一週間で揃った2つの発表 — 6月のサンフランシスコで何が起きたのか
米国時間2026年6月2日、サンフランシスコで開幕したMicrosoftの開発者会議「Build 2026」で、同社はWindows Subsystem for Linux (WSL) にLinuxコンテナの実行基盤を組み込む新機能「WSL containers」を発表した。Windows + デバイス部門を統括するPavan Davuluri氏 (エグゼクティブバイスプレジデント) が公式ブログ記事「Build 2026: Furthering Windows as the trusted platform for development」で明らかにしたもので、専用コマンドラインツール「wslc.exe」と開発者向けAPIにより、Docker Desktopのようなサードパーティ製ツールを別途導入しなくても、Windows上でLinuxコンテナを作成・実行・操作できるようになる。
そのわずか6日後の6月8日 (日本時間9日未明)、AppleはWWDC26の開幕に合わせて手を打った。同社がオープンソースで開発するコンテナツール「container」がバージョン1.0.0に到達し、新機能「container machine」が追加されたのである。WWDC26では約11分の専用セッション「Discover container machines」が公開され、Appleはこの機能を「コンテナのように高速かつ軽量で、仮想マシンのように持続する (fast and lightweight, like a container, and persistent like a virtual machine)」Linux環境と説明した。
四半世紀前の2001年、Microsoftの当時のCEOスティーブ・バルマー氏はLinuxを「癌 (cancer)」と呼んだ。そのMicrosoftと、長らくLinuxコンテナをDockerやOrbStackといったサードパーティに委ねてきたAppleが、2026年の同じ月に、自社のOS体験の中核へLinuxコンテナを迎え入れた。どちらも無償で、どちらもオープンな標準 (OCIイメージ形式) に準拠し、どちらもOSベンダー純正である。この同時性は偶然ではない。両発表の背後には、コンテナの主たる利用者が人間の開発者からAIコーディングエージェントへと広がりつつあるという、業界共通の地殻変動がある。本記事では、まず技術の中身を基礎から丁寧に解きほぐし、その上で「なぜ今なのか」という問いに進む。
前提知識: コンテナとは何か — 「環境ごと箱に詰めて配る」技術
container machineとWSL containersを理解するには、まず「コンテナ」そのものを押さえておく必要がある。
ソフトウェア開発には「自分のマシンでは動くのに (works on my machine)」という古典的な問題がある。たとえばPythonで書かれたWebアプリは、Python本体のバージョンだけでなく、数十のライブラリ、画像処理ツール、データベースクライアント、OSの設定までが噛み合って初めて動く。開発者のMacでは動いたのに、同僚のWindowsでは動かず、本番サーバではまた別のエラーが出る——という事態が日常的に起きていた。
コンテナはこの問題を、「アプリと、その動作に必要な依存関係一式を、ひとつの『イメージ』に箱詰めして配る」ことで解決する技術である。引っ越しに例えるなら、家具を一点ずつ運んで新居で組み立て直すのではなく、部屋を丸ごとコンテナに詰めて運び、どこに着いても同じ部屋を再現するイメージに近い。2013年に登場したDockerがこの方式を爆発的に普及させ、現在ではOCI (Open Container Initiative) としてイメージ形式が標準化されている。Docker Hubなどのレジストリには、Ubuntu、nginx、PostgreSQLといった定番ソフトのイメージが公開されており、コマンド一つで数秒のうちに起動できる。
コンテナとよく比較されるのが仮想マシン (VM) だ。VMはOS全体を丸ごと仮想化するため再現性は高いが、イメージは数GB単位で起動には数十秒かかる。一方コンテナはホストOSのカーネル (OSの中核部分) を共有し、プロセスを隔離して動かすだけなので、軽量で起動も速い。ただしここに重要な前提がある。世の中のコンテナイメージは、そのほぼすべてが「Linuxカーネル」を前提に作られているという点だ。クラウドのサーバの大半はLinuxであり、コンテナ技術自体がLinuxカーネルの機能の上に成立しているためである。
