日本語能力を強化した「Llama 3.3 Swallow」はGPT-4oに迫る性能／AppleがmacOSやiPadOSなどでのWebKit脆弱性を修正

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月9日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●日本語能力を強化した「Llama 3.3 Swallow」はGPT-4oに迫る性能

　東京科学大学情報理工学院の岡崎研究室と横田研究室、国立研究開発法人産業技術総合研究所の研究チームは3月10日、Llama 3.3をベースに日本語の能力を強化した大規模言語モデル（70B）「Llama 3.3 Swallow」を公開した。

　Llama 3.3ライセンスに従い、Gemma利用規約の利用制限に抵触しない範囲で、研究や商業目的などに利用できる。

　日本語の理解と生成能力に特化したもので、ベースモデルの「Llama 3.3 Swallow 70B v0.4」をGPT-4oやQwen2.5-72B、Sarashina2-70Bなどのモデルと複数のベンチマークで比較した結果、日本語理解／生成タスクの平均スコアは0.629で、GPT-4oの0.646に次ぐ2位の生成を記録したという。

　ただし、指示チューニングモデルの「Llama 3.3 Swallow 70B Instruct v0.4」の日本語MT-Benchの平均スコアは0.772で、GPT-4oの0.848やQwen2.5-72B-Instructの0.835には及ばなかった。

　本モデルの利用に「Gemma利用規約の利用制限に抵触しない限り」という制約が付いているのは、Gemma（gemma-2-27b-it）で出力された合成データを学習に利用しているためだ。

　短期間かつ安価に学習データを構築するため、高い対話能力を有する既存の大規模言語モデルの応答を模倣するアプローチを採用したとしている。

●AppleがmacOSやiPadOSなどでのWebKit脆弱性を修正

　Appleは3月11日、iPhoneやiPad、macOSなどにセキュリティアップデートの配信を開始した。

　リリースされたバージョンは下記の通り。

・iOS 18.3.2

・iPadOS 18.3.2

・macOS Sequoia 15.3.2

・visionOS 2.3.2

・tvOS 18.3.1

・Safari 18.3.1

　今回修正されたのは、WebKitの脆弱（ぜいじゃく）性（CVE-2025-24201）で、 悪意を持って作成されたWebコンテンツがサンドボックスを突破できる可能性があるというもの。iOS 17.2でブロックされた攻撃に対する追加修正となっている。

　なお、それ以前のバージョンのiOSで特定個人に対する非常に高度な攻撃に悪用された可能性があるという。

●GoogleがGemmaファミリーの新モデル「Gemma 3」を発表

　Googleは3月12日、オープンモデルとしてリリースしているGemmaファミリーの新モデル「Gemma 3」を発表した。

　Googleの最先端モデル「Gemini 2.0」を基盤としており、軽量でありながら最先端パフォーマンスを提供する。人間による評価を基にしたLMArenaのリーダーボードでは、同サイズの他のモデルを上回ったという。

　140以上の言語で事前にトレーニングしており、35を超える言語をサポートしている。テキストだけでなく、画像や短い動画を含めた高度な視覚的推論機能を備えている。コンテキストウィンドウは128Kトークンに拡張された。

　Gemma 3は、Google AI Studioからすぐに利用できる。Hugging Face、Ollama、KaggleからGemma 3モデルをダウンロードして使用することもできる。

●Microsoftが月例のセキュリティ更新プログラムをリリース

　Microsoftは3月11日、現在サポートしているWindows 11およびWindows 10の全バージョンに対し、月例セキュリティ更新プログラムの配信を開始した。

　Windows 11 24H2向けは「KB5053598」、Windows 11 23H2／22H2向けは「KB5053602」、Windows 10（22H2／21H2向け）は「KB5053606」、Windows 10（1809向け）は「KB5053596」となる。

　本更新プログラムでは、CVE番号ベースで57件の脆弱（ぜいじゃく）性に対応した。このうち深刻度を「Critical（緊急）」と評価しているのは以下の7件だ。

・CVE-2025-24035：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2025-24057：Microsoft Office のリモート コードが実行される脆弱性

・CVE-2025-24045：Windows リモート デスクトップ サービスのリモートでコードが実行される脆弱性

・CVE-2025-24064：Windows ドメイン ネーム サービスのリモートでコードが実行される脆弱性

・CVE-2025-24084：Linux 用 Windows サブシステム（WSL2）カーネルのリモートでコードが実行される脆弱性

・CVE-2025-26645：リモート デスクトップ クライアントのリモートでコードが実行される脆弱性

・CVE-2025-24053：Microsoft Dataverse Elevation of Privilege Vulnerability

　以下の6件は深刻度は「Important（重要）」ながら、既に悪用の事実を確認済みとなっている。

・CVE-2025-24983：Windows Win32 カーネル サブシステムの特権の昇格の脆弱性脆弱

・CVE-2025-24984：Windows NTFS の情報漏えいの脆弱性

・CVE-2025-24985：Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性

・CVE-2025-24991：Windows NTFS の情報漏えいの脆弱性

・CVE-2025-24993：Windows NTFS のリモートでコードが実行される脆弱性

・CVE-2025-26633：Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性

　既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。

●GoogleがGeminiを使ってGmailからカレンダーに予定を追加する機能を提供

　Googleは3月10日、Geminiを使ってGmailに届いたメールから直接Google カレンダーにイベントを追加できる機能の提供を始めた。

　このアップデートにより、Geminiはメール内のカレンダー関連コンテンツを自動的に検出し、「カレンダーに追加」ボタンをクリックすることでカレンダーにイベントを追加できるようになる。なお、イベント追加時にはサイドパネルが開き、内容をすぐに確認できる。

　対象となるのは、以下のユーザーだ。

・Business Starter、Standard、Plusのユーザー

・Enterprise Starter、Standard、Plusのユーザー

・Gemini EducationあるいはGemini Education Premiumアドオンの契約ユーザー

・Google One AI Premiumのユーザー

・以前にGemini Business／Gemini Enterpriseに契約していたユーザー

　即時リリースドメイン、計画的リリースドメインのどちらも3月10日から展開が開始されている。

●Windows 11／10の1月プレビューパッチ以降でプリンタ印刷に不具合

　Microsoftは3月11日、1月のWindowsプレビュー更新プログラムおよびそれ以降の更新プログラムをインストールした環境で、USBプリントとIPP Over USBプロトコルの両方をサポートするUSB接続のデュアルモードプリンタに不具合が発生すると報告している。

　同社によると、プリンタがネットワークコマンドや異常な文字を含むランダムなテキストやデータを予期せず印刷する場合があるとのこと。プリンタの電源がオンになっているか、デバイスから切断された後に再接続されたときに、より頻繁に発生する傾向があるとしている。プリンタドライバーがWindowsデバイスにインストールされ、印刷スプーラーがプリンタにIPPプロトコルメッセージを送信するタイミングで発生するようだ。

　対象となるデバイスは、Windows 11のバージョン23H2／22H2と、Windows 10のバージョン22H2だ。

　今後のアップデートでの解決に取り組んでいるとのことだが、当面の解決策として、既知の問題のロールバック（KIR：Known Issue Rollback）を使用して問題発生前の状態へのロールバックが行われている。組織で管理されているデバイスでは、グループポリシーを適用する必要がある。