.NET 8と.NET 9が2026年11月10日に同時サポート終了、マイクロソフトが.NET 10への移行を呼びかけ

概要 マイクロソフトは、.NET 8と.NET 9が2026年11月10日に同時にサポート終了となることを発表した。この日はマイクロソフトの月例パッチ適用日(Patch Tuesday)にあたり、当日までに重大な既知の問題があれば最後の更新が配信される可能性があるという。両バージョンとも本来はリリース時期が異なるが、サポートモデルの違いにより終了日が偶然重なる形となった。 なぜ同時に終了するのか .NET 8は2023年11月にリリースされた長期サポート(LTS)版で、36ヶ月間のサポート期間が設けられている。一方の.NET 9は標準サポート(STS)版であり、以前は18ヶ月だったSTSのサポート期間が24ヶ月に延長された結果、.NET 8のLTSサポート終了と.NET 9のSTSサポート終了がほぼ同時期に到来することになった。LTSとSTSでリリース間隔もサポート期間も異なる両バージョンが同一の終了日を迎えるのは、こうしたサポートポリシー上の巡り合わせによるものだ。 移行への影響とセキュリティリスク サポート終了後、マイクロソフトは両バージョンに対してセキュリティ更新の発行、バグ修正、技術サポートの提供を一切行わなくなる。サポート切れの.NET上でアプリケーションを稼働させ続けると、新たに発見される脆弱性に対する修正が提供されないため、セキュリティリスクが高まる。特に.NET 8を採用している企業は多く、LTSという位置づけから長期利用を前提に導入したケースも多いため、想定より早い移行判断を迫られる可能性がある。 推奨される移行先と対応方法 マイクロソフトは、2028年11月までサポートが続くLTS版の.NET 10への移行を強く推奨している。移行作業自体は比較的シンプルで、プロジェクトファイルのTargetFrameworkプロパティをnet10.0に変更することで対応できるとしている。ただし、実際の移行では依存パッケージの互換性確認やAPIの非推奨対応など追加の検証も必要になるため、開発チームは2026年11月の期限を見据えて早めに移行計画を立てることが望ましい。

