Foo Bar

概要 2026年5月20〜22日にミュンヘンで開催されたKotlinConf 2026の基調講演では、言語誕生から15周年を迎えたKotlinの最新動向が多数発表された。Kotlin 2.4.0のプレビュー機能、AIエージェント向けフレームワークKoog 1.0の正式安定版リリース、Compose Multiplatform 1.11.0のリリースおよびWebプラットフォームのBeta到達が主な発表として挙げられる。決済システムや機内エンターテイメント、税務申告など幅広い分野でKotlinが活用される現在、AI駆動開発の普及とともに言語設計の信頼性がより重要になっているとJetBrainsは強調した。 Kotlin 2.4.0の新機能プレビュー Kotlin 2.4.0では、コンテキストパラメータと明示的バッキングフィールドの2機能が安定化される予定だ。コンテキストパラメータはAPIの表現力を高め、明示的バッキングフィールドはボイラープレートコードを削減するものとなっている。また実験的機能として多フィールド値クラスが導入される。値クラスはプロパティのみで定義され、equals()・hashCode()・toString()が自動生成される仕組みだ。ツールチェーン面では、Kotlin Language ServerがAlphaに昇格しVisual Studio Code公式拡張として利用可能になったほか、機械可読なドキュメント配布を実現するkdoc.jar形式も導入される。Kotlin/Nativeのビルド時間はバージョン2.2から2.4にかけて25%短縮される見込みで、パフォーマンス改善も引き続き進んでいる。 AIエージェント開発への注力：KoogとAnthropicとの協業 今回の発表で特に注目を集めたのが、KotlinネイティブのAIエージェントフレームワークKoog 1.0の正式安定版リリースだ。Mercedes-Benzがすでに車両保守支援エージェントの構築に活用するなど、実用段階に入っている。JetBrainsはAI開発ツールの整備にも力を入れており、IDEとコーディングエージェントの通信規格**Agent Client Protocol (ACP)**の策定を主導。複数LLMプロバイダに対応するコーディングエージェント「Junie」と、複数エージェントをGit worktreeやDockerコンテナで並列実行できる環境「JetBrains Air」も紹介された。さらにAnthropicとの協業として、AnthropicがKotlinで公式JVM SDKを開発し、Claude CodeがIntelliJ IDEAにネイティブ統合された。Kotlin SWE-benchでは86.4%の解決率を達成している。 Compose Multiplatform 1.11.0とマルチプラットフォーム展開 Compose Multiplatform 1.11.0では、iOSのネイティブテキスト入力（実験的）が追加され、正確なキャレット移動やネイティブジェスチャー、システムコンテキストメニュー（オートフィル・翻訳・検索）がサポートされた。バージョン1.8.0から導入されていた並行レンダリングがデフォルトで有効化され、レンダリングタスクが専用スレッドにオフロードされるようになっている。非AndroidプラットフォームへのCompose UI テスト v2 API対応も追加され、StandardTestDispatcherがデフォルトディスパッチャーとなりテストの予測可能性が向上した。Web向けはスクロール性能が大幅に改善された。なお、Webプラットフォームは2025年9月にBetaステータスへ到達済みで、本基調講演でもこの節目が改めて言及された。Kotlin Multiplatformは採用が急速に拡大しており、PayPal・Booking.com・Sony・Duolingoなど大企業が本番環境で運用している。またSwift ExportがAlphaに昇格し、iOS開発体験のさらなる向上が見込まれる。 今後の展望 バックエンド向けにはKotlin 2.4から標準ライブラリへの18ヶ月セキュリティサポートポリシーが導入され、ORMフレームワークExposed 1.0ではベクトル型とGradleプラグインが安定化される。Androidではプロフェッショナル開発者の92%がKotlinを採用しており、K2コンパイラの安定化後に採用がさらに加速した。Kotlin Symbol Processingで実行時間が17%短縮されたことも報告されている。マルチプラットフォームライブラリのハブklibs.ioには3,500以上のライブラリが登録されており、エコシステムの充実度も増している。JetBrainsは言語・ツールチェーン・AIエージェント・マルチプラットフォームを軸に、バックエンド・モバイル・Web・AIの各領域での統一開発基盤としてKotlinの役割拡大を目指している。