ところが、macOSのカーネルはLinuxではないし、WindowsのカーネルもLinuxではない。そのためMacやWindowsでLinuxコンテナを動かすには、何らかの形で「Linuxカーネルが動く小さなVM」を間に挟む必要がある。Docker DesktopはMac上に専用のLinux VMを1台立てて、その中ですべてのコンテナを動かす方式を取ってきた。Windowsでは、2019年に発表されたWSL 2が本物のLinuxカーネルを軽量ユーティリティVMで動かす仕組みを提供し、Docker DesktopもこのWSL 2をバックエンドに使っている。
この「間に挟むレイヤ」が、長年の悩みの種だった。VMが常駐するためメモリやバッテリーを消費し、ファイル共有は遅く、セットアップにも手間がかかる。さらに商用面の問題もある。Docker Desktopは2021年8月末に従業員250人超または年商1,000万ドル (約16億円) 超の企業での利用を有料化し、2024年9月に発表された改定では月額がProプランで5ドルから9ドル (約1,440円) へ最大80%値上げされた (Teamプランは9ドルから15ドル=約2,400円)。企業のIT管理者にとっては、ライセンス管理と統制の負担が増し続けてきたのが実情だ。AppleとMicrosoftが今回埋めにきたのは、まさにこの「OSとLinuxコンテナの間の隙間」である。
Container machine (Mac) とは — コンテナの軽さとVMの持続性を一台で
Appleの取り組みは2025年に始まっている。WWDC25 (2025年6月9日) で同社は、Swift製の「Containerization」フレームワークとコマンドラインツール「container」を発表し、Apache 2.0ライセンスのオープンソースとしてGitHubに公開した。最大の特徴は設計思想にある。Docker Desktopのように1台の共有VMの中に全コンテナを同居させるのではなく、「コンテナ1つにつき軽量VMを1台」割り当て、ハードウェアレベルの分離を実現する。それでいて、Swiftで書かれた極小のinitシステム「vminitd」と最適化されたカーネル構成により、起動は1秒未満。macOS 26 Tahoe (2025年9月15日リリース) ではコンテナごとに専用IPアドレスが割り当てられ、ポートフォワーディング不要でアクセスできるようになった。動作要件はApple siliconのMacとmacOS 26以降で、ツール自体はOSに同梱されずGitHubから配布される。リポジトリのスター数は現在約2万9,000に達し、リリースは2025年6月の0.1.0から約1年をかけて刻まれてきた。
そして2026年6月9日、container 1.0.0と同時に登場したのが「container machine」だ。従来のcontainerは、コマンドを実行するたびに使い捨て (エフェメラル) のVMでコンテナを動かす設計で、「ログインして作業を続けられる持続的なLinux環境」を保持する手段がなかった。この点は機能を実装したプルリクエスト (PR #1662、基調講演当日の6月8日にマージ) の説明にも明記されている。container machineは、この「状態が残るLinux環境」を追加するものだ。WWDC26のセッションでは、高速・軽量であること、作成と運用が簡単であること、セッションをまたいで持続すること、そしてmacOSの自然な延長として感じられること、という4つの設計原則が示された。
使い方は具体的でわかりやすい。container machine create alpine:latest --name dev と打てば、Alpine LinuxのOCIイメージから「dev」という名前のマシンが作られる。container machine run -n dev でその中のシェルに入り、container machine set -n dev cpus=4 memory=8G でCPUやメモリの割り当てを後から変えられる。最大の売りはホスト統合だ。macOS側のユーザー名とホームディレクトリが自動的にLinux側へマッピングされ、Macの $HOME にあるリポジトリやdotfilesがLinux側の /Users/<ユーザー名> にそのまま見える。Appleの公式ドキュメントは「Macで編集し、中でビルドする」「macOSネイティブのプロファイラやブラウザ、GUIデバッガが、container machineと同じファイルをそのまま見られる——『ビルドした』と『検査している』の間にコピー工程がない」と説明する。セッションのデモでは、Swift製WebフレームワークVaporのサーバをXcodeで編集し、container machine内のLinuxでビルド・実行し、マシン固有のIPアドレスへSafariからアクセスして動作確認する一連の流れが示された。