July 17, 2026

NVIDIAフアンCEOが来日、トヨタ・ファナックなど日本のロボティクス大手と提携拡大 新モデル「Cosmos 3 Edge」も投入

概要 NVIDIAのジェンスン・フアンCEOが来日し、東京で富士通の時田隆仁社長、そしてファナック、安川電機、川崎重工業といった日本を代表する産業用ロボットメーカーの経営陣とともに、「フィジカルAI(physical AI)」分野での大規模な提携を発表した。フィジカルAIとは、あらかじめプログラムされた動作をなぞるだけでなく、周囲の状況を自律的に認識・判断し、工場や家庭、病院などで人と安全に協働できるロボットを実現する技術領域を指す。今回の発表の柱となったのが、エッジ向けに最適化した新しい物理AIモデル「Cosmos 3 Edge」と、トヨタ自動車との提携拡大である。フアンCEOは「日本は近代的な製造業を発明した国だ。今こそインテリジェント産業の時代に向けてそれを再発明する好機にある」と述べ、日本を物理AI時代の中核パートナーと位置付けた。 Cosmos 3 Edgeと物理AI連合 新モデル「Cosmos 3 Edge」は40億パラメータ規模で、エッジコンピューティング環境での動作に最適化されているのが特徴だ。ロボットが自らの周囲を認識し、リアルタイムで推論を実行できるほか、NVIDIA Jetson、RTX GPU、DGXシステムなど多様なハードウェア上で動作する。開発者はこのモデルを特定のロボットや車両、センサー、環境向けにおよそ1日でカスタマイズできるとされ、これまで数週間〜数カ月を要していた物理AIの現場適応を大幅に短縮する狙いがある。 この基盤モデルを軸に、ファナックや安川電機、川崎重工業に加え、富士通、日立製作所、NEC、ソニーグループ、ソフトバンクなど複数の日本企業が参加する「Cosmos Coalition」も始動した。富士通は複数メーカーの機器を横断して制御する協調プラットフォームの開発を主導し、クボタは農業機械の自動化、ホンダR&Dやロボットベンチャーのグルーブエックスはロボット開発にそれぞれCosmosを活用する計画だ。川崎重工業はNVIDIA Holoscan IGXとIsaacロボティクスを用いて、手術支援ロボットや病院内搬送ロボットの開発にも取り組むという。 トヨタとの提携拡大 自動車分野では、トヨタ自動車との10年来のパートナーシップがさらに拡大した。従来の自動運転技術開発に加え、今回はNVIDIA Omniverse、Isaacロボティクスプラットフォーム、Nemotron大規模言語モデルを組み込み、静岡県の実証都市「Woven City」でのプロトタイプ開発から車両組立ラインまで幅広く活用する。特にOmniverseを使って組立ラインのデジタルツインを構築することで、エンジニアは実際のラインを変更する前に新しい生産レイアウトや工程を仮想空間でシミュレーションできるようになり、車種切り替えに伴うコストやダウンタイムの削減につながるとしている。このほか、レベル2++の自動運転にはNVIDIA DRIVE AGXとDriveOSを採用し、安全基準MISRAに準拠したコード生成にはMegatron-LMで訓練したCode Assistantを活用するなど、開発から製造、走行まで一気通貫でNVIDIAの技術が組み込まれる形となった。Woven by Toyotaは都市交通向けのマルチモーダル視覚言語モデルも独自に開発しているという。 日本の「フィジカルAI」エコシステムと今後の展望 今回の一連の発表を支えるのが、理化学研究所(RIKEN)に導入される2基のスーパーコンピューターだ。「AI for Science」向けの新システム「RIKYU」はNVIDIA GB200 NVL4プラットフォーム上で1,600基のBlackwell GPUを搭載し、生命科学や材料科学、研究室の自動化などの分野で基盤モデル開発を後押しする。また量子コンピューティングとHPCを統合した「ROQUO」は540基のBlackwell GPUを備え、和光・神戸の量子コンピューター実機と接続される。三菱ケミカルなどが参加する量子化学計算の実証では、CPUのみの計算に比べ13.4倍の高速化を達成したと報告されている。さらにみずほ銀行が国内金融機関最大級のオンプレミスAI基盤をDGX B200で構築するなど、製造業やロボティクスにとどまらず金融やヘルスケアの分野でもNVIDIAの技術導入が進んでいる。中国市場向けの先端半導体輸出規制が引き続き焦点となる中、NVIDIAが日本という成熟した製造業国家との関係を一段と深めている点は、同社の事業戦略上も重要な意味を持つと見られる。

July 17, 2026

TSMC、AI需要でQ2純利益77%増の過去最高益、アリゾナに追加1000億ドル投資へ

概要 台湾積体電路製造(TSMC)は7月16日、2026年第2四半期の決算を発表し、純利益が前年同期比77.4%増の7065.6億台湾ドル(約220億ドル)に達し、5四半期連続で過去最高益を更新したことを明らかにした。売上高も前年比36%増の1兆2700億台湾ドル(約402億ドル)となり、アナリスト予想の1兆2640億台湾ドルを上回った。市場予想(LSEGスマート予想の6326億台湾ドル)も大きく上回る結果となり、好調な業績はNvidiaやAppleなど主要顧客からのAI半導体需要の急拡大が牽引した。 同社はこの好調な業績を背景に、米アリゾナ州への追加投資として新たに1000億ドルを投じる方針も発表した。これによりアリゾナ州における累計投資額は2650億ドルに達する見通し。CEOのC.C.魏氏は、今後さらに4つの工場が同地に建設される可能性があると示唆しており、米国内での先端半導体生産能力の大幅な拡大が進むことになる。 技術的な詳細 第2四半期の売上高構成をみると、AI半導体を含む高性能コンピューティング(HPC)分野が全体の66%を占め、スマートフォン向けが22%で続いた。また7ナノメートル以下の先端プロセスがウェハ売上高の77%を占め、TSMCの技術優位性が業績を押し上げている構図が鮮明になった。6月単月の売上高は4426.8億台湾ドルと過去最高を記録している。 アリゾナ州への追加投資は、2ナノメートル世代の先端製造施設および先端パッケージング設備の拡充に充てられる見込み。TSMCは2026年通期の設備投資見通しも従来の520億〜560億ドルから600億〜640億ドルへと上方修正し、今後3年間の累計投資額は過去3年間を上回る規模になるとしている。 今後の見通し TSMCは第3四半期の売上高について446億〜458億ドル、営業利益率56〜58%になるとの見通しを示した。同社CFOは2ナノメートルプロセスの急速な量産立ち上げが業績を牽引していると説明しており、AI需要を背景とした高水準の成長が当面続く見込みだ。旺盛な需要に対応するための積極的な設備投資と米国内生産拠点の拡大は、地政学的なリスク分散と先端半導体のサプライチェーン強化という観点からも注目される。

