたのだ。単なるマイナーアップデートではなく、テキスト推論・コード生成・画像合成・音声と、複数のモダリティにまたがる実質的な新世代モデル群だ。 AI業界の観測者はこの状況を「モデル雪崩（model avalanche）」と呼んだ。複数ラボが2月下旬から持ち越したモデルのリリース準備が重なり、偶発的に集中したとされる。 フロンティア層：GPT-5.4とGrok 4.20が最上位を争う 推論性能の最前線では、OpenAIのGPT-5.4 ThinkingとxAIのGrok 4.20が競合する。GPT-5.4 Proはエンタープライズスケールを想定した価格設定となっており、組織全体での大規模活用を視野に入れている。一方Grok 4.20は、最大200万トークンのコンテキストウィンドウを主張しつつ、事実精度ベンチマークでトップを狙う。 効率化層：Gemini 3.1 Flash-Liteが圧倒的コスパ GoogleのGemini 3.1 Flash-Liteは、初回トークン出力レイテンシー50ms未満を実現しつつ、価格はGPT-4o-miniを下回る。高スループットが求められる本番APIで、推論深度よりも速度・コストを優先する場面では最有力の選択肢となる。 専門化モデルが汎用モデルを逆転 注目すべき傾向として、コード専門モデルが汎用フロンティアモデルを上回り始めた点がある。CursorのComposer 2を含むコーディング特化モデル3本は、コード生成ベンチマークでGPT-5.4 Standardを8〜14ポイント上回った。純粋なコーディングタスクでは、汎用モデルより専門モデルを選ぶことが「実証的に正しい判断」になったといえる。 モダリティ別内訳 モダリティ リリース数 テキスト・推論 5モデル コード特化 3モデル 画像生成 2モデル 音声 2モデル これは1週間のマルチモーダル拡張としてAI史上最大規模とされる。 開発者コミュニティの反応：「2週間のアップグレード凍結」 リリースラッシュに対して、開発者コミュニティは興奮と疲労の入り混じった反応を示した。複数のエンジニアリングチームが「ベンチマーク報告とコミュニティ評価が蓄積されるまで、2週間はモデルアップグレードを凍結する」と報告している。 月単位でモデル選定の問題が生じる現在、日本の開発チームも「どのモデルをいつ採用するか」という評価フレームワークの整備が急務となっている。タスクの性質（汎用推論か、コードかなど）とコスト・レイテンシーの要件を軸に、体系的なモデル選定基準を持つことがこれからのAI活用の鍵となりそうだ。 元記事: Alibaba Introduces Wukong: Enterprise AI Platform for Multi-Agent Orchestration

OpenAI、「Sora」のモバイルアプリとAPIを突如停止 OpenAIは、動画生成AI「Sora（ソラ）」のモバイルアプリおよびパブリックAPIの提供を終了した。同社がその理由として挙げているのは、動画生成1分あたりの推論コストが採算ラインを大幅に上回っているという経済的な問題だ。 華々しくデビューしたSoraの短命な公開展開 Soraは2024年2月に発表され、そのリアルな動画生成能力で世界中の注目を集めた。同年12月に一般向けの提供が開始されたものの、わずか数ヶ月でモバイルアプリとAPIが停止という形になった。 生成AIの動画分野は、静止画や文章生成と比較して桁違いに高い計算コストがかかることが業界の共通課題となっている。高解像度・高品質な動画をリアルタイムに近い形で生成するには、膨大なGPUリソースが必要で、それがそのままインフラコストに直結する。 AIビデオ生成の「経済的持続可能性」に業界が注目 今回の停止は、単なる一サービスの終了にとどまらず、生成AIビジネスモデルの根本的な課題を改めて浮き彫りにした。 ByteDanceが「CapCut」内にSeedance 2.0を統合するなど、競合各社もAI動画生成に力を入れている。しかし「高品質な動画をユーザーに安価に提供しながら利益を出す」という方程式は、現時点では誰も解けていない。 NVIDIAのジェンスン・フアンCEOも、インフラとコンピュートコストが先進AIシステム普及の真のボトルネックだと発言しており、この問題は業界全体が向き合う構造的な課題といえる。 