AppleはWWDC26（2026年6月8日）で、次世代Apple Intelligenceとともに新しいAIアシスタント「Siri AI」を発表しました。写真・メッセージ・カレンダー・Webをまたいで作業を進める設計で、従来のSiriから大きく変わる内容です。 🎙️ Siri AIとは何か——従来のSiriとの違い 従来のSiriは、タイマーをかける・天気を聞く・電話をかけるといった単発の命令に答えるアシスタントでした。Siri AIは、会話の流れを理解しながら答えを返し、端末内の個人情報を参照しながら作業を進める設計になっています。 Appleは、Siri AIを次世代Apple Intelligenceで動かすと説明しています。Webの情報への質問、写真の検索、メール・メッセージの内容をもとにした作業指示などに対応します。 The VergeやITmediaはGoogleとの連携にも触れています。ただ、Apple公式発表で確認できるのはSiri AIがApple Intelligenceを基盤にするという点です。画面に映っている内容をSiriに伝える機能も備わっており、SafariのページやMapsのルートについてその場で質問できます。 会話の履歴はiCloudを通じて複数デバイスに同期され、専用の「Siriアプリ」から見直すことができます。 📱 対応デバイスと対応OS——手元の機種を確認する Siri AIが動作するのはiOS 27、iPadOS 27、macOS 27、watchOS 27、visionOS 27です。開発者向けテストはiOS 27・iPadOS 27・macOS 27・visionOS 27から始まり、watchOS 27は今後のベータで対応予定とされています。 対応デバイスは、iPhone 16シリーズ以降、iPhone 15 Pro・iPhone 15 Pro Max、iPad mini（A17 Pro）、M1以降のiPad、M1以降のMac、Apple Vision Pro、Apple Watch Series 9以降・Apple Watch Ultra 2以降・Apple Watch SE 3です。Apple Watchを使う場合は、近くにApple Intelligence対応iPhoneが必要になります。 手元のiPhoneが対応しているかは、iPhone 15 Pro・15 Pro Max・iPhone 16シリーズ以降かどうかで判断できます。iPhone 15（無印）・iPhone 15 Plusを含むそれ以前の機種は対象外です。 🗓️ いつ、どの言語で使えるか——日本語対応と英語ベータは別の話 Siri AIは2026年内に英語ベータとして一般ユーザーへの提供が始まる予定です。端末の言語を英語に設定したユーザーが対象で、その後に他の言語へ広げるとAppleは説明しています。日本語でのSiri AI利用開始日は、現時点で公式には発表されていません。 ...

AIが子どもの孤独を埋め、毎晩話しかけてくれる相手になる。そういう使われ方が現実になっている今、ニューヨーク州議会が初めて法律の線を引こうとしています。 法案の名称は「未成年者向け危険AIチャットボット機能の禁止（Prohibition on Unsafe Chatbot Features for Minors）」。2026年6月5日にニューヨーク州議会を通過しました。Kathy Hochul知事の署名を待つ段階で、2026年6月6日時点では未施行です。 🧒 法案が制限しようとしていること 法案の中心にあるのは、AIが未成年に対して人間であるかのように振る舞うことへの制限です。宿題の補助や調べ物のサポートは従来から想定される使い方でした。問題とされているのは、その先にある設計です。 Common Sense Mediaは、子ども向けメディアの評価と政策提言を行う非営利団体です。この法案を1年以上支援してきた団体でもあります。宿題の手伝いが入口で、性的な関係の誘導や自殺の後押しへと変質し得るチャットボット。そこに線を引く法案です。 法案を作成したのはKristen Gonzalez州上院議員とAlex Bores州下院議員で、Letitia James州司法長官も支持を表明しています。AIがコンパニオン（感情的に寄り添う存在）として振る舞う機能に焦点が当てられていて、人間の友人や相談相手のように振る舞う設計が未成年向けには制限される方向です。 🤖 宿題の補助から、深夜の孤独の相手まで AIチャットボットが感情的に寄り添う振る舞いをする設計は、サービスとして広く提供されています。ChatGPTやClaudeは設定を変えると友人のように話しかけてきます。深夜に起きている不安や孤独感を打ち明けたい10代にとって、AIは都合のいい相手です。 依存が深まるほど、AIが何を言っても信じてしまう。その構造に、自傷や危険な行動への誘導が入り込む余地があります。 ちょっと気になるのは、この問題がAIを信じすぎた子どもの責任として処理されてしまう点です。設計した側の問題でもあります。友人として振る舞うAIを提供すれば、その使われ方は予測できた話でした。 この図は、子どもが使うAIチャットボットが担う役割の広がりと、今回の規制が焦点を当てている領域を整理したものです。 ⚖️ 訴訟が動かした法案の背景 今回の法案成立には、米国内で相次いだ訴訟が影響しています。The Vergeは、10代ユーザーの自殺や自傷行為を助長したとして一部のAIチャットボット企業が訴えられていることをこの法案の背景として報じています。米国では複数の企業が同種の訴訟にさらされていて、法整備の機運はそこから生まれました。 問題になった事例では、AIが人間の専門家であるかのように振る舞い、10代が相談相手として頼る中で危険な選択肢を提示していたとされます。唯一の相談相手として演出されるほど、ユーザーが他の相談窓口へ向かわなくなります。それが、既存の法律の外側で起きていた。 Common Sense Mediaは、この法案の成立に1年以上携わってきたと説明しています。