Programming Languages

概要 2026年5月20〜22日にミュンヘンで開催されたKotlinConf 2026の基調講演では、言語誕生から15周年を迎えたKotlinの最新動向が多数発表された。Kotlin 2.4.0のプレビュー機能、AIエージェント向けフレームワークKoog 1.0の正式安定版リリース、Compose Multiplatform 1.11.0のリリースおよびWebプラットフォームのBeta到達が主な発表として挙げられる。決済システムや機内エンターテイメント、税務申告など幅広い分野でKotlinが活用される現在、AI駆動開発の普及とともに言語設計の信頼性がより重要になっているとJetBrainsは強調した。 Kotlin 2.4.0の新機能プレビュー Kotlin 2.4.0では、コンテキストパラメータと明示的バッキングフィールドの2機能が安定化される予定だ。コンテキストパラメータはAPIの表現力を高め、明示的バッキングフィールドはボイラープレートコードを削減するものとなっている。また実験的機能として多フィールド値クラスが導入される。値クラスはプロパティのみで定義され、equals()・hashCode()・toString()が自動生成される仕組みだ。ツールチェーン面では、Kotlin Language ServerがAlphaに昇格しVisual Studio Code公式拡張として利用可能になったほか、機械可読なドキュメント配布を実現するkdoc.jar形式も導入される。Kotlin/Nativeのビルド時間はバージョン2.2から2.4にかけて25%短縮される見込みで、パフォーマンス改善も引き続き進んでいる。 AIエージェント開発への注力：KoogとAnthropicとの協業 今回の発表で特に注目を集めたのが、KotlinネイティブのAIエージェントフレームワークKoog 1.0の正式安定版リリースだ。Mercedes-Benzがすでに車両保守支援エージェントの構築に活用するなど、実用段階に入っている。JetBrainsはAI開発ツールの整備にも力を入れており、IDEとコーディングエージェントの通信規格**Agent Client Protocol (ACP)**の策定を主導。複数LLMプロバイダに対応するコーディングエージェント「Junie」と、複数エージェントをGit worktreeやDockerコンテナで並列実行できる環境「JetBrains Air」も紹介された。さらにAnthropicとの協業として、AnthropicがKotlinで公式JVM SDKを開発し、Claude CodeがIntelliJ IDEAにネイティブ統合された。Kotlin SWE-benchでは86.4%の解決率を達成している。 Compose Multiplatform 1.11.0とマルチプラットフォーム展開 Compose Multiplatform 1.11.0では、iOSのネイティブテキスト入力（実験的）が追加され、正確なキャレット移動やネイティブジェスチャー、システムコンテキストメニュー（オートフィル・翻訳・検索）がサポートされた。バージョン1.8.0から導入されていた並行レンダリングがデフォルトで有効化され、レンダリングタスクが専用スレッドにオフロードされるようになっている。非AndroidプラットフォームへのCompose UI テスト v2 API対応も追加され、StandardTestDispatcherがデフォルトディスパッチャーとなりテストの予測可能性が向上した。Web向けはスクロール性能が大幅に改善された。なお、Webプラットフォームは2025年9月にBetaステータスへ到達済みで、本基調講演でもこの節目が改めて言及された。Kotlin Multiplatformは採用が急速に拡大しており、PayPal・Booking.com・Sony・Duolingoなど大企業が本番環境で運用している。またSwift ExportがAlphaに昇格し、iOS開発体験のさらなる向上が見込まれる。 今後の展望 バックエンド向けにはKotlin 2.4から標準ライブラリへの18ヶ月セキュリティサポートポリシーが導入され、ORMフレームワークExposed 1.0ではベクトル型とGradleプラグインが安定化される。Androidではプロフェッショナル開発者の92%がKotlinを採用しており、K2コンパイラの安定化後に採用がさらに加速した。Kotlin Symbol Processingで実行時間が17%短縮されたことも報告されている。マルチプラットフォームライブラリのハブklibs.ioには3,500以上のライブラリが登録されており、エコシステムの充実度も増している。JetBrainsは言語・ツールチェーン・AIエージェント・マルチプラットフォームを軸に、バックエンド・モバイル・Web・AIの各領域での統一開発基盤としてKotlinの役割拡大を目指している。

