概要 Pythonの標準パッケージマネージャーであるpipが2026年4月26日にバージョン26.1をリリースした。最大の目玉は、PEP 751で標準化されたロックファイル形式「pylock.toml」の実験的サポートだ。pip lock datasette llm のようなコマンドで依存関係ツリー全体をTOML形式のロックファイルとして生成できるようになった。例えば datasette と llm の依存関係を解決すると519行の pylock.toml が生成される。このロックファイルは -r / --requirements オプションで通常の要件ファイルと同様に読み込むことができる。開発チームは「実験的機能であり、将来のバージョンで変更・廃止される可能性がある」と明記しており、フィードバックをイシュートラッカーで募っている。 依存関係クールダウン機能（--uploaded-prior-to） 新たに追加された --uploaded-prior-to オプションは「依存関係クールダウン」とも呼ばれ、指定した期間より前にアップロードされたパッケージバージョンのみを解決対象とする機能だ。ISO 8601の期間形式（日数のみ対応）で指定し、たとえば --uploaded-prior-to P4D を指定すると4日以上前にリリースされたバージョンのみが候補となる。これにより、リリース直後のパッケージに含まれる可能性のある不具合を避け、ある程度実績のあるバージョンを優先して取得できる。pip 26.1リリース告知記事の著者であるSimon Willisonは、自身のLLM v0.31（3日前リリース）に対してこのオプションを使用し、意図的により安定したv0.30を取得する実例を紹介している。 その他の変更点 pip 26.1ではPython 3.9のサポートが廃止された。Python 3.9は2025年10月にEOL（サポート終了）を迎えており、今回の廃止はそれに合わせた対応となる。そのほか、ピン留めされていない要件がconstraintsのハッシュを活用できるようになったほか、URLベースのconstraintsがextrasを持つ要件にも適用されるようになるなど、2020年の依存関係リゾルバー刷新以来の長年の制限がいくつか解消された。パフォーマンスとメモリ使用量の改善、バグ修正、セキュリティ改善も含まれている。 今後の展望 pylock.tomlはPoetryやuvといったサードパーティツールが独自形式で提供してきたロックファイル機能をPythonの標準エコシステムに取り込む試みであり、採用が広まればプロジェクト間の再現可能ビルドの互換性が向上することが期待される。実験的フラグが外れて安定化するまでにはさらなるコミュニティフィードバックと仕様の精査が必要となる見込みだ。

概要 中国の国家発展改革委員会（NDRC）は2026年4月27日、Metaによる汎用AIエージェント・スタートアップManus（親会社：Butterfly Effect）の約20億ドル（約3,100億円）規模の買収を正式に禁止した。NDRCは「法律・規制に基づき、外国企業によるManus投資を禁止する」と一行の簡潔な声明を発表し、両社に対して取引の完全解消を命じた。買収が公表された2025年12月から数か月にわたる審査を経ての決定であり、中国本土で開発されたAI技術の海外流出に対する規制が一段と強化されたことを示している。 買収阻止に先立つ2026年3月には、ManusのCEO・肖弘（シャオ・ホン）とチーフサイエンティスト・季逸超（イーチャオ・ジー）の共同創業者2名に対し、中国からの出国を禁じる「出境禁止令（exit ban）」が発動されていた。Manus従業員約100名はすでにシンガポールのMetaオフィスへの移転を完了していたが、この2名は中国国内に留め置かれている状態にある。 Manus AIとは Manusは2022年に北京・武漢を拠点に創業したAIエージェント企業。市場調査、コーディング、データ分析などの複雑なタスクを人間の介入を最小限に抑えながら自律実行する「汎用AIエージェント」の開発を手がける。2025年3月に最初のプロダクトをローンチして注目を集め、同年末には年間収益1億ドルを超えるまでに急成長した。テンセントやHongShan Capitalなどからの資金調達（2025年4月・7,500万ドル）を経て、法人登記をシンガポールに移転（Butterfly Effect Pte.として再登記）し、中国拠点を閉鎖していた。 「シンガポール・ウォッシング」への強い警戒 今回の措置は、中国発のAI企業がシンガポール法人を経由して米国資本や買収を受け入れる「シンガポール・ウォッシング」と呼ばれる手法を中国当局が容認しないという明確なシグナルとして受け止められている。