July 17, 2026

VS Code 1.129、エージェント専用プロセス「Agent Host」を導入 複数ウィンドウ接続とチャットからのターミナル実行に対応

概要 Microsoftは2026年7月15日、Visual Studio Codeの最新版「1.129」をリリースした。目玉となるのは、CopilotやClaude、Codexといったエージェントハーネスを専用プロセス上で実行する新アーキテクチャ「Agent Host」の導入である。あわせて、チャットメッセージの先頭に!を付けることでその内容をターミナルコマンドとして直接実行できる機能や、Agentsウィンドウのレイアウト改善など、AIエージェントを軸とした開発体験の強化が図られている。 Agent Hostアーキテクチャの詳細 Agent Hostは、エージェントハーネスを動かすための専用プロセスであり、「Agent Host Protocol(AHP)」に基づいて動作する。セッションが独立したプロセス上に存在するため、「セッションは自身のプロセス内で稼働するため、同一セッションを複数のVS Codeウィンドウから同時に接続・描画できる」という特性を持つ。これにより、異なるワークスペースを開いた複数ウィンドウ間で同じエージェントセッションの進行状況を確認したり操作したりすることが可能になる。 この機能はchat.agentHost.enabledという組織レベルで管理される設定によって有効化され、エディタやAgentsウィンドウのハーネスドロップダウンから利用するエージェントを選択する形で使う。対応するハーネスとしてCopilot、Claude、Codexの3つが明示されており、Copilotエージェントは「Copilot SDK」によって動作し、Copilot CLIやスタンドアロン版のGitHub Copilotアプリと挙動を揃えているという。Claudeをエージェントハーネスとして使う場合は、chat.agents.claude.preferAgentHostという専用設定を有効にする必要がある。なお、Agent Hostは現時点でも開発が継続中であり、Microsoftは段階的にユーザーへの展開を進めている段階としている。新機能の一部は、エージェントがAgent Host上で動作している場合にのみ利用可能になる点にも注意が必要だ。 チャットからのターミナル操作 もう一つの主要な追加機能が、チャットメッセージに!を付けることでその内容をターミナルコマンドとして実行できる仕組みである。この機能はAgent Hostセッション上で動作し、エディタとAgentsウィンドウの両方で利用できる。これにより、エージェントとの対話の流れを崩さずに、コマンドの実行結果をその場で確認しながら作業を進めやすくなる。 その他の主要な変更点 このほか、Agentsウィンドウではsessions.layout.singlePaneDetailPanel設定により、チャットと編集パネルを1つのペインに統合した新しいレイアウトをプレビューできるようになった。エージェントが他のセッションを列挙・作成・監視・操作できるセッション管理ツールも追加され、複数タスクの並行処理がしやすくなっている。さらに、GitHub Enterprise環境でのCopilot利用対応、Agentsウィンドウでのカスタムモデル(BYOK)サポート、workbench.experimental.modernUI設定によるUI刷新版のプレビュー、workbench.diffEditorAssociationsによる差分エディタの割り当て設定に加え、ファイル・差分・マージエディタごとに優先度を指定できる提案API「customEditorPriority」など、エディタ全体にわたる改善が盛り込まれている。 今後の展望 Agent Hostはまだ開発途上の機能であり、対応ハーネスや利用可能な機能は今後のリリースを通じて拡充されていくとみられる。複数ウィンドウからの同一セッション接続という仕組みは、チーム開発や複数タスクの並行管理においてAIエージェントの活用範囲を広げるものであり、VS Codeにおけるエージェント統合の今後の方向性を示す重要な一歩といえる。

