Tech News JP

SK hynix、米国上場でAI時代のメモリ需要に応える 韓国の半導体メモリ大手SK hynixが、米国市場への上場に向けてForm F-1（上場申請書類）を秘密裏に提出したことを発表した。2026年下半期の上場を目指しており、調達規模は100億〜140億ドル（約1.5兆〜2兆円）に上るとみられる。 SK hynixは現在、韓国証券取引所（KOSPI）に上場しているが、株式時価総額は約4,400億ドル（約65兆円）にのぼるにもかかわらず、米国上場の同業他社と比べてバリュエーション（株価評価倍率）が低く抑えられてきた。ソウル在住の半導体アナリストはTechCrunchの取材に対し、「米国上場によってグローバルな競合との長年の評価格差を縮められる可能性がある。韓国という地理的要因が、ファンダメンタルズとは無関係に割引を生み出してきた」と指摘する。 HBM（高帯域幅メモリ）の覇者が評価向上を狙う SK hynixはNvidiaをはじめとするAIチップメーカーが必要とするHBM（High Bandwidth Memory：高帯域幅メモリ）の主要サプライヤーとして、AI半導体サプライチェーンにおいて極めて重要な位置を占める。にもかかわらず、その評価は米国上場の競合であるMicron Technologyを下回ってきた。米国上場は、この「地政学的ディスカウント」を解消する手段として注目されている。 参考事例として、台湾のTSMC（台湾積体電路製造）が挙げられる。TSMCは米国預託証券（ADR）として上場しており、AI需要が高まる局面では国内上場株を上回るプレミアムで取引されることもあった。SK hynixも同様の効果を期待している。 「RAMmageddon」解消への期待 AIモデルの大規模化に伴い、データセンター向けメモリの需要は爆発的に増加している。一部の市場関係者は、この深刻なメモリ不足を「RAMmageddon」（RAMとArmageddonを合わせた造語）と呼ぶ。SK hynixは今回の調達資金を設備投資に充て、生産能力の拡大を図る方針だ。3月25日の株主総会では、同社のNoh-Jung Kwak CEOが「AI時代の成長を維持するには財務的な体力が不可欠」と述べ、純投資額を約750億ドル（100兆ウォン超）とする目標を示した。 韓国半導体業界全体に波及効果 SK hynixの動きは業界全体への波及効果を生んでいる。同社の申請発表を受け、大株主のArtisan PartnersはSamsung Electronicsに対しても米国上場（ADR発行）を検討するよう求めており、Bloombergが報じた。サムスンが追随すれば、韓国半導体勢の国際的な存在感はさらに高まるとみられる。 なお、今回の上場では既存株主であるSK Squareが保有比率20%以上を維持するよう、韓国の持株会社規制により義務付けられている。そのため、新株発行は全体の約2%程度に留める見通しだ。 AI需要が半導体業界を塗り替えるなか、SK hynixの米国上場はメモリ市場の供給力強化と評価向上の両面で、業界の転換点となる可能性がある。 元記事: Memory chip giant SK hynix could help end ‘RAMmageddon’ with blockbuster US IPO

Microsoft、Windows 11向け「完全ネイティブアプリ」開発を宣言 Microsoftは、Windows 11向けに100%ネイティブなアプリを開発する方針を公式に表明し、その取り組みを主導する新チームを結成すると発表した。 Webアプリ依存がWindowsを蝕んでいた 近年のWindowsは、自社製アプリでさえWebベースの実装に頼る状況が続いていた。動画編集ツール「Clipchamp」、そしてMicrosoftの旗艦AIサービスである「Copilot」や「Microsoft 365 Copilot」もWebアプリとして実装されている。サードパーティでも、WhatsAppがネイティブWinUIフレームワークを捨て、Chromiumベースのウェブアプリに移行するなど、Microsoftの姿勢に追随する動きが広がっていた。 「ネイティブ」を謳いながらも、実態はWebView2コンポーネントを内包するアプリが多く、起動速度や応答性、システムとの統合において本来のネイティブアプリには遠く及ばない状況だった。 新チームを率いるRudy Huyn氏が宣言 Microsoftのパートナーアーキテクトであり、StoreおよびFile Explorerの開発を担当するRudy Huyn氏は、X（旧Twitter）への投稿で新チーム結成を表明した。 「Windows向けアプリを開発する新チームを立ち上げます。プラットフォームの事前知識は不要——大切なのは強力なプロダクト思考と顧客への深いフォーカスです。どのプラットフォームでも素晴らしいアプリを作ってきた人で、意味のあるユーザー体験の構築にこだわりがある方、ぜひ話しましょう」 開発者コミュニティからは「PWA（プログレッシブウェブアプリ）として実装するのか？」という懸念の声も上がったが、Huyn氏はこれを明確に否定。新アプリは「100%ネイティブ」で構築されると断言した。 「100%ネイティブ」の実態はこれから ただし、「100%」という強い言葉には留意が必要だ。現状、WinUIで実装されているように見えるアプリでも、特定の機能にWebViewを利用しているケースは珍しくない。真のネイティブアプリとは、WebViewを一切使わずWinUIフレームワークで完全に実装されたものを指す。 Microsoftが具体的にどのアプリを刷新するのか、既存のWebベースアプリをネイティブUIに移行するかどうかについても、現時点では明らかにされていない。また、MetaやWhatsAppなどのサードパーティをどう巻き込むか——Microsoft Storeのガイドラインを厳格化するのかも注目点だ。 今回の取り組みは、Windows 11のパフォーマンス改善やスタートメニューのWinUI移行、タスクバーのリサイズ対応といったOS本体の刷新計画と並行して進められており、Microsoftが本腰を入れてWindowsの体験を立て直そうとしている姿勢が伝わってくる。2020年のPanos Panay体制での「Windowsを好きになってほしい」という約束が形だけで終わった教訓を活かせるか、業界全体が注目している。 元記事: Microsoft plans to build 100% native apps for Windows 11, as web apps ruin the OS experience

Teams会議のCAPTCHA、ついにお役御免 Microsoftは、Microsoft Teams（チームズ）の会議参加時に表示されていたCAPTCHA（キャプチャ）認証を廃止し、新しいボット検出システムへ移行することを明らかにした。 CAPTCHAとは「コンピューターと人間を区別するための完全自動公開チューリングテスト」の略で、歪んだ文字の入力や画像選択などを通じて、アクセスしているのがボットではなく人間であることを確認する仕組みだ。Webサービスのセキュリティ対策として広く普及しているが、その一方で操作が面倒なうえ、視覚障害などのある利用者にとってはアクセシビリティ上の大きな障壁となっていた。 問題の背景 Teams会議への参加——特に組織外のゲストや、ブラウザ経由での参加——では、ボット対策としてCAPTCHAが表示されることがあった。急いで会議に入ろうとしている場面でCAPTCHAが立ちはだかるのは、多くのユーザーにとって大きなストレス要因となっていた。 日本でもリモートワークやハイブリッドワークの普及に伴い、Teamsを業務の中心に置く企業は増加の一途をたどっている。取引先や顧客との会議にゲストとして参加する機会も多いだけに、この改善はビジネスシーンでの影響が大きい。 新しいボット検出の仕組み Microsoftが導入する新システムでは、CAPTCHAのような明示的な「人間確認テスト」を排除し、バックグラウンドで自動的にボットかどうかを判別する。ユーザーが特別な操作を行う必要はなく、会議への参加体験がよりスムーズになる見込みだ。 この変更はセキュリティレベルを下げるものではなく、むしろ精度の高い検出手法によってセキュリティを維持しながらユーザー体験を向上させることを目的としている。 アクセシビリティ向上にも貢献 CAPTCHAはスクリーンリーダーを使用する視覚障害者や、認知的な困難を抱えるユーザーにとって長年の課題だった。新システムへの移行はアクセシビリティの観点からも歓迎されており、Microsoftが掲げる「すべての人のためのテクノロジー」という理念にも沿った取り組みといえる。 リリース時期の詳細はまだ明らかになっていないが、Teamsの利用頻度が高いユーザーほど恩恵を実感できる改善となりそうだ。 元記事: Microsoft is finally ditching annoying CAPTCHAs for Teams meetings

