![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Fri Jun 26 17:07:01 2026 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2026 | 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
G現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 「Mac」「iPad」突然の一斉値上げ MacBook Airは18万4800円→22万4800円からに (ITmedia, 6/25)。ウワサ通りに値上げですか。
》 「Windows 10」の無料サポート延長プログラム、2027年10月12日まで1年間再延期 (ITmedia, 6/26)。マジですか。いや、朗報ではあるんだけど、 移行移行騒いだ人達は結局何だったのかと。
》 インドのデータセンター火災、20年超の蓄積データが消失も (ロイター, 6/25)
火災が起きたのは、シンガポールのSTテレメディアとインドのタタ・コミュニケーションズ(TATA.NS), opens new tabが所有する「STTグローバル・データ・センターズ・インディア」の施設。(中略) 火災の詳しい原因はまだ分かっていないものの、デリーの消防当局によるとリチウム電池ユニットで出火した。
ここでもバッテリー火災ですか。 2025年の韓国 国家情報資源管理院の件 が記憶に新しいですが。 関連:
韓国のデータセンター火災で高まるバッテリー安全性向上の必要性 (IDTechEX, 2025.10.01)
リチウムイオン電池の熱暴走とは何か?
熱暴走とは、バッテリーパック内の発熱がさらなる発熱を引き起こし温度が上昇し続けることで、極度の劣化や揮発性ガス・液体から発火する現象を言います。熱暴走は数秒でバッテリーセルから別のバッテリーセルへ、数分でパックから別のパックへと広がる恐れがあります。
大田市のデータセンターのように、数百個のパックと数千個のセルが設置されている大規模なケースでは、熱暴走の結果は壊滅的なものとなり得ます。安全面で重大な影響を及ぼすだけでなく、所有者にとっては財政面でも深刻な損失となり、さらにデータセンターが提供するサービスの中断やセキュリティにも影響を及ぼします。
Intimation under Regulation 30 of SEBI (Listing Obligations and Disclosure Requirements) Regulations, 2015 – Intimation of Fire Incident (TATA Communications, 2026.06.05)
Delhi data centre fire may have destroyed equipment worth hundreds of crores (The Hindu, 6/10)
グーグルクラウド、デリーのデータセンター火災でインドにネットワーク障害発生 (finance.biggo.jp, 6/11)
》 狭まる中国の台湾包囲網、全方位で軍事圧力が常態化 (Wall Street Journal, 6/24)。駆逐艦 x 4、フリゲート x 3、情報収集艦 x 1 が台湾周辺に展開。
5月末、大型のミサイル駆逐艦を含む中国海軍の艦船が台湾周辺の全域に配置された。以下の地図は、地域の安全保障当局者がウォール・ストリート・ジャーナル(WSJ)と共有した、艦船の大まかな位置を示している。
武力を誇示するための軍事演習ではなかった。2026年においては、これが常態となっている。
》 「謝罪会見の直前もホテルで…」 高野連会長の「電撃辞任」の理由は愛人の存在だった! 「甲子園のホテルで密会も」 (デイリー新潮, 6/24)。うひー。 高野連・寶馨(たから・かおる)会長(当時)と朝日新聞・角田社長の 2025.08.10 記者会見 (広陵高校出場辞退の件) の裏でそんなことが。
「まさに当日の午前中、寶会長は甲子園に近い逗留(とうりゅう)先のホテルに、親しい独身女性のAさんを呼び寄せていたのです」
そう告白するのは、Aさんの友人。Aさんは都内在住の40代の会社員だ。
》 ベネズエラで強い地震、非常事態宣言を発令 死傷者「多数」の恐れ (ロイター, 6/25)。M7.2 と M7.5 の 2 回。
》 自衛隊、機密システムに感染USB接続 中国系ウイルス1年気づかず (日経, 6/25)
自衛隊をサイバー攻撃から守る陸自サイバー防護隊が、回収したUSBを分析したところ中国製の偽装品だと分かった。記憶媒体として、本来のメモリーチップではなく、安価で処理速度が遅いマイクロSDカードが入っていた。そこにウイルスが仕込まれていた。
(中略)USBを調査したサイバー防護隊は、同種の中国製の偽装品が「国内外含む電子商取引(EC)サイトを通じて広く流通しているもよう」と内部文書で指摘した。陸自が入手したブランドを含む多くの類似品が、ネット通販大手の米アマゾン・ドット・コムや楽天グループなどを通じ、相場の半値近い価格で売られている。
日経記事の掲載写真では「自衛隊で見つかったものと同じブランドのUSB。分解するとSDカードが出てきた」と説明。 ふつうに入手できてしまうものであると。
別記事「自衛隊以外にも感染USB ネット通販・工場・研究所など社会に拡散」 (日経, 6/25) に掲載の写真「Amazonに掲載されたUSBメモリーの口コミ」から「Dcfly.exe ウイルス USB」でぐぐると Q ingcess usbメモリ 1TB が hit しますね。サクラチェッカーにかけると 1.71/5 の安定したサクラ度。
内部文書には、24年1月の能登半島地震の災害派遣をめぐり、中部方面総監部が石川県から同年3月にこのUSBを受け取ったと記されている。
入手したUSB8本のうち6本から同じウイルスが検出された。調達時の記録は残っていないという。
当該 USB 入手元は地方自治体と。
そしてこれ。
陸自は通常、調達時やパソコン使用時のウイルスチェック、組織内の使用許可登録で何重にも安全を確認している。だが、パソコンのセキュリティーソフトのウイルスチェック対象からUSBを外していたため、使用開始から1年近くウイルスに気づかなかった。
陸自幹部は26年5月、日経の取材に対し「複数のチェック体制が機能しなかった。パソコンのウイルスチェックからUSBをなぜ外していたのか、詳細な経緯はわかっていない」と認めた。
わからないが一番怖い。
》 MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止 (ITmedia, 6/25)
》 TOTOユニットバス全面再開|2026年6月の納期回復+代替5社比較 (リフォーム補助金ナビ, 6/9更新)
2026年4月のナフサショック(中東情勢の悪化→ホルムズ海峡の通航不安→ナフサ由来の接着剤・溶剤不足)によるユニットバス受注停止は、2026年6月9日にTOTOが全製品の受注を全面再開し、納期も中東危機前の標準水準に戻すと発表(6月8日)。LIXIL・クリナップもすでに通常水準へ回復し、一連の受注停止は収束へ向かっています。Panasonicは6月後半に完全正常化の見込みです。
ただし、ナフサ不足の 二次波として建材値上げの連鎖 は6月も継続中。断熱材40%・ルーフィング40〜50%・配管材12〜20%・塗料20〜70%と、浴室本体の納期が戻ってもリフォーム費用全体は上昇傾向が続いており、「契約タイミングで数十万円差がつく局面」 が続いています。
「契約タイミングで数十万円差がつく局面」。うーむ。
継続中の建材値上げ連鎖→ 浴室の受注・納期は正常化したものの、建材値上げは継続。お風呂以外の工事(外壁塗装・屋根・断熱)も計画している場合は、値上げ前提で早めの見積もり取得が有効です。
- 断熱材 カネカ系(ナフサ由来ボード): 最大40%値上げ実施済
- 断熱材 パラマウント硝子: 6月1日から15%値上げ
- 塩ビ管 積水化学: 12〜20%値上げ実施済
- ルーフィング: 40〜50%の大幅値上げ実施済
- 塗料 シンナー: 70%前後の値上げ+入手困難
- 塗料 溶剤塗料: 30%前後値上げ
- 鋼板 JFE鋼板: 6月から 10%以上値上げ
- シーリング材 アイカ工業: 一部製品で新規注文を一時制限
これは厳しい。おまけにシンナーはまだまだ入手難ですか。
[SECURITY ADVISORIES] for curl 8.21.0 (oss-sec ML, 2026.06.24)。18 件のセキュリティ欠陥が修正されている。 iida さん情報ありがとうございます。
curl作者がクローズドの「Mythos」による17万8000行のコード分析結果を公開 性能をどう評価? (@IT, 2026.06.24 更新)。 ベースとなっているのは Mythos finds a curl vulnerability (Daniel Stenberg, 2026.05.11) の内容。
ステンバーグ氏によると、Mythosによる初回スキャンの結果を受け取ったのは、2026年5月6日のこと。(中略) Mythosは「確認済みのセキュリティ脆弱性」として5件を報告した。(中略) 最終的に確認済み脆弱性として残ったのは1件のみとなった。
確認された1件の脆弱性は深刻度「低」のCVEとして、curl 8.21.0のリリースに合わせて2026年6月下旬に公開予定だ。「世間がパニックに陥るような深刻な問題ではない」とステンバーグ氏は説明している。
2026.05.06 に報告されたとされているものは 1 件だけ。こちら。
CVE-2026-8286 wrong STARTTLS connection reuse (curl, 2026.06.24)
CREDITS
- Reported-by: Andrew Nesbitt (powered by Mythos)
- Patched-by: Stefan Eissing
Introducing usbliter8 - An A12/A13 SecureROM exploit (Paradigm Shift Technology, 2026.06.18)。 震源地。
旧型の「iPhone」や「iPad」に修正不能な脆弱性--対象機種は? (ZDNet, 2026.06.23)
この脆弱性の影響を受けるのは、A12またはA13プロセッサーを搭載し、2018年、2019年、または2020年に発売された以下のiPhoneだ。
- A12 Bionicを搭載:iPhone XS、「iPhone XS Max」「iPhone XR」
- A13 Bionicを搭載:iPhone 11、「iPhone 11 Pro」「iPhone 11 Pro Max」「iPhone SE(第2世代)」
また、いずれかのプロセッサーを搭載した「iPad」も対象となる。
- A12 Bionicを搭載:「iPad Air(第3世代)」「iPad mini(第5世代)」「iPad(第8世代)」
- A13 Bionicを搭載:「iPad(第9世代)」
さらに、一部の「Apple Watch」モデルもこの脆弱性の影響を受ける。具体的には、「S4」または「S5」プロセッサーを搭載したモデルで、「Apple Watch Series 4」「Apple Watch Series 5」「Apple Watch SE(第1世代)」が該当する。
