Tech News JP

RedLineインフォスティーラー管理者、米国へ身柄移送 情報窃取マルウェア「RedLine」の運営に関与したとして、アルメニア国籍のハンバルズム・ミナシャン（Hambardzum Minasyan）容疑者が米国に移送され、テキサス州オースティンの連邦裁判所に出廷した。 RedLineとは RedLineは近年最も蔓延した情報窃取型マルウェア（インフォスティーラー）の一つで、感染端末からパスワード、クレジットカード情報、暗号資産ウォレット、ブラウザに保存された認証情報などを盗み取る。マルウェア・アズ・ア・サービス（MaaS）モデルで運営されており、アフィリエイト（加盟ハッカー）にツールを提供して収益を分配する仕組みだ。日本国内でも感染被害が確認されており、情報漏洩事案の背後にRedLineが関与していたケースも報告されている。 容疑者の役割 米司法省の発表によると、ミナシャン容疑者は2021年11月頃からRedLineの基盤インフラの構築・管理に関与。具体的には、RedLineが使用するVPS（仮想プライベートサーバー）やWebドメインを登録したほか、アフィリエイトへのマルウェア配布に使用するオンラインファイル共有リポジトリを作成した。また、アフィリエイトへの技術サポートや問い合わせ対応も担当し、C2（コマンド＆コントロール）サーバーや管理パネルの運用にも携わっていたとされる。 盗み出した金融情報は、暗号資産取引所などを経由してマネーロンダリングされたと見られており、容疑者にはアクセスデバイス詐欺、コンピューター不正アクセス法（CFAA）違反、マネーロンダリング共謀の罪が問われている。有罪となれば最大30年の禁固刑が科される可能性がある。 国際的な摘発の流れ RedLineに対する国際的な法執行活動は段階的に進んでいる。2024年10月には、オランダ国家警察が国際的な共同作戦「オペレーション・マグナス（Operation Magnus）」を通じてRedLineのネットワークインフラを押収。同時期に米国はRedLineの開発者・管理者とみられるロシア国籍のマクシム・ルドメトフ（Maxim Alexandrovich Rudometov）を起訴し、こちらは有罪となれば最大35年の禁固刑が見込まれる。 2025年6月には米国務省がRedLine関連ハッカーの逮捕につながる情報に対して最大1,000万ドル（約15億円）の懸賞金を発表しており、当局の追跡は現在も続いている。 セキュリティ担当者へのポイント RedLineは依然として活動中の亜種や後継マルウェアが存在するとされる。エンドポイント保護の強化、ブラウザへのパスワード保存の見直し、多要素認証（MFA）の徹底が引き続き重要だ。 元記事: Suspected RedLine infostealer malware admin extradited to US

iPhoneを狙うエクスプロイトキット「Coruna」、Operation Triangulationとの繋がりを確認 セキュリティ企業Kasperskyは2026年3月26日、iOS向けエクスプロイトキット「Coruna」が、2023年に発覚したiPhoneスパイ作戦「Operation Triangulation」で使用されたフレームワークの後継版であると報告した。 Operation Triangulationとは Operation Triangulationは、iMessageのゼロクリック脆弱性を悪用してiPhoneに密かにスパイウェアを感染させる、高度な持続的脅威（APT）キャンペーンだ。Kaspersky自社ネットワーク内のデバイスへの不審な通信を2023年6月に検知したことで発覚したが、攻撃自体は2019年頃から続いていたとされる。2023年末には、Appleチップの未文書化機能を悪用してハードウェアレベルのセキュリティ保護を回避していたことも明らかになっており、日本のセキュリティコミュニティでも広く注目を集めた。 Corunaの技術的詳細 Corunaには5つの完全なiOSエクスプロイトチェーンが含まれ、計23件の脆弱性を利用する。中でもOperation Triangulationで使われたCVE-2023-32434とCVE-2023-38606が引き続き組み込まれており、KasperskyはこれらのカーネルエクスプロイトコードがTriangulationの更新版であると結論づけた。 攻撃の流れはSafariを起点とし、以下のステップで進む。 デバイスのフィンガープリント収集 — Safariのステージャーがデバイス情報を収集し、適切なRCEおよびPACエクスプロイトを選択 ペイロードの取得と復号 — 暗号化されたコンポーネントをダウンロードし、ChaCha20で復号、LZMAで展開 カーネルエクスプロイトの実行 — デバイスのアーキテクチャとiOSバージョンに応じて最適なエクスプロイト、Mach-Oローダー、ランチャーを選択してスパイウェアを展開 対応アーキテクチャはARM64およびARM64Eで、Apple A17・M3・M3 Pro・M3 Maxチップを明示的にチェックするコードが確認されている。対象となるiOSバージョンはiOS 17.2未満まで広がっている。 「精密なスパイツールが無差別兵器に」 Kaspersky GReATの主任セキュリティ研究員Boris Larin氏は次のように述べている。 「Corunaは公開されたエクスプロイトの寄せ集めではなく、Operation Triangulationの元フレームワークを継続的に保守・進化させたものだ。」 特に懸念されるのは、当初はピンポイントのスパイ目的だったCorunaが、仮想通貨詐欺サイトを使った金銭的動機のあるキャンペーンにも転用されている点だ。Larin氏は「精密なスパイツールが今や無差別に展開されている」と警告している。 同時期に発覚した別のエクスプロイトキット「DarkSword」 今月初めにはLookout、iVerify、Googleが別のiOS向けエクスプロイトキット「DarkSword」を公開した。DarkSwordも複数の脅威アクターに使用されているが、現在は一般公開されており、未パッチのiPhoneを狙うサイバー犯罪者が悪用するリスクが高まっている。 Appleの対応 AppleはCoruna・DarkSword両キットで悪用されている脆弱性への対処を公式に表明しており、最新のiOSアップデートおよび旧バージョン向けセキュリティアップデートで修正が提供されている。iPhoneユーザーは速やかにOSを最新版へ更新することが強く推奨される。 元記事: Coruna iOS exploit framework linked to Triangulation attacks