概要 Mastercardは2026年3月17日、ステーブルコインインフラ企業BVNKを最大18億ドル（条件付き報酬3億ドルを含む）で買収する最終合意を結んだと発表した。取引は規制当局の承認および通常の手続きを経たうえで、2026年末までに完了する見通しだ。Mastercardの最高製品責任者（CPO）であるヨルン・ランベルト氏は「この買収は、革新と技術を活用して経済を活性化し、人々を支援するという私たちの姿勢をさらに強固にするものだ」と述べ、同社の長期的な戦略との整合性を強調した。 BVNKとは BVNKは2021年に設立されたフィンテック企業で、企業向けのステーブルコインインフラおよび金融スタックの提供を専門としている。130か国以上でサービスを展開しており、主要なブロックチェーンネットワーク上での資金の送受信を可能にする。現在の主要クライアントにはWorldpay、Deel、Flywireなどが名を連ねており、年間数十億ドル規模の取引を処理している。企業がデジタル通貨決済を既存の業務フローに組み込む際の複雑さを軽減するプラットフォームとして広く評価されている。 市場背景と戦略的意義 この買収の背景には、デジタル通貨決済市場の急成長がある。2025年にはデジタル通貨の決済ボリュームが約3,500億ドルに達しており、規制環境の整備が進むにつれて金融機関やフィンテック企業がステーブルコインサービスを提供しやすくなっている。越境送金、個人間（P2P）決済、企業間（B2B）取引、資本市場での活用など、多様なユースケースでの需要拡大が見込まれる。Mastercardにとって今回の買収は、伝統的なカード決済ネットワークに加え、オンチェーン決済という新たな決済レールを取り込むことで、グローバルな決済インフラにおける競争力をさらに高める狙いがある。 今後の展望 買収完了後は、MastercardとBVNKが持つ資産を統合し、チェーンや資産種別を問わずにフィアット通貨とデジタル通貨をまたいで取引できるプラットフォームの構築が進む予定だ。相互運用性・セキュリティ・コンプライアンス基準を備えた統合ネットワークは、企業が既存の決済インフラと容易に接続できる環境を提供する。ステーブルコインが国際送金や即時決済の実用手段として普及しつつある現在、MastercardのグローバルネットワークとBVNKの技術を組み合わせることで、従来の金融システムとブロックチェーンエコシステムの融合を加速させる存在感のある事業体が誕生することになる。

概要 Nvidiaは2026年5月20日、2027会計年度第1四半期（Q1 FY2027）の決算を発表した。売上高は816億ドルと前年同期比85%増・前四半期比20%増を記録し、3四半期連続の加速成長を実現した。調整後の1株当たり利益（EPS）は1.87ドルで前年比131%増。営業利益率は66%に達し、フリーキャッシュフローは490億ドルと過去最高を更新した。AIインフラへの旺盛な需要が引き続き業績を牽引する構図が鮮明となった。 セグメント別の業績 売上全体の約92%を占めるデータセンター部門は750億ドル（前年比92%増）と突出した成長を示した。内訳はハイパースケール顧客向けが380億ドル、AIクラウド・産業・エンタープライズ向けが370億ドルで、大手クラウド事業者だけでなく企業・産業向けの需要も拡大していることが確認できる。エッジコンピューティング向けは64億ドルで前年比29%増だった。CFOはBlackwell GPUの需要について「需要は極めて旺盛で、同社史上最速の製品立ち上げとなった」と述べ、次世代アーキテクチャへの移行が順調に進んでいることを強調した。 Q2ガイダンスと株主還元策 Q2の売上高見通しは910億ドル（±2%）で、主にデータセンター事業の継続的な成長を見込む。株主還元面では取締役会が800億ドルの追加自社株買いを承認し、既存の390億ドル残高と合わせて約1,190億ドルの買い付け余力を確保した。四半期配当も0.25ドルへ大幅に引き上げられており、潤沢なキャッシュ創出力を背景に積極的な還元姿勢を示している。 今後の見通し AIモデルのフロンティア開発やデータセンター増強への投資が世界的に加速する中、Nvidiaはその恩恵を最も直接的に享受する企業の一つであり続けている。連続加速成長の継続とQ2の強気なガイダンスは、AI半導体市場における同社の支配的地位を改めて確認させるものだ。一方で、米国の輸出規制や競合他社の追い上げ、データセンター投資の循環的変動といったリスク要因も引き続き注視が必要であり、持続的な成長を維持できるか市場の関心は高い。