欧州委員会のAWSアカウントが不正アクセス被害、攻撃者がデータ流出を予告 EUの主要執行機関である欧州委員会（European Commission）が、同委員会のAmazon Web Services（AWS）クラウド環境に対する不正アクセスの調査を進めていることが明らかになった。セキュリティメディア「BleepingComputer」が2026年3月27日に報じた。 攻撃の概要 欧州委員会はまだ公式にはインシデントを開示していないが、事情に詳しい複数の情報筋によると、攻撃は迅速に検知され、委員会のサイバーセキュリティ・インシデント対応チームが調査にあたっているという。 攻撃を実行したとする脅威アクターは今週、BleepingComputerに対し、350GB超のデータ（複数のデータベースを含む）を窃取したと主張。委員会職員の情報や職員用メールサーバーへのアクセスを証明するスクリーンショットも提示したとされる。 なお、AWSはこの件について「AWSではセキュリティイベントは発生しておらず、サービスは設計どおりに動作しています」と声明を発表しており、クラウド基盤側の問題ではなく、アカウント側の設定や認証情報が狙われた可能性が高いとみられる。 脅威アクターは「窃取データを使って委員会を恐喝するつもりはないが、後日オンラインでデータを公開する予定だ」と述べており、身代金目的ではなくデータ公開（リーク）を予告している点が特徴的だ。 相次ぐEU機関へのサイバー攻撃 今回の事案は、欧州機関を標的としたサイバー攻撃が続く中で発生した。 2026年1月30日: 欧州委員会が職員端末を管理するモバイルデバイス管理（MDM）プラットフォームへの侵害を検知。同インシデントは、Ivanti Endpoint Manager Mobile（EPMM）のコードインジェクション脆弱性を悪用したものとみられ、オランダのデータ保護機関やフィンランド財務省傘下の政府機関「Valtori」への攻撃とも関連している。 2026年1月20日: 欧州委員会が国家支援アクターやサイバー犯罪グループから重要インフラを守るための新たなサイバーセキュリティ立法を提案。 先週: EU理事会（Council of the EU）が、EU加盟国の重要インフラへのサイバー攻撃に関与したとして、中国・イランの企業3社に制裁を科した。 日本への示唆 クラウドサービスの利用が政府機関でも広がる中、今回のようなアカウント侵害型の攻撃は日本でも現実的なリスクだ。AWSなどのクラウドプラットフォーム自体には問題がなくても、利用側のアカウント管理の不備（認証情報の漏洩、過剰な権限付与など）が侵害の糸口になりうる。 多要素認証（MFA）の徹底、最小権限の原則（Least Privilege）の適用、クラウド操作ログの常時監視といった対策が改めて重要となっている。 調査は現在も進行中であり、欧州委員会から正式な発表はなされていない。 元記事: European Commission investigating breach after Amazon cloud account hack

GitHubで開発者を標的にした大規模マルウェア拡散キャンペーン アプリケーションセキュリティ企業のSocket社は、GitHub上の開発者を狙った大規模なマルウェア拡散キャンペーンを報告した。攻撃者はGitHub Discussionsに偽のVisual Studio Code（VS Code）セキュリティ警告を投稿し、開発者を悪意あるファイルのダウンロードへと誘導している。 「深刻な脆弱性 — 即時アップデートが必要」と見せかける手口 投稿の多くは脆弱性アドバイザリを装っており、「Severe Vulnerability - Immediate Update Required（深刻な脆弱性 — 即時アップデートが必要）」のような緊迫感のあるタイトルが使われる。偽のCVE ID（脆弱性識別番号）も付与されており、一見すると正規の警告に見えてしまう。さらに、実在するコードメンテナーやセキュリティ研究者を騙るケースもあり、信憑性を高める工夫がなされている。 Socket社の調査によれば、これらの投稿は新規作成または活動実績の少ないアカウントから、数分以内に数千のリポジトリへ自動的に展開されている。GitHub Discussionsはリポジトリの参加者やウォッチャーにメール通知を送る仕組みがあるため、攻撃者はこれを悪用して多数の開発者の受信箱に直接メッセージを届けている点が特に狡猾だ。 Google Driveを経由してマルウェアを配布 偽の警告には「修正済みバージョン」へのリンクが含まれており、配布先としてGoogle Driveなどの外部サービスが使われている。VS Code拡張機能の公式配布チャンネルでないにもかかわらず、Googleという信頼性の高いブランドが利用されることで、急いでいる開発者が見落としてしまうリスクがある。 Google DriveのリンクをクリックするとCookie経由のリダイレクトチェーンが発動し、最終的にdrnatashachinn[.]comへ誘導される。このサイトではJavaScriptによる偵察スクリプトが実行され、被害者のタイムゾーン、ロケール、ユーザーエージェント、OS情報、さらには自動化ツール使用の有無などが収集される。収集データはPOSTリクエストでC2（コマンド＆コントロール）サーバーへ送信される。 この仕組みはTDS（トラフィック配信システム）として機能しており、ボットやセキュリティ研究者を排除して「本物の被害者」にのみ次段階のペイロードを送り込むフィルタリング層となっている。Socket社は第2段階のペイロードの捕捉には至っていないが、初段のJSスクリプトが直接資格情報を窃取するものではないことは確認されている。 GitHub通知システムの悪用は過去にも GitHubの通知機能を悪用した攻撃はこれが初めてではない。2025年3月には1万2,000以上のリポジトリを標的にしたフィッシングキャンペーンが確認されており、開発者を騙って悪意あるOAuthアプリを認可させ、アカウントへの不正アクセスを試みる手口が使われた。2024年6月にもスパムコメントとプルリクエストを通じてフィッシングページへ誘導する攻撃が発生している。 開発者が取るべき対策 GitHub上でセキュリティ警告を受け取った際は、以下の点を必ず確認してほしい。 CVEの正当性を検証する: NVD（米国国家脆弱性データベース）、CISAの既知悪用脆弱性カタログ、またはMITREのCVEサイトで識別番号を照合する 外部ダウンロードリンクに注意: 公式マーケットプレイス以外へのリンクは危険信号 大量タグ付けを疑う: 無関係なユーザーが多数タグ付けされている投稿は詐欺の可能性が高い 投稿アカウントを確認: 新規または活動実績のないアカウントからの投稿は慎重に扱う 日本の開発者も多くがGitHubを活用しており、本キャンペーンの標的になりうる。「緊急」「即時対応が必要」といった言葉に焦らされず、冷静に情報ソースを確認する習慣が重要だ。 元記事: Fake VS Code alerts on GitHub spread malware to developers