》 16歳の死が問う 最も悲惨な“人質司法” 逮捕後、不起訴の少女が衰弱死 母親、国家賠償求め提訴 (関西ラジオ / Yahoo, 6/22)
少女はこの時、「あかんよ」と言いながら利用者のあごに手を添えてこれを止めたが、後日、利用者と保護者が「(少女に)あご付近を押さえ付けられた。虐待行為に当たるのではないか」と行政機関へ申告。兵庫県警へ被害届を出し、6月17日に暴行容疑で逮捕された。
(中略)少女の死後、利用者が手紙で「実際は、あごに手を添えていた。オーバーに言ってしまった」と伝え、虚偽申告だったことが明らかになったという。
まるっきり冤罪ですか。
6月17日に暴行容疑で逮捕された。(中略) そして勾留18日目の同年7月3日に、嘔吐(おうと)して倒れ、病院に搬送された。神戸地検はその翌日に不起訴処分とし、釈放された。
少女は釈放後、急性ストレス障害(ASD)や心的外傷後ストレス障害(PTSD)と診断され、摂食障害が続いた。同12月14日に低栄養のため死亡。当時の体重は約20キロまで減少した。
実質、殺人であろ……。
関連:
16歳衰弱死「不当逮捕・勾留が原因」 不起訴後PTSD、母親提訴―神戸地裁 (時事, 6/17)
体調崩し16歳少女死亡「県警や地検の違法捜査が原因」 遺族が兵庫県や国に損害賠償求め提訴 (神戸新聞, 6/17)
逮捕され不起訴の16歳が衰弱死、母親「違法捜査」と国・県を提訴 (朝日, 6/17)
》 奈良・平群町のメガソーラー開発許可を取り消す判決…住民が異例の逆転勝訴に至った経緯 (東洋経済 / Yahoo, 6/19)。大阪高裁判決。
つづき: 【速報】メガソーラー開発許可取り消し高裁判決受け 「直ちに工事止めて」住民側が執行停止を申し立て 奈良・平群町 (MBS / Yahoo, 6/24)。
判決が確定するまでは許可の取り消し効力は発生せず、工事が続いているということで、住民らは24日、判決が確定するまで、許可の効力を停止するよう(執行停止)大阪高裁に申し立てを行いました。
》 (株)秀和グループ(東京)が破産=秀和システム(25年7月破産)の関係会社 (東京商工リサーチ / Yahoo, 6/24)
》 KDDIのISP向けメールシステムに不正アクセス、BIGLOBE、J:COM、ニフティなど最大1422万件の情報漏えいの可能性 (Internet Watch, 6/23)。KDDI のプレスリリース:
2026 年 6 月 17 日、当社が ISP 事業者向けに提供する本システムが不正アクセス(以下 本件不正アクセス)を受けていたことを確認しました。同日当社は、被害拡大を防止するため、本システムを改修しました。本件不正アクセスの被疑箇所を特定し、技術的な防御措置を実施しております。
調査の結果、本件不正アクセスは、本システムにおいて利用していた第三者製のソフトウェアの脆弱性を悪用されたことによるものであり、本メールサービスの利用に必要となる、お客さまのメール関連情報が漏えいした可能性があることが判明しました。当社では引き続き、影響範囲の特定などに向け、調査を継続しています。
「第三者製のソフト」って何だろう。
3.漏えいした可能性のあるメール関連情報
(中略)
本メールサービスにて作成されたメールボックスに紐づくメールアドレス・パスワード 最大 1,422 万件本件不正アクセスによりお客さまのメールアドレスおよびパスワードが第三者に不正取得されている可能性があります。 お客さまのデータを確実に保護し、将来的・潜在的なリスクを排除するために、お客さまのメールパスワードの変更が必要となります。
ォゥ。
関連: KDDIのメール「OEM」サービスで情報漏洩疑い、ISP各社が外注する事情 (日経 xTECH, 6/24)
》 トランプ大統領、耐量子暗号(PQC)移行を義務付ける大統領令に署名 2030年末期限 (ITmedia, 6/23)
各省庁は、価値の高い情報資産や重要度の高いシステムについて、鍵交換の用途は2030年末までに、デジタル署名の用途は2031年末までにPQCへ移行する。NISTは自組織のシステムの一部を対象にPQC移行のパイロットプロジェクトを実施し、2027年12月31日までに完了させる計画だ。
さらに、連邦調達規則(FAR)を改正し、対象となる契約業者に2030年末までにNISTの連邦情報処理規格(FIPS)への準拠を求める方針も盛り込まれた。国務省などは、重要インフラ事業者や外国政府・産業界に対してもPQCへの移行を働きかけるとしている。
Google は 2029 年中にだそうで。
Quantum frontiers may be closer than they appear (Google, 2026.05.25)
サーバー証明書ってどうなってるんだっけと思ったら、テスト用証明書を配っていたり、β版ツールを配っていたりする例がみつかった。
GMOグローバルサイン、量子コンピューター時代に対応した 「PQC(耐量子計算機暗号)」対応テスト用電子証明書の発行を開始 (GMOグローバルサイン, 2025.07.04)
耐量子計算機暗号 (PQC) 対応サポートツール(ベータ版) (サイバートラスト)。証明書サンプルも提供している。
》 「Codex」がSSDを酷使? 年間換算で約640TB書き込み、寿命を1年足らずで使い切るおそれ (やじうま Watch, 6/24)
原因として挙げられているのは、ログの採取レベルが高すぎて(「TRACE」レベル)、こまごまとしたデータまですべて記録されていること。 (中略)
この問題は現在、修正作業が進んでおり、6月23日の時点で書き込みを約85%削減する3本の修正(プルリクエスト)がマージされています。エンドユーザーにも順次展開されるはずなので、今後のアップデートは速やかに適用した方がいいでしょう。
》 国産リモートデスクトップ「Brynhildr 3」のWake-on-LAN機能が早くも大改良 新たに[Wake on LAN]モードとしてGUIが追加、複数端末の登録が可能に (窓の杜, 6/22)
》 「Windows Update」のOS再起動は原則月1回、新しいUIがテスト展開 (窓の杜, 6/23)
Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)
Firefox 152.0.2 公開。セキュリティ修正は無いようです。
Firefox 152.0.2、Firefox for Android 152.0.2 がリリースされた (mozillaZine, 2026.06.24)
》 FortiBleed: Default Credential Exploitation and Mass Fortinet Compromise (Cloud Security Alliance AI Safety Initiative, 6/20)。 DeepL AI 訳:
攻撃者は、脆弱性のあるデバイスから設定のバックアップファイルを体系的に抽出すると、保存されていたパスワードハッシュをオフラインで解読した。このプロセスが技術的に大規模に実行可能だったのは、多くのデバイスが、フォティネットが2025年後半に導入したより強力なPBKDF2アルゴリズムではなく、依然としてソルト付きSHA-256ハッシュとして認証情報を保存していたためである[3]。
関連:
CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure (CISA, 6/22 更新)。DeepL AI 訳:
- セッションを終了し、認証情報をリセットしてください。 すべてのアクティブなSSL VPNセッションおよび管理セッションを終了してください。特にインターネットに公開されているシステムにおいて、すべてのフォーティネットVPNおよび管理用パスワードをリセットし、強力なパスワードポリシーを適用してください。
- 認証情報の安全な保存を確保してください。 組織において、管理者認証情報の保存にパスワードベースの鍵導出関数 2(PBKDF2)アルゴリズムが使用されていることを確認し、フォーティネットのガイダンスに従って、セキュリティレベルの低い従来のハッシュ関数を削除してください(参照:フォーティネットのテクニカル・ヒント: FortiOS v7.2.11 以降における管理者アカウントのハッシュ関数として PBKDF2 を強制適用するを参照)。
Technical Tip: Enforcing PBKDF2 as hash function for administrator accounts in FortiOS v7.2.11 and later (Fortinet Community, 2025.12.25)。DeepL AI 訳:
注:下位互換性を確保するため、デフォルトでは、パスワード設定がPBKDF2ハッシュに更新された後も、以前のSHA256ハッシュは非表示の「old-password」設定に引き続き保存されます。「old-password」設定は、ファイアウォールにログインしている管理者には表示されませんが、super_adminが取得した設定バックアップでは確認することができます。
(中略)old-password に保存されている SH2 ハッシュを完全に削除するには、システムパスワードポリシーで「login-lockout-upon-weaker-encryption」設定を有効にしてください。設定変更の確認を求める警告が表示されます。FortiOS v7.2.x および v7.4.x では、これに相当する設定は「login-lockout-upon-downgrade」です。
Technical Tip: Add Two-Factor Authentication for FortiGate Administrators using FortiToken (Fortinet Community, 4/24 更新)
Are Your Passwords in the Green? (Hive Systems)。2025年版が掲載されている。
FortiBleedの攻撃者、認証情報盗むためカスタムFortiGateスニッファを使用か (machinarecord.com, 6/23)
》 「内部通報する暇があるなら、仕事をしなさい」 台湾ヤクルトでゴキブリ混入、工場長が業務中に飲酒 告発した社員を潰した日本ヤクルト本社(1) (Tansa, 6/22)。ヤクルト、お前もか。
》 Windows 11 26H2の最新ビルド、ユーザーの誰もが望んだ「あの機能の無効化」を実現か (Internet Watch, 6/22)。「検索機能におけるウェブ検索の無効化」。
Windows Defender に 0-day 欠陥。 競合状態が存在するため、成功すると SYSTEM 権限を取得できる。 CVE-2026-50656
https://github.com/MSNightmare/RoguePlanet (GitHub)。PoC。
Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-50656 (Microsoft, 2026.06.16)。いまだに修正プログラムも回避方法も存在しない。
Publicly disclosed: Yes
Exploited: No
Exploitability assessment: 悪用される可能性が高い
おっと、Exploited: No となっているぞ。公開されている PoC は失敗するという主張なのか?
