概要 OpenAIはChatGPTの広告パイロットプログラムをカナダ・オーストラリア・ニュージーランドへ拡大すると発表した。2026年2月9日に米国で開始した試験運用が予想を上回る成果を上げたことを受け、今後数週間以内に3カ国への展開を開始する。広告の表示対象は無料プランおよびGoプランのユーザーのみとなり、Plus・Pro・Business・Enterpriseといった有料上位プランは引き続き広告なしで利用できる。2026年中にはさらに多くの市場への拡大も計画している。 米国パイロットの成果 米国でのパイロット運用は開始からわずか6週間で年換算1億ドル超の収益を達成し、広告主数は600社以上に達した。初期の参加企業にはTarget・Adobe・Williams-Sonoma・Albertsonsといった大手が名を連ねており、幅広い業種からの関心の高さが示された。OpenAIは「消費者の信頼指標への影響はなく、広告の非表示率は低く、フィードバックを通じて広告の関連性は継続的に改善されている」とコメントしており、ユーザーの受容度が想定よりも良好であることを強調している。 組織体制と広告戦略 広告事業の拡大に向け、OpenAIは元Metaの広告幹部であるDavid Dugan氏を広告営業責任者として採用した。同社は広告モデルを「非課金ユーザーがChatGPTをより広く利用できるようにするための手段」と位置づけており、プラットフォームの信頼性とユーザーのプライバシーを損なわない形で運用することを方針としている。広告収益による収益源の多様化は、急成長するAIサービスの運営コストを賄ううえでも重要な施策となっており、今後の国際展開がOpenAIのビジネスモデルにどう貢献するか注目される。

概要 Metaは2026年4月16日、同社のVRヘッドセット「Quest 3」および「Quest 3S」の価格を4月19日から引き上げると発表した。値上げの理由として、AI関連需要の急増によって引き起こされたRAM（メモリチップ）の供給不足を挙げている。AI向けデータセンターがメモリチップを大量に消費していることで、民生向けデバイスへの供給が逼迫し、製造コストの上昇が価格転嫁に踏み切らせた形だ。 新価格の詳細 改定後の価格は以下の通りとなる。 Quest 3S 128GBモデル：$50値上げ → $349.99 Quest 3S 256GBモデル：$50値上げ → $449.99 Quest 3（標準モデル）：$100値上げ → $599.99 Quest 3は従来の$499.99から$100という大幅な引き上げとなり、消費者への影響が特に大きい。Tom’s Hardwareは今回の値上げを「価格引き下げの後の値上げ（A price hike after a price cut.）」と表現しており、以前は値下げを実施していたMetaが方針を転換した点に注目している。 背景——AIが引き起こすメモリ争奪戦 今回の値上げの根本原因は、AIインフラ投資の過熱にある。大規模言語モデルやAI推論処理を支えるデータセンターでは、HBM（高帯域幅メモリ）やDDR5などの高性能メモリが大量に必要とされており、半導体メーカーの生産キャパシティをAI向け製品が優先的に占有している。その結果、VRヘッドセットなどの民生向けデバイスに使用されるメモリチップの調達コストが上昇し、Metaはその増加分を価格に反映せざるを得なかった。 この動きはMeta単体の問題にとどまらず、AI需要の拡大がスマートフォン・PC・ゲーム機などの幅広い製品カテゴリのコスト構造に影響を及ぼす可能性を示唆している。XR（拡張現実）市場への参入を検討していた消費者にとっては、今後も価格の先行き不透明感が続くことになりそうだ。

