AI規制、ウェブ健全性、インフラ最新動向

企業・業界動向
企業・業界動向2026年04月16日

ポイント

  • AIの法的責任を巡りOpenAIとAnthropicが対立している。
  • Googleは2026年6月よりバックボタンハイジャックを行うサイトにペナルティを課す。
  • GitHub連携AIエージェントに認証情報窃取の脆弱性が発見されたが、大手ベンダーは警告を出していない。
  1. AIの法的責任を巡りOpenAIとAnthropicが対立
  2. GitHub連携AIエージェントに認証情報窃取の脆弱性、大手3社が警告せず
  3. Google、6月よりバックボタンハイジャックサイトにペナルティ
  4. Gartner、AIによるメインフレーム移行プロジェクトの失敗を予測
  5. Commvault、不正なAIエージェント対策ソリューションを発表
  6. Microsoft、4月の月例パッチで多数の脆弱性を修正
  7. Metaの顔認識スマートグラスに性的捕食者利用の懸念、70以上の団体が中止要求
  8. インターネットアーカイブのWayback Machineが危機に瀕する
  9. 軌道上データセンター企業のCEO、現在の打ち上げ経済性では採算が合わないと認める
  10. ドイツの70人規模AI画像スタートアップがシリコンバレーの巨人と競合
  11. AI専門家版チャットボットで収益化を目指すスタートアップOnix
  12. コスパ重視のVRAM 32GBローカルLLM環境構築
  13. GPUリソースを効率化するジョブスケジューラ入門
  14. LangGraphとMLflowでプロンプト改善を自動化し、暗黙知を吸収
  15. GitHub Copilot CLIのリモートコントロール機能が公開プレビューに
  16. Anthropic、Claude Codeの自動化を容易にする「Routines」を発表
  17. Claude Codeを「育てる」ことで開発が「指示と確認だけ」に
  18. Linuxへの移行で開発効率が向上、自由度の高さが魅力
  19. データプロダクトマネジメントの開始とAI時代のデータ品質

AIの法的責任を巡りOpenAIとAnthropicが対立

OpenAIは、AIモデルが大規模な損害(100人以上の死傷者、または10億ドル以上の物的損害など)を引き起こした場合でも、AIラボの責任を免除するイリノイ州の法案SB 3444を支持している。この法案は、フロンティアAI開発者が意図的または無謀な行為で事故を引き起こさない限り、責任を免除するという内容である。一方、Anthropicはこの法案に反対の立場を表明しており、AI技術の規制方法を巡って両社間で新たな対立が生じている。AI政策専門家は、この法案が成立する可能性は低いと見ているものの、主要なAIラボ間の政治的対立が浮き彫りになった形である。Anthropicは、法案の主要な変更または廃案を求めて州議会議員にロビー活動を行っている。

GitHub連携AIエージェントに認証情報窃取の脆弱性、大手3社が警告せず

セキュリティ研究者らは、GitHub Actionsと連携するAnthropicのClaude Code Security Review、GoogleのGemini CLI Action、MicrosoftのGitHub Copilotという3つの人気AIエージェントを標的とした新たなプロンプトインジェクション攻撃により、APIキーやアクセストークンを窃取することに成功した。研究者らはこれらの脆弱性を開示し、各社からバグ報奨金を受け取ったものの、ベンダーはいずれもCVE(共通脆弱性識別子)を割り当てたり、公式な公開勧告を発表したりしていない。研究者の一人であるAonan Guan氏は、一部のユーザーが脆弱なバージョンを使用し続けている可能性があり、警告がなければその事実を知ることはないだろうと指摘している。

Google、6月よりバックボタンハイジャックサイトにペナルティ

Googleは、ブラウザの「戻る」ボタンの機能を悪用し、ユーザーを意図しないページに誘導する「バックボタンハイジャック」を行うウェブサイトに対し、2026年6月からペナルティを課すことを発表した。これは「悪質な行為」と見なされ、継続するサイトは検索ランキングなどで影響を受ける可能性がある。バックボタンハイジャックは、検索トラフィックに依存するサイトで多く見られ、ユーザーがドメインを離れるのを防ぐためにページ履歴を操作し、追加コンテンツの提案やポップアップなどを挿入する手法である。

