ビジネスジャーナル – ページ 201

あなたの違和感は正しい。「最近の若いやつ」で片づける人ほどハマる、危ない思い込み – 組織の違和感結局、リーダーは何を変えればいいのか？

2万人をみてきた組織開発コンサルタント・勅使川原真衣氏の著書『組織の違和感　結局、リーダーは何を変えればいいのか？』が刊行。発売直後に大重版となり、坂井風太氏も「革新性がある」と絶賛した同書の内容を、抜粋・再構成して特別公開する。

【ゴールドマン・サックスの元トレーダーが教える】ニュースを見て買うほど負ける!?「織り込み済み」に飲まれない決算の見方 – 最後に勝つ投資術【実践バイブル】

ゴールドマン・サックスに入社し、マネージング・ディレクターに就任、アジアのトレーディングチームを率いた。その後、200兆円超の運用残高を誇る世界有数の機関投資家・ゆうちょ銀行で投資戦略を牽引。そんなマーケットの最前線を知り尽くしたトレーダーが、個人投資家が一生使える「オルカン」「S＆P500」の“次の投資術”を徹底指南した初の著書『最後に勝つ投資術【実践バイブル】　ゴールドマン・サックスの元トップトレーダーが明かす「株式投資のサバイバル戦略』（ダイヤモンド社）では、投資初心者でも実践できるよう、徹底的にわかりやすく投資手法を体系化。ゴールドマン・サックス仕込みの「投資思考」や「オルカン＋4資産均等型」といった実践的なポートフォリオ（資産配分）の構築方法、有望な個別株の見つけ方まで、「オルカン」「S＆P500」の“次に知るべき”ノウハウが満載！

「七手詰めが解けない…」プロ棋士でも起きる、うつ病による認知機能の変化とは – ニュースな本

うつ病は、単なる気分の落ち込みではなく、思考や判断といった脳の働きそのものに影響を及ぼすことがある。その一例として、プロ棋士のケースを手がかりに、うつ病が人間の思考力にどのような影響を与えるのかを見ていこう。

「お金がないからできない」と言う人が気づいていない残酷な真実 – 「悩まない人」の考え方

【各ジャンル1位で話題沸騰】ビジネスパーソンから経営者まで、数多くの相談を受けている“悩み「解消」のスペシャリスト”北の達人コーポレーション社長・木下勝寿氏が「悩む時間が劇減するコツ」を初公開！悩まない人の「頭の中」では何が起こっているのか？悩まない人は世界をどう「見て」いるのか？悩まない人は世界をどう「変えて」いるのか？ 1日1つインストールすれば1か月で脳が生まれ変わる30の思考アルゴリズム。著書累計38万部突破の木下氏が書いた、先延ばし根絶、自信がつく、成果10倍の一生悩まない本物のスキル、初公開。今日から「ポジティブシンキング」と「メンタルタフネス」を卒業する新バイブル！

【勝間和代が教える】いつも外にいるのに仕事が早い！頭のいい人が密かに仕事をしている場所ナンバー1 – 仕事と人生を変える勝間家電

生産性のプロ、元マッキンゼーのビジネスパーソンが、「家電（テクノロジー）」にはまった。それは生産性を上げるには家電（テクノロジー）が一番の武器になることがわかったからだ。働く人は与えられた24時間の中で、仕事・子育て・掃除・料理をこなし、遊び、眠る。しかし多くの人は、本を読む時間もなく「もっと自分の時間がほしい」と嘆いている。そこで本連載では、家電歴40年、2000以上の家電を自腹で試した勝間和代氏による書、『仕事と人生を変える勝間家電』の中から、家電（テクノロジー）を使って生産性を上げ自分の時間を取り戻す方法を紹介する。テクノロジーを使った「新知的生産術」。これを知らずに自分の時間は取り戻せない。

アンソロピック、ソースコード50万行流出…「AI安全企業」のセキュリティ管理の実態

●この記事のポイント
3月31日、アンソロピックのAIコーディングツール「Claude Code」の約50万行のソースコードがnpmパッケージの設定ミスで流出。未公開機能や内部ロードマップも露出し、同日発生のaxiosサプライチェーン攻撃とも重なり、AI企業のセキュリティ管理能力が問われる事態となった。

　3月31日、世界のAI開発者コミュニティに衝撃が走った。米AI企業アンソロピックが提供するコーディング支援AIツール「Claude Code」の内部ソースコードが、同社自身の誤操作によってインターネット上に公開される事態が発生したのだ。

