概要 フィンランドの超伝導量子コンピュータ企業IQM Quantum Computersは、米国メリーランド州カレッジパークにあるメリーランド大学Discovery District内に、同社初となる米国量子技術センターを開設した。このセンターは、メリーランド州が推進する10億ドル規模の官民パートナーシップ「Capital of Quantum（CoQ）」イニシアチブへの参画を通じて設立されたもので、IQMにとって北米市場への本格的な橋頭堡となる。 連邦機関・学術機関との連携 センターの立地として選ばれたメリーランド州カレッジパーク周辺には、米国標準技術研究所（NIST）、NASAゴダード宇宙飛行センター、陸軍研究所（DEVCOM）、メリーランド大学応用研究所（ARLIS）、ジョンズ・ホプキンス大学応用物理研究所など、主要な連邦研究機関が集積している。IQMはこれらの機関との協力を通じ、量子技術の研究・商業化を加速させる方針だ。センターはスタートアップ、学術研究者、連邦パートナーが集う協力ハブとしての役割も担い、高性能コンピューティング（HPC）サービスプロバイダーとの連携も進める予定となっている。 人材と量子エコシステム メリーランド州は米国内で量子科学者の集積密度が最も高い地域の一つであり、メリーランド大学は量子分野の博士号取得者を輩出するトップ5大学に名を連ねる。IQMはこの豊富な人材プールを活用しながら地元チームを組成し、研究・商業化・政策・安全保障の各領域が交差するメリーランドの強みを最大限に引き出していく計画だ。同社CEO Jan Goetzは「米国は世界で最も重要な量子市場の一つであり、カレッジパークは連邦研究コミュニティへの直接的なアクセスを与えてくれる」と述べ、拠点選定の戦略的意義を強調した。 今後の展望 IQMの米国センター開設は、グローバルな量子覇権をめぐる競争が激化するなかで、欧州勢が北米市場に本腰を入れ始めた動きとして注目される。Capital of Quantumイニシアチブを通じた官民連携の枠組みは、量子コンピューティング技術の実用化・産業化を後押しするとともに、米国の量子エコシステム全体の発展にも寄与することが期待される。

概要 セキュリティ企業LayerXが発表した最新レポートにより、AIブラウザ拡張機能が企業ネットワークにおける「最大の未管理攻撃面」であることが示された。同レポートによると、企業ユーザーの99%が少なくとも1つのブラウザ拡張機能を利用しており、16%はAI対応拡張機能を使用している。さらに25%以上のユーザーが10個以上の拡張機能をインストールしているという実態も明らかになった。 AI拡張機能は通常の拡張機能と比較して、脆弱性を抱える確率が60%高く、Cookieへのアクセス権を取得する確率が3倍、リモートスクリプトを実行できる確率が2.5倍高いとされる。これらの拡張機能はブラウザ内部から動作し、機密データやユーザー入力、認証済みセッションへの直接アクセスが可能なため、従来のDLPシステムやSaaSログでは検知できない。 リスクを深刻にする要因 レポートが特に警告するのは、権限の動的な変化だ。AI拡張機能は時間の経過とともに権限を変更する可能性が一般の拡張機能の約6倍高く、60%以上のユーザーが過去1年以内にアクセスレベルを変更した拡張機能を少なくとも1つ保有していることが確認されている。静的な承認だけを管理する従来のアプローチでは、このような動的なリスクへの対応に限界がある。 信頼性の問題も深刻で、AI拡張機能の33%はユーザー数が5,000人未満である。また、ブラウザ拡張機能全体では約40%が1年以上更新されていない。こうした拡張機能は未解決の脆弱性や古いコードを含むリスクが高く、企業のセキュリティチームは「どの拡張機能が使われているか」「誰がインストールしたか」「どのような権限を持つか」という基本的な問いに答えられていないのが現状だという。 推奨される対策 LayerXは企業のセキュリティ担当者に対し、以下の対策を推奨している。まず、全ブラウザ・エンドポイントを横断した拡張機能の包括的な監査を実施すること。次に、AI拡張機能に特化したより厳格なガバナンスポリシーを導入すること。静的な承認にとどまらず、動作の変化をリアルタイムで監視する仕組みを整えることも重要だ。さらに、拡張機能の展開にあたって最低限の信頼基準（ユーザー数、更新頻度、権限の範囲など）を明確に設けるべきとしている。 レポートはブラウザ拡張機能が「周辺的な利便ツール」から「中核的な攻撃対象領域」へと移行しつつあると結論付けており、AIの業務利用が拡大する中でこの問題への早急な対処を求めている。