WhatsAppがAI機能を大幅強化、iOS複数アカウント対応も実現 Metaは2026年3月、WhatsAppに複数の新機能を一斉に展開した。AI（人工知能）を活用したメッセージ返信支援や写真レタッチ機能、iOSでの複数アカウント同時ログイン、さらにiOS↔Android間のチャット履歴移行など、ユーザビリティを大きく向上させるアップデートが含まれる。 AI返信支援「Writing Help」——プライバシーは維持 新機能「Writing Help（ライティングヘルプ）」は、進行中の会話の文脈を読み取り、返信文案を自動生成する。MetaはPrivate Processing（プライベートプロセシング）技術を採用しており、「MetaもWhatsAppも、ユーザーのメッセージや返信候補を一切読まない」と説明している。プライバシーを保ちつつAIの恩恵を受けられる仕組みだ。 Meta AIで写真をその場でレタッチ 画像をチャットで送信する前に、Meta AIを使ってその場で補正できるようになった。グループチャットでも個人チャットでも利用可能で、撮影した写真を手軽に仕上げてから共有できる。 iOS対応の充実——複数アカウントとチャット履歴移行 Androidでは既に利用可能だった2アカウント同時ログインがiOSでも解禁された。仕事用と個人用など、2つのWhatsAppアカウントを1台のiPhoneで切り替えながら使える。 また、チャット履歴の移行機能が強化され、iOSからAndroidへの移行にも対応した（従来はAndroid→iOSのみ）。個人・グループチャット、通話履歴、チャンネルやコミュニティの履歴なども含めて移行できる。 ストレージ管理機能も改善 各チャットの大容量メディアファイルをまとめて検索・削除できる機能も追加された。会話全体を削除せずに不要な動画や画像だけを整理でき、ストレージ節約に役立つ。 セキュリティ強化の流れも継続 今回の機能拡充と並行して、Metaはここ数カ月でWhatsAppのセキュリティ強化にも注力している。今月初めには未成年（10代前半）向けに保護者管理アカウントを導入。また、不審なデバイスリンク要求を検知して警告する詐欺対策機能も追加している。 こうした動きの背景には、オランダの情報機関がロシアの国家支援ハッカーによるWhatsAppアカウントへのフィッシング攻撃を警告したことや、1月にジャーナリストや著名人向けのセキュリティ強化モード「ロックダウン機能」がリリースされたことがある。 日本ユーザーへの影響 日本国内でもWhatsAppは国際的なビジネス連絡やコミュニティ運営で利用が広がっている。特に複数アカウント対応は、仕事とプライベートを分けたいユーザーにとって待望の機能といえる。AI返信支援は英語での利用が主体になる可能性があるが、今後の日本語対応の展開にも注目したい。 これらの機能は順次グローバルに展開される予定だ。 元記事: WhatsApp rolls out more AI features, iOS multi-account support

Langflowに深刻な脆弱性、AIワークフローが乗っ取られる恐れ 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、AIエージェント構築フレームワーク「Langflow」に存在する重大な脆弱性（CVE-2026-33017）が実際の攻撃で悪用されているとして、緊急警告を発した。CVSSスコアは9.3（最大10）と評価される深刻度で、同機関の「既知の悪用済み脆弱性（KEV）カタログ」にも追加された。 脆弱性の内容と影響範囲 CVE-2026-33017はコードインジェクション脆弱性であり、認証なしでリモートコード実行（RCE）が可能となる。攻撃者は細工した単一のHTTPリクエストを送信するだけで任意のPythonコードを実行できる。影響を受けるのはLangflow バージョン1.8.1以前で、フロー実行がサンドボックス化されていないことが原因だ。 LangflowはGitHub上でスター数14万5,000を超える人気のオープンソースツールで、ノードをドラッグ＆ドロップで接続してAIパイプラインを視覚的に構築できる点が評価されている。日本のAI開発コミュニティでも広く利用されており、その普及度の高さが攻撃者にとっての魅力となっている。 脆弱性公開からわずか20時間で攻撃開始 アプリケーションセキュリティ企業のEndor Labsによると、脆弱性アドバイザリが公開されてからの展開は驚くほど迅速だった。 20時間後: 自動スキャン活動の開始 21時間後: Pythonスクリプトを用いた実際の悪用 24時間後: .envファイルや.dbファイルなど機密データの窃取 公開時点でPoC（概念実証コード）は存在しておらず、攻撃者はアドバイザリの情報だけを元に独自にエクスプロイトを構築したとみられている。 対応策と推奨事項 CISAは連邦政府機関に対し、2026年4月8日までにセキュリティアップデートの適用または製品使用停止を命令した。民間企業や地方自治体も同様の対応が推奨される。 具体的な対応策は以下のとおり： Langflowをバージョン1.9.0以降にアップグレードする（最優先） 脆弱なエンドポイントを無効化または外部アクセスを制限する Langflowをインターネットに直接公開しない アウトバウンドトラフィックを監視する 不審なアクティビティが検出された場合は、APIキー・データベース認証情報・クラウドシークレットを即座にローテーションする 繰り返す脆弱性リスク Langflowでは2025年5月にも別の重大脆弱性（CVE-2025-3248）が悪用され、CISAが警告を発した経緯がある。AIツールの急速な普及に伴い、こうしたフレームワークを狙った攻撃は今後も増加が予想される。AI開発を行う組織は、利用するツールのセキュリティ管理を改めて見直すことが重要だ。 元記事: CISA: New Langflow flaw actively exploited to hijack AI workflows

Babylon.js 9.0が正式リリース Microsoftは2026年3月26日、オープンソースのWeb 3DレンダリングエンジンBabylon.js（バビロン・ジェイエス）のメジャーバージョンアップとなる9.0を正式に公開した。Microsoftは「世界で最もパワフルで美しく、シンプルかつオープンなWebレンダリングエンジン」を目指してBabylon.jsを開発しており、9.0はその使命において「歴史的な前進」と位置づけられている。 Babylon.jsとは Babylon.jsは、WebGLおよびWebGPUを活用してブラウザ上でリッチな3Dグラフィックスを実現するJavaScriptフレームワークだ。ゲーム開発、インタラクティブなビジュアライゼーション、メタバース・XR（拡張現実/仮想現実）アプリケーションまで幅広い用途で採用されている。Three.jsと並ぶWeb 3Dの2大エンジンのひとつとして、特にエンタープライズ・エンターテインメント領域での評価が高い。 9.0の主な特徴 今回のメジャーリリースでは、レンダリングパイプライン全体にわたる刷新が行われ、特に以下の点が強化されたとみられる。 パフォーマンス向上: WebGPUバックエンドのさらなる最適化により、複雑なシーンでも高フレームレートを維持 表現力の向上: マテリアルシステムやポストプロセスエフェクトの拡張により、映画品質に迫るビジュアル表現が可能に 開発者体験の改善: APIの整理とTypeScriptサポートの強化で、開発生産性が向上 クロスプラットフォーム対応: デスクトップブラウザからモバイル、Windowsアプリ（PWA）まで一貫した動作を実現 日本での活用シーン 日本国内でも、eコマースでの3D商品プレビュー、建築・不動産分野のウォークスルー体験、製造業でのデジタルツイン、そして教育・トレーニング向けのXRコンテンツ開発などでBabylon.jsの採用が広がっている。メジャーバージョンアップによってさらなる普及が期待される。 入手方法 Babylon.jsはMITライセンスのオープンソースプロジェクトとして公開されており、npm経由でインストール可能だ。公式ドキュメントやPlaygroundと呼ばれるブラウザ内エディタも充実しており、手軽に試せる環境が整っている。 元記事: Announcing Babylon.js 9.0