　漏洩を発見したITエンジニアのチャオファン・ショー氏によるX（旧Twitter）への投稿は3,400万回を超えるビューを集め（日本経済新聞報道）、GitHubでは公開されたコードのフォーク数が4万件を超えた。「AI安全性」を企業の中核価値に掲げてきたアンソロピックにとって、これは製品の技術的な問題にとどまらず、企業ブランドそのものを揺るがす事案となっている。

●目次

何が起きたのか…「デバッグファイル」の誤梱包

　今回流出したのは、59.8MBのJavaScriptソースマップファイル（.map）で、Claude Codeのバージョン2.1.88としてnpm公開レジストリに誤って公開された。ソースマップとは本来、開発者が難読化されたコードをデバッグするために内部で使用するファイルだ。これが製品リリース時の設定ミスで一般向けパッケージに混入した。

　流出規模は約1,900ファイル、50万行に及ぶソースコードだった。発見者は暗号資産スタートアップSolayer Labsのインターン、Chaofan Shou氏だ。同氏がXに投稿した数時間後には、コードはGitHub上でミラーリングされ、世界中のエンジニアがその内容を解析し始めた。

　アンソロピックの広報担当者は声明で「顧客データや認証情報は一切含まれていない。今回はセキュリティ侵害ではなく、人的ミスによるリリースパッケージングの問題だ」と説明した。

　その後、同社幹部はBloombergの取材に対し、急速なプロダクトリリースサイクルに伴う「プロセスエラー」が原因だったと認めている。

これは「初めての失態」ではない

　見落とされがちな重要な事実がある。今回の流出は2025年2月にも同様の事案が発生してから約13カ月後のことであり、アンソロピックはそのときもソースコードとシステムアーキテクチャの一部が外部に漏れるという失態を経験していた。

　また今回は、別の重大インシデントとも時期が重なっている。Fortuneによれば、Claude Codeのソースコード流出からわずか数日前、アンソロピックのウェブサイト上の公開ストレージに約3,000ものファイルが誤って格納されていたことが報じられており、その中には未発表の新モデル「Mythos（別名：Capybara）」に関する内部ブログの草稿も含まれていた。

　短期間に複数の情報管理ミスが重なったことは、単発の事故ではなく、組織的なプロセス上の課題を示唆している。

「AI開発競争が激化する中、リリースサイクルの高速化とセキュリティチェックのバランスが崩れているケースが業界全体で見られます。特にスタートアップ段階から急成長した企業では、内部プロセスの整備が追いつかないことがあります」（ITジャーナリスト・小平貴裕氏）

流出内容の戦略的インパクト

　アンソロピックが強調するとおり、今回の流出には「AIモデルそのもの」は含まれていない。しかし、その意味を過小評価すべきではない。

　流出したのはLLM APIの呼び出し処理、ストリーミングレスポンスの管理、ツール呼び出しのループ処理、思考モード、リトライロジック、トークンカウント、権限モデルなど、Claude Codeの中核エンジンを構成するソースコードだ。

　Fortuneの取材を受けたサイバーセキュリティ専門家は「このコードは競合他社がClaud Codeのエージェント型ハーネスの仕組みを逆解析し、自社製品の改善に活用することを可能にする」と指摘している。

　さらに、流出コードには未公開のフィーチャーフラグが多数含まれており、「セッションを振り返り次の行動に活かすセルフレビュー機能」「ユーザーが操作していない間も継続動作するバックグラウンドアシスタント」「スマートフォンや別ブラウザからリモート操作する機能」など、開発済みながら未リリースの機能群が確認されている。

「特許や企業秘密という観点では、これは相当なダメージです。機能の差別化戦略や開発優先順位まで読み取れるロードマップが流出したも同然で、競合他社にとって無償の情報収集になりえます」（同）

偶然ではない「二重の危機」…axiosサプライチェーン攻撃との同日発生

　今回の事案をより複雑にしているのが、同日に発生した全く別の重大セキュリティインシデントの存在だ。

　3月31日の00時21分から03時29分（UTC）の間、Claude Codeが依存するJavaScriptライブラリ「axios」のnpmパッケージがジャックされ、リモートアクセス型トロイの木馬（RAT）を含む悪意あるバージョンが公開されていた。

　週間ダウンロード数が約1億件に達するaxiosへの攻撃は、その影響範囲の広大さから、npm史上最大規模のサプライチェーン攻撃の一つとなった可能性がある。

　これら二つのインシデントは技術的には独立したものだが、開発者・企業側から見ると「同日にClaud Codeを更新した開発者が、情報流出とマルウェア感染のリスクに同時にさらされた」という事実は変わらない。

　アンソロピックはnpmを経由したインストールを推奨しなくなり、公式のネイティブインストーラーへの移行を呼びかけている。

「AI安全」をブランドにする企業が直面する逆説

　アンソロピックは創業時から「安全性最優先のAI企業」を標榜し、同社の企業価値の根拠の一部はその信頼性にある。同社は2026年3月時点で年間換算収益が190億ドル（約2.8兆円）規模に達したと報じられており、IPO（新規株式公開）に向けた準備を進めている。

