カテゴリー: ビジネスジャーナル

松のやの「“大麦豚”厚切りリブロースかつ定食」がボリューム満点でおいしい！期間限定でロースかつがカナダ産大麦豚に代わり、なおかつ25％増量されているんです。肉厚でとってもジューシーなリブロースかつは、白米がどんどん進む。紅塩をつけて食べるのも新鮮です！

健康意識の高い人ほど、新しい情報を入手し、自分の生活に取り入れている。しかし、巷にあふれる健康情報は偏ったものが多く、どれを信じればいいのか判断するのは難しい。そこで、栄養学の専門家で、医師でもある著者に「栄養学的に正しい」最高の食事術を教えてもらう。「一生役立つ食事の新習慣」が身につく。

「本当に賢い人」と「賢そうに見えて実は浅い人」の決定的な差とは？ 子どもも読めて、大人も楽しいビジネス書『小学生でもできる言語化』をもとに解説する。

●この記事のポイント
ChatGPTにおいてDNS問い合わせを悪用したデータ流出経路（DNSトンネリング）の存在がCheck Point社により指摘された。この問題は、従来の脆弱性とは異なり、LLMが外部と連携する際の設計上の課題を示している。OpenAIはすでに修正済みだが、AIエージェント化によるリスク拡大を見据え、企業は通信監視などの「振る舞い」に対するセキュリティ対策が求められる。

「ChatGPTに脆弱性が発覚。機密情報が外部に漏洩する恐れ」――。2026年3月末、セキュリティ大手チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント社）が発表した調査結果は、瞬く間に世界中のIT担当者の間に波紋を広げた。

　しかし、この報道を「従来のウイルス感染やハッキングと同じ」と捉えるのは早計だ。本件の本質は、システムの不具合というよりも、大規模言語モデル（LLM）という新しい技術が抱える「設計上の境界線」の難しさにある。

　本稿では、この「DNSを利用した外部通信」の仕組みを解剖し、ビジネスリーダーが直面している真のリスクと、冷静な対処法を浮き彫りにする。

●目次

• 何が起きたのか？ 「DNSトンネリング」という隠れ家
• 過大評価すべきでない理由：システム崩壊ではない
• 過小評価すべきでない理由：LLM時代の「新しい攻撃面」
• 問われるのは企業の「ガバナンス」
• 煽られず、しかし「設計の転換」を

何が起きたのか？ 「DNSトンネリング」という隠れ家

　今回の指摘は、ChatGPTの「コード実行（Advanced Data Analysisなど）」機能のランタイム環境において、本来遮断されているはずの外部通信が、DNS（ドメイン名システム）という「インターネットの電話帳」の仕組みを悪用することで成立してしまった、というものだ。

　通常、ChatGPTの内部環境はインターネットから隔離（サンドボックス化）されている。しかし、ホスト名からIPアドレスを割り出すDNSの問い合わせだけは、システム運用上、許可されている場合が多い。攻撃者はこの「隙間」を突いた。

【手口のステップ】
悪意あるプロンプト：ユーザーに「便利なツール」と偽った指示を入力させる、あるいは外部のWebサイトを読み込ませる（間接的プロンプト注入）。
データの符号化：ChatGPT内部で動作するコードが、流出させたい機密データ（例：アップロードされたPDFの内容）を、data.attacker.comのようなドメイン名の一部に埋め込む。
DNSクエリ：システムがそのドメインを解決しようとした瞬間、攻撃者の管理するネームサーバーに、データが含まれたリクエストが到達する。
チェック・ポイント社の実証によれば、この手法により、ユーザーが意図しない形でプロンプトや機密ファイルの内容が外部へ「無断で」送信されるリスクがあった。

過大評価すべきでない理由：システム崩壊ではない

　報道の見出しだけを見ると、ChatGPTを使えば即座に情報が盗まれるかのような印象を受けるが、現実的なリスクの度合いは限定的だ。

「脆弱性」という言葉の定義： OSのバグやネットワークの突破といった従来の脆弱性（CVE）とは性質が異なる。あくまで「アプリケーションが許可された機能の範囲内で、意図しない振る舞いをした」にすぎない。