NDRCは「中国本土で中国人チームが開発した技術・知的財産は、法人登記がどこにあろうとも国内資産である」という原則を適用しており、Moonshot AIやStepFunなどほかの大型LLM企業に対しても米国資本の大規模投資には事前承認を求める新規制の検討を進めているとされる。 MetaはNDRCの決定後、「取引は適用法を完全に遵守している」と声明を出したが、具体的な対抗策は示していない。一方、業界関係者からは「Manusモデルは公式に死んだ」（上海のスタートアップコンサルタント・ZenGen LabsのDermot McGrath氏）との評価も出ており、Bloombergも「Manus Model Officially Dead」と報じた。 地政学的影響と今後の見通し 実務面では、取引を「巻き戻す」明確な仕組みが存在せず、100名の従業員移転やテンセントら投資家への利益配分もすでに完了しているため、MetaがこのM&A失敗による損失を全額負担することになる可能性が高い。こうした「事後介入」による規制行使は異例の措置であり、習政権によるテック企業統制の新局面と評価されている。 地政学的には、中国系AI企業との国際的なM&A全般にリスクプレミアムが急上昇しており、投資家・VCが中国系企業投資から中立国・国内企業へのシフトを加速させるとみられる。また、2026年5月中旬に予定されているトランプ・習会談を前に米中のAI開発をめぐる摩擦が改めて浮き彫りとなった形で、AI分野における米中デカップリングの深化を象徴するケースとして注目されている。

概要 コロラド州を拠点とする宇宙防衛スタートアップTrue Anomalyは2026年4月28日、シリーズ Dラウンドで6億5,000万ドル（約950億円）の資金調達を完了したと発表した。企業評価額は22億ドルに達し、2022年8月の創業からの累計調達額は10億ドルを超えた。ラウンドはEclipseとRiot Venturesが共同主導し、新規投資家としてParadigm、Atreides、G Squared、The Private Shares Fund、VanEckが参加。既存投資家のAccel、Menlo Ventures、ACME Capital、Meritech CapitalなどもフォローオンでサポートするとともにStifel Bankからの5,000万ドルの債務融資も合わせて確保した。 このラウンドの発表は、米宇宙軍がGolden Dome向け宇宙ベース迎撃機プロトタイプ開発の契約先としてTrue Anomalyを含む12社を選定した4日後に行われた。これら12社に対して発出された20件のOther Transaction Authority（OTA）契約の総額は最大32億ドルに上る。競合他社にはAnduril Industries、Booz Allen Hamilton、Lockheed Martin、SpaceXなどが名を連ねる。 Golden Domeとは 「Golden Dome」はトランプ政権が推進する総額1,850億ドル規模の弾道ミサイル防衛構想で、宇宙空間にインターセプター（迎撃機）を展開し、ミサイルをブースト（上昇）・ミッドコース（巡航）・グライド（終末）の各段階で撃墜することを目指す。地上ベースの既存防衛システムを補完・代替する宇宙領域での防衛インフラを一から整備する計画であり、政権は2027年の国防予算を1.5兆ドル規模に拡大する方針も示している。 製品と技術 True Anomalyは現在、主に3つの製品・サービスを手がけている。 自律型軌道上機体「Jackal」は小型冷蔵庫ほどのサイズを持つ多目的自律衛星で、軌道上での近傍運用（RPO：Rendezvous and Proximity Operations）から情報収集まで幅広い用途に対応する。宇宙軍のVICTUS HAZEミッション（Rocket Lab衛星とのRPOミッション）への参加も予定されており、実証実績の積み上げを進めている。ソフトウェアプラットフォーム「Mosaic」はミッションプランニングと軌道上戦術意思決定を担い、複数のJackalを統合運用する基盤となる。そして今回のGolden Dome契約の核心となる「宇宙ベース迎撃機」は、ミサイルの3つの飛翔フェーズそれぞれで脅威を無力化できる設計とされている。 CEO Even Rogersは「宇宙は戦闘領域であり、産業界の『デュアルユース』プラットフォームへの偏重は真の戦闘能力を過小評価している」と語っており、純粋な防衛特化型スタートアップとしての立場を鮮明にしている。 今後の展開 調達した資金は主に3つの用途に充てられる。第一に人員増強で、現在約300名（2025年末時点では約250名）の従業員を2026年末までに500名以上へ拡大し、2028年末までには1,000名超を目指す計画だ。第二に製造拠点の拡張で、現在の14万平方フィート（約1.3万平方メートル）の工場を今後4年で200万平方フィート（約18.6万平方メートル）規模まで拡大する。第三に製品ラインの加速で、自律型衛星と宇宙ベース迎撃機の量産・納入を本格化させる。 宇宙防衛分野への民間資本流入は2025年以降急加速しており、True Anomalyの今回のラウンドはその象徴的な事例となった。Golden Domeプロジェクトが本格始動すれば、SpaceXやAndurilといった既存プレイヤーに加え、同社のような新興企業にとっても大規模な契約機会が続くとみられ、宇宙安全保障の商業化という新たな市場の形成が鮮明になっている。