1年以上の活動が必要だったことは、現行のAIサービスに対するデフォルトの保護が整っていなかったことを示しています。 AIが何をするかに加え、AIが何として振る舞うかを問う動きは規制の分野だけではありません。アカデミー賞が5月に「人間が創作の中心にいるか」を俳優賞の基準に明文化した動きも、AIの振る舞いの設計に線を引こうとする流れの一端です。 🏡 日本の家庭と学校が向き合う問い ニューヨーク州の法案ですが、日本での文脈を考えておく価値はあります。学校での生成AI活用は各地で進み始めていて、宿題補助・学習支援・作文改善という用途が前提になりつつあります。 同じアプリが悩み相談や雑談の相手として使われることも現実にあります。保護者が宿題の手伝いに使わせていると思っていても、その同じ画面で別の会話が起きている可能性があります。学習支援のAIと友人役のAIが、一つのサービスの中で並んで提供されているからです。 今回の法案が日本に直接影響するわけではありません。ただ、子ども向けAIサービスを導入する学校や自治体が、学習支援以外の使われ方をどう扱うかを設計段階で問うことは、米国の動きと重なります。未成年向けの年齢確認、会話内容の検知、人格演出の設計が問われる段階に、AIサービスは入っています。 参考 Common Sense Media — Common Sense Media Praises Passage of Bill to Protect New York Kids from Unsafe AI Chatbots（https://www.commonsensemedia.org/press-releases/common-sense-media-praises-passage-of-bill-to-protect-new-york-kids-from-unsafe-ai-chatbots） The Verge — AIカテゴリ掲載「New York passes a bill that would bar AI chatbots from acting like companions to kids」（https://www.theverge.com/ai-artificial-intelligence）

SNSのアカウント復旧にAIサポートが入ると、問い合わせの待ち時間は短くなります。ただ、復旧の手続きにAIが踏み込むほど、本人になりすましたい攻撃者も同じAIを入口に使えます。 この図は、AIサポートがアカウント復旧の案内役から権限変更の操作へ近づいていく流れを整理したものです。 🔐 Meta AIサポートで何が起きたか TechCrunchは2026年6月1日、Instagramの複数アカウントが週末に侵害され、MetaのAIサポートチャットボットが悪用されたと報じました。The Vergeも同日、MetaのAIサポートがInstagramアカウント乗っ取りに使われたと伝えています。 報道によると、攻撃者はサポートチャットを通じて、対象アカウントに新しいメールアドレスを追加する流れへ進みました。その後、確認コードやパスワード再設定につながる操作が発生したとされています。本人確認を助けるはずの窓口が、本人確認を崩す入口になった点が重要です。 被害例として、Obama-era White HouseのInstagramアカウント、米宇宙軍のJohn Bentivegna氏のアカウント、Sephoraのアカウントなどが報じられています。セキュリティ研究者Jane Manchun Wong氏も、自身のInstagramアカウントが乗っ取られたと伝えられました。狙われたのは知名度やフォロワーの多いアカウントが中心でした。 Metaのコミュニケーション担当Andy Stone氏は、問題は解決済みで、影響を受けたアカウントを保護しているとThe Vergeに述べたとされています。ただ、TechCrunchは月曜時点で、何人が不正アクセスを受けたかは不明だと書いています。被害の全体像は、まだ確定していません。 🧩 AIサポートに渡った「操作権限」の重さ AIサポートというと、よくある質問に答えるチャット欄を思い浮かべますよね。返答だけなら、間違いがあっても訂正できます。ところが、メール追加やパスワード再設定に近い場所では、1回の判断がアカウント所有権に直結します。 AIに与えられた操作権限が広いほど、この問題は大きくなります。サポートAIが本人確認の会話を担当し、そのままメール追加やパスワード再設定へ進めるなら、案内役だったAIが実質の受付担当者になります。所有権に触れる操作を任せる以上、権限の上限と人間確認の条件が欠かせません。 人間のサポートでも、アカウント復旧は難しい領域です。正規ユーザーが困っている時は助けたい。一方で、攻撃者も同じ窓口へ来ます。AIを入れるなら、返答の速さに加えて、どの操作はAIに任せないかをあらかじめ決めておく設計が要になります。 📱 個人アカウントで見直す場所 InstagramやFacebookを日常的に使っているなら、二段階認証、復旧メール、ログイン通知を見直す価値があります。二段階認証は、パスワード以外の確認を足す仕組みです。認証アプリやセキュリティキーを使う形なら、メールだけに頼る復旧から距離を取れます。 ブランド名や仕事用のSNSアカウントを持つ人は、管理者を一人に集中させない運用も必要です。緊急時に誰がMetaへ連絡するのか、復旧メールは誰が管理するのか、退職者の権限が残っていないか。小さな確認ですが、乗っ取り後の混乱をかなり減らせます。 ChatGPTなどの重要アカウント保護については、過去にChatGPTのAdvanced Account Securityでも扱いました。AIサービスに仕事情報や制作物が入るほど、ログイン保護は後回しにできません。SNSも同じです。 🏢 AIサポート導入企業が分ける境界 企業がAIサポートを導入する時、よくある質問への回答と、本人確認後の権限変更を同じ箱に入れると危険です。前者は説明の自動化で済みます。後者は所有権に触れる操作です。 