RoguePlanetがDefenderの隔離パイプラインを通じてWindowsゼロデイを悪用 (socprime.com, 2024.06.12)
「nginx 1.31.2/1.30.3」リリース ─ use-after-freeやバッファオーバーフローに対応 (ThinkIT, 2026.06.19)。iida さん情報ありがとうございます。
nginx security advisories (nginx)
Use-after-free in HTTP/3
Severity: major
Advisory
CVE-2026-42530
Not vulnerable: 1.31.2+
Vulnerable: 1.31.0-1.31.1Buffer overflow in the ngx_http_proxy_v2_module and ngx_http_grpc_module
Severity: medium
Advisory
CVE-2026-42055
Not vulnerable: 1.31.2+, 1.30.3+
Vulnerable: 1.13.10-1.31.1Buffer overread in the ngx_http_charset_module
Severity: low
Advisory
CVE-2026-48142
Not vulnerable: 1.31.2+, 1.30.3+
Vulnerable: 0.3.50-1.31.1
Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)
Firefox 152.0.1 公開。セキュリティ修正は無いようです。
Firefox 152.0.1、Firefox for Android 152.0.1 がリリースされた (mozillaZine, 2026.06.19)
あと Tor Browser 15.0.16 が出ています。iida さん情報ありがとうございます。
New Release: Tor Browser 15.0.16 (Tor Project, 2026.06.17)
》 なぜ「ダークパターン」が生まれるのか? 誤りの“勝ちパターン”という認識 (ITmedia, 6/17)
》 低コスト巡航ミサイルに採用された3Dプリンティング技術、トマホーク生産にも採用 (航空万能論 GF, 6/18)。巡航ミサイルの胴体を 3D プリンタでつくる時代ですか。
DivergentのAIで制御された3Dプリンターは、アルミニウムと独自の特殊合金を積層して巡航ミサイルのエアフレームを製造でき、この技術で製造した新世代の巡航ミサイルは従来の巡航ミサイルの1/10の価格(20万ドルから50万ドル)を実現し、しかもDivergentの3Dプリンター1台で年間数百発分のエアフレームを製造できるという。
安い、早い、うまいの3拍子揃っている模様。
》 B-52J向け新型レーダーの開発、始まったばかりの飛行テストでB-52Hが墜落 (航空万能論 GF, 6/17)
このB-52Hは飛行試験が始まったばかりの新型レーダー(AN/APQ-188)を搭載したRMP用テスト機だったため、RMPのマイルストーンC承認に遅れが出るのではないかと懸念されている。(中略)
RMP用テスト機は2機製造され、もう1機はボーイングのサンアントニオ施設でAN/APQ-188への換装作業が行われている最中
》 米空軍がFQ-42AとFQ-44Aを正式発注、無人戦闘機の頭脳は2027年夏に決定 (航空万能論 GF, 6/18)。「無人戦闘機はハードウェア定義型兵器ではなくソフトウェア定義型兵器である」。
CCA Increment1を巡る戦いはYFQ-42AとYFQ-44Aの争いに見えるものの、実際には「ハードウェア=機体」と「ソフトウェア=頭脳」を巡る戦いが独立しており、CCAに搭載する自律型ミッションソフトウェアは「シールドAI提案のHivemind」と「コリンズ・エアロスペース提案のSidekick」が争っていたが、米空軍は「シールドAI、コリンズ・エアロスペース、アンドゥリルの3社に対し、競争的な生産オプション契約(2段階に分かれた競争フェーズの第1段階分)授与した」と発表し、ハードウェアの選定とは完全に分離された新たな競争を実施するらしい。
》 上院軍事委員会、次期駆逐艦とトランプ級戦艦を並行開発するよう要求 (航空万能論 GF, 6/19)
この問題について上院軍事委員会は2027会計年度の国防権限法草案で「BBG-X1隻あたりの初期推定コストは120億〜130億ドルに達する」「この価格帯では退役するDDG-51をBBG-Xで置き換えることは到底できない」「BBG-Xの設計・建造はDDG-Xに関する重要作業の継続を阻害するものであってはならない」と言及し、米海軍が昨年まで提示していたDDG-Xの開発スケジュールを堅持するよう要求している。
DDG-X をやるなら BBG-X は不要なんだけどな。
》 琉球海運の貨物船が座礁 伊豆諸島の利島 乗組員17人にけがなし (TBS, 6/19)、 にらいかないⅡの座礁事故について (琉球海運, 6/19)
》 ナフサ由来の農業シート不足 土にかえる紙製の注文3倍に 温度や湿度保つ (TV朝日, 6/19)。ポリマルチが無いので紙マルチが売れている模様。
関連: 新たな農業資材、紙製マルチについて。従来のマルチとの違いとは。 (kaku-ichi.co.jp, 2025.08.01)。高温抑制、撤去不要などの利点がある一方、 「耐候性は約60日間」と脆いので使いどころに注意と。
》 トランプ氏とネタニヤフ氏「複雑な関係」の内幕 (Wall Street Journal, 6/19)
政権当局者らによると、トランプ氏を最もいら立たせているのは、停戦にもかかわらずイスラエルがレバノンへの爆撃を続けていることだ。トランプ氏はある時、イスラエルとレバノンの当局者を大統領執務室に呼び、自ら合意の仲介を試みた。その場にいた関係者はそう話す。最初の衝突が起きたのは、現地でキリスト教徒が爆撃されている写真を見せられた、とトランプ氏が周囲に話した後のことだった。
関連: トランプ氏はなぜネタニヤフ氏に激怒しているのか イスラエルのレバノン空爆めぐり (BBC, 6/17)
》 アメリカがイランの海上封鎖を解除 イラン最高指導者はトランプ氏が「絶望」して合意と (BBC, 6/19)
》 AppleがブラジルでiOS向けに代替アプリマーケットプレイスを開放、監視機関との和解を受けApp Storeの手数料体系を変更 (gigazine, 6/19)
》 アメリカの科学界はトランプ大統領の政策で大混乱状態に陥っている (gigazine, 6/18)
》 Steamで人気の壁紙アプリ「Wallpaper Engine」用の美少女壁紙にマルウェアが仕込まれていることが判明 (gigazine, 6/18)
》 ASMLの最先端装置が中国流出か、米が懸念伝達=報道 (ロイター, 6/19)
》 「小売向けSSD市場はほぼ消滅した」と世界最大のSSDコントローラメーカーの幹部が語る (gigazine, 6/17)
》 現代自、ソフトバンクGから残りの米ロボット企業株買収へ=韓国紙 (ロイター, 6/19)。ボストン・ダイナミクスの件。
》 テスラ監視付き運転支援システム、スウェーデンがEUに承認反対を勧告 (ロイター, 6/19)。「法的制限速度を超えられる能力を無効にしない限り反対」。
》 自動運転ロボタクシーのWaymoで建設中の高速道路区間に車両が進入した事例が13件以上見つかり約4000台をリコール (gigazine, 6/19)
Waymoはリコールに先立ち、2026年5月19日にすべての高速道路からロボットタクシーを撤退させています。Waymoがアメリカ道路交通安全局(NHTSA)に提出した書類によると、問題の解決策は「現在開発中」とのこと。Waymoは車両を道路から撤去しておらず、一般道での運行は引き続き継続しています。
》 詐欺商法「DAZN SOCCER」新規受付停止に。 既存契約者には解約を含むオプションを提示。
本日4/21(火)スタート、“365日サッカー” プラン 「DAZN SOCCER」が期間限定で登場! FIFAワールドカップ、明治安田Jリーグ、欧州サッカーなどを網羅 7/20(月・祝)までのご加入で3ヶ月分がお得に! (DAZN, 4/21)
「DAZN SOCCER」は月々2,600円(年間総額31,200円)で、6月12日(金)に開幕する「FIFAワールドカップ2026」、明治安田Jリーグ、ラ・リーガ、セリエA、ブンデスリーガ、リーグ・アンをはじめとする欧州サッカー、ハイライトや情報番組など、DAZNが配信する全てのサッカーコンテンツをお得にご覧いただける販売期間限定の年間プランです(年間プラン・月々払いのみでの提供となります)。
提供開始を記念し、7月20日(月・祝)までにご加入いただいたお客様は、最初の3ヶ月間は月々払い分が980円でお楽しみいただけるキャンペーンを実施いたします(年間総額26,340円)。配信試合数、時間において日本最大のサッカーコンテンツ配信プラットフォームであるDAZNで、365日、サッカーをお楽しみください(※自社調べ:配信試合数、時間において)。
「年間プラン・月々払い」。ここが詐欺のキモですか。
【FIFA】DAZNがダークパターン詐欺やってる (qiita, 6/12)
DAZNに批判殺到 W杯「月980円」、実は年2万6340円……「騙された」「ダークパターン」 (ITmedia, 6/12)
DAZNサッカー、新規受付停止 プラン内容や契約条件に関する表示めぐり謝罪「本件を重く受け止め」【全文】 (ORICON ニュース, 6/18)
[6月18日更新情報] 「DAZN Soccer」ご契約者のお客様への今後の対応について (DAZN ヘルプセンター, 6/18)
対象となるお客様には、次のいずれかをお選びいただけます。
- ご契約を解約し、直近1か月分のご利用料金の返金を受ける
- 「DAZN Standard」月額プランへ変更する
- 現在のDAZN Soccer(年間契約)のご契約を継続する
「年間プラン・月々払い」なので、これは誠実な対応でしょう。 まあ、もともとが詐欺だったわけですが。
【受付期限】 2026年6月30日(火)23時59分
おっと、解約 / Standard への変更期限は、あと11日しかないので注意。
ツイート。DAZN のこれは、どうやら昨日今日はじまったことではないようです。
2023年バスケW杯も同じ事やってて自分は約3万払いましたよ😇救われるのはサッカー民だけ? pic.twitter.com/keR75XH25l
— りぶろん (@370unicorn) June 18, 2026
去年プロ野球見たくて契約したら年間契約で今回と同じ状態になって泣き寝入りしたんだよね。
— もな太郎 (@monataro_monaka) June 18, 2026
今回の件で対応するなら去年の対応もしてくれよ。
Unauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk Enterprise (Splunk, 2026.06.10 / 2026.06.18 更新)。 Splunk Enterprise 10.0.x / 10.2.x の PostgreSQL sidecar service エンドポイントに認証制御が欠けている欠陥があり、 remote から無認証で任意のファイルの作成 / 切り詰めが可能。 既にこの欠陥を悪用した攻撃が確認されている。
Splunk Enterprise 10.0.7 / 10.2.4 で修正されている。 Splunk Enterprise 10.4.0 にはこの欠陥はない。
また PostgreSQL sidecar service を無効にすることで回避できる。 設定方法は Unauthenticated Arbitrary File Creation and Truncation in a PostgreSQL Sidecar Service Endpoint in Splunk Enterprise を参照。
JVNDB-2026-019897 Splunkにおける重要な機能に対する認証の欠如に関する脆弱性 (JVN, 2026.06.16)
「Google Chrome 149」が正式版に ~Windows環境ではPDFファイルの関連付けに専用アイコン (2026.06.03)
2026.06.16 付で Chrome 149.0.7827.155/.156 が出ていたのですね。
Stable Channel Update for Desktop (Google, 2026.06.16)。Chrome 149.0.7827.155/.156 for Windows / Mac および 149.0.7827.155 for Linux。 セキュリティ修正 33 件。
Chrome for Android Update (Google, 2026.06.16)。Chrome 149 (149.0.7827.159) for Android。
いろいろ (2026.06.18) Node.js
「Node.js」にセキュリティリリース、12件の脆弱性を修正 v22.23.0、v24.17.0、v26.3.1が公開 (窓の杜, 2026.06.19)
》 富士通、古田会長の取締役選任案を撤回 女性関連の不適切行動で (日経, 6/16)。古田英範(67)。
》 米イランの戦闘終結に向けた覚書の全文が明らかに 高濃縮ウランの現地希釈やホルムズ海峡の航行再開など14項目 (TBS, 6/18)
A Look at the Text of the Agreement Between the United States and Iran (NYTimes, 6/17)。原文 + 解説。
アメリカとイラン、14項目の合意文書に署名 何が書かれているのか (BBC, 6/18)
》 イランの学校「誤爆」 米軍の調査結果まとまるも公表せず 米紙報道 (朝日, 6/18)
標的の設定に7年間更新されていない画像が使われたとする調査結果を米軍がまとめた。米紙ニューヨーク・タイムズが16日、報じた。 しかし、その結果は公表されておらず、国防総省の「自己防衛的な姿勢」を指摘する声を伝えている。
こちら: After U.S. Strike on Iranian School, Months Pass Without Answers (NYTimes, 6/16)
》 「斜めCloseボタン」広告に批判 「閉じ方分からなかった」「悪意を感じる」 (ITmedia, 6/18)。自らのクソさをアピールする「広告」ですか。
》 PayPay、「請求リンク作成」は本人確認必須に 「マイコード表示」も 不正利用対策で (ITmedia, 6/18)。本人確認 = eKYC。
》 「Windows Defender」の影響で「秀丸メール」が極端に遅くなる問題、サイトー企画が回避策を案内 (窓の杜, 6/16)。「*.txt を除外設定する」。
》 「サ終ゲームの継続動作をパブリッシャーへ義務付け」法案化は欧州委員会に却下される (Internet Watch, 6/18)
》 ピーター・ティール氏の秘密グループ「Dialog」の情報が暴露され、豪華なメンバーと「第三次世界大戦の乗り越え方」など物騒なテーマが話題に (やじうま Watch, 6/18)
》 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた (MIT Technology Review, 5/28)。AI が「エントリーレベルの仕事」を奪いはじめたために、新卒にとってちょうど良い仕事が減っていると。
今こそ、労働市場に参入しようとしている若者の育成・準備・支援のあり方を変える時だ。教育機関はAIが補完する労働力の時代に向けて方向転換する必要がある。政府は企業がキャリア初期の労働者を採用・育成するよう促す施策を講じなければならない。企業もまた、AIに精通した長期的な労働力を育成することの重要性を認識する必要があり、そのプロセスはエントリーレベルの労働者から始まる。そして学生自身も、AIに習熟するだけでなく、その知識をさまざまな分野に応用する方法を学ぶ責任を担うべきだ。
要するに、エントリーレベルの仕事に対するこれまでの伝統的な考え方を変えなければならない。
AIシステムの作業を監督することは、今やはるかに重要なスキルだ。AIシステムが生成するアウトプットを理解することも、非常に重要になるだろう。
そうしたスキルの習得を支援するために、大学、コミュニティカレッジ、専門職プログラムに対し、AIリテラシー、データリテラシー、プロンプトベースのワークフロースキル、検証スキル、そして専門分野における判断力を通常の学位課程に組み込むことを義務付けるべきだ。すべての卒業生がAIツールの使い方、その出力の検証方法、限界の理解、そして人間の専門知識との組み合わせ方を習得しているべきだ。これは、医療など比較的AIの影響を受けにくいとされる職種に就く卒業生にとっても重要だ。ほぼすべての仕事には、草稿作成、要約、スケジュール管理、調査、基本的なデータ処理、定型的なコミュニケーションなど、AIがすでに大幅な生産性向上ツールとなっている業務が含まれている。
Bulletins and advisories by product (Adobe, 2026.06.16 更新)
Webサーバー「nginx」に3件の脆弱性、「CVSS 4.0」の基本値は最高で10点満点中「9.2」 v1.30.3/v1.31.2への更新を (窓の杜, 2026.06.18)。iida さん情報ありがとうございます。
Active Exploitation of Oracle PeopleSoft Zero-Day (CVE-2026-35273) (Rapid7, 2026.06.12)
Oracle Security Alert Advisory - CVE-2026-35273 (Oracle, 2026.06.10)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起 (Security NEXT, 2026.06.15)
CVE-2026-35273 (KEV / CISA)
CVE-2026-50751 - User Authentication bypass on VPN Remote Access and Mobile Access in deprecated IKEv1 key exchange (Check point, 2026.06.17 更新)
IOCs observed from May 7 to June 8, 2026IOCs added on June 9, 2026
- 45.77.149.152
- 209.182.225.136
- 38.60.157.139
- 162.33.177.101
- 45.76.26.42
- 144.208.127.155
- 38.54.88.201
- 38.54.107.167
- 66.42.99.200
IOCs added on June 10, 2026
- 45.63.104.106
- 45.61.136.173
IOCs added on June 11, 2026
- 146.71.81.184
- 208.123.119.167
- 64.176.228.109
- 158.247.195.147
- 144.208.127.134
Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751) (IPA, 2026.06.10)
CVE-2026-50751 (KEV / NISA)
Wednesday, June 17, 2026 Security Releases (Node.js, 2026.06.09)。そろそろのはずなのだが。
「Node.js」にセキュリティリリース、12件の脆弱性を修正 v22.23.0、v24.17.0、v26.3.1が公開 (窓の杜, 2026.06.19)
「LibreOffice」にメモリ破損の脆弱性3件、「Claude」が自動解析で発見 「LibreOffice 26.2.4」へのアップデートを (窓の杜, 2026.06.17)
Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)
mozillaZine も出てました。
Firefox 152 がリリースされた (mozillaZine, 2026.06.18)
Firefox for Android 152 がリリースされた (mozillaZine, 2026.06.18)
Thunderbird 152 がリリースされた (mozillaZine, 2026.06.18)
》 The Hacker Sent by Anthropic to Calm the Government’s Nerves About AI Safety (Wall Street Journal, 6/16)。「AIの安全性に関する政府の懸念を和らげるため、アンソロピックが派遣したハッカー」ニコラス・カルリーニ氏。DeepL AI 訳:
先週、Anthropic社は「Mythos 5」と呼ばれるMythosのアップデート版と、安全対策が施され機能が制限されたMythosのバージョンである「Fable 5」をリリースした。そして今度は、ホワイトハウスが警鐘を鳴らす番となった。金曜日、米政府は外国政府、企業、個人によるFable 5およびMythos 5の使用を禁止した。これを受け、Anthropic社は規制に準拠するため、すべてのユーザーへのアクセスを遮断した。
かつて懐疑論者から信奉者に転じ、警鐘を鳴らしていたカルリーニは、突如として政府の不安を和らげる役割を担うことになった。アンソロピックは彼を首都に派遣し、安全対策について説明させた。彼は、AIに「絶対的な安全性」など存在しないとはいえ、『フェイブル』を秘密にしておくよりも世に送り出すほうが世界にとって有益であることをホワイトハウスに説得しようとするチームの一員だった。
