📰 今朝のテックニュースダイジェスト - 2026年05月26日

📖 読了時間：約4分

🔧 フロントエンド

npmサプライチェーン攻撃「沙虫」が発覚、300超のパッケージに影響

2026年5月25日、npmプラットフォームで「沙虫（Sahara Worm）」と命名された大規模なサプライチェーン攻撃が発覚しました。攻撃者は正規のメンテナーアカウントを乗っ取り、300以上の悪意あるパッケージの600以上のバージョンを公開。これらはインストール時にGitHub Token、クラウドキー、SSH秘密鍵などの機密情報を窃取し、さらに他のパッケージを改ざんするワーム型の拡散能力を持つとされています。特にReactなどの人気オープンソースプロジェクトが影響を受け、フロントエンド開発者やAI開発者、企業開発者が主な被害対象となる可能性があります。国家網絡安全通報中心は、影響を受けたデバイスの即時隔離、依存関係スクリプトの確認、不審なファイルの削除、資格情報の変更、そしてパッケージの出所の厳格な監査を推奨しています。サプライチェーン攻撃は開発エコシステム全体を脅かすため、迅速な対応が求められます。

🤖 生成AI

Claude、長期記憶システムへ大幅刷新か - エージェント化を加速

Anthropicが、対話型AI「Claude」の記憶能力を根本的に刷新する「双模記憶システム（Dual-mode Memory）」をテスト中であることが判明しました。これは、現在の対話履歴を圧縮する方式に加え、「Memory Files」というファイルベースの記憶構造を導入し、ユーザーとの長期的な対話を構造化された形で保存・検索可能にするものです。この変更は「AIアシスタントから真のAgentパートナーへの一歩」と評され、Anthropicが目指す「Infinite Context Windows（無限コンテキストウィンドウ）」や「長期実行エージェント」構想と連動していると見られます。これにより、Claudeはより複雑なタスクを長期的に記憶し、複数のサブエージェント間で情報を共有しながら実行できるようになる可能性があり、AIエージェントの能力を大きく向上させる重要な動きとして注目されています。

Claude Codeのサンドボックスに重大な脆弱性が発覚

AnthropicのAIプログラミングツール「Claude Code」のサンドボックス機能において、過去5ヶ月間にわたりデータ窃取が可能な重大な脆弱性（Sandbox Bypass）が存在していたことが明らかになりました。この脆弱性は、同一のデータが異なる解釈ルールを持つ2つのコンポーネントを通過する際に発生する「パーサーの差異」攻撃を悪用するもので、サンドボックスが安全と判断しながら、実際には外部への接続を許してしまうものでした。Anthropicは4月に修正版を静かにリリースしたものの、公式なセキュリティ通知やCVE番号の公表は行わず、開発者コミュニティへの情報共有が不十分であったと指摘されています。AIツールのセキュリティリスクへの透明性ある対応が課題となっています。

🛠️ Claude Code更新情報

Claude Code v2.1.150 (May 23, 2026)

• 内部インフラストラクチャの改善（ユーザー向けの変更なし）

Zennトレンド記事

• Claude Codeのスキルが毎日勝手に改善されていく仕組みを作った 👍86
• DevOps を閉じる ―― オブザーバビリティとは何か 👍42
• 日々の開発で使っているClaude Code Skills 👍135
• なぜAnthropicはプロンプトにXMLタグを推奨するのか──Markdownとの構造的な違い 👍41
• AI時代で返り咲いたtmuxの活用 👍21

💼 日本の政治・経済

日経平均株価、史上初の6万5000円台を突破

週明け25日の東京株式市場で、日経平均株価が大幅に続伸し、取引時間中および終値で史上初めて6万5000円台を突破しました。前週末比で一時1900円を超える上げ幅となり、連日で最高値を更新。この株価上昇の背景には、米国とイランが戦争終結に向けた最終合意に近づいているとの観測が広がり、これを受けて原油価格が下落、長期金利も低下したことで、幅広い銘柄に買いが入ったことが挙げられます。特に半導体やAI関連銘柄が市場を牽引しました。

用語解説：日経平均株価（にっけいへいきんかぶか）
東京証券取引所プライム市場に上場する225銘柄の株価を平均して算出する株価指数です。日本の株式市場全体の動向を示す代表的な指標として広く用いられており、企業の業績や経済情勢、海外市場の動向など様々な要因で変動します。

高市総理、夏の電気・ガス代支援に5000億円支出を表明

高市総理は25日、夏の電気・ガス料金高騰対策として、5000億円規模の追加経済対策を講じる方針を明らかにしました。これは中東情勢の緊迫化などによるエネルギー価格上昇を受け、国民生活への影響を緩和するための措置です。この支援策は、補正予算案に盛り込まれる見通しで、夏の電気・ガス代の負担軽減を通じて家計を支えることが期待されています。