たとえば、AIができる範囲を「手順の説明」「必要書類の案内」「人間窓口への振り分け」までに止める方法があります。メール変更、二段階認証の解除、管理者追加、パスワード再設定は、人間レビューや別経路の確認を挟む。待ち時間は少し残りますが、アカウントを失うリスクと比べれば安いコストです。 AIサポートの評価軸も見直す余地があります。対応件数や平均応答時間に加えて、不正な依頼を止めた件数、本人確認で人間に引き継いだ割合、復旧後の異議申し立ての件数まで見ると、速さの裏で危ない近道が増えていないかが分かります。 🛡️ AIに任せない操作を決める時期 今回の件を、Metaだけの特殊なトラブルと見るのは早計です。アカウント復旧を持つサービスは、SNSだけでなく、銀行や通販、学校や自治体まで広がっています。どのサービスも、AIサポートを入れる余地があります。 AIがユーザーを待たせず案内する価値はあります。特に、復旧窓口の混雑や問い合わせ疲れを減らす効果は大きいはずです。だからこそ、AIに任せる部分と任せない部分は、導入前に線引きしておくべきです。 AIサポートは今後も広がるはずです。人手不足の現場では、24時間返答できる仕組みが大きな魅力だからです。ただ、復旧メールの変更や管理者権限の追加といった操作までAIが担うなら、速さと引き換えに失うものが大きくなります。 アカウント復旧は、正規の利用者を助ける仕組みであり、同時に攻撃者が本人になりすます場でもあります。AIを導入するなら、応答の自然さを磨くこと以上に、メール変更やパスワード再設定という最後の一歩を誰が止めるのかを決める必要があります。その線引きを設計できたサービスだけが、利用者の信頼を保てます。 参考 TechCrunch - Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access（https://techcrunch.com/2026/06/01/hackers-hijacked-instagram-accounts-by-tricking-meta-ai-support-chatbot-into-granting-access/） The Verge - Meta’s own AI was exploited to hijack Instagram accounts（https://www.theverge.com/tech/941179/meta-instagram-ai-support-chatbot-exploit-hacked） 404 Media - Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked（https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/）

新型感染症が確認されてから世界中に広がるまでの時間は、近年どんどん短くなっています。ウイルスの塩基配列から危険度を判断できる専門家の数は限られており、その判断を支える計算作業には今も多くの時間がかかります。 OpenAIは2026年5月29日、生命科学向けのフロンティアモデル「GPT-Rosalind」を公衆衛生・バイオ防衛の現場に届けるプログラム「Rosalind Biodefense」を発表しました。審査を通過した機関がGPT-Rosalindにアクセスできる仕組みで、感染症の早期検知やワクチン開発の加速を目指すとしています。 🔬 発表の内容：2つの新しい動き 今回の発表には大きく2つの要素があります。1つ目は「GPT-Rosalind」そのものの公開範囲の拡大、2つ目は「Rosalind Biodefense」という審査制アクセスプログラムの開始です。 GPT-Rosalindは生命科学の推論に特化して開発されたモデルで、タンパク質構造の解析や遺伝子配列の評価、文献からの知識抽出などを得意とします。これまではOpenAIのAPIを通じた限定的な提供にとどまっていましたが、今回のプログラムで公衆衛生機関・政府パートナー・バイオ防衛関連の開発者がアクセス申請できる窓口が整備されました。 Rosalind Biodefenseは、アクセスを希望する組織がOpenAI側の審査を受けて承認されると、GPT-Rosalindをアプリケーションに組み込めるという仕組みです。審査の対象は用途・組織・セキュリティ体制などとされており、誰でも即日使えるサービスではありません。 🔑 なぜ審査制なのか 生命科学のフロンティアモデルが誰でも使えるオープンな状態になると、悪用リスクが高まるという懸念があります。病原体の性質を解析・予測できるモデルは、防衛と攻撃の両面に使えるからです。OpenAIはこのリスクへの対応として「trusted access（信頼されたアクセス）」という概念を打ち出し、審査した相手にだけアクセスを認める設計を選びました。 「trusted access」の審査基準が具体的にどこまで公開されるのかは、現時点では不明です。審査基準が不透明なままだと、どの組織が通過できてどの組織が弾かれるのかを外部から評価できません。 この点は、OpenAIの今後の発表で確認が必要です。 ただし、誰でも自由にアクセスできる状態と比べると、責任の所在が明確になります。審査制の枠組み自体には一定の合理性があります。国家安全保障に関わるツールが民間AIプラットフォームから提供される構造には、今後も議論が続きます。 🏛️ 初期パートナーが示す活用の現場 発表時点で名前が挙がっている初期パートナーには、感染症サーベイランスを手がける研究機関、ゲノム解析を使ったアウトブレイク調査を行う公衆衛生機関、そしてワクチン開発の加速を目指す非営利組織が含まれています。 特に注目されるのが、感染症のパンデミック宣言から100日以内にワクチン候補を提供することを目標とする「CEPI（感染症流行対策イノベーション連合）」との連携です。CEPIの「100日ミッション」はCOVID-19を教訓に設計された目標で、GPT-Rosalindによる配列解析の高速化がその達成を後押しできるかが焦点になります。 