JetBrains、WebStorm 2026.1を正式リリース JetBrainsは、Web開発者向けの統合開発環境（IDE）WebStormのメジャーアップデート「2026.1」を正式リリースした。今回のバージョンでは、最新のWeb技術スタックへの対応強化と、Linux環境でのデスクトップ統合改善が大きなトピックとなっている。 TypeScript 6 サポート 最大の目玉は TypeScript 6 への対応だ。TypeScriptは日本国内でも大規模なWebアプリケーション開発において標準的な選択肢となっており、最新バージョンの型システムや新構文をIDE側がネイティブに理解・補完できるようになったことは、開発体験の向上に直結する。型推論の精度向上やエラー検出の改善が期待できる。 Svelte サポートの強化 軽量フロントエンドフレームワークとして注目を集める Svelte への対応も強化された。Svelteは独自のコンパイル方式と直感的な記述スタイルで人気を伸ばしており、日本でも採用事例が増えている。WebStorm 2026.1ではSvelteコンポーネントに対するコード補完・リファクタリング・エラーハイライトが改善されている。 Linux環境でWaylandがデフォルトに Linuxユーザーには特に重要な変更として、ディスプレイサーバープロトコル Wayland がデフォルト有効化された。従来のX11（X Window System）に代わるモダンなプロトコルであるWaylandは、HiDPIディスプレイでの表示品質向上やセキュリティ強化、タッチ・スタイラス入力の改善といったメリットをもたらす。UbuntuやFedoraなど主要ディストリビューションがWaylandへの移行を進めている流れに沿った対応だ。 そのほかの改善点 今回のアップデートにはこれらの目立った機能追加に加え、コードエディタのパフォーマンス改善、デバッガの強化、AIアシスタント機能（JetBrains AI）の精度向上なども含まれているとみられる。 入手方法 WebStorm 2026.1はJetBrainsの公式サイトまたはToolboxアプリからアップデート可能。ライセンス形態はサブスクリプション制で、個人・法人向けプランが用意されている。30日間の無料トライアルも利用できる。 JetBrainsのIDEはVS Codeと並び、日本の現場でも広く使われているツールのひとつ。特にTypeScriptやSvelteといった最新技術を積極的に取り込む姿勢は、フロントエンド開発者にとって心強いアップデートといえるだろう。 元記事: JetBrains releases WebStorm 2026.1 with TypeScript 6 support and Wayland by default on Linux

AMDが「Ryzen 9 9950X3D2」を正式発表——3D V-Cacheが新次元へ AMDは、同社のフラッグシップデスクトップCPU「Ryzen 9 9950X3D2」を正式に発表した。3D V-Cache（バーティカル・キャッシュ）技術を採用した最新世代モデルで、合計208MBという圧倒的なキャッシュ容量を実現している。 3D V-Cacheとは 3D V-CacheはAMDが開発した独自のチップスタッキング技術で、SRAMキャッシュをCPUダイの上に垂直方向に積層することで、従来のフラットな設計では不可能だった大容量キャッシュを搭載する。大容量のL3キャッシュはゲーミング性能に直結するため、この技術はゲーマーや配信者から特に高い評価を受けてきた。 2022年に登場した初代「Ryzen 7 5800X3D」がゲーミング性能でIntelを逆転して以来、X3Dシリーズはゲーミング用CPUの定番として確立。日本市場でも人気が高く、PCパーツ各社の販売ランキングで常連となっている。 9950X3D2のスペック 前世代の「Ryzen 9 9950X3D」から大幅にアップグレードされた本製品は、以下の点で強化が図られている。 総キャッシュ容量: 208MB（大幅増量） TDP（熱設計電力）: 前世代より向上 クロック速度: ブースト・ベースともに改善 対象プラットフォーム: AM5ソケット対応 ゲーミング性能の頂点を目指す AMDは本製品を「最高のゲーミングパフォーマンスを提供するCPU」と位置づけている。大容量のキャッシュはゲームのテクスチャやAIアセットをより多くCPU内部に保持できるため、メインメモリへのアクセス頻度が減り、レイテンシが大幅に低下する。これがフレームレートの安定性向上やスタッタリング（コマ落ち）の低減につながる。 一方でTDPの上昇は冷却の観点で注意が必要だ。ハイエンドの空冷クーラーや280mm以上の簡易水冷、もしくはカスタム水冷の導入が推奨される場面も出てくるだろう。 Intel対抗の切り札として IntelがArrowLake以降の製品でゲーミング性能を強化してくる中、AMDはX3Dシリーズのキャッシュ優位性を一段と拡大することで差別化を図る戦略だ。16コアにこれだけのキャッシュを組み合わせた製品は、ゲームに留まらずクリエイティブ作業やAI推論処理でも高いパフォーマンスを発揮することが期待される。 価格や国内発売日など詳細な情報は順次明らかになる見込みだ。ゲーミングPCのCPU換装を検討しているユーザーは、続報に注目しておきたい。 元記事: AMD announces Ryzen 9 9950X3D2 with a massive 208MB of cache

Microsoftは2026年3月のAzure SDKリリースを公開した。毎月定期的にリリースされるAzure SDKだが、今月は特にRust向けCosmos DBクライアントの大幅な機能追加・API変更と、Azure AI Content UnderstandingのGA（一般提供開始）が注目ポイントとなっている。 Azure Identity 1.19.0 for .NET — 証明書ストアへの直接参照に対応 .NET向けAzure IdentityライブラリがClientCertificateCredentialにおいて、証明書ファイルパスの代わりにcert:/StoreLocation/StoreName/Thumbprint形式でのプラットフォーム証明書ストア参照をサポートした。 たとえばWindowsの証明書ストアやmacOSのキーチェーンに保存された証明書を、ディスク上のファイルなしに直接参照できる。cert:/CurrentUser/My/E661583E8FABEF4C0BEF694CBC41C28FB81CD870のような形式で指定するだけでよい。エンタープライズ環境での証明書管理が大幅に簡素化される変更だ。 Cosmos DB 0.31.0 for Rust — 破壊的変更を伴う大型アップデート Rust向けAzure Cosmos DBクライアントライブラリが大きく進化した。主な新機能は以下のとおり。 マルチリージョン書き込みの基本サポート：グローバル分散アプリケーション構築に向けた重要な一歩 トランザクションバッチサポート：同一パーティションキー内で複数操作をアトミックに実行可能 フォルトインジェクションサポート：障害シナリオのテストが可能に APIも刷新され、CosmosClientBuilderによる新しいクライアント構築APIが導入。クエリメソッドはStream<Item = Result<T>>を実装するFeedItemIterator<T>を返すようになった。なおwasm32-unknown-unknownターゲットのサポートはRust SDK全体で削除されている点に注意が必要だ。 Azure AI Content Understanding 1.0.0 — .NET/JavaScript/Python でGA Azure AIのドキュメント・音声・動画コンテンツ解析ライブラリ「Content Understanding」が.NET、JavaScript、Pythonの3言語で正式版（GA）に到達した。ContentUnderstandingClientを通じてアナライザーの作成・管理・設定が行える。 .NET版ではContentFieldサブクラスへの強い型付きValueプロパティ、グラウンディングソース文字列の型安全なパース用ContentSource階層、コンテンツ範囲指定用のContentRange値型と静的ファクトリメソッドが追加されている。 その他の安定版初回リリース 今月の安定版初回リリース（Initial stable releases）には以下が含まれる。 Voice Live 1.0.0（.NET） Provisioning – Network 1.0.0（.NET） Resource Management – Disconnected Operations 1.0.0（.NET/Go/JavaScript） Resource Management – Service Fabric Managed Clusters 1.0.0（Go/JavaScript） Resource Management – Artifact Signing 1.0.0（JavaScript/Python） ベータ版では.NET向けCDNプロビジョニング、Go向けArtifact Signing・ドメイン・証明書登録管理など多数の初回ベータリリースも含まれている。 ...

