Snowflake 2026年5月12-13日のリリースノート解説: sensitive data entitlement と Cortex AI 権限

Snowflake は 2026年5月12日から13日にかけて、機密データの権限確認、Cortex AI Functions の per-function privileges、ORGANIZATION_USAGE premium views、Node.js Driver 2.4.1、Python Connector 4.5.0 など複数の公式 release-note unit を公開しました。管理者・セキュリティ・開発者の運用に関わる更新です。

要点

• Sensitive Data Entitlement report が Public Preview になり、機密データを含む table へ誰がアクセスできるかを view として確認できる
• Cortex AI Functions に per-function privileges の Preview unit が追加され、AI 関数利用の権限設計を細かく見る必要がある
• New ORGANIZATION_USAGE premium views が May 12 の feature update として追加された
• Node.js Driver 2.4.1 は large result set streaming の peak memory usage 削減、axios 更新、AWS SDK dependency pinning、不要 dependency 削除を含む
• Python Connector 4.5.0 は ECDSA key-pair auth、Workload Identity Federation、OCSP cache deserialization hardening、Okta SAML redirect bug fix などを含む

今回のリリースノートで語られていること

今回の Snowflake release-note 群は、単一の目立つ新機能というより、ガバナンス、AI 利用権限、driver security を同時に前へ進める更新として読むべきです。Sensitive Data Entitlement report は、機密データを含む table に対して、どの user が privilege を持つ role 経由でアクセス可能かを一覧化する view を生成します。データ分類や masking policy を入れていても、実際に誰が見られる状態なのかを横断的に把握できなければ、監査や是正は進みません。この機能は、分類済みデータと RBAC の接点を確認するための実務的な reporting surface です。

Cortex AI Functions の per-function privileges は、AI 機能を有効化する組織にとって重要です。AI_COMPLETE、AI_PARSE_DOCUMENT、Cortex Search、Cortex Agents などの利用が広がるほど、「AI 機能を使えるか」だけでなく、「どの関数を、どの役割が、どのデータ文脈で使えるか」を分けて考える必要があります。Snowflake の既存 governance model に AI 実行権限を寄せていく流れとして見ておくとよさそうです。

同じ期間の driver 更新も軽く扱うべきではありません。Node.js Driver 2.4.1 は large result set を streaming するときの peak memory usage を下げ、Node.js 22 以降の warning や security issue 対応を含む dependency 更新を行っています。Python Connector 4.5.0 は ECDSA key support、AWS / Azure / GCP の Workload Identity Federation まわり、OCSP cache deserialization の hardening、Okta SAML authentication の redirect bug fix など、認証・接続・セキュリティに寄った変更が多い内容です。実務では、Snowflake 管理者、data governance team、platform engineering、application owners がそれぞれ別の観点で確認する必要があります。機密データ entitlement は governance backlog に、Cortex AI privileges は AI 利用ポリシーに、driver updates は dependency upgrade と regression test に落とし込むのが自然です。

対象になりそうなチーム

• Snowflake の data governance / security / platform admin
• Cortex AI Functions や Snowflake Intelligence を有効化する AI platform team
• Python Connector / Node.js Driver を使う application, ETL, notebook, orchestration team

実務で確認したいポイント

Sensitive Data Entitlement report を既存の data classification、tag、masking policy、access review とどう接続するかを確認します。driver 側では、Python Connector 4.5.0 と Node.js Driver 2.4.1 の changelog を dependency management に反映し、認証方式、token cache、large result streaming、Okta SAML、OCSP cache まわりの regression test を優先します。

結局、この更新をどう見るべきか

May 12-13 の Snowflake 更新は、AI と機密データ利用が広がるほど必要になる operational control の強化です。新機能を試すだけでなく、アクセス可視化、AI 権限、connector security を同じ変更管理の中で扱うべきです。