概要 Dropboxのエンジニアチームは、GitHubと連携してGitのデルタ圧縮の最適化に取り組み、バックエンドモノレポのサイズを87GBから20GBへ約77%削減することに成功した。これによりリポジトリのクローン時間は1時間以上から15分未満へと75%短縮され、CI/CDパイプラインのパフォーマンスと開発者のオンボーディング体験が大幅に改善された。 同社のバックエンドモノレポはバックエンドサービスや共有ライブラリの統合拠点として機能していたが、規模の拡大に伴いクローン操作に1時間以上かかるようになり、CI/CDパイプラインの繰り返しフェッチによってビルドオーバーヘッドも増大していた。さらに、リポジトリホスティングの上限に近づくリスクも浮上していた。 根本原因と技術的な詳細 問題の根本原因は、大容量バイナリの誤コミットや通常の開発活動量ではなく、GitのデルタCOMPRESSIONが大規模リポジトリで非効率なpackfileを生成していた点にあった。DropboxのシニアソフトウェアエンジニアであるIshan Mishraは「実際の開発活動量から想定される成長ペースとは一致しなかった」と説明しており、問題は「何が保存されているか」ではなく「データがどのように保存されているか」にあったという。Shailesh Mishraも「ツールの前提がスケールしたリポジトリ構造と衝突した」と表現している。 対策として採用されたのは以下のアプローチだ。 再パッキング戦略の最適化: packfileの生成方式を見直し、デルタ圧縮の効率を改善 デルタウィンドウと深度の調整: Gitの圧縮パラメーターをリポジトリ規模に合わせてチューニング GitHubとのサーバーサイドパッキング調整: ホスティング側でのパック処理をDropboxの要件に合わせて最適化 ミラー環境での段階的な検証: 本番ロールアウト前にミラーリポジトリでの安全な検証を実施 改善結果と開発者への影響 この取り組みにより達成された改善は以下の通りだ。 指標 改善前 改善後 改善率 リポジトリサイズ 87GB 20GB 77%削減 クローン時間 60分以上 15分未満 75%短縮 CI/CDパイプライン 低速 データ転送量削減により高速化 — 開発者オンボーディング 時間がかかる 待ち時間を短縮 — この事例はバージョン管理システムをプロダクションインフラとして扱う重要性を示している。ストレージ効率がエンジニアリング速度に直結することを改めて示した例であり、ツールの最適化・組織横断的な協力・慎重な検証の組み合わせが大規模モノレポ運用における解決策となり得ることを証明した。

概要 GitHubは2026年4月24日、GitHub Appインストールトークンの新しいフォーマットへの移行を発表した。4月27日より段階的に適用が開始されており、「ステートレストークンフォーマット」の導入によってトークン発行のパフォーマンスと信頼性の向上が図られる。トークンのプレフィックス ghs_ は変更されないが、フォーマット全体は ghs_APPID_JWT 形式に移行し、トークン長が含まれるデータ量に応じて変動する約520文字に延長される。既存のトークンは有効期限まで引き続き使用可能だ。 影響範囲と展開スケジュール 今回の変更はGitHub Enterprise CloudおよびData Residency環境が対象で、GitHub Enterprise Serverへの影響はない。適用対象はサーバー間トークン（server-to-server tokens）とGitHub Actionsの GITHUB_TOKEN で、ユーザー間トークン（user-to-server tokens）については後日対応が予定されている。 展開は2段階で進められる。まず4月27日から5月中旬にかけてGitHub Actionsの GITHUB_TOKEN およびDependabotなどの主要な統合に対して新フォーマットが適用される。続いて5月中旬から6月下旬にかけて全GitHub Appインストールトークンへ拡大され、この期間にはブラウンアウト（一時的な旧形式の無効化）期間も実施される予定だ。 開発者が必要な対応 GitHubはトークンを「不透明な文字列（opaque string）」として扱うことを推奨しており、トークンの内部構造や長さに依存した実装は避けるべきとしている。具体的な対応として、ghs_[A-Za-z0-9]{36} のようなトークン長を固定した検証用正規表現を削除し、データベースのカラムサイズを最低520文字に対応させることが求められる。トークンの形式を検証するコードやトークン長を前提とした処理が存在する場合は、移行期間中に修正を完了させる必要がある。