現在、カルリーニ氏は、他のモデルが「Mythos」に追いつくのはあと数ヶ月の問題に過ぎないと見ている。そして、それがどのような意味を持つのかは不明だ。
WSJ 日本語版: AIサイバー攻撃、米政府の懸念解消を託されたハッカー (Wall Street Journal, 6/18)
》 ロボタクシーが全米に拡大、反発も広がる (Wall Street Journal, 6/3)
モルガン・スタンレーによると、自律走行車分野は2032年までに米国のライドシェア業界の約30%を占めると予想されている。
しかし、人間よりも安全な交通手段を実現するには、業界が「エッジケース」と呼ぶ問題、すなわち日常的な運転を超えた、まれで異常な事態を解決する必要がある。こうしたエッジケースが最大の頭痛の種となっている。
報告されているロボタクシーの問題の多くはウェイモに関するものだが、それは同社が、現在路上を走る自動運転タクシーの圧倒的多数を占めているためでもある。だが問題を抱えているのはウェイモだけではない。
》 トランプ氏、国防生産法発動 弾薬の生産能力と供給網の制約に対処=覚書 (ロイター, 6/17)
今回発表された覚書は、国内産業基盤の整備という長期的な展望に沿った政策と位置付けられる。一方で、米国・イスラエルとイランの対立が続く2026年3月以降、ガソリンをはじめとするエネルギー価格の上昇が顕著で、物価上昇への懸念は11月に行われる中間選挙の争点の1つとなっている(2026年4月8日記事参照)ことから、トランプ政権は覚書の発表を通じて、目下のインフレ懸念に対処する姿勢を示したいともみられている(政治専門紙「ポリティコ」4月21日)。
》 「赤い服を着た人」映像をAIが追跡 香川県警が開発→全国へ広がる (朝日, 6/17)。「連載AIと警察 イギリスと日本の現場から」の第3回。
》 処分に出したHDが未破砕 ネットオークションに流出 (朝日, 6/9)
同機構によると、両病院が24年に電子カルテを更新した際、旧端末のHD破砕を石狩市の廃棄物処理業者に委託したが、破砕済みと未破砕の区分けなどが適切にされず、未破砕のHDが流出していたという。昨年6月、オークションで落札した人からの情報提供で判明した。
【重要】個人情報の取扱いに関するお詫びとご報告 (北海道医療センター, 6/8)
【重要】個人情報の取扱いに関するお詫びとご報告 (北海道がんセンター, 6/8)
出てました。
Firefox 152.0, See All New Features, Updates and Fixes (Mozilla, 2026.06.16)
Firefox for Android 152.0 Release Notes (Mozilla, 2026.06.16)
Firefox ESR 140.12.0, See All New Features, Updates and Fixes (Mozilla, 2026.06.16)
Firefox ESR 115.37.0, See All New Features, Updates and Fixes (Mozilla, 2026.06.16)
Thunderbird 152.0 Release Notes (Mozilla, 2026.06.16)
Thunderbird 140.12.0esr Release Notes (Mozilla, 2026.06.16)
mozillaZine も出てました。
Firefox 152 がリリースされた (mozillaZine, 2026.06.18)
Firefox for Android 152 がリリースされた (mozillaZine, 2026.06.18)
Thunderbird 152 がリリースされた (mozillaZine, 2026.06.18)
Firefox 152.0.1 公開。セキュリティ修正は無いようです。
Firefox 152.0.1、Firefox for Android 152.0.1 がリリースされた (mozillaZine, 2026.06.19)
あと Tor Browser 15.0.16 が出ています。iida さん情報ありがとうございます。
New Release: Tor Browser 15.0.16 (Tor Project, 2026.06.17)
Firefox 152.0.2 公開。セキュリティ修正は無いようです。
Firefox 152.0.2、Firefox for Android 152.0.2 がリリースされた (mozillaZine, 2026.06.24)
》 ここ3か月のDRAMチップスポット価格の推移。DDR5とDDR4はどれくらいの値動きがあったのか (ニッチなPCゲーマーの環境構築Z, 6/15)
》 量子攻撃に対して「AES-128」は安全との見方、暗号研究者が分析 (The Quantum Insider / 日経 xTECH, 6/16)
量子リスクはまず公開鍵暗号で顕在化すると予想され、対称暗号についてはポスト量子への移行において即時の変更を必要としないことを、今回の調査結果は示している。
》 英海兵隊がロシア「影の艦隊」の石油タンカーを拿捕 英仏海峡で (BBC, 6/15)
SMYRTOS - Crude Oil TankerIMO: 9389100 (marinetraffic.com)
UK forces intercept Russian shadow fleet vessel for the first time in blow to Putin's war chest (gov.uk, 6/14)
Royal Navy leads interdiction of shadow fleet tanker in the English Channel (royalnavy.mod.uk, 6/15)
British armed forces intercept Russian shadow fleet oil tanker in Channel (Guardian, 6/14)。掲載されている動画が BBC とはちょっと違う。
》 DNS Summer Day 2026 (dnsops.jp)。2026.06.26、東京都中央区 / オンライン、無料。
》 警視庁、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」に注意喚起 (Internet Watch, 6/12)
》 ユーロポール、サイバー攻撃で得た暗号資産のマネーロンダリングを行っていたグループを摘発。警察庁も捜査に協力 (Internet Watch, 6/15)
》 Windows 11向けの新しい「Kindle」アプリが登場、しかし評価のほとんどが星1つと大炎上 (やじうま Watch, 6/16)
6月に入って新しくリリースされたアプリ「Amazon Kindle」は、起動の遅さなどの従来アプリにおける問題点はさして変化が見られないことに加えて、これまで存在したカスタマイズ関連の機能が消失。さらに「保存先フォルダーが変更されておりこれまでダウンロードした本が読み込めない」「一部の本が非対応としてダウンロードできない」など致命的な問題が発覚し不満が続出
うーむ、なぜこんな仕様で出したのだろう……。
》 大人にも効果アリ? 「赤ちゃんがすぐに寝る音」のMP3ファイルが期間限定で無償公開中 (やじうま Watch, 6/16)。「6月30日までの期間限定」。
<オルゴール配布ページ> (千葉音声研究所)
》 厚労省、委託事業者の作業ミスでTeams上のチャットデータが消失。業務への影響は限定的 (Internet Watch, 6/16)。なかなかなホラーストーリー。
厚生労働省はチャットツールについて、基本的には定型的・日常的な業務連絡などに活用されているものであり、その性質上、業務の遂行に影響を及ぼす可能性は限定的であるとしている。
えぇっ?! 手元ではむしろ、非定型なものを全部チャットに押し込む的な使いかたになっているんだが……。
関連: 東芝による厚労省のTeamsデータ削除、実は2億件 うち約750万件が復元困難 (日経 xTECH, 6/16)
先週出てましたね。はい。 206 Microsoft CVE + 409 non-MS CVE (内 407 が Chrome 由来、もはやリストされず)。
- .NET CVE-2026-45490 CVE-2026-45491
- Active Directory Domain Services CVE-2026-45648
- ASP.NET Core CVE-2026-45591
- Azure HorizonDB CVE-2026-48567
- Azure Stack Edge CVE-2026-41098 CVE-2026-47643
- Copilot Chat (Microsoft Edge) CVE-2026-47644
- Function Discovery Service (fdwsd.dll) CVE-2026-42836
- GitHub Copilot and Visual Studio Code CVE-2026-45482
- HTTP/2 CVE-2026-49160
- Linux MANA Driver CVE-2026-45476
- M365 Copilot CVE-2026-42824
- Microsoft Azure Attestation service and Device Health Attestation Service CVE-2026-33828 CVE-2026-45642
- Microsoft Azure Kubernetes Service CVE-2026-32193
- Microsoft Bing CVE-2026-45650
- Microsoft Copilot CVE-2026-45497
- Microsoft Defender for Endpoint CVE-2026-45647
- Microsoft Dynamics 365 (on-premises) CVE-2026-40371
- Microsoft Exchange Online CVE-2026-48579
- Microsoft Exchange Server CVE-2026-45500 CVE-2026-45501 CVE-2026-45502 CVE-2026-45503 CVE-2026-45504 CVE-2026-45583 CVE-2026-47631
- Microsoft Graph CVE-2026-47655
- Microsoft Graphics Component CVE-2026-42986
- Microsoft Kinect CVE-2026-41092
- Microsoft Live Share Canvas SDK CVE-2026-45644