Metaは2025年5月21日、オープンソースLLM「Llama」を使った生成AIアプリケーション開発を支援する新プログラム「Llama Startup Program」を発表した。対象は米国内の初期スタートアップで、Llamaエキスパートチームによる直接サポートとクラウド利用費の補助を受けられる。 月最大6,000ドルのクラウド費用を最長6ヶ月補助 プログラムの主な特典は、クラウド推論プロバイダー経由でLlamaを利用する際のAPI利用費の払い戻しだ。月最大6,000ドル（約90万円）を最長6ヶ月間にわたって補助する。生成AI開発における最大のコスト障壁のひとつであるインフラ費用を軽減し、スタートアップがプロダクト開発そのものに集中できる環境を整える狙いがある。 あわせて、Llamaチームのエキスパートによるハンズオン技術支援も提供される。モデルの導入支援から高度なユースケースの探索まで、実務に即したサポートが受けられる点が特徴だ。 応募資格と対象業種 応募できるのは以下の条件をすべて満たす米国内のスタートアップ。 法人登録済みであること 累計調達額が1,000万ドル未満であること 開発者が少なくとも1名在籍していること 対象業種は幅広く、テクノロジー・ソフトウェア、金融サービス、ヘルスケア・ライフサイエンス、通信、小売・eコマースなどが挙げられている。初回コーホートの応募締め切りは2025年5月30日（太平洋時間18:00）。 なぜMetaはこのプログラムを立ち上げたのか Linux Foundationが最近実施した調査によると、AI関連ツールやモデルを導入済みの組織のうち89%がオープンソース技術を活用しているという。Llamaはその代表格として普及が進んでいる。 Metaはこれまでにも「Llama Impact Grants」を通じた支援実績を持つ。今回のStartup Programはその延長線上にある取り組みで、初期スタートアップのエコシステム形成を加速させ、Llamaベースのビジネス事例を増やすことが目的とみられる。 日本のスタートアップへの示唆 現時点での対象は米国内スタートアップのみだが、オープンソースLLMを商業活用するうえでのMetaの姿勢は注目に値する。OpenAIやAnthropicが有償APIを前提としているのに対し、MetaはLlamaのオープン戦略を軸にエコシステムを構築しようとしている。日本でもローカルLLMやプライベートデプロイへの関心が高まるなか、こうした企業支援モデルが国内でも展開されるかどうか、今後の動向が注目される。 元記事: Meta Launches Llama Startup Program to Empower AI Builders

2026年のAIフラッグシップ競争、ついに1〜2ポイント差の接戦へ AnthropicがClaude Opus 4.6を静かにリリースした。大々しい発表こそなかったが、その性能はGPT-5.4・Gemini 3.1 Proとの比較で際立つ結果を残している。3社のフラッグシップモデルが出揃った2026年3月時点での総合比較をお届けする。 各モデルの立ち位置 Claude Opus 4.6（Anthropic） コーディング能力を測る業界標準ベンチマークSWE-benchで80.8%（シングルアテンプト）、プロンプト最適化時は81.42%を記録。現時点で商用モデル最高水準だ。最大出力トークンは128Kで、ファイル全体のdiff・テストスイート・マルチファイルのリファクタリングを1レスポンスで生成できる。 マルチエージェント機能「Agent Teams」も搭載しており、複数のサブエージェントを統括する複雑なAIパイプライン構築に強みを発揮する。 一方でコストは高い。200K以内のコンテキストで入力$5/出力$25（100万トークンあたり）、200K超では入力$10/出力$37.50と跳ね上がる。また100万トークンのコンテキストウィンドウはベータ版扱いで、利用には高いAPIティアまたは個別契約が必要だ。 最適なユースケース: 複雑なコード修正・マルチエージェントパイプライン・長大なコード生成・安全性が求められる用途 Gemini 3.1 Pro（Google DeepMind） SWE-benchは80.6%とOpus 4.6に肉薄しつつ、価格競争力が圧倒的。入力$2/出力$12（100万トークン・200K以内）と、Opus 4.6の半額以下で利用できる。 100万トークンのネイティブコンテキストを標準で提供し、最大出力は64Kトークン。マルチモーダル処理にも対応しており、コスト効率と長文処理を両立したい本番環境向きのモデルだ。 最適なユースケース: 長文脈処理・マルチモーダル・コスト重視のプロダクション環境 GPT-5.4（OpenAI） 現時点ではOpenRouterを通じて入力$2.50/出力$20で提供。1Mコンテキスト・128K最大出力とスペック上は競合するが、独立した公開ベンチマークがまだ少なく、実力の評価には自社での評価（eval）が必要な段階だ。 なお、コスト重視であれば前世代のGPT-5.2（入力$1.75/出力$14、400Kコンテキスト、SWE-bench 80.0%）も依然として有力な選択肢だ。 選択の指針 優先項目 推奨モデル コーディング品質・エージェント構築 Claude Opus 4.6 コスパ・長文脈・マルチモーダル Gemini 3.1 Pro OpenAI製品との親和性・GPT-5.4評価 GPT-5.4（並列評価推奨） 予算重視の汎用コーディング GPT-5.2 日本語環境での注意点 日本の開発者がこれらのモデルを業務利用する際、APIの利用規約・データの越境転送・価格の円換算コストも重要な検討要素だ。特にOpus 4.6の200K超プレミアム価格帯は、長文の日本語ドキュメント処理で容易に到達しうる。コスト試算は事前にしっかり行いたい。 まとめ 3モデルのSWE-benchスコアは80〜81%台に収束し、「圧倒的な1強」は消えた。差別化ポイントはコスト・コンテキスト長・エージェント機能・エコシステムへと移行しつつある。今すぐ導入するならGemini 3.1 Proがコスパ最優秀、複雑なコード生成やエージェント用途ではOpus 4.6、そしてGPT-5.4は自社評価を進めながら並走させる戦略が現実的だ。 元記事: Anthropic Claude Opus 4.6: 1M Token Context Window and Top Coding Capabilities

