著者:深潮 TechFlow
マイクロソフトは2023年以降、グローバルなAIナラティブの最大の受益者であった。OpenAIへの130億ドルという早期投資を背景に、サティア・ナデラはOffice 365、Azure、Windowsの全製品にCopilotのラベルを付与し、時価総額は一時3.7兆ドルを超えた。しかし2026年に入り、このナラティブは複数のラインで断絶し始めた。
打撃は単発で起こったわけではない。過去1か月間に、セキュリティ、コスト、市場シェアという3つの側面からのネガティブな情報が集中して発生したが、その背後には同じ構造的な病巣がある。技術スタックが自社手中になく、価格決定権も自社手中になく、企業顧客の財布が競合に引き裂かれている。
CopilotがDLPを回避して機密メールを読み取る、脆弱性は6週間潜伏
2026年1月、Microsoft 365 Copilotに、内部でCW1226324として追跡されている深刻な欠陥が発見された。SecurityTodayおよびCybernewsの報道によると、この欠陥により、CopilotはWord、Excel、PowerPointなどのOfficeアプリケーション内で「機密」とマークされたメールの下書きおよび送信済みメールを読み取ることができ、顧客が導入したデータ損失防止(DLP)ポリシーを回避した。
マイクロソフトの内部文書では、この事象を、機密ラベルが付与されたメールがAIシステムによって「誤って処理」されたと説明している。この脆弱性は2026年1月から活動状態にあり、2月初頭になってようやくマイクロソフトが修正を展開し始めたため、機密通信は約6週間の潜在的露出期間にさらされていた。マイクロソフトはこれまで、影響を受けた企業やユーザーの数を公表していない。
これは孤立した出来事ではない。2026年1月15日、セキュリティ企業Varonisは、「Reprompt」と呼ばれる攻撃手法を公開し、この手法では単一の悪意のあるリンクだけでCopilotのデータ漏洩防止機能を回避でき、Copilotチャットを終了した後もデータを継続的に窃取することが可能である。同月、セキュリティ研究者は、M365 CopilotにCVSSスコア9.3のゼロクリック脆弱性が存在することを発見し、攻撃者はユーザーの任何の操作なしにこれを発動できる。
ImmuniWebの最高経営責任者で、欧州法律研究所の研究員であるIlia Kolochenko氏は、Cybernewsに対して、「今回の事件のような事例は2026年までに急増し、世界中の大小企業にとって最も頻繁に発生するセキュリティイベントとなる可能性がある」と述べた。彼は、企業が生産性を追求してAIアシスタントを導入する速度が、ガバナンスフレームワークの追従速度を大きく上回っており、従来のデータ漏洩防止システムは、AIエージェントが機密データにアクセスし、解釈し、再パッケージ化する方法を監視するように設計されていないと指摘した。
ガートナーは、2030年までに世界の40%以上の企業が、許可されていないAIツールによりセキュリティまたはコンプライアンスのイベントを経験すると予測している。2027年の予測ではさらに具体的に、AIデータ漏洩の40%がジェネレーティブAIの国境を越えた悪用に起因するとされている。CopilotがMicrosoft Graph(メール、Teams、SharePoint、OneDriveの統合データレイヤー)に深く統合されている設計において、1回の回避イベントが影響を及ぼすデータ面は、企業のすべての核心資産となる。
Claude Codeのライセンスが削減され、トークンの請求額がAI予算を超過
5月下旬、The Vergeが最初に報じた内部情報によると、マイクロソフトのExperiences & Devices部門は、2026年6月30日までに内部のClaude Codeライセンスの大部分をキャンセルし、GitHub Copilot CLIへ移行する予定である。この部門は、Windows、Microsoft 365、Surfaceなどのフラッグシップ製品の開発チームをカバーし、数千人のエンジニアが関与している。
Claude Codeの内部パイロットプロジェクトは、導入からわずか6ヶ月で終了した。Windows CentralがThe Vergeを引用して報じたところによると、Claude Codeはマイクロソフトの従業員の間で広く支持され、当初の計画はエンジニアがClaude CodeとGitHub Copilot CLIを並行して使用してフィードバックを比較することだったが、エンジニア全体としてはClaude Codeを好んだ。ライセンスの取り消しの公式な理由は「戦略的統合」だが、複数の情報源は真の動機としてコストを指摘している。