すでに修正済み：OpenAIは本件を重く受け止め、2026年2月20日の時点で修正（パッチ）の展開を完了している。現在、正規のChatGPT環境で同様の手法を再現することは困難だ。
高い実行ハードル：この攻撃を成立させるには、ユーザーが「非常に巧妙に細工されたプロンプト」を自ら入力するか、悪意ある外部プラグインやGPTsを自ら選択して使用する必要がある。

「今回の件を『ChatGPTがハッキングされた』と報じるのは誤解を招きます。正確には、AIに計算をさせるための『隔離部屋』に小さな換気口が開いており、そこから小さな紙飛行機を飛ばせることを証明した、というレベルです。一般のユーザーが普通に会話を楽しんでいる分には、心配しすぎる必要はありません」（サイバーセキュリティコンサルタントの新實傑氏）

過小評価すべきでない理由：LLM時代の「新しい攻撃面」

　一方で、このニュースを「単なるマイナーなバグ」として片付けるのも危険だ。なぜなら、今回の事象は「AIが外部システムと連携する際のセキュリティ境界」が極めて脆弱であることを露呈させたからだ。

（1）「非コード」による情報漏洩の現実味
　従来のセキュリティ製品は、実行ファイルや通信パケットを監視してきた。しかし、LLMでは「自然言語」そのものが命令（コード）として機能する。今回のケースは、コードが介在せずとも「出力結果」そのものが攻撃ベクトル（経路）になり得ることを示唆している。

（2）AIエージェント化によるリスク増大
　2026年現在、AIは単なるチャットボットから、自律的にブラウジングし、APIを叩き、メールを送る「エージェント」へと進化している。

Excessive Agency（過剰な権限）：AIがユーザーに代わってアクションを起こす際、今回のような「隠れ通信路」が組み合わさると、ユーザーの気づかないところで企業の内部情報が外部のAPIへ流出し続けるリスクが現実のものとなる。

（3）セキュリティ標準の更新（OWASP LLM 2025）
　Webセキュリティの世界的基準であるOWASPが発表した「Top 10 for LLM Applications 2025」では、「LLM02: Sensitive Information Disclosure（機密情報の開示）」や「LLM06: Excessive Agency（過剰な権限）」が上位にランクインしている。今回のDNS経由の流出は、まさにこのトレンドを裏付ける実例といえる。

問われるのは企業の「ガバナンス」

　サイバーセキュリティの専門家は、今回の騒動をどう見ているのか。

「本質的な問題は、AIモデルそのものの欠陥ではなく、AIを取り巻く『エコシステム』の設計にあります。多くの企業がAIを既存のワークフローに組み込んでいますが、AIからの出力を『信頼できるデータ』として無条件に受け入れていないでしょうか。今回の件は、AIの出力もまた、インターネットからの未知の入力と同様に、厳格に監視（エグレス・フィルタリング）すべき対象であることを教えてくれています」（同）

　ビジネスの現場において、AIの利用を禁止するのは現実的ではない。今回の件を踏まえ、企業は以下の対策を講じるべきだ。

エグレス（送信）通信の監視と制限：エンタープライズ環境からAIサービスへの通信だけでなく、AIが稼働する実行環境からの外部通信（特にDNSリクエストや非正規ポートの通信）をホワイトリスト形式で制限する。
間接的プロンプト注入（Indirect Prompt Injection）への理解：外部のWebサイトやドキュメントを要約させる際、そこに「隠された命令」が含まれている可能性を常に考慮する。従業員教育において、「AIに読み込ませる情報の信頼性」を評価するプロセスを組み込むことが肝要だ。
シャドーAIの排除：個人アカウントのChatGPT利用ではなく、API利用やエンタープライズ版（ChatGPT Enterprise等）を導入し、データがモデルの学習に使われないだけでなく、管理者がログや通信を完全にコントロールできる体制を整える。