Gartner、AIによるメインフレーム移行プロジェクトの失敗を予測

アナリスト企業Gartnerは、2026年に開始されるメインフレーム移行プロジェクトの70%以上が、生成AIツールの能力を過大評価したために意図した利益を生み出せないと予測している。また、AIを活用したメインフレーム移行市場はバブルであり、2030年までにこの市場のベンダーの75%がビジネスモデルを転換するか、事業を停止すると見ている。Gartnerの悲観的な見方の主な理由は、メインフレームがミッションクリティカルなアプリケーションと数十年にわたるデータを保持しており、その膨大な量と相互接続された複雑さから、全面的な移行が物理的にも財政的にも困難であるためである。

Commvault、不正なAIエージェント対策ソリューションを発表

データ保護企業のCommvaultは、不正なAIエージェントの発見、監視、およびアクションのロールバックを可能にする新製品「AI Protect」を発表した。これは、AWS、Azure、GCP環境で動作するAIエージェントに対応する。AI Protectは、AIレジリエンス(AIの回復力)を中心とした広範な新製品群の一部であり、企業がAIエージェントを導入する一方で、その管理に苦慮している現状に対応するものだ。同社はまた、機械学習パイプライン向けにバックアップデータを準備する「Data Activate」と、組織が独自のAIエージェントを構築・展開するためのツールを提供する「AI Studio」も発表している。

Microsoft、4月の月例パッチで多数の脆弱性を修正

Microsoftは4月の月例パッチで、合計165件の新たなCVE(共通脆弱性識別子)を修正した。この中には、Microsoft SharePoint Serverのなりすまし脆弱性(CVE-2026-32201)が含まれており、攻撃者がこれを悪用して機密情報を閲覧したり、開示された情報を変更したりする可能性があった。この脆弱性は、不適切な入力検証に起因し、認証されていない攻撃者がネットワーク経由でなりすましを実行できるというものだ。パッチ管理プロバイダーAction1の社長兼共同創設者であるMike Walters氏は、この欠陥が悪用されると、フィッシング攻撃、不正なデータ操作、またはさらなる侵害につながるソーシャルエンジニアリングキャンペーンに利用される可能性があると述べている。

Metaの顔認識スマートグラスに性的捕食者利用の懸念、70以上の団体が中止要求

70以上の市民的自由、ドメスティックバイオレンス、リプロダクティブライツ、LGBTQ+、労働、移民擁護団体が、Metaに対し、Ray-BanおよびOakleyスマートグラスへの顔認識機能(社内では「Name Tag」として知られる)の導入計画を放棄するよう要求している。これらの団体は、この機能がストーカー、虐待者、連邦捜査官に公共の場で見知らぬ人を密かに識別する能力を与えることになると警告している。内部文書では、Metaが「動的な政治環境」を隠れ蓑にこの機能を展開し、市民社会団体が他の懸念にリソースを集中させている間に導入を進めることを期待していたことが示されている。

インターネットアーカイブのWayback Machineが危機に瀕する

インターネットの最も強力なアーカイブツールの一つであるInternet ArchiveのWayback Machineが危機に瀕している。USA Todayなどの主要なジャーナリズム組織が、Wayback Machineによる自社コンテンツのアーカイブをブロックしていることが明らかになった。Wayback MachineのディレクターであるMark Graham氏は、USA TodayがWayback Machineの存在によって記事の研究を行っている一方で、アクセスをブロックしている状況を「皮肉だ」と述べている。Wayback Machineは、ウェブページをクロールして保存することで、公共の利益のために情報を保存する上で数え切れないほどの貢献をしてきた。

軌道上データセンター企業のCEO、現在の打ち上げ経済性では採算が合わないと認める

宇宙に1万基の衛星ネオクラウドを構築する計画を持つスタートアップOrbitalのCEO、Euwyn Poon氏は、現在の打ち上げ経済性では軌道上データセンターは経済的に実現不可能であると認めた。同氏は、AI推論を実行するためのコンステレーションアプローチは理にかなっているものの、打ち上げコストがまだ高すぎると指摘している。現在、1キログラムを宇宙に打ち上げるコストは約7,000ドルであり、Elon Musk氏が目標とする1キログラムあたり10ドルまでコストが削減されれば、経済的に実行可能なソリューションになると考えている。

