AnthropicとMeta、最大100億ドル規模のコンピュート貸与で初期交渉 最大のライバル同士が異例の提携へ

概要 Meta PlatformsがAnthropicに対し、最大100億ドル規模のクラウド計算能力を2年間にわたって貸与する初期交渉を進めていると、2026年7月17日にNew York TimesおよびCNBCが報じた。AnthropicがChatGPTの競合であるClaudeを開発する一方、Metaも独自の大規模言語モデルLlamaを開発しており競合関係にある。もし合意に至れば、Metaが最大のAIライバルであるAnthropicにインフラを提供するという異例の構図が生まれることになり、AIインフラを巡る争奪戦の中でも屈指の大型契約として注目を集めている。交渉はまだ非常に初期段階にあり、最終的な契約に至る保証はない。両社はコメントを控えている。 交渉の背景 Anthropicは提案を6月に持ちかけ、現在Metaが検討している段階だという。背景にはAnthropic自身のクラウド能力不足があり、これによりClaudeの利用に上限が設けられるなど、最先端モデルへのアクセスに制約が生じていた。一方のMetaは、広告事業に依存した収益構造の多角化を図っており、2026年には最大1,450億ドルという巨額の資本支出を計画してAIインフラへの投資を進めている。すでにAWS出身の幹部Dave Brownを迎え入れるなど、CoreWeaveやNebiusといった新興クラウド企業と競合する形で独自のクラウド事業への参入を目指す動きを見せていた。CEOのMark Zuckerbergも2026年5月の株主総会で、クラウドコンピューティング事業への参入を検討していると述べていた。なおMetaは同時期に8,000人規模の人員削減も実施しており、経営資源の再配分を進めている最中でもある。 契約条件と交渉の難航点 報道によれば、合意に至った場合はAnthropicがMetaに対して月次で支払いを行う形になる見込みで、契約期間は2年間、両社とも契約を早期に打ち切ることが可能な柔軟な内容になるとみられる。ただし、契約条件は今後も変更される可能性があり、Metaにはこれまで計算能力を外部に販売してきた実績がないため、交渉が複雑化しているとも伝えられている。 なお、Anthropicが大手インフラ企業から大規模に計算能力を調達する動きはこれが初めてではない。2026年5月には、Elon Musk率いるSpaceXがAnthropicとの間で、月額12億5,000万ドル規模とされる契約を結び、テネシー州メンフィスにあるColossus 1データセンターの計算能力へのアクセスを提供している。SpaceXはAnthropicとGoogleの双方にGPUを販売しているとも報じられており、AI業界における計算資源の貸し借りが企業間の競合・協業の垣根を越えて広がっている実態がうかがえる。 業界への影響 今回の交渉が象徴するのは、AI業界における競争構図の急速な曖昧化だ。GoogleはMetaにGeminiモデルを提供しつつも供給量を制限しているとされ、SpaceXは複数のAI企業にGPUを供給するなど、各社は競合相手であっても不足する計算資源を融通し合う関係を築きつつある。慢性的な計算能力不足がAI業界全体を覆う中、モデル開発企業とインフラ企業という単純な二分法はもはや通用しなくなりつつあり、MetaとAnthropicの交渉はその最新かつ最大級の事例として今後の展開が注視される。

