<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cursor on 思いつきそうで思いつかなくていたときに</title><link>https://blog.fuga.jp/tags/cursor/</link><description>Recent content in Cursor on 思いつきそうで思いつかなくていたときに</description><generator>Hugo -- gohugo.io</generator><language>ja</language><copyright>Copyright(c) 2022-2025 SATO Daisuke. All rights reserved.</copyright><lastBuildDate>Fri, 03 Jul 2026 00:00:00 +0900</lastBuildDate><atom:link href="https://blog.fuga.jp/tags/cursor/index.xml" rel="self" type="application/rss+xml"/><item><title>信じていた鍵が、次々と期限切れに──SharePoint侵入・Secure Boot証明書・AIエージェント暴走の代償 2026年7月号</title><link>https://blog.fuga.jp/posts/2026-07-03-linux-oss-trend/</link><pubDate>Fri, 03 Jul 2026 00:00:00 +0900</pubDate><guid>https://blog.fuga.jp/posts/2026-07-03-linux-oss-trend/</guid><description>&lt;p>こんにちは！Agy無限会社のコンテンツ制作部です。&lt;/p>
&lt;p>今回のテーマは、ひとことで言えば** 「信頼して任せていた仕組みほど、そのほころびが表に出やすい」 **です。SharePointの合鍵が悪用され、15年間Linuxの起動を支えてきたMicrosoftの証明書が期限切れになり、コードを書かせていたAIに逆に乗っ取られる──。信じて預けていた「鍵」が次々と役目を終えたり裏切ったりした一週間を、5本のニュースで振り返ります。&lt;/p>
&lt;div class="video-wrapper">
&lt;iframe loading="lazy"
src="https://www.youtube.com/embed/4Yh3FUkN2Bc"
allowfullscreen
title="YouTube Video"
>
&lt;/iframe>
&lt;/div>
&lt;h2 id="1-sharepointの脆弱性が悪用中リスト入りランサムウェアが暴れている">&lt;a href="#1-sharepoint%e3%81%ae%e8%84%86%e5%bc%b1%e6%80%a7%e3%81%8c%e6%82%aa%e7%94%a8%e4%b8%ad%e3%83%aa%e3%82%b9%e3%83%88%e5%85%a5%e3%82%8a%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%81%8c%e6%9a%b4%e3%82%8c%e3%81%a6%e3%81%84%e3%82%8b" class="header-anchor">&lt;/a>1. SharePointの脆弱性が「悪用中リスト」入り、ランサムウェアが暴れている
&lt;/h2>&lt;p>Microsoft SharePoint Server（社内ポータルとしてよく使われる製品）に、リモートから任意のコードを実行できる脆弱性&lt;strong>CVE-2026-45659&lt;/strong>が見つかり、7月1日に米CISAの「既知悪用脆弱性カタログ（KEV）」へ追加されました。すでに攻撃で使われていることが公式に認定された、という意味です。連邦機関への修正期限は翌7月4日という慌ただしさでした。&lt;/p>
&lt;p>厄介なのは、攻撃のハードルの低さです。必要なのは「会議室を予約できる程度」の一般社員権限だけで、利用者が何かをクリックする必要もありません。フィッシングで社員アカウントを1つ乗っ取れば、それだけで侵入が成立します。中国系グループStorm-2603がWarlockランサムウェアの展開に悪用し、全世界で400以上の組織が被害を受けたと報告されています。&lt;/p>
&lt;p>さらに根が深いのは、&lt;strong>修正パッチ自体は5月に配布済み&lt;/strong>だったのに、Microsoftが手違いでCVE番号を告知ページから落としてしまい、「もう対策済み」と思い込んだ管理者が放置していた恐れがある点です。対象はオンプレミス版のみ（Microsoft 365は対象外）。まずは5月の更新が適用済みかビルド番号で確認し、インターネットに直接公開しているサーバーはVPNやWAFで囲うのが急務です。&lt;/p>