概要 MicrosoftはTypeScriptコンパイラをJavaScriptからGo言語に書き直したネイティブバージョン「TypeScript Native Previews」を発表し、npmパッケージ「@typescript/native-preview」として公開した。プロジェクト内部では「Corsa」と呼ばれるこのコンパイラは、従来のJavaScript製コンパイラ（社内コードネーム「Strada」）と比べて大多数のプロジェクトで約10倍の処理速度向上を実現している。VS Code向けの拡張機能「TypeScript (Native Preview)」もマーケットプレイスで提供されており、誰でも試せる状態になった。 インストールと利用方法 開発者は以下のコマンドでプレビュー版をインストールして試すことができる。 npm install -D @typescript/native-preview npx tsgo --project ./src/tsconfig.json 新しい実行ファイルtsgoは従来のtscと同様の使い勝手で動作する。VS Codeユーザーはマーケットプレイスから拡張機能をインストールし、「TypeScript Native Preview: Enable (Experimental)」コマンドで有効化することで、ネイティブコンパイラを使ったエディタ体験を試せる。 劇的な速度向上の実績 Go言語への移植によって得られた最大の恩恵は処理速度の大幅な向上だ。Goはネイティブコンパイルと共有メモリによる並行処理をサポートしており、これはJavaScriptが本質的に持っていない特性だ。実際のコードベースを使ったベンチマークでは、大規模OSSプロジェクトSentryのコードベースにおいてTypeScript 5.8での72.81秒という処理時間が、ネイティブバージョンでは6.761秒にまで短縮されたことが確認されている。 現時点の機能と制限 3月の初回発表以降、今回のプレビューでは新たにJSXの型チェックサポート、JSDocアノテーション付きJavaScriptファイルの型チェック対応、コード補完機能が追加された。一方で、現時点では--declaration（型定義ファイルの生成）、--buildモード、ES5などのダウンレベルコンパイルターゲットはまだサポートされていない。エディタ機能においても、自動インポート、全参照検索、リネームといった高度な機能は引き続き開発中だ。 今後のロードマップ Microsoftは年内に--buildモードや拡充されたランゲージサービス機能を備えた、より完全なコンパイラバージョンのリリースを目指している。TypeScript 7.0では最終的にtsgoがtscに改名され、公式のtypescript npmパッケージに統合される計画だ。一方、TypeScript 6.xシリーズでは既存のJavaScript製コンパイラ「Strada」が引き続きサポートされ、段階的な移行が可能な体制が整えられる。

概要 Vercel Labsは2026年5月15日、AIエージェントによる自律的なコード読み取り・修復・デプロイを主眼に設計したシステムプログラミング言語「Zero」をv0.1.1としてリリースした。CやRustと同じ低レベル設計空間に位置し、ネイティブ実行可能ファイルにコンパイルされる。開発者はVercel LabsのChris TateとMatt Van Hornで、ソースコードはApache 2.0ライセンスでGitHub（vercel-labs/zero）に公開されている。ファイル拡張子は.0。 従来のプログラミング言語は「人間がエラーメッセージを読み、警告を解釈し、スタック出力を手動でトレースしてバグを修正する」ことを前提に設計されてきた。Zeroはその前提を覆し、AIエージェントが中間的な人間の翻訳なしにコンパイラ出力を処理できる構造を実現している。 JSONによる機械可読な診断出力 Zeroの最大の特徴は、コンパイラが構造化JSONで診断情報を出力する点にある。