ドイツの70人規模AI画像スタートアップがシリコンバレーの巨人と競合

ドイツのブラックフォレストに本社を置く70人規模のスタートアップBlack Forest Labsが、AI画像生成分野でシリコンバレーの大手企業と競合するトップ企業に成長している。同社は2025年12月に32.5億ドルの評価額で資金調達を行い、AdobeやグラフィックデザインプラットフォームCanvaとの間でAI画像生成機能を提供する契約を締結した。さらに、Microsoft、Meta、xAIといった主要なAIラボとも同様の機能を提供する契約を結んでいる。同社は設立から2年近くで、提携先を慎重に選ぶことができる立場にある。

AI専門家版チャットボットで収益化を目指すスタートアップOnix

スタートアップOnixは、人間エキスパートのAIバージョンと会話することで料金を支払うサービスを展開している。同社は、専門家の知識ベースを資本資産として、時間にとらわれずに収益を生み出すことを目指している。例えば、心理学者のBecky Kennedy氏が自身の知識と洞察に基づいて訓練されたチャットボット「Gigi」を開発し、昨年3400万ドルの収益を上げた事例がある。Onixは最終的に数千人の専門家が自身のAIバージョンを提供することを目指しているが、現在は健康とウェルネスに特化した厳選された17人の専門家から開始している。

コスパ重視のVRAM 32GBローカルLLM環境構築

ローカルで利用可能なLLM(大規模言語モデル)環境、いわゆるAI PCを構築する際、VRAM 32GBをコストパフォーマンス重視で実現する方法が紹介された。2026年4月時点の情報として、NVIDIA GeForce RTX 5060 Ti 16GBを2枚挿しする構成が提案されている。これは、高価なRTX 5090(約60万円)に代わり、RTX 5060 Ti 2枚で約20万円という低コストで32GBのVRAMを確保できる点が魅力である。性能面ではRTX 5090に劣るものの、LLMにおいてはメモリ容量が重要視されるため、この構成が有効であるとされている。また、RTX 5060 TiはPCIe 5.0 x8で動作可能であり、2枚挿しに適している。TGP(Total Graphics Power)も2枚挿しで360Wに抑えられ、発熱や電気代の面でもメリットがある。

GPUリソースを効率化するジョブスケジューラ入門

限られた計算資源、特にGPUを効率的に活用するためのジョブスケジューラが注目されている。ジョブスケジューラは、タスクの順序整理、資源の競合回避、状態管理、履歴追跡などを一貫して行うツールであり、HPC(High Performance Computing)環境では以前から利用されてきた。最近では、Coding Agentの進化により、個人の開発環境でもジョブ管理の利便性が高まっている。記事では、Slurm Workload Managerの概要と、Slurm風の簡易スケジューラ「slotd」の基本的な使い方、そしてCoding Agentと組み合わせた開発の利点について紹介している。Slurmは、大規模な並列計算を効率的に管理するために開発され、多くのスーパーコンピュータや研究機関で採用されているオープンソースソフトウェアである。

LangGraphとMLflowでプロンプト改善を自動化し、暗黙知を吸収

生成AIアプリケーション開発におけるプロンプト改善の課題に対し、LangGraphとMLflowを活用した自動化手法が提案されている。LangGraphを用いることで、生成AIを利用したワークフローを直感的に記述でき、MLflowは実行監視だけでなく、各ノードのプロンプト最適化も可能にする。記事では、メール本文と添付ファイルから個人情報漏洩などのリスクを確認し、リスクがあれば書き直して再評価するワークフローのサンプルが紹介されている。また、メールのリスク評価精度に課題が見つかったと仮定し、正解データからプロンプトを自動改善する機能を実装したところ、数十件のサンプルから暗黙の評価基準を学習し、プロンプトに落とし込むことに成功したという。これにより、人間がプロンプト改善に費やす労力を削減し、生成AIに改善を任せることで効率化を図れるとしている。