July 17, 2026

Zoom Windows版に深刻な脆弱性CVE-2026-53412、CVSS9.8のアカウント乗っ取りリスクで緊急パッチ

概要 Zoomは、Windows版のデスクトップクライアントを中心に、認証なしでネットワーク経由の攻撃によりアカウントを乗っ取られる恐れのある重大な脆弱性「CVE-2026-53412」を修正したと発表した。CVSSスコアは最高水準に近い9.8と評価されており、脆弱性の原因は「不適切な入力値検証」とされている。攻撃者はログイン認証を経ることなく、ネットワークにアクセスできるだけでアカウントを乗っ取れる可能性があり、Zoomを業務コミュニケーションの基盤として利用する組織にとって深刻なリスクとなる。現時点では実際の攻撃(in-the-wild exploitation)は確認されていないが、Zoomはユーザーに対し速やかな更新を呼びかけている。 影響を受ける製品とバージョン CVE-2026-53412の影響を受けるのは、Zoom Desktop Client for Windows、Zoom VDI Client for Windows、Zoom Meeting SDK for Windowsなど、Windows環境向けの主要クライアント群である。具体的には、Zoom Workplace for Windowsのバージョン7.0.0未満、Windows VDI Clientのバージョン7.0.10・6.6.15・6.5.18未満、Meeting SDK for Windowsのバージョン7.0.0未満が対象とされている。macOSやLinux版、モバイル版など他プラットフォームへの言及は各記事に見られず、今回の深刻な脆弱性はWindows環境に固有の問題である可能性が高い。 同時に修正された関連脆弱性 Zoomは今回のセキュリティアップデートで、CVE-2026-53412とあわせて3件の高危険度脆弱性も修正している。VDI Plugin 6.6.14以前に存在する認証ユーザーによる権限昇格の脆弱性(CVE-2026-53411)、インストールおよびアンインストール処理におけるTOCTOU(Time-of-Check to Time-of-Use)競合状態に起因する脆弱性(CVE-2026-53410、Workplace 7.0.5・VDI Client 6.5.17および6.6.14・Rooms 7.0.5以前が対象)、そしてZoom Rooms for Windows 7.1.0以前における権限管理の不備(CVE-2026-53409)である。報道によりCVSSスコアの表記に7点台とする記事と8.8とする記事があり、細部の評価には若干のばらつきが見られるが、いずれも高危険度に分類される点は共通している。 今後の対応 Zoomは脆弱性の技術的な詳細については公開しておらず、発見はZoomのセキュリティチーム自身によるものとされている。現時点で悪用の報告はないものの、CVSS9.8という数値が示す通り攻撃条件が緩く影響が大きいため、Windows版のZoomクライアントを利用している企業・個人は速やかに最新バージョンへアップデートすることが強く推奨される。特にVDI環境やMeeting SDKを組み込んだ独自アプリケーションを運用している組織は、依存コンポーネントのバージョンも含めて確認する必要がある。

July 17, 2026

Apple Intelligence、AlibabaのQwen採用で中国当局から提供承認

概要 中国のサイバースペース管理局(CAC)は、AlibabaのAIモデルQwenを統合したApple Intelligenceの中国国内での提供を承認した。対象となるのはiOS、iPadOS、macOS、visionOSで、Alibabaも今回のパートナーシップを認めているものの、具体的な提供開始時期については明らかにしていない。 技術的な詳細 Alibabaによれば、QwenはApple Intelligenceの体験に統合され、テキストや画像の理解・生成といったAI機能を提供するという。Appleが自社開発したAIモデルではなく、中国国内の規制環境に適応した現地パートナーのモデルを組み込む形で機能を実現する点が特徴だ。 背景 Appleは今回Alibabaと提携する前に、Baidu、DeepSeek、ByteDanceなど複数の中国企業とのパートナーシップを検討していた経緯がある。しかし、中国のユーザー向けにモデルを適応させる過程でそれぞれ課題に直面し、2024年に発表されたApple Intelligenceの機能を中国市場に投入するタイミングが大きく遅れる結果となっていた。 市場への影響と今後の見通し 中国は依然としてAppleにとって最重要市場の一つであり、大中華圏の売上高は2026年第2四半期に前年比28%増の205億ドルに達した。値引き施策を経てAppleはスマートフォン販売台数で中国国内2位の座を奪還したところでもあり、AI機能の投入は競争力強化の追い風となる可能性がある。発表を受けてAlibabaの米国上場株は6%以上上昇した。両社は実装時期や機能の詳細についてはまだ明らかにしておらず、今後の発表が注目される。

