2026/05/11 6:16

メリーランド州の住民に対し、州外での AI 関連プロジェクトのために計 20 億ドル規模の電力グリッド近代化事業が課せられる。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese 翻訳:

メリーランド州市民弁護人事務局（OPC）は、データセンターの需要が主原因である送電網のアップグレードに対して、メリーランド州住民が約 20 億ドルを支払うことを要求することは不公平であると主張し、PJM Interconnection に対し連邦エネルギー規制委員会（FERC）へ正式な苦情を提出しました。この特定の需要はメリーランド州が生み出さず、かつ同州はそれを十分に享受しないため、OPC は既存の顧客がこれらの費用を負担すべきではないと主張しています。FERC の介入がない場合、消費者は今後 10 年間で単独で追加費用として約 16 億ドルを被ることになり、影響は典型的な住宅あたり約 345 ドルから工業施設あたり 1 万 5,000 ドル以上まで幅広く予測されています（具体的には：居住部門で約 8.23 億ドル、商業部門で約 14600 万ドル、産業顧客で約 62900 万ドル）。PJM はデラウェア州、イリノイ州、インディアナ州、ケンタッキー州、メリーランド州、ミシガン州、ニュージャージー州、ノースカロライナ州、オハイオ州、ペンシルベニア州、テネシー州、バージニア州、 웨스트バージニア州およびワシントン D.C.を含む計 13 ムつの州に加えての電力送電を管理し、約 6,500 万人（米国人口の約 20%）に供給しています。アップグレードは将来予測されるデータセンターの需要を満たすために進められていますが、OPC はこの負荷増大について「極めて不確実」と述べ、どのようになってもデータセンターが開業するかどうかに関わらず電力会社は利益を得ると指摘しています。Donald Trump 大統領の「料金支払者保護の誓約」に合致し、OPC は費用を料金支払者にではなく、建設地域や技術企業自身に直接請求すべきだと要請しており、従来の顧客が不要な請求書を負担し続ける一方で新たな需要源が自身の拡大に対する課金から免れられるような分割状況を回避することを求めています。

本文

（画像出典：Shutterstock）

マリーランド州人民 counsel オフィス（OPC）は、同州が電力消費者の代理人を務める州政府機関として、データセンターから増大する需要に対応するためグリッド（送配電網）を近代化するために費やされた 220 億ドルのうち 20 億ドルを PJM インターコネクション LLC に請求することを計画している同社の関連計画に対し、連邦エネルギー規制委員会（FERC）に苦情を提出しました。OPC のプレスリリースによると、この 20 億ドルの請求は、今後 10 年間でマリーランド州の消費者に単独で追加コスト 16 億ドルをもたらす見込みです。これは、住宅向けに顧客一人あたり約 345 ドル（総額で約 8.23 億ドル）、商業向けに顧客一人あたり約 673 ドル（総額で約 1.46 億ドル）、産業向けに顧客一人あたり約 1 万 5074 ドル（総額で約 6.29 億ドル）をそれぞれ追加することになります。マリーランド州人民 counsel の David S. Lapp は「FERC の対応なくして、マリーランドの消費者はデータセンターのための利益のために PJM が推進する送電インフラストラクチャに数十億ドルを支払うこととなる」と述べました。さらに、「PJM の費用配分ルールは破綻しています。マリーランドの消費者はこの数十億ドル規模の新規送電プロジェクトが必要になった原因でもなく、またそれらから意味のある利益も得るものではありません」と付け加えました。

PJM インターコネクション LLC は、米国最大の電力送電会社であり、13 の州およびワシントン・D.C.を含む 13 ヶ州（デラウェア州、イリノイ州、インディアナ州、ケンタッキー州、マリーランド州、ミシガン州、ニュージャージー州、ノースカロライナ州、オハイオ州、ペンシルベニア州、テネシー州、バージニア州、ウェストバージニア州）をカバーしています。この地域は約 6500 万人を居住者とする地域であり、米国の全人口の約 20% に相当します。その中にもマリーランド州のように多くのデータセンターが立地している州があり、同社は AI システムなど電力を大量に必要とする設備からの将来需要を満たすため、インフラストラクチャの近代化が必要とされています。