セサミディスクおよび複数の業界メディアが内部通信を引用したところ、Claude Codeのトークン単位課金モデルにより、月間支出が予測しづらく、一部の組織では単一エンジニアの月間コストが500〜2,000ドルの範囲にある。マイクロソフトの財務年度は6月30日に終了し、ライセンスの終了日は財務年度の区切りと完全に一致している。
並行事例はより目立つ。ウーバーの最高技術責任者であるプラヴィーン・ネッパリ・ナガは、同社が5,000人のエンジニアにClaude Codeを導入した後、2026年の前四ヶ月で年間34億ドルのAI予算を使い切ったことを明らかにし、エンジニアの月間利用率は84~95%まで上昇した。AI Weeklyは、席単位のフラット料金制が実際のトークン消費を隠蔽しており、企業規模での使用量課金によってこの構造的なギャップが即座に露呈したと指摘している。
GitHub はこれに対応するために調整中です。2026年6月1日から、すべてのCopilotプランは使用量に基づく課金方式であるGitHub AIクレジットに移行されます。Cryptobriefingは業界データを引用し、米国全体のAIソフトウェア価格が20〜37%上昇したと述べ、企業の予想支出とAIツールの大規模運用に伴う実際のコストとの間のギャップを反映しています。
この変化は、マイクロソフトの財務モデルに直接的な挑戦をもたらす。GitHub Copilotは現在、約470万人の有料サブスクリプションユーザーを抱え、年間収益は約10億ドルである。一方、M365 Copilotは1,500万の有料席を有しているが、アクティブユーザーは約3,300万人にとどまり、職場での変換率はわずか35.8%である。固定価格から使用量課金への移行プロセスにおいて、四半期利益はエンジニアリングチームのAI利用強度に応じて変動し、この変動性は過去10年間、マイクロソフトのサブスクリプション事業が経験したことのない新たな要因である。
ジェミニが逆転:有料サブスクリプションのシェアが1年で7%減
Recon Analyticsが発表した有料AIサブスクリプションの市場シェアデータは、最も直截的な市場の判断を示している。2026年1月時点でのシェアは、ChatGPTが55.2%で1位、Google Geminiが15.7%、Microsoft Copilotが11.5%となっている。この数字は2025年7月の18.8%から大幅に縮小し、半年でシェアを7.3ポイント失い、相対的な減少率は39%に達した。一方、Geminiは2025年11月末にCopilotを逆転した。
有料サブスクリプションのシェアは、最もクリーンな市場シグナルと見なされます。これは、企業が一括で購入しても従業員が積極的に使用していない「僵尸席位」を排除します。マイクロソフト自身のデータはこの差を裏付けており、1,500万の有料M365 Copilot席位に対してアクティブユーザーは3,300万人にとどまっており、多くの企業が一括購入したライセンスが未使用の状態であることを示しています。
英国Compare the Cloudが整理した2026年初頭の企業AI導入に関する調査によると、Google Workspaceユーザーの82%がAI機能に真の価値を実感しているのに対し、Microsoft 365 Copilotユーザーは66%であった。Geminiのコンテキストウィンドウは約100万トークンであるのに対し、Copilotの制限は約32,000トークンであり、前者は後者の約30倍であり、長文分析シナリオで顕著な差を生んでいる。
価格面での差も明確です。GoogleはGemini AIをすべてのWorkspaceプランに追加料金なしで統合していますが、Microsoftは既存のM365ライセンスに1ユーザーあたり月額18ポンド(約23ドル)のCopilot追加料金を課しています。10人規模の英国チームの場合、年間で約1,932ポンドの差が出ます。
より敏感なシグナルは価格決定権から得られる。CNBCの報道によると、マイクロソフトは2026年5月1日、ユーザーあたり月額99ドルで、E5の60ドルより65%高い新トッププラン「Microsoft 365 E7」をリリースする。このプランにはCopilot AIアドオン、AIエージェント管理、およびアイデンティティ管理ツールがバンドルされる。マイクロソフトビジネス部門CEOのジュダソン・アルトホフはCNBCに対し、E7とCopilotのアップグレードは「Copilotのさらなる採用を促進するはずだ」と述べ、同時にE7の存在が組織にE5へのより多くの従業員のアップグレードを促すだろうと語った。この「価格引き上げ→アップグレード→バンドル」の戦略は、企業市場における防御的な思考であり、AI追加料金をコアサブスクリプションに吸収するために基本SKUの価格を引き上げるものだが、その代償として、企業のIT調達担当者のマイクロソフトの価格に対する耐性が継続的に試されている。
MAIモデルが急いで登場、自社開発で追いつけるか?