開発者コミュニティの反応は大きく、技術系ニュースサイトHacker Newsでは関連スレッドが1,000ポイント超・コメント360件超に達した。スレッドにはAppleの開発者ツール部門ディレクターTim Sneath氏のものとみられるアカウントが登場し、「これは単なるOCIコンテナではない。永続化とファイルシステムマウントへの対応により、macOSを使う開発者にとって優れた軽量Linux環境になる」と補足した。一方で競合からは冷静な指摘もある。Mac向け仮想化ツールOrbStackの開発者Danny Lin氏は同スレッドで、自社製品が独自のRust製仮想化スタックと「使っていないメモリをmacOSへ返す動的メモリ管理」を持つことを挙げ、「Container machineを試したが、デフォルトのバインドマウント付きOCIコンテナに近い。統合機能はまだ少なく、systemdなどの通常のinitが動かないためサービス類の運用は難しい」と評した。フランスの著名技術ブログKorbenが付けた見出し「MacのWSLがついに来た」は、この機能の位置づけを端的に言い当てている。
WSL containers (Windows) とは — WSLに標準搭載されるコンテナ実行基盤
一方のMicrosoftには、10年に及ぶ「Windows上のLinux」の蓄積がある。2016年に登場したWSLはLinuxのシステムコールをWindowsカーネル上で変換する方式だったが、WSL 2では本物のLinuxカーネルを軽量なHyper-VユーティリティVMで動かす方式に転換し、Windows開発者の標準装備となった。2025年5月19日のBuild 2025ではWSL本体がオープンソース化され、リポジトリ開設時に立てられた最初のIssue「これはオープンソースになるのか?」が9年越しにクローズされたことが話題を呼んだ。Davuluri氏によれば、現在このリポジトリには月200件を超えるプルリクエストが寄せられているという。
Build 2026で発表されたWSL containersは、このWSLに「コンテナ実行」を直接組み込むものだ。公式ドキュメント (Microsoft Learn) によれば、構成要素は2つ。ひとつはCLIの「wslc.exe」で、今後のWSLアップデートに標準コマンドとして含まれる。文法は意図的にDocker互換に設計されており、たとえば wslc run --rm -it ubuntu:latest bash でUbuntuコンテナの対話シェルに入り、wslc image ls でイメージ一覧を確認し、wslc run -d -p 8080:80 --name web nginx でnginxをポート公開付きで起動できる。Dockerを知る開発者なら学習コストはほぼゼロだ。もうひとつが「WSL container API」で、NuGetパッケージとしてC++/C#から利用でき、Windowsネイティブアプリが自らのロジックの一部としてLinuxコンテナを起動し、標準入出力、ファイルマウント、ネットワーク、GPUアクセスまで制御できる。Microsoftはその用途として「ローカルAIワークロードの実行、テストパイプライン、Linuxベースの処理」を挙げており、デモセッション (DEM346) はWSLの顔として知られるプロダクトマネージャCraig Loewen氏が務めた。
アーキテクチャ面では、コンテナは通常のWSL 2ディストリビューションとは別の、専用Hyper-VユーティリティVM内でOCI互換コンテナとして動く。既定構成は仮想CPU 2基、メモリ2,000MB、32GBの動的拡張仮想ディスクで、virtioベースのネットワーク、virtiofsによるWindows・コンテナ間のファイル共有、ポートフォワーディングやDNSトンネリングをサポートする。すでにマージ済みの公開コードを精査したUbuntu開発の経歴を持つHayden Barnes氏の解説によれば、GPUはWSLgと同様の仕組み (CDI経由の/dev/dxgパススルー) でコンテナへ渡され、AI/ML用途を最初から想定した作りになっているという。企業統制も特徴的で、グループポリシーによるコンテナレジストリの許可リスト制御など、IT管理者が「開発者がどのイメージをどこから取得し、ホストとどう相互作用するか」を統制できる。Davuluri氏のブログが「Windows上の現代的なコンテナワークフローはサードパーティ製ツールに依存しがちで、セットアップの手間、ライセンス費用、限定的な企業統制という課題を伴ってきた」と記したことは、名指しこそしないもののDocker Desktopの料金体系を明確に意識したものと受け止められている。