バイオ防衛の文脈では、既知の病原体データベースとGPT-Rosalindを組み合わせて「未知の配列が既知の危険な病原体とどれだけ類似しているか」を素早く評価する用途が想定されています。専門家の判断を置き換えるのではなく、初期スクリーニングの速度を上げるための補助ツールという位置づけです。 📊 GPT-Rosalind自体の性能 OpenAIが公開したベンチマーク結果では、GPT-Rosalindは生命科学特化の評価指標「BixBench」および「LABBench2」で従来モデルを上回るスコアを記録しています。BixBenchはバイオインフォマティクスの実践的タスクを測る指標、LABBench2は実験計画・文献解釈・分子生物学的推論を総合的に評価します。 ただし、ベンチマークの高スコアが実際の公衆衛生業務でどこまで直結するかは別問題です。現場では「モデルが出した答えをどう検証するか」「誰が最終判断を下すか」というガバナンスの設計がスコア同様に重要になります。GPT-Rosalindが優れた推論をしても、それを受け取る組織の体制が整っていなければ現場での価値は限定的です。 🌏 日本の公衆衛生との接続 日本では国立感染症研究所（NIID）や地方衛生研究所がゲノムサーベイランスを担っており、COVID-19以降その体制強化が進んでいます。Rosalind Biodefenseへの日本機関の参加については、今回の発表では明示されていません。 審査制である以上、日本の公的機関がアクセスを得るには申請と審査のプロセスが必要で、政府間の調整が先行する可能性もあります。厚生労働省やAMEDが関連する国際連携の中でこのプログラムが話題に上がってくるかどうか、引き続き追いかけます。 参考情報 OpenAI「Strengthening societal resilience with Rosalind Biodefense」（2026年5月29日）: https://openai.com/index/strengthening-societal-resilience-with-rosalind-biodefense/ OpenAI「Introducing GPT-Rosalind」: https://openai.com/index/introducing-gpt-rosalind/ CEPI「100 Days Mission」: https://cepi.net/100-days-mission

ChatGPTやMidjourneyで画像を生成するとき、特定の作品名をプロンプトに入れていないのに、出力が既存のキャラクターにそっくりな雰囲気になることがあります。利用者が気づかないまま、誰かの著作物を再現してしまっているかもしれない。 出版・アニメ・放送業界の国内権利者団体CODAが2026年5月27日に公表した声明は、この問題を正面から問う内容です。生成AI事業者に対して調査と具体的な対応を求め、出力フィルターの設置にまで踏み込んでいます。 🏢 講談社・スタジオジブリが名を連ねた権利者団体の声明 CODAは、一般社団法人コンテンツ海外流通促進機構の略称で、2002年に経済産業省と文化庁の呼びかけで設立された団体です。出版・アニメ・放送・ゲームなどの権利者企業が加盟しており、声明に参加した企業には講談社、集英社、NHK、TBSテレビ、東映、東宝、スタジオジブリ、東映アニメーション、キングレコードなどが名を連ねています。 声明では、生成AI事業者に対して3点を求めています。既存著作物に酷似した出力がないか継続的に調査すること、酷似が確認されたCODA会員社のコンテンツを無許諾で学習対象としないこと、権利者からの要請・相談に誠実に応じることです。 加えて、CODAが具体的に問題として挙げたのは、生成AIサービスに「この出力はどの作品に近いか」と問いかけると、特定の著作物名を回答することがある、という点です。AIが自分の出力と元の作品の結びつきを把握しているなら、プロンプトに作品名がなくても、著作物の内容が実質的に再現されていると見なせます。 ⚖️ 著作権法の学習例外が崩れる場面 日本の著作権法第30条の4は、AIが著作物を学習する行為を条件付きで認めています。「著作物を享受する（楽しむ）目的ではなく、情報解析のために使う」のであれば、権利者の許諾は不要とされています。これが生成AI学習を適法とする根拠として使われてきた条文です。 CODAが問題にしているのは、学習行為そのものではなく出力の結果です。学習に使った著作物の内容が出力として直接再現されているなら、利用者が見て楽しむ以上、「楽しむ目的ではない」とは言い切れません。享受目的の利用に当たり得るという立場です。 米国著作権法の観点でも、CODAは同様の考えを示しています。既存作品を変形・変容させた新しい表現（トランスフォーマティブな利用）には当たらず、原作品の市場に影響を与えるという点でフェアユース（著作権法の例外を認める公正な利用の概念）には該当しないと表明しました。日米両方の法的根拠でNGとする主張は、議論の余地を狭めていきます。 📱 AI画像を使う人の確認責任が問われ始めた 仕事のプレゼン資料や会社のSNS投稿にAI生成画像を使っている人なら、今回の声明は直接関係してきます。プロンプトに著名キャラクターの名前を書かなくても、出力が既存著作物に似すぎていれば、権利侵害に関わる可能性があります。 ちょっと気になるのは、「似すぎ」の判断基準が現時点ではまだ明確でない点です。CODAの声明は基準を数値化しているわけではなく、AI事業者への調査とフィルター設置を求める段階にとどまっています。利用者にとっては、白黒の判断材料が出てくるまでの間、自分で確認する必要が残ります。 企業でAI画像を使うなら、ツール名・プロンプト・出力日時の記録を手元に残しておくのがいいと思います。権利者から問い合わせが来たとき、経緯を説明できる状態があるかどうかで話が変わってきますから。 声明が問いかけているのは、AIが作った画像への確認責任です。 