📰 今朝のテックニュースダイジェスト - 2026年05月25日

📖 読了時間：約3-5分

🔧 フロントエンド

Next.jsに高危険度SSRF脆弱性が発覚、自己ホスト型アプリに影響

Next.jsにおいて、高危険度のSSRF（Server-Side Request Forgery）脆弱性「CVE-2026-44578」が発見され、修正版がリリースされました。この脆弱性は、内蔵Node.jsサーバーを使用する自己ホスト型のNext.jsアプリケーションに影響し、悪意のあるWebSocketアップグレードリクエストを悪用することで、サーバーに任意の内部または外部宛先へのリクエストを代理送信させることが可能になります。これにより、内部サービスやクラウドメタデータエンドポイントが露出し、クラウド認証情報などが漏洩する恐れがあります。Vercel上でホストされているデプロイは影響を受けず、修正バージョンは15.5.16および16.2.5です。

重要性: 自己ホスト型Next.jsアプリを利用している開発者は、速やかにバージョンアップを実施し、セキュリティリスクを軽減することが求められます。特にクラウド環境で運用している場合、認証情報の漏洩は重大なインシデントにつながる可能性があります。

🤖 生成AI

AIモデルの知能指数「AI IQ」プロジェクトが公開

主要な人工知能（AI）モデルの性能を人間の知能指数（IQ）スケールで換算・評価する新たなプロジェクト「AI IQ」が、エンジニアのライアン・シー氏によって公開されました。このプロジェクトでは、GPT-5.5がIQ136、Claude Opus 4.7がIQ132を記録するなど、最先端のフロンティアモデルの性能を単一のスコアで可視化し、複雑化するAIモデルの性能比較に新たな評価軸を導入しています。実務環境における性能分析では、GPT-5.5がトークン出力速度やコスト効率で優位に立ち、Claude Opus 4.7が適応型推論や複雑なタスク処理で高いパフォーマンスを示す傾向が見られます。

重要性: AIモデルの選定において、単なるベンチマークスコアだけでなく、より統合的で実用的な性能評価基準が提供されることで、企業や開発者が自身のニーズに合ったAIを適切に選択できるようになります。

Google I/O 2026でエージェント特化の「Gemini 3.5 Flash」発表

Googleは開発者会議「Google I/O 2026」で、エージェント特化型の新AIモデル「Gemini 3.5 Flash」を発表しました。これは、フロンティア級の知能と実行能力を組み合わせたGemini 3.5シリーズの最初のモデルであり、Gemini 3.1 Proと比較してほぼ全てのベンチマークで改善が見られます。特に、アプリ開発、コードベースの保守、財務書類作成支援など、計画・構築・反復を伴う複数段階の複雑なワークフローやコーディング作業に対応できるよう設計されています。Gemini 3.5 Flashは、Geminiアプリ、Google検索のAIモード、Gemini APIなどで利用可能となります。

重要性: AIが単なるアシスタントの枠を超え、自律的に複雑なタスクを実行する「エージェント」としての能力を大幅に高めることで、ソフトウェア開発やビジネスプロセス自動化におけるAIの活用範囲が飛躍的に拡大すると期待されます。

🛠️ Claude Code更新情報

Claude Code v2.1.150 (May 23, 2026)

Internal infrastructure improvements (ユーザー向け変更なし)

Zennトレンド記事

💼 日本の政治・経済

皇室典範改正、今国会での法改正に自民・麻生副総裁が意欲

自民党の麻生副総裁は、皇族の数の確保策を巡る与野党の議論について「いよいよ取りまとめの段階に入った」と述べ、今国会での皇室典範改正に強い意欲を示しました。麻生氏は、安定的な皇位継承の確保が国の根幹に関わる問題であると強調しています。

初心者向け用語解説:
* 皇室典範（こうしつてんぱん）: 皇位継承の順序や皇族の身分など、皇室に関する事項を定めた法律です。
* 皇族の数の確保策: 現在の皇室典制度では、女性皇族は結婚すると皇籍を離れるため、将来的に皇族の数が減少する懸念があります。これを解決するための議論が進められています。

重要性: 皇位継承問題は、日本の国家のあり方に関わる極めて重要なテーマです。具体的な法改正に向けて与野党の議論が最終段階に入ったことは、今後の日本の政治動向に大きな影響を与える可能性があります。