OpenAIの「コンシューマー向けクリエイティブツール」戦略の転換点か OpenAIはSoraの停止と並行して、成人向けチャットボット機能の計画を無期限凍結したことも報じられた。これらの動きは、同社がコンシューマー向け製品の展開において、慎重な見直しを進めていることを示唆している。 AI動画生成市場は今後も競争が激化すると見られるが、コスト構造の改善なしに持続可能なサービス提供は難しいという現実が、業界全体に突きつけられた形だ。技術の進化とともに推論コストが下がるかどうか——その速度が、AIビデオ生成の普及を左右する鍵になりそうだ。 元記事: OpenAI shuts down Sora mobile app and API

スマホ片手にPCを操作——ClaudeがAgent機能を大幅強化 Anthropic（アンソロピック）は2026年3月27日、AIアシスタント「Claude（クロード）」に2つの新機能を追加した。デスクトップをリモート操作できる「Computer Use（コンピューター・ユース）」と、スマートフォンからタスクを割り当てられる「Dispatch（ディスパッチ）」だ。現在はProおよびMaxサブスクライバー向けにmacOSのリサーチプレビューとして提供されている。 Computer Use——クリック、スクロール、アプリ起動をAIが代行 Computer Use機能では、ClaudeがユーザーのmacOS環境を直接操作できる。具体的には、マウスクリックやスクロール、アプリケーションの起動といった基本的なデスクトップ操作を自律的に実行する。これにより、繰り返しの多い作業や複数ステップにわたるタスクをClaudeに任せることが可能になる。 同様の機能は以前から研究段階では公開されていたが、今回の統合によって一般ユーザーが実際のワークフローで活用できる段階に踏み込んだ形だ。 Dispatch——外出先からAIに仕事を投げる 「Dispatch」は、スマートフォンからClaudeにタスクを指示し、手元のPCで処理させる機能だ。たとえば通勤中にスマホで「このレポートをまとめておいて」と頼めば、自宅や会社のMacでClaudeが処理を進めておくといった使い方ができる。 この機能はAI Agentの「非同期実行」という考え方を体現しており、人間が画面の前にいなくてもAIが作業を完遂しておくモデルへの移行を示している。 日本の開発者・ビジネスパーソンへの影響 国内でもClaude ProおよびMaxプランを契約しているユーザーは少なくない。今回の機能は英語環境が前提となっているものの、macOS上での操作自体は言語に依存しない部分も多く、日本語環境での活用が期待される。 Computer Use機能に近い取り組みとしては、OpenAIの「Operator」やGoogle DeepMindの「Project Mariner」などが競合に挙げられるが、AnthropicはClaudeのエージェント機能をコード実行（Claude Code）・メモリ管理（AutoMemory/AutoDream）・デスクトップ操作と体系的に拡張しており、開発者向けプラットフォームとしての完成度が増している。 今後の展開 現時点ではmacOS限定のリサーチプレビューだが、Anthropicは今後Windowsへの対応や一般公開も視野に入れていると見られる。自律エージェントとしてのClaudeの進化は、AIが「回答するツール」から「行動するパートナー」へと変貌するトレンドをリードしている。 リサーチプレビューへのアクセスはClaude ProおよびMaxプランの契約者が対象で、Anthropicの公式サイトから申し込みできる。 元記事: Claude gets computer-use and Dispatch: point, click, and control your desktop from your phone