AIがコードを書く時代が「公式認定」された 世界屈指の技術メディア「MIT Technology Review」は、毎年恒例の「10大ブレークスルー技術」2026年版において、生成コーディング（Generative Coding）を選定した。GitHub Copilot、Cursor、Lovable、Replitといったツールが代表格として挙げられており、AIによるコード生成がすでにソフトウェア産業の構造を変えつつあることが正式に認められた形だ。 大手テック企業でAI生成コードが急拡大 MicrosoftのSatya Nadella CEOは自社コードベースの30%超がAI生成であると公言しており、GoogleのSundar Pichai CEOも25%超に達していると述べている。Metaのマーク・ザッカーバーグは、近い将来「Metaのコードの大半をAIエージェントが書く」ことを目指すと発言しており、テック大手各社がこの流れを積極的に後押ししていることは明らかだ。 「バイブコーディング」という新潮流 熟練エンジニアだけでなく、プログラミング未経験者でも、GitHubのCopilotやCursorなどを使えばアプリ・ゲーム・Webサイトを自然言語のプロンプトだけで構築できるようになっている。AIの提案をそのまま受け入れてコードを進める手法は「バイブコーディング（Vibe Coding）」と呼ばれ、開発スタイルとして定着しつつある。 日本でも同様のトレンドが加速しており、社内システムのプロトタイプをノンエンジニアがAIで構築するケースや、受託開発でのコードレビュー工数削減に活用される例が増えている。 課題はハルシネーションとエントリーレベル雇用の減少 一方で課題も浮き彫りになっている。MIT CSAILの研究者らは、AIが生成したコードが一見もっともらしく見えても設計通りに動作しない場合があると指摘。大規模・複雑なコードベースへの対応はまだ発展途上であり、CosineやPoolsideといったスタートアップがこの課題解決に取り組んでいる。 また社会的影響として、エントリーレベルのエンジニア職の求人が減少し始めていることも報告されている。AIコーディングツールは既存エンジニアの生産性を高める一方で、新卒・未経験者が足がかりにしてきた簡易タスクをAIが代替するようになっているためだ。日本においても、IT人材不足という構造問題と、AIによる自動化の加速が交差する難しい局面を迎えつつある。 開発現場への示唆 AIコーディングは「試験的な取り組み」の段階を超え、産業規模のインフラとなりつつある。生成コーディングを単なる補助ツールとして捉えるのではなく、開発プロセス全体を再設計する機会として向き合うことが、企業・個人エンジニア双方に求められている。 元記事: MIT Technology Review: Generative Coding Named One of 10 Breakthrough Technologies of 2026

Windows 10 LTSBのサポート終了が迫る、企業に移行猶予を提供へ Microsoftは、2026年10月にサポート終了（EOL）を迎えるWindows 10 Enterprise LTSB（Long-Term Servicing Branch）2016向けに、ESU（Extended Security Updates：延長セキュリティ更新）プログラムの提供準備を進めていることが明らかになった。 LTSBとは何か LTSBは、医療機器・製造ライン・ATMなど、頻繁なOS更新が困難な業務用途向けに設計された特別なWindowsエディションだ。現在のLTSC（Long-Term Servicing Channel）の前身にあたり、機能更新なしに長期間の品質・セキュリティ更新のみを受け取れる設計になっている。LTSB 2016はWindows 10ベースであり、2026年10月をもって10年間のサポートライフサイクルを終える。 ESUプログラムで移行期間を延長 ESUとは、通常サポート終了後も有償でセキュリティパッチのみを継続提供するプログラムで、企業の移行作業に猶予を与える仕組みだ。2025年10月にサポートが終了したWindows 10（一般向け）に対してもESUが提供されており、今回のLTSB 2016向けも同様のアプローチが取られる見込みだ。 日本企業にとっての影響 日本の製造業・金融・医療分野では、Windows LTSBを採用しているシステムが少なくない。特に「更新が難しい組み込み系PC」「レガシーアプリケーションとの互換性維持が必要なシステム」での利用が多く、ESUによる猶予期間中にWindows 11 LTSCまたは後継OSへの移行計画を立てることが急務となる。 1億台超の未移行デバイスが課題 Windows 10全体では、EOL後も1億台を超えるデバイスがOSを更新していないとされており、セキュリティリスクの観点から業界全体の懸念事項となっている。ESUはあくまで「延命措置」であり、最終的にはWindows 11や後継プラットフォームへの移行が不可避だ。 Microsoftは企業ユーザーに対し、ESUを活用しつつも早期移行計画の策定を強く推奨している。LTSB 2016を運用中の組織は、2026年10月のデッドラインを見据えた対応を今から始めるべき時期に来ている。 元記事: Microsoft preps the Extended Security Updates program for Windows 10 LTSB releases retiring in 2026

Patch Tuesday後に発覚したサインイン障害、緊急パッチで対処 Microsoftは2026年3月21日、Windows 11向けの帯域外（Out-of-Band）緊急アップデート KB5085516 を公開した。対象はWindows 11 バージョン25H2および24H2（OSビルド26200.8039 / 26100.8039）。 何が起きていたか 3月10日の月例パッチ（Patch Tuesday）で配信された KB5079473 を適用した環境で、一部ユーザーがMicrosoftアカウントを使ったアプリへのサインインに失敗するという問題が報告されていた。 インターネット接続が正常であるにもかかわらず、サインイン時に「インターネットなし」エラーが表示され、Microsoft Teams（無料版） や OneDrive など、Microsoftアカウント認証を使うサービス・アプリが利用不能になるという症状だ。 影響範囲と注意点 影響を受けるのはMicrosoftアカウントによるサインインのみ。企業向けの Microsoft Entra ID（旧Azure AD）を使った認証は影響を受けない。そのため被害は主にコンシューマー向け・中小規模の法人環境に集中していた。 日本国内でも、個人ユーザーやMicrosoftアカウントを用いてOneDriveやTeamsを利用しているユーザーから障害報告が相次いでいた。 更新プログラムの適用方法 KB5085516は累積アップデートとして提供されており、KB5079473が既に適用されているWindows Updateを通じて自動的に提供される。「利用可能になったらすぐに最新の更新プログラムを取得する」設定が有効な端末は自動で受信される。 手動で適用する場合は、設定 → Windows Update → ダウンロードとインストール から入手可能。また Microsoft Update Catalog からも手動ダウンロードできる（x64版・Arm64版の両アーキテクチャに対応）。 Hotpatch対応環境向け Hotpatch（再起動なしで更新を適用できる機能）に登録済みのデバイスについては、再起動不要の別パッケージ KB5085518 が提供される。 企業のIT管理者が Microsoft Intune や Windows Autopatch を利用している場合は、各管理コンソールの「品質更新プログラムの迅速化」機能を使って展開することが推奨されている。 AIコンポーネントも更新 本アップデートではセキュリティ修正に加え、以下のAIコンポーネントも更新されている。 コンポーネント バージョン Image Search 1.2602.1451.0 Content Extraction 1.2602.1451.0 Semantic Analysis 1.2602.1451.0 また、Windowsの更新処理を担うコンポーネント「サービス スタック」の品質向上パッチ（KB5083532）も同梱されている。 まとめ 月例パッチ適用後にサービスが使えなくなる事態はユーザー・企業双方にとって深刻だ。今回のような帯域外緊急パッチの迅速な展開は評価できるが、月例更新での品質管理の重要性も改めて浮き彫りになった。Windows Updateが有効な環境では自動的に修正されるため、早めの適用確認を推奨する。 ...