zero check --jsonを実行すると、以下のような形式でデータが返される。 { "ok": false, "diagnostics": [{ "code": "NAM003", "message": "unknown identifier", "line": 3, "repair": { "id": "declare-missing-symbol" } }] } 各診断には安定したエラーコード識別子と型付きの修復メタデータが含まれる。エラーコードはコンパイラバージョン間で一貫性を保つよう設計されており、AIエージェントは同じコードに対して一度学習すれば再学習が不要になる。これに加え、zero fix --plan --jsonで機械可読な修復計画を生成し、zero explain <code>で診断コードの詳細説明をクエリできる。さらにzero skillsコマンドは、インストール済みのコンパイラバージョンに同期したエージェント向けワークフロー資料をCLIから直接提供し、外部ドキュメントのスクレイピングを不要にする。 技術的な設計方針 能力ベースのI/Oモデルを採用しており、副作用は関数シグネチャに明示的に宣言される。 pub fun main(world: World) -> Void raises { check world.out.write("hello from zero\n") } コンパイル時に利用不可能な能力は拒否されるため、AIエージェントが関数の振る舞いを記号レベルで把握しやすい。バイナリサイズは10KiB未満に最適化され、強制的なガベージコレクションや隠れた割り当て、非同期処理を排除することで予測可能なメモリ管理を実現している。静的ディスパッチを採用し、実行時の挙動が推論しやすい設計になっている。 現状と課題 現時点でZeroはv0.1.1の実験段階にあり、コンパイラと言語仕様は未安定化である。パッケージレジストリは初期段階、クロスコンパイルは文書化されたターゲットに限定されており、VS Code拡張機能は構文ハイライトのみ対応している。開発者コミュニティからは「LLMはすでにRustやPythonのエラーを処理できる」という指摘や、メモリ安全性保証の実装の未成熟さへの懸念も上がっており、実用化に向けてはこれらの課題への対応が求められる。

概要 HuaweiのEdinburgh研究センターのDan Ghica教授が中心となって開発した新しいオープンソースコンパイル言語「Cangjie（仓颉、日本語読み：そうけつ）」がInfoQで詳しく紹介された。Cangjieは、Java・Kotlin・Swiftの現代的な代替を目指して設計されており、Huaweiのモバイル・IoTエコシステムへの組み込みが期待されている。この言語はすでに中国の80以上の大学で教育に活用されており、Eclipse Foundationのフラッグシップカンファレンス「OCX 2026」（ブリュッセル開催）でも発表された。 Cangjieの主な特徴として、静的型付けとパターンマッチング、並行ガベージコレクション、代数的データ型（ADT）、マクロとアノテーションによるメタプログラミングが挙げられる。対応プラットフォームはLinux・macOS・Windows・Android・iOS・HarmonyOSと幅広く、Huaweiのマルチプラットフォーム戦略を支える言語として位置づけられている。 エフェクトハンドラー——最も注目すべき革新 Cangjieにおいて学術的に最も注目を集めているのが「エフェクトハンドラー（Effect Handlers）」機能だ。エフェクトハンドラーは、例外処理と動的バインディングを一般化する仕組みで、performとresumeという新キーワードを導入し、従来のtry/catchブロックをtry/catch/handle/finallyという拡張された構造で置き換える。現時点では実験的な機能として積極的に開発が進められている。 この機能が実現するユースケースは多岐にわたる。非決定性・バックトラッキング、スケジューリング・依存性注入、テスト用のモッキング・設定、例外処理、キャッシング・メモ化などが代表的な用途だ。具体例として挙げられるのがロギング機能で、エフェクトハンドラーを利用することでライブラリが実行環境（デスクトップ・モバイル・IoTデバイス・スマートウォッチ等）に応じてログ動作を自動的に適応させることができ、複雑な条件分岐ロジックを記述することなく環境別の動作を実現できる。 