July 19, 2026

英国、Microsoft・Google・AWS・Oracleを金融向け「重要第三者」に指定し直接監督を開始

概要 英財務省は2026年7月13日、Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL、Oracle Corporation UK Limitedの4社を金融セクターの「Critical Third Parties(CTP、重要第三者)」に指定した。これに伴い、イングランド銀行、健全性規制機構(PRA)、金融行動監視機構(FCA)による直接監督が同日付で開始された。銀行や保険会社がクラウドサービスへの依存を強める中、主要サプライヤーの障害が複数の金融機関に同時に波及する「一点故障(single point of failure)」リスクを国家的な課題として捉え、これに対応する新たな規制枠組みとなる。 規制の背景と目的 近年、金融業界はコア業務システムの運用基盤としてクラウドサービスへの依存を急速に深めている。一方で、少数の大手クラウド事業者に処理が集中することで、そのいずれかで障害が発生した場合に、銀行・保険会社を横断して同時多発的な影響が及ぶ懸念が指摘されてきた。英政府は今回の規制導入により、こうした集中リスクを金融システム全体の安定性に関わる問題として位置付け、個別の金融機関任せではなく、クラウド事業者自体を監督対象に加える体制へと転換した。 規制当局の役割と具体的な要件 イングランド銀行、PRA、FCAの3機関は共同で、指定されたCTPに対する情報収集や業務の回復力(レジリエンス)評価を実施し、重要サービスの継続性に関わるリスクへの対応や、CTP固有の規則の策定・執行を担う。指定企業には、運用障害を特定・管理・復旧するための堅牢な体制の構築が求められる。ただし、規制当局による監督範囲はあくまで金融セクター向けに提供されるサービスに限定されており、クラウド事業者を全面的に規制するものではない。また、個々の金融機関が第三者リスクを管理する責任は引き続き各社に残る点も明確にされている。 関係者の反応と今後の見通し Rachel Blake経済相(MP)は、金融システムへの信頼維持が英国の金融セクターの成功に不可欠だと強調した。指定を受けた各社もそれぞれ対応を表明しており、Microsoftは完全なコンプライアンスを、Google Cloud・AWS・Oracleは規制当局への協力姿勢を示している。政府は今後、金融安定性に対するリスク評価に基づき、対象企業を段階的に追加する可能性も示唆しており、クラウド事業者への監督強化は今回の4社にとどまらない広がりを見せる見通しだ。

July 19, 2026

AWS CloudFrontで大規模障害、VPC Origins利用サービスが世界中で5xxエラーに

概要 2026年7月16日、AWSのコンテンツ配信サービスCloudFrontで大規模な障害が発生し、世界中の複数のウェブサイトやオンラインサービスが数時間にわたりオフラインとなった。障害は太平洋標準時間の午前1時45分(UTC午前9時45分)ごろに発生し、AI開発プラットフォームのHugging Face、UKナショナルロッタリー、ゲーム「Fallout 76」など、多くのAWS顧客のサービスで5xxエラーが多発した。AWSは午前3時18分(PDT)に進捗状況を更新し、その後完全復旧を報告している。 技術的な詳細 今回の障害は、CloudFrontの「VPC Origins」機能を利用する顧客に限定されていた点が特徴だ。VPC Originsは、プライベートなVPC内に配置したオリジンサーバーに対してCloudFront経由で安全に接続できるようにする機能である。AWSの説明によれば、根本原因はこのVPCオリジンへの接続を管理する内部フリートが制約を超過したことにあった。具体的には、ネットワークプロセッサへのルーティング構成を配信するシステムが更新された構成データを正しく読み込めなくなり、結果としてVPCオリジン接続のルーティングに影響が及んだという。なお、VPC Origins以外のオリジンタイプを使用している顧客は今回の障害の影響を受けなかった。 対応と復旧 AWSは障害発生中、影響を受けた顧客に対し一時的な回避策として他のオリジンタイプへの切り替えを推奨していた。その後、根本原因への対処が完了し、AWSは問題の完全解決を発表。回避策として設定を変更していた顧客も、元の設定へ安全に戻せるとしている。 今後の展望 業界関係者からは、クラウドサービスへの統合が進むにつれて、単一のコンポーネント障害が波及する範囲がますます拡大しているとの指摘が上がっている。CloudFrontのような基盤インフラで発生した障害が、AI開発基盤からエンターテインメント、公共サービスまで多岐にわたる分野に同時に影響を及ぼした今回の事例は、クラウド依存が進む現代のサービス設計におけるリスクを改めて浮き彫りにした。