提供時期について公式は「今後数カ月以内に、通常のWSLアップデートの一部としてパブリックプレビュー」とし、本稿執筆時点の安定版WSL 2.7.8 (2026年6月6日) にはまだ含まれていない。なおBuild 2026では、Rust製のGNU Coreutils再実装 (uutils) に由来する75超のLinuxコマンドをWindowsへネイティブ移植した「Coreutils for Windows」の一般提供も同時に発表された。英The Registerによれば、サティア・ナデラCEOは壇上で「grepが完全な形でWindowsで使えるようになった」と語ったという。Fedora系へ刷新された自社Linuxディストリビューション「Azure Linux 4.0」のWSL対応予告も含め、WindowsのLinux化は今回のBuildで一段と加速した。
なぜ今、Linuxコンテナなのか — 主役は人間の開発者からAIエージェントへ
ここからが本題である。MacもWindowsも、Linuxコンテナ自体は10年前からサードパーティ製ツールで動かせた。ではなぜ2026年の今、OSベンダー自身が純正機能として作り直すのか。最大の答えは、コンテナを使う「主体」が変わりつつあることにある。
Claude Code (Anthropic)、Codex (OpenAI)、Gemini CLI (Google)、GitHub Copilot coding agent、Cursor、Devinといったコーディングエージェントは、人間の指示を受けて自律的にシェルコマンドを実行し、コードを書き、テストを走らせ、失敗すれば自分で修正する。この働き方は3つの新しい要求を生んだ。
第一に安全性である。エージェントを最大限活用するには、コマンド実行のたびに人間が許可を与えるのではなく、自律的に動かし続ける運用 (Claude Codeでいう --dangerously-skip-permissions) が望ましい。しかし野放しのエージェントは、誤って重要ファイルを消すかもしれず、悪意ある文書を読まされて操られる「プロンプトインジェクション」により、SSH鍵やAPIキーを外部へ送信してしまうかもしれない。著名エンジニアのSimon Willison氏は、プライベートデータへのアクセス、信頼できないコンテンツへの接触、外部への通信能力の3つが揃うと危険だとする「致死的な三要素 (lethal trifecta)」論を展開し、ネットワークを遮断したコンテナ内でエージェントを動かすことを推奨してきた。氏は2025年9月の記事で「Docker、もしくはAppleの新しいcontainerツールを使う選択肢は、ほとんどの人にとって受け入れて差し支えないリスクだ」と、Appleのcontainerをエージェント隔離の道具として名指ししている。
第二に並列性である。Docker創業者で現在はDaggerを率いるSolomon Hykes氏は2025年6月、複数エージェントの同時稼働を「気づけば、多動で連携の取れないロボットの一団の子守りをする羽目になる。互いの足を踏み、ファイルを上書きし合い、依存関係を絡まった山にする」と表現し、エージェントごとに隔離されたコンテナ環境を与えるツール「Container Use」を公開した。Anthropicが2026年に公開した「Agentic Coding Trends Report」も、単一エージェントから協調するエージェントチームへの進化と、数日単位で働き続けるエージェントの登場を予測しており、人数無制限の「働き手」それぞれに使い捨ての作業部屋を即座に用意できる仕組みが必須になる。
第三に再現性である。エージェントが壊した環境は捨てて作り直せばよい——この運用は、環境を宣言的に定義でき、秒で複製できるOCIコンテナと決定的に相性がよい。実際、各社は独立に同じ答えへ収斂した。OpenAIのCodexはmacOSのSeatbeltとLinuxのLandlockで実行を隔離し、クラウド版はタスクごとにコンテナを割り当てる。Gemini CLIはDocker/Podmanによるサンドボックスを備え、GitHubのcoding agentはGitHub Actionsの使い捨て環境で動く。CursorやDevinはタスクごとに専用VMを起動する。
そして今回、OSベンダー自身がこの流れを明文化した。Microsoftは率直で、Build 2026ではWSL containersと同日に「Microsoft Execution Containers (MXC)」を発表している。これはAIエージェントの封じ込めをOSが強制する政策駆動の実行レイヤで、Windowsセキュリティ担当のDana Huang氏らによる公式ブログは、軽量なプロセス分離、ユーザーのデスクトップ・クリップボード・入力デバイスからエージェントを切り離すセッション分離、ロードマップ上のマイクロVM、そして「WSL経由のLinuxコンテナ」の4つを封じ込めモデルとして提示した。つまりWSL containersは、Microsoft自身がエージェント基盤の一部と位置づけている。採用例としてGitHub Copilot CLIやOpenClaw、NVIDIA、OpenAI、Manusなどが挙げられ、GitHubも同日「Copilotのクラウド/ローカルサンドボックス」のパブリックプレビューを発表、ローカル版はMXC上に構築されていると明かした。米Visual Studio Magazineが「Build 2026でMicrosoftはWindowsをAIエージェントのOSに仕立てた」と総括した通りである。