　今回の流出は同社のIPO戦略における核心事業であるエンタープライズ向け展開にとっても、信頼性という面でリスク材料となる。

「AI企業に求められる信頼性は、モデルの性能だけではありません。自社の情報をきちんと守れるかどうかが、エンタープライズの調達判断に直結する時代になっています」（同）

企業・開発者が今すぐ確認すべきこと

　今回の事案から実務面で引き出せる教訓は明確だ。

（1）依存ライブラリの検証を習慣化する

　axiosのような週間1億ダウンロード規模の著名ライブラリもハイジャックされうることが証明された。パッケージのバージョンを固定し、npm ciを使用してロックファイルを厳密に管理することがリスク軽減の基本となる。

（2）ビルドパイプラインの設定を定期監査する

　ソフトウェアエンジニアのGabriel Anhaia氏が指摘するように、「.npmignoreやpackage.jsonのfilesフィールドの設定ミス一つで、すべてが公開されてしまう」という現実は、大企業・スタートアップを問わず等しく当てはまる。

（3）公式チャネル以外の「改造版ツール」に注意する

　流出直後からGitHub上には独自ビルド版Claude Codeを宣伝する動きが現れており、その中に悪意あるコードが混入するリスクがある。開発ツールの導入は必ず公式経路から行うことが鉄則だ。

まとめ――「AI安全」の意味が問われている

　今回の事案は、AI企業の「安全性」という概念が根本的に拡張される必要があることを示している。AIモデルの倫理的安全性だけでなく、開発・配布プロセスそのものの情報セキュリティ、組織的なオペレーショナルエクセレンスが問われる時代に入った。

　アンソロピックは今回の対応において透明性を維持し、迅速に声明を出した点は評価できる。しかし短期間に複数の情報管理ミスが重なった事実は重い。AIツールが企業の中核業務に組み込まれていく中で、その提供者のガバナンス能力もまた、選定基準の重要な一軸になるはずだ。

（文＝BUSINESS JOURNAL編集部、協力＝小平貴裕／ITジャーナリスト）

タワマン修繕「三重苦」の現実：コスト高騰・財政逼迫・合意形成不全が突きつける“持続可能性”の壁

●この記事のポイント
築20年以上のタワーマンションで修繕費が高騰し、積立金不足（国交省調査で36.6%）や一時金徴収、合意形成不全が顕在化している。資材高騰・人手不足・設備更新が重なり、管理計画認定の有無が資産価値を左右。長周期修繕や第三者管理導入など「管理力」が価格を分ける時代に入った。

　都市のランドマークとして発展してきたタワーマンションが、いま大きな転換点に差しかかっている。2000年代以降に供給された物件が築20年超に入り、大規模修繕や設備更新の本格期を迎えたことで、「維持するためのコスト」と「管理の持続可能性」が、かつてないレベルで問われ始めた。

　国土交通省「令和5年度マンション総合調査」によれば、長期修繕計画に対して積立金が不足していると認識する管理組合は36.6％に達する。とりわけタワーマンションでは、構造・設備の特殊性からこの問題はより深刻だ。

　さらに2024年の相続税評価見直し（いわゆるタワマン節税規制）や管理適正化制度の強化を背景に、市場の評価軸は「豪華さ」から「管理力」へとシフトしている。こうした環境変化の中で、タワマンは「三重苦」ともいえる構造問題に直面している。

●目次

第1の壁：修繕コストの構造的上昇

　タワーマンションの修繕費が高騰する背景には、単なるインフレを超えた構造的要因がある。

　第一に、超高層特有の施工制約だ。通常の足場設置が困難なため、ゴンドラや特殊昇降設備を用いた「空中作業」が前提となり、設営費だけで数億円規模に達するケースもある。

　第二に、建設業界の人手不足と資材高騰である。いわゆる「2024年問題」による労働時間規制強化以降、技能労働者の供給は逼迫しており、人件費は上昇傾向が続く。加えて、鉄鋼・銅・電線などの主要資材価格も高止まりしており、修繕コストは10年前と比べて1.5〜2倍に達する事例も珍しくない。

　第三に、設備の高度化だ。タワマンには加圧給水設備、防災システム、エレベーター群、機械式駐車場など多様な設備が組み込まれており、それらの更新時期が重なることで、費用は一気に膨張する。