🔍 AI事業者に求めた出力フィルターとは何か CODAが声明で強調しているのは、事前に許諾を得ていない著作物については、少なくとも出力段階でフィルターを設けることが生成AI事業者の責任だという考え方です。学習をどう制御するかだけでなく、出力の段階でも権利者への配慮が必要だとする論点は、日本のコンテンツ産業の立場を明確にしています。 もうひとつ、CODAが指摘しているのは対応の不均衡です。米国系サービスの一部では、米国の著作物に対しては出力を抑えるような対策が講じられているとCODAは指摘しています。日本の著作物への対応が遅れているなら、同じ権利保護の線引きが国や作品群で分かれてしまいます。 文化庁は2024年3月に「AIと著作権に関する考え方について」をまとめましたが、判例・裁判例の蓄積がない現状での整理であることも明記しています。金融分野では金融庁・日銀によるフロンティアAI対応要請も出ており、AIへの法的な対応は分野ごとに動き始めています。現時点でできることは、自分が使うツールの動向と、権利者団体の動きを追い続けることだ。 📚 参考 CODA：生成AIサービスによる著作権侵害の現状と権利保護に関する声明（https://coda-cj.jp/news/2770/） ITmedia AI＋：「AIによる権利侵害」に出版・アニメ制作会社など集う国内団体が声明（https://www.itmedia.co.jp/aiplus/article/2605/27/2000000026/） 文化庁：AIと著作権について（https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html）

スマートフォンで銀行の残高を確認したり、証券口座をのぞいたりする操作は、ふだん何気なくやっています。そのアプリを支えるソフトウェアの弱点を、AIが短期間で大量に見つけられるようになりました。 金融庁と日本銀行は2026年5月22日、フロンティアAI（最先端クラスの高性能AIモデルの総称）による脆弱性の大量発見に備えた要請を金融機関向けにまとめました。項目は9つで、いずれも経営トップが直接動かなければならない内容が並んでいます。 🔍 AIが「弱点を見つける道具」として使われ始めた 脆弱性（ぜいじゃくせい）とは、ソフトウェアに潜む欠陥のことです。攻撃者に悪用されると、データの漏洩やシステムの停止につながります。これまでは人間の専門家がコードを丁寧に調べて見つけていました。 Anthropicが2026年5月22日に公開した「Project Glasswing」の初期報告があります。同社の高性能AIモデル「Claude Mythos Preview」を使ったテストで、約50のパートナー企業が重要ソフトウェアから1万件超の高・重大レベルの脆弱性を発見したと報告されています。 MozillaはMythos Previewを用いたFirefox 150のテストで271件の脆弱性を見つけ修正しました。Firefox 148でClaude Opus 4.6を使った場合と比べると、10倍超の件数になったとAnthropic記事内で紹介されています。CloudflareはMythos Previewにより重要システムで2,000件のバグを検出し、そのうち400件が高・重大レベルだったとも報告されています。 ⚙️ 「見つける」から「直す」へ——速さの問題が変わった なるほどと思ったのは、「ボトルネックは発見速度から修正速度に移った」というAnthropicの整理です。AIがどれほど速く弱点を見つけても、検証・開示・修正の体制が追いつかなければ、課題が積み上がるだけになります。 Anthropicの開示ダッシュボード（2026年5月22日時点）では、281のオープンソースプロジェクトに対して1,596件の脆弱性を開示済みです。パッチ（修正プログラム）が適用済みなのは97件で、開示件数に対して修正が追いついていない状態が数字に表れています。 金融庁と日銀は、Anthropicの取り組みを金融機関に直接導入させたいわけではありません。同種のAI能力が業界全体に広がったとき、銀行・証券・決済のシステムが発見された脆弱性を安全に処理しきれるかを問う内容になっています。 📋 経営・体制・技術の3層で組まれた9項目 今回の要請は、2026年4月24日の官民連携会議と5月14日の実務者レベルの作業部会を経てまとまりました。 経営の層では、トップが脆弱性対応に直接関与し、優先して守るべきシステムを特定することが求められています。長年放置されてきた古い構造（技術負債）の解消と、パッチ適用を担う人員の追加、委託先のベンダーとの契約内容の見直しも含まれます。 技術の層では、クラウド型WAF（Webアプリを守る防御装置）の導入とネットワーク分離が求められています。加えて、特権ID（システム管理者が持つ強い権限のアカウント）への多要素認証（パスワード以外の確認を足すログイン保護）の適用と、EDR（端末の不審な動きを検知・調査する仕組み）の整備も含まれています。 3層あわせて9項目。すべて「弱点が見つかってから修正が完了するまでの速さ」を底上げするための準備だ。 🏦 銀行アプリを見る視点が変わるかもしれない 今すぐ口座が危険になる話ではありません。ただ、金融機関がAI時代の脆弱性発見に備えて古いシステムを整理し、修正体制を整える段階に入ったことは確かです。 銀行やネット証券を使うとき、セキュリティの透明さを見る目安がいくつかあります。二要素認証（ログイン時にパスワード以外の確認を求める設定）を提供しているか、アプリの更新が定期的に来ているかどうか。 問題が起きたときの利用者向け案内の速さや、セキュリティ情報の公開状況も確認ポイントになります。こうした点は、今回の要請が問うている「修正体制の整備」と直接つながっています。 参考 ITmedia AI＋ — 金融庁と日銀、「フロンティアAI」による脆弱性大量発見に備えた対応を金融機関に要請（https://www.itmedia.co.jp/aiplus/article/2605/25/2000000020/） Anthropic — Project Glasswing: An initial update（https://www.anthropic.com/research/glasswing-initial-update） Anthropic Frontier Red Team — Coordinated vulnerability disclosure dashboard（https://red.anthropic.com/2026/cvd/）