&lt;h2 id="2-linuxの玄関の鍵を握っていたmicrosoft証明書がついに失効">&lt;a href="#2-linux%e3%81%ae%e7%8e%84%e9%96%a2%e3%81%ae%e9%8d%b5%e3%82%92%e6%8f%a1%e3%81%a3%e3%81%a6%e3%81%84%e3%81%9fmicrosoft%e8%a8%bc%e6%98%8e%e6%9b%b8%e3%81%8c%e3%81%a4%e3%81%84%e3%81%ab%e5%a4%b1%e5%8a%b9" class="header-anchor">&lt;/a>2. Linuxの「玄関の鍵」を握っていたMicrosoft証明書が、ついに失効
&lt;/h2>&lt;p>Secure Boot（起動時にOSの署名を検証する仕組み）で、Linuxの多くのディストリビューションが15年間頼ってきたMicrosoftの証明書**「UEFI CA 2011」が6月27日に失効**しました。LWN.netが7月2日号で特集した、地味だけれど根の深い話です。&lt;/p>
&lt;p>「Microsoftが15年間Linuxの玄関の鍵を握っていて、その鍵型がついに廃番になった」と言うとドキッとしますが、慌てる必要はありません。UEFIは失効日ではなく「登録済みかどうか」で検証するため、いま動いているシステムはそのまま起動し続けます。問題が出るのは、新しい証明書だけで署名されたブートローダーを、新証明書が未登録の古いファームウェアへ&lt;strong>新規インストール&lt;/strong>したとき。引越し業者（新しいインストールメディア）だけが締め出される、というイメージです。&lt;/p>
&lt;p>対策はLinuxならLVFS経由の&lt;code>sudo fwupdmgr update&lt;/code>でファームウェアを更新するのが基本ですが、&lt;strong>fwupd 2.0.10以降&lt;/strong>が必要な点に注意。なお、古い2011証明書を手動で消してはいけません。移行期の署名は新旧両方の証明書を参照するため、片方を消すと起動不能になることがあります。&lt;/p>
&lt;h2 id="3-arch-linuxの新iso玄人向けインストーラがどんどん親切に">&lt;a href="#3-arch-linux%e3%81%ae%e6%96%b0iso%e7%8e%84%e4%ba%ba%e5%90%91%e3%81%91%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%a9%e3%81%8c%e3%81%a9%e3%82%93%e3%81%a9%e3%82%93%e8%a6%aa%e5%88%87%e3%81%ab" class="header-anchor">&lt;/a>3. Arch Linuxの新ISO──「玄人向け」インストーラが、どんどん親切に
&lt;/h2>&lt;p>少し肩の力を抜ける話題です。7月1日、Arch Linuxの月次インストールISO&lt;strong>2026.07.01&lt;/strong>（カーネル7.0.14同梱）が公開されました。目玉は、玄人向けの代名詞だったインストーラ&lt;strong>ArchInstallが4.4へ大きく刷新&lt;/strong>されたことです。&lt;/p>
&lt;p>Python 3.14とTextualというフレームワークで作られた今どきの操作画面になり、設定内容は&lt;strong>赤＝エラー・黄＝警告・緑＝完了&lt;/strong>で色分け表示されるようになりました。「焦げてから気づくのではなく、仕込みの段階で味見をする」ような親切さです。言語を選ぶと日本語や中国語のコンソールフォントが自動で切り替わり文字化けしなくなった点、LUKS2暗号化の解除失敗時にエラー内容がそのまま画面に出る点など、地味に効く改善が並びます。ついに旧来のcursesベースの画面コードは正式に削除され、もう後戻りはできません。「自分の手で入れる」文化の強いコミュニティにもかかわらず、リポジトリのスターは8,300を超えました。&lt;/p>
&lt;p>そしてこのリリースは、6月に400件超のAURパッケージへ不正プログラムが仕込まれた乗っ取り事件の直後というタイミングでもあります。だからこそ、&lt;strong>公式パッケージだけでまっさらに組み立て直せる「クリーンな再出発」の起点&lt;/strong>という意味合いも重なって見えます。前の2本が「長年頼ってきた仕組みのほころび」なら、こちらは日々の積み重ねで信頼を作り直している好例と言えそうです。&lt;/p>
&lt;h2 id="4-linux-72マージウィンドウ主役はbpf強化とポスト量子署名">&lt;a href="#4-linux-72%e3%83%9e%e3%83%bc%e3%82%b8%e3%82%a6%e3%82%a3%e3%83%b3%e3%83%89%e3%82%a6%e4%b8%bb%e5%bd%b9%e3%81%afbpf%e5%bc%b7%e5%8c%96%e3%81%a8%e3%83%9d%e3%82%b9%e3%83%88%e9%87%8f%e5%ad%90%e7%bd%b2%e5%90%8d" class="header-anchor">&lt;/a>4. Linux 7.2マージウィンドウ──主役はBPF強化とポスト量子署名