ChatGPTがついに「動く」AIへ——自律エージェント機能が正式統合 OpenAIは、ChatGPTに自律エージェント機能「ChatGPT agent」を統合すると発表した。これまで別サービスとして提供されていた「Operator」（ウェブブラウザ操作）と「Deep Research」（深掘り調査）の機能を一つのアーキテクチャに統合し、ユーザーの指示に応じてリサーチから実際のウェブ操作・資料作成までを連続して自律実行できるようになる。 何ができるのか ChatGPT agentの最大の特徴は、「調べて終わり」ではなく「調べて動く」点にある。仮想ブラウザを内蔵しており、ウェブ上での情報収集、フォームへの入力、ファイルのダウンロード、さらにはスライド資料の作成といった一連の作業を、ユーザーが手を動かすことなく完結させることができる。 例えば「競合他社の最新製品情報をリサーチして、比較スライドを作って」という指示を出せば、ChatGPT agentが自律的にウェブを巡回して情報を収集し、そのままプレゼンテーション資料まで仕上げる——そういった使い方が想定されている。 Operator × Deep Research の統合という意味 Operatorは2025年初頭に公開された、AIがブラウザを操作して実際のウェブタスクをこなす機能だ。一方のDeep Researchは、複数のウェブソースを横断して深掘り調査レポートを生成する機能として好評を博してきた。 今回の統合により、これら2つの能力が「統一アーキテクチャ」のもとでシームレスに連携する。リサーチフェーズとアクションフェーズの間でコンテキストが途切れず、より複雑なマルチステップタスクにも対応できるようになった点が技術的な進化のポイントだ。 展開スケジュールと対象プラン 現在、ChatGPT Pro・Plus・Teamプランのユーザーに順次展開中だ。日本でもこれらのプランを契約しているユーザーであれば、ロールアウトが完了次第利用可能になる見込みだ。EnterpriseやEducationプランへの展開時期は別途アナウンスされる予定。 AIエージェント時代の本格到来 GoogleのProject Mariner、MicrosoftのCopilot Actionsなど、大手テック企業が一斉に「AIエージェント」機能の実用化を進めている。ChatGPT agentの登場は、LLM（大規模言語モデル）が「会話するだけのAI」から「代わりに動いてくれるAI」へと進化する流れをさらに加速させるものだ。 ビジネスユーザーにとっては、定型的な情報収集・資料作成業務の大幅な効率化が期待できる。一方で、AIが自律的にウェブにアクセスして操作を行う以上、セキュリティやプライバシーの観点からどこまでの権限を与えるかを慎重に判断する必要もあるだろう。 元記事: Introducing ChatGPT agent: bridging research and action

Googleが「Gemini 3.1 Flash Live」を公開——会話速度で動くAIエージェント構築が可能に Googleは2026年3月26日、新しい音声特化モデル「Gemini 3.1 Flash Live」をGemini Live API経由でGoogle AI Studioにて提供開始した。開発者は本日より、低遅延かつリアルタイムで動作する音声・視覚エージェントをプレビュー版として試すことができる。 遅延・信頼性・対話品質の大幅改善 リアルタイム会話においてはミリ秒単位の遅延が自然なやり取りを損なう。Gemini 3.1 Flash Liveはこの課題に正面から取り組み、以下の点で前世代モデル「2.5 Flash Native Audio」を大きく上回る性能を実現している。 ノイズ環境での動作精度向上 交通騒音やテレビ音声など現実の環境音から関連する発話を正確に識別し、外部ツールの呼び出しや情報提供をより確実に実行できるようになった。 複雑な指示への追従精度向上 システムプロンプトで設定した動作ガイドラインを、会話が予想外の展開をたどっても維持できるよう強化されている。エージェント開発において安定した挙動が求められる場面で威力を発揮する。 より自然で低遅延な対話 ピッチやペースといった音響的なニュアンスの認識精度が向上し、応答のタイミングもより自然になった。ユーザーが「AIと話している」という違和感を感じにくい会話体験を実現する。 90以上の言語をサポート リアルタイムのマルチモーダル会話において90超の言語に対応。日本語を含む多言語エージェントの開発も視野に入る。 実用事例——すでに開発者が活用 Gemini Flash Liveモデルを採用した実用アプリケーションもすでに登場している。 