- Microsoft Office CVE-2026-44819 CVE-2026-44821 CVE-2026-44824 CVE-2026-45456 CVE-2026-45458 CVE-2026-45460 CVE-2026-45461 CVE-2026-45463 CVE-2026-45472 CVE-2026-45474 CVE-2026-45475 CVE-2026-45485 CVE-2026-45645 CVE-2026-47635
- Microsoft Office Click-To-Run CVE-2026-47293
- Microsoft Office Excel CVE-2026-44817 CVE-2026-44818 CVE-2026-44820 CVE-2026-44822 CVE-2026-44823 CVE-2026-45455 CVE-2026-45459 CVE-2026-45469
- Microsoft Office Project CVE-2026-45483
- Microsoft Office SharePoint CVE-2026-33113 CVE-2026-45453 CVE-2026-45454 CVE-2026-45462 CVE-2026-45464 CVE-2026-45465 CVE-2026-45467 CVE-2026-45468 CVE-2026-45479 CVE-2026-45481 CVE-2026-45484 CVE-2026-47298 CVE-2026-47634 CVE-2026-47636 CVE-2026-47637 CVE-2026-47638 CVE-2026-47639 CVE-2026-47640 CVE-2026-47641 CVE-2026-48560 CVE-2026-48562
- Microsoft Office Word CVE-2026-45457 CVE-2026-45466 CVE-2026-45471 CVE-2026-45486 CVE-2026-45643
- Microsoft PC Manager CVE-2026-49161
- Microsoft PowerToys CVE-2026-42902
- Microsoft Teams for Android CVE-2026-42835
- Microsoft UxTheme Library (uxtheme.dll) CVE-2026-45606
- Microsoft Windows DNS CVE-2026-41108
- Nuance PowerScribe CVE-2026-26142
- Office for Android CVE-2026-45649
- Remote Desktop Client CVE-2026-42909 CVE-2026-42913 CVE-2026-42985 CVE-2026-42992 CVE-2026-42993 CVE-2026-44799 CVE-2026-44801 CVE-2026-47289 CVE-2026-47653 CVE-2026-47654 CVE-2026-48563
- Role: Windows Hyper-V CVE-2026-42972 CVE-2026-45641
- UI Automation Manager (uiamanager.dll) CVE-2026-45597
- Universal Plug and Play (upnp.dll) CVE-2026-45599 CVE-2026-45635
- Visual Studio Code CVE-2026-40376 CVE-2026-47281 CVE-2026-47284 CVE-2026-47287 CVE-2026-47292 CVE-2026-48569
- Windows Administrator Protection CVE-2026-42829
- Windows Ancillary Function Driver for WinSock CVE-2026-34335 CVE-2026-42911 CVE-2026-45596 CVE-2026-45598 CVE-2026-45601 CVE-2026-45603 CVE-2026-45638
- Windows Application Identity (AppID) Subsystem CVE-2026-45594 CVE-2026-45604
- Windows BitLocker CVE-2026-45655 CVE-2026-45658 CVE-2026-50507
- Windows Bluetooth Port Driver CVE-2026-45640
- Windows Bluetooth Service CVE-2026-45605
- Windows Boot Manager CVE-2026-47656
- Windows Collaborative Translation Framework CVE-2026-45586
- Windows Common Log File System Driver CVE-2026-44809
- Windows Cryptographic Services CVE-2026-44810
- Windows Deployment Services CVE-2026-42987
- Windows DHCP Client CVE-2026-44815 CVE-2026-45608
- Windows DHCP Server CVE-2026-45602 CVE-2026-45634
- Windows DWM Core Library CVE-2026-42905 CVE-2026-42983 CVE-2026-44802 CVE-2026-44804 CVE-2026-44807 CVE-2026-44808 CVE-2026-44811 CVE-2026-44813 CVE-2026-44814 CVE-2026-45637 CVE-2026-48566
- Windows Hotpatch Monitoring Service CVE-2026-42910
- Windows HTTP.sys CVE-2026-47291
- Windows Hyper-V CVE-2026-45607 CVE-2026-47652
- Windows Internet (wininet.dll) CVE-2026-45592
- Windows Kerberos CVE-2026-42903 CVE-2026-42914 CVE-2026-47288
- Windows Kernel CVE-2025-10263 CVE-2026-42984 CVE-2026-45653 CVE-2026-45657 CVE-2026-48583
- Windows Kernel-Mode Drivers CVE-2026-45600
- Windows Mark of the Web (MOTW) CVE-2026-45595
- Windows Media CVE-2026-48574
- Windows Narrator Braille CVE-2026-48565
- Windows Network Controller (NC) Host Agent CVE-2026-44805
- Windows NT OS Kernel CVE-2026-42916 CVE-2026-42980
- Windows NTFS CVE-2026-45636
- Windows NTLM CVE-2026-50508
- Windows Performance Monitor CVE-2026-42974 CVE-2026-42981
- Windows Program Compatibility Assistant Service CVE-2026-45487
- Windows Projected File System Filter Driver CVE-2026-42828 CVE-2026-42837
- Windows Push Notifications CVE-2026-42969 CVE-2026-42970 CVE-2026-42971 CVE-2026-42973 CVE-2026-42977 CVE-2026-42978 CVE-2026-42979 CVE-2026-42991
- Windows RDP CVE-2026-42908 CVE-2026-45639
- Windows SDK CVE-2026-45593
- Windows Secure Boot CVE-2026-45588 CVE-2026-45654 CVE-2026-48568 CVE-2026-48570 CVE-2026-48573 CVE-2026-48575 CVE-2026-48576 CVE-2026-48578
- Windows Shell CVE-2026-42906 CVE-2026-42907
- Windows Storage CVE-2026-47648
- Windows TCP/IP CVE-2026-42904 CVE-2026-42915
- Windows Telephony Service CVE-2026-42912 CVE-2026-42968
- Windows UEFI CVE-2026-45656 CVE-2026-8863
- Windows Universal Disk Format File System Driver (UDFS) CVE-2026-40404 CVE-2026-40409
- Windows Win32K - GRFX CVE-2026-44803 CVE-2026-44812
- Winlogon CVE-2026-42989
不具合が出ている模様。
KB5094126インストール後、0xc0430001のブルースクリーンでOS起動不能の不具合。一部HP製PCやDell製PCで発生 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2026.06.13)
ファイルエクスプローラーでOneDriveにアクセスできない不具合。KB5094126インストール後、一部PC発生 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2026.06.14)
KB5094126インストール後スタートメニューが表示されない不具合。原因はWindhawk (ニッチなPCゲーマーの環境構築Z, 2026.06.14)。Windhawk というカスタマイズアプリが原因という話。
KB5094126インストール後、タスクバーのシステムトレイが壊れる不具合。何も表示されなくなる。一部PCで発生 (ニッチなPCゲーマーの環境構築Z, 2026.06.15)
【Windows11】 WindowsUpdate 2026年6月 不具合情報 - セキュリティ更新プログラム KB5094126 ゲーム中にBSoD発生の不具合を修正 [Update 5] (ニッチなPCゲーマーの環境構築Z, 2026.06.15 更新)
