Microsoft「Azure Linux 4.0」公開。Fedora基盤・GUIなし・Azure専用の狙いとは

25年前、Microsoftのトップは「Linuxはがんだ」と言い切りました。そのMicrosoftが今、自分たちの手でLinuxをつくり、誰でも使えるかたちで差し出しています。Azure Linux 4.0——クラウドの土台で静かに動き続けてきたこのOSが、表舞台に出てきました。かつての敵を、なぜ今わざわざ自社製品として抱え込むのか。その裏側には、OSをめぐるお金と統制の綱引きがあり、そして「オープンソースはもう空気のような前提になった」という、この四半世紀の大きな地殻変動が見えてきます。GUIもなく、日常のPCには縁遠いこのOSの話が、実はテクノロジーの歴史のひとつの節目を映しているんです。


Microsoftが2026年6月のBuild 2026で、自社製Linuxディストリビューション「Azure Linux 4.0」をパブリックプレビューとして公開しました。

同年5月18日のOpen Source Summit North Americaで今後のプレビュー開始が予告され、6月2日に利用可能となったものです。Azure Linuxは「CBL-Mariner」という社内向けプロジェクトを源流とし、後にAzure Linuxへと名称が引き継がれました。データ・AI基盤のDatabricksは、Microsoftの公式発表によれば10万台超の仮想マシンと100万超のCPUコアをAzure Linuxへ移行しています。バージョン4.0はFedoraを上流の基盤とするRPMベースのディストリビューションで、Fedora・Red Hatと共通のdnf5を採用します。Azure VM、VM Scale Sets、コンテナイメージで提供され、AKSとWSLへの対応は今後予定されています。

25年前の2001年、当時CEOのスティーブ・バルマーはLinuxを「がん」と呼んでいました。

From: Microsoft called Linux a cancer, now ships its own free distro that’s nothing like Ubuntu or Fedora

【編集部解説】

まず押さえておきたいのは、これが「Microsoftが初めてLinuxを手がけた」という話ではない、という点です。同社のLinuxディストリビューションは、社内向けの「CBL-Mariner」を源流として長く開発が続けられてきました。今回のニュースの核心は、長年Azureの内部基盤を静かに支えてきたOSが、誰でも試せる「一級の製品」として表舞台に出てきたことにあります。

技術的に最も大きな転換は、4.0でアーキテクチャの作り方が変わったことです。公式リポジトリの説明によれば、4.0はFedoraを上流の基盤とし、Microsoftが加えた変更点を「宣言的オーバーレイ」として重ね、機械生成されたspecファイルを監査用にチェックインする方式をとっています。これは、過去のバージョンが個別にパッケージを組み上げてきたやり方からの明確な転換です。

この設計には地味ですが本質的な意味があります。アップストリーム(上流)のFedoraからの逸脱が宣言的に定義され公開リポジトリに残るため、「このOSの中に何が入っていて、なぜそうなっているのか」を第三者が追跡できます。サプライチェーンの透明性が構造として担保される方向に踏み込んでいるわけです。

パッケージマネージャーにFedora・Red Hatと共通のdnf5を採用したことも、同じ方向を向いた判断です。独自の「離れ小島」を作るのではなく、RPMエコシステムの本流に寄り添う。これにより、Red Hatに慣れた技術者がそのまま扱える「予測可能性」が手に入ります。

では、なぜMicrosoftは今これを公開するのでしょうか。背景には、Azure上で動く顧客のコアの3分の2超がすでにLinuxであるという現実があります。そこで動くUbuntuやRHELは他社が保守しており、商用Linuxであるそれらのサポート収益は各ベンダーに帰属する構造です。インフラを提供しているのは自社なのに、OS層では他社と価値を分け合っている、という構図が見えてきます。