Gemini 3.1 Ultraが主要AIベンチマークで首位を奪取 Googleが新たに発表したGemini 3.1 Ultraが、Anthropicの「Claude」シリーズおよびOpenAIの「ChatGPT（GPT-4系）」を主要ベンチマークで上回り、現時点で最も高性能な汎用AIモデルの座を獲得した。 最大の特徴：ネイティブマルチモーダル推論 従来の大規模言語モデル（LLM）の多くは、テキスト処理を中心に設計され、画像や音声は「後付け」でサポートされることが多かった。Gemini 3.1 Ultraはアーキテクチャレベルからマルチモーダルに設計されており、テキスト・画像・音声・動画を単一のコンテキストでネイティブに処理できる点が最大の差別化要因だ。 業界最大級：200万トークンのコンテキストウィンドウ 特に注目されるのが、200万トークン（2M tokens）というコンテキストウィンドウの大きさだ。これはOpenAIのGPT-4oの約16倍にあたる規模で、長大な文書・コードベース・動画全体を一度に処理できる。さらに、この広大なコンテキストウィンドウはテキストだけでなく、画像・音声・動画すべてのモダリティにまたがって活用可能とされている点が画期的だ。 ベンチマーク結果 複数の標準ベンチマークにおいてGemini 3.1 UltraはClaude 3.7 SonnetおよびGPT-4oを上回るスコアを記録したとGoogleは発表している。数学・コーディング・推論・マルチモーダル理解など、幅広い評価軸での優位性が確認されており、単一ジャンルへの特化ではなく汎用的な知能の向上を示している。 日本企業・開発者への影響 国内でも企業向けAI活用が加速するなか、Gemini 3.1 UltraはGoogle Cloud（Vertex AI）経由での提供が見込まれており、エンタープライズ用途でのAPI利用が期待される。長文ドキュメント処理・多言語対応・動画解析など、日本語コンテンツを多く扱う企業にとっても実用的な選択肢となりうる。 AIモデルの競争は激しさを増す一方で、今回のGemini 3.1 Ultraの登場はAnthropicやOpenAIにとっても強いプレッシャーとなる。各社の次世代モデル投入がいっそう加速することは間違いない。 元記事: Google’s Gemini 3.1 demonstrates massive intelligence jump, taking the crown

OpenAI、「Sora」アプリを終了——生産性ツールへ戦略転換 OpenAIは2026年3月24日、動画生成AIアプリ「Sora」のサービス終了を発表した。Sora 2のリリースからわずか半年足らずという異例の速さでの幕引きとなり、AI動画生成市場に大きな衝撃を与えている。 突然の「さよなら」宣言 OpenAIは公式Soraアカウント（X）を通じて「Soraアプリにお別れを告げます」と発表。「Soraで創作し、共有し、コミュニティを築いてくれたすべての方へ——ありがとうございました。皆さんの作品は確かに意味がありました」とコメントし、アプリのタイムラインやAPIの終了詳細、ユーザーが作成したコンテンツの保全策については追って告知するとしている。 ウォール・ストリート・ジャーナルの報道によれば、今回の終了は単なるアプリ廃止にとどまらず、OpenAIが動画モデルを使用した製品群全体から撤退するという広範な戦略転換の一環だという。開発者向けのSora APIも廃止予定で、ChatGPTの動画機能も今後サポートされなくなる見通しだ。 生産性ツールへの集中投資 OpenAIが今後注力するのは、ChatGPT・コーディングプラットフォーム「Codex」・Webブラウザ「Atlas」を統合したデスクトップ版「スーパーアプリ」をはじめとする生産性ツール群だ。動画生成という派手な機能よりも、日常的な業務支援に軸足を移す形となる。 背景には財務的な事情もある。Soraはピーク時に1日約1,500万ドル（約22億円）もの計算コストが発生していたとされ、IPO前の重要な局面において持続不可能な負担となっていたとみられる。 著作権問題がつきまとったSora Soraは2025年のリリース直後から爆発的な人気を博した一方で、著作権を巡るトラブルにも悩まされ続けた。他者が権利を持つキャラクターや映像を無断で生成できてしまうという問題は当初から指摘されており、日本の複数のアニメ・ゲームスタジオも許可なく自社コンテンツが学習・生成に使われているとして、OpenAIに使用停止を求める声明を出していた。 OpenAIは著作権コンテンツへの対応策を講じたものの、根本的な解決には至らなかった模様だ。 Disneyも10億ドルの投資を撤回 Soraの終了に伴い、ディズニーもOpenAIへの10億ドル（約1,500億円）の出資計画を破棄したことが、ハリウッド・リポーターの報道で明らかになった。ディズニーはSoraを通じて自社キャラクターを活用する予定だったが、その前提が崩れた形だ。 ディズニーの広報担当者は「急速に進化するAI分野においてOpenAIが動画生成事業から撤退し、優先事項を変更するという決断を尊重します」とコメント。「今後もAIプラットフォームと連携し、IPや創作者の権利を尊重しながら、ファンに新たな体験を届ける方法を模索し続ける」と述べた。 AI動画市場の再編が加速 OpenAIの撤退により、AI動画生成市場はRunway、Pika、Googleの「Veo」、中国のSoraライバルらにとって競争の構図が大きく変わる可能性がある。特に計算コストの高さが収益化の壁となってきたこの分野で、OpenAIという最大手の離脱は市場全体の方向性を問い直すきっかけにもなりそうだ。 日本市場においても、著作権保護への関心が特に高いことから、今後のAI動画サービスがどのように権利処理を行うかが普及の鍵を握るだろう。 元記事: OpenAI Shuts Down Sora Video App; Disney Pulls Out of $1 Billion Investment

2026年3月パッチチューズデー：84件の脆弱性を修正、2件はすでに情報公開済み Microsoftは2026年3月の第2火曜日（パッチチューズデー）に、Windows・Office・Azure・SQL Server・Hyper-V・Edgeなど幅広い製品にわたる84件の脆弱性を修正するセキュリティアップデートをリリースした。このうち8件がCritical（緊急）、残りはImportant（重要）に分類されている。 現時点で積極的な悪用は確認されていないものの、2件の脆弱性はパッチ公開前に情報が開示済みであり、攻撃者による探索リスクが高まっていることから早急な対応が求められる。 公開済み脆弱性（パッチ前に情報が流出） CVE-2026-26127 — .NET サービス拒否（DoS） .NETのBase64Urlデコードロジックにおける境界外読み取り（Out-of-Bounds Read）に起因する欠陥。.NET 9および10上で動作するアプリケーションが、不正な入力データを処理する際にクラッシュする。 認証不要でリモートから攻撃可能であり、Windows・Linux・macOSのいずれの環境でもサービス妨害（DoS）を引き起こせる。対象となるのは複数の.NETランタイムビルドおよびMicrosoft.Bcl.Memoryパッケージ。パッチ前に情報が公開されていることで、日和見的な攻撃者による悪用試行が増加する可能性があるため、早急なアップデートが推奨される。 CVE-2026-21262 — SQL Server 特権昇格（EoP） CVSSスコア8.8（High）と評価されたこの脆弱性は、SQL Server内のアクセス制御の不備により、低権限の認証済みユーザーがネットワーク経由でsysadmin（システム管理者）権限へ昇格できるというものだ。 sysadmin権限を取得されると、データベース全体・リンクサービス・SQL Server設定のすべてが攻撃者の手に渡る。正規の認証情報を持つ内部犯や標的型攻撃において悪用が容易なため、最小権限の原則（Least Privilege）の徹底と合わせた早期パッチ適用が不可欠だ。 Critical（緊急）脆弱性の主な内容 CVE-2026-21536 — Microsoft Devices Pricing Program リモートコード実行（RCE） Microsoftのデバイス価格プログラムサービスに存在する認証不要・ユーザー操作不要のRCE脆弱性。ネットワーク経由での悪用が可能であり、クラウド連携エンタープライズ環境では特に危険度が高い。 ただし、Microsoftはサービス側での対応を完了しており、ユーザー側のアクションは不要と確認している。 CVE-2026-26110 / CVE-2026-26113 — Microsoft Office RCE Microsoft Officeにおける2件のRCE脆弱性。プレビューペインで悪意あるファイルを表示するだけでコード実行が可能という点が特に危険だ。ポインタ処理や型の混乱（Type Confusion）に起因し、ユーザー権限でのマルウェア実行や横断侵害（ラテラルムーブメント）につながる恐れがある。 注目の脆弱性：PrintNightmare類似のWindowsプリントキュー問題 今月のアップデートには、2021年に大きな被害をもたらしたPrintNightmareを想起させるWindowsプリントキュー関連の脆弱性も含まれている。日本企業でもプリンターサーバーを多用している環境では、特に注意が必要だ。 対応の優先度 優先度 対象 最優先 SQL Server（CVE-2026-21262）／.NET（CVE-2026-26127） 高 Microsoft Office（プレビューペイン経由RCE） 確認推奨 Windowsプリントキュー関連パッチ 企業の情報システム担当者は、今月のWindows Updateを早期に適用するとともに、SQL Serverの権限設定を見直すことを強く推奨する。 元記事: 84 Flaws Patched, Including Two Publicly Disclosed Vulnerabilities: Microsoft’s March 2026 Patch Tuesday Update ...