対照的にAppleは、container machineのセッションでAIエージェントに一言も触れず、Vapor開発という伝統的なユースケースだけを見せた。しかし同じ基調講演でAppleは、Xcode 27にAnthropic、Google、OpenAIのコーディングエージェントを統合し、エージェントが「テストを書いて実行し、Playgroundsでアイデアを隔離して試し、シミュレータと対話しながら」長時間自律的に働けるようにすると発表している (Model Context ProtocolとAgent Client Protocolに対応)。エージェントを呼び込みながら、その実行基盤となり得る持続的Linux環境を同時に整備する——Appleは語らないが、部品は揃いつつある。
Claude Codeとの親和性 — エージェントに「安全なコンピュータ」を与える
この潮流を最も体系的に走ってきたのがAnthropicであり、Claude Codeの公式ドキュメントと実装は、今回の2機能の「使い道」を先取りしている。
Anthropicはまず、Claude Codeを自律モードで安全に動かすための公式リファレンスとしてdevcontainer (開発コンテナ) 実装を公開してきた。コンテナ内で非rootユーザーとして実行し、許可したドメイン以外への外向き通信をすべて遮断するファイアウォールスクリプトを組み合わせる構成で、公式ドキュメントは「コマンド実行がコンテナ内に閉じ込められるため、--dangerously-skip-permissions を渡して無人運用できる」と明記する (同時に、コンテナ内でも認証情報の扱いには注意せよという警告付きだ)。次いで2025年10月20日には、コンテナを使わないOSネイティブのサンドボックス機能を発表した。macOSではSeatbelt、LinuxとWSL 2ではbubblewrapを用いてファイルシステムとネットワークを隔離するもので、社内利用では許可プロンプトが84%減ったという。Anthropicは「サンドボックスにより、たとえプロンプトインジェクションが成功してもその影響は完全に隔離される」と説明し、この仕組みを「sandbox runtime (srt)」としてオープンソース化している。同日発表の「Claude Code on the web」では、タスクごとにAnthropic管理の隔離されたVM上でエージェントが動く。
2026年5月25日のエンジニアリングブログ「How we contain Claude across products」は、この思想を総括する文書だ。claude.aiのコード実行はgVisorコンテナ、Claude CodeはOSサンドボックス、そしてデスクトップ向けエージェント製品Claude Coworkは完全なVM——macOSではAppleのVirtualization framework、WindowsではHyper-V系のHCSを使う——と製品ごとの封じ込めを開示し、「最も弱いレイヤは、自分で作ったレイヤである」「まず環境レイヤで封じ込めを設計し、その上でモデルの挙動を制御する」という原則を掲げた。AnthropicはすでにAppleの仮想化基盤の直接の利用者なのである。
ここに今回の2発表を重ねると、絵柄がはっきりする。Mac側のcontainer machineは、OCIイメージで宣言的に定義でき、状態が持続し、ホームディレクトリが自動共有され、VMレベルで隔離されたLinux環境を純正で提供する。これは「エージェントに渡す安全な作業部屋」の要件をほぼそのまま満たす。Windows側はさらに直接的だ。Claude Codeのサンドボックス機能は公式に「macOS、Linux、WSL 2で動作し、ネイティブWindowsは非対応」とされており、WSL containersとMXCはこの欠落をOS標準で埋める受け皿になる。サードパーティもすでに走っている。Dockerは2026年初頭、Claude Code・Codex・Copilot・Geminiなどを「放置していても安全に」動かすマイクロVM型の「Docker Sandboxes」を投入し、Cloudflareは2026年4月にGAしたSandbox SDKで「サンドボックス上でClaude Codeを動かす」公式チュートリアルを用意した。Fly.ioのCEOカート・マッキー氏は2026年1月、エージェント向け永続VM「Sprites」の発表文で「Claudeはプロの開発者ではない。超生産的な5歳のサヴァンだ」「彼らが欲しいのはコンテナでも『サンドボックス』でもない。コンピュータだ」と書いた。使い捨ての実行枠ではなく、状態が残る「エージェントのコンピュータ」へ——container machineの「コンテナの速さ、VMの持続性」という設計思想は、この業界の結論と正確に共鳴している。