自社ディストリビューションへ顧客を誘導できれば、MicrosoftはOSからインフラまでを一貫して扱えます。これは収益だけの話ではありません。クラウドを運用するチーム自身がOSを保守するという一体性は、規制産業の顧客にとって「OS層の責任の所在が明確になる」という利点にもつながります。AmazonのAmazon Linux、GoogleのContainer-Optimized OSと同じ、クラウド事業者が自前OSを持つ流れの一環です。

ポジティブな側面は明確です。元記事には書かれていませんが、Microsoft公式の説明によれば、Databricksは10万台超の仮想マシンを無事故で移行したうえで、イメージ取得が27%高速化し、サーバーレス基盤全体でクエリ実行が約5%高速化したとされています。最小構成によりパッケージのフットプリントが小さく、攻撃対象領域も縮小する——堅牢性と速度を同時に取りにいく設計です。

一方で、見落とせない留保もあります。これはAzureに最適化された製品です。Azure VMでは公式に提供される一方、公式リポジトリではISOによるローカルVMやベアメタルでの利用にも触れられていますが、そのISOサポートはコミュニティベースと位置づけられています。規制産業で要件となるFIPS認証などのコンプライアンス対応や、本番利用の可否については、現時点でパブリックプレビューであることを踏まえ、公式のリリース情報を確認する必要があります。

そして長期的に注視すべきは、「ロックイン」の磁力です。WSLで開発し、そのままAzureへ本番デプロイできるという一貫性は、開発者にとって確かに魅力的です。ただし、その快適さはAzureという単一クラウドの統制圏に技術者を引き寄せる力でもあります。透明性とロックインという二つの顔を、私たちは同時に見ておく必要があるでしょう。

innovaTopiaの視点から付け加えるなら、この一件は「思想の転向」というより「技術史の必然」として読むのが正確です。2001年に「Linuxはがん」と語った企業が、2014年にサティア・ナデラ氏のもとで「Microsoftはオープンソースを愛している」という姿勢を打ち出し、2016年にLinux FoundationのPlatinum会員となり、2018年にはOpen Invention Networkへ参加して6万件超の特許を相互利用の網に持ち込み、そして今、上流コミュニティに変更点を開示する形で自前のLinuxを差し出しています。敵視から包含へと至るこの25年の弧こそが、オープンソースが産業の基盤そのものになった時代を物語っています。

【用語解説】

CBL-Mariner(シービーエル・マリナー)
Azure Linuxの源流となった社内向けLinuxディストリビューション。「Common Base Linux Mariner」の略で、Azure自身のインフラ向けに軽量・安全なOSを作るためのMicrosoftの社内プロジェクトとして始まった。後にAzure Linuxとして展開されている。

ディストリビューション(ディストロ)
Linuxカーネルに、パッケージマネージャー、システムツール、設定、サポート体制などを組み合わせ、実際に使えるOSとしてまとめたもの。Ubuntu、Fedora、Debian、RHELなどがこれにあたる。

カーネル
OSの中核となる層。ハードウェア、メモリ、プロセスを管理する。Linuxそのものは厳密にはこのカーネルを指す。

Fedora(フェドラ)
Red Hatが支援するコミュニティ主導の代表的なディストリビューション。Azure Linux 4.0はこのFedoraを上流(アップストリーム)の基盤として構築されている。

宣言的オーバーレイ
上流のFedoraに対して、Microsoftが加えた変更点だけを定義として記述する方式。逸脱が宣言的に管理され、公開リポジトリに残るため、第三者が検証できる。

アップストリーム(上流)
あるソフトウェアが派生元としている、おおもとの開発プロジェクトのこと。Azure Linux 4.0にとってのアップストリームはFedoraである。

RPM
Red Hat系ディストリビューションで使われるパッケージ形式。Azure Linuxはこの形式とエコシステムを共有する。

tdnf / dnf5
いずれもパッケージマネージャー(ソフトウェアの導入・更新を管理する仕組み)。tdnfはMicrosoftが自作した簡素版、dnf5はFedora・Red Hatが使う標準のもので、Azure Linux 4.0はdnf5を採用するとされる。