デザインファイルを開いたまま、AIに「このボタンの配置を2パターン出して」と頼んで、返ってきた案をそのキャンバスで確認して選ぶ。そういう作業の仕方が、Figmaの中に入ってきました。 2026年5月20日、FigmaはAIエージェント「Figma agent」を発表しました。Figma Designのキャンバス上で動く機能で、別のAIチャットへ切り替える必要がない設計です。現在はclosed betaで、段階的な展開が始まったばかりです。 キャンバスの左側ナビゲーション、またはファイル上から直接呼び出せる設計で、ファイルを切り替えずにAIへ作業を依頼できます。 🖥️ キャンバスを出ずに頼める、この設計が新しい これまでのFigma上のAI機能は、テキストを一括生成したり、プラグイン経由でAIに素材を渡したりする形が中心でした。Figma agentは、その手前にある「作業そのもの」をキャンバス内で引き受ける設計です。 公式ブログによると、エージェントはFigma内のコンポーネント、デザイントークン、ベストプラクティスを理解した状態で動きます。「Figmaのルールを知らないAIに説明してから頼む」という往復が要らない可能性があります。 ChatGPTやCodexのエージェント機能も、同じように作業ツールの内側に入ってきています。「別のアプリでAIに相談してから持ってくる」という一往復が、ひとつずつ消えていく段階です。 🔧 今できることと、まだできないこと Figma公式のHelp Centerには、対応済みの機能と未対応の機能が明示されています。 対応済みの例として挙げられているのは、0から1の画面生成、レイアウト編集、コンポーネントインスタンスの編集、スタイルや変数の適用、テキスト・画像などのコンテンツ一括生成、フィードバック整理、コメントのレビューです。 この図は、対応済みと未対応を一覧で示したものです。頼める範囲を事前に把握しておくと、実際の作業で使い方の見当がつきます。 一方で、未対応として挙げられているのはベクター編集、アイコン作成、プロトタイピング、アニメーション、アセット書き出しなどです。Web検索や高度な視覚効果への対応も今後に持ち越されています。 ちょっと気になるのは、「コメントのレビュー」が対応済みに含まれている点です。コメント欄に積み上がった指摘をAIがまとめて修正対応に落とし込んでくれるなら、使い道は広がります。デザイナー以外が関わるレビュー作業でも、選択肢になりえます。 ただしclosed betaがどこまで広がるかによるので、実際の精度はclosed betaの展開が進むまで見えません。 📋 使えるプランと今後のスケジュール Professional・Organization・EnterpriseプランのFull seatユーザーが対象です。Dev seatまたはCollab seatの場合は、Draftsフォルダ内でのみ試用できます。Starter・Education・Governmentプランは対象外です。 ベータ期間中はAI creditsを消費しません。ただし一般提供が始まった段階でAI creditsが適用される予定と、公式ブログに明記されています。 早期アクセスはウェイトリスト登録制で、登録してもアクセスが保証されるわけではないと公式が説明しています。「今後数週間で段階展開」が現時点のステータスです。 💼 デザイナー以外にも関係する変化 Figmaは、デザイナーだけが使うツールではありません。企画・マーケ・プロダクト担当、セールスが画面レビューのためにFigmaファイルを開く場面は、スタートアップや制作会社では珍しくないです。 「別案を3パターン並べて見比べたい」「このボタンの文言を5種類出して比べたい」という作業を、AIに直接依頼してキャンバスで確認できる可能性が出てきます。デザイナーへの依頼を介さずに、たたき台の量産だけAIに任せる形です。 公式ブログ自身も「生成が簡単になるほど、平均的なアウトプットが増えるリスクがある」と触れていました。複数案を出させて人が判断する、という使い方のほうが現実的です。AIに丸投げしてそのまま採用することを、公式も想定していないようです。 参考 Figma公式ブログ - The Figma design agent is here（https://www.figma.com/blog/the-figma-agent-is-here/） Figma Help Center - Work with the AI agent in Figma Design（https://help.figma.com/hc/en-us/articles/37998629035799-Work-with-the-AI-agent-in-Figma-Design） TechCrunch - Figma adds an AI assistant to its collaborative canvas（https://techcrunch.com/2026/05/20/figma-adds-an-ai-assistant-to-its-collaborative-canvas/） The Verge - Figma has a product design AI agent（https://www.theverge.com/ai-artificial-intelligence）