Stitch: ユーザーが声でデザインを指示できる「ビジュアルデザイン会話」機能を実装。AIがキャンバスや選択中の画面を「見ながら」フィードバックやバリエーション生成を行う。 Ato: 高齢者向けAIコンパニオンデバイス。多言語対応を活かし、日常会話を通じてユーザーとのつながりを生み出す。 Wit’s End（RPG）: テーブルトップRPGのゲームマスターをAIが担当。Gemini 3.1 Flash Liveの豊かなキャラクター表現と人間らしい発話で没入感を高めている。 本番環境を見据えた設計 Live APIはプロダクション環境での利用を前提に設計されており、ライブ映像ストリームやオンデマンド音声通話など多様な入力形式に対応する。WebRTCのスケーリングやグローバルエッジルーティングが必要なシステムに向けては、パートナー企業との統合ソリューションも提供予定だ。 日本の開発者にとっても、90言語対応のリアルタイム音声AIは、カスタマーサポートボット・教育アプリ・シニア向けサービスなど幅広い応用が期待できる。Google AI StudioおよびGoogle GenAI SDKからすぐに試すことができる。 元記事: Build real-time conversational agents with Gemini 3.1 Flash Live

Windows 11、タスクバー移動機能をついに「最優先」で復活へ MicrosoftがWindows 11のタスクバー移動機能を「Priority 0（最優先事項）」として開発リソースを投入していることが明らかになった。これは単なる機能追加ではなく、Windows 11のデスクトップ体験を根本から見直す「Desktop-First Rebuild」戦略の一環とされており、パフォーマンス・信頼性・UI設計の全面的な立て直しと連動している。 なぜタスクバーがこれほど大きな問題になったのか Windows 11は2021年のリリース時、モダンなビジュアルデザインへの刷新を売りにしていた。角丸UIや新しいスタートメニューを導入した一方で、それまで当たり前のように使えていたタスクバーの位置変更機能（上・左・右への移動）を削除するという判断を下した。 この機能はWindows Vista以前から存在し、特に以下のユーザー層から重宝されていた： ラップトップユーザー: 縦方向のスペースを節約できる上部配置を好むケース ウルトラワイドモニター利用者: 横幅が広い画面では縦配置タスクバーが作業効率を高める パワーユーザー全般: 複数ウィンドウ・仮想デスクトップを駆使する環境でタスクバー位置が作業効率に直結する 縦配置タスクバーは、ブラウザのタブや文書の横幅を最大限確保できるという実用的な理由から、特に開発者やクリエイター職に根強い支持を持つ。 「小さな自由」の喪失が積み重なった代償 Windows Insider Program を通じて、Microsoftはドラッグ&ドロップ対応やアイコンサイズ変更など段階的なタスクバー改善を実施してきた。しかしこれらは「新しい設計への磨き込み」であり、ユーザーが求めていた「失われた機能の回復」ではなかった。 問題の本質は機能の有無だけではなかった。タスクバーはOSを使う上で最も頻繁に触れるUI要素であり、その制御を奪われることは「デスクトップが自分のものではなくなった」という感覚を生んだ。Windows 10との比較が繰り返し語られてきたのはその象徴だ。 「Desktop-First Rebuild」が示す方針転換 今回の報道が注目される理由は、タスクバー移動機能の復活が単体の施策ではなく、より大きなリブート戦略と結びついている点にある。Microsoftはすでに以下の方針を公式に表明している： レスポンシブ性・一貫性の向上 広告やAI機能の押しつけを減らすUI整理 パワーユーザーが「自分の環境」と感じられるデスクトップへの回帰 この文脈でのタスクバー移動機能の復活は、偶発的な機能追加ではなく「Microsoftが実際に使われる場所に目を向け始めた」というメッセージとして機能する。 日本のユーザーへの示唆 日本のビジネス現場ではデュアルモニター・ウルトラワイドモニター環境が普及しており、画面レイアウトの最適化に対する関心は高い。また、長年Windows 10を使い続けているユーザーが多く、Windows 11への移行を躊躇する理由の一つとして「使い勝手の後退」が挙げられてきた。タスクバー移動機能の復活は、こうしたユーザーのアップグレードを後押しする可能性がある。 リリース時期や具体的な実装形式については、Windows Insider Programを通じた情報公開が待たれる。 元記事: Movable Taskbar in Windows 11: Priority 0 Signals a Desktop-First Rebuild