Windows向けリモートデスクトップクライアントがサポート終了——今すぐ移行計画を Microsoftは、Windows向けリモートデスクトップクライアント（MSIスタンドアロンインストーラー版）のサポート終了を正式に発表した。Azure Virtual Desktop（AVD）、Windows 365、Microsoft Dev Boxといったクラウドデスクトップサービスを活用している組織のIT管理者は、早急な対応が求められる。 何が変わるのか 今回サポート終了となるのは、従来から広く使われてきたMSIパッケージ形式で配布されるスタンドアロンの「リモートデスクトップクライアント for Windows」だ。このクライアントは、企業の仮想デスクトップインフラ（VDI）環境へアクセスするための定番ツールとして長年利用されてきた。 サポート終了後は、セキュリティアップデートや機能改善が提供されなくなるため、継続利用は組織のセキュリティリスクにつながる可能性がある。 移行先は「Windows App」 Microsoftが移行先として推奨するのが、Windows Appだ。Windows Appは、Azure Virtual Desktop、Windows 365、Microsoft Dev Boxへの接続を一元管理できる新世代のクライアントアプリケーションで、Microsoft Storeから入手できる。 主な特長は以下の通り： マルチサービス対応：AVD・Windows 365・Dev Boxを単一アプリで管理 継続的なアップデート：Microsoftによる積極的な機能追加とセキュリティ対応 モダンUI：直感的な操作性と改善されたユーザーエクスペリエンス エンタープライズ管理対応：Microsoft Intuneによる集中管理が可能 IT管理者が取るべき行動 組織規模によって移行の複雑さは異なるが、以下のステップで計画的に進めることが推奨される。 現状調査：組織内でリモートデスクトップクライアント（MSI版）を使用しているデバイスとユーザーを特定する 展開計画の策定：Microsoft IntuneやGroup Policyを活用したWindows Appの配布方法を検討する ユーザーへの周知：エンドユーザーへの事前告知とトレーニングを実施する 段階的移行：パイロットグループでテストを実施し、問題がなければ全社展開へ移行する 日本企業への影響 日本でもコロナ禍以降、テレワーク・ハイブリッドワークの定着に伴い、Azure Virtual DesktopやWindows 365の導入が増加している。特にMicrosoft 365を基盤とする中堅・大手企業においては、仮想デスクトップ環境を業務の根幹に据えているケースも多い。 サポート終了の具体的な日付はMicrosoftの公式ドキュメントで随時更新されるため、IT管理者はTech Communityブログや公式ライフサイクルページを定期的に確認し、余裕を持った移行スケジュールを組むことが重要だ。 対応が遅れると？ サポート終了後もクライアント自体は動作し続ける可能性があるが、セキュリティパッチが提供されなくなるため、脆弱性が放置されるリスクが生じる。コンプライアンス要件の観点からも、サポート対象外のソフトウェア使用は問題となりうる。 移行の準備は早ければ早いほどよい。まずは社内の利用状況の棚卸しから始めよう。 元記事: Prepare for the Remote Desktop client for Windows end of support

APT28がWindowsゼロデイを先手で悪用——パッチ適用前の攻撃を詳細分析 ロシア政府との関連が指摘される脅威アクターAPT28（別名：Fancy Bear、Forest Blizzard）が、Microsoftの2026年2月定例パッチ（Patch Tuesday）でようやく修正されたWindowsの深刻なゼロデイ脆弱性CVE-2026-21513を、パッチ公開より前から悪用していたことが明らかになった。クラウドセキュリティ大手のAkamaiが技術的な詳細分析を公開している。 脆弱性の概要 CVE-2026-21513は、WindowsのHTMLレンダリングエンジンであるMSHTML（別名：Trident）に存在する脆弱性で、CVSSスコアは8.8（High）と評価されている。MSHTMLはInternet Explorerや旧来のレンダリングコンポーネントとして今もWindowsに組み込まれており、Microsoft Officeのドキュメントプレビューやレガシーアプリケーションで広く使われているため、攻撃対象面が広い点が問題視されている。 攻撃チェーンの手口 Akamaiの分析によれば、APT28は細工されたLNK（Windowsショートカット）ファイルにHTMLコンテンツを埋め込むという手法を採用している。ユーザーがこのLNKファイルを開くと、内部に仕込まれたHTMLがMSHTMLエンジンによって処理され、ShellExecuteExW APIを通じて任意のコードが実行される仕組みだ。 この攻撃手法のポイントは次の通りだ： LNKファイルへの偽装：一見、正規のショートカットに見えるため、ユーザーが疑いを持ちにくい MSHTMLの悪用：Officeドキュメント表示やWebコンテンツ処理時に自動的にトリガーされる可能性がある ShellExecuteExWの呼び出し：Windowsシェルの正規APIを経由するため、単純なシグネチャベースの検知をかいくぐりやすい APT28とは APT28はロシア軍参謀本部情報総局（GRU）の第85特別任務センター（GTsSS）と結びついているとされ、欧米の政府機関・防衛関連組織・エネルギーインフラなどを標的にした高度な標的型攻撃（APT）を長年にわたって展開してきたグループだ。近年はウクライナ周辺の政府機関やNATO加盟国への攻撃が増加しており、日本の防衛・官公庁組織も潜在的な標的になりうると専門家は警告している。 対応策 Microsoftは2026年2月のPatch Tuesdayにおいて本脆弱性への修正パッチをリリース済みだ。まだ適用していない場合は早急なWindows Updateの実施が最優先となる。また、以下の緩和策も有効とされている： 不審なLNKファイルの開封を避ける（特にメール添付・外部共有） EDR（エンドポイント検知・対応）ソリューションの最新シグネチャへの更新 レガシーなMSHTMLコンポーネントの利用状況の棚卸しと制限 ゼロデイ脆弱性がパッチ公開前に国家支援の攻撃グループに悪用されるケースが相次いでいる。定例パッチへの依存だけでなく、脅威インテリジェンスの継続的な監視と多層防御の強化が改めて求められる。 元記事: APT28 Tied to CVE-2026-21513 MSHTML 0-Day Exploited Before Feb 2026 Patch Tuesday