July 18, 2026

TSMC、AI需要でQ2純利益77%増の過去最高益、アリゾナに追加1000億ドル投資へ

概要 台湾積体電路製造(TSMC)は7月16日、2026年第2四半期の決算を発表し、純利益が前年同期比77.4%増の7065.6億台湾ドル(約220億ドル)に達し、5四半期連続で過去最高益を更新したことを明らかにした。売上高も前年比36%増の1兆2700億台湾ドル(約402億ドル)となり、アナリスト予想の1兆2640億台湾ドルを上回った。市場予想(LSEGスマート予想の6326億台湾ドル)も大きく上回る結果となり、好調な業績はNvidiaやAppleなど主要顧客からのAI半導体需要の急拡大が牽引した。 同社はこの好調な業績を背景に、米アリゾナ州への追加投資として新たに1000億ドルを投じる方針も発表した。これによりアリゾナ州における累計投資額は2650億ドルに達する見通し。CEOのC.C.魏氏は、今後さらに4つの工場が同地に建設される可能性があると示唆しており、米国内での先端半導体生産能力の大幅な拡大が進むことになる。 技術的な詳細 第2四半期の売上高構成をみると、AI半導体を含む高性能コンピューティング(HPC)分野が全体の66%を占め、スマートフォン向けが22%で続いた。また7ナノメートル以下の先端プロセスがウェハ売上高の77%を占め、TSMCの技術優位性が業績を押し上げている構図が鮮明になった。6月単月の売上高は4426.8億台湾ドルと過去最高を記録している。 アリゾナ州への追加投資は、2ナノメートル世代の先端製造施設および先端パッケージング設備の拡充に充てられる見込み。TSMCは2026年通期の設備投資見通しも従来の520億〜560億ドルから600億〜640億ドルへと上方修正し、今後3年間の累計投資額は過去3年間を上回る規模になるとしている。 今後の見通し TSMCは第3四半期の売上高について446億〜458億ドル、営業利益率56〜58%になるとの見通しを示した。同社CFOは2ナノメートルプロセスの急速な量産立ち上げが業績を牽引していると説明しており、AI需要を背景とした高水準の成長が当面続く見込みだ。旺盛な需要に対応するための積極的な設備投資と米国内生産拠点の拡大は、地政学的なリスク分散と先端半導体のサプライチェーン強化という観点からも注目される。

July 17, 2026

Google Cloud Run「Service Health」がGA、リージョン間自動フェイルオーバーで高可用性構成を簡素化

概要 Google Cloudは2026年7月6日から10日の週にかけて、Cloud Runの新機能「Service Health」が一般提供(GA)になったことを発表した。この機能は、ビジネスクリティカルなアプリケーションの可用性を自動的に管理するもので、リージョン間のインスタンスヘルスチェックに基づき、障害が発生したリージョンからトラフィックを自動的に切り離すクロスリージョンフェイルオーバーを実現する。管理コンソール上のわずか2クリックで有効化できる手軽さも特徴で、これまで複雑な構成が必要だったマルチリージョンの高可用性(HA)構成を、大幅に簡素化できるとしている。 仕組みと設定方法 Service Healthは、グローバル外部Application Load Balancer、またはクロスリージョン内部Application Load Balancerと組み合わせて動作する。各リージョンのCloud RunサービスはリージョナルなサーバーレスNEG(Network Endpoint Group)経由でロードバランサーに接続されており、Service Healthはリージョンごとの集約された健全性ステータスを継続的に評価し、不健全と判断したリージョンへのルーティングを自動的に停止して、健全なリージョンへリクエストを再分配する。 健全性の判定にはインスタンス単位の「readiness probe(レディネスプローブ)」を利用する。開発者はサービスコード内にHTTP/1(Cloud Runのデフォルトであり、HTTP/2ではない)のエンドポイント、例えば/healthのようなパスを実装し、プローブ設定のパス名と一致させる必要がある。このエンドポイントへの応答結果をもとに、各インスタンス、ひいては各リージョンの健全性が評価される仕組みだ。 前提条件と制限事項 Service Healthを利用するには、各リージョンにサービスレベルまたはリビジョンレベルの最小インスタンスを最低1つ設定しておく必要があり、異なるリージョンにまたがる最低2つのサービスが前提となる。一方で、グローバル外部Application Load Balancerおよびクロスリージョン内部Application Load Balancerにおいて、サーバーレスNEGバックエンドが5つを超える構成には対応していない点や、IAP(Identity-Aware Proxy)の設定はCloud Run側から直接行う必要がある点、サービス削除時には不健全ステータスが報告されない点など、いくつかの制約もある。 推奨されるロールアウト手順 Google Cloudは、新しいリビジョンをデプロイする際にはカナリアリージョンを使って段階的にテストし、問題がないことを確認しながらトラフィック割合を徐々に引き上げていく手法を推奨している。各リージョンでこの手順を繰り返すことで、安全にロールアウトを進められるとしている。Service HealthはCloud Runのマルチリージョン運用における可用性向上の主要な手段として、今後のエンタープライズ用途での活用が見込まれる。