マリーランド州は、こうしたインフラコストは建設が行われている地域に直接課金すべきであり、あるいはドナルド・トランプ大統領がテクノロジー企業に対して「料金支払い者の保護誓約」で約束した通り、グリッドの近代化のための費用自体をデータセンターなどの企業に直接請求するべきだと主張しています。OPC は、データセンターからの需要による負荷増について「極めて不確実性が高い」と指摘し、電力需給が実現しない場合であっても、電力供給事業者はこれらの近代化プロジェクトから利益を得る傾向があると述べています。特に、もしデータセンターが「料金支払い者の保護誓約」に反する場合、インフラ投資コストは既存の電力顧客ではなくデータセンター自体が負担すべきにもかかわらず、現行の下請けモデルではそれが現実となっていることが問題となっています。

**Google ニュースで Tom's Hardware をフォローするか、または優先情報源として登録いただき、最新のニュース記事、分析レポート、および製品レビューをお届けします。**Tom's Hardware の最も優れたニュースと詳細な製品レビューを、メールマガジンを通じて直接ご提供いたします。

著者について Jowi Morales 氏は IT ハードウェア分野における長年の経験を持つテクノロジー愛好家で、2021 年以来複数の技術メディアに寄稿しており、主にハードウェア機器および家電製品の分野を中心に執筆活動を行っております。

同じ日のほかのニュース

一覧に戻る →

2026/05/11 2:19

ローカル AI が標準となる必要があります。

## Japanese Translation: 開発者は、安定的なアプリケーションと厳格なプライバシーを確保するため、脆弱であるクラウドホスト型モデルよりも、Apple 製の組み込みローカル AI ツール（`SystemLanguageModel` および `LanguageModelSession` など）を優先すべきです。外部サーバーへの依存は、課金問題やサービス停止時にサービスがクラッシュするという致命的な障害点を生じさせると同時に、機密ユーザーデータを保持リスクおよび潜在的な侵害に晒すことになります。対照的に、データ処理を安全にデバイス上で実行することにより、不必要なサーバー経由の迂回とベンダー依存を排除し、アプリケーションを強固なものに保てます。「Brutalist Report」という iOS クライアントは、典型的なクラウドソリューションに見られる複雑なアカウント要件を回避するため、ネイティブ API を使用して完全にローカルで記事のサマリーを生成する優れた例です。長いコンテンツの場合には、テキストをチャンク化（約 10k 文字）し、各チャンクごとに事実のみを含むノートを作成した後、それらをローカルで統合して最終的なサマリーを生成する推奨ワークフローがあります。このワークフローの将来形としては、`@Generable` および `@Guide` といった Swift の構造体を使用し、構造化された AI 出力を強制して非構造化データのようなデータをそのまま受け取るのではなく、UI が一貫したフィールドを確実にレンダリングできるようにする方向性が考えられます。この変化により、ユーザーは情報がデバイスから離れることがないと信頼できるようになります。企業にとって、ローカルモデルの導入は、AI をコストが高く予測不能な外部依存体から、サマリー化や分類を効率的に行い、ユーザー所有データを扱いながらレート制限や停止時間への心配なしに運用可能な信頼性の高い低コストサブシステムへと変革させます。開発者は、クラウドモデルを真に必要な場合のみ使用し、ローカル AI をノベルティなチャットボックスではなく、予測可能で信頼できる動作を持つ subsystem として扱うべきです。