AKS(Azure Kubernetes Service)
Azure上でKubernetes(コンテナ群を統括する基盤)を提供するマネージドサービス。Azure Linuxが内部で支えてきた代表的なワークロードの一つ。

Azure SQL / Azure Cosmos DB
いずれもAzure上のマネージドデータベースサービス。Azure SQLはリレーショナルデータベース、Azure Cosmos DBは分散型のNoSQLデータベースである。

VM Scale Sets(仮想マシンスケールセット)
同一構成の仮想マシンを多数まとめて配置・自動増減できるAzureの機能。Azure Linux 4.0が提供される対象の一つ。

WSL(Windows Subsystem for Linux)
Windows上でLinux環境を動かす仕組み。開発時はWSLでAzure Linuxを動かし、本番はAzureへデプロイする一貫した流れが想定されている。

イミュータブル(不変)
姉妹製品Azure Container Linuxの特徴。OSが読み取り専用イメージとして提供され、稼働中の変更ができない。更新時はイメージ全体を入れ替え、不具合があれば自動でロールバックする。

glibc / systemd
glibcはC言語プログラムの基盤となる標準ライブラリ、systemdはOS起動時に各種サービスを管理するinitシステム。いずれもLinuxの土台となる中核部品。

ポスト量子暗号(耐量子計算機暗号)
将来の量子コンピューターによる解読に耐えうる新しい暗号方式。OpenSSL 3.5系はこの対応を大きな特徴とし、NISTが標準化したアルゴリズムを扱う。

NIST(米国国立標準技術研究所)
米国の標準化機関。暗号アルゴリズムの標準化を担い、ポスト量子暗号の選定を行った。

FIPS 140-3
米国政府が定める暗号モジュールのセキュリティ基準。政府・金融・医療など、コンプライアンスが必須の領域で求められる。対応状況は公式のリリース情報で確認が必要となる。

SBOM(ソフトウェア部品表)
OSやソフトに含まれる構成要素を一覧化した文書。サプライチェーンの透明性を担保する手段として用いられる。

ベアメタル
仮想化を挟まず、物理ハードウェア上で直接OSを動かす形態。UbuntuやRHELが「どこでも動く」例として挙げられる環境の一つ。

Amazon Linux / Container-Optimized OS
それぞれAmazon、Googleが自社クラウド向けに開発したOS。クラウド事業者が自前のLinuxを持つ潮流を示す例として登場する。

【参考リンク】

Azure Linux(GitHub公式リポジトリ)(外部)
Azure Linuxの公式リポジトリ。ISO入手や上流Fedoraからの変更点、ソースコードを検証できる。

Microsoft Azure 公式サイト(外部)
Azure Linux 4.0が動作するMicrosoftのクラウドプラットフォーム公式サイト。サービスや仮想マシンの情報を提供する。

Fedora Project 公式サイト(外部)
Azure Linux 4.0の上流基盤であるFedoraの公式サイト。Red Hatが支援するコミュニティ主導のディストリビューションである。

Ubuntu(Canonical)公式サイト(外部)
比較対象のUbuntu公式サイト。Canonicalが開発・保守する代表的な汎用ディストリビューションである。

Red Hat Enterprise Linux 公式サイト(外部)
比較対象のRHEL公式ページ。サブスクリプション型で提供される商用エンタープライズLinuxである。

Databricks 公式サイト(外部)
10万台超の仮想マシンをAzure Linuxへ移行した事例として登場する、データ・AI基盤企業の公式サイト。

OpenSSL 公式サイト(外部)
Azure Linux 4.0に同梱されるOpenSSLの公式サイト。ポスト量子暗号対応を含む暗号ライブラリを提供する。

NIST(米国国立標準技術研究所)公式サイト(外部)
ポスト量子暗号アルゴリズムの標準化を行った米国の標準化機関の公式サイト。

【参考記事】

Announcing Azure Linux 4.0: Purpose-Built for Azure, Now in Public Preview(Microsoft Community Hub)(外部)
Microsoft公式の発表。Databricksの10万台超VM・100万コア超の無事故移行や、イメージ取得27%高速化・クエリ約5%高速化など本解説の数値の一次情報源。