概要 AmazonのCEO Andy Jassy氏は2026年4月9日に公開した年次株主書簡の中で、同社が独自開発する3種類のチップ（Graviton・Trainium・Nitro）の合計年間売上高が200億ドルを超え、前年比3桁成長率で拡大していることを明らかにした。さらに、スタンドアロンのチップ企業として事業展開した場合、年間500億ドル規模の売上に相当すると試算している。また、需要の旺盛さを背景に、将来的にチップラックを第三者へ販売することを「十分あり得る」と示唆した。Jassy氏はNvidiaやIntelなどの競合を念頭に置きながら、「顧客がより優れたコストパフォーマンスを求めて新たなシフトが始まっている」とも述べた。 各チップラインの詳細 Graviton（CPU）は同等のx86プロセッサと比較して40%優れた価格性能比を実現しており、AWS上位1,000顧客の98%が採用している。需要は非常に旺盛で、大口顧客2社が2026年の利用可能な全容量を購入したいと申し出るほどだったという（Amazonは断った）。 AIアクセラレータのTrainiumは世代を重ねて急速に進化している。Trainium2は競合GPUと比べ約30%優れた価格性能比を誇り、ほぼ完売状態。Trainium3はTrainium2からさらに30〜40%の価格性能比向上を果たし、2026年初頭時点でほぼ全量が予約済みでUberなど大手も採用している。次世代のTrainium4は広範な提供まで約18か月と発表されており、NvidiaのNVLink Fusionとの相互運用性も備える予定で、すでに相当量が予約済みとなっている。Nitroはネットワーク・セキュリティを担うチップとしてAWSの仮想化基盤を支えている。 AI投資と財務への影響 Jassy氏はAIインフラへの2,000億ドル規模の設備投資（CapEx）計画を「顧客需要に裏打ちされたもの」として強く擁護した。OpenAIはAWSに1,000億ドル超をコミットしており、その中にはTrainiumの約2ギガワット分の消費が含まれる。一方、大規模な先行投資の影響でフリーキャッシュフローは前年の380億ドルから110億ドルへと大幅に減少しており、507億ドルの資本支出増加が主因だ。 Trainiumへの移行はコスト面でも大きな意味を持つ。Jassy氏は自社チップの活用により「年間数百億ドルのCapExを節約できる」と述べており、競合チップへの依存からの脱却が数百ベーシスポイントの営業利益率改善につながると見込んでいる。 今後の展望 今回の株主書簡は、Amazonが自社インフラ向けに内製してきたチップを外部市場にも展開する戦略転換の可能性を初めて公式に示した点で注目される。NvidiaとはAWSでの協力関係を維持しつつも、独自チップの競争力を前面に押し出す姿勢は、クラウドとAIインフラを巡る半導体市場の勢力図を塗り替える可能性がある。TrainiumのNVLink Fusion対応など既存エコシステムとの統合を進めながら、外部販売への道筋が整えば、Amazonの半導体事業はAWS事業に匹敵する規模に成長しうると言えよう。

概要 Anthropicは2026年4月、Apache Software Foundation（ASF）に150万ドルの寄付を行うことを発表した。この資金はASFのビルドシステム、セキュリティプロセス、プロジェクトサービス、コミュニティサポートといったインフラ・運営基盤の強化に充てられる。この寄付を呼び水として、ASFは総額1000万ドル規模の「Responsible AI Initiative」を立ち上げ、今日のAIエコシステムを支える信頼性の高いオープンソースインフラの推進を目指す取り組みを開始した。Anthropicの150万ドルに加え、オープンソースセキュリティ推進団体Alpha-Omegaによる25万ドルの寄付を合わせた175万ドルが初期資金として拠出されている。 Anthropicの寄付の背景と意図 Anthropicの最高情報セキュリティ責任者（CISO）であるVitaly Gudanets氏は、「AIは急速に加速しているが、その土台は数十年にわたるオープンソースインフラであり、そのインフラは安定的かつ安全で独立した状態を維持し続けなければならない」と述べた。現代のAI開発は、Airflow、Kafka、CassandraをはじめとするApacheプロジェクト群など、強固なオープンソース基盤の上に成り立っており、今回の寄付はその相互依存関係を明示的に認識したものといえる。 