July 15, 2026

GoogleのAIアルゴリズム発見エージェント「AlphaEvolve」がGoogle Cloudで一般提供開始、TPU設計からサプライチェーンまで実績続々

概要 Googleは7月9日、Gemini基盤のコード最適化・アルゴリズム発見エージェント「AlphaEvolve」を、Google CloudのGemini Enterprise Agent Platform上で一般提供(GA)開始したと発表した。AlphaEvolveは、従来の手法では網羅しきれない広大な探索空間を系統的に探索し、人間のエンジニアが試みないような実装案を発見することで、半導体設計、物流、ゲノム解析、HPC、金融サービスなど幅広い領域の最適化問題を解決するツールとして位置づけられている。Google自身も、次世代TPUのシリコン回路レイアウトの最適化や、分散データベースSpannerのコンパクション処理におけるログ構造化マージツリー(LSM-tree)の圧縮ヒューリスティクス改善に活用しており、書き込み増幅を20%削減するなど自社インフラの効率化にも役立ててきた実績がある。 仕組みと導入プロセス AlphaEvolveの利用は「Define(定義)→Measure(測定)→Optimize(最適化)→Apply(適用)」という4ステップで進む。利用者はまずベースラインとなるシードプログラムと、正確性やパフォーマンス、運用制約などを踏まえたスコアリング関数(評価スクリプト)を用意する。AlphaEvolveのAPIはこのシードプログラムに対して変異させた候補コードを生成し、クライアント側でその候補をコンパイル・テストして得たスコアをAPIにフィードバックする、というループを繰り返すことで徐々に優れた実装へと進化させていく。開発者はドキュメントサイトやGitHubリポジトリ(Google-Cloud-AI/alphaevolve-on-googlecloud)のColabサンプルから始められるほか、AntigravityやClaude CodeなどのIDE上でAlphaEvolve Skillとしてエージェント的なワークフローに組み込むことも可能で、Google Cloudコンソールから無料トライアルで試せる。 企業導入事例 GA開始にあわせて、多様な業界での導入事例も紹介された。化学大手BASFはサプライチェーンのデジタルツインを構築し既存モデルの精度を80%以上改善、ECサイトのCoolblueは28日間の需要予測パイプラインを自動最適化しWMAPE(加重絶対誤差率)を5%以上改善した。物流企業FM Logisticは倉庫内ルーティングを10.4%効率化し走行距離を15,000km以上削減、金融サービスのKlarnaは再現性の制約が厳しい環境下で機械学習トレーニングパイプラインのスループットを2倍に高めた。創薬・分子シミュレーションのSchrödingerは分子発見速度を4倍に高速化し、サプライチェーン管理のKinaxisは予測精度を22%以上改善しつつランタイムを90%以上短縮するなど、成果は業界を問わず多岐にわたる。このほかJetBrainsのIDEパフォーマンス最適化(15〜20%高速化)や、量子コンピューティング企業Qbraidによるエラー訂正符号の改良、NVIDIA AI Configuratorを用いるPebbleのGPU推論サーバーでのエラー56%削減なども報告されている。 今後の展望 Google Cloudのチーフサイエンティストで、Google DeepMindのサイエンス担当バイスプレジデントも務めるPushmeet Kohli氏は、「AIは単なる生産性向上ツールから、達成可能な成果を拡大する発見エンジンへと進化している」と述べ、AlphaEvolveのようなツールが複雑な計算探索空間を自律的に探索することで、研究者やエンジニアの直感を補うブレークスルーの発見を後押ししていると強調した。Googleは、TPUやSpannerといった自社インフラの最適化に加え、自然災害リスク予測や量子コンピューティングなどの科学研究領域、金融・半導体・製造業といったエンタープライズ領域でも、すでにAlphaEvolveの活用が広がっていることを紹介した。