背景と今後の展望 Cangjieの設計思想は、関数型プログラミングと命令型プログラミングの融合にある。代数的データ型はHaskellやRustなどの関数型言語で一般的な概念であり、エフェクトハンドラーはEffectやKokaなどの研究言語で注目されてきた機能を実用的なアプリ開発言語に取り込んだものだ。これらのアカデミックな機能を産業利用を念頭に置いた言語に統合した点が、Cangjieのユニークな立ち位置を形成している。 HuaweiはCangjieをHarmonyOSエコシステムの主要言語の一つとして育てる意向があるとみられ、中国国内の大学教育への浸透はその裾野を広げるための戦略的な取り組みと考えられる。エフェクトハンドラーは引き続き実験的な段階にあるものの、安定化が進めば副作用管理の新たなパラダイムとしてより広いコミュニティへの普及が期待される。

概要 2026年5月14日、JavaScriptランタイム「Bun」の開発者Jarred Sumnerが、コア実装をZigからRustへ全面書き直した100万行超のプルリクエストをメインブランチにマージした。このPRは「1,009,257行追加・4,024行削除・2,188ファイル変更・6,755コミット」という規模で、並行して約60万行のZigコードを削除する別PRも提出された（こちらはGitHubに「AI slop」として自動フラグが立てられた）。Bun 1.3.14が最後のZigリリースとなり、次バージョンからは全面的にRustベースへ移行する。 AI主導のコード変換 最大の注目点は、このリライトのほぼ全行をAnthropicの「Claude（Claude Code）」が担ったことだ。ブランチ名「claude/phase-a-port」がそれを端的に示している。Sumnerは「我々は数ヶ月間、自分たちでコードを書いていない。ClaudeがRustバージョンをメンテナンスし続けるかと聞かれれば、それはすでに現状だ」とコメントしている。変換にあたってはポーティングドキュメントの整備や内部型の事前マッピングなど準備作業が行われ、わずか6日間で完了したとされる。マージ前の時点で既存テストスイートの99.8%（Linux x64）をパスしていた。 Rustへ移行した技術的理由 Sumnerが挙げた移行の主な動機はメモリ安全性の向上だ。「use-after-free、double-free、エラーパスでのfree忘れ」といったバグをコンパイル時に検出できるRustのコンパイラ支援ツールが、これまでチームの膨大な開発・デバッグ時間を費やしてきたメモリ問題の解消に有効だと判断した。実際、プロダクション環境に影響していた複数のメモリリークが修正され、バイナリサイズもプラットフォームによって3〜8MB削減された。パフォーマンスは「ニュートラルから改善」と評価されている。なお、ZigコミュニティのAI使用に対するポリシー的な対立（BunチームはAI活用を前提とする一方、Zigの上流はAI非採用方針）も、フォーク維持コストを高めていたとされる。 JavaScript ランタイム競争への影響 今回の移行で、主要なJavaScriptランタイムの言語選択が出揃った形になる。Node.jsはC++、Denoは発足当初からRust、そしてBunがRustへ移行したことで、ランタイム開発における「Rustデファクト」の流れがより鮮明になった。 コミュニティの反応と懸念 このPRには1,254件の肯定的リアクションと1,010件の否定的リアクションが寄せられ、コミュニティの反応は二分している。主な懸念は「6,755コミット中、人間が一行も書いていないコードが人間によるレビューなしに本番に入る」というガバナンスの問題だ。批判的な論者は、テストスイートの通過は既知パスの検証に過ぎず、エラー境界・競合状態・JavaScriptとの境界でのメモリ問題は人間の理解がなければ把握できないと指摘している。ZigがBunの初期成功に果たした貢献（低リソースで高パフォーマンスを実現した骨格）を評価しつつ、今後の複雑なバグ診断に対する不安を示す声も上がっており、AI主導の大規模コードマイグレーションが抱えるリスクを改めて問う事例となっている。