ASF会長のRuth Suehle氏も「オープンソースソフトウェアは現代のデジタル生活の基盤でありながら、多くの場合、一般の人々には見えない存在だ」とコメント。金融システム、医療プラットフォーム、交通インフラ、Webサービスなど、社会の重要な仕組みを支えるASFプロジェクトへの継続的な投資の必要性を強調した。 Responsible AI Initiativeの意義 Responsible AI Initiativeは、AI時代においてベンダー中立かつコミュニティガバナンスによるオープンソースインフラを維持するための枠組みとして位置づけられる。特定の企業に依存せず、長期的な持続可能性と独立性を確保することが狙いだ。AnthropicをはじめとするAI企業がオープンソースコミュニティへの還元に積極的に取り組む動きは、AI産業全体の健全な発展においても重要なシグナルとなる。今後、他のAI関連企業や組織からの追加拠出によって、このInitiativeがさらに拡大することが期待されている。

概要 CoreWeaveは2026年1月、NVIDIA Rubinプラットフォームをクラウド基盤に統合する計画を発表した。同社は最初期にNVIDIA Rubinを展開するクラウドプロバイダーの一つとなる見込みで、2026年後半に初期デプロイを開始する予定だ。今回の統合により、大規模な推論処理、エージェンティックAI、そして薬物発見・気候シミュレーション・融合エネルギーモデリングといった複雑な科学技術ワークロードへの対応能力が大幅に強化される。 独自開発のRack Lifecycle Controller 今回の発表における中心的な技術要素が、CoreWeaveが独自に開発したKubernetesネイティブのオーケストレータ「Rack Lifecycle Controller」だ。このシステムはNVIDIA Vera Rubin NVL72ラック全体を単一のプログラマブルユニットとして扱い、電力供給・液体冷却・ネットワーク統合を統合的に管理することで本番環境への確実な準備を実現する。 さらに、NVIDIAの信頼性エンジン（RAS Engine）と統合された「Mission Control」により、リアルタイム診断と可視性の提供が可能になる。フリート全体・ラック・キャビネットという複数の粒度でシステムのヘルス状態を監視できる点は、大規模クラウドオペレーションにおいて重要な意味を持つ。 戦略的位置付けと将来展望 CoreWeaveのCEO、Michael Intrator氏は「エンタープライズ顧客がCoreWeaveを選ぶのは、真の選択肢と、複雑なワークロードを本番規模で確実に動かす能力があるからだ」と述べており、信頼性と柔軟性を競合との差別化軸に据えている。同社のプラットフォームは複数世代のテクノロジーを並行して運用できる設計となっており、顧客が進化する要件に対して迅速に適応できる環境を提供する。 NVIDIA Vera Rubin NVL72は大規模Mixture-of-Expertsモデルのサポートにも対応しており、生成AIの推論インフラとしても期待されている。AIワークロードの高度化・大規模化が続く中で、ラック単位での統合管理という CoreWeaveのアプローチは、次世代クラウドインフラの一つのモデルケースとなりうる。

概要 Goチームは2026年4月7日、セキュリティ修正を含むGo 1.26.2およびGo 1.25.9をリリースした。今回のリリースではcrypto/tls、crypto/x509、html/template、archive/tar、cmd/go、cmd/compile、internal/syscall/unixに影響する計10件のCVEが修正されており、インターネット公開サービスを運用している開発者にとっては優先度の高いアップデートとなる。両バージョンは同日に公開されており、それぞれGo 1.26系および1.25系の現在のサポートラインに対応している。 修正された脆弱性の詳細 暗号・TLS関連（4件） crypto/x509では3件の脆弱性が修正された。CVE-2026-32280は、VerifyOptions.Intermediatesに大量の中間証明書が渡された場合にチェーン構築処理が適切に制限されずDoSを引き起こす問題。CVE-2026-32281は、ポリシーマッピングを含む証明書チェーン検証における二乗オーダーの計算量問題であり、悪意ある証明書によってサービス拒否が発生する。CVE-2026-33810は、DNS名制約の検証においてワイルドカードSANの大文字小文字の違いにより制約チェックがバイパスされる問題で、証明書の制約を迂回した不正なTLS接続が成立する恐れがある。 