July 14, 2026

Linux KVMに16年潜んでいたuse-after-free「Januscape」、ゲストVMからホスト脱出のリスクが発覚

概要 Linuxカーネルの仮想化基盤であるKVM(Kernel-based Virtual Machine)のshadow MMU(メモリ管理ユニット)に、約16年間にわたって潜んでいたuse-after-free脆弱性「Januscape」(CVE-2026-53359)が公表された。悪意あるゲストVMがホストのカーネルメモリを破壊し、ゲストからホストへのエスケープを引き起こせる深刻な問題で、IntelとAMDの両x86プラットフォームに影響する。多くのクラウド事業者がKVMを仮想化基盤として利用しているため、マルチテナント環境における潜在的な脅威として注目されている。 この脆弱性は研究者Hyunwoo Kim(@v4bel)によって発見され、Googleが運営するKVM向けバグバウンティプログラム「kvmCTF」にゼロデイとして提出された。Kimはこの2ヶ月の間に3件のLinuxカーネル脆弱性を公表しており、5月には「Dirty Frag」、6月にはARM64向けの「ITScape」を報告している。同時期には別のshadow MMU use-after-freeであるCVE-2026-46113も修正されており、KVMのメモリ管理まわりに複数の類似した問題が集中して見つかっている状況だ。 技術的な詳細 KVMは仮想マシンのメモリレイアウトを追跡するため、独自のシャドウページテーブルを管理している。Januscapeの根本原因は、同じメモリアドレスを共有する異なる種類のページを、KVMが正しく区別せずに再利用していたことにある。研究者の説明によれば「2つの異なるタイプが同じアドレスを共有できるが、まったく異なる機能を実行する」状況が発生し、これがuse-after-freeを引き起こしていた。 この脆弱性は2010年8月リリースのカーネル2.6.36から存在しており、2026年6月19日にメインラインへマージされたcommit 81ccda30b4e8で修正されるまで、実に16年近く見逃されていた。修正内容はkvm_mmu_get_child_sp()関数にrole.wordとgfnの両方をチェックする処理をわずか1行追加するというもので、根本原因の単純さに対して発見までの期間の長さが際立っている。 攻撃を成立させるには、ゲストVM内でのroot権限とネストされた仮想化(nested virtualization)の有効化が前提条件となる。公開されているPoCは読み込み可能なカーネルモジュールを用い、数秒から数分のレース条件によって確実にホストをパニックさせるところまでを実証する内容にとどまる。一方、非公開とされる完全なエクスプロイトでは、ホスト上でのroot権限によるコード実行が可能になり、同一物理マシン上で稼働する他のゲストVMへのアクセスにもつながるとされている。 対策とパッチ状況 修正パッチは2026年7月4日リリースの各安定版カーネルに反映されており、Linux 7.1.3、6.18.38、6.12.95、6.6.144、6.1.177、5.15.211、5.10.260が対応バージョンとなる。該当するカーネルを利用しているクラウド事業者やオンプレミス環境の管理者は、速やかなアップデートが推奨される。 即座に取れる緩和策としては、ネストされた仮想化を無効化すること(kvm_intel.nested=0またはkvm_amd.nested=0)が挙げられる。ネスト仮想化を利用しない環境であれば、この設定変更だけで攻撃経路を遮断できるため、パッチ適用までの一時的な対策として有効だ。