🎯 今日のクイズ

Q: 2026年5月25日に発覚したnpmプラットフォームでのサプライチェーン攻撃のコードネームは何でしたか？

A) ジェミニワーム
B) サハラワーム
C) タイフォンスパイ
D) クラウドアタック

🎤 今日の面接質問

Q: あなたがこれまでで最も誇りに思っている技術的なプロジェクトについて教えてください。そのプロジェクトでどのような課題に直面し、どのように解決しましたか？

💬 回答のポイント：
単にプロジェクトの内容を説明するだけでなく、以下の要素を盛り込むと良いでしょう。

• プロジェクトの概要と役割: どのようなプロジェクトで、あなたがどのような役割を担ったのかを明確にする。
• 技術的な課題: 具体的にどのような技術的な困難やボトルネックがあったのかを説明する（例: パフォーマンス問題、スケーラビリティの課題、特定のバグ、新しい技術の導入）。
• 課題解決へのアプローチ: その課題に対して、あなたがどのように考え、どのような解決策を提案・実行したのかを具体的に述べる。試行錯誤のプロセスや、チームとの協力も重要です。
• 得られた成果と学び: その解決策によってどのような成果が得られたのか、そしてその経験から何を学んだのか、今後のキャリアにどう活かしたいかを語る。
• STARメソッド（状況-課題-行動-結果）に沿って話すと、論理的で分かりやすい説明になります。

Sources:

Claude被曝“重装”记忆大脑. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQHAN-DW2hRQdXz4Ju4VqQArZvS-O67SWPCXSbE2jYE5WQjFwFXHtxNdlvrk8tJuJqbfywF_HiBadYpfV9E4ObWGRFTebxvAeLqd2SYjbdGfff5h9252gOtnK2-wPNNDcrfm42y459G4ooNm2x-7RmDJ5wy47uK6YA-4b5hIzdkTKTI0LgPcxA_cpVwV1adAvV0RsFahB8GiWv6CrLvZYn9uhzUr
2026年5月25日(月) - 世界経済ニュース＆投資インサイト｜VEST｜目黒ふみや - note. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQFS7-bVhHt8zVjAEE_2MQbrC_cd29C8akgtLAf_ZzLnuKz--5y6B4-dqZZ-7pJhXXDtHQ0J7iTHSuMdi-vKRSmJ_s_7ILQbQ0V3rRCF1pUxV6H2hyqEzbBc0WyDCY-lOVjS5hGS5Y1juQ8=
＜マ－ケット日報＞ 2026年5月25日(株探ニュース) - Yahoo!ファイナンス. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQEytutKiHyqVE90MuuDf9PGQJBHys4MYlCespvryuvajEM-MTMp-Ii9WBIR_W9M8n_V-ueQFwDJcl5KFcEPvC4sroYbu0txoh6C0XXePwu7l75o0eeOB6MHmJx292FlKj21em-vPXcgpjucLArWLQACVovX9WjwmzmZnKjprHHDe078Id2E0b9ZpZ3B
日経平均株価 史上初の6万5000円台に 取引時間中の最高値更新 アメリカ・イランの協議進展との見方で押し上げか - FNNプライムオンライン. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQF194q0ocIlDy7Rw4rG5rb3OhCzMTw99wKV5mz3T-JpEr1FQuv2KNo4kjJHNJHz_ntWhsP_aSWW0gvOyNSQJ7lg4jZAP2zaB6HTgum1Qc9IGqVxZNVBlf3SgiF65kGbIuM=
【速報】日経平均 初の6万5000円 - ライブドアニュース - Livedoor. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQGpowUF2-pb0iTQwD5ZAH7JGghd4A4TjbXyyGZ8f9Jjh14j4vEmOv8nBKX1uJRsOMq8BcH9eokyXMgWP9vJyumFqB0pYFRzRANRBv3SyAOu4-_DYO6kClVALDw-_3CltNqRXIwZ1hyYF_nVudU=
2026年5月25日のヘッドラインニュース - はてなブックマーク. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQFAeZ3KsDeyFGV4SkFcSsqpR9WYX0Nq4esv_14VaI_uv14dMI8d95he5Vkx4Q-t06vxf7xWX3eAvIPRm6btd9Gs6Q80foID72aS2W-U5LLvlTxBv5hCbeqP-GxF0Q8c-hPolMX3SbpuZ_v_zrbIiWUnIxZCTi8a8Mv1Ia8XKLU=
npm遭“沙虫”供应链投毒，300+包600+版本被污染- DoNews快讯. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQFDqJs-PTYy_QlBGun21NbPFfFW2s9jcfG6qy22cW9iJnkE_gNWNr-heXWi2Qg7bYdcWOuoLDPUKe-3GBAtdOL_Sq8DTcXpcFx26iIaRldJU82l5-uXE-ZLw6pkXovq3LIEBNkUNmZRowoG5eQ=
＜マ－ケット日報＞ 2026年5月25日 - 株探. (May 25 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQFYNpxblNy81eLIA6IAzbDtoCA0WHK1O0CEbZZoPpg9eqonEZrKmVczaQ2pEKlvlEn_TidwujQ4-0o4zZzzuFgPfFnbO-N21-NK8fShUA6Sn4n7d_KhQeq9jaCJXpiwhcQ2wiE=
能随意窃取数据！这款热门AI 编程工具曝重大隐患. (May 24 2026). https://vertexaisearch.cloud.google.com/grounding-api-redirect/AUZIYQHm0IF8i9xvweGaxmRkbXr8nDzuRP1nveVlLOer2l-JAn5vBEUbIGVGy9u4ERox18wuKczEpAgQ-57IOeMq6OX7538BiQYpq8QSrE_PD-rYC2mYhUj0tlfPxrdim-79fOaXKFF6k3caAMmuIaHxQ6FII5GAW_OMuxW61Y4ovhwdh5TH5yFjZO2dbhUpJllm1N-xpuzsAl-0nPlOj91jRxlqCSs

💡 クイズの答え：B) サハラワーム
説明： npmプラットフォームで発生したサプライチェーン攻撃は、その広範な影響から「沙虫（Sahara Worm）」と名付けられました。