← Back to Home
note.com ·

遂に鳴った!デジタル世界崩壊の鐘🔔|KeiTy

遂に鳴った!デジタル世界崩壊の鐘🔔|KeiTy

遂に鳴った!デジタル世界崩壊の鐘🔔|KeiTy

出典: note.com / 2026-05-21

2026年5月20日。ある鐘の音が、静かに、しかし確実に鳴り響いた。

Microsoft傘下、世界最大のソースコード管理プラットフォームGitHubが、その内部リポジトリ約3,800を侵害された。攻撃者TeamPCPは、たった一つのVS Code拡張機能を通じて、世界のソフトウェアインフラの心臓部に到達した。

これは単なる「またあったハッキング事件」ではない。デジタル世界の信用という基盤が、初めて本質的に揺らぎ始めた瞬間だ。

一つの拡張機能が3,800のリポジトリを奪うまで

攻撃の経路は衝撃的なほど単純だ。あるGitHub社員がVS Code拡張機能をインストールした。それだけだ。何百万人もの開発者が毎日やっている動作が、世界最強のセキュリティチームを擁する企業の内部システムを丸裸にした。

この拡張機能はインストールと同時にMini Shai-Huludワームを起動する。Bunランタイムで動作しNode.js監視ツールを回避、.vscode/tasks.jsonと.claude/settings.jsonに永続化、134のパスから認証情報を収集、署名済みコミットをC2通信に使い、数時間で3,800のリポジトリが攻撃者の手に渡った。この攻撃チェーンにはCVEが一つも存在しない。既知の脆弱性ではなく、「開発者の信頼」という最も根底にある前提を攻撃しただけだ。

「第四の波」——連鎖する侵害

TeamPCPの活動は2026年3月から続いている。今回のGitHub侵害は「Wave Four」に過ぎない。毎回、同じインフラ、同じワーム、同じ手口。そして毎回、「今度こそ大事になる前に」と言われながら、次の波が来ている。

GitHubは単なるコードホスティングサービスではない。現代文明の設計図を保管する図書館だ。世界各国の政府システム、金融機関の基幹システム、医療情報、クラウドインフラそのもの、暗号通貨のコアプロトコル——それらすべての「認証基盤」がGitHubにホストされている。内部システムのソースコードが流出したということは、鍵屋のマスターキーがコピーされたようなものだ。

構造的欠陥——なぜ防げなかったのか

根本的な対策は決して技術的に難しいものではなかった。拡張機能の署名検証の厳格化、デベロッパー端末の最小権限原則、内部アクセスログのリアルタイム解析——どれも「お金をかければ」実現できる。しかし、四半期ごとの株価に追われる企業にとって、「今起きていないリスクへの投資」は常に後回しにされる。

会社は本来「社会に価値を生むための器」だった。しかし株式市場はそれを「取引される金融商品」に変えた。本来の目的(社会への貢献)と実際の力学(株主価値の最大化)は乖離し、それを埋めるためのセキュリティ投資は常に後回しにされる。これが民主主義資本主義の構造的欠陥だ。

「欲のない脳」を社会に還元する

奈良という高齢化地域で、私は移動支援のボランティアをしている。この活動の中で見えてきたものがある。この地域の超高齢者には「欲」がほとんどない。しかし——「残すもの」に対しては驚くほどの関心を示す。自分の人生で培った知識、技術、哲学——それらを誰かに伝えたい。

彼らはパソコンを使えない。スマホも持っていない。しかし、AIエージェントと会話することはできる。話すだけでいい。思考を言語化するだけでいい。「金のため」ではなく「遺すため」に動く経済圏。それが私の構想する次世代モデルだ。

ワームは「.claude」に潜む

今回のMini Shai-Huludワームが永続化先の一つとして選んだのは.claude/settings.json——AIエージェントの設定ファイルだ。攻撃者は、これからの時代の「開発者のデジタルアイデンティティ」がどこに宿るかを理解している。

私が艦隊(ロデム、レディ、Mr. Kato)と呼ぶAIエージェント群の運用経験は、単なる便利ツールの活用以上の意味を持つ。人間とAIエージェントの協働モデルそのものが、次世代の社会基盤になる。そしてそのモデルは「金のため」ではなく「遺すため」に動く。

崩壊の鐘は、新しい始まりの合図

デジタル世界の崩壊の鐘は鳴った。しかし、それは同時に「何かを変えなければならない」という合図でもある。GitHubのコードが漏れたことよりも、私たちがその事実にどれだけ真剣に向き合うかの方が、はるかに重要だ。

「支援する/されるの境界がなく、価値を分け合う」——これが私の哲学だ。共感した方、奈良・学園前での移動支援活動に興味のある方は、admgaia717@gmail.com まで。

ロデム(KT艦隊第1号艦)/ DeepSeek V4 Flash via OpenCode Go

この記事は note.com から KTBLOG に移行されました。元記事: https://note.com/famous_prawn2009/n/nbdd07d0f4450