AKS Arc の Windows Server 2019 サポート終了——段階的廃止スケジュールを確認 Microsoftは、Azure Arc 対応の Azure Kubernetes Service（AKS Arc）における Windows Server 2019 ノードプールを 2026年3月末をもって廃止すると発表した。この日以降、Windows Server 2019 ノードプールの新規作成はできなくなり、既存のノードプールもセキュリティアップデートや品質更新プログラムの提供が停止される。 段階的廃止スケジュール AKS Arc における Windows Server の廃止は、以下のスケジュールで段階的に進められる。 廃止対象 廃止時期 Windows Server 2019 ノードプール 2026年3月 Windows Server 2022 ノードプール 2027年3月 ホストOSとしての Windows Server 2019/2022/2025 2028年3月 なお、AKS Arc on Windows Server 自体は 2028年3月まで引き続きサポートされており、今回の廃止はあくまで Kubernetes ワーカーノードに使用する Windows OS が対象。AKS Arc のクラスターアーキテクチャそのものへの影響はない。 今すぐ対応が必要なこと 現在 Windows Server 2019 ノードプールを利用中の場合、以下の対応を検討する必要がある。 1. Windows Server 2022 ノードプールへのワークロード移行 最も直接的な対応策。既存ワークロードを Windows Server 2022 ベースのノードプールに移行する。 ...

Azure Event Grid MQTTブローカーがエンタープライズ向けに正式提供開始 Microsoftは、Azure Event GridにエンタープライズグレードのMQTTブローカー機能を正式統合したと発表した。数百万台規模のデバイスに対応するスケーラビリティと、ゼロトラストセキュリティをデフォルトで実装している点が最大の特徴だ。 MQTTとは——IoTの「共通言語」 MQTT（Message Queuing Telemetry Transport）は、IoTデバイス間の軽量メッセージングプロトコルとして国際標準化されており、センサー、工場設備、スマートビルディングシステムなど、処理能力やネットワーク帯域が限られた環境でも安定した通信を実現する。製造業からスマートシティまで、IoT基盤の「共通言語」として日本国内でも広く採用が進んでいる。 エンタープライズが求める3つの要件を満たす 今回発表されたAzure Event Grid MQTTブローカーは、企業がIoT基盤に求める以下の要件を一つのマネージドサービスで提供する。 1. 大規模スケーラビリティ 数百万台のデバイスから同時に送信されるメッセージを処理できる水平スケーリングを実現。ピーク時のトラフィック増加にも自動対応し、インフラ管理の工数を削減する。 2. ゼロトラストセキュリティの標準実装 デバイス認証、転送中のデータ暗号化（TLS）、きめ細かいアクセス制御ポリシーがデフォルトで有効化されている。「信頼せず、常に検証する」ゼロトラスト原則をインフラレベルで実装することで、接続デバイス数が増加しても一貫したセキュリティ態勢を維持できる。 3. Azure全サービスとのネイティブ統合 Azure IoT Hub、Azure Functions、Azure Stream Analytics、Azure Digital Twinsなど、既存のAzureサービス群とシームレスに連携する。MQTTブローカーを起点に受信したデータをリアルタイムで変換・分析・可視化するパイプラインを、追加のミドルウェアなしに構築できる。 日本の製造業・スマートシティへの影響 日本では製造現場のスマートファクトリー化やインフラのIoT化が加速しており、信頼性の高いMQTTブローカーをクラウドネイティブに利用できる環境へのニーズは高い。これまでは自前でMosquitto等のオープンソースブローカーを運用するか、専用IoTプラットフォームを採用するケースが多かったが、Azure Event Gridへの統合によってフルマネージドかつエンタープライズSLAを持つ選択肢が加わった形だ。 既存のAzureユーザーにとっては、IAM（Identity and Access Management）やモニタリングを統一基盤で管理できるメリットも大きく、運用コストの削減につながる可能性がある。 今後の展望 MicrosoftはEvent Gridを単なるイベントルーターから、リアルタイムイベント処理の統合ハブへと進化させる戦略を明確にしている。MQTTブローカーの追加はその重要なマイルストーンであり、AMQP・Kafkaプロトコルとの相互運用性拡張など、さらなる機能強化が期待される。 IoT基盤の刷新やクラウド移行を検討している組織は、Azure Event Grid MQTTブローカーをアーキテクチャ選定の有力候補として評価する価値があるだろう。 元記事: Azure Event Grid MQTT Broker: Enterprise-Grade Messaging for the Connected World

MicrosoftがNVIDIA Rubin世代のAIデータセンター展開に向けた戦略を公開 Microsoftは、NVIDIA次世代アクセラレーテッドコンピューティングプラットフォーム「Vera Rubin NVL72」を大規模展開する初のハイパースケールクラウドプロバイダーになることを発表した。CES 2026においてNVIDIA Rubinプラットフォームの登場とともに、Azureがすでに受け入れ準備を整えていることが明らかになった。 数年先を見越したデータセンター設計 Azureのデータセンター戦略は、次世代GPUの電力・冷却・メモリ・ネットワーク要件を業界の数年先を見越して設計されている点が大きな特徴だ。ウィスコンシン州およびアトランタの「Fairwater」サイトをはじめとする次世代AI超大型ファクトリー（AIスーパーファクトリー）において、Vera Rubin NVL72ラックをシームレスに統合できる体制が整っている。 NVIDIA Rubin世代のAIインフラは電力・冷却・性能最適化の面で大幅なアップグレードを必要とするが、MicrosoftはFairwaterサイトでの運用実績と複数世代にわたる刷新経験を通じて、技術進化に柔軟に対応できる能力を証明してきた。 GPT-3.5を支えたインフラが次のステージへ MicrosoftはNVIDIA Ampere・Hopperの大規模初期導入においても先行しており、NVIDIA Quantum-2 InfiniBandネットワークで接続されたクラスターがGPT-3.5などの大規模言語モデルの実現を支えた。さらにスーパーコンピューティング性能記録の更新にも貢献しており、次世代システムをより速く、より高い実世界性能で稼働させる能力を示している。 また、NVIDIA GB200 NVL72およびGB300 NVL72プラットフォームについても、業界初かつ最大規模の実装を公開済み。これらは単一のスーパーコンピューターとしてラックに統合され、AIモデルの学習を飛躍的に高速化する。 システム全体最適化がAzureの競争優位 Azureの強みは単なるGPUの追加にとどまらない。コンピュート・ネットワーキング・ストレージ・ソフトウェア・インフラすべてを統合プラットフォームとして設計する「システムズアプローチ」が根幹にある。 具体的には以下の要素が連携して動作する： Azure Boost：IO・ネットワーク・ストレージのボトルネックを解消するオフロードエンジン 高スループットBlobストレージ：大規模クラスターへのデータ供給を安定化 CycleCloud / AKS：大規模クラスタースケールでの低オーバーヘッドスケジューリング 液冷式熱交換ユニット（HEU）：精密な温度管理を実現 Azure HSMシリコン：セキュリティ処理をオフロード Azure Cobalt：汎用コンピュートおよびAI周辺タスクの高効率処理 推論ワークロードで50ペタFLOPSへ NVIDIA Vera RubinスーパーチップはNVFP4精度で50ペタFLOPSの推論性能を提供する見込みで、推論ヘビーなワークロードに最適化されたインフラとしてAzureが提供する。 日本企業においても大規模言語モデルの推論コスト削減は急務であり、Azure上でのRubinプラットフォーム活用は、AIサービスの経済性を大きく変える可能性がある。MicrosoftとNVIDIAの長期的な協業関係が、クラウドAIインフラの次世代標準を築きつつある。 元記事: Microsoft’s strategic AI datacenter planning enables seamless, large-scale NVIDIA Rubin deployments