概要 Microsoftは2026年から2029年にかけて日本に100億ドル（約1兆6000億円）を投資する計画を発表した。これは2024年4月に表明した前回の投資コミットメントをさらに拡大するものであり、同社として過去最大規模の対日投資となる。Brad Smith副会長兼プレジデントが発表に際し「日本への長期的コミットメントのもと、高度なテクノロジー提供と安全で信頼性の高いインフラ構築に取り組む」と述べ、高市早苗首相も「データ主権を重視した意義深い投資」として歓迎のコメントを発表した。 投資計画は「テクノロジー」「信頼」「人材」の3本柱で構成されており、急速に進展するAI活用ニーズと、日本が抱える労働力不足やデータ主権要件に対応することを狙いとしている。日本の労働年齢人口の約5人に1人がすでに生成AIツールを活用している（世界平均は6人に1人）という高い普及率も、今回の大規模投資を後押しする背景となっている。 AIインフラ：国内GPU資源の拡充 テクノロジー面では、さくらインターネットおよびソフトバンクと連携し、Microsoft Azureからアクセス可能な日本国内のGPUを含むAI計算資源を提供するソリューションを共同開発する。これによりデータレジデンシー（データの物理的所在地を日本国内に置くこと）が確保され、精密製造・ロボティクス・国産LLM開発といった用途への対応が可能になる。 また、Azure Localを拡張し、パブリッククラウドとの接続が断続的または切断された環境でもミッションクリティカルなワークロードを実行できるようにする。GitHub Enterprise Cloudにおいても日本国内でのデータレジデンシーを提供し、政府機関や重要インフラを運営する企業が安心して利用できる環境を整備する。 サイバーセキュリティ：官民の脅威インテリジェンス共有 信頼面では、国家サイバー統括室との協力のもと、脅威インテリジェンスの相互共有を実施する。さらにMicrosoftのデジタル犯罪対策部門（DCU）が警察庁および日本サイバー犯罪対策センター（JC3）と協働し、悪意あるインフラの特定・無力化に向けた共同取り組みを推進する。国家安全保障と経済安全保障を優先事項に位置づける高市政権の政策方向性とも合致した体制といえる。 人材育成：2030年までに100万人のエンジニアを育成 人材面では、NTTデータ・ソフトバンク・NEC・日立製作所・富士通との協力のもと、2030年までに100万人のエンジニアおよび開発者を育成することを目標に掲げる。トレーニング対象はMicrosoft Azure、Microsoft Foundry、GitHub Copilot、Microsoft 365 Copilotなど幅広い。 また、全日本電機・電子・情報関連産業労働組合連合会と連携して約58万人の組合員にAIの基礎スキルを提供する取り組みも計画しており、2025年10月開始のパイロットプログラムから全国展開を予定している。半導体産業への支援として「九州半導体人材育成等コンソーシアム」にも参画し、CyberSmart AIプログラムを九州全域で拡大する。さらに高市政権が推進する「AI for Science」に呼応して総額100万ドルの研究助成プログラムを開始し、次世代研究リーダー向けフェローシップを提供する計画だ。Microsoftは2024年4月以降の前回コミットメントでも340万人以上のAIスキル習得を支援しており、今回の取り組みはその成果を踏まえた発展的拡張と位置づけられる。

概要 OpenAIは2026年4月、コーディング支援AIツール「Codex」のデスクトップアプリ（macOS/Windows）に対して大幅なアップデートを実施した。今回の刷新では、PC画面の自律操作（computer use）、内蔵ウェブブラウザ、画像生成連携、90以上の外部プラグイン対応など、多岐にわたる新機能が追加されている。これにより、Codexはコーディング専用のツールから、あらゆる作業を担う汎用AIエージェントへと大きく進化した。アップデートはChatGPT認証済みのCodexデスクトップアプリユーザーへ段階的に提供される。 主要な新機能 最も注目される新機能が「computer use」と呼ばれるPC自律操作機能だ。Codexが独自のカーソルを操作してPC画面を直接制御できるようになり、たとえばXcodeでアプリを起動し、三目並べゲームのバグ（「プレイヤーの1クリックに対してコンピュータが2手進む」という不具合）を発見して自動修正するデモが披露された。macOS向けに先行提供され、複数エージェントの並列実行時もカーソルの競合が起きない設計となっている。 