各メディアはどう報じたか — 「エージェントのOS」と「Dockerへの圧力」
報道の温度感は、発表の性格の違いをよく映している。
Build 2026については「Windows=AIエージェントのOS」が支配的なフレームになった。Visual Studio Magazineの「MicrosoftはWindowsをAIエージェントのOSに仕立てた」、VentureBeatの「MicrosoftがOSレベルのAIエージェント用サンドボックスMXCを発表、OpenAIとNVIDIAが早くも採用」といった見出しが象徴的だ。第二のフレームは「Docker Desktopへの圧力」である。独heise onlineは「MicrosoftがLinuxコンテナをWSLへ持ち込む」と速報し、システム管理者向けメディア4sysopsは技術詳細を分解、コミュニティでは「無料・ゼロインストールのDocker Desktop代替」という受け止めが広がった。The RegisterはCoreutils for Windowsを、バルマー氏の「Linuxは癌」発言から書き起こす皮肉なトーンで報じている。
Apple側の報道は対照的に「静かな熱狂」だった。主要メディアのWWDC26報道は刷新されたSiriとAI機能に集中し、CNBCやEngadgetのまとめ記事にcontainer machineへの言及はない。一方で開発者コミュニティでは前述の通りHacker Newsで1,000ポイント超の大型スレッドとなり、OrbStack開発者と (とみられる) Apple幹部が直接やり取りする異例の展開になった。日本でも構図は同じで、Publickeyが6月3日に「[速報] Windows上でLinuxコンテナの作成や実行ができる『WSL containers』発表」、6月11日に「Apple、macOS上にLinuxコンテナを統合する新機能『Container machine』バージョン1.0リリース」と両方を単独記事で押さえ、窓の杜 (6月8日) やGihyo.jpも報じた一方、一般向けのWWDCまとめ記事はSiri一色だった。エンタープライズ寄りのまとめ (ITmediaや日経クロステック) はMXCやAIエージェント戦略を扱いつつWSL containersには触れておらず、「開発者メディア先行、一般メディア未反応」という日米共通のパターンが観察できる。
アナリストの視点も付け加えたい。Microsoftウォッチャーの第一人者Mary Jo Foley氏 (Directions on Microsoft) はBuild 2026を「ほぼ完全にエージェント中心」と総括し、ナデラCEOがローカルAIを「メーターのない知性 (unmetered intelligence)」と呼んだことに注目した。クラウドの従量課金なしに手元のPCでエージェントを回し続ける世界観であり、ローカルのLinuxコンテナ基盤はその前提条件になる。The Futurum GroupのMitch Ashley氏は「エージェントのあらゆる行動を、スコープ付きで監査可能なアイデンティティに結びつける『帰属付け』こそが構造を支える部材だ」と、隔離 (サンドボックス) の次はID・ガバナンスが主戦場になると指摘。開発者向け調査会社RedMonkのStephen O'Grady氏は2026年1月の論考で、エージェントの群れには「コンテナにとってのKubernetes」に相当する管理レイヤが必要になると論じており、OSへのコンテナ内蔵はその第一段階という位置づけになる。
シリコンバレーVCの視点 — サンドボックスは「AI開発スタックの重要部品」