Microsoftは2026年3月26日（現地時間）、Windows 11バージョン24H2および25H2向けのプレビュー累積更新プログラム「KB5079391」をリリースした。セキュリティ修正を含まない品質改善アップデートだが、AIアシスト機能の強化や設定画面の刷新など、注目すべき変更点が複数含まれている。 ナレーターがCopilotと連携——すべてのWindows 11デバイスに対応 従来、スクリーン読み上げ機能「ナレーター（Narrator）」のリッチな画像説明機能はCopilot+ PC限定だったが、今回の更新ですべてのWindows 11デバイスがCopilot連携による画像説明に対応した。 操作方法は2種類用意されている。 Narratorキー + Ctrl + D：フォーカス中の画像を説明 Narratorキー + Ctrl + S：画面全体を説明 Copilotが起動して画像を受け取り、ユーザーが追加プロンプトを入力することでカスタマイズされた説明文を生成できる。なお、画像の共有はユーザーが「説明する」を選択した時点で行われるため、意図しない送信は起きない設計だ。Copilot+ PCでは引き続きオンデバイスでの即時説明も利用可能で、さらに詳細な説明が必要な場合は「Copilotに聞く」オプションを選択できる。 視覚障害を持つユーザーへのアクセシビリティ向上という観点で、日本国内でも歓迎される改善といえる。 Smart App Controlがクリーンインストール不要で切り替え可能に マルウェアや未署名アプリのブロックを担う「スマートアプリコントロール（Smart App Control / SAC）」の有効・無効切り替えが、クリーンインストールなしに行えるようになった。設定は 設定 > Windowsセキュリティ > アプリとブラウザーのコントロール > スマートアプリコントロールの設定 から変更できる。 この機能は2026年1月の更新（KB5074105）で予告されていたもので、今回から段階的ロールアウトが開始された。 その他の主な変更点 アカウント設定：Microsoft 365 Familyプランのユーザーが設定画面から他のプランへアップグレード可能に。設定 > アカウント > 他のユーザー のダイアログがモダンデザインに刷新され、ダークモードにも対応 ペン設定：ペンの末端ボタンに「Copilotキーと同じ」オプションが追加。ペンのボタンとCopilotキーで同じアプリを起動できる 設定の「バージョン情報」ページ：デバイス情報の表示が整理され、より直感的なレイアウトに改善 Secure Boot証明書の失効に今すぐ備えを 本更新とは別に、Microsoftは重要な警告を発している。多くのWindowsデバイスで使用されているSecure Boot証明書が2026年6月から順次失効を迎えるため、対応を怠るとデバイスの安全な起動が妨げられる可能性があるという。 個人・法人を問わず、事前に証明書の更新手順を確認しておくことが推奨されている。詳細はMicrosoftの公式ガイダンス「Windows Secure Boot certificate expiration and CA updates」を参照のこと。 なお、本更新のロールアウトは3月27日以降、インストールエラー「0x80073712」の報告を受けて一時停止されている。適用を検討している場合は最新の状況を確認してから実施することを勧める。 元記事: March 26, 2026—KB5079391 (OS Builds 26200.8116 and 26100.8116) Preview — Microsoft Support ...