社内の重要データをAIに渡したいけれど、外部クラウドには出せない。そういう状況でAI導入の検討が止まっている会社は、日本にも相当数あります。 OpenAIとDell Technologiesは2026年5月18日、この問題にインフラ側から答えようとする協業を発表しました。AIエージェント「Codex」を、企業がすでに持っているオンプレミスやハイブリッド環境に接続できるようにする方針です。現時点では接続方針の発表段階であり、一般提供の開始時期や対象地域は明示されていません。 DellのオンプレミスAI基盤とCodexをつなぐ、今回の協業の全体像です。 🔍 週400万人超が使うCodexが、次は社内インフラへ向かう Codexは、コードレビュー、テストの実行、インシデント対応、大規模なコードベースの理解まで、ソフトウェア開発サイクル全体をサポートするAIエージェントです。OpenAIによれば、毎週400万人超の開発者が使っています。 用途はすでに開発以外にも広がっています。複数ツールにまたがる情報収集、レポート作成、製品フィードバックの振り分け、見込み客の選別、フォローアップ文の作成、業務システム間の調整。OpenAIは公式発表の中でこうした用途を具体的に挙げています。 今回の協業では、CodexをDell AI Data Platformと接続し、オンプレミスで保管・管理された企業データにアクセスできるようにする方針が示されました。Dell AI FactoryへのCodex・ChatGPT Enterprise・APIベースのソリューションの統合も検討されており、データ準備・記録システム管理・テスト実行・AIアプリの展開が対象です。社内情報を前提にしたエージェント活用を、実験室ではなく既存の業務基盤へ近づける動きなんです。 🏢 AIが業務で使えない壁は、データの置き場所にある AIを業務で使おうとすると、必ず出てくる問いがあります。「このデータ、外部サービスに送っていいの？」という問いです。 顧客情報、契約書、財務データ、未公開の製品情報。これらを外部クラウドへ送ることには、法的リスクや社内規定との兼ね合いがあります。金融・医療・法務・製造の現場では、データを外に出すこと自体がハードルになっています。 AIエージェントが本当に業務に使えるためには、コードだけでなく文書・業務システム・チームのワークフロー・業務知識にアクセスできる必要があります。OpenAIはこれらを「Codexが役立つために必要な社内文脈」として発表内で明示しています。それらがクラウドの外にあるなら、クラウド経由のAPIを呼び出すだけでは届きません。 🖥️ クラウドだけでは届かない社内の文脈 オンプレミスとは、クラウドサービスを使わず自社のサーバーにシステムやデータを置く形態です。クラウドと自社サーバーの両方を組み合わせる構成をハイブリッドと呼びます。多くの企業が完全なクラウド移行に踏み切れない理由は、データを国内に置く必要がある法規制、古い基幹システムとの相性、移行コストなどです。 Codexをスマホから扱えるようになった前回の記事では、外出先から作業を確認・承認できる個人向けの使い方を扱いました。今回の焦点は、企業の社内インフラにCodexを結びつけることです。組織全体の業務で、社内文脈を持ったAIを動かすための企業基盤側の展開です。 DellのIhab Tarazi氏は発表の中で、企業データがすでに存在するオンプレミス環境でAIを展開できることを、実用的で安全なAIエージェント展開の道筋として位置付けています。AIをクラウドに移すのではなく、データがある場所にAIを近づける発想です。 🔔 日本での状況と、現時点でわかっていないこと 日本でも、社内データとAIを結びつけることで具体的な成果が出始めています。 2026年5月、福岡銀行がAIエージェント基盤を導入し、ストラクチャードファイナンスにかかわる契約書類の管理業務で年間約7,000時間の削減を見込むと発表しました。契約書検索で約6,500時間、管理表作成で約500時間という内訳です。銀行業務の契約書は機密性が高く、外部クラウドへ送ることが難しいデータです。 こうした業種での実績は、オンプレミス接続型AIへの需要の高さを示しています。 一方、今回のOpenAIとDellの協業については、現時点では確認できない情報が多くあります。提供開始の時期、対象地域、価格、具体的な導入条件はいずれも明示されていません。日本向けの展開についても、公式からの言及はありません。 データアクセス範囲の権限設計についても、OpenAIの発表では具体的な言及がなく、導入側の企業が対処することになる問題として残ります。 わたしがChatGPT ProやClaude Maxを日常的に使っていて感じるのは、社内情報を前提にした回答が返ってこない場面のもどかしさです。外部サービスには渡せないデータがあるから、AIに文脈が届きません。個人の使い方でもその制約を感じるなら、企業の現場では扱うデータの機密性が上がる分、制約はさらに複雑になります。 その複雑さに、インフラ側から答えようとしているのが今回の協業です。対応プラン・価格・日本での提供開始時期・データアクセス権限の設計は、展開が具体化したときに改めて見ることになる項目です。現時点では、方向性の表明と受け止めるのが実態に近いと思います。 🔗 参考 OpenAI - OpenAI and Dell Technologies partner to bring Codex to hybrid and on-premises enterprise environments（https://openai.com/index/dell-codex-enterprise-partnership/） OpenAI ニュース一覧（https://openai.com/news/） ITmedia キーマンズネット - 福岡銀行、AI活用で年間7000時間の業務削減を目指す（https://kn.itmedia.co.jp/kn/articles/2605/19/news024.html） LayerX - 地銀初、LayerXの「Ai Workforce」を福岡銀行が導入（https://getaiworkforce.com/news/20260507） ※当サイトのリンクにはアフィリエイトリンクが含まれる場合があります ...