煽られず、しかし「設計の転換」を

「ChatGPTに脆弱性」という言葉に、過度に怯える必要はない。しかし、AIが社会インフラ化するなかで、「セキュリティの重心が、システムの脆弱性から『モデルの振る舞い』へとシフトした」という事実は重く受け止めるべきだ。

　今回の報道は、AIを「魔法の杖」ではなく、一つの「複雑なソフトウェア・スタック」として冷静に評価し、多層的な防御を構築するための重要な警鐘といえる。正しく怖がり、正しく備える。それが、LLM時代を生き抜く企業のスタンダードとなるだろう。

（文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント）

最近、東京・大阪などの都市部では中国語を耳にする機会が明らかに増えた。観光客として日本に来るだけでなく、日本で長期滞在し、移住する中国人が増えているのだ。その一方で、SNSでは「中国人は日本が嫌いなんじゃないのか」「なのに、なぜ移住してくるのか？」といった声もよく見かける。実際、在留外国人は増え続けており、2025年末には約412万人と過去最多を更新した。そのうち中国人は約93万人と、国別で最多を占めている。しかし興味深いのは、日本にやってきて、暮らしてみた中国人の中に、今度は「住んでみると息苦しい」「自由がない」と感じて、日本を離れる人たちも出てきていることだ。日本は中国人にとって、どんな国に見えているのか。

道路貨物運送業の倒産件数は高止まりが続いている。背景には、「人手不足」と「燃料価格の上昇」がある。倒産件数が高水準にあったリーマン・ショック時との共通点と、違う点とは？とりわけカギとなる軽油価格が一時180円（店頭小売価格、1リッター）に迫るなど事業者の経営を直撃している。国土交通省の石原大物流・自動車局長が、中東情勢の緊迫化に伴う燃料価格の高騰や、トラック・バスなどへの軽油の供給制限などについて語ったこととは？

米ユナイテッド航空のカービーCEOが、米アメリカン航空との合併の可能性をトランプ政権幹部に提案したと報じられた。実現すれば世界最大の航空会社が誕生する。単なる業界再編を超えた、巨大な政治劇の幕開けを予感させる。カービー氏の真の狙いとは？

●この記事のポイント
2025年の訪日外国人消費額は過去最高の9.5兆円を記録する一方、人手不足、老朽改修の遅れ、外資系ホテルの高価格帯偏重による需給ミスマッチが要因で、客室不足が課題となっている。政府の「地方誘客」も、地方旅館の「人手不足による意図的な稼働抑制」により停滞。2030年の訪日客6000万人目標に向け、需要戦略以上に「供給側の構造改革」が不可欠の状況だ。

　2025年、訪日外国人の旅行消費額は過去最高の約9.5兆円を記録した。数字の上では、政府が掲げる「観光立国」の歩みは極めて順調に見える。しかし、その華々しい恩恵は均等に届いていない。

　東京都内のホテル客室供給力は2025年初頭から伸び悩み、人手不足と老朽改修の遅れが重なって頭打ちの状態にある——日本総合研究所の最新の試算が示すのは、表面的なブームの裏側に潜む「供給の天井」だ。一方、政府が旗を振る「地方誘客」は、地方の旅館・ホテルが抱える慢性的な構造問題の前に失速の兆しを見せている。訪日客2030年6,000万人、消費額15兆円という野心的な目標に向けて、日本の観光産業はいま、需要喚起ではなく「供給側の再設計」という極めて困難な課題に直面している。

●目次

• 「満室なのに儲からない」…東京ホテルの逆説
• 「地方に振れ」…掛け声と現実のギャップ
• 宿泊業界の構造問題…コロナが壊した「人材の連続性」
• 価格上昇という”見せかけの好調”
• 観光立国2030年目標に間に合うか
• 供給の天井を突き破れるか