Windows 0-day 2 件: YellowKey (BitLocker 保護ディスクに無認証でアクセスできる)、GreenPlasma (local user が SYSTEM 権限を取得できる) (2026.05.08)
Yellow Key の件、Microsoft 2026.06 月例更新で対応された模様。
Windows BitLocker Security Feature Bypass Vulnerability CVE-2026-45585 (Microsoft, 2026.06.09 更新)
New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare (2026.06.04)
IIS は Microsoft 2026.06 月例更新で対応された模様。
HTTP.sys Denial of Service Vulnerability CVE-2026-49160 (Microsoft, 2026.06.09)
「Google Chrome 149」が正式版に ~Windows環境ではPDFファイルの関連付けに専用アイコン (2026.06.03)
2026.06.11 付で Chrome 149.0.7827.114/.115 が出ていたのですね。
Stable Channel Update for Desktop (Google, 2026.06.11)。セキュリティ修正 28 件。
Chrome for Android Update (Google, 2026.06.11)
》 AIエージェントを安全に自律動作させるWindowsのセキュリティ新機能が発表 (窓の杜, 6/5)
》 警察庁やJC3も、企業のPCを遠隔操作する「ボイスフィッシング」新手口に注意喚起 (Internet Watch, 6/9)
「Google Chrome 149」が正式版に ~Windows環境ではPDFファイルの関連付けに専用アイコン (2026.06.03)
「Google Chrome 149」の脆弱性修正はなんと429件、できるだけ早めの更新を (窓の杜, 2026.06.05)。うひ〜。
と言っている間に Chrome 149.0.7827.102/.103 が来ましたよ。
Stable Channel Update for Desktop (Google, 2026.06.08)。Chrome 149.0.7827.102/.103 for Windows / Mac および 149.0.7827.102 for Linux。 74 件のセキュリティ修正を含む。金額蘭 N/A が多い。
Chrome for Android Update (Google, 2026.06.08)。Chrome 149 (149.0.7827.102) for Android。
New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
Apache 2.4.68 出ました。本件への対応を含みます。 iida さん情報ありがとうございます。
Changes with Apache 2.4.68 (apache.org, 2026.06.08)
SECURITY: CVE-2026-49975: mod_http2 denial of service (cve.mitre.org)
Memory Allocation with Excessive Size Value vulnerability in Apache HTTP Server's mod_http leads to denial of service via malicious HTTP requests.
This issue affects Apache HTTP Server: from 2.4.17 through 2.4.67.
Credits: Quang Luong of Calif.IO in collaboration with OpenAI Codex
NEWS for rsync 3.4.4 (samba.org, 2026.06.08)。セキュリティ修正はありませんが、「rsync 3.4.3 がインクリメンタルバックアップを壊す」件などが修正されています。 (typo fixed: iida さん感謝)
Honour a relative alt-basis directory (e.g. --link-dest=../sibling, --copy-dest, --compare-dest) on a daemon receiver running with use chroot = no. Such a path is re-anchored at the module root but was then rejected by the receiver's secure open; it now works where kernel-enforced confinement is available. See the PORTABILITY note below for the platform limitation. Fixes #915.
rsync 3.4.3がバックアップを壊し、コミットログの「claude」で大炎上した件 — 騒動の真相と、AI時代のインフラ運用の教訓 (zephel01 / note, 2026.06.08)
※この記事は情報の灯台さんの解説動画をきっかけに、各一次ソースを確認して再構成したものです。
rsync最新版でバックアップ崩壊。AIへの怒りと見落とされた原因・対処法 (情報の灯台 / YouTube, 2026.06.07)
》 インド「ゴキブリ人民党」爆誕、現時点ではまだ SNS 上の運動
Cockroach Janta Party (Instagram)。「投稿169件 フォロワー2214万人 フォロー中0人」
India has a new political superstar - a cockroach (BBC, 5/21)
アングル:インド「ゴキブリ人民党」運動がZ世代に爆発的人気、政権の安定イメージに揺らぎ (ロイター, 6/1)
ディプケ氏は過去2年間、米国で暮らしている。ロイターの取材にはシカゴから電話で応じ、交流サイト(SNS)投稿の作成やメディア対応に追われ、眠れない夜が続いていると語った。
「インド政府は私を国家安全保障上の脅威と宣言し、私の評判を傷つけようとしている」とディプケ氏は言う。「だが私たちは、民主的に、憲法上の権利の範囲内で、やるべきことをやる」。
ディプケ氏によれば、自身のX(旧ツイッター)アカウントは政府によりブロックされ、CJPのインスタグラムアカウントは正体不明のハッカーに乗っ取られた。さらにメッセージアプリ「ワッツアップ」上では身体的危害を加えるとの脅迫も受けており、インドと米国両方にいる家族の安全確保に努めているという。出身地である西部マハラシュトラ州の警察からは、家族の安全を確保するとの説明を受けたとしている。
ニューデリーに拠点を置くインターネット・フリーダム財団の理事で弁護士のアパル・グプタ氏は「インドにおけるオンライン上の遮断増加は、異議や風刺が民主的な表現ではなく、行政上の脅威として扱われていることを示している」と指摘する。
ディプケ氏によると、支持者からは「ミームを超えた行動」を求める声が出ており、運動として信頼性を持たせる方法を協議している。ただ、政党化については未定だという。
インドで「ゴキブリ新党」発足? 政府に不満、若者らが「結集」 (毎日, 5/30)
「ゴキブリ人民党」創設者、インドに帰国し政府への抗議活動計画 (毎日, 6/2)
》 米空母ジェラルド・フォード、火災の損傷が映像で明らかに 消火システム作動せずとの証言も CNN EXCLUSIVE (CNN, 6/5)
》 nginx-module-acme で certbot をやめて nginx 単体で Let's Encrypt 証明書を回す (Zenn, 6/3)
》 モバイルバッテリーが製品群別の事故発生数トップに NITEが25年度の事故情報収集報告書を発表 (ITmedia, 6/4)
》 開始5日で障害、気象庁「線状降水帯直前予測」復旧 ソフトウェア不具合が原因 (ITmedia, 6/4)
台風6号の接近と重なるタイミングでシステム障害が発生。6月2日夕方から夜にかけては高知県西部で線状降水帯直前予測の発表基準を満たしたが、システム障害のため発出できなかった。
》 Key新作「anemoi」マスターデータ流出、個人情報も漏えいか ビジュアルアーツに不正アクセス 取引先のマイナンバーも (ITmedia, 6/4)
》 患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院 (ITmedia, 6/4)
同院に勤務する看護師が、院内規定に反して患者情報を個人PCに保存しており、そのPCがサポート詐欺の被害に遭ったことが原因
》 問題児はクラウドから巻き戻し、Windowsドライバーの品質改善「Driver Quality Initiative」 (窓の杜, 6/4)
なかでも注目は、「Cloud Initiated Driver Recovery」という仕組みだ。これは「Windows Update」を通じて配布されたドライバーのうち、品質に問題があると判断されたドライバーをクラウド側から自動的にロールバック(復旧)できる仕組み。
》 Bluetoothデバイスの「ある名前」のせいで、航空機が出発地に引き返す事態に。その名前とは? (やじうま Watch, 6/2)
乗客の誰かが所有するBluetoothスピーカーに「BOMB(爆弾)」という識別名を設定しており、爆破予告の可能性があることから、貨物室を含む機内全体を検査する必要があり、引き返さざるを得ない事態となった
》 NII FileSenderについて (nii-auth.atlassian.net)。こんなのあるんですね。知らんかった。 ファイル暗号化 もできるので、そのまま置くのはちょっと……というファイルも大丈夫そうです。
関連:
NII FileSenderの利用 (東京大学)
少なくとも nginx / Apache httpd / Microsoft IIS / Envoy / Cloudflare Pingora の HTTP/2 実装に欠陥があり、DoS 攻撃を受ける。 Codex を使って発見。
震源地: Codex Discovered a Hidden HTTP/2 Bomb (blog.calif.io, 2026.06.03)
A home computer on a 100Mbps connection can render a vulnerable server inaccessible within seconds. Against Apache httpd and Envoy, a single client can consume and hold 32GB of server memory in roughly 20 seconds.
