概要 Alibaba Cloudは2026年4月10日、北京を拠点とするAIスタートアップ**ShengShu Technology（生数科技）のシリーズBファンディングラウンドをリードし、20億人民元（約2億9000万ドル）の調達を主導した。TAL Education（好未来）やBaidu Venturesも共同投資家として参加している。ShengShuはOpenAIのSoraよりも早くグローバル展開を実施したAIビデオ生成ツール「Vidu」で知られており、今回の資金は汎用ワールドモデル（General World Model）**の開発加速に充てられる。 ワールドモデルとは何か ワールドモデルとは、テキストを主な学習データとする従来のLLM（大規模言語モデル）とは異なり、映像・音声・触覚などのマルチモーダルデータで訓練され、現実世界の物理環境をシミュレートするAIモデルを指す。ShengShuは「視覚・音声・触覚などのマルチモーダルデータをもとに構築された汎用ワールドモデルは、大規模言語モデルよりも物理世界の仕組みをより自然に表現する」と説明している。ChatGPTのようなテキストチャットボットと異なり、動画や現実シナリオでの訓練によって物理環境の再現を目指す点が最大の特徴だ。 製品・技術の現状 ShengShuの主力製品であるViduは継続的なアップデートを重ねており、2026年1月にリリースされたVidu Q3 ProはArtificial Analysisの評価においてAIビデオ生成モデルのトップ10入りを達成した。テキストと画像の両方から高品質な動画を生成できる。また2025年12月には、映像・音声などのマルチモーダルデータを処理してロボットを制御するモデルMotusをオープンソース化し、ヒューマノイドロボットなど具現化AI（Embodied AI）企業との戦略的パートナーシップも締結している。将来的にはAGI（汎用人工知能）を物理環境へ実装するという長期ビジョンを掲げる。 Alibabaの戦略的背景 Alibabaは今回のShengShu投資にとどまらず、ワールドモデル分野への投資を積極的に拡大している。リアルタイムAIビデオ生成ツールを手がけるPixVerseに6000万ドル、3DワールドモデルAIのTripo AIにBaidu Venturesと共同で5000万ドルを投資するなど、ポートフォリオを構築中だ。AI基盤面でも2026年3月にエージェント向けCPU「XuanTie C950」、4月初旬にはZhenwuチップ1万基を搭載したデータセンターを相次いで発表しており、クラウドビジネスの成長と連動させながらAIエコシステム全体を強化している。中国国内ではByteDance（Seedance 2.0）やKuaishou（Kling）なども類似ツールを展開しており、AIビデオ・ワールドモデル領域の競争は一層激化している。LLMのスケーリングだけでは推論能力やハルシネーション、計算コストといった限界が顕在化する中、業界全体でワールドモデルへの移行が加速している。

概要 Amazonは2026年4月、2012年以前に製造されたすべてのKindle電子書籍リーダーおよびKindle Fireデバイスのサポートを2026年5月20日をもって終了すると発表した。この日以降、対象デバイスではKindleストアからの新規コンテンツの購入・借用・ダウンロードが不可能となる。ただし、すでにデバイスにダウンロード済みのコンテンツは引き続き読書可能だ。なお、Kindle Fireについては他のAmazonサービスへのアクセスは維持される。 影響を受けるデバイス 今回のサポート終了の対象となるのは、Kindle（第1・第2世代）、Kindle DX、Kindle Keyboard、Kindle 4、Kindle 5、Kindle Touch、Kindle Paperwhite（第1世代）、Kindle Fire（2012年以前のモデル）など13モデルで、いずれも製造から14年以上が経過している。Amazonの現行ユーザーベースの約3%に影響するとされ、Amazonの長期的な製品ライフサイクル管理における大きな転換点となる。また、対象デバイスで登録解除またはファクトリーリセットを行うと、その後の再登録ができなくなる点にも注意が必要だ。 移行オプションと補償措置 Amazonは影響を受けるユーザー向けに、2026年6月20日まで有効な移行インセンティブを用意している。新型Kindleの購入時に20%割引が適用されるほか、20ドル分のKindleストアクレジットも提供される。また、スマートフォンやタブレット向けのKindleアプリ、ブラウザ経由で利用できるKindle for Webを使えば、既存のKindleライブラリへのアクセスは維持できる。さらに、BooxやVivlioなどサードパーティ製の電子書籍リーダーへの移行を検討するユーザーも増えている。サポート終了の背景には、14年以上前のハードウェア向けバックエンドシステムの維持コストとセキュリティ上の懸念があると考えられている。