「満室なのに儲からない」…東京ホテルの逆説

　ホテルの新設ラッシュが続く東京都内で、不可解な現象が起きている。物理的な建物は増えているはずなのに、実質的な客室供給力が頭打ちになっているのだ。

　日本総合研究所が、観光庁の宿泊統計を基に「月別宿泊者数÷稼働率」で算出した「潜在客室供給能力」を見ると、2025年初頭を境に伸び悩みの傾向が鮮明となっている。この背景には、供給の「質的変化」と「運営能力の欠如」という二重のブレーキがある。

　東急リバブルの調査によれば、2024年に都内で新規開業したホテルの6割強が外資系ブランドだった。これらは高単価なラグジュアリー層に特化しており、一室あたりの面積が広く、結果として都市全体の「収容人数（キャパシティ）」の拡大には寄与しにくい。

　さらに深刻なのが運営側の限界だ。帝国データバンクが2025年1月に行った調査では、ホテル・旅館の正社員不足率は72.6%と全産業中で最高水準を記録した。「箱（建物）はあっても、サービスを提供する人がいないために一部のフロアを閉鎖せざるを得ない」という事態が常態化している。

「現在の東京のホテル市場は、建設コストの高騰と職人不足により、既存施設の改修計画が1〜2年単位で後ろ倒しになっています。新設がラグジュアリー層に偏る一方で、中価格帯のビジネスホテル供給が物理的・人員的に制約を受ける『供給のミスマッチ』が起きています。これは単なる需給の不均衡ではなく、都市としての受入キャパシティが物理的な上限（ハード・リミット）に達しつつあることを示唆しています」（観光政策アナリスト・湯浅郁夫氏）

「地方に振れ」…掛け声と現実のギャップ

　東京の過密を解消し、その溢れた需要を地方へ流そうとする「地方誘客」の試みも、地方側の受け入れ基盤の脆弱さによって足止めを食らっている。

　観光庁は、2026年度（令和8年度）予算においてオーバーツーリズム対策費を前年度比2.5倍に増額し、地方での滞在促進を強力に推進している。しかし、現場の熱量は必ずしも一致していない。観光経済新聞の調査によると、地方の宿泊事業者が挙げる最大の課題は、東京以上に深刻な「人材不足」だ。

　地方の宿泊施設、特に旅館は「季節集中型」の構造から抜け出せていない。インバウンド需要が集中する春（桜）と秋（紅葉）の時期には、需要が供給を遥かに上回る一方で、冬や夏の閑散期に備えて固定費を抑えなければならない。2025年のトレンドとして顕著なのは、地方の旅館が「全室稼働」を諦め、あえて稼働率を50〜60%に抑えつつ、一組あたりの単価を引き上げることで収益を確保するモデルへの転換だ。

　これにより、統計上の「客室数」は存在しても、実際の「受け入れ可能数」は減少している。都市型ホテルが高い稼働を維持する一方で、地方のリゾートや旅館は、高単価化に成功した「勝ち組」と、人手不足で廃業や規模縮小を余儀なくされる「負け組」の二極化が加速している。

宿泊業界の構造問題…コロナが壊した「人材の連続性」

　なぜここまで深刻な人手不足が続くのか。その根源は、コロナ禍の3年間で失われた「人材の連続性」にある。

　2020年から2022年にかけて、宿泊業界を離職した若手・中堅層の多くは、給与水準が安定し、かつリモートワーク等の柔軟な働き方が可能な他業種へと流出した。一度流出した人材は、2025年現在も戻っていない。そこへ「団塊世代の大量引退」という2025年問題が重なり、現場の高齢化は深刻度を増している。

　特定技能制度を活用した外国人材の受け入れは進んでいるが、ここにも格差がある。

 「特定技能の受け入れには、煩雑な在留資格対応や、生活支援、一定水準以上の教育コストがかかります。これに対応できるのは資金力のある大手チェーンや外資系のみで、地方の中小旅館にとっては、採用コストそのものが経営を圧迫する要因になっています」（地方旅館組合関係者）