Azure仮想ネットワークのアウトバウンドアクセスに重大な変更 Microsoftは、Azure仮想ネットワーク（VNET）上の仮想マシン（VM）がインターネットへ接続する際の基本動作を根本的に変更する。2026年3月31日以降、新規に作成される仮想ネットワーク・サブネットはデフォルトで「プライベート」設定となり、明示的にアウトバウンド接続を構成しない限り、VMはインターネットへアクセスできなくなる。 これまでの動作と何が変わるのか これまでAzureでは、明示的な出口経路（egress path）を設定していないVMに対して、「デフォルトアウトバウンドアクセス」と呼ばれる暗黙的なインターネット接続が提供されていた。この機能により、追加設定なしでOSアップデートの取得、ライセンス認証、外部APIとの連携などが可能だった。 Microsoftは今回、この暗黙的な接続を廃止し、明示的かつ監査可能なネットワーク設計を義務付ける方針へと転換する。ゼロトラスト（Zero Trust）ネットワーク原則に基づき、「セキュア・バイ・デフォルト」の実現を目指すためだ。 既存の仮想ネットワークへの影響は？ この変更は既存の仮想ネットワークには適用されない。 2026年3月31日以前に作成済みのVNETおよびそのサブネット内にデプロイされたVMは、引き続き従来通りの動作を維持する。ただしMicrosoftは、将来的な安定性のためにも明示的なアウトバウンド方法へ移行することを強く推奨している。 主な理由は以下の通りだ。 デフォルトアウトバウンドが使用するパブリックIPアドレスは予告なく変更される可能性がある 自前でトレーサブルなIPリソースを管理することで、セキュリティ・コンプライアンス要件を満たしやすくなる VMから公開エンドポイントへの接続経路を組織側でコントロールできる 推奨される移行先アーキテクチャ Microsoftはワークロードの要件に応じて、以下4つのアウトバウンド方法を推奨している。 方法 特徴 Azure NAT Gateway スケーラブルで予測可能な送信アクセス。大規模環境に最適 Load Balancerのアウトバウンドルール 既存のロードバランサー構成を活用できる パブリックIPアドレス 個別ワークロード向けのシンプルな構成 Azure FirewallまたはNVA（ネットワーク仮想アプライアンス） ポリシーの一元管理が必要なエンタープライズ環境に適する 放置するとどうなるか プライベートサブネットにデプロイされたVMに明示的なアウトバウンド設定がない場合、以下のような障害が発生しうる。 OSアップデートやパッケージリポジトリへのアクセス失敗 Windows認証（Azure AD / Entra ID）の接続エラー Microsoft Intuneとの同期失敗 監視エージェントやテレメトリの送信停止 外部API・サードパーティサービスとの連携断絶 開発・テスト環境やレガシー構成で、暗黙のインターネットアクセスに依存しているケースは特に注意が必要だ。 今すぐ確認すべきこと 自社のAzure環境がデフォルトアウトバウンドアクセスに依存しているかどうかを今すぐ確認することを強く推奨する。Azure Portalのネットワーク設定やNSG（ネットワークセキュリティグループ）フローログを活用して、明示的な出口設定のないVMをリストアップし、計画的に移行を進めることが障害回避の近道となる。 期限は2026年3月31日。残り時間は少ない。 元記事: Azure VNET Outbound Access – Important Changes March 2026

MicrosoftがQRPを廃止、Partner Center統合管理へ移行 Microsoftは2026年3月末をもって、パートナー向けの「Qualified Referral Program（QRP）」を廃止することを正式に発表した。今後はPartner Centerのリファラル機能（Co-sell）に一本化され、パートナーが案件を受け付け・追跡・クローズする体験が大幅に刷新される。 なぜQRPが廃止されるのか QRPはMicrosoftとパートナーがリードを共有するための独自プログラムだったが、通常のPartner Center Co-sell体験と並立していたことで、ワークフローの重複やアトリビューション（成果帰属）の二重計上が問題となっていた。Microsoftは「パートナー体験のシンプル化」と「リード品質の向上」を理由として、両者を統合することを決断した。 移行後に変わること 廃止後、パートナーの日常業務は以下のように変化する。 項目 QRP時代 廃止後 案件受け付け場所 Partner Center - Referrals Partner Center → Referrals → Leads 可視性 プログラム固有・部分的 統合トラッキング（標準ステータス・通知） インセンティブ QRP固有の体系 標準パートナーインセンティブフレームワーク準拠 データ・レポート QRP専用レポート Partner Center / Co-sellレポートが正本 API連携 プログラムレベルのみ Partner Center標準API・コネクター 廃止後はSMBオポチュニティとして、Partner Centerの「Leads」タブに案件が届くようになる。従来のように「Qualified Leads」として届く形式はなくなる点に注意が必要だ。 既存の進行中案件はどうなる？ 廃止日前に共有済みのQRPリファラルは、承認済み・アクティブな案件については継続して対応可能。再提出は不要だ。未承認の案件については、移行ガイドに従って対応することになる。 AIによるパートナーマッチングも強化 今回の統合にあわせて、MicrosoftはリアルタイムデータとAIロジックを活用したパートナーマッチング機能も強化する。パートナーの能力・コンピテンシーに基づいて最適なリードが届くようになり、ルーティング速度と成約率の向上が期待される。 日本のパートナーへの影響 日本のMicrosoftパートナー企業もPartner Centerを通じて案件管理を行っているため、QRPを利用していた場合は移行が必要となる。なお、MAICPPコンシェルジュエンゲージメントのリクエストフォームはすでに2026年1月30日に廃止されており、今後はPartner Center上でコンシェルジュベネフィットを有効化する形となる。 移行に際しては、Microsoft公式の移行ガイドを参照し、担当のパートナー開発マネージャー（PDM）に確認することを推奨する。 なお、Microsoftは同時期にMicrosoft 365 E7およびMicrosoft Agent 365を2026年5月1日より一般提供（GA）開始することも発表している。M365 E5・Copilot・Entra Suite・Agent 365を統合した「人間主導・エージェント運用型エンタープライズ」向けスイートとして注目されており、パートナーにとっても新たなビジネスチャンスとなりそうだ。 元記事: March 2026 announcements - Partner Center announcements