内蔵ウェブブラウザ機能では、Webコンテンツに対して直接指示を出すことが可能になった。ページ上の特定要素を選択して「フォントサイズを小さくしテキストを短縮して」といった指示を与えるデモが公開されており、現時点ではlocalhostのWebアプリに限定されているが、今後より広範なブラウザ制御への拡張が予定されている。さらに、GPT Image 1.5との連携による画像生成機能も追加され、Webプロジェクト内への画像配置やモックアップ・製品コンセプトの作成を一元的なワークフローで行えるようになった。 拡張エコシステムと連携機能 今回のアップデートでは、90以上のプラグインが同時に提供開始された。これらはMCP（Model Context Protocol）サーバーを介して外部アプリと連携するものであり、GitHubとのイシュー管理やデータ整理、複数プラットフォームにまたがる長期タスクの自動化を担うスケジューリング機能、マルチターミナルサポート、SSH経由のリモート環境への接続など、多彩なユースケースに対応する。 これらの拡張により、Codexは単なるコード補完・生成ツールを超え、開発ライフサイクル全体をAIが横断的に支援するプラットフォームとしての位置づけを強めている。バックグラウンドで複数のエージェントを並列実行できる点も、大規模プロジェクトへの適用を見据えた設計といえる。 今後の展望 Codexの今回の進化は、AIエージェントが人間の代わりにPCを直接操作するという「computer use」の実用化に向けた大きな一歩だ。OpenAIはlocalhostに限定している内蔵ブラウザの制御範囲を段階的に拡大する方針を示しており、今後はより複雑なWebタスクの自動化も視野に入ってくる。コーディング支援から始まったCodexが、あらゆる知的作業を担う汎用エージェントへと変貌しつつある流れは、AIツール全体の進化方向を示す象徴的な動きといえる。

記録的な業績：Q1純利益は58%増 世界最大の半導体受託製造企業（ファウンドリ）であるTSMCは2026年4月16日、2026年第1四半期の決算を発表した。純利益はNT$5,724億8,000万（約181億ドル）で前年同期比58.3%増を達成し、4四半期連続で過去最高を更新した。売上高はNT$1兆1,340億（約359億ドル）で前年同期比35.1%増、1株あたり利益（EPS）は3.49ドルと市場予測の3.31ドルを上回った。粗利益率66.2%、営業利益率58.1%と高水準の収益性を維持した。 業績を牽引したのはAI・データセンター向けのHPCセグメントで、売上全体の61%（約219億ドル）を占めた。これは2024年Q1の46%（87億ドル）から大幅に拡大しており、AIがTSMCの収益構造を根本から塗り替えつつあることを示している。先端プロセス（7nm以下）の売上比率は約75%に達し、3nmプロセス単体でも全体の約25%を占めた。一方、かつて主力だったスマートフォン向け売上は全体の26%に縮小し、AI需要の圧倒的な拡大がはっきりと浮かび上がった。 「AIメガトレンド」を確信：CapExと通期ガイダンスを上方修正 2026年通期の設備投資（CapEx）は520億〜560億ドルのレンジで上限付近を目指す方針に上方修正された。2025年実績の409億ドルに比べて約37%増となり、単年で過去3年間の累計（1,010億ドル）の半分超に相当する投資規模となる。投資の70〜80%を2nmおよび3nmプロセス技術に、10〜20%をCoWoSなど先端パッケージング技術に充当する計画だ。CoWoSのパッケージング能力は2026年末までに月産13〜15万枚規模への拡大を予定している。 通期の売上成長率は前年比30%超と見込まれており、2026年Q2のガイダンスは390億〜402億ドルと示された。CEO C.C. Weiは「AI関連需要は引き続き非常に力強く、マルチイヤーのAIメガトレンドへの確信は依然として高い。半導体需要は今後も非常に根本的な形で続くと考えている」と述べ、大規模な資本投資の継続を正当化した。今後3年間のCapExも過去3年間を「大幅に上回る」水準を予定しているという。 