AzureネットワーキングがAI時代に本格対応 Microsoftは、Azureネットワークサービスに関する大規模なアップデートを発表した。AIワークロードの急増に対応するためのインフラ強化を中心に、セキュリティ・高可用性・スケーラビリティの各領域で複数の新機能が追加・強化されている。 AIを中核に据えたネットワーク基盤 Azureのグローバルネットワークは、60以上のAIリージョン、80万キロメートル超の光ファイバー網、4ペタビット/秒（Pbps）超のWAN帯域幅を誇る。さらに、総容量はFY24末から3倍に拡張され、現在は18 Pbpsに達しているという。 AIトレーニング向けには、InfiniBandと高速Ethernetを組み合わせた超低レイテンシ・無損失のデータ転送アーキテクチャを採用。分散GPUプール間の通信には専用のAI WAN（Wide Area Network）を用意し、Azure Private LinkとDPU（Data Processing Unit）ベースのVNetアプライアンスで安全性と高性能を両立させている。 日本でも大規模なAIシステムをAzure上で構築する企業が増加しており、このような基盤強化はGPUクラスタを用いた分散学習や大規模推論サービスの安定運用に直結する。 ゾーン冗長NAT Gateway V2がプレビュー公開 高可用性の面では、Standard NAT Gateway V2のパブリックプレビューが発表された。ゾーン冗長アーキテクチャを追加費用なしで利用できるのが特徴で、単一ゾーン障害時にはトラフィックが自動的に他のゾーンへ分散される。 主なスペックは以下の通り: 総スループット: 100 Gbps パケット処理性能: 1,000万パケット/秒 IPv6ネイティブ対応 フローログによるトラフィック可視化 これまでExpressRoute GatewayやVPN Gateway、Application GatewayでゾーンレジリエントSKUが提供されてきたが、NAT Gatewayもその列に加わる形となる。 DNSセキュリティポリシーがGA（一般提供開始） セキュリティ強化として、DNS Security Policy with Threat Intelligenceが一般提供（GA）に移行した。継続的に更新される脅威インテリジェンスフィードと連携し、悪意のあるドメインへの通信を自動的に監視・ブロックする機能だ。 Microsoftが掲げる「Secure Future Initiative（セキュアな未来への取り組み）」の一環として位置づけられており、ゼロトラストネットワーク設計を推進する企業にとって実用性の高い機能といえる。 クラウドネイティブ時代のネットワーク戦略 今回のアップデート群は、オンプレミスからのクラウド移行、Kubernetes環境向けの高度なコンテナネットワーキング、ExpressRouteによるプライベート接続など、企業のクラウド活用ステージを問わず適用できる内容が揃っている。 Azureネットワークは単なる「接続インフラ」を超え、AIワークロードを支えるインテリジェントな基盤として進化し続けている。国内でAzureを活用するエンジニアは、これらの新機能を積極的に評価・検討する価値があるだろう。 元記事: Azure Networking Updates: Secure, Scalable, and AI-Optimized

Microsoftが「エージェント・セキュリティ」を本格始動 Microsoftは2026年3月23〜27日に開催されたセキュリティカンファレンス「RSAC 2026」において、AIエージェント時代に対応した大規模セキュリティアップデートを発表した。エージェントのガバナンス、ID強化、データ保護、脅威防御、自律型SOC（セキュリティオペレーションセンター）機能を網羅する内容で、単一ベンダーによるものとしては過去最大規模のアジェンティック・セキュリティリリースとなる。 Microsoft自身の調査によれば、Fortune 500企業の80%がすでにAIエージェントを業務に導入しているという。今回の発表はそれを追いかけるセキュリティ基盤を一気に整備するものだ。 Agent 365——AIエージェントの「コントロールプレーン」 目玉となる「Agent 365」は、組織内で動くAIエージェント全体を統括するコントロールプレーンで、5月1日に一般提供（GA）開始。新SKUである「Microsoft 365 E7: The Frontier Suite」（月額99ドル／ユーザー）に、Copilot・Entra Suite・E5セキュリティとともにバンドルされる。 主な機能は4点だ。組織内の全エージェントを可視化（Observe）し、IDとネットワーク制御でセキュアに保護（Secure）、ポリシー適用で行動を管理（Govern）、そしてPurview連携によるデータの過剰共有防止。E7ライセンスに自動付帯するため、管理者はアドオン購入なしでエージェント管理機能を利用できる。 Shadow AI検出——「野良AI」をネットワーク層で捕捉 現場が独断で使い始めたSaaS型AIツール、いわゆる「Shadow AI」の問題は、日本企業でも深刻化しつつある。Microsoftはこれをアプリ層ではなくネットワーク層で検出する「Entra Internet Access Shadow AI Detection」を3月31日にGA予定とした。 エンドポイント管理では見えないブラウザやデバイス上の未承認AIアプリも捕捉できる点が新しい。さらに5月GA予定の「Enhanced Intune App Inventory」と組み合わせることで、ネットワーク＋エンドポイントの2層で未管理AIを発見する仕組みが整う。 プロンプトインジェクションをネットワーク段階でブロック 「Entra Internet Access プロンプトインジェクション保護」（3月31日GA）は、悪意あるAIプロンプトをアプリケーション層より手前のネットワーク層で遮断する。各AIアプリが個別にガードレールを実装する従来手法では、標的型攻撃に対して57〜72%の確率で失敗するとされており、ネットワーク側での一括遮断は防御の信頼性を大きく高める。 Security Copilotが自律エージェントに進化 M365 E5・E7に組み込まれた「Security Copilot」も、チャット型アシスタントからエージェント型防衛プラットフォームへと発展。主な新エージェントは以下の通りだ。 Security Analyst Agent（Defender）——脅威調査を文脈分析＋ガイド付きワークフローで加速（3月26日プレビュー） Security Alert Triage Agent（Defender）——クラウド・IDにまたがる低価値アラートを自律分析・分類・解決（4月） Data Security Posture Agent（Purview）——データ内の認証情報漏洩をスキャン Conditional Access Optimization Agent（Entra）——コンテキスト考慮の段階的CA推奨 Defender・Entra・Purview・Sentinelといった主要セキュリティサーフェスのすべてに、定義されたガードレール内で自律的に行動できる専用エージェントが配備される形となった。セキュリティストアには15種以上のパートナー製エージェントも追加される。 日本企業への示唆 Agent 365やShadow AI検出は、Microsoft 365をすでに導入している日本企業にも直結する話題だ。E7 SKUへのアップグレードを検討していない場合でも、3月末GA予定のネットワーク層機能はEntra Internet Accessライセンスで利用可能になる見込み。AIガバナンスやシャドーIT対策を課題とするIT・セキュリティ担当者は、今後の国内展開情報を注視したい。 元記事: Microsoft Drops Its Biggest Agent Security Update Ever: Agent 365, Shadow AI Detection, and 15+ Security Copilot Agents ...