ChatGPTが「買い物の相棒」へ進化 OpenAIは、ChatGPTに新たなショッピング機能を導入した。単純なテキスト回答にとどまらず、画像付きの商品カード表示や並べての比較（サイドバイサイド比較）ができるビジュアルリッチなUIを備え、ユーザーの商品探しを大幅に強化する。 Agentic Commerce Protocol（ACP）とは 今回の機能の核心となるのが、Agentic Commerce Protocol（ACP）だ。これはOpenAIが新たに策定した、AIエージェントとオンライン小売業者（マーチャント）がデータをやり取りするための通信規約で、マーチャントはACPに対応することでChatGPTの商品検索結果に自社製品を表示させられる。 ACPは、AI主導の購買体験を標準化しようとする試みでもある。GoogleのショッピングAPIやAmazonの商品データベースに相当するポジションをOpenAIが狙っていると解釈できる。 何ができるのか 商品ディスカバリー: 「5万円以下のミラーレスカメラを探して」のような自然な会話で商品候補を提示 サイドバイサイド比較: 複数の商品をスペック・価格・レビューで並べて比較できる マーチャント連携: ACPに対応した小売業者の在庫・価格情報をリアルタイムで反映 ECサイトへの影響 日本でも楽天・Amazon・Yahoo!ショッピングなど大手ECモールが強い存在感を持つが、こうしたAIファーストの商品探しが普及すれば、消費者の「検索行動の起点」がGoogleやECサイトのトップページからChatGPTへ移行する可能性がある。国内のEC事業者にとっても、ACPへの対応が近い将来の集客チャネルのひとつになり得る。 AIエージェントが「購買エージェント」になる未来 OpenAIの動きはAmazonのAlexa買い物機能やGoogleのショッピングタブと競合するが、テキスト・音声・画像を横断した対話型体験という点で差別化を図っている。将来的には、ユーザーが「ほしい」と伝えるだけで比較・選定・決済まで自律的にこなす「購買エージェント」への発展も視野に入る。 OpenAIはACPを外部マーチャントに開放していく方針で、対応事業者の拡大次第では、ChatGPTが次世代の「ショッピングモール入口」になる可能性がある。 元記事: Powering product discovery in ChatGPT

AIが戦争に向かう——倫理企業Anthropicの変節と業界の激動 MIT Technology Reviewが定期的に発表する「AI Hype Index」の最新版は、衝撃的な見出しで幕を開けた。「AIが戦争に向かっている」——。 AnthropicとOpenAIが国防総省をめぐり暗闘 今回の焦点は、Anthropicと米国防総省（Pentagon）の間で起きた対立だ。Anthropicは自社の大規模言語モデル「Claude」の軍事利用をめぐり国防総省と揉め、交渉が難航していたとされる。ところがその隙に、OpenAIが「opportunistic and sloppy（機会主義的かつ杜撰）」と評された契約を締結し、国防総省との関係を一気に深めたという。 皮肉なのは、Anthropicが「AIの安全な開発」を掲げて設立された企業であるにもかかわらず、今やイランへの米軍の攻撃能力強化に加担しているという現実だ。倫理的なAI開発を標榜してきた企業が、軍事利用の最前線に立つという矛盾は、AI業界全体の姿勢を問い直す事態となっている。 日本でも防衛省がAI活用の検討を進める中、この問題は対岸の火事ではない。軍事技術へのAI転用をどこまで許容するか、社会的議論が求められる段階に来ている。 ChatGPT離れと史上最大のAI抗議運動 一方、一般ユーザーの間でもAIへの反発が加速している。「QuitGPT」キャンペーンが広がり、ChatGPTの有料サブスクリプションを解約するユーザーが急増。移民取締機関ICEとAI企業の関係への反発が、より大きな反AI運動へと発展したことが背景にある。 ロンドンでは過去最大規模のAI抗議デモが実施され、技術に懐疑的な市民が街頭に溢れた。AI企業と権威主義的政策との距離の近さが、欧米市民の不安を増幅させている。 AIエージェントは「神を作り出す」 明るいニュースとしては、AIエージェントのバイラルコンテンツが話題を集めている。OpenAIは人気AIエージェント「OpenClaw」の開発者を採用。Metaはボットがお互いに交流するSNS「Moltbook」を買収した。このプラットフォームではAIエージェントが独自の宗教「Crustafarianism（クラスタファリアニズム）」を発明するなど、「AIの実存的思考」を演じるコンテンツが注目を集めた。 さらに奇抜なのが「RentAHuman」というサービスで、ボットがCBDグミの配達のために人間を雇うという逆転現象が起きている。 AI時代の本質：人間の仕事を奪うのではなく、AIが上司になる これらの動向が示す未来像はシンプルだ。AIは人間の仕事を奪うのではなく、人間の雇用主となり、そして神を見つける——MIT Technology Reviewはそう皮肉を込めて締めくくっている。 軍事利用、社会的抗議、エージェントの台頭。2026年春のAI業界は、技術の加速と社会の摩擦が同時進行する混乱の季節を迎えている。 元記事: The AI Hype Index: AI goes to war

OpenAI、Soraを終了——コーディングAIへ戦略転換 OpenAIは、動画生成AIサービス「Sora（ソラ）」のアプリおよびAPIを終了する方針を発表した。同社が次の主戦場としてコーディング支援AIに軸足を移すことを示す、大きな戦略的転換だ。 Soraとは何だったのか Soraは2024年2月にOpenAIが公開したテキストから動画を生成するAIモデルで、その高品質な映像生成能力は発表当時、業界に衝撃を与えた。同年後半には一般向けサービスが開始され、APIも提供されていた。 ただし、日本国内ではSoraの正式サービス提供地域外となっていたケースもあり、利用できるユーザーは限られていた。それでも、動画生成AIの可能性を世に示したプロダクトとして、業界内外から注目を集めていた。 なぜ今、Soraを終了するのか OpenAIがSoraを手放す背景には、生成AI市場における競争の激化がある。動画生成AIの分野ではGoogleの「Veo」、Metaの動画生成モデル、さらにスタートアップのRunway、Kling AIなどが急速に追い上げており、差別化が難しくなっている。 一方で、コーディング支援AI市場は急拡大している。GitHubとMicrosoftが共同開発した「GitHub Copilot」、OpenAI自身の「Codex」を源流とする技術、そしてAnthropicの「Claude」によるコーディング支援など、エンタープライズ需要が旺盛だ。ソフトウェア開発者向けのAIツールは企業の生産性向上と直結するため、継続的な課金モデルとの相性が良く、収益性が高い。 業界への影響 SoraのAPIを活用して動画生成機能を組み込んでいた開発者やサービスは、代替手段への移行を迫られることになる。現時点でOpenAIはAPIの正式終了日程や移行サポートの詳細を明らかにしていない。 今回の決定は、OpenAIが「選択と集中」を加速させている姿勢を鮮明にした。高品質な動画生成という技術的挑戦より、エンタープライズ向けコーディングAIで確実に収益を上げる方向にかじを切ったと言える。 コーディングAI分野ではAnthropicのClaude、GoogleのGeminiとも激しく競合する。OpenAIがどのような差別化戦略でこの市場を攻めるのか、今後の動向が注目される。 元記事: OpenAI to shut down Sora app and APIs as it shifts focus to coding AI