Ballmer: ‘Linux is a cancer’(The Register)(外部)
2001年6月1日のシカゴ・サンタイムズ紙インタビューでのバルマー発言を報じた記事。発言が「2001年」であった年代の裏付けに用いた。

Azure Linux 4.0 is Microsoft’s first general-purpose Linux(Box of Cables)(外部)
2014年のナデラ発言やLinux Foundation加盟など、Microsoftの「敵視から包含へ」の流れの裏付けに用いた詳細解説。

Microsoft Opens Azure Linux 4.0 To Everyone(Open Source For You)(外部)
宣言的オーバーレイ、dnf5、OpenSSL 3.5、SBOM公開など技術的事実の照合に用いたアジアのオープンソース専門媒体の報道。

Azure Linux 4.0 Public Preview: Fedora-Based Microsoft Linux for Azure VMs(Windows Forum)(外部)
6月2日のプレビュー開始を明示し、本件を「Ubuntu置き換え狙いではない」と冷静に位置づけた中立的視点の確認に用いた。

【関連記事】

Agentic AI Foundation|エージェント時代の標準化が動き出した——AAIFとA2Aが描く設計図
本記事で扱ったAzure Linux 4.0とAzure Container Linuxの発表を、Build 2026の全体像のなかで先行報道した一本。今回の続報として読むと文脈がつながる。

Microsoft Secure Boot 証明書が期限切れへ|Windows・Linux 10億台に迫る2023年版移行の全貌
MicrosoftとLinuxの信頼基盤がいかに深く結びついているかを示す一本。Fedoraやsigning keyの話題が本記事と地続きである。

Microsoft ナデラCEO「学習は外注できない」—AI独占への問いとCopilot新戦略
本記事で触れた「ロックイン」の磁力を、別の角度(自社に何を残すか)から考えるためのナデラCEO論である。

【編集部後記】

MacのなかにはFreeBSDのコードが実際に流れていて、これは血統として地続きです。ではMicrosoftはどうかというと、WindowsにLinuxの血が流れているわけではありません。別々に育った二つが、後から隣り合わせになり、やがて片方がもう片方を招き入れた——血のつながりではなく、選んで歩み寄った関係です。Appleはオープンソースを受け継ぎ、Microsoftはオープンソースに歩み寄った。出自の話と選択の話、という違いがあるように思います。

ただ、どちらの経路をたどったにせよ、行き着く先は同じでした。業界の巨人たちが、そろって同じオープンソースという土台の上に立っている。誰が引いた水かをいちいち意識しないくらい当たり前に、あらゆる製品の奥をその知恵が流れている。水道や電気にたとえるのが近いかもしれません。蛇口の先の形が違うだけで、水源は同じ公共の泉なんです。

バルマーさんが「がん」と呼んだ頃、オープンソースはまだ得体の知れない異物でした。それが今では、逆らうより乗るほうがずっと自然な基盤になっています。「がん」から「自分でつくって配る」までの25年は、企業一社の心変わりの物語というより、オープンソースが空気や水のような前提へと変わっていった時間の記録なのだと思います。

そう考えると、GUIすらないこの地味なOSも、少し違って見えてきませんか。派手さはないけれど、大きな流れの一点を静かに指し示している。みなさんは、この25年の変化を、どんなふうに眺めているでしょうか。次にあなたが何気なく使うサービスの奥にも、きっと同じ泉から引かれた水が流れています。

Googleで優先するソースとして追加するボタン
投稿者アバター
山本 達也
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。