概要 Cloud Native Computing Foundation（CNCF）は2026年5月21日、OpenTelemetryをGraduatedプロジェクトとして正式に承認した。これはCNCFプロジェクトにおける最上位の成熟度ステータスであり、広範な本番環境への展開への準備が整ったことを示す。OpenTelemetryはメトリクス・ログ・トレースを収集するための統一API、SDK、標準規格を提供することで、観測性ツールのベンダー乱立問題を解消し、業界標準としての地位を確立してきた。 成長指標とエコシステムの規模 OpenTelemetryのGraduation達成を裏付ける数値は驚異的な規模に達している。2,800社以上の企業から1万2,000名超のコントリビューターが参加しており、240以上のCNCFプロジェクトの中でKubernetesに次ぐ第2位のプロジェクト速度を誇る。ダウンロード数も急増しており、JavaScriptのAPIは過去12ヶ月間で13億6,000万回、PythonのAPIは13億回のダウンロードを記録し、2026年4月には過去最高を更新した。Alibaba、Anthropic、Bloomberg、Capital One、eBay、FICO Softwareなどの大手企業が本番環境で採用しており、Google Cloud、AWS、Datadogも導入効果として特にベンダーロックイン解消を評価するコメントを寄せている。 技術的な進展 Graduation達成に向けて、OpenTelemetryは独立したセキュリティ監査とガバナンスレビューを完了している。最近の技術的な進歩としては、Kotlin言語サポートの追加と、Profiles機能がアルファ段階に達したことが挙げられる。ProfilesはアプリケーションのパフォーマンスプロファイリングデータをOpenTelemetryのシグナルとして統合するもので、メトリクス・ログ・トレースに続く4番目の主要シグナルタイプとして期待されている。統一されたAPIとSDKにより、組織はインストゥルメンテーション層を書き直すことなく監視バックエンドを切り替えることが可能になっている。 AIインフラ時代への展開 Graduationのタイミングは、生成AIおよびAIエージェントの急速な普及と重なっている。AIエージェントによる分散ワークフローの観測ニーズが急拡大する中、OpenTelemetryは「自律システムや生成AIアプリケーションを本番環境で監視するための共有基盤」として注目されている。Anthropicを含む主要AIプロバイダーがOpenTelemetryを採用していることからも、AIワークロードの可観測性標準としての位置付けが強まっている。CNCFのGraduationにより、今後さらに多くのAIインフラプロバイダーとの統合が進むことが見込まれる。

概要 Verizonが2026年版データ侵害調査報告書（DBIR）を公開し、サイバーセキュリティの脅威動向に歴史的な転換点が訪れたことが明らかになった。19年間にわたり最大の初期侵入経路であり続けた認証情報の窃取が初めて首位を明け渡し、脆弱性の悪用が全侵害の**31%を占める最大経路として浮上した。一方、認証情報の窃取は13%**へと大幅に低下している。本レポートは3万1,000件以上のセキュリティインシデントと2万2,000件超の確認済み侵害を分析したもので、前年の約1万2,200件から侵害件数がほぼ倍増するという深刻な状況も浮き彫りになった。 脆弱性悪用が急増した背景 脆弱性悪用が急増した主因の一つとして報告書が強調するのが、AIの活用による攻撃の高速化だ。脅威アクターはAIを使ってエクスプロイトを開発し、これまで数ヶ月かかっていた脆弱性の武器化を数時間で完了できるようになっている。調査では、攻撃者が攻撃技術の中央値で15種類のAI支援を組み合わせて利用しており、中には40〜50種類にのぼるケースも確認された。 同時に、防御側のパッチ適用が追いついていないことも大きな要因となっている。脆弱性のパッチ適用にかかる中央値の日数は、前年の32日から43日へと増加した。