　結果として、外国人材の活用が進む施設と、人手不足で立ち行かなくなる施設の「受け入れ格差」が、観光立国としての底上げを阻んでいる。

価格上昇という”見せかけの好調”

　現在、宿泊業界の業績は「過去最高」の文字が躍る。しかし、それは「客数の増加」ではなく、主に「単価の上昇」によって支えられたものだ。

　東京商工リサーチの調査によると、ビジネスホテル大手8ブランドの平均客室単価（ADR）は、2025年3月期において1万3,930円に達した。2021年の約6,180円と比較すると、わずか4年で2倍以上に跳ね上がった計算になる。一方で稼働率は81%前後で横ばい、あるいは微減傾向にある。

　この単価上昇は、人件費や光熱費の転嫁という側面もあるが、本質的には「供給不足による価格吊り上がり」である。観光庁のデータによれば、訪日客の旅行消費額に占める宿泊費の比率は38.5%（2024年4〜6月期）と極めて高い。

「宿泊費の高騰は、短期的には利益率を改善させますが、中長期的には『日本はコストパフォーマンスが悪い目的地』というレッテルを貼られるリスクを孕んでいます。特に、本来の価値以上に価格が跳ね上がったビジネスホテルに対する不満は、リピーター率の低下を招きかねません。『量から質へ』というスローガンは聞こえが良いですが、実際には『量をさばけないから価格を上げざるを得ない』という消極的な選択である側面を否定できません」（湯浅氏）

観光立国2030年目標に間に合うか

　2030年の目標達成に向け、日本は何をすべきか。政策・産業・地域の三層での構造改革が急務だ。

政府レベル：インフラとインセンティブの再構築 単なる広告宣伝ではなく、建設・改修コストへの直接的な補助や、北陸新幹線延伸などの交通インフラを活用した「真の分散化」を推進する必要がある。

産業レベル：テクノロジーによる脱・人手依存 セルフチェックインや清掃ロボット、AIによる需要予測はもはや贅沢品ではなく、生存戦略である。ただし、中小施設の導入を支援する「共同利用型プラットフォーム」の構築が欠かせない。

地域レベル：DMOを核とした人材シェアリング 特定の施設で雇用するのではなく、地域全体で人材を共有する「マルチタスク型」の雇用モデルや、自治体が仲介する外国人材受け入れ組合の組成など、地域単位での効率化が求められる。

供給の天井を突き破れるか

　インバウンド消費が過去最高を更新し続ける中、日本の観光産業は「稼ぎたくても稼げない」という供給の天井に突き当たっている。東京での供給力ひっ迫は、地方への分散を促すチャンスであると同時に、地方の受け入れ基盤の脆弱さを直撃する劇薬でもある。

　2030年の目標値は、単なる需要の積み上げでは到達できない。いま必要なのは、日本の宿泊産業が抱える「低賃金」「労働集約型」「季節変動」という構造的欠陥にメスを入れ、持続可能な供給体制を作り直すことだ。観光立国の真価は、消費額の多寡ではなく、その裏側にある「供給の質と継続性」にこそ問われている。

（文＝BUSINESS JOURNAL編集部、協力＝湯浅郁夫／観光政策アナリスト）

建設機械、重機械でそれぞれ国内最大手のコマツと三菱重工業を今回は取り上げる。2社の中で、それぞれ年齢別に年収を比べた場合、団塊・バブル期・就職氷河期・ゆとり世代のうち、どの世代が恵まれていたか？20年間を10年刻みにして、5世代の年収と主要64社内のランクを初試算した。コマツと三菱重工は、勝ち組世代が異なる結果となった。このほか専門家による5年後の平均年収予想も掲載する。

国内漢方最大手のツムラは積極経営を営々と重ねた結果、13年3月期に1045億円であった連結売上高は26年3月期の見込みとして1980億円へと伸長した。しかしながら経営の足元を、少し解像度を上げて眺めると、課題が横たわっている。