広告や映像の仕事に関わっている人なら、ここ1〜2年で「AIで動画を作ってみた」という話を聞く機会が増えたと思います。その波の中心にいる企業の一つが、アメリカ発の動画生成AIサービス「Runway」です。 2026年5月、RunwayはTokyoに日本本社を構えると正式に発表しました。初期投資額は4,000万ドル。1ドル155円換算で約62億円です。 この62億円という数字、海外企業の日本上陸では収まらない規模感があります。なぜ今、この額を日本に投じるのか。そこを理解するには、Runwayが何をしているかを整理するところから始める必要があります。 🎬 動画生成AIとは何か、Runwayは何者か 動画生成AIとは、テキストや画像から短い映像を自動で作り出すAIのことです。「青空の下を走る車」と文字で入力すれば、数秒から数十秒の映像が生成される。手描きのラフ画像を渡せば、それを動かした映像が出てくる。そういう仕組みです。 RunwayはこのAI動画生成の分野で最も早く実用水準に達した企業の一つで、広告代理店や映像制作会社、SNS運用チームが使い始めたのはここ2年ほどのことです。 日本での広がりは数字にも出ています。Runway公式の発表によると、過去12カ月間で日本の企業顧客数は300%増加し、アジア全体の販売量の3分の1を日本が牽引している状態。企業顧客とセルフサービス（個人利用）の両方で、日本はRunwayにとってグローバル第3位の市場になっています。 ヤマハ、ソフトバンク、NHNが公式発表の中で顧客として名前を挙げられています。ソフトバンクの法人マーケティングチームは、Runwayのサービスを一部業務に組み込み、高品質なクリエイティブアセットを作成できる点を社内で評価しているとコメントしています。Runwayはすでに国内大手企業の業務フローに組み込まれている段階に来ています。 🏢 東京オフィス開設が意味すること Runwayが東京に作るのは、プロダクト、エンジニアリング、セールス、カスタマーデプロイメントのチームを持つ本格的な拠点です。採用ページにはすでにTokyoが拠点候補として並んでいて、日本事業責任者の採用も発表されています。 つまり、日本語で質問を受け付けます、という段階ではなく、日本の企業のワークフローにRunwayを組み込んでいく専門チームを東京に置く、という話です。 ちょっと気になるのは、300%増という企業顧客の伸び率です。ベースの数字が小さければ300%でも絶対数は少ないこともあります。ただ、同時にアジア販売量の3分の1を日本が占めているという数字も並んでいて、これは偶然ではないと思います。企業規模の顧客が実際に使い始めている、という手応えをRunway側が感じているからこそ、この規模の投資が動いたと判断しています。 💡 GWM-1：動画生成の先にある「シミュレーション」 Runwayが今後の軸として強調しているのが、GWM-1（General World Model）という技術です。 ワールドモデルとは、現実の動きや環境をAI上でシミュレートする考え方のことです。「この部屋でボールを投げたらどう跳ねるか」「この工場ラインでロボットがこの動作をしたら次にどうなるか」を、実際に試さずにAIが再現する。それがワールドモデルのイメージです。 GWM-1はロボティクス、ゲーム、教育、VRなどを用途として挙げています。共同創業者のCristóbal Valenzuela氏は、日本やアジア主要市場がロボティクス・製造業・ゲーム産業で世界をリードしており、ワールドモデルがこの分野で重要な役割を持つと発言しています。 広告の映像をAIで作る道具、というRunwayのイメージだけで見ていると、この発言の意味が見えてきません。製造ラインの動作確認にシミュレーションを使う企業にとっては、「現実の物理挙動を再現できるAI」は完全に別の文脈の話になります。 一方で現在のGen-4.5（最新の動画生成モデル）も、因果関係や物体の持続性にはまだ限界があることをRunway自身が公式に説明しています。動きの一貫性や細かい制御は強化されてきましたが、複雑な物理シミュレーションとして実業務に使えるかどうかは、用途ごとに確認が必要な段階です。 📋 日本の現場に関わりそうな人へ 出典：Runway公式発表をもとにAI Navi JP作成 広告、広報、採用、SNS運用、社内資料の制作に携わっている人には、今の段階でも接点がある話です。 完成動画を丸投げで作る道具、というより、企画案の映像化、複数バリエーションの比較、社内確認用の試作に向いているのが現状のRunwayです。外注する前の「これで伝わるかな」を手元で作れる速さが、広告やマーケティングのチームで評価されている理由でもあります。 デジタルツインや3Dシミュレーションが関わる製造・建設・ゲーム開発の現場については、NEC発の関連技術として3Dポイントクラウドとデジタルツインの動向も整理しています。ワールドモデルとの接続を考えている方は合わせて参照してみてください。 日本拠点ができることで変わりそうなのは、国内企業向けのサポート体制、日本語での事例共有、パートナー連携の速さです。今は公式サイトの情報も英語中心ですが、採用と組織が整ってくれば日本語のリソースや事例も増えていくはずです。ただし、それが実際に整うまでの時間軸はまだ見えません。 動画生成AIをどこで使うか迷っている場合は、ソフトバンクのような法人マーケティングチームが「クリエイティブアセットの効率化」という切り口で使い始めているのが、今の段階での現実的な参考になると思います。 参考 Runway公式 — Runway is Coming to Japan（https://runwayml.com/news/runway-is-coming-to-japan） Runway公式 — Introducing Runway Gen-4.5（https://runwayml.com/research/introducing-runway-gen-4.5） Runway公式 — Introducing Runway GWM-1（https://runwayml.com/research/introducing-runway-gwm-1） Runway公式採用ページ（https://runwayml.com/careers） GIGAZINE — 動画生成AIのRunwayが日本に拠点を開設（https://gigazine.net/news/20260515-runway-comes-to-japan/） ITmedia AI+ — 動画生成AIのRunwayが日本本格進出、60億円超を投資（https://www.itmedia.co.jp/aiplus/articles/2605/15/news108.html） Yahoo!ニュース（ASCII）— 動画生成AIのRunwayが日本進出、62億円投資へ（https://news.yahoo.co.jp/articles/cbe1c49f42c5832aaa5c858bd1fee1e96e8e5169） ※当サイトのリンクにはアフィリエイトリンクが含まれる場合があります。 ...