crypto/tlsではCVE-2026-32283が修正された。TLS 1.3接続においてハンドシェイク後に複数のキー更新メッセージが連続して送信されると、リソースの制御されない消費が発生しデッドロック状態に陥るDoS脆弱性で、サーバー側が外部からの接続を受け付けるユースケースでリスクが高い。 コンパイラ関連（2件） CVE-2026-27143はcmd/compileにおける帰納変数の算術演算に対するオーバーフロー・アンダーフローチェックの不備で、ループ内での無効なインデックスアクセスが見逃されることでメモリ破損が生じる可能性がある。CVE-2026-27144も同じくコンパイラの問題で、メモリ移動操作においてポインタの展開処理が失敗し、重複しない移動の判定が誤ることでメモリ破損を引き起こす。いずれもコンパイラレベルの問題であり、特定のコードパターンでビルドされたバイナリが影響を受け得る。 その他の標準ライブラリ（4件） CVE-2026-32289はhtml/templateでのXSS脆弱性。JavaScriptテンプレートリテラル内でコンテキストが正しく追跡されず不正確なエスケープ処理が行われることで、悪意あるスクリプトが注入される恐れがある。CVE-2026-32288はarchive/tarで、旧来のGNUスパース形式で記述された悪意あるアーカイブを読み込む際に無制限のメモリ割り当てが発生するDoS脆弱性。CVE-2026-32282はinternal/syscall/unix（Linux）におけるRoot.Chmodのシンボリックリンクトラバーサル問題で、処理中にターゲットがシンボリックリンクに置き換えられると想定外のパスに対して操作が行われる。CVE-2026-27140はcmd/goにおいてSWIGファイル名にcgoを含む場合にビルド時の信頼層がバイパスされ、任意コードが実行される可能性がある問題だ。 アップデートの優先度と対応方針 今回のリリースにはDoS、メモリ破損、XSS、任意コード実行など多様な種別の脆弱性が含まれており、外部からのリクエストを処理するサービスや信頼できないデータを扱うアプリケーションでは早急なアップデートが推奨される。特にTLS接続を受け付けるサーバー（CVE-2026-32283）やHTMLテンプレートを使用するWebアプリケーション（CVE-2026-32289）、証明書検証を行うサービス（CVE-2026-32280、CVE-2026-32281、CVE-2026-33810）は優先的に対応すべき対象となる。go get go@1.26.2またはgo get go@1.25.9でアップデートが可能で、Go 1.26系を使用するプロジェクトはgo1.26.2に、Go 1.25系はgo1.25.9への更新が推奨される。

概要 GoogleとIntelは2026年4月9日、AIおよびクラウドインフラストラクチャ分野における複数年の戦略的提携拡大を発表した。Google CloudはすでにIntelの最新Xeon 6プロセッサを採用し、C4およびN4コンピュートインスタンスに活用しているが、今回の合意により次世代Xeon CPUの継続導入と、両社が共同設計するカスタムIPU（Infrastructure Processing Unit）の開発深化が決定した。世界的なAI需要の急増とチップ不足が続く中、両社は安定したサプライチェーンの確保と高効率なAIインフラの構築に向けて連携を強化する。 技術的な詳細 共同開発するIPUは、SmartNICとも呼ばれる専用処理ユニットで、ネットワーキング、ストレージ管理、セキュリティ処理などをメインCPUからオフロードする役割を担う。これにより、CPUリソースをAIトレーニングや推論などの本来の計算ワークロードに集中させることが可能になり、データセンター全体の処理効率と電力効率が向上する。対応ワークロードは、大規模AIトレーニングの協調処理、低レイテンシが求められる推論タスク、汎用コンピューティングなど多岐にわたる。 IntelのCEOであるリップ・ブー・タン氏は「AIのスケールアップにはアクセラレータだけでなく、バランスの取れたシステム全体が必要だ。CPUとIPUは現代のAIワークロードが求めるパフォーマンス、効率性、柔軟性を実現する上で中心的な役割を果たす」とコメントした。 背景と競争環境 Google Cloudはコスト効率と省電力を狙った独自のArmv9ベース「Axionプロセッサ」も展開しているが、x86アーキテクチャへの依存度が高いワークロードやシングルスレッドの最大性能が要求される用途では、Intel Xeonが引き続き重要な選択肢となっている。