Microsoft Sentinel、RSAC 2026で次世代セキュリティ機能を披露 世界最大級のサイバーセキュリティカンファレンス「RSAC 2026」において、Microsoftはクラウドネイティブなセキュリティ情報イベント管理（SIEM）サービス「Microsoft Sentinel」の大規模アップデートを発表した。AI活用によるセキュリティ運用の自動化・効率化が今回の発表の核心となっている。 AI駆動プレイブックで対応を自動化 最大の注目点は、AIを活用したプレイブック機能の強化だ。セキュリティインシデント発生時の対応手順（プレイブック）をAIが自律的に実行・最適化できるようになり、これまで人手に頼っていたトリアージや初動対応の大部分を自動化できる。SOC（セキュリティオペレーションセンター）担当者の負荷軽減と対応速度の向上が期待される。 Sentinel MCP Graph Toolコレクション、パブリックプレビューに MCP（Model Context Protocol）を活用した「Sentinel MCP Graph Toolコレクション」がパブリックプレビューとして公開された。MCPはAnthropicが策定したオープン標準であり、AIモデルが外部ツールやデータソースと標準化された方法で連携するためのプロトコルだ。 とりわけ注目されるのが、Anthropicの「Claude」との連携を実現するMCPコネクタの公開だ。これにより、SentinelのセキュリティデータをClaudeなどのLLM（大規模言語モデル）から直接クエリ・分析できる環境が整い、AIエージェントを活用したセキュリティ調査が現実のものとなる。 GDAPによる細粒度な権限委譲 GDAP（Granular Delegated Admin Privileges：粒度の細かい委任管理権限）への対応も強化された。GDAPはMicrosoftが推進する最小権限の原則に基づく管理モデルで、マネージドサービスプロバイダー（MSP）やMSSP（マネージドセキュリティサービスプロバイダー）が顧客環境を管理する際に、必要最小限の権限のみを委譲できる。日本国内でもMSSPビジネスを展開する事業者にとって、コンプライアンス対応や顧客からの信頼確保に直結する機能だ。 新コネクタによる高速データオンボーディング Sentinelへのデータ取り込みを加速する新コネクタ群も公開された。多様なセキュリティ製品・サービスからのログやアラートをより迅速にSentinelへ集約できるようになり、マルチベンダー環境における統合セキュリティ監視の実現が容易になる。 日本企業への影響 日本企業においてもMicrosoft Azureの採用が進む中、SentinelはEntra IDやDefender製品群との統合による一元的なセキュリティ管理基盤として注目度が高い。今回発表されたAI自動化機能は、慢性的に不足するセキュリティ人材の課題を補う手段としても期待が集まる。特にMCPを通じたAIエージェント連携は、次世代SOCの姿を具体的に示す動きとして業界全体への影響が大きい。 これらの機能は順次一般提供（GA）へ移行予定であり、既存のSentinelユーザーは追加費用なしで利用できるものも多い。詳細はMicrosoft Tech Communityの公式ブログで確認できる。 元記事: What’s new in Microsoft Sentinel: RSAC 2026

GPT-5.4がMicrosoft Foundryに登場 Microsoft Foundryに、OpenAIの最新フロンティアモデルGPT-5.4が追加された。GPT-5.2、GPT-5.3のリリースから数カ月というハイペースでの更新であり、推論能力・エージェントワークフロー・業務自動化の面で大きな進化を遂げている。 GPT-5.4の主な新機能 GPT-5.4では、エンタープライズ向けのユースケースを強く意識した機能強化が図られている。 ビルトインのエージェントワークフロー：計画から実行まで一貫したタスク処理が可能 ネイティブなコンピューター操作：キーボード・マウス操作やスクリーンショット取得を標準サポート。RPA的な自動化をモデル単体で実現できる Tool Search：大規模なツールエコシステムの中から適切なツールを自律的に探索・選択 最大105万トークンのコンテキストウィンドウ：長文書や大規模コードベースの処理に対応 トークン効率の向上：応答速度の向上とコスト削減を両立 ファクチュアル精度の改善：ハルシネーション（誤情報生成）のさらなる低減 これらにより、文書・スプレッドシート生成、コーディング、データ分析、長文推論といった業務での活用が期待される。 深い分析向けの「GPT-5.4 Pro」も同時公開 速度よりも分析の深さを優先するシナリオ向けに、プレミアム版のGPT-5.4 Proも提供が開始された。科学研究や戦略的意思決定、複雑な問題解決を主な対象としており、以下の特徴を持つ。 マルチパス推論評価：複数の解法候補を探索し、最適解を導出 長い推論チェーンにおける安定性の向上 トレードオフを伴う問題への対応強化 現時点でのコンテキストウィンドウは40万トークン（近日中に105万トークンへ拡張予定）、出力トークンは最大12万8,000トークン。 価格と提供形態 GPT-5.4の価格は入力トークン数に応じた従量制となっており、272,000トークン未満の場合は入力100万トークンあたり$2.50、キャッシュ済み入力は$0.25となっている。Microsoft Foundryを通じて利用でき、Azure上での企業向けガバナンスや統合環境の恩恵を受けながら活用できる点は、日本企業にとっても魅力的なポイントだろう。 まとめ GPT-5.4は、単なる言語モデルの枠を超え、PCを操作するAIエージェントとしての実用性を大きく高めた。Microsoft Foundry経由でAzureのエコシステムと統合できるため、業務システムへの組み込みを検討している開発者・企業にとって注目のリリースとなる。 元記事: GPT-5.4 Now Available in Microsoft Foundry