日本株市場で「物色の二極化」が鮮明に、AI関連が牽引も半数近くは下落

21日の東京株式市場では日経平均株価が大幅反発し、AI投資拡大を背景に半導体関連やAIインフラ関連銘柄が相場を牽引しました。しかし、今年の日本株市場では「どの銘柄を選ぶか」が重要な相場となっており、東証プライム銘柄の3割超が下落し、TOPIX構成銘柄のうち値上がりしたのはほぼ半数にとどまるなど、物色の二極化が鮮明になっています。この状況から、銘柄選別を重視する「アクティブ投資」の有効性が指摘されています。

初心者向け用語解説:
* 物色の二極化（ぶっしょくのにきょくか）: 株式市場で、特定のテーマや業種の銘柄に買いが集中して値上がりする一方で、それ以外の多くの銘柄は値下がりしたり、ほとんど買われなかったりして、銘柄間の値動きに大きな差が出る現象を指します。
* アクティブ投資: 市場全体の平均を上回るリターンを目指し、個別の銘柄分析に基づいて積極的に売買を行う投資手法です。

重要性: AI関連分野の成長期待が高い一方で、企業全体の収益改善や成長が市場全体に波及しているわけではない現状が示されており、投資家はより慎重な銘柄選別が求められます。

🎯 今日のクイズ

Q: AIモデルの知能指数を測る「AI IQ」プロジェクトで、IQ136を記録したと発表されたのはどのAIモデルですか？

A) Claude Opus 4.7
B) Gemini 3.5 Flash
C) GPT-5.5
D) GPT-4o

🎤 今日の面接質問

Q: あなたが過去に開発したプロダクトやプロジェクトで、技術的な課題に直面した際にどのように解決しましたか？具体例を挙げて説明してください。

💬 回答のポイント：
* 具体的な課題: どのような技術的な問題だったのかを明確に説明しましょう。（例: パフォーマンス劣化、特定のバグ、アーキテクチャの選択ミスなど）
* 問題解決へのアプローチ: 問題を特定するためにどのような分析を行ったか、複数の解決策を検討したか、その過程を具体的に述べます。（例: ログ解析、プロファイリングツール使用、チームメンバーとの議論、プロトタイプ作成など）
* 採用した解決策と理由: なぜその解決策を選んだのか、他の選択肢との比較も含めて論理的に説明します。
* 結果と学び: 解決策によってどのような改善があったか、そしてその経験から何を学んだかを伝えます。成功体験だけでなく、失敗から学んだことも含めると、自己省察力があることをアピールできます。

Sources:

皇室典範改正へ最終局面か自民・麻生副総裁「取りまとめ段階」今国会での法改正に意欲. フジテレビ · 政治部. (2026年5月23日).
GPT5.5は「136」Opus 4.7が「132」AIの知能指数をはかる「AI IQ」公開 - ビジネス+IT. (2026年5月23日).
リリースノート | Gemini API - Google AI for Developers. (2026年5月19日).
【石黒英之のMarket Navi】物色2極化の日本株はアクティブ投資が有効？ | マーケットコメント. (2026年5月22日).
Next.js の高危険度 SSRF 脆弱性 CVE-2026-44578：影響範囲とアップグレード方針 - KnightLi的博客. (2026年5月17日).
グーグル、「Gemini 3.5 Flash」公開エージェント特化でProは来月 - Impress Watch. (2026年5月19日).
Next.js CVE-2026-44578: SSRFが79,000台のセルフホストサーバーを露出 - Pasquale Pillitteri. (2026年5月15日).
Next.js の脆弱性 CVE-2026-44578 が FIX：クラウド認証情報への不正アクセスの恐れ. (2026年5月14日).
新モデル「Gemini 3.5 Flash」や常時駆動のAIエージェント、スマートグラスも登場――「Google I/O 2026」の発表まとめ - ケータイ Watch. (2026年5月20日).

💡 クイズの答え：C) GPT-5.5
説明: 2026年5月に公開された「AI IQ」プロジェクトでは、GPT-5.5がIQ136を記録し、Claude Opus 4.7がIQ132を記録したとされています。