AMDやNVIDIAがクラウドAIインフラ市場での存在感を高める中、今回の複数年契約はIntelにとって主要顧客との関係を強固にするアンカー案件となり、次世代サーバーチップのロードマップに安定した需要を確保できる意義がある。 今後の展望 今回の複数年にわたる提携はサプライチェーンの継続性を保証するとともに、AIインフラの垂直統合に向けた両社の連携深化を示している。また、IntelはAnthropicが主導し45以上の組織が参加するProject Glasswingへの参加も表明しており、AIを活用したソフトウェア脆弱性の事前検出・修正という分野でもAIエコシステムとの関わりを広げている。クラウドプロバイダーがカスタムシリコン開発に注力する業界トレンドの中で、既存のCPUベンダーとの協調的なIPU開発という戦略がどこまで競争力を発揮するか注目される。

概要 Nextcloud、IONOS、Protonをはじめとする欧州の主要テック企業が共同で、OnlyOfficeをベースとしたオープンソースのオフィス生産性スイート「Euro-Office」のプレビュー版をGitHubで公開した。Microsoft Office代替品として欧州の政府機関や企業向けに提供することを目指しており、安定版1.0は2026年夏のリリースを予定している。 このプロジェクトはワープロ、スプレッドシート、プレゼンテーション、PDFエディターの4つのコンポーネントで構成されており、DOCX・PPTX・XLSXなどのMicrosoft形式やODFなどのオープン標準フォーマットに対応している。 フォークの背景：地政学的懸念とコントリビューションの不透明さ 欧州企業がOnlyOfficeから離れて独自のフォークを立ち上げた主な理由は2つある。1つ目は、OnlyOfficeの開発チームがロシアを拠点としていることへの地政学的な信頼性の問題だ。欧州のデジタル主権を重視する観点から、ロシア拠点の開発体制に依存し続けることへのリスクが懸念されていた。2つ目は技術的な障壁で、OnlyOfficeのビルド手順が「信頼できない、時代遅れ、あるいは破損している」として、外部からのコントリビューションを受け入れる体制が整っていないと判断された。 こうした経緯に対し、OnlyOfficeはライセンス違反を主張しており、「修正版またはその派生版がAGPLv3ライセンスの下で配布される可能性」について異議を申し立てた。この紛争の影響でOnlyOfficeはNextcloudとの8年来のパートナーシップを停止しており、双方の対立は現在も未解決のまま続いている。 欧州デジタル主権における位置づけと今後の展望 Euro-Officeは単なるオフィスソフトウェアの代替にとどまらず、欧州のデジタル主権戦略における重要なプロジェクトとして位置付けられている。公的機関や企業が自らのツール、ガバナンス、開発ロードマップをより厳密にコントロールできる環境を提供することを目指しており、米国・ロシアなど域外の商用ソフトウェアへの依存を減らす取り組みの一環でもある。 安定版1.0のリリース後は、欧州の政府機関や企業が採用を検討する主要な候補となることが期待されており、Microsoft 365やGoogle Workspaceに依存しない欧州独自のオフィス環境構築に向けた動きが加速するとみられる。

概要 Microsoftは2026年4月、ASP.NET Core 2.3のサポート終了（EOL）日を2027年4月13日と正式に発表した。ASP.NET Core 2.3は.NET Framework上で動作する唯一のバージョンであり、EOL以降はセキュリティパッチ・バグ修正・技術サポートのいずれも提供されなくなる。Entity Framework 2.3パッケージも同日にサポート終了となる。Microsoftはこの発表を「ツールのサポートライフサイクルポリシー」に基づく1年前の事前通知と位置付けている。 背景：2.3誕生の経緯と「ツール」分類の意味 ASP.NET Coreはもともとクロスプラットフォームとして2016年に設計されたが、2019年リリースのバージョン3.0からは.NET Framework上での動作がサポートされなくなった。.NET Frameworkをサポートした最後の公式バージョンは2018年末の2.2（LTSは2.1）であった。Microsoftは2025年初頭、互換性ギャップを埋める目的でバージョン2.1を再リリースする形でASP.NET Core 2.3を公開した。 