概要 Appleの折りたたみiPhone（通称「iPhone Fold」）がエンジニアリング検証テスト段階において「予想を上回る問題」に直面しており、最悪の場合は初回出荷が当初の2026年12月から数か月ずれ込み、2027年になる可能性があると複数のサプライチェーン筋が報じている。Nikkei Asiaの報道では「エンジニアリング開発をめぐる問題はより複雑で、予想より時間がかかっている」と述べられており、部品サプライヤーへはすでに生産スケジュールの遅延通知が届いているという。4月から5月初旬が生産判断の重要な節目とされている。 ヒンジ素材と技術的課題 遅延の主な要因のひとつが、ヒンジ機構に使用する素材の未決定だ。Appleは現在、液体金属（Liquid Metal）と3Dプリントチタン合金の2つの選択肢を検討している。液体金属は耐久性向上と折り目（クリース）の低減が期待される一方、量産コストや加工の難しさが課題とされる。最終的な素材決定は2026年7月〜8月上旬に実施予定の「生産検証テスト（PVT）」フェーズまで持ち越される見通しで、この決定が発売スケジュールに直接影響する。また、製造パートナーとのコスト交渉も未解決のまま残っており、これが生産移行をさらに複雑にしている。 発売スケジュールと市場予測 当初の計画では、iPhone FoldはiPhone 18 Pro・Pro Maxの9月発売に続く形で、2026年12月に市場投入される予定だった。iPhone X（2017年）やiPhone XR、iPhone 14 Plusなど、Appleが秋モデルと年末モデルを分けて展開した前例に倣ったスケジュールである。価格については2,000ドル超、構成によっては3,000ドルに近づく可能性も指摘されており、競合他社の折りたたみスマートフォンよりも高価格帯になることが見込まれている。 一方、BloombergのMark Gurmanは依然として「iPhone Foldは2026年9月にiPhone 18 Pro・Pro Maxと同時発表される」というシナリオを否定しておらず、情報源によってスケジュール認識に差がある。最終的な発売時期は今後数か月のエンジニアリング進捗と素材決定の結果に左右されると見られる。 今後の見通し 業界では、ヒンジ素材の確定と量産検証が順調に進めば2026年12月発売が維持される可能性も残るとしている。しかし、エンジニアリング課題が長引けば2027年へのずれ込みは避けられず、Appleが折りたたみスマートフォン市場に参入するタイミングも後ろ倒しになる。Samsung Galaxy Z FoldシリーズやGoogle Pixel Foldなど競合製品が市場を先行するなか、Appleがどのような完成度で製品を投入するかに注目が集まっている。

概要 Googleは2026年4月9日、Chrome 147の安定版をリリースし、合計60件のセキュリティ脆弱性を修正した。なかでも深刻度「Critical」に分類される2件の脆弱性は、いずれもWebMLコンポーネントに存在し、悪意を持って作成されたWebページを閲覧するだけでリモートコード実行が可能になるリスクがある。現時点ではこれらの脆弱性がインターネット上で実際に悪用された報告はないが、GoogleはChromeの即時更新を強く推奨している。 クリティカル脆弱性の詳細 2件のクリティカル脆弱性はいずれもWebMLコンポーネントに起因する。 CVE-2026-5858：WebMLにおけるヒープベースのバッファオーバーフロー。細工されたHTMLページを経由して任意のコードを注入・実行できる可能性がある。 CVE-2026-5859：WebMLにおける整数オーバーフロー。同様に悪意あるコンテンツを通じた任意コード実行につながる恐れがある。 Googleはこれら2件の脆弱性を発見・報告した研究者それぞれに43,000ドルのバグバウンティ報奨金を支払っており、今回のアップデート全体での報奨金総額は118,000ドルに上る。残る58件の脆弱性は、高リスク14件（バッファオーバーフロー、use-after-freeなど）、中リスク20件、低リスク24件に分類される。V8 JavaScriptエンジンには型混乱（type confusion）の脆弱性が2件含まれていた。 対象バージョンとアップデート方法 修正済みのバージョンは以下の通り。 プラットフォーム バージョン Windows / macOS 147.0.7727.55 / 56 Linux 147.0.7727.55 Android 147.0.7727.49 Chromeはバックグラウンドで自動更新されるが、メニューの「ヘルプ」→「Google Chromeについて」から現在のバージョンを確認し、手動で更新を適用することもできる。なお、Microsoft EdgeなどChromiumベースのブラウザも同様の脆弱性の影響を受ける可能性があり、各ベンダーのアップデートを確認することが推奨される。次期バージョンのChrome 148は2026年5月初頭にリリース予定とされている。