Microsoftがソブリンクラウドを大幅強化——政府・規制産業向けに完全オフライン運用も実現 Microsoftは、政府機関や規制産業向けのクラウド戦略「Microsoft Sovereign Cloud（ソブリンクラウド）」について、新たな機能群の提供開始を発表した。データ主権（Data Sovereignty）と規制遵守を重視する組織に向け、パブリッククラウドとプライベートクラウドの両面で機能を拡充する。 主な新機能・強化点 1. EU内でのエンドツーエンドAIデータ処理 EUデータ境界（EU Data Boundary）の一環として、EUの顧客向けAIサービスで処理されるデータが、すべてEU域内に留まることを保証する。静止データ・転送中データのいずれも、EUの外に出ることなく処理・保管される。GDPRをはじめとするEU規制への対応を強化したい企業にとって重要な進展だ。 2. Microsoft 365 CopilotのEU内処理を15カ国に拡大 Copilotのインタラクションデータに関して、自国内処理（In-country Processing）の対応国を15カ国に拡大する。企業のAI活用を推進しながら、データが国外に出ないことを担保する。 3. Azure Localの切断運用（Disconnected Operations）対応 注目すべきはAzure Localにおける「切断運用」機能だ。インターネットに接続しない完全なオンプレミス環境でも、クラウドと同等の管理・制御プレーンを利用できるようになる。防衛・公共インフラ・金融機関など、インターネット接続自体が制限される環境でのクラウド技術活用が現実的になる。 4. Microsoft 365 Localの一般提供開始（GA） Microsoft 365のオンプレミス展開版が一般提供を開始。ライセンス管理や認証処理を含めてローカル完結できる構成が可能になる。 5. Azure Localのスケールアップ・ハードウェア対応強化 最大スケールの拡大 外部SAN（Storage Area Network）ストレージのサポート追加 最新NVIDIA GPUへの対応 AI推論やHPC（高性能計算）ワークロードをオンプレミスで処理したいユーザーには朗報となる。 欧州でのインフラ・組織体制も整備 Microsoftは技術面だけでなく、ガバナンス体制の強化も進めている。欧州法に準拠した形でデータセンター運営を監督する「欧州取締役会」を設立し、構成員はすべてEU国籍保有者とした。インフラ面ではオーストリアに新データセンターを開設し、ベルギーへの展開も今月中に予定している。 日本企業への示唆 ソブリンクラウドの議論は欧州が先行しているが、日本でも経済安全保障推進法の施行やサイバーセキュリティ規制の強化を背景に、政府・重要インフラ企業のクラウド調達要件は厳格化が続いている。Azure Localの切断運用機能やMicrosoft 365 Localは、日本の防衛・公共機関・金融機関でも活用が検討されるものだ。Microsoftの動向は日本のクラウド戦略にも直接影響を与えうる。 今回の発表はMicrosoftが2025年6月にCEOのSatya Nadella氏が表明したソブリンクラウド方針の具体化であり、規制対応と技術革新の両立を目指す同社の姿勢が改めて示された形だ。 元記事: Microsoft Strengthens Sovereign Cloud Capabilities with New Services

Swiftを1行も書かずにmacOSアプリが完成した 著名な開発者であるSimon Willisonが、128GB搭載のM5 MacBook Proを手に入れたことをきっかけに、AIを活用した「バイブコーディング（Vibe Coding）」でmacOS用システム監視アプリを自作した体験を公開した。バイブコーディングとは、コードを自分で書かずにAIへのプロンプトだけでアプリを作り上げるスタイルのことだ。 彼が作成したのは2つのアプリ。ネットワーク帯域をアプリごとに可視化するBandwidtherと、GPU・メモリ使用状況を表示するGpuerだ。どちらもmacOSのメニューバーアイコンとして常駐し、クリックで詳細パネルが開く形式になっている。 Xcodeすら開かずに開発できる 今回の実験で明らかになったのは、Claude Opus 4.6やGPT-5.4がSwiftUIに対して非常に高い能力を持っているという事実だ。SwiftUIアプリは単一のSwiftファイルに収められるため、AIがそのまま1ファイルで完結したアプリを生成できる。Willisonはターミナルからプロンプトを投げるだけで、Xcodeを一度も開かずに開発を進めた。 Bandwidtherの開発では、最初のプロンプトはこれだけだった。 元記事: Vibe coding SwiftUI apps is a lot of fun