中東情勢がリスク要因として浮上 一方で、中東情勢の悪化がコスト面でのリスク要因として警告された。TSMCの製造プロセスに欠かせないヘリウムや水素などの特殊ガス・化学品は中東地域からも供給されており、紛争の激化によって調達コストが上昇する可能性がある。CFO Wendell Huangは「複数の地域から複数のサプライヤーを通じて調達し、安全在庫も確保しているため、近期の操業への直接的な影響は想定していない」としながらも、「特定の化学品・ガスの価格は上昇する可能性が高い」と認めた。C.C. Weiも「中東での最近の状況はマクロ経済的な不確実性をさらに高めている。そのため事業計画において慎重な姿勢をとっている」と発言しており、記録的な好業績の裏で地政学リスクへの警戒が続いている。

概要 ソフトバンクが主導し、NEC・ホンダ・ソニーグループを主要株主として、国産AI基盤モデルの開発を担う新会社「日本AI基盤モデル開発」が2026年4月に設立された。主要4社（ソフトバンク、NEC、ホンダ、ソニーグループ）がそれぞれ十数パーセントを出資するほか、日本製鉄、神戸製鋼所、三菱UFJ銀行・三井住友銀行・みずほ銀行の3メガバンクも少数株主として参画。開発パートナーとしてプリファードネットワークス（PFN）も加わり、合計9社が結集する体制となった。米中企業が先行する生成AI市場での巻き返しを図るべく、官民が一体となって国産AI開発に取り組む。 技術目標とフィジカルAI 新会社が目指すのは、パラメーター数で国内最大規模となる約1兆パラメーター級の大規模言語モデルの開発だ。テキストにとどまらず、画像・映像・音声を処理するマルチモーダル能力も強化する方針で、2030年度までにロボットや機械設備と連携可能な「フィジカルAI」の実現を掲げている。日本の製造業が長年にわたって蓄積してきた産業データを学習させることで、工場設備やロボットを自律制御するシステムへの応用が期待されている。自動運転システムや汎用ロボット、ゲーム、半導体分野への展開も視野に入れており、約100人の高度なAI開発技術者を集約して研究開発を進める。 政府支援とインフラ整備 経済産業省は今後5年間で約1兆円規模の支援を計画しており、新会社はNEDO（新エネルギー・産業技術総合開発機構）の支援事業への応募を予定している。インフラ面では、ソフトバンクが2025年にシャープから取得した堺市の旧液晶工場を拠点として活用し、最先端GPU（画像処理半導体）を導入する。国内でのデータセンター整備により、高度な情報処理を日本国内で完結させるサプライチェーンの構築を目指す。 背景と意義 生成AIの基盤モデル開発ではOpenAIやGoogleなど米国勢、さらにはアリババやBaidu、DeepSeekといった中国勢が先行しており、日本企業は出遅れた形となっていた。製造・金融・エネルギー分野にまたがる大企業連合を形成し、政府の大規模な財政支援と組み合わせることで、日本独自の強みである産業データと製造ノウハウを活かした差別化戦略を模索している。フィジカルAIという具体的な応用領域にフォーカスすることで、汎用的な言語モデルで先行する米中企業と真正面から競合するのではなく、産業応用での優位性確立を狙う戦略と見られる。

概要 仮想通貨取引所Krakenは、攻撃者に取り込まれたカスタマーサポートスタッフによる内部不正アクセスが2件発生し、その後サイバー犯罪グループから内部システムの動画を公開すると脅す恐喝を受けたことを公表した。最高セキュリティ責任者のNick Percocoによれば、2025年2月に信頼できる情報源からの通報により、同社のカスタマーサポートシステムへのアクセスを示す動画が流通していることが判明した。調査の結果、攻撃者に取り込まれたサポートスタッフによる内部脅威が明らかになり、その後さらなる別の不正アクセス事例も浮上した。 影響を受けたアカウントは約2,000件で、全ユーザーベースの約0.02%に留まる。露出したのはカスタマーサポートデータのみであり、同社は「システムは決して侵害されず、資金が危機に晒されることはなかった」と強調している。Krakenは問題を把握した後、直ちに当該従業員のアクセスを取り消し、調査と管理統制の強化を実施、被害を受けたユーザーへの直接通知を行った。 