今回の廃止にあたり、プリンシパルプロダクトマネージャーのDaniel Roth氏は、ASP.NET Core 2.3を「ライブラリ」ではなく**「ツール」**として分類することで、12ヶ月前通知のみで廃止できる軽量なサポート要件を適用したと説明した。Roth氏は「メンテナンスとコンプライアンスの継続的なコストが、モダンな.NETプラットフォームへの投資リソースを圧迫している」と述べ、2.3は長期的な移行戦略として推奨できないほど時代遅れになっていると語った。 コミュニティの反応と移行の推奨 この発表に対し、開発者コミュニティからは批判的な声も上がっている。「バージョン2.1を2.3に引き上げることで一部のコードが削除されたが、これは破壊的変更であり予期しない挙動だ」といった指摘や、「Microsoftは長期サポートを約束しておきながら、技術的な定義を利用して突然打ち切ろうとしている」というRedditでのコメントも見られる。NuGetの統計では2.2と2.3はいまだ本番環境で広く使われており、影響を受けるユーザーは少なくない。 Microsoftは移行先として現在LTSである.NET 10への移行を推奨しており、移行を支援するツールとして「GitHub Copilot modernization」（AIによる移行分析・計画・実行支援）の活用を案内している。ASP.NET CoreからASP.NET Coreへの移行ドキュメントやASP.NET Coreサポートポリシーも合わせて公開されており、EOLまでの1年間で計画的な対応が求められる。

概要 BlackRockのGlobal Infrastructure Partners（GIP）、アブダビの政府系投資機関MGX、および両者が共同で立ち上げたAI Infrastructure Partnership（AIP）によるコンソーシアムが、Aligned Data Centersの全株式を約400億ドルで取得し、買収が完了した。売却元はMacquarie Asset Managementが運用するプライベートインフラファンド。データセンター企業の買収としては史上最大の規模であり、2024年にBlackstoneがAirTrunkを買収した166億ドルを大幅に上回る記録となった。取引はもともと2025年10月に発表され、2026年前半に完了した。 ディールの構造と関係者 買収を主導したAIPは2024年9月にBlackRock、GIP、MGX、Microsoftによって設立された連合体で、2025年3月にNVIDIAとxAIも加わり、クウェート投資庁やシンガポールのTemasekも資金提供者として参加している。AIPは初期エクイティ目標を300億ドルとしており、デット・ファイナンスを含めると最大1,000億ドル規模の投資が想定されている。今回のAligned買収はAIPとしての最初の大型投資案件となる。BlackRockのラリー・フィンクCEOは「AIが世界経済を再形成し続ける中、AIPは必要なインフラ需要を満たす位置にある」とコメントしており、同社のAIインフラへの戦略的コミットメントを強調した。 Aligned Data Centersのプロフィールと資産価値 Alignedはテキサス州ダラスに本社を置き、アンドリュー・シャップCEOのもとで北米および中南米に50以上のキャンパスを展開する。米国内ではバージニア北部、シカゴ、ダラス、オハイオ、フェニックス、ソルトレイクシティに拠点を持ち、OdataのM&Aを通じてブラジル、メキシコ、チリにも進出している。稼働中・計画中の総キャパシティは5ギガワット超に達しており、AI向けおよびハイパースケーラー向けのワークロードに特化した独自の冷却技術を保有している。買収後もシャップCEOを含む経営陣は全員留任する。 CIOへの影響と業界への示唆 CIO.comの分析によると、プライベートエクイティがデータセンターM&Aの80〜90%を占めるようになった現在、この取引は企業CIOにとって「キャパシティ争奪戦」の深刻化を意味する。2025年第1四半期のデータセンターコストは1キロワット月あたり217.30ドルと2011〜2012年以来の高水準に達しており、北米の空室率はわずか1.6%まで低下している。さらに建設中のキャパシティの74.3%がすでにハイパースケーラーやAIプロバイダーによって事前契約済みとなっており、一般企業が確保できる余地は極めて限られている。アナリストからは、CIOはセカンダリー市場への展開、複数年の容量確保契約締結、ベンダー分散、既存ワークロードの最適化を迫られており、インフラ戦略を経営レベルの課題として扱う必要があるとの指摘が相次いでいる。