&lt;/h2>&lt;p>あえて技術寄りの深い話を。6月14日に7.1が正式リリースされ、そこから2週間のマージウィンドウを経て、6月28日に&lt;strong>Linux 7.2-rc1&lt;/strong>が公開されました。安定版は8月下旬の見込み。総行数はおよそ4,300万行という巨大さです。今回の主役は、カーネル内で安全に小さなプログラムを動かす&lt;strong>BPFの強化&lt;/strong>でした。&lt;/p>
&lt;p>強化は3本柱です。①&lt;strong>BPFアリーナ&lt;/strong>は、ユーザー側とカーネル側のプログラムが同じメモリ領域を直接共有でき、境界チェックのオーバーヘッドを減らせます。②&lt;strong>BPFコルーチン&lt;/strong>は、これまで「動き出したら最後まで走り切るしかなかった」BPFを、途中で止めて後から再開できるようにするもの。長時間のパケット処理やトレーシングを、他言語の非同期処理のように書けます。eBPFコミュニティが長年待っていた変化です。③&lt;strong>JIT＋KASAN&lt;/strong>対応で、BPF自体のバグを早期に見つけやすくなりました。&lt;/p>
&lt;p>ハードニング面では、量子コンピュータでも解読されにくい署名方式&lt;strong>ML-DSA&lt;/strong>にカーネルの整合性検証が対応した点が目立ちます。10〜20年後の攻撃に今から備える話です。なお、6年・362コミット・70人超で進められた&lt;strong>危険な旧関数&lt;code>strncpy&lt;/code>の完全撤廃&lt;/strong>も決着しましたが、これは以前この番組でも触れた話の総仕上げ。ほかにも、Intelの機密計算機能が再起動なしで更新できるようになったり、USB Type-Cケーブル1本でネットワークを介さず最大80Gbpsを流す経路が確立されたりと、地味な中に驚きも混じっています。&lt;/p>
&lt;h2 id="5-cursor-ideにゼロクリックのrceコードを書かせたら乗っ取られた">&lt;a href="#5-cursor-ide%e3%81%ab%e3%82%bc%e3%83%ad%e3%82%af%e3%83%aa%e3%83%83%e3%82%af%e3%81%aerce%e3%82%b3%e3%83%bc%e3%83%89%e3%82%92%e6%9b%b8%e3%81%8b%e3%81%9b%e3%81%9f%e3%82%89%e4%b9%97%e3%81%a3%e5%8f%96%e3%82%89%e3%82%8c%e3%81%9f" class="header-anchor">&lt;/a>5. Cursor IDEにゼロクリックのRCE──「コードを書かせたら、乗っ取られた」
&lt;/h2>&lt;p>最後は今日いちばんぞっとする話です。AIコーディングツール&lt;strong>Cursor IDE&lt;/strong>のAIエージェント機能に、2件の重大な脆弱性（&lt;strong>CVE-2026-50548／50549&lt;/strong>、いずれもCVSS 9.8）が見つかりました。Cato AI Labsが「DuneSlide」と名付けて公開したものです。&lt;/p>
&lt;p>これらは、エージェントを守る「サンドボックス」の壁を突破される脆弱性で、しかも&lt;strong>ユーザーが何もクリックしなくても成立&lt;/strong>します。攻撃者はMCPサーバーとの接続やWeb検索結果の中に、AIへの命令をこっそり忍ばせておく。エージェントがそれを読み込むと、攻撃者の指示どおりに動いてしまいます。「鍵を開けてくれるロボット執事に、こっそり『隣の金庫も開けて』とメモを渡す」ようなもので、執事は忠実に実行しますが、渡したのは本物の主人ではありません。そのメモが普通のGoogle検索結果に紛れていることもある、というのが最も衝撃的な点です。&lt;/p>
&lt;p>Cursor 3.0で修正済みですが、対象はそれ以前の全バージョン。Fortune 500企業の半数超が導入しているとされ、影響は甚大です。すぐに更新できない場合は、エージェントモードを無効化する・信頼できないMCPサーバーを切る・Web検索機能をオフにする、といった緩和策が有効。&lt;strong>AIにどこまで自律的にコマンドを実行させるか&lt;/strong>を、設計段階から見直す時期に来ています。&lt;/p>
&lt;h2 id="まとめ">&lt;a href="#%e3%81%be%e3%81%a8%e3%82%81" class="header-anchor">&lt;/a>まとめ
&lt;/h2>&lt;p>今週は「信頼して預けていた鍵」が、失効し、悪用され、裏切った週でした。SharePointの合鍵、Secure Bootの証明書、Cursorに渡した自律性──いずれも「任せきり」の代償が表に出た形です。だからこそ、Archやカーネルが見せた「地道な点検で土台の信頼を作り直す」営みが、対照的に光ります。任せる相手ほど、ときどき鍵の状態を確かめておきたいですね。&lt;/p></description></item></channel></rss>