概要 Cloudflareは4月1日、TypeScriptとAstro 6.0をベースにしたオープンソースCMS「EmDash」のv0.1.0開発者プレビューを公開した。同社はEmDashを「WordPressの精神的後継者」と位置づけており、MITライセンスのもとで提供される。発表がエイプリルフールと重なったため当初は冗談と受け取られたが、Cloudflareは本気のプロダクトであることを強調した。 EmDashはCloudflareのエッジプラットフォーム上での動作を主軸としつつ、Node.jsサーバーへのデプロイにも対応している。テーマはAstroの標準プロジェクト構造（ページ、レイアウト、コンポーネント、スタイル、JSONの「シードファイル」によるコンテンツタイプ定義）で構成され、開発者にとって馴染みやすい設計になっている。 プラグインのサンドボックス化によるセキュリティ改善 EmDashの設計上の最大の特徴は、プラグインのセキュリティアーキテクチャにある。WordPressではプラグインがファイルシステム全体とデータベースへのアクセス権を持つことが多く、Cloudflareの分析によれば「約96%のWordPressセキュリティ脆弱性は第三者プラグインに起因する」という。EmDashではプラグインをDynamic Workersを通じて独立した隔離環境で実行し、明示的な権限管理のもとでサンドボックス化することで、この構造的問題を解消する。 Cloudflareの製品担当者はWordPressについて「インターネット全体の40%以上を支える極めて大きな成功だが、誕生から24年が経過し、AWS EC2すら存在しなかった時代のアーキテクチャ上に成り立っている」と述べ、現代のWebインフラに合わせた設計の必要性を訴えた。 AI統合とx402対応 EmDashはAIネイティブ機能も積極的に取り込んでおり、Agent Skillsによるエージェント対応、MCP（Model Context Protocol）サーバーとの統合、そしてx402によるペイパーユース課金モデルのサポートが含まれる。これらの機能は、従来のCMSの使われ方をAIエージェント時代に合わせて再定義しようとする意図を示している。 既存のWordPressサイトからの移行パスも提供される予定だが、現時点ではポイントアンドクリック式のWebサイトビルダー機能は未実装であり、あくまで開発者向けのプレビュー段階にある。 業界の反応と批判 開発者コミュニティの一部はTypeScriptベースの設計とWorkerによるプラグインアーキテクチャを「正しい方向性」と評価している。一方、WordPressの共同創設者であるMatt Mullenweg氏は「Cloudflareのサービス販売を促進するために作られたもの」と批判し、プラグインのサンドボックス機能がCloudflare環境に依存している点を問題視した。EmDashが真にオープンなエコシステムとして成長できるかどうかは、今後のコミュニティの反応と非Cloudflare環境でのデプロイ体験の成熟度にかかっているといえる。