さらに、CISAの既知悪用済み脆弱性（KEV）カタログに掲載された脆弱性を完全に修正した組織は全体の**26%**にとどまり、前年の38%から大幅に低下した。増え続ける脆弱性カタログに対し、セキュリティチームの優先順位付けが追いついていない現状が示されている。 サプライチェーンリスクとランサムウェアの拡大 サードパーティ経由の侵害も急増しており、前年比60%増となり全侵害の約48%を占めるまでになった。しかし、クラウドアカウントにおける多要素認証（MFA）の未設定といったセキュリティ欠陥を完全に修正したサードパーティ組織は、わずか23%に過ぎない。アクセス権限の設定ミスに至っては、修正完了まで中央値で約8ヶ月を要するとされており、攻撃者にとって格好の標的となっている。 ランサムウェアは全侵害の48%（前年44%）まで拡大した。身代金の支払い中央値は14万ドルを下回る水準まで低下しており、被害を受けた組織の**69%が身代金を支払わなかったことも報告されている。また、認証情報の流出はランサムウェアへの"パイプライン"となっており、ランサムウェア被害組織のうち過去に認証情報漏洩を経験していた組織の50%**は、攻撃の95日以内に漏洩が起きていたことも明らかになった。 シャドーAIと人的要因 生成AIの企業利用におけるリスクも新たな課題として浮上している。法人デバイスから生成AIサービスにアクセスする従業員の**67%が、企業アカウントではなく個人アカウントを使用していることが確認された。定期的にAIを業務利用する従業員の割合は前年の15%から45%**へと急増しており、データ漏洩防止（DLP）の観点から重大なリスクをはらんでいる。 人的要因も引き続き侵害の大きな部分を占めており、全侵害の**62%に人間の関与が見られた。ソーシャルエンジニアリングは全体の16%**を占め、とりわけ音声・テキストを使ったフィッシング（ビッシング・スミッシング）がメールよりも高い有効性を持つとして注目されている。報告書はセキュリティリーダーに対し、実績ある優先度の高いセキュリティコントロールの適用と迅速なパッチ対応、そしてAIをセキュア・バイ・デザインの枠組みに統合することを推奨している。

障害の概要と原因 2026年5月、AWSの米国東部（バージニア北部）リージョン「us-east-1」において、単一データセンターの冷却装置故障に起因する過熱障害が発生した。AWSは「データセンター内の温度上昇によりアベイラビリティゾーン内のインスタンスに支障が生じた」と公式に認めたものの、詳細な根本原因については調査中とした。障害の影響範囲はus-east-1内の6つのアベイラビリティゾーンのうち「use1-az4」に集中し、EC2インスタンスとEBSボリュームが電力供給を失う形で停止した。us-east-1は世界で最も利用されているAWSリージョンの一つであるため、障害の波及範囲は広く、150以上のクラウドサービスが影響を受けた。 影響を受けたサービスと企業 障害はAWS IoT Core、Amazon EKS、Elastic Load Balancing、Amazon Redshiftをはじめ多数のマネージドサービスに及んだ。これらの多くは復旧作業が進んだ一方、Amazon ElastiCache、Amazon Managed Streaming for Apache Kafka（MSK）、Amazon OpenSearch Service、Amazon SageMakerについては復旧に時間を要した。冷却システム容量の回復作業が予想を上回る難航を見せたため、完全復旧の目処が立てにくい状況が続いた。 企業への影響では、仮想通貨取引所のCoinbaseが最も注目を集めた。同社はマルチアベイラビリティゾーン構成を採用していたものの、取引エンジンはレイテンシ最小化のために単一ゾーンで運用されており、これがリージョンレベルの障害に対応できない盲点となった。結果として取引サービスと国際取引所が約7時間にわたって利用不可となった。スポーツベッティングのFanDuelはNBAの試合中にサービスがオフラインになるという最悪のタイミングで障害に直面し、CME Groupでも機関投資家向けトレーディングプラットフォームでのログイン障害や遅延が報告された。 クロスリージョン災害復旧戦略の重要性 今回の障害は、「高可用性（HA）」と「災害復旧（DR）」が解決する問題の本質的な違いを改めて浮き彫りにした。マルチAZ構成は同一リージョン内の単一障害点を排除するが、リージョン全体に影響が及ぶような事象には対応できない。AWSのサービスクレジットは月額コンピュート費用の約10%をカバーするにとどまり、失われた収益・規制リスク・顧客信頼への補償はない。 専門家が推奨する対策として、リージョン間レプリケーションの整備（目標RPO：10分以内）、セカンダリリージョンへの自動フェイルオーバー計画の策定、そして定期的なDR手順の検証が挙げられている。シングルリージョン依存のアーキテクチャを採用している組織は、今回の障害を機にクロスリージョン戦略の導入コストと事業継続リスクを再評価する必要がある。