Flutter GenUI SDK：AIがUIを動的に生成する新しい仕組み Google I/O 2026では、FlutterにAI生成UIをリアルタイムで構築できる「GenUI SDK for Flutter」が発表された。GenUI SDKはユーザー・FlutterウィジェットとAIエージェントの間をつなぐオーケストレーションレイヤーとして機能し、従来のテキスト応答に代わってグラフィカルUIを動的に生成する。AIエージェントがJSON形式でウィジェット構成を記述し、アプリが持つ既存のウィジェットカタログからUIを組み立ててリアルタイムでレンダリングするという仕組みだ。 GenUI SDKの特徴は双方向通信にある。ユーザーのインタラクション（ボタンのタップや入力内容などの状態変化）がエージェントにフィードバックされ、エージェントはその結果に応じてUIをさらに更新するループを形成する。たとえば、ユーザーが「旅行計画を立てたい」と入力すると、テキストで返答するのではなく、日付ピッカー・スライダー・テキストフィールドを組み合わせたフォームが自動生成される。商品一覧もテキスト説明ではなくクリック可能なカルーセル型ウィジェットとして表示できる。なお、genuiパッケージは現在アルファ版であり、仕様は今後変更される可能性がある。 GenUI SDKの背後にはGoogleが推進するオープンプロトコル「A2UI（Agent-to-UI）」がある。エージェントとフロントエンド間の宣言的UI通信を標準化するこのプロトコルにより、Flutter以外のフレームワークへの応用も視野に入れた設計となっている。FlutterFlowはすでにこれを「GenUI Chat」として実装しており、アプリがユーザーの意図に応じてリアルタイムでUIを適応させるエージェント駆動体験を提供している。 Google Antigravityとの統合：「Vibe Coding」でワンソースマルチプラットフォームへ 同時に発表されたGoogle Antigravityは、Geminiを搭載したエージェント優先の開発プラットフォームだ。VS Codeをベースとした次世代IDEとして、コードの提案にとどまらず、ターミナルコマンドの実行・パッケージのインストール・テストの実行・アプリの起動まで、複数のAIエージェントが計画・実行・検証を自律的に行う。開発者は「こんなアプリを作りたい」と意図を記述し、エージェントが出力するアーティファクト（実装計画・スクリーンショット・ブラウザ録画）を確認しながら承認・フィードバックするだけでよい。このワークフローが2026年における「Vibe Coding」の新しい形として注目を集めている。 FlutterとAntigravityを組み合わせることで、デザインツールStitchのMCPコネクタ経由でデザイン出力を直接Flutter/Dartコードに変換するパイプラインも実現する。エディタビューで従来型のAI支援コーディングを行いつつ、マネージャーサーフェスで複数エージェントを非同期に調整・監視するデュアルインターフェースが採用されており、大規模なマルチプラットフォームアプリ開発を単一コードベースで進める際の生産性を大幅に高めることを目指している。

概要 uv・Ruffの開発元として知られるAstral Softwareが、Rustで実装した高速Python型チェッカー「ty」をリリースした。バージョン0.0.37（ベータ版）として公開されており、mypy・Pyright・Pylanceなどの既存ツールの代替として設計されている。uv tool install ty@latestコマンドまたはVS Code拡張機能からすぐに利用できる。 パフォーマンス tyの最大の特徴は圧倒的な処理速度にある。home-assistantプロジェクトをキャッシュなしで型チェックした場合、tyは2.19秒で完了するのに対し、Pyrefly（5.3秒）、Pyright（19.62秒）、mypy（45.66秒）と大幅に差をつけている。 エディタ連携でのインクリメンタル更新においては、さらに顕著な差が出る。PyTorchプロジェクトでファイル編集後に診断を再計算する際、tyは4.5ミリ秒で完了する。これはPyright（370.5ミリ秒）と比べて80倍以上、Pyrefly（2.6秒）と比べると500倍以上の高速化に相当する。 アーキテクチャと技術的特徴 この速度を支えるのが「インクリメンタリティ」を中心に据えたアーキテクチャだ。tyはファイルが編集された際に必要な計算のみを再実行する設計となっており、長時間起動し続けるエディタプロセスでの極めて高速なライブ更新を実現している。 