外部モデルのコスト制御の失敗と自社開発能力の遅れという二重の圧力に直面し、マイクロソフトは2026年4月2日に遅きに失した対応を発表した。マイクロソフトAI部門CEOのムスタファ・スレイマンは、自社開発の3つの基礎モデルを発表した。これらは、MAI-Transcribe-1(音声からテキストへの変換)、MAI-Voice-1(音声生成)、MAI-Image-2(画像生成)であり、Microsoft FoundryプラットフォームとMAI Playgroundを通じて開発者に公開された。
Yahoo Financeは、SuleymanがBloombergに語ったところによると、彼の計画は、テキスト、音声、画像など複数のデータタイプ向けに「最先端」のマルチモーダルモデルを構築することである。MAIスーパーインテリジェンスチームを率いるSuleymanは、2026年3月にCopilot製品の日常的な責任を降り、前Snapの経営陣であるJacob AndreouがCopilotのエグゼクティブバイスプレジデントに就任し、Suleymanは最先端モデルの開発に専念することになった。
タイムライン自体が物語っている。マイクロソフトとOpenAIが2019年に締結した契約は、マイクロソフトが広範な能力を持つ独自モデルを開発することを契約上制限していたが、その制限は2025年10月の契約再交渉でようやく解除された。言い換えれば、マイクロソフトが契約上「許可」されて独自の最先端モデルを開発できるようになったのは、今日からたった6か月余り前のことである。MAIスーパーインテリジェンスチームは2025年11月に設立され、最初のモデルをリリースするまでに半年もかかっていない。
MAI-1-preview は15,000枚のNVIDIA H100 GPUでトレーニングされ、指示の追従と日常的なクエリに焦点を当てている。しかし、マイクロソフトは現在もCopilotの主要な大規模言語モデルとしてGPT-5.4を継続して利用しており、自社開発の先進的な汎用大規模モデルの計画目標は2027年である。Microsoft Foundry契約により、Azure APIによるOpenAIモデルへのアクセス権は2032年まで維持される。
World Today Newsは、マイクロソフトが2008年の金融危機以来最悪の四半期業績を記録したと指摘し、数千億ドル規模のAIインフラへの投資に対して投資家が疑念を抱いている。スレイマンのスーパーインテリジェンスチームは、この支出がOpenAIの高価な販売代理店にとどまらず、自社の知的財産に転換されることを証明する大きな圧力に直面している。
構造的問題:依存、防御、そして失速
三つの否定的なナラティブを並べて見ると、マイクロソフトのAI戦略の構造的問題が浮き彫りになる。
第一はOpenAIへの過度な依存である。マイクロソフトのAI製品アーキテクチャは長年にわたり、OpenAIモデルを唯一の最先端レイヤーとして使用し、自社開発は契約条項によって制限されていた。OpenAIモデルのトークン価格が上昇し、推論コストが増大した際、マイクロソフトは自社モデルで代替できず、価格転嫁もできなかった。なぜなら、顧客が購入しているのは「Copilot体験」であり、個別のトークン請求書ではないからである。Claude Codeのキャンセルは、外部モデルのコストが制御不能になった際の集中的な反応であり、マイクロソフトは自社のGitHub Copilot CLIに戻ることを本能的に選んだ。たとえそれが機能面で「やや劣る」ものであってもである。
第二に、企業市場における防御的な思考である。E7パッケージの月額99ドル/ユーザー、Copilot追加料金の月額18〜30ドル/ユーザーという価格構造は、MicrosoftがOfficeエコシステムのロックイン効果を利用してAIを無理やり押し付けていることを示している。しかし、この戦略はGemini Workspaceの「無料バンドル」戦略に対して効力を失いつつあり、有料サブスクリプションのシェアは半年で7ポイント減少した。これはどのアナリストの予測よりもはるかに直接的な結果である。
第三に、セキュリティとコスト制御の同時失敗である。CopilotのDLP回避脆弱性とゼロクリックCVEは、迅速な統合と深いデータアクセスに対し、ガバナンス能力が遅れているという構造的矛盾を示している。一方、Claude Codeの予算超過は、マイクロソフトがAI利用量の予測やトークンコスト管理において内部能力の空白を抱えていることを露呈した。ガートナーが2030年までに40%以上の企業がAI関連のセキュリティまたはコンプライアンスイベントを経験すると予測する中、「AIリーダー」というラベルは、維持するのがますます難しくなっている。
マイクロソフトは依然として時価総額最大のAIプレイヤーの一つであり、OpenAIの27%の株式を保有し、400万件の有料GitHub Copilotサブスクリプションと1,500万件のM365 Copilotライセンスの配布ネットワークを掌握している。しかし、「リーダー」から「追走者」への役割転換は、過去3か月のデータにすでに反映されている。MAIが2027年までに本格的な最先端汎用大規模モデルをリリースできるかどうかが、マイクロソフトのAIナラティブの次なる章をどのように展開するかを決定する。