ベンチャーキャピタルはこの領域を、発表のはるか前から「投資テーマ」として言語化してきた。Andreessen Horowitz (a16z) のGuido Appenzeller氏とYoko Li氏は2025年10月の論考「The Trillion Dollar AI Software Development Stack」で、AIによるソフトウェア開発を年間約3兆ドル (約480兆円)、「ほぼフランスのGDPに匹敵する」経済機会と位置づけ、その中で「E2B、Daytona、Morph、Runloop、TogetherのCode Sandboxといった実行サンドボックスのベンダーは、AI開発スタックの重要な構成要素になった」と明記した。Theory VenturesのTomasz Tunguz氏は2026年5月、エージェント運用に必要な7部品を「ハーネス (馬具)」と呼ぶフレームワークを提示し、「各エージェントには遊び場としてのサンドボックスが必要だ。隔離されたUnixワークスペース、制御された外向き通信、モデルの外で管理される認証情報こそが、サンドボックスを大規模に安全・機密・高速にする」「ソフトウェア時代の終わりは、ハーネス時代の始まりである」と書いた。BessemerもAIインフラの2026年ロードマップの最前線に同じ「ハーネス」概念を据えており、Sequoia CapitalのKonstantine Buhler氏は、エージェントが取引し協働する「エージェント経済」には恒久的なアイデンティティ、通信プロトコル、セキュリティ/信頼の3つのインフラが要ると論じている。
実際の資金も流れ込んでいる。FirecrackerマイクロVMでエージェント用クラウドサンドボックスを提供するE2Bは2025年7月、Insight Partnersをリードに2,100万ドル (約34億円) のシリーズAを調達した。担当パートナーのPraveen Akkiraju氏は「E2Bのオープンソースなサンドボックス標準は、Fortune 100企業とその先における安全でスケーラブルなAI導入の礎になる」とコメントし、会社側はFortune 100の88%が登録済みと主張する。開発環境管理からエージェント用サンドボックスへ転身したDaytonaは2026年2月、FirstMark Capitalをリードに2,400万ドル (約38億円) のシリーズAを発表。エージェント向けクラウドデブボックスのRunloopは700万ドル (約11億円)、「エージェントのためのAWS」を掲げるBlaxelは730万ドル (約12億円) のシードを2025年夏に相次いで調達した。ブラウザ操作系ではBrowserbaseが2025年6月に評価額3億ドル (約480億円) で4,000万ドル (約64億円) のシリーズBを完了。サーバレス実行基盤のModalは2025年9月の8,700万ドル (約139億円)・評価額11億ドル (約1,760億円) から、2026年5月には3億5,500万ドル (約570億円)・評価額46億5,000万ドル (約7,440億円) のシリーズCを完了したと複数の米メディアが報じており、8カ月で評価額が4倍超になった計算だ。Together AIはオンラインIDE大手CodeSandboxを買収してコード実行サンドボックスを製品化し、2025年2月に評価額33億ドル (約5,280億円) で3億500万ドル (約490億円) を調達している。
エージェント実行の「上物」はさらに巨大だ。Replitは2025年9月に評価額30億ドル (約4,800億円) で2億5,000万ドル (約400億円) を調達。Devinを擁するCognitionは2026年5月、10億ドル (約1,600億円) 超の新規調達を発表し、評価額はTechCrunchがプレマネー250億ドル (約4兆円)、The Next Web等がポストマネー260億ドル (約4.2兆円) と報じた (報道により数値に幅がある)。Cursorを開発するAnysphereは2025年11月に評価額293億ドル (約4.7兆円) で23億ドル (約3,680億円) のシリーズDを完了し、2026年4月にはプレマネー500億ドル (約8兆円) での追加調達交渉が報じられている (交渉段階であり未確定)。一方の老舗Dockerは、2022年3月の評価額21億ドル (約3,360億円) を最後に大型調達はなく、2025年2月にOracle Cloud創業者のDon Johnson氏をCEOに迎え、2026年にはマイクロVM型のDocker Sandboxesでエージェント実行へ軸足を移した。
ここからがVC視点の核心である。AppleとMicrosoftの参入は、このスタックの最下層——「ローカルマシン上の隔離実行」——を無料のOS機能としてコモディティ化する動きだ。短期的にはDocker Desktopの有料ライセンスと、ローカル実行を売りにする一部スタートアップへの値下げ圧力になる。しかしVCが資金を張っているのは、(1) 数千並列・秒課金・スナップショット復元といったクラウド側のフリート実行 (E2B、Modal、Daytonaの主戦場)、(2) エージェントのID・監査・ポリシーといったガバナンス層 (MicrosoftならAgent 365が対応物)、(3) 文脈・メモリ・オーケストレーションを束ねるハーネス層 (Tunguz氏やBessemerの主題) であり、OSのコンテナ内蔵はむしろ「全開発者がエージェント隔離を当たり前にする」教育効果として歓迎されている。コンテナの歴史になぞらえれば、ランタイム (Docker) が普及したからこそオーケストレーション (Kubernetes) とその上の市場が生まれた。O'Grady氏の言う通り、エージェントでも同じ再演が始まっている——OSベンダーがランタイムを配り、スタートアップとクラウドがその上の「Kubernetes的なもの」を奪い合う構図である。