概要 CoreWeaveは2026年4月10日、AnthropicとのAIインフラ提供に関する複数年契約を正式発表した。この契約により、AnthropicはClaudeモデルの開発・推論ワークロードをCoreWeaveのGPUクラスタ上で実行することになる。コンピュートリソースは2026年後半にオンライン化される予定だ。発表を受けてCoreWeaveの株価は11%上昇し、市場からの高評価を示した。 この提携により、世界トップ10のAIモデルプロバイダーのうち9社がCoreWeaveのプラットフォームを利用する形となる。CoreWeaveはすでにOpenAIと224億ドル規模の契約を締結しており、Metaとの提携拡大も発表した翌日に今回のAnthropicとの契約が公表された。OpenAI・Meta・Anthropicという主要AI企業3社すべてを顧客に持つことになる重要な節目となっている。 技術的な詳細 AnthropicはCoreWeaveが運営する米国内データセンターにおいて、NVIDIAの複数世代のGPUチップを活用する見通しだ。特にNVIDIA Blackwell Ultraプロセッサの採用が見込まれており、同チップは2つの4ナノメートルダイとカスタム相互接続による毎秒10テラビットのデータ転送速度を持ち、超越数を含む数学演算を高速化するSFU（特殊機能ユニット）を搭載している。将来的には次世代チップ「Vera Rubin」の早期導入も視野に入れているとされる。 CoreWeaveはMLPerfベンチマークのAI推論部門でトップクラスの性能を記録しており、SemiAnalysisのClusterMAXレーティング（バージョン1.0・2.0の両方）でプラチナランクを取得している。現在43以上のデータセンターと約850メガワットの処理能力を運営しており、大規模な本番AIワークロードに対応できる体制を整えている。 意義と今後の展望 CoreWeave共同創業者兼CEOのMichael Intrator氏は「AIはもはやインフラだけの話ではなく、モデルを現実世界の影響力に変えるプラットフォームの話だ」と述べており、単なるGPUプロバイダーを超えたAIプラットフォーム企業としての位置づけを強調した。 AI開発競争が激化するなか、大規模な本番対応コンピュートインフラの確保は各社にとって戦略的な優先事項となっており、CoreWeaveのような専門的なクラウドプロバイダーへの需要が急拡大している。AnthropicがAWSとの提携に加えてCoreWeaveの分散型GPUインフラを活用することで、Claude次世代モデルの開発加速と安定したサービス提供基盤の強化が期待される。

概要 GitHubは2026年4月10日、GitHub Copilot cloud agentのバリデーションインフラに対するパフォーマンス改善を発表した。これまで逐次実行されていたセキュリティ・品質チェックを並列実行に切り替えることで、全体の検証時間を約20%短縮した。品質保証レベルを落とすことなく、アーキテクチャの最適化のみで実現した改善となっている。 技術的な詳細 今回の変更が適用されるバリデーションツールは、CodeQL（静的解析）、GitHub Advisory Database（依存関係の脆弱性チェック）、シークレットスキャン（認証情報の検出）、Copilotコードレビュー（自動コードレビュー）の4種類だ。従来はこれらのツールが順番に実行されていたが、今回の更新で並列実行に変更された。 Copilot cloud agentがコードを生成すると、これらのバリデーションツールが自動的に呼び出される。問題が検出された場合、エージェントは人間のレビューを要求する前に自律的に修正を試みる。今回の高速化により、開発者はセキュリティ基準を損なうことなく、より迅速にフィードバックと修正済みコードを受け取れるようになった。 カスタマイズと今後の展望 どのバリデーションツールを実行するかは、リポジトリ設定の「Copilot > Cloud agent」からカスタマイズ可能で、チームのニーズに合わせた構成が行える。今回の改善はCopilot agentのワークフロー全体のスループット向上を目的としたものであり、エージェント型AIによるコード生成・検証サイクルのさらなる最適化が今後も期待される。

概要 Helmは2026年4月9日、セキュリティパッチリリースとしてv4.1.4およびv3.20.2を公開した。いずれも速やかなアップグレードが推奨されており、今回の修正では計3件の脆弱性が対処された。うち2件はCVSSスコア8.4（高リスク）に分類されており、悪意あるプラグインや細工されたチャートによる攻撃シナリオが懸念される。 修正された脆弱性 CVE-2026-35206（GHSA-hr2v-4r36-88hr）: チャート名によるパストラバーサル（CVSS 4.8・中） Chart.yaml の name フィールドに . や .. を含むドット記号を混入させることで、helm pull --untar 実行時にチャートの内容が意図しない親ディレクトリへ展開される問題。v3系（3.20.1以前）とv4系（4.1.3以前）の両方に影響する。 CVE-2026-35205（GHSA-q5jf-9vfq-h4h7）: プラグインのプロベナンス検証バイパス（CVSS 8.4・高） Helm v4.0.0〜4.1.3において、署名ファイル（.provファイル）が存在しないプラグインでも署名検証が通過してしまう「fail-open」状態の欠陥。プラグイン作成者が意図的に署名データを省略することで、未署名プラグインのインストールが可能となり、フック実行時に任意コードが実行されるリスクがある。CWE-636（セキュアに失敗しない設計）に分類される。 CVE-2026-35204（GHSA-vmx8-mqv2-9gmg）: プラグインメタデータのパストラバーサル（CVSS 8.4・高） Helm v4.0.0〜4.1.3の plugin.yaml に含まれる version フィールドに /../ などのパスセパレータを埋め込むことで、プラグインのインストール・更新時にファイルシステム上の任意の場所への書き込みが可能となる。v4.1.4ではSemVer以外の version フィールドはエラーとして扱われるよう修正された。 影響範囲と対応 CVE-2026-35205およびCVE-2026-35204はHelm v4系のみに影響し、v3系への対応は不要。CVE-2026-35206はv3・v4両系に影響するが、CVSSスコアが中程度であることから攻撃の現実性は限定的とされている。ただし、Helmはプロダクション環境のKubernetesクラスターで広く利用されるツールであるため、悪意あるチャートやプラグインを経由した攻撃リスクに備え、v4系ユーザーはv4.1.4へ、v3系ユーザーはv3.20.2へのアップグレードを優先的に実施することが強く推奨される。