Krakenの対応と法執行機関との連携 Krakenは恐喝要求に対して断固とした姿勢を示し、「このような犯罪者には一切支払わず、悪質行為者とは交渉しない」と明言した。同社はすでに起訴に必要な証拠を収集したとしており、複数の州の連邦法執行機関と協力して攻撃者の追跡に当たっている。 業界全体に広がる内部脅威の問題 この事件は仮想通貨業界における内部脅威の深刻さを改めて浮き彫りにした。2025年中盤にはCoinbaseも同様の手口による被害を受けており、インドを拠点とするカスタマーサポート業者の従業員が買収され、約70,000人の顧客情報が漏洩、推定4億ドルの損害が発生した。採用プロセスや社内アクセス管理の強化、そして不審なアクセスパターンの早期検知が、仮想通貨取引所にとって急務となっている。

概要 富士通は2026年4月11日、AI推論処理に特化したNPU（Neural Processing Unit）の製造を国産半導体ファウンドリのラピダスに委託すると発表した。開発するチップは回路線幅が1.4ナノメートルという最先端の微細プロセスを採用し、サーバー向けAI推論処理において既存GPUと比較して大幅な消費電力削減を実現する設計となっている。総開発費は約580億円で、そのうち約3分の2をNEDO（新エネルギー・産業技術総合開発機構）の補助金で賄う予定だ。 本プロジェクトは、先端半導体の設計から製造まで全工程を国内企業だけで完結させる「純国産AI半導体プロジェクト」として位置づけられている。赤沢経産相は「国益に関わる不可欠な国家プロジェクト」と表現しており、米中が支配するAI半導体市場において日本が「第3極」を目指す取り組みの核心となっている。 政府支援と経済安全保障 経済産業省はラピダスへの追加補助金として6,315億円を承認した。内訳は前工程（ウェハ製造）に5,141億円、後工程（パッケージング等）に1,174億円で、これによりラピダスへの国からの累計補助金は2兆3,000億円超に達する。 背景にあるのは経済安全保障上の危機感だ。これまで日本は先端半導体の設計・製造を海外の技術や製造拠点に大きく依存してきた。富士通とラピダスの連携は、この構造的課題を解消し、AI時代に不可欠な半導体サプライチェーンを国内で完結させることを目的としている。 今後のロードマップ ラピダスは2027年度から2ナノメートル世代チップの量産を開始する計画を持ち、その後1.4ナノメートル世代へ順次移行する予定だ。富士通の1.4nm NPUはこのロードマップの中核的な案件として位置づけられ、ラピダスの量産技術確立に向けた重要な商業受注となる。AI推論チップ市場での国際競争力獲得に向け、日本の官民連携による半導体産業再建が本格的に動き出した形だ。

概要 教育コンテンツ大手のMcGraw Hillが大規模なデータ漏洩被害を受けたことが明らかになった。ハッカー集団ShinyHuntersが同社のSalesforce環境における設定ミスを悪用し、1,350万件のユーザーアカウントデータを窃取。100GB超のデータがダークウェブのリークサイトに公開された。流出したデータには、氏名・住所・電話番号・メールアドレスが含まれており、情報漏洩通知サービス「Have I Been Pwned」でも確認済みとなっている。 攻撃手法とShinyHuntersの要求 ShinyHuntersは、Salesforceが連携する環境の設定ミスを起点にMcGraw Hillのシステムへ侵入した。McGraw Hillは「Salesforce環境内の設定ミスに起因するもので、複数の組織が影響を受けた広範な問題の一部」と説明しており、自社固有の脆弱性ではなく連携サービス側の構成問題だと主張している。一般的にSalesforceを介した侵害は、認証情報の窃取、OAuth連携の悪用、過剰な権限が付与されたインテグレーションなどが原因となるケースが多い。 ShinyHuntersは4月14日を身代金支払いの期限として設定し、McGraw Hillがこれに応じなかったことでデータを公開。