KubernetesがAIインフラの「OS」へ——MicrosoftがKubeCon 2026で大規模アップデートを発表 Microsoftはアムステルダムで開催されたKubeCon Europe 2026において、Kubernetesをクラウドネイティブアプリの制御基盤から「AIインフラのオペレーティングシステム」へと進化させる一連の取り組みを発表した。生成AIが実験段階を脱し、エンタープライズ本番環境で本格稼働するフェーズに入ったいま、GPUスケジューリング・ネットワーキング・セキュリティ・可観測性を統合した基盤の整備が急務となっており、今回の発表はその回答とも言える内容だ。 Dynamic Resource Allocation（DRA）がGA——GPU割り当てがKubernetesネイティブに 最大のハイライトは、Dynamic Resource Allocation（DRA） のKubernetes正式版（GA）への昇格だ。これまでGPUなど特殊ハードウェアの割り当ては、ベンダー独自のデバイスプラグインに依存する静的な仕組みで管理されており、マルチクラウド環境でのスケールに限界があった。DRAはこれを宣言的かつKubernetesネイティブな方法に置き換えるもので、GPUの種類・NICとの近接性・メモリ容量・ネットワーク経路といったトポロジー要件を一元的に記述できる。分散推論・分散トレーニングを前提とした大規模AIクラスターの運用において、この変更は実用上の大きな前進だ。 OSS推論API「AI Runway」を公開 MicrosoftはAIモデルのサービング標準化を目的としたAI Runwayをオープンソースの推論APIとして発表した。モデルデプロイメントの複雑さを抽象化し、Kubernetes上での推論ワークロード管理を簡素化することを目指す。KubeRayとのDRA統合も同時に発表されており、GPUリソースをより細かくコントロールしながら分散推論を動かせる環境が整いつつある。 AKS：Blue-greenアップグレードとKarpenterによるクロスクラウドGPUスケジューリング Azure Kubernetes Service（AKS）側では、Blue-greenエージェントプールアップグレードとノードプールロールバック機能が追加された。これにより本番環境を止めずにノードOSやKubernetes自体のアップグレードが行えるようになり、SREチームの運用負担が軽減される。 さらにKarpenterを活用したGPU容量のクロスクラウドスケジューリングが可能になる。AI推論需要は時間帯やモデルサイズによって大きく変動するため、静的なキャパシティプランニングではなく弾力的なスケジューリングが求められており、この機能はその直接的な解答となる。 サイドカーレスmTLSとCiliumによるeBPF駆動のセキュリティ ネットワーク面では、サイドカーレスmTLSとメッシュレスIstioサポートの強化が発表された。従来のサービスメッシュはPodごとにプロキシサイドカーを注入する設計が多く、GPUメモリやコアが貴重なAI環境ではオーバーヘッドが問題となっていた。CiliumのeBPFベースのアプローチはセキュリティとテレメトリーをデータプレーンに近い層で処理することでこの課題を解消する。 HolmesGPTとDalecでCNCFエコシステムへの貢献も MicrosoftはAIエージェントによるKubernetes自律運用ツールHolmesGPTや、コンテナサプライチェーンセキュリティのためのビルドシステムDalecをCNCFへコントリビュートすることも明らかにした。AKSを単に「優れたマネージドKubernetes」として訴求するだけでなく、CNCF upstream自体を通じてエコシステム全体の方向性を形成しようとする戦略は、クラウドロックイン回避を求めるエンタープライズユーザーにとっても歓迎される動きだ。 国内エンタープライズへの示唆 日本においても、生成AIをPoC（概念実証）から本番運用へ移行する段階に差し掛かっている企業は多い。KubernetesをAIワークロードの基盤として採用する動きが加速するなか、今回のMicrosoftの発表はAKS採用者はもちろん、オンプレやマルチクラウドでKubernetesを運用するプラットフォームエンジニアにとっても参照すべき重要なロードマップとなるだろう。 元記事: Microsoft KubeCon 2026: Kubernetes Becomes AI Infrastructure OS with DRA, AI Runway & Cilium

2026年3月のPatch Tuesday、83件の脆弱性を一斉修正 Microsoftは2026年3月の定例セキュリティ更新（Patch Tuesday）を公開し、合計83件の脆弱性を修正した。このうちMicrosoft Officeおよびその関連コンポーネントに関する3件がCritical（緊急）評価を受けており、企業のIT管理者は早急な適用対応が求められている。 Microsoft 365 Appsへの影響が最大の懸念点 今回の更新で特に注目されるのは、Microsoft 365 Apps（旧Office 365）への影響だ。Critical評価を受けた脆弱性は、攻撃者が細工された文書ファイルをユーザーに開かせることで、任意のコードをリモート実行できるリモートコード実行（RCE: Remote Code Execution）系の脆弱性が含まれている可能性がある。 日本企業においてもMicrosoft 365はビジネスの基幹ツールとして広く普及しており、WordやExcel、PowerPointといったアプリケーションを日常的に使用している環境では、フィッシングメールや悪意ある添付ファイルを介した攻撃経路として悪用されるリスクが高い。 IT管理者が取るべき対応 セキュリティ企業Arctic Wolfの分析によると、今回のPatch Tuesdayで修正された脆弱性の中でも、M365 Apps関連のCritical脆弱性については優先度を最上位として扱うべきとしている。具体的な推奨対応は以下のとおりだ。 Microsoft 365 Appsの更新を即時適用する（自動更新が有効であっても手動確認を推奨） Windows Update / Microsoft Updateによる月例パッチの適用を全社展開する 展開が困難な環境では、一時的な緩和策（例：Protected Viewの強制有効化、外部からのマクロ実行ブロック）を検討する エンドポイント保護ツールのシグネチャが最新であることを確認する 毎月の定例作業として定着を Patch Tuesdayは毎月第2火曜日（日本時間では翌水曜日の早朝）に実施されるMicrosoftの定例セキュリティ更新サイクルだ。件数や深刻度は月によって異なるが、2026年3月は83件と比較的多い件数となっており、Critical評価が複数含まれる点でも重要性の高い月次更新となっている。 組織内のセキュリティ担当者は、Patch Tuesday情報をウォッチするルーティンを確立し、Critical・Importantの脆弱性については72時間以内の適用完了を目標とすることが、業界標準のベストプラクティスとして推奨されている。 まとめ 2026年3月のPatch Tuesdayは、Microsoft 365を活用する日本企業にとって見逃せないセキュリティ更新だ。特にM365 AppsのCritical脆弱性3件については、攻撃が実証された場合の被害規模が大きいため、パッチ適用の優先度を高く設定して対応することを強く推奨する。 元記事: Microsoft Patch Tuesday: March 2026 — Microsoft 365 Apps Security Updates