過去最高を更新した第1四半期業績 TSMCは2026年第1四半期の月次売上高を発表し、前年同期比35%増となる約NT$1.13兆（約356億ドル）を記録した。これはウォール街のアナリスト予想であるNT$1.12兆をも上回る結果であり、同社として過去最高の売上高となった。3月単月では前年同期比45%増という特に力強い数字を示しており、年初来の株価上昇率は約30%に達している。この発表を受け、TSMCの株価はプレマーケット取引で2%超の上昇を見せた。 AI需要が成長を牽引 今回の記録的な業績を支えた最大の要因は、AI向け先端半導体チップへの旺盛な需要だ。Apple、Nvidia、AMD、Broadcomといった主要顧客からの受注が引き続き好調で、生成AIモデルの学習・推論に不可欠な高性能チップの需要は衰える気配を見せていない。加えて、TSMCが実施した先端プロセスの価格改定も売上超過に貢献した可能性が指摘されている。中東情勢など地政学的リスクが意識される局面でも需要は底堅く推移しており、半導体需要サイクルにおけるAIの存在感の大きさが改めて示された形となった。 今後の見通し 正式な第1四半期決算発表は4月16日に予定されており、売上高の詳細に加えて現四半期（Q2）および通期のガイダンスも提示される見込みだ。市場では、AI投資の継続によりTSMCの業績拡大傾向が当面続くとの見方が強い。一方で、米中間の貿易摩擦や輸出規制の動向、地政学リスクが先行きの不確実要因として挙げられており、4月16日の決算発表での経営陣コメントに注目が集まっている。

概要 2026年3月、イラン軍がUAE（アラブ首長国連邦）とバーレーン国内の複数のデータセンターに対して軍事攻撃を実施した。この攻撃を受け、MicrosoftのBrad Smith社長は日経アジアとのインタビューで、紛争地域におけるデータセンターの設計・建設方針を見直す可能性を示唆した。Smith氏は「時間をかけてデータセンターの設計・建設に何らかの影響を与えるだろう。場所によって同じにはならないかもしれない」と述べ、「装甲化（armored）」された施設構想への言及も行った。 攻撃の背景と中東事業への影響 イランは、米国の軍事作戦への報復として今回の攻撃を正当化。イラン国営メディアは、これらのデータセンターが米国の防衛・情報活動を支援していた可能性があると主張している。Microsoftは現在、UAE・カタール・イスラエルで既存のデータセンターを運営しており、さらにサウジアラビアでも2026年後半の運営開始を予定しているため、これらすべての拠点がイランの攻撃圏内に位置することになる。記事公開時点では、Microsoftのいずれの施設も今回の攻撃による直接的な被害は受けていないとされている。 国際ルール整備への訴え Smith氏は施設の物理的な強化策にとどまらず、「民間インフラを保護するための強力な国際的ルールの策定」を求め、データセンターもその保護対象に含めるべきだと主張した。デジタルインフラが現代の経済・社会活動において不可欠な基盤となっている中、民間クラウド施設を武力攻撃の対象とすることへの国際的な規制の必要性を訴えた形だ。今回の事態は、地政学的リスクを考慮したデータセンターの立地戦略や設計が、クラウド大手にとって無視できない課題として浮上しつつあることを示している。