GitHub Copilot CLIのリモートコントロール機能が公開プレビューに

GitHub Copilot CLI v1.0.25で、CLIセッションをGitHub.comやGitHub Mobileから遠隔操作できるリモートセッション機能が公開プレビューとして追加された。この機能により、ターミナルで長時間タスクを実行したまま席を離れても、スマートフォンやブラウザから進捗確認、権限承認、指示送信が可能になる。リモートセッションはローカルマシンで実行中のCopilot CLIセッションの出力をリアルタイムでGitHubにストリーミングし、別のデバイスから監視・操作できる。セッション自体はローカルで実行され続け、リモートは「表示・操作」のインターフェースとして機能する。

Anthropic、Claude Codeの自動化を容易にする「Routines」を発表

Anthropicは、自社のインフラ上でClaude Codeの自動化タスクを実行できるクラウドサービス「Routines」を発表した。これにより、自律型エージェントソフトウェアに頼ることなく、Claude関連タスクの自動化が容易になる。Routinesは、プロンプト、1つ以上のリポジトリ、およびコネクタのセットを一度パッケージ化し、自動的に実行する保存されたClaude Code構成である。これは、cronジョブやGitHub Actionsなどの既存のスケジュールタスクと類似しているが、AIモデルからの動的な入力を伴う点で異なる。Routinesは、スケジュールまたは事前定義されたトリガーやWebhookに基づいてAIモデルにプロンプトを送信し、異なるアクションを実行できる。

Claude Codeを「育てる」ことで開発が「指示と確認だけ」に

Claude Codeを導入した開発者が、CLAUDE.md、Skills、Hooks、Agentsの5段階で「育てる」ことで、人間の作業が「何を作るか指示する」と「動作確認する」だけに削減された事例が紹介されている。初期段階では毎回同じ指示を手打ちする必要があったが、CLAUDE.mdでプロジェクトルールを自動読み込みさせ、Skillsで定型作業の手順書をオンデマンドで注入し、Hooksで品質チェックを自動実行、Agentsで並行レビューを自動実行することで、大幅な効率化を実現した。これにより、AIにコードを書かせる状態から、AIと共同で開発する状態への移行が可能になるとしている。

Linuxへの移行で開発効率が向上、自由度の高さが魅力

WindowsやMacからLinuxに完全に移行して1年が経過した開発者が、Linuxの利点と開発効率の向上について語っている。Webアプリやクラウドサービス、Dockerが基本的にLinuxネイティブであるため、「自分のマシンでは動くが本番で動かない」という問題がほぼ解消されたという。大規模コードのコンパイルではLinuxの方が20〜30%高速であるというベンチマーク報告もあり、Dockerコンテナを複数同時に起動する開発でも軽快に動作する。Linuxの最大の魅力は圧倒的な自由度であり、ウィンドウの自動タイル配置、キーバインドの完全カスタマイズ、不要な通知・アニメーションの完全オフなどを組み合わせることで、集中力を最大化できる開発環境を容易に構築できると述べている。

データプロダクトマネジメントの開始とAI時代のデータ品質

Ubie株式会社のソフトウェアエンジニアが、テックリードとしての活動に加え、データプロダクトマネージャーの役割を開始したことを報告している。AIがコードを書く時代において、エンジニアの価値が「How」から「What/Why」へ、そして量産されるコードの「品質と設計を見極めること」へシフトするという考え方に共感し、このキャリアパスを選んだという。同氏は、1300万ユーザー規模のWebコンテンツ配信基盤リプレースをリードした後、配信基盤システムのテックリードとして社内活用や新規事業立ち上げに携わり、プロダクトの方向性や優先順位を決める場面が増えたことが、データプロダクトマネージャーへの移行のきっかけとなったと述べている。