July 13, 2026

Anthropic、ビットコインマイナーTeraWulfと20年・190億ドルのAIデータセンター契約 ケンタッキー州に401MW拠点

概要 Anthropicは、ビットコインマイニング企業TeraWulfとの間で、ケンタッキー州ホーズビルにある「Justified Data」キャンパスを対象とした20年間・総額約190億ドル規模のデータセンター賃借契約を締結したと発表した。同キャンパスは元アルミニウム製錬施設の跡地790エーカーに建設中で、完全稼働時には最大401メガワットのAI計算能力を確保する計画となっている。発表を受けてTeraWulfの株価は一時19%急騰し、最終的には約4.8%高で取引を終えた。同社は年初来で80%以上値上がりしており、時価総額約120億ドルの企業にとって、契約自体の将来収益が企業価値全体を上回る規模となる。 契約の詳細と今後のスケジュール 今回の契約では、初期容量が2027年後半にオンライン化され、施設全体は2028年初頭までに完全稼働する予定である。TeraWulf CEOのポール・プラガー氏は「Anthropicとのリース契約は我々の戦略を裏付けるものであり、世界有数のAI企業との長期的な収益源を確立するものだ」と述べ、「今回の契約は将来の拡張に向けた枠組みを作るものであり、長期の顧客コミットメントを獲得できる当社の能力を示している」と付け加えた。TeraWulfの想定投資額は30億〜40億ドルとされ、契約総額の5分の1に満たない規模にとどまる。データセンターはクローズドループ冷却方式を採用し、地域の水源から新たに取水せず、水とプロピレングリコールの混合冷却材を循環再利用する設計となっている。 背景:ビットコインマイナーからAIインフラ企業への転換 ホーズビルの施設は、TeraWulfが2026年2月に約2億ドルで取得したものだ。同社は元来ビットコインマイニング企業だが、マイニング報酬の半減期を経て採掘事業の収益性が低下したことを受け、AIインフラのホスティング事業へと軸足を移す動きを加速させてきた。この転換の一環として、TeraWulfはテキサス州の施設に関する合弁事業「Abernathy Joint Venture」における50.1%の持分を、Fluidstack主導の投資家グループに約5億3,000万ドルで売却することも明らかにした。ジョイントベンチャー方式から自社保有・自社運営型の資産へと軸足を移し、顧客との直接的な関係構築を優先する戦略への転換がうかがえる。 Anthropicのインフラ戦略への影響 今回の契約は、Anthropicが従来型のクラウドプロバイダーとの契約に加えて、データセンターの直接リースへと舵を切っていることを示す事例でもある。Anthropicは既存のクラウド契約だけで合計10ギガワットを超えるサーバー容量を確保しているとされ、TeraWulfとの契約はこれに上乗せする形でコンピューティング能力を積み増すものとなる。AI企業各社が旺盛な計算資源需要を満たすため、従来はエネルギー関連企業とみなされてきた事業者との大型契約を相次いで結んでいる流れの中に、今回の案件も位置づけられる。

July 12, 2026

GitHub Actions、ホスト型ランナーの起動遅延障害が約9時間継続 終盤には最大96%のジョブが起動失敗

概要 GitHubは7月9日、GitHub Actionsのホスト型ランナーでジョブの起動遅延が発生する障害を確認した。障害はUTC午前4時34分(日本時間13時34分)に初期報告され、同日13時52分(日本時間22時52分)に復旧が完了するまで、約9時間18分にわたって継続した。GitHubは公式ステータスページで「GitHub-hosted runners上で実行されるGitHub Actionsのジョブのうち約30%が、5分を超える起動遅延を経験している」と発表し、多数の組織のCI/CDパイプラインに影響が及んだ。 影響の推移と範囲 障害の影響は段階的に拡大した。発生当初は全体の約5%のジョブで5分以上の起動遅延が見られる程度だったが、その後悪化が進み、約30%のジョブが5分を超える遅延に見舞われる状態がしばらく続いた。さらに終盤の約20分間には約96%のジョブが起動に失敗する状態にまで悪化した後、回復に転じた。遅延が長引いた一部のジョブは、リトライ回数の上限を超えて最終的に失敗する事態にもつながった。 影響はActionsランナーの起動遅延にとどまらなかった。GitHub Pagesのビルド処理も同じ障害の余波を受けたほか、Copilot Cloud AgentおよびCopilot Code Reviewについても約30分間、起動に失敗する状態が発生した。なお、GitHub Pagesで公開済みのサイト自体は、この間もアクセス可能な状態が維持されていた。 復旧までの対応 GitHubはインフラストラクチャ側の緩和措置に取り組みながら段階的な復旧を進め、最終的にモニタリングを通じて完全な回復を確認したと報告している。障害発生から復旧完了までの詳細な技術的原因については、公式ステータスページ上で個別の根本原因分析は示されていないが、GitHub Actionsのようにビルドやデプロイの中核を担うマネージドサービスで長時間の遅延が発生したことは、CI/CDを日常的に利用する多くの開発チームの作業に直接的な影響を与えたとみられる。