2026/05/11 10:23

手書きコーディングに戻ろうとしています。

## Japanese Translation: k10s（NVIDIA クラスター運用者向けの GPU 意識型 Kubernetes ダッシュボード）の構築から得られた主な教訓は、AI は機能の迅速な提供に優れている一方で、システムアーキテクチャにおいては頻繁に失敗し、倒壊しやすいコードベースを導き込む点にある。Go と Bubble Tea フレームワークを用いた「vibe-coded」アプローチで 30 週間週末にわたり開発を進めたチームは、7 ヶ月間で 234 コミットを実現したにもかかわらず、深刻な構造的欠陥が蓄積しており、最終的にこの作業の約 70% が破棄された。これには `model.go` に収められたコード行を約 1,690 行も含まれている。プロジェクトは以下の 5 つの批判的アーキテクチャ上の失敗に直面した：AI がシステム不変則を無視し（結果として散在する `nil` 代入が発生）、キーハンドリングが地獄のように困難になる「神オブジェクト」と単一構造体設計に依存した、GPU に焦点を当てた範囲を超えた機能の蔓延を引き起こす「速度の幻想」におびやかされた、構造化データを不安全な位置指定式配列へと平坦化したこと、そして goroutine から直接の状態変異を許容しチャンネルを用いなかったことを通じて状態遷移を誤って扱った。将来の失敗を防ぐため、このプロジェクトはシステムを Rust で再実装中である。この移行により厳密な所有ルールが強制され、コーディング前にアーキテクチャ（インタフェース、メッセージ型など）を明示的に設計することが求められ、AI の支援が長期的な構造的完全性を損なうのではなく支えるように確保される。 ## Text to translate: **Improved Summary:** The primary lesson from building k10s—a GPU-aware Kubernetes dashboard for NVIDIA cluster operators—is that while AI excels at rapid feature delivery, it frequently fails at system architecture, leading to a codebase prone to collapse. Using a "vibe-coded" approach with Go and the Bubble Tea framework over 30 weekends, the team accumulated deep structural flaws despite making 234 commits in seven months; ultimately, ~70% of this work was discarded, including approximately 1,690 lines of code in `model.go`. The project faced five critical architectural failures: AI ignored system invariants (leading to scattered `nil` assignments), defaulted to a "god object" single-struct design making key handling a nightmare, succumbed to the "velocity illusion" causing feature creep beyond the GPU focus, flattened structured data into unsafe positional arrays, and mishandled state transitions by allowing direct mutations from goroutines instead of using channels. To prevent future failure, the project is rewriting the system in Rust. This transition enforces strict ownership rules and requires designing architecture (interfaces, message types) explicitly before coding, ensuring AI assistance supports rather than undermines long-term structural integrity.

2026/05/11 2:43

インシデントレポート：CVE-2024-YIKES

## Japanese Translation: ソースコードのサプライチェーン攻撃は、`left-justify`（週ごとのダウンロード数が 8.47 億回）という侵害された JavaScript の依存関係に起因し、その結果、Python ツールの `snekpack` を介して数百万人の開発者に影響を及ぼしました。`snekpack` は、悪意のあるライブラリ `vulpine-lz4` を統合した後にマルウェアを配布しました。このインシデントは Day 1 に発生し、Google AI Overviews で提示されたフィッシングリンクに引っかかり、 maintainer の Marcus Chen が被害にあうことで始まり、複数パッケージレジストリ（`.npmrc`、`.pypirc`、Cargo、Gem の認証情報）の認証情報が漏洩し、引渡条約のない国にあるサーバーに到達しました。当初、「Critical」から「Catastrophic」と評価が変更されたものの、Day 3 に関連性の/crypto マining ウォーム (`cryptobro-9000`) が誤って脆弱なマシンを `snekpack` のアップグレードによってパッチ適用したため、「Somehow Fine」と宣言されました。攻撃チェーンには以下が含まれていました： - 悪意のある `vulpine-lz4` ビルドスクリプトは、ホスト名がトリガー（例："build"、"ci"）に一致する場合マルウェアを実行しました。 - 不正なアップデートでは、reverse shells が Tue デイのみ有効になるように、そしてデフォルトシェルを `fish` に変更するなどの機能を追加されました。 - 企業大手（Fortune 500 社）はソーシャルメディアを通じて認識し、ある VP はマウイ島でこの事実に気づきました。インシデントは Day 3 の 15:22 UTC に解決され、CVE-2024-YIKES は Week 6 に割り当てられ、ウォームによって約 420 万台の_MACHINE_ が救助された（ただしその C2 サーバーも侵害されていた）と推定されます。根本原因には、弱いレジストリ認証、AI 生成のフィッシングリンク、不十分な CI/CD の衛生管理があり、ユーモラスに「犬が Kubernetes を食べ、YubiKey が失われた」という形で表現されました。是正措置には、`vulpine-lz4` のリファクタリング（Rust に書き直し）、アーティファクト署名の実装（2022 年第 3 四半期からバックログされていた）、強制的な MFA の導入、847 の推移的依存関係の監査が含まれます。このインシデントは、自動化されたビルドパイプラインにおける重要なギャップと、将来の攻撃を防止するための厳格な依存関係監査の必要性を示しています。