概要 JetBrainsは2026年4月23日、IntelliJ IDEA 2026.1.1をリリースした。本バージョンは新機能の追加ではなく、2026.1系における安定性向上とバグ修正に特化したメンテナンスリリースである。WSL（Windows Subsystem for Linux）環境でのPython SDK設定、リモート開発のEmmetサポート、Gradleの同期クラッシュなど、多くの開発者が直面していた問題が解消されている。アップデートはIDE組み込みの更新機能、Toolbox App、Ubuntu Snap、またはJetBrainsの公式サイトからのダウンロードで適用できる。 主な修正内容 開発環境に関連する修正として、WSL上でのPython SDK設定が再び正常に動作するようになった。加えて、WSL 2上にインストールされたJDKをIDEが正しく検出できるようになり、WSLを活用したJava開発のセットアップが改善されている。リモート開発環境ではEmmetのサポートが修正され、HTMLやCSSのコード展開が正常に機能するようになった。 ビルドツールとデプロイ周りでは、InternalIdeaModuleのクラスキャスト問題に起因するGradleの同期クラッシュが修正された。また、WildFlyの管理プロセスへの接続が復元され、デプロイ操作やブラウザ起動オプションが利用可能になった。WebLogicの実行構成の作成も正常化されている。 その他の改善点 Antツールウィンドウでターゲットをダブルクリックした際にビルドが実行されてビルド出力が正しく表示されるよう修正された。「検索と置換」機能でEnterキーが正常に動作するようになったほか、Springプロジェクトにおけるコンテキストアクションの検索とコード補完の応答速度が向上している。特に大規模なSpringプロジェクトでは、検索や補完機能において顕著なパフォーマンス改善が見られるとJetBrainsは報告している。

概要 Intelは2026年4月、同社のオープンソース推進活動の象徴的な存在だった「Open Ecosystem Community and Evangelism」イニシアティブを終了し、関連するGitHubリポジトリをアーカイブした。このリポジトリにはIntelのOSSエバンジェリストたちが20年以上にわたって積み上げてきた活動記録や支援ドキュメントが含まれており、同社のオープンソースへの関与が大幅に縮小していることを改めて示した。最後に掲載されていたエバンジェリストはKatherine Druckmanで、彼女は2025年7月にIntelを離れていた。 アーカイブされた主なプロジェクト 今回アーカイブされたのはエバンジェリズムリポジトリだけではない。Intelは同時期に以下のプロジェクトも廃止・アーカイブしている。 Predictive Assets Maintenance — エンドツーエンドのAIソリューション High Density Scalable Load Balancer — DPDKベースの高密度スケーラブルロードバランサー Double Batched FFT Library — Intel GPU対応の高速フーリエ変換ライブラリ Intel Edge AI Performance Evaluation Toolkit — エッジAI評価ツールキット これらのプロジェクトの多くは、正式なアーカイブ前からすでに更新がほぼ停止していた状態だったが、公式に廃止されたことで今後のメンテナンスや機能追加への期待は完全に絶たれた。 背景：財務圧迫と企業再構築 この動きはIntelの広範な企業再構築の一環だ。同社は近年、収益率の低下や競合他社との激化する競争に直面しており、多年にわたるターンアラウンド計画を推進している。直接的な収益貢献が見えにくいオープンソース活動への投資は、こうした状況下で優先度が下がりやすい。2025年末頃からGitHub上のリポジトリのアーカイブが相次いでおり、今回の動きはその流れの延長線上にある。一方でIntelはElon MuskのTerafab AI chipイニシアティブへの参画など、AIチップ分野への集中的なリソース配分へと戦略をシフトしている。 OSSコミュニティへの影響 Intelは特にLinuxエコシステムへの貢献を通じて、20年以上にわたりオープンソース界における重要なプレーヤーとして認知されてきた。Open Ecosystem Community/Evangelismプログラムはその活動を文書化・推進し、開発者がIntelプラットフォームでOSSを活用するための情報提供や支援を行ってきた。このプログラムの廃止は、Intelがそのオープンソースリーダーとしての地位を徐々に手放しつつあることを象徴しており、コミュニティからの支持を失うリスクも指摘されている。IntelのGPUドライバやカーネルパッチなど主要な技術貢献は引き続き行われているものの、エコシステム全体を支えるエバンジェリズム活動がなくなることで、特に中小の開発者や組織が受ける影響は小さくないと見られている。

