📰 今朝のテックニュースダイジェスト - 2026年05月19日

📖 読了時間：約5分

🔧 フロントエンド

Next.jsに高危険度SSRF脆弱性、早急なアップデートを

Next.jsの自己ホスト環境において、WebSocket SSRF（Server-Side Request Forgery）の脆弱性「CVE-2026-44578」（CVSSスコア8.6）が発見されました。この脆弱性により、攻撃者は細工されたWebSocketアップグレードリクエストを悪用し、Next.jsサーバーを踏み台にして、クラウド環境内の機密情報（AWS IMDSやKubernetes SAトークンなど）を窃取する可能性があります。Vercelが管理するデプロイメントは影響を受けませんが、自己ホスト環境を利用している開発者は、修正版（Next.js 15.5.16 / 16.2.5、Turbopackは15.5.18 / 16.2.6）への迅速なアップグレードが強く推奨されています。

🤖 生成AI

Google I/O 2026開幕、Gemini新モデルと検索へのAI統合に注目

Googleは、日本時間5月20日深夜に開発者会議「Google I/O 2026」を開幕します。今回のイベントでは、新しいGeminiモデルの発表が最大の目玉とされており、事前情報ではGPT-5.5と同等の性能を持つものの、Claude Mythosには及ばないとの見方が出ています。また、Google検索の「AI Mode」が標準の検索体験になる可能性も指摘されており、実現すれば情報の流通構造に大きな変化をもたらす可能性があります。 GeminiがOSやデバイス、検索、ワークスペースなど広範な製品に統合されることで、AIエコシステムの規模が実務価値を左右する段階に入ると見られています。

Anthropic、「Claude for Small Business」で中小企業の事務作業をAIが代行

Anthropicが中小企業向けの新たなサービス「Claude for Small Business」を発表しました。このサービスは、会計、営業、マーケティングといった日常業務をAIエージェントに任せられるように設計されています。請求書の督促や資金繰り予測、販促アイデアの生成から画像素材の作成まで、多岐にわたる業務をAIが自律的に実行することで、中小企業が本業に集中できるよう支援します。既存のClaude有料プラン利用者は追加費用なしで利用可能であり、人手不足に悩む中小企業の業務自動化に貢献すると期待されています。

Microsoft、社内でのClaude CodeライセンスをGitHub Copilot CLIへ一本化か

Microsoftが、社内開発者向けに提供してきたAnthropicのAIコーディングツール「Claude Code」のライセンスの大半を削減し、自社で開発に関与できる「GitHub Copilot CLI」への一本化を進めていると報じられています。 Claude CodeはMicrosoft社内でも人気を集めていましたが、同社はVisual Studio Codeなどの開発アプリ外で動作するGitHub Copilot CLIを、主要なエージェント型コマンドラインツールとして位置付けたい考えです。この動きは、AIコーディングツール市場における大手IT企業の競争戦略の一端を示唆しています。

🛠️ Claude Code更新情報

Claude Code v2.1.143 (May 15, 2026) 主要変更点

プラグインの依存関係強制機能が追加され、他の有効なプラグインが依存しているターゲットプラグインの無効化を拒否するようになりました。
/plugin marketplace browse ペインに、ターンごとおよび呼び出しごとの予測されるコンテキストコスト（トークン見積もり）が表示されるようになりました。
バックグラウンドセッションがアイドル状態から復帰した後も、ユーザーが設定したモデルと労力レベルを維持するようになりました。
WindowsのPowerShellツールがデフォルトで -ExecutionPolicy Bypass を渡すようになり、Opt-out設定も追加されました。
Windows TerminalとWSLでのClaudeエージェントにおける右クリックペーストの不具合が修正されました。

💼 日本の政治・経済

円安・ドル高水準が継続、片山財務相が市場介入への「適切な対応」を言及

外国為替市場で円相場が一時1ドル＝159円台まで下落し、政府・日本銀行による為替介入以来の円安・ドル高水準となりました。パリで開催された先進7か国（G7）財務相・中央銀行総裁会議に出席した片山財務相は、この状況について「我々としては必要に応じていつでも適切に対応する」と述べ、円安への懸念と市場介入の可能性を示唆しました。円安の要因としては、中東情勢の緊迫化に伴うエネルギー価格の高騰と、投機筋の動きが指摘されています。

📝 初心者向け用語解説:
* 円安・ドル高: 日本円の価値が米ドルに対して下がること。例えば、これまで1ドル＝150円だったものが1ドル＝159円になる場合、同じ1ドルを買うためにより多くの円が必要になるため、円安・ドル高と言われます。輸出企業には有利ですが、輸入物価が上昇し、家計や企業の負担が増加する可能性があります。
* 為替介入: 政府や中央銀行が、自国通貨の価値が急激に変動するのを防ぐために、外国為替市場で通貨を売買すること。円安が進みすぎた場合、日本政府・日銀は円を買い、ドルを売ることで、円の価値を押し上げようとします。
* G7財務相・中央銀行総裁会議: 主要7カ国（日本、米国、英国、フランス、ドイツ、イタリア、カナダ）の財務大臣と中央銀行総裁が集まり、世界経済や金融問題について議論する会議です。

🎯 今日のクイズ

Q: Next.jsの自己ホスト環境で発見された高危険度SSRF脆弱性「CVE-2026-44578」の原因となったリクエストの種類は何でしょう？

A) HTTP GETリクエスト
B) WebSocketアップグレードリクエスト
C) DNSクエリリクエスト
D) FTPファイル転送リクエスト

🎤 今日の面接質問

Q: あなたがこれまで経験した中で、最も複雑だった技術的な課題は何でしたか？それをどのように解決しましたか？

💬 回答のポイント：
この質問は、候補者の問題解決能力、技術的な深さ、コミュニケーション能力を評価するために用いられます。

課題の明確化: まず、どのような状況で、どのような技術的な課題が発生したのかを具体的に説明します。複雑性を伝えるために、システムの構成、関わっていた技術、影響範囲などを簡潔に述べましょう。
困難さの強調: なぜそれが複雑だったのか、何が困難だったのかを説明します。例えば、未知の技術領域だった、多くのステークホルダーが関わっていた、時間的な制約があった、複数の要因が絡み合っていた、などです。
解決プロセス: 課題を特定し、分析し、解決策を検討し、実行するまでの具体的なステップを説明します。試行錯誤や、チームとの連携、外部情報の活用など、あなたの行動を具体的に示しましょう。
技術的な貢献: あなたが解決策にどのように技術的に貢献したかを明確にします。コードの修正、アーキテクチャの変更、新しいツールの導入など。
結果と学び: 最終的に問題がどのように解決されたのか、その結果としてどのような効果があったのかを述べます。また、この経験から何を学び、それが今後の仕事にどう活かされているかを語ることで、成長意欲や反省的な思考力をアピールできます。

Sources:

💡 クイズの答え：B) WebSocketアップグレードリクエスト
説明: Next.jsの脆弱性（CVE-2026-44578）は、通常のHTTPリクエストには存在する内部宛先へのリクエスト検証が、WebSocketアップグレード処理にはなかったことが原因で発生しました。攻撃者はこのWebSocketアップグレードリクエストを細工することで、サーバーを踏み台にして内部HTTP通信を発行し、機密情報を窃取する可能性があります。