概要 Dell Technologiesはラスベガスで開催したDell Technologies World 2026（5月18〜21日）において、AIインフラの第18世代ポートフォリオを大規模に刷新した。目玉となる11本の新型PowerEdgeサーバーは従来比最大70%の性能向上を達成し、13対1のコンソリデーション比率を実現する。また、NVIDIA Vera Rubin NVL72をサポートする業界初のラックマウント型冷却ユニット「Dell PowerCool CDU C7000」も発表された。AI Factoryソリューションの採用企業は世界で5,000社を超え、四半期ごとに約1,000社のペースで拡大しているという。 主要製品の詳細 ストレージ分野では「PowerStore Elite」が2020年の初代投入以来最大の刷新を受け、単一の3Uアプライアンスで最大5.8ペタバイトの実効容量を提供する。I/Oオペレーション・スループット・密度はいずれも従来比最大3倍に向上し、データ削減保証も5:1から6:1に引き上げられた。さらにソフトウェア定義アーキテクチャを採用した「Dell Exascale Storage」も発表され、柔軟なデプロイを可能にする。コンピューティング面では「Dell AI Data Platform」がNVIDIA Blackwell GPUを活用して最大6倍のクエリ性能を提供する「Dell Data Analytics Engine」を搭載し、ベクターデータベースやナレッジグラフ構造への対応も強化された。 AIエージェントとサイバーレジリエンス 新製品「Dell Deskside Agentic AI」はNVIDIA NemoClawを用いたオンプレミス上でのローカルAIエージェント実行を実現し、クラウドAPI比較でわずか3か月で投資回収できるとDellは主張する。これに合わせてGoogle、Hugging Face、OpenAI、Palantir、ServiceNowなど主要AIベンダーとの連携強化も発表された。セキュリティ面では統合サイバーレジリエンスプラットフォーム「PowerProtect One」がデプロイ時間を最大75%短縮するとされ、AIを活用したランサムウェア検知システム「Dell Cyber Detect」は数千種類の亜種を学習済みで99.99%の精度を誇る。プライベートクラウド向けにはVMware Cloud Foundation 9.1・Microsoft Azure Local・Nutanixとの統合が追加され、ハイパーコンバージドインフラ比で最大65%のコスト削減が見込まれる。 「AIネイティブ」戦略と今後の展望 インフラソリューショングループ社長のArthur Lewis氏は、AIを既存ワークフローに重ねるだけでは10〜20%の生産性向上に留まるが、業務プロセス全体をAIを中心に再設計する「AIネイティブ」アプローチでは10〜30倍の生産性向上が得られると強調した。Dellはコンピューティング・ネットワーク・ストレージをラック単位で統合した事前最適化済みの「Dell PowerRack」を提供することで、GPU利用効率の最大化と導入の迅速化を推進する。今回発表された製品群の多くは2026年後半から2027年にかけて順次出荷予定であり、AIインフラの整備加速を狙う企業にとって重要な選択肢となりそうだ。