型システムの面では、以下の高度な機能を備える。 **インターセクション型（交差型）**の一級サポート 高度な型ナローイングと到達可能性分析に基づく型の絞り込み 漸進的型付けをサポートしつつ型保証を維持する設計 診断メッセージはRustコンパイラのアプローチに着想を得ており、単一の診断が複数ファイルから文脈を引き出し、問題点だけでなくその原因説明も提供する。 言語サーバー（LSP）としての機能も充実しており、定義へのジャンプ、シンボルリネーム、オートコンプリート、自動インポート、セマンティック構文ハイライト、インレイヒントなどをサポートしている。 今後の展望 現在はベータ版段階にあり、今後は安定性の向上、未実装機能の追加、Pydantic・Djangoなどサードパーティライブラリへの対応強化が優先課題とされている。長期的には、uvやRuffを含むAstralツールチェーン全体にセマンティック機能を統合していく計画だ。開発はMITライセンスのオープンソースとして行われており、10名のコアチームと100名以上の貢献者が携わっている。

概要 Googleは2026年5月13日、Angular 22の最初のRelease Candidate（rc.0）を公開した。このリリースは、Angularフレームワークが長年にわたって推進してきた「Signal-First」設計への移行を集大成するマイルストーンとなっている。Signal Formsの安定化、ゾーンレス（Zoneless）アーキテクチャのデフォルト化、そしてVitestをCLIのデフォルトテストランナーとして採用するという3つの大きな変化が同時に実現し、Angularアプリケーションの構築方法そのものが刷新される。 Signal Formsの安定化 Angular 21で実験的機能として導入されたSignal Formsが、v22でついに安定版となった。従来のReactive FormsやTemplate-Driven Formsに代わり、Signal Formsはシグナルベースの新しいリアクティブフォームAPIを提供する。form()関数がバリデーション機能を持つFieldTreeを生成し、formFieldディレクティブでツリーをInput要素に結合する設計だ。 この仕組みにより「細粒度の更新」が実現される。50フィールドを持つような大規模なフォームでも、変更が発生したフィールドのみが再レンダリングされるため、パフォーマンスが大幅に向上する。バリデーションもrequiredやminLengthなどの標準ルールに加え、validate関数によるカスタムバリデーションが簡潔に記述できるようになった。 ゾーンレスアーキテクチャのデフォルト化 Angular 22では、ゾーンレスアーキテクチャが新規プロジェクトのデフォルトになる。従来のZone.jsは圧縮後で約30KBのオーバーヘッドがあり、ブラウザのネイティブAPIに対してモンキーパッチを適用することで変更検出を行ってきた。ゾーンレスではこの仕組みを廃し、シグナルやObservableによる明示的なバインディングで変更を追跡する。 既存プロジェクトではprovideZoneChangeDetection()を使ってZone.jsに戻すことが可能だが、新規プロジェクトではゾーンレスが標準となる。また、新しいコンポーネントではデフォルトでOnPush変更検出戦略が適用されるようになり、不要な変更検出サイクルが根本的に排除される。 VitestのCLIデフォルト採用と新APIの追加 テスト環境においても大きな転換が行われた。KarmaとJasmineに替わり、VitestがAngular CLIのデフォルトテストランナーとして正式採用される。Vitestはテストの並列実行やスナップショットテストをサポートし、開発ループをほぼ瞬時にするほどの高速実行を実現する。API面でもJasmineのspyOnがvi.spyOn形式となり、fakeAsync/tickの代わりにvi.useFakeTimers()を使う形式へ移行する。 また、rc.0ではdebounced() Signalの追加や、セレクタ文字列が不要になるSelectorless Componentsの導入も予定されている。debounced()はRxJSを使わずにネイティブなdebouncingを実現し、コードのシンプルさを保ちながらUIの入力最適化が行えるようになる。さらに、Model Context Protocol（MCP）を通じたAIコーディングアシスタントとの連携強化も図られており、Angular CLIがMCPサーバーとして機能する形で、AIツールとのシームレスな統合が実現される予定だ。