100Mbps 環境からでも秒単位で殺れると。
対応:
nginx: 1.29.8 以降で対応。
Apache httpd: mod_http2 自体はバージョン 2.0.41 で対応しているとされているが、これを同梱した Apache httpd はまだリリースされていない。
Envoy: 1.35.11 / 1.36.7 / 1.37.3 / 1.38.1 で対応される模様。 HTTP/2 memory exhaustion via cookie header size bypass and HPACK amplification (Envoy Proxy / GitHub)
回避するには HTTP/2 を無効にすればよい。
nginx: http2 off; を設定する。
Apache httpd: mod_http2 を読み込まないように設定するか、 あるいは http/1.1 を強制するよう設定する。
Protocols http/1.1
<virtualhost *:443>
Protocols h2 http/1.1
...
</virtualhost>
Microsoft IIS: レジストリや IIS マネージャーで設定する。
Cloudflare Pingora: ここでいいんですかね? Directory > Speed > Settings > Protocol optimization > HTTP/2 (developers.cloudflare.com)
iida さん情報ありがとうございます。
対応事例:
【重要】【お知らせ】脆弱性(CVE-2026-49975)に伴うWebサーバー通信設定の一時変更について (お名前.com, 2026.06.04)
【重要】HTTP/2の脆弱性対策に伴う、サーバー設定一時変更のお知らせ (さくらインターネット, 2026.06.05)
Apache 2.4.68 出ました。本件への対応を含みます。 iida さん情報ありがとうございます。
Changes with Apache 2.4.68 (apache.org, 2026.06.08)
SECURITY: CVE-2026-49975: mod_http2 denial of service (cve.mitre.org)
Memory Allocation with Excessive Size Value vulnerability in Apache HTTP Server's mod_http leads to denial of service via malicious HTTP requests.
This issue affects Apache HTTP Server: from 2.4.17 through 2.4.67.
Credits: Quang Luong of Calif.IO in collaboration with OpenAI Codex
IIS は Microsoft 2026.06 月例更新で対応された模様。
HTTP.sys Denial of Service Vulnerability CVE-2026-49160 (Microsoft, 2026.06.09)
JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性 (JVN, 2026.06.02)。修正版ファームウェアが提供されている。
》 キオクシアの時価総額、一時トヨタ超え 上場から1年半で50倍以上に (ITmedia, 6/3)。すさまじいなあ。
首位のソフトバンクグループは1日、22年間トップを維持していたトヨタを抜いたばかり。AI関連銘柄が相次いでトヨタを上回る異例の展開になっている。
めちゃくちゃだ。
》 デザイン書の老舗・MdNが消滅へ インプレスに吸収合併 (ITmedia, 6/3)。あらまあ。
》 気象庁「線状降水帯情報」不具合で発表できず 運用開始わずか5日 (ITmedia, 6/3)。運用前から gdgd だったようなのでねえ。
》 CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」 不正アクセスの原因公表 (ITmedia, 6/3)
従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。
》 Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine (The Hacker News, 6/2)
ロシア政府が支援する侵入ツールセット「Gamaredon」は、連邦保安庁(FSB)との関連が公式に確認されており、これまでウクライナ、特に政府機関、軍、重要インフラ関連組織を標的としてきた。その手口は、悪意のある添付ファイル(罠が仕掛けられたRARアーカイブ)を含むスピアフィッシングメールを送りつけるものである。
関連:
JVNDB-2025-011429 RARLAB の WinRAR におけるパストラバーサルの脆弱性 (JVN, 2025.08.14 更新)
WinRAR の重大な脆弱性 CVE-2025-8088 を悪用する多様な脅威アクター (Google, 2/3)
》 「六ヶ所再処理工場」と書いて「ハリボテ」と読む。♪ハ〜リボ〜テ〜ハリボ〜テ〜 (うた: 森本レオ / 「王立宇宙軍 オネアミスの翼」)
六ヶ所再処理工場のガラス溶融炉のレンガ欠損と漏洩や耐震性の心配 (まさのあつこ / note, 5/27)
今の再処理工場はアクティブ試験によって物理的な問題が二つ起きていて、①既にガラス溶融炉で詰まりが起きたので、そこで詰まっちゃったからその前の過程であるせん断とか硝酸で溶かしたりとかした危険な廃液がとどまった状態にあるというのが一つですよね。
②もう一つが、その詰まりに対処するために、このガラス溶融炉の天井部にある穴から棒を入れてマニピュレーターで棒で突いていたら、天井のれんがが剥がれて欠損してしまったと。そこから漏えいしないかと、閉じ込め機能は大丈夫かという、その問題があると。
(中略)
もうむしろアクティブ試験によって、再処理工場の設備なり、運用するものの能力なりが適合していないということが、もう証明されてしまっている事案なのかなとも思うのですが、 その点いかがでしょうか。
ほんとそれ。既に Q.E.D. なんだよなあ。
だから、フリをする #核燃料サイクル (まさのあつこ / note, 5/29)。 核燃料サイクルが技術的にも経済的にも破綻していることを延々と認めないので、 PDCA が回らないんだよなあ。
ウェザーニュースLiVE (ウェザーニュース)。今回はこれを BGV として流して過ごした。
台風情報 (気象庁)、 気象警報・注意報 (気象庁)。12:45 現在、紫色 (レベル4) 地域が東京都と千葉にあるなあ。
》 「IOWNが大きく一歩進んだ」ラグビー決勝“本番”でビデオ判定をリモート運用 (Business Network, 6/2)。IOWN、6/7 に本番運用だそうで。
Firefox 151.0 / ESR 140.11.0 / ESR 115.36.0、Thunderbird 151.0 / 140.11.0esr 公開 (2026.05.20)
Firefox 151.0.3 / Firefox for Android 151.0.3 公開。セキュリティ修正を含む。
Firefox 151.0.3、Firefox for Android 151.0.3 がリリースされた (mozillaZine, 2026.06.03)
Chrome 149 が stable に。セキュリティ修正情報についてはまだ未公開。
Stable Channel Update for Desktop (Google, 2026.06.02)。 Chrome 149.0.7827.53 for Linux および 149.0.7827.53/54 for Windows / Mac。
Chrome for Android Update (Google, 2026.06.02)。 Chrome 149 (149.0.7827.59) for Android。
「Google Chrome 149」の脆弱性修正はなんと429件、できるだけ早めの更新を (窓の杜, 2026.06.05)。うひ〜。
と言っている間に Chrome 149.0.7827.102/.103 が来ましたよ。
Stable Channel Update for Desktop (Google, 2026.06.08)。Chrome 149.0.7827.102/.103 for Windows / Mac および 149.0.7827.102 for Linux。 74 件のセキュリティ修正を含む。金額蘭 N/A が多い。
Chrome for Android Update (Google, 2026.06.08)。Chrome 149 (149.0.7827.102) for Android。
2026.06.11 付で Chrome 149.0.7827.114/.115 が出ていたのですね。
Stable Channel Update for Desktop (Google, 2026.06.11)。セキュリティ修正 28 件。
Chrome for Android Update (Google, 2026.06.11)
2026.06.16 付で Chrome 149.0.7827.155/.156 が出ていたのですね。
Stable Channel Update for Desktop (Google, 2026.06.16)。Chrome 149.0.7827.155/.156 for Windows / Mac および 149.0.7827.155 for Linux。 セキュリティ修正 33 件。
Chrome for Android Update (Google, 2026.06.16)。Chrome 149 (149.0.7827.159) for Android。
Androidに四半期に一度の大規模セキュリティ更新 ~致命的なもの多数、悪用の兆候も (窓の杜, 2026.06.03)
[security] Go 1.26.4 and Go 1.25.11 are released (golang-dev, 2026.06.03)。セキュリティ修正 3 件を含む。 CVE-2026-42504 CVE-2026-42507 CVE-2026-27145
》 防衛省、レーダーサイト防衛用に撃ち放し運用が可能な迎撃ドローンを要求 (航空万能論 GF, 5/28)
レーダーサイト防衛用UAVに関する情報・提案要求書 (防衛省, 5/27)
我のレーダーサイト等及びその近傍に迎撃UAVシステムを展開し、遠方から飛来する長射程自爆型UAVの同時多数攻撃に対し、発射した迎撃UAVにより有効に対処するために運用できるもののうち、下記に合致するもの
ア レーダー、指揮統制(C2)及び迎撃UAVが連接されたシステム
イ 迎撃UAVのカメラ映像を見ながら、地上の人員が迎撃UAVを操縦する仕様ではなく、地上装置から自動誘導される迎撃UAV
ウ 運用及び維持整備について、以下に合致するもの
(ア) システムの展開後、2名以下の要員で防空戦闘が実施できるもの
(イ) 維持整備について、故障診断、部品交換、定期整備等を部外委託できるもの。また、これが