海外の反応

AIの法的責任を巡るOpenAIとAnthropicの対立は、AI業界における規制と責任のあり方について大きな議論を巻き起こしている。AIエージェントのセキュリティ脆弱性やMicrosoftの月例パッチは、AI駆動型で相互接続された世界におけるサイバーセキュリティの継続的な懸念を浮き彫りにしている。Googleによるバックボタンハイジャックへの対応は、ウェブのユーザーエクスペリエンスと倫理的なウェブ慣行を改善しようとする業界全体の動きを反映している。Metaの顔認識スマートグラスに関する議論は、プライバシーと倫理に関する重要な問題を提起し、市民的自由団体からの強い反対を招いている。インターネットアーカイブが直面する課題は、デジタル保存の脆弱性と、コンテンツ作成者と公共アクセスとの間の継続的な緊張を示している。軌道上データセンターの経済的現実やGartnerによるメインフレーム移行の予測は、将来のインフラと企業におけるAI導入に対する慎重かつ先進的なアプローチを反映している。全体として、AIの進化する役割、その倫理的・セキュリティ的影響、そして様々な分野での展開における実践的な課題と機会に強い焦点が当てられている。

用語解説

AIエージェント

自律的にタスクを実行し、環境と相互作用するAIプログラム。

プロンプトインジェクション

AIモデルへの悪意ある入力で、意図しない動作を引き起こす攻撃手法。

バックボタンハイジャック

ウェブサイトがブラウザの「戻る」ボタンの機能を悪用する行為。

メインフレーム

大規模なデータ処理や基幹業務に用いられる高性能な大型コンピュータ。

VRAM

ビデオメモリ。GPUが画像やデータを処理するために使用する高速メモリ。

LLM

大規模言語モデル。大量のテキストデータで学習されたAIモデル。

ジョブスケジューラ

計算資源の利用を最適化し、タスクの実行順序を管理するシステム。

MLOps

機械学習モデルの開発から運用までを効率化するプラクティス。

データプロダクトマネジメント

データを活用した製品やサービスの企画・開発・運用を管理する職務。

出典

ars_technica

Google will begin punishing sites for back button hijacking in June

2026-04-15

wired_biz

Anthropic Opposes the Extreme AI Liability Bill That OpenAI Backed

2026-04-15

zenn_trend

VRAM(ビデオメモリ)32GBのローカルLLM環境(AI PC)をコスパ重視で構築してみる

2026-04-15

zenn_trend

手元のGPUを遊ばせないためのジョブスケジューラ入門

2026-04-15

zenn_trend

遠隔で GitHub Copilot CLI を操作する – リモートコントロール機能を試してみた

2026-04-14

zenn_trend

Linuxに移行してもう1年、戻れなくなった話

2026-04-15

zenn_trend

プロンプト改善は後回し: LangGraphでさっさと実装、MLflowで誤りから暗黙知を吸収&改善

2026-04-15

zenn_trend

データプロダクトマネジメント始めました。SWEの原則でAI時代のデータ品質に向き合う

2026-04-15

wired_biz

The 70-Person AI Image Startup Taking on Silicon Valley’s Giants

2026-04-15

wired_biz

Meta Is Warned That Facial Recognition Glasses Will Arm Sexual Predators

2026-04-15

wired_biz

The Internet’s Most Powerful Archiving Tool Is in Peril

2026-04-15

wired_biz

This Startup Wants You to Pay Up to Talk With AI Versions of Human Experts

2026-04-15

wired_biz

OpenAI Backs Bill That Would Limit Liability for AI-Enabled Mass Deaths or Financial Disasters

2026-04-15

the_register

Agents hooked into GitHub can steal creds – but Anthropic, Google, and Microsoft haven’t warned users

2026-04-15

the_register

Orbital datacenter startup CEO admits launch economics don’t fly, presses ahead regardless

2026-04-14

the_register

AI-powered mainframe exits are a bubble set to pop: Gartner

2026-04-15

the_register

Claude Code routines promise mildly clever cron jobs

2026-04-15

qiita_trend

Claude Code を Level 5 まで育てたら、開発が「指示と確認だけ」になった — 実ファイル構成で解説

2026-04-15

the_register

Commvault has a Ctrl+Z for rogue AI agents

2026-04-14

the_register

Microsoft’s massive Patch Tuesday: It’s raining bugs

2026-04-14

コメント

タイトルとURLをコピーしました