概要 JetBrainsは静的解析ツール「Qodana」のバージョン2026.1をリリースした。今回の最大のハイライトは、EAP（Early Access Program）を経てQodana for C/C++が正式GA（一般提供）に移行したことと、Rust向けの新しいEAPが開始されたことだ。Rustは過去1年間で250万人以上の開発者が利用しており、その普及に対応する形での対応となる。 C/C++の正式GA C/C++向けのLinterは2025.1で導入されたEAP期間中に収集されたフィードバックをもとに大幅な改善が施され、今回のリリースで本番利用可能な正式版となった。主な改善点としては、CMakeをはじめとするビルドシステムの失敗検知の強化、qd.cpp.startup.timeout.minutesプロパティを通じた分析タイムアウトの設定機能の追加、.ideaフォルダのキャッシュ処理の最適化によるパフォーマンス改善が挙げられる。 Rust向けEAPの開始 新たに開始されたRust向けEAPは150以上のインスペクションを搭載しており、デッドコード、ライフタイム問題、アンセーフなコードパターンの検出に対応している。cargo checkやcargo clippyとの統合も内蔵されており、条件付きコンパイルやフィーチャーゲーティング、マルチワークスペースプロジェクトの解析もサポートする。 各言語向けの新インスペクション 既存の言語サポートも強化された。Kotlinでは::javaClassの誤ったCallable参照（Class<T>インスタンスの代わりにプロパティ参照を生成してしまうケース）の検出が追加された。Pythonでは、awaitなしでコルーチンをboolean条件に使用する誤りを検出し、非同期コードの潜在的なロジックバグを防ぐ。C#ではソケット枯渇やリソース圧迫の原因となる短命なHttpClientインスタンスの生成を警告する。 今後のロードマップ 今後の予定としては、Laravelサポートの追加、プロジェクト固有のコード品質ルール設定機能、コードの来歴追跡を含むInsights機能の拡充などが計画されている。CI/CDパイプラインへの統合機能も継続的に強化されており、開発ワークフロー全体でのコード品質管理をより一層支援する方向に進化している。

概要 Microsoftは2026年5月12日、.NETおよび.NET Frameworkの月次サービスアップデートをリリースした。今回のリリースでは、セキュリティ上の問題4件（CVE）が修正されており、対象となる.NETのバージョンは10.0.8、9.0.16、8.0.27の3つ。Entity Framework Core 10.0.8も同時に更新されている。また.NET Frameworkについても複数バージョンにまたがる修正が適用された。 修正されたセキュリティ脆弱性 今回のアップデートで対処された4件のCVEは以下のとおり。 CVE-2026-32177（権限昇格）: .NET 10.0/9.0/8.0、および.NET Framework 3.5・4.6.2・4.7・4.7.2・4.8・4.8.1が対象。.NET Frameworkを含む広範なバージョンに影響する。 CVE-2026-35433（権限昇格）: .NET 10.0/9.0/8.0が対象。 CVE-2026-32175（改ざん）: .NET 10.0/9.0/8.0が対象。 CVE-2026-42899（サービス拒否）: .NET 10.0/9.0/8.0が対象。 権限昇格が2件含まれており、攻撃者がシステムへの不正なアクセス権限を取得できる可能性があるため、早期の適用が推奨される。 対象バージョンとアップデート方法 今回リリースされたバージョンは.NET 10.0.8（最新のサービスパッチ）、.NET 9.0.16、.NET 8.0.27の3系統。各バージョンのリリースノート・インストーラー・コンテナイメージ・Linuxパッケージは、GitHubおよび.NET公式ダウンロードサイトから入手可能。開発者はNuGetパッケージの更新または.NETランタイムのアップデートを通じて修正を適用できる。なお、.NET 8はLTS（長期サポート）版であり、.NET 10もLTS版として引き続きサポートが提供される。