July 11, 2026

AppleのPrivate Cloud Compute、Google Cloud上で初稼働へ 三重の暗号学的検証でライバルのインフラを活用

概要 Appleは、オンデバイス処理では対応しきれない高度なAIタスク——エージェント的なツール利用や複雑な推論、次世代のApple Foundation Modelsの実行——を担うプライバシー保護基盤「Private Cloud Compute(PCC)」を、自社データセンター以外の環境で初めてGoogle Cloud上に展開すると発表した。WWDC26で示していた計画に沿った動きで、これまで自社ハードウェアに閉じていたPCCが、ライバル企業でもあるGoogleのインフラ上で稼働する異例の提携となる。プレビュー段階は2026年夏まで続く見込みで、既存のApple Silicon基盤と並行運用される「拡張」であり、移行ではないとされる。 技術的な詳細 Google Cloud版PCCは、3層のハードウェアセキュリティを積み重ねた構成を採る。NVIDIA Blackwell GPU上の機密コンピューティング機能、Intel CPU上のTDX(Trusted Domain Extensions)、そしてGoogle独自のTitanチップを信頼の起点(ルート・オブ・トラスト)として組み合わせている。Appleのセキュリティチームは、これらのプリミティブを世界規模で稼働する「包括的でエンドツーエンドの機密推論システム」に統合したのは今回が初めてだとしている。 検証の仕組みとして、Appleは独自の安全策を二重に設けた。ひとつは、PCCフリートに含まれるGoogle Cloud側のハードウェアすべてを対象とする「追記専用の暗号学的台帳」で、Google自身のアテステーションに頼るのではなく、Appleが個々の物理コンポーネントを独立して追跡する。もうひとつは、ソフトウェアのアテステーションにおいて独立したベンダー由来の信頼の起点を最低2つ用いる仕組みで、単一ベンダーが侵害されても検証チェーン全体が崩れないようにしている。Google Cloud上で稼働するPCCのバイナリはこれまで通り一般に検査可能な状態を保ち、Appleのセキュリティ報奨金プログラムもこのホスト環境に適用される。ステートレスな計算、強制力のある保証、特権ランタイムアクセスの排除、非標的性、検証可能な透明性といったPCCの中核原則も変更されていない。 背景にあるビジネス上の関係 今回の提携は、2026年1月に締結されたGoogleのAIモデルとクラウド基盤に関する複数年契約を土台としている。Appleは2024年以降、モデル訓練にGoogleのTPUを利用しており、次世代のApple Foundation ModelsにはGoogleのGeminiファミリーを支える技術が組み込まれているという。防衛分野のアーキテクトであるJonathan Sandhu氏はLinkedIn上で、「今回の提携が実現した理由はプライバシーアーキテクチャではない。次世代のApple Intelligenceを支える基盤モデルをGoogleが作っているからだ」と指摘し、Googleが政府からのデータ開示要請への対応においてAppleとは異なる履歴を持つ点についても懸念を示している。 業界内での位置づけと今後の展望 クラウド推論のプライバシー保護には段階があり、事業者がデータを保持・学習に利用する「eyes-on」、ログを残さない「ゼロデータ保持(ZDR)」、そして暗号学的な証明によって運用者による一切のアクセスを防ぐ「ゼロオペレーターアクセス(ZOA)」に大別される。Google Cloud上のApple PCCはこのうち最高位のZOAを達成しており、AWS Bedrockをはじめとする他社サービスとの差別化点になっている。財務条件や必要な計算能力の規模、具体的に利用されるGoogle Cloudのリージョンなどは明らかにされていない。Appleは2026年後半に、更新版のPCC Security Guideと拡充されたリサーチプログラムの文書を公開する予定で、今回の提携が技術的な先進性とビジネス上の相互依存関係の両方を映し出す事例として注目される。

July 6, 2026