概要 MetaとMicrosoftが2026年4月、相次いで大規模な人員削減を発表した。Metaは従業員の約10%にあたる8,000人規模のカットと6,000ポストの採用凍結を実施。Microsoftは米国従業員の約7%（約8,500人）を対象とした希望退職プログラムを導入した。合計2万人を超えるこの同時リストラは、テック大手によるAIへの巨額投資が加速するなか、労働者側に深刻な影響を与えており、「AIによる雇用危機が現実のものになりつつある」との懸念が業界内外で広がっている。 AIへの巨額投資と人員削減の同時進行 両社の動きが注目される背景には、AI投資と人員削減が同時に進行するという矛盾した構図がある。Microsoftは今会計年度だけで約1,450億ドルという巨額の設備投資を見込んでおり、業界全体では7,000億ドル規模がAI競争に投じられると見られている。一方で2026年第1四半期だけで約8万人ものテックワーカーが職を失い、本記事の時点では年間累計9万2,000人超の解雇が確認されている。AI能力の高度化が一部の業務を代替しつつあるとの見方が強まるなか、大規模リストラとAI投資の同時発生は偶然ではないとの指摘が相次いでいる。 Microsoftが「希望退職」を選んだ理由 Microsoftが今回採用した希望退職プログラム（ボランタリー・バイアウト）は、年齢と勤続年数の合計が70以上の従業員を対象としたもので、強制解雇とは一線を画す形をとっている。同社チーフピープルオフィサーのエイミー・コールマン氏は「このプログラムが対象者に自分たちの条件で次のステップを選ぶ機会を提供することを願っている」とコメントした。雇用法専門家のドメニク・カマーチョ・モラン氏は、希望退職が企業に好まれる理由として「長年の忠実な従業員を配慮しつつ、訴訟リスクを回避しながら人員を圧縮できる手法」だと説明する。Googleも同様の施策を先行して導入しており、特定チームで低評価を受けた従業員に対し「支援的な退職経路」を提供していた。 今後の見通しと業界への影響 テック業界は今後もAI導入に伴う構造転換が続くと予想される。大手各社がAIによる生産性向上を理由に組織スリム化を進めるなか、特に経験豊富なベテラン層や特定のエンジニアリング職が影響を受けやすいとされる。一方で、AIシステムの設計・運用・監督に携わる専門職への需要は高まっており、テック人材市場は二極化が進む見通しだ。政策立案者や労働組合からは、AI普及に伴う雇用喪失への対策を求める声が高まっており、業界全体での議論が活発化している。

概要 MicrosoftはFY2026第3四半期（Q3）の決算を4月29日（米国東部時間）の市場終了後に発表する予定だ。複数のアナリストや投資家がこれを「2026年最重要テックイベント」と位置付けており、FactSetのコンセンサスでは売上高は約814億ドル（前年同期比16.2%増）、非GAAP EPSは約4.06ドルが見込まれている。株価は年初来で約12%下落しているが、直近の安値から19%回復しており、決算内容が株価本格反転の試金石となる。 Azure AIの成長：再加速か減速継続か 最大の焦点はクラウド事業「Azure」の成長率だ。Azureは前四半期（Q2）に前年比39%増を記録し、30%超えを9四半期連続で維持している。会社側はQ3の成長率を定常通貨ベースで37〜38%と見通しており、アナリストはAzure売上高を263〜265億ドルと予測する。CFOが「顧客需要は供給を超え続けている」と発言したように、成長を制約しているのは需要の鈍化ではなくGPU供給不足だとされている。4月に稼働開始した新データセンター「Fairwater」が供給制約を緩和し、成長率を40%超えに引き上げられるかどうかが問われる。 CopilotとOpenAI契約再編 業務AIアシスタント「Microsoft 365 Copilot」の有料シート数は前四半期で1,500万席（Microsoft 365の約3.3%）に達し、新規シート追加数は前年同期比160%増（過去最大の四半期増加）を記録した。