概要 MicrosoftはTypeScriptコンパイラをJavaScriptからGo言語に書き直したネイティブバージョン「TypeScript Native Previews」を発表し、npmパッケージ「@typescript/native-preview」として公開した。プロジェクト内部では「Corsa」と呼ばれるこのコンパイラは、従来のJavaScript製コンパイラ（社内コードネーム「Strada」）と比べて大多数のプロジェクトで約10倍の処理速度向上を実現している。VS Code向けの拡張機能「TypeScript (Native Preview)」もマーケットプレイスで提供されており、誰でも試せる状態になった。 インストールと利用方法 開発者は以下のコマンドでプレビュー版をインストールして試すことができる。 npm install -D @typescript/native-preview npx tsgo --project ./src/tsconfig.json 新しい実行ファイルtsgoは従来のtscと同様の使い勝手で動作する。VS Codeユーザーはマーケットプレイスから拡張機能をインストールし、「TypeScript Native Preview: Enable (Experimental)」コマンドで有効化することで、ネイティブコンパイラを使ったエディタ体験を試せる。 劇的な速度向上の実績 Go言語への移植によって得られた最大の恩恵は処理速度の大幅な向上だ。Goはネイティブコンパイルと共有メモリによる並行処理をサポートしており、これはJavaScriptが本質的に持っていない特性だ。実際のコードベースを使ったベンチマークでは、大規模OSSプロジェクトSentryのコードベースにおいてTypeScript 5.8での72.81秒という処理時間が、ネイティブバージョンでは6.761秒にまで短縮されたことが確認されている。 現時点の機能と制限 3月の初回発表以降、今回のプレビューでは新たにJSXの型チェックサポート、JSDocアノテーション付きJavaScriptファイルの型チェック対応、コード補完機能が追加された。一方で、現時点では--declaration（型定義ファイルの生成）、--buildモード、ES5などのダウンレベルコンパイルターゲットはまだサポートされていない。エディタ機能においても、自動インポート、全参照検索、リネームといった高度な機能は引き続き開発中だ。 今後のロードマップ Microsoftは年内に--buildモードや拡充されたランゲージサービス機能を備えた、より完全なコンパイラバージョンのリリースを目指している。TypeScript 7.0では最終的にtsgoがtscに改名され、公式のtypescript npmパッケージに統合される計画だ。一方、TypeScript 6.xシリーズでは既存のJavaScript製コンパイラ「Strada」が引き続きサポートされ、段階的な移行が可能な体制が整えられる。

概要 SonicWall Gen6 SSL-VPNアプライアンスに存在する認証バイパス脆弱性 CVE-2024-12802 を悪用した攻撃が、2026年2月〜3月にかけて複数組織で確認された。この脆弱性はSonicWallが2025年中に公開したファームウェアアップデートで修正済みとされていたが、Gen6デバイスではパッチ適用後もLDAPの手動再設定が必要であり、この追加手順を省略した環境でMFA（多要素認証）回避が引き続き可能な状態となっていた。SonicWallはアドバイザリを更新して手順の不備を告知しているが、攻撃者はすでにこの隙間を突いてランサムウェア展開を進めていた。 技術的な詳細 CVE-2024-12802 の根本原因は、SonicWallがMicrosoft Active DirectoryのログインフォーマットをUPN（User Principal Name、メール形式）とSAM（Security Account Manager、レガシー形式）で独立して処理する実装にある。MFAの強制はユーザーID単位ではなく各フォーマット単位で適用されるため、MFAがSAM経由のログインに設定されていても、UPN経由での認証を試みることで MFA をスキップできる。この問題はファームウェア更新だけでは解消されず、LDAP設定内のuserPrincipalName参照を削除・再設定するという6つの追加手順が必要である。手順には「既存のLDAP設定削除」「キャッシュされたLDAPユーザーの削除」「SSL VPNのUser Domain設定削除」「再起動後のLDAP再設定（UPN不使用）」「新規バックアップ作成」などが含まれる。通常のパッチ適用ワークフローではこれらの手動ステップが省かれやすく、管理者が修正済みと誤認したまま脆弱な状態が維持される点が問題視されている。なお、Gen7・Gen8デバイスはファームウェア更新のみで完全に修正される。 攻撃の手口と影響 攻撃者はまず自動化ツールを使ってVPN認証情報をブルートフォース攻撃し（場合によっては13回程度の試行で成功）、UPNログイン経路でMFAを回避してネットワークに侵入した。