今後の展望 — 2026年後半に計測すべき動き
最後に、今後いつ頃、何が起きるかを時系列で整理する。
2026年夏 (6〜8月) の最大の注目は、WSL containersのパブリックプレビュー開始だ。公式には「今後数カ月以内に通常のWSLアップデートとして」とされており、配信されればwslc.exeの実機評価とDocker Desktopとの比較記事が一斉に出てくる。MXCはBuild直後からWindows Insiders向けに早期プレビューが始まる予定で、Microsoftはローカルエージェントを管理するAgent 365統合のプレビューを7月に予定している。Apple側はmacOS 27 Golden Gate (Apple silicon専用となった初のmacOS) のパブリックベータが7月頃に控え、オープンソースのcontainerはDocker Compose対応やdevcontainer対応の不足という既知のギャップ解消が焦点になる。コミュニティからの要望が最も強い領域であり、ここが埋まるかどうかでcontainer machineが「面白い純正ツール」で終わるか「Docker Desktop代替」に育つかが分かれる。
秋には、macOS 27の正式リリースが9月と見込まれる (MacRumors等の報道に基づく予測で、Appleは日付を確約していない)。11月は判断材料が集中する月だ。KubeCon + CloudNativeCon North America (11月9〜12日、ソルトレイクシティ) では、Kubernetes公式のエージェント実行標準を目指す「agent-sandbox」プロジェクト (gVisor/Kata対応のSandbox CRD) の進展と、Google CloudがCloud Next '26で発表したGKE Agent Sandboxの拡張が示されるだろう。続くMicrosoft Ignite 2026 (11月17〜20日、サンフランシスコ) について、前出のFoley氏はエージェントの企業導入指標とMXC統合の拡大が披露されると予想している。
定点観測すべき指標を挙げるなら、第一にwslcプレビューの実日付とその完成度、そしてDocker側の対応 (価格改定や機能で応じるか)。第二に、Claude CodeやCodexの公式ドキュメントがcontainer machineやWSL containersをサンドボックス選択肢として正式に追加するか——これが起きた瞬間、両機能は「エージェント基盤」として事実上公認される。第三に、Appleがエージェント文脈でcontainerを語り始めるか。現時点でAppleはこの接続を明言しておらず、WWDC27 (2027年6月見込み) でXcodeのエージェント群とcontainer machineが結線されるかが試金石になる。第四に、サンドボックス系スタートアップの追加調達やM&A。E2Bの次のラウンドや、OS内蔵化を受けたローカル系ツールの統合・買収は、この市場の温度を測る最良の体温計だ。そして第五に、企業IT側の動き——MXCやWSLのグループポリシーが主要なMDM/管理ツールに載るかどうかが、エンタープライズ普及の先行指標になる。
まとめ — OSそのものが「エージェントのハーネス」になる日
「Linuxは癌」発言から四半世紀、WindowsとmacOSは同じ月にLinuxコンテナを純正機能として迎え入れた。表向きの顧客はLinuxサーバ向けに開発する人間のエンジニアだが、設計の細部——使い捨てできる隔離VM、宣言的なOCIイメージ、ポリシーによる統制、GPUパススルー、そして持続する作業環境——はいずれも、数日単位で働き並列に増殖するAIエージェントという新しい住人を想定したものだ。Microsoftはそれを「WindowsはAIエージェントのOSになる」と公言し、Appleは例によって語らず、しかしXcodeへのエージェント統合と同じ週にcontainer machineを出荷した。シリコンバレーの資金は、OSが無料化するローカル実行の一段上——クラウドのエージェントフリート、ID/ガバナンス、ハーネス——へと既に移動している。確実に言えるのは、AIエージェントに「安全なコンピュータ」を与える競争はもはやスタートアップだけの戦場ではなく、OSの基本機能を巡る主戦場になったということだ。次の計測点は、wslcのパブリックプレビューと、macOS 27が正式リリースされる秋である。