主要エンタープライズ導入は3倍増、GitHub Copilotの有料サブスクリプションは470万件（前年比75%増）に拡大しており、Q3では2,000〜2,500万席の達成が注目される。 4月27日にはOpenAIとの契約の大幅な再編が発表された。従来の独占的ライセンス契約が非独占的契約（2032年まで延長）に変更され、MicrosoftのOpenAIへの収益シェア支払いが廃止される一方、OpenAIからMicrosoftへの支払いは2030年まで上限付きで継続する。この再編はCopilot製品の粗利益率の直接的な改善につながるとアナリストは評価しており、決算時にその影響が数値として確認される見通しだ。 資本支出とProject Helix Q2の資本支出は375億ドル（前年同期比66%増）で、通年予測は1,100〜1,200億ドルに上る見込みだ。支出の約3分の2はGPU・CPUなどの短期資産に、残りの3分の1はデータセンターなどの長期インフラに充てられている。AI投資の費用対効果に対する市場の目は厳しく、Azureの成長加速がなければ株価の本格回復は難しいとの見方も根強い。 ゲーム事業では、次世代Xboxコンソール「Project Helix」も注目を集めている。GDC 2026で発表された内容によれば、Project HelixはカスタムAMD SoCを搭載し、次世代DirectXおよびFSRに最適化されたアーキテクチャを採用。レイトレーシング性能を「桁違い」に引き上げると謳われている。開発者向けα版ハードウェアは2027年に出荷予定で、ファーストパーティコンソールとしての製造が確定している。4月からはWindows 11への「Xbox Mode」展開も始まっており、ゲーム事業の将来的な収益基盤づくりが進んでいる。 株式市場の評価と見通し 現在のMicrosoftの株価は予想PER22〜25倍で、過去5年平均の32.9倍に比べて3年ぶりの低水準にある。ウォール街では94%のアナリストが「買い」を推奨し、目標株価の中央値は575〜600ドルで現状から37〜42%の上昇余地があると評価されている。AI投資の拡大とリストラを並行して進める戦略的判断の是非が、今回の決算で一定の答えを得ることになる。

概要 Perforce Softwareは2026年3月24日、Open Source Initiative（OSI）およびEclipse Foundationと共同で「2026年版オープンソース実態調査（2026 State of Open Source Report）」を発表した。あらゆる規模・業界のOSS利用組織を対象とした本調査では、オープンソースソフトウェア（OSS）の採用動機として「ベンダーロックインの回避」が全体の55%に上り、前年比68%増という急激な伸びを記録した。特に欧州・英国ではEU規制の強化やデータ主権への意識の高まりを背景に63%が同項目を挙げており、北米の51%を大きく上回っている。Perforce OpenLogicのPrincipal Product ManagerであるMatthew Weier O’Phinney氏は「デジタル自律性は欧州組織にとって戦略的な優先事項となっており、ポータビリティを重視するベンダーがデジタル主権の実現に欠かせないパートナーになる」と述べた。 メンテナンス負荷とセキュリティの課題 調査では、OSSの本番環境への浸透に伴う運用上の課題も浮き彫りになった。従業員5,000人以上の大企業では60%がエンジニアの工数の50%以上をメンテナンスやバグ修正に充てており、新機能開発に割けるリソースが慢性的に不足している。Javaを採用するエンタープライズチームではさらに深刻で、約3分の1がメンテナンスに75〜90%の時間を費やしている実態が明らかになった。 セキュリティ面でも懸念が大きい。全体の20%がCVE（共通脆弱性識別子）への対応プロセスを正式に定めておらず、大企業の39%は内部SLAに沿った脆弱性対応ができていない。コンプライアンス監査に失敗した組織はサポート終了（EOL）ソフトウェアを使い続けているケースが多く、Tomcat・Spring Boot・Spring Frameworkの旧バージョンでは現行バージョンの2倍の監査失敗率が確認された。 規制対応と今後の展望 EU Cyber Resilience Actなど今後施行が予定される規制への備えも遅れており、対応計画を策定済みの組織はわずか16%にとどまる。OSIのInterim Executive DirectorであるDeb Bryant氏は「自分たちで技術の選択肢を持てる自由は、戦略的必要条件だ」と強調し、OSSが組織の技術的自立を支える基盤として位置付けられている点を訴えた。調査全体を通じて、OSSへの依存度と責任意識の両方が高まる中で、セキュリティ・コンプライアンス・長期サポートに対する期待がクリティカルインフラと同水準に引き上げられつつある現状が示されている。