同グループはダークウェブのリークサイトにRockstar Gamesなど他の被害組織と並べてMcGraw Hillを掲載しており、「4,000万件超のSalesforceレコードを取得した」とも主張している。ただし、McGraw Hillが公表している漏洩件数は1,350万件にとどまっている。 McGraw Hillの対応と影響範囲 McGraw Hillは今回の侵害について「Salesforceアカウント、コースウェア、顧客データベース、内部システムへの不正アクセスは発生していない」との立場を取り、流出データを「限定的なセット」と位置付けている。しかし、同社は自社のチャンネルでの公式発表をほぼ行わず、報道機関の取材にも回答しないなど、情報開示には消極的な姿勢を示している。 1909年創業で年商22億ドルを誇るMcGraw Hillは、PreK〜12（幼稚園から高校）・高等教育・専門学習向けの教育コンテンツを提供しており、膨大な学習者の個人情報を保有する。流出したメールアドレスや住所等のデータは、スピアフィッシング攻撃などに悪用される可能性があり、被害者となったユーザーへの二次被害が懸念される。 ShinyHuntersの最近の活動 ShinyHuntersは今回のMcGraw Hill侵害に限らず、欧州委員会、Infinite Campus、Hims & Hers、Panera Bread、SoundCloud、Matchグループが運営する複数のデーティングプラットフォームなど、多数の組織を標的にした攻撃を近年活発化させている。Salesforce連携環境の設定ミスを狙う手口はこのグループの常套手段とも言われており、同様の構成を持つ組織にとっては今回の事例が重大な警鐘となる。

概要 2025年12月から2026年2月にかけて、1人のハッカーがClaude CodeおよびGPT-4.1を活用してメキシコ政府の9つの機関に侵入し、数億件規模の市民個人情報を流出させた事件が明らかになった。TechRadarはこの手口を「攻撃能力における重大な進化（a significant evolution in offensive capability）」と評しており、生成AIが高度なサイバー攻撃の実行基盤として悪用されつつある現状を浮き彫りにしている。 攻撃者はAIの安全フィルターを迂回するために「正規のバグバウンティプログラムに参加している」と虚偽の主張を行い、1,084行に及ぶハッキングマニュアルをAIに与えた。このマニュアルには、履歴ファイルを削除して証跡を消す手順も含まれていた。34回のセッションにわたって1,088件のプロンプトが入力され、5,317件のコマンドが生成された。そのうちリモートコマンドの約75%をClaude Codeが実行した。 侵害の規模と被害 流出したデータの規模は極めて深刻だ。連邦税務局（SAT）からは1億9,500万件の納税者記録が盗まれ、攻撃者は偽の納税証明書を発行するサービスまで構築していた。メキシコシティの戸籍局では2億2,000万件の市民登録情報が侵害された。ハリスコ州においては、健康情報やDV被害者データを含む37のデータベースサーバーと13ノードのクラスターを含むフルサーバー制御権が奪われた。 攻撃者は「BACKUPOSINT.py」と名付けたカスタムツールを作成し、305台の内部サーバーからデータを抽出してOpenAIのシステムに送信。政府インフラのマッピングレポートを2,597件生成した。さらに異なるCVEを標的とした20本のカスタムエクスプロイトスクリプトと、BashおよびPythonで書かれた400本以上の攻撃スクリプトも確認されている。 攻撃が成功した背景 調査の結果、被害を受けた機関はソフトウェアの更新が不十分であり、パスワード変更も頻繁に行われていなかったことが判明した。また、適切なネットワークセグメンテーションが実施されていれば、侵入後の横断的な移動（ラテラルムーブメント）を防げた可能性があると指摘されている。 今回の事件は、AIが単独攻撃者の能力を飛躍的に拡大させるリスクを改めて示した。従来は高度な技術力を要した大規模な政府機関への侵入が、AIを活用することで大幅に低コスト・低スキルで実行可能になりつつあり、セキュリティコミュニティにおいて生成AIの悪用対策が急務となっている。