July 16, 2026

Microsoft、過去最多622件の脆弱性を修正する7月月例パッチを公開、SharePointとAD FSのゼロデイが実悪用中

概要 Microsoftは2026年7月14日、月例セキュリティ更新プログラム「Patch Tuesday」を公開し、史上最多となる622件の脆弱性を修正した(一部報道では570件とも伝えられており、Chromiumベースのコンポーネントの数え方など集計方法の違いによるとみられる)。これは前月6月の約200件の3倍以上にあたる規模で、Windows、Office、SharePoint Server、SQL Server、Azure関連製品、開発者ツールなど広範な製品群が対象となった。とりわけ深刻なのは、SharePoint Server(CVE-2026-56164)とActive Directory Federation Services(AD FS、CVE-2026-56155)における権限昇格の脆弱性2件がすでに実際の攻撃で悪用されている点で、加えてBitLockerのバイパス手法(CVE-2026-50661)も一般に公開済みとなっている。 実悪用中のゼロデイの詳細 CVE-2026-56164はSharePoint Serverにおける認証欠如に起因する権限昇格の脆弱性で、CVSSスコアは5.3とされるが、ネットワーク経由で認証情報なしに悪用可能という点が危険視されている。MandiantのインシデントレスポンスチームとGoogle FLAREチームが発見に関与したとされ、影響を受けるSharePoint Server 2016および2019はまさに本更新日にサポート終了(EOS)を迎えており、拡張セキュリティ更新プログラム(ESU)も提供されないため、緩和策としてAMSI(アンチマルウェアスキャンインターフェース)のフルモード有効化が推奨されている。もう一方のCVE-2026-56155はAD FSにおけるアクセス制御の粒度不足に起因する権限昇格の脆弱性で、CVSSスコアは7.8。既に何らかの認証を得た攻撃者がローカルで権限を昇格させる手口とされ、Microsoft社内のインシデント対応部隊DARTが発見に関わったという。このうちAD FSの脆弱性(CVE-2026-56155)は米CISAの既知悪用脆弱性(KEV)カタログに追加されている一方、SharePointの脆弱性(CVE-2026-56164)については記事執筆時点でKEVカタログに未追加と報じられている。これらに加え、物理アクセスを持つ攻撃者がBitLockerによる暗号化を回避できるCVE-2026-50661(CVSS 6.1)も一般公開済みだが、こちらは現時点で実悪用は確認されていない。 修正された脆弱性の内訳 今回の更新全体の内訳を見ると、権限昇格が254件と最多を占め、リモートコード実行(RCE)が145件、情報漏えいが102件、サービス拒否(DoS)が35件、セキュリティ機能バイパスが17件、なりすましが16件と続く。深刻度「Critical」に分類された脆弱性は59件にのぼる。製品別ではWindowsが416件と突出して多く、その中にはCVSSスコア9.9と評価されたVMSwitchのRCE(CVE-2026-57092)やDHCP関連のRCE5件が含まれる。ほかにもOfficeが82件、Microsoft Edgeが46件(うちMicrosoft独自の修正は21件、残りはChromium由来の再掲)、SharePoint Serverが17件(Rapid7が報告したJWT認証バイパスのCVE-2026-55040を含む)、開発者ツールが27件(Visual StudioやVS Codeのセキュリティ機能バイパスなど)となっている。なお、SharePointのCVE-2026-55040は別のRCE脆弱性と連鎖させることで未認証のRCEに発展しうるとされるが、そのRCE部分の修正は8月まで持ち越しとなる見込みだ。あわせて、Kerberos認証で脆弱とされるRC4暗号方式について、今回の更新で無効化のロールバックを可能にしていたスイッチ「RC4 DefaultDisablementPhase」が削除された。RC4を使用するレガシーなサービスアカウントが残っている組織は、更新適用前に洗い出しを行い、AESキーを生成させるためのパスワードローテーションを実施しないと認証障害を招く恐れがある。 背景と今後の展望 Microsoftは今回の脆弱性件数急増の背景として、複数のAIモデルを組み合わせた社内スキャニングシステム「MDASH」の活用を挙げている。同システムはWindowsのバイナリを検査し、疑わしい脆弱性を自動的にテストする一方、最終的な承認は引き続き人間の専門家が担っているという。600件を超える脆弱性が一度に公開される状況下では、CVSSスコアのみに基づく優先順位付けはもはや不十分との指摘が専門家から相次いでおり、記事内ではCISAのKEVカタログや悪用可能性スコアであるEPSS、Microsoft自身が付与する「悪用済み」フラグを基準に対応の優先順位を決め、迅速にパッチを適用すべきだとの助言がなされている。また別の専門家は、インターネットへの露出度や資産の用途、業務への影響度といった要素も数値スコアと合わせて考慮すべきだと述べている。