侵入後30〜60分以内に偵察、内部での認証情報の再利用テスト、Cobalt Strikeビーコンの展開、BYOVD（脆弱なドライバーの悪用）によるEDR回避ツールの設置が確認されている。攻撃者グループはランサムウェアグループ「Akira」と関連しており、初期アクセスブローカーとして侵害済み環境の売買も行っていたとみられる。CISAはこの脆弱性のCVSSスコアを9.1（Critical）と評価しており、SonicWall自身のスコア6.5を大きく上回る深刻度として位置づけている。 推奨される対策 Gen6デバイスを運用している組織は、ファームウェアを最新版に更新するだけでなく、SonicWallの公開アドバイザリに記載された6つの手動手順をすべて完了することが必須である。また、Gen6ハードウェアは2026年4月16日にサポート終了（End of Life）を迎えており、今後の脆弱性対応パッチの提供は見込めないため、Gen7またはGen8への移行が強く推奨される。侵害の痕跡を調査する際は、VPNログ内の sess='CLI' の記録、イベントID 238・1080を重点的に確認するとよい。

概要 Vercel Labsは2026年5月15日、AIエージェントによる自律的なコード読み取り・修復・デプロイを主眼に設計したシステムプログラミング言語「Zero」をv0.1.1としてリリースした。CやRustと同じ低レベル設計空間に位置し、ネイティブ実行可能ファイルにコンパイルされる。開発者はVercel LabsのChris TateとMatt Van Hornで、ソースコードはApache 2.0ライセンスでGitHub（vercel-labs/zero）に公開されている。ファイル拡張子は.0。 従来のプログラミング言語は「人間がエラーメッセージを読み、警告を解釈し、スタック出力を手動でトレースしてバグを修正する」ことを前提に設計されてきた。Zeroはその前提を覆し、AIエージェントが中間的な人間の翻訳なしにコンパイラ出力を処理できる構造を実現している。 JSONによる機械可読な診断出力 Zeroの最大の特徴は、コンパイラが構造化JSONで診断情報を出力する点にある。zero check --jsonを実行すると、以下のような形式でデータが返される。 { "ok": false, "diagnostics": [{ "code": "NAM003", "message": "unknown identifier", "line": 3, "repair": { "id": "declare-missing-symbol" } }] } 各診断には安定したエラーコード識別子と型付きの修復メタデータが含まれる。エラーコードはコンパイラバージョン間で一貫性を保つよう設計されており、AIエージェントは同じコードに対して一度学習すれば再学習が不要になる。これに加え、zero fix --plan --jsonで機械可読な修復計画を生成し、zero explain <code>で診断コードの詳細説明をクエリできる。さらにzero skillsコマンドは、インストール済みのコンパイラバージョンに同期したエージェント向けワークフロー資料をCLIから直接提供し、外部ドキュメントのスクレイピングを不要にする。 技術的な設計方針 能力ベースのI/Oモデルを採用しており、副作用は関数シグネチャに明示的に宣言される。 pub fun main(world: World) -> Void raises { check world.out.write("hello from zero\n") } コンパイル時に利用不可能な能力は拒否されるため、AIエージェントが関数の振る舞いを記号レベルで把握しやすい。バイナリサイズは10KiB未満に最適化され、強制的なガベージコレクションや隠れた割り当て、非同期処理を排除することで予測可能なメモリ管理を実現している。静的ディスパッチを採用し、実行時の挙動が推論しやすい設計になっている。 現状と課題 現時点でZeroはv0.1.1の実験段階にあり、コンパイラと言語仕様は未安定化である。パッケージレジストリは初期段階、クロスコンパイルは文書化されたターゲットに限定されており、VS Code拡張機能は構文ハイライトのみ対応している。開発者コミュニティからは「LLMはすでにRustやPythonのエラーを処理できる」という指摘や、メモリ安全性保証の実装の未成熟さへの懸念も上がっており、実用化に向けてはこれらの課題への対応が求められる。