Windowsセキュリティ更新がMicrosoft 365の接続を断絶 Microsoftが2026年3月10日にリリースしたWindows累積セキュリティ更新プログラムが、Microsoft 365（M365）アプリの接続機能に深刻な障害を引き起こしていることが明らかになった。Outlook、Teams、OneDrive、Officeといったビジネスの根幹を担うアプリで認証・同期・オンライン機能が利用できなくなる事象が多数報告され、Microsoftは緊急の帯域外（out-of-band）パッチを公開した。 症状は「じわじわ型」の厄介な障害 今回の問題の特徴は、アプリが完全に起動しなくなるのではなく、インターネット接続および認証機能が内部で失敗するという点だ。デスクトップアプリは起動するが、クラウドへのサインイン、ファイル同期、リアルタイムコラボレーション機能が軒並み動作しなくなる。この「一見すると起動しているが使えない」という挙動が原因調査を困難にし、トラブルシューティングに何時間も費やすケースが相次いだ。 原因については、今回の更新プログラムに含まれる暗号処理の変更がMSAL（Microsoft Authentication Library）の認証ハンドシェイクと競合したことが背景にあるとされている。 緊急パッチで対応、ただし「任意」という名の「急務」 Microsoftは障害発生から約36時間後に緊急パッチ（KB5035855、ビルド番号26200.8039として第三者から報告）をリリースした。公式リリースノートでは「任意のターゲット更新」と位置付けられているが、M365のクラウド機能が完全に使えなくなった企業・個人にとって「任意」という表現は事実上「即時適用必須」を意味する。 企業IT管理者に高まる不満 今回の問題は、2025〜2026年にかけてMicrosoftが繰り返してきたパターンの一部でもある。毎月のセキュリティ更新→問題発覚→帯域外修正、というサイクルがWindows管理者の間で「おなじみの流れ」となりつつあり、更新プログラムの品質管理に対する不信感が高まっている。 Windows 11時代からMicrosoftはセキュリティ修正・サービス改善・機能調整を一本化した累積更新方式を採用しており、問題が発生した際の影響範囲が旧モデルより大幅に広い。一度インストールされた累積更新のロールバックは、コンシューマー向けには煩雑で、企業環境では運用上の大きな負担となる。 影響範囲と対応策 影響を受けやすいのは、個人のMicrosoftアカウントを使用するコンシューマー環境や、標準的なクラウド認証フローを利用する中小規模の組織だ。一方、管理された認証基盤（ハードニングされたID構成）を持つ大規模エンタープライズ環境は相対的に影響を受けにくい可能性がある。 現時点での推奨対応は以下の通り： Microsoftの正規サポートページでリリース状況を確認する 緊急パッチ（KB5035855相当）を適用する 適用後もM365アプリの認証状態を確認し、必要に応じてアカウントを再サインインする 今回の件は、セキュリティと安定性のトレードオフが改めて浮き彫りになった事例だ。「保護してくれるはずのパッチが、undo（適用解除）を検討しなければならないパッチになる」——このジレンマへの対策として、組織単位でのパッチ検証フェーズの確保がいっそう重要になっている。 元記事: March 2026 Windows Security Update Breaks Microsoft 365 Connectivity—Emergency Fix Deployed

GoogleがAI音楽生成モデルの上位版「Lyria 3 Pro」をリリース Googleは2026年3月25日、AI音楽生成モデル「Lyria 3 Pro」の提供を開始したと発表した。先月リリースされた「Lyria 3」からわずか1か月でのアップグレードとなる。 最大の変更点：30秒から3分へ 従来のLyria 3が最長30秒の楽曲しか生成できなかったのに対し、Lyria 3 Proでは最長3分のトラックを生成できるようになった。これにより、BGMや短編映像向けの楽曲制作など、実用的なユースケースへの対応が大幅に広がる。 楽曲構造を理解した「クリエイティブコントロール」 Proモデルの特徴のひとつは、楽曲の構造を理解した生成能力だ。プロンプトでイントロ、バース（Aメロ）、コーラス（サビ）、ブリッジといった各セクションを個別に指定できる。単なる「ジャズ風のBGM」といった指示にとどまらず、楽曲の流れをより細かくコントロールできる点が強化されている。 展開サービス Lyria 3 ProはGeminiアプリへ順次展開されるが、アクセスは有料プランの加入者に限定される。また以下のサービスへの統合も予定されている。 Google Vids（動画編集アプリ） ProducerAI（Googleが先月買収したAI音楽プロダクションツール） Vertex AI（パブリックプレビュー）——企業向けのGoogle Cloudプラットフォーム Gemini API / AI Studio——開発者向けAPIとして利用可能 特にVertex AIを通じた企業向け提供は、業務での音楽コンテンツ生成需要（プレゼン、社内動画、マーケティング素材など）に応えるものだ。 学習データと著作権への配慮 Googleはモデルの学習にパートナー企業のデータおよびYouTube・Google由来の許諾済みデータを使用したと説明。特定アーティストをプロンプトに指定した場合、そのアーティストのスタイルから「幅広いインスピレーション」を得て生成するとしており、特定アーティストの模倣は行わないと強調している。 なお、Lyria 3・Lyria 3 Proで生成されたすべての楽曲には、AI生成であることを示す電子透かし技術「SynthID」が付与される。 AI生成音楽をめぐる業界の動き AI音楽ツールの急速な普及を受け、音楽業界でも対応が進んでいる。同週にはSpotifyが、アーティスト名を無断使用したAI生成楽曲を本人が確認・申告できる新ツールを公開。フランスの音楽ストリーミングサービスDeezerも、AI生成楽曲を識別するためのツールをあらゆるストリーミングサービスが利用できる形で提供開始した。 AI作曲ツールの高機能化と著作権・クレジット保護の仕組み作りが、同時並行で進んでいる状況だ。 元記事: Google launches Lyria 3 Pro music generation model

AI規制なきデータセンター建設ラッシュに「待った」 アメリカのバーニー・サンダース上院議員（バーモント州）とアレクサンドリア・オカシオ＝コルテス（AOC）下院議員（ニューヨーク州）は2026年3月25日、ピーク電力負荷が20メガワット超の新規データセンター建設を一時停止させる法案を上下両院にそれぞれ提出した。停止の解除条件は、議会による包括的AI規制の成立とされている。 法案の背景：AI開発の急加速と社会的懸念 アメリカ国内ではAIブームを背景に大規模データセンターの建設計画が相次いでおり、電力消費・用水・地域環境への影響を懸念する声が高まっていた。 サンダース議員の事務所は、AI業界のリーダー自身がAIの危険性を認めている点を強調している。テスラ・xAI創業者のイーロン・マスク氏（「AIは核兵器よりはるかに危険。なぜ規制監督がないのか」）、Google DeepMindのデミス・ハサビスCEO、AnthropicのダリオアモデイCEO、OpenAIのサム・アルトマンCEO、そしてノーベル賞受賞者のジェフリー・ヒントン氏らの発言が引用されている。 2026年3月のピュー・リサーチ・センターの調査では、アメリカ人の過半数がAIに対して「期待より不安が大きい」と回答。「期待が不安を上回る」と答えたのはわずか10%にとどまった。 法案が求める主な規制内容 法案には、データセンター建設の一時停止にとどまらず、広範なAI規制の枠組みが盛り込まれている。 AIモデルのリリース前審査・認証制度の導入 AI起因の雇用喪失に対する労働者保護 データインフラの環境負荷制限 データセンター建設における組合労働者の雇用義務化 同等の規制を持たない国への先端半導体の輸出禁止 最後の項目は事実上、現時点でほぼすべての国への輸出規制につながる可能性がある。 成立への道のりは険しい この法案はAI規制の「たたき台」として位置づけられるが、成立のハードルは高い。AI企業による巨額のロビー活動に加え、「中国とのAI覇権争いに負ける」という懸念が議会内に根強くあるためだ。 日本でも経済産業省が生成AIのエネルギー消費問題を議論しており、データセンターの電力需要増大は国際的な政策課題となっている。アメリカでの立法動向は、今後の国際的なAIガバナンスの方向性にも影響を与える可能性がある。 元記事: Bernie Sanders and AOC propose a ban on data center construction