July 16, 2026

SonicWall SMA 1000にCVSS10.0の未認証SSRFなどゼロデイ2件、実際の悪用を確認しCISAも既知の悪用脆弱性に追加

概要 SonicWallは、リモートアクセス機器「Secure Mobile Access(SMA)1000」シリーズに存在する2件のゼロデイ脆弱性が実際の攻撃で悪用されていることを確認し、パッチを公開した。1件は認証なしで悪用可能なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性で、CVSSスコアは最大値の10.0(Critical)と評価されている。もう1件は認証済みの管理者が管理コンソール(Appliance Management Console、AMC)経由で任意のOSコマンドを実行できてしまう脆弱性で、CVSSスコアは7.2(High)。SonicWallは「両脆弱性が実際に悪用されている複数の事例を確認した」と明らかにしており、CISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)は両脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、連邦文民行政機関に対して2026年7月17日までの修正適用を義務付けた。 技術的な詳細 未認証SSRFの脆弱性(CVE-2026-15409、CVSS10.0)は、リモートの攻撃者が認証を経ずにアプライアンスへ任意のリクエストを発行させ、意図しない宛先へ通信させることを可能にするもの。もう一方の脆弱性(CVE-2026-15410、CVSS7.2)は、AMCにおけるポスト認証のコード注入の欠陥で、認証済みの攻撃者が特定の条件下で管理者権限のOSコマンドを実行できてしまう。単体でも深刻だが、これら2つを連鎖させることで、未認証の攻撃者が最終的に管理者権限でのリモートコード実行を達成できる可能性がある点が特に懸念されている。両脆弱性はSonicWall社内のプロダクトセキュリティインシデント対応チーム(PSIRT)のAdam Babis氏が特定し、セキュリティ企業Volexityの調査員Sean Koessel氏とSteven Adair氏も調査に協力した。SonicWallは修正版としてバージョン12.4.3-03453(プラットフォームホットフィックス)以降、および12.5.0-02835(プラットフォームホットフィックス)以降を公開しており、対象組織には速やかな適用が求められる。 推奨される対応 SonicWallおよびセキュリティ研究者は、既に侵害を受けている可能性を踏まえ、パッチ適用だけでなくフォレンジック調査の実施を推奨している。具体的には、システムログにおける不審なAPIログインリクエスト、WebSocketプロキシの異常なアクティビティ、および許可されていない設定変更の痕跡がないかを確認することが重要だとされている。SonicWallのアプライアンスは過去にも複数回、実際の攻撃キャンペーンで悪用される脆弱性が発見されており、企業のリモートアクセス基盤を狙う攻撃者にとって引き続き主要な標的となっている。今回のようにCISAが即座にKEVカタログへ追加し是正期限を設けたことは、脆弱性の深刻度と悪用の実態の高さを裏付けており、SMA 1000シリーズを利用する組織は速やかなパッチ適用と侵害有無の確認を優先すべきである。