「分譲当初の多くの物件では、販売促進のために修繕積立金が低く設定される『段階増額方式』が採用されていました。しかし、近年の工事費上昇はその想定を大きく上回っています。特に2回目・3回目の大規模修繕では、積立金を倍増させてもなお不足するケースが出てきています」（不動産ジャーナリスト・秋田智樹氏）

第2の壁：財政逼迫と“見えない資産価値の毀損”

　積立金不足が顕在化した場合、管理組合が取り得る選択肢は限られる。「一時金徴収」か「修繕延期」である。

　しかし、いずれも資産価値に負の影響を及ぼす。

　数百万円規模の一時金徴収は、ローン返済中の世帯や高齢者層にとって大きな負担となり、支払い拒否や滞納の増加を招きやすい。一方で修繕を先送りすれば、外壁劣化や設備故障が顕在化し、物件のブランド価値が毀損される。

　この問題をさらに深刻化させているのが、「管理計画認定制度」の存在だ。適切な管理体制や財務状況を満たしたマンションに対して自治体が認定を付与する制度であり、近年では中古市場における評価指標の一つとなりつつある。

「今後は“どこに建っているか”以上に“どう管理されているか”が価格を左右します。積立金不足や滞納率の高さは、直接的に査定に反映される傾向が強まっています。管理不全は、静かに資産価値を毀損していくリスクです」（同）

　実際、中古流通市場では「修繕履歴」「積立金水準」「管理認定の有無」といった情報の開示が進み、投資家・実需双方の判断材料となっている。

第3の壁：合意形成の困難という“制度リスク”

　タワーマンション特有の問題として見逃せないのが、合意形成の難しさである。住民構成の多様性が、そのまま意思決定の複雑性につながる。

　・実需層と投資層の対立
　・高層階と低層階の利害差
　・外国人オーナーの増加によるコミュニケーション課題

　特に近年は、節税目的で購入された投資用区分の売却や所有者の入れ替わりが進み、「管理への関与が低い所有者」が増加する傾向が指摘されている。

「総会の出席率低下や議決権行使の不備により、修繕計画が決議できないケースが増えています。管理組合の意思決定が機能しなくなると、結果として修繕が遅れ、資産価値の低下を招く悪循環に陥ります」（同）

　さらに理事のなり手不足も深刻であり、ボランティアベースの運営モデル自体が限界に近づいているとの指摘もある。

打開策：先進事例に見る「管理の高度化」

　こうした三重苦に対し、先進的な管理組合ではすでに対応が進み始めている。

（1）修繕周期の見直しと長寿命化

　従来の「12年周期」にとらわれず、15〜18年程度への長周期化を検討する動きが広がっている。高耐久材料の採用や工法の見直しにより、トータルコストの最適化を図る。

（2）セカンドオピニオンと競争入札

　管理会社依存から脱却し、第三者コンサルタントを活用した見積精査や競争入札を導入することで、2〜3割のコスト削減に成功する事例も報告されている。

（3）第三者管理方式の導入

　専門家や管理会社が理事会機能を担う「第三者管理方式」により、意思決定の迅速化と専門性の担保を図る。ただし、ガバナンス確保やコスト増とのバランスが課題となる。

「これからのマンション管理は“自治”から“専門経営”へとシフトしていく可能性があります。重要なのは透明性と監視機能を確保しながら、持続可能な運営体制を構築することです」（同）

展望：「選別される資産」としてのタワマン

　タワーマンションはもはや一様な資産ではない。2026年以降、その価値は明確に二極化していくとみられる。

　適切な修繕計画と十分な積立、透明性の高い管理体制を備えた物件は、「管理力そのもの」が付加価値となる。一方で、合意形成が機能せず、財務基盤が脆弱な物件は、立地にかかわらず価値下落圧力にさらされる。

　購入・保有者が確認すべきポイント
　・修繕積立金の水準と滞納率
　・長期修繕計画の更新時期（物価上昇を反映しているか）
　・借入金の有無と返済計画
　・管理計画認定の取得状況

　タワーマンションは「所有すれば価値が保たれる資産」ではなく、「適切に管理して初めて価値が維持される資産」へと変化している。

　タワーマンションは一つの「垂直都市」であり、その維持には高度な運営能力が求められる。豪華な共用施設や眺望といった表層的な魅力の裏側には、長期にわたる修繕と合意形成という“見えないインフラ”が存在する。

　このインフラが機能するか否かが、資産価値の命運を分ける。

　今後の都市居住において重要なのは、「どこに住むか」だけでなく、「どのように維持されるか」を見極める視点である。タワーマンションは依然として魅力的な選択肢である一方、その持続可能性は住民と管理の質に強く依存する時代に入ったと言える。

（文＝BUSINESS JOURNAL編集部、協力＝秋田智樹／不動産ジャーナリスト）

カテゴリー: ビジネスジャーナル