July 16, 2026

TSMC、6月売上高が前年比67.9%増の単月最高を記録 AI半導体需要が押し上げ、四半期決算発表を控え期待高まる

概要 世界最大の半導体受託製造(ファウンドリ)企業であるTSMC(台湾積体電路製造)は、6月の売上高が前年同月比67.9%増の4426.8億台湾ドル(約138億米ドル)に達し、単月として過去最高を記録したと発表した。第2四半期全体の売上高もおよそ1兆2700億台湾ドルとなり、アナリスト予想の1兆2640億台湾ドルを上回る見通しで、前年同期比では36%増と四半期としても過去最高となる公算が大きい。上半期(1〜6月)の累計売上高も前年比35.6%増の2兆4000億台湾ドルに達しており、TSMCの成長ペースが年間を通じて加速していることを裏付けている。同社は7月16日(木)に第2四半期決算を発表する予定で、収益性や利益率、2ナノメートル世代の量産進捗などの詳細が明らかになるとして市場の期待が高まっている。発表を受けてTSMCの株価は約1%上昇した。 AI半導体需要が成長を牽引 TSMCのウェイ・チェチアCEOは、AI関連需要について「非常に堅調」と表現しており、その背景には自律的に判断・行動する「エージェント型AI」への進化に伴う演算能力需要の急拡大があるとされる。同社の先端プロセス技術(7ナノメートル以下)は第1四半期時点でウエハ売上高の74%を占め、うち3ナノメートル世代単独で25%を占めるなど、最先端プロセスへの需要集中が鮮明になっている。さらに、NvidiaがTSMCの先端チップパッケージング能力のうち約60%を2026年向けに確保しているとも報じられており、AIアクセラレータ向け需要が生産能力配分にも大きな影響を与えていることがうかがえる。 今後の見通し TSMCはこれまで、2026年通期の売上高が米ドルベースで30%超の成長になるとの見通しを示しており、設備投資額は520億〜560億米ドルの範囲で製造能力拡大に充てる計画としている。今回発表された6月および第2四半期の実績は、こうした強気の通期ガイダンスと整合する内容であり、AIインフラ投資の拡大が当面続くとの見方を裏付けるものとなった。7月16日に予定される正式な決算発表では、利益率の動向や2ナノメートル世代の立ち上げ状況など、より詳細な経営指標が示される見込みで、AI半導体サプライチェーン全体の先行きを占う材料として注目が集まっている。

July 16, 2026

ニューヨーク州、大規模AIデータセンター新設を1年凍結 全米初の州レベル規制に

概要 ニューヨーク州のキャシー・ホークル知事は7月14日、消費電力50メガワット以上の大規模データセンターの新規建設を1年間停止する行政命令に署名した。州環境保全局(DEC)はこの期間、対象となる新規施設への許可を発行しない。米国の州としてAIデータセンターに一時禁止措置を導入するのはニューヨーク州が初めてで、対象は10件超のプロジェクトに及ぶとみられる。ホークル氏は「進歩は、電気料金の上昇や水資源の枯渇、騒音公害と引き換えにあってはならない」と述べ、AIブームに伴うデータセンター建設ラッシュが電力網や水資源、地域社会に与える影響への懸念を表明した。 背景にある懸念 今回の措置の背景には、AI向けデータセンターの急増による電力網への負荷、水の大量消費、電気料金の上昇に対する住民の不安がある。世論調査では、州民の3分の2がデータセンターの増加によって電気料金がさらに上がることを懸念しているという結果も出ている。ホークル氏は「AIは働き方や学び方、コミュニケーションの取り方、ビジネスのあり方を変えつつある」としつつも、電力網へのリスクを抑え、土地の改変を最小限にするための「ガードレール」が必要だと強調した。この1年間の凍結期間中に、州はエネルギー需要や水の使用量・水質、大気質などを評価する環境影響アセスメントを実施し、規制の枠組みを整備する方針だ。 業界への影響と反発 データセンター業界を代表する団体Data Center Coalitionは、今回の凍結措置により「数千億ドル規模」の投資が他州に流出し、ニューヨーク州の雇用や税収が失われかねないと警告している。実際、州は今後、データセンター事業者に電力網支援費用の負担を求めたり、税優遇措置を撤廃したりする可能性も示唆しており、業界にとっては逆風となりそうだ。さらに、20メガワット以上を対象に1年間の一時停止を課すより厳しい法案も州議会で審議されており、今後さらに規制が強化される可能性もある。なお、データセンター開発を積極的に後押ししてきたトランプ政権の方針とは対立する形となっており、連邦と州の政策のずれも今後の焦点となりそうだ。 今後の展望 AI需要を背景に、2030年までに新設されるデータセンターの4分の1近くが500メガワット超の規模になると見込まれており、電力インフラへの負荷は今後さらに増す見通しだ。ニューヨーク州の今回の動きは、他州でも同様の規制を求める議論を後押しする可能性がある一方、同様の州レベルでの一時禁止提案はこれまで他州では成立してこなかった経緯もあり、11月の知事選でホークル氏の対立候補であるブルース・ブレイクマン氏がこの全州一律の凍結に反対し、地域ごとの個別協議を主張するなど、政治的な争点にもなりつつある。1年間の凍結明けにどのような規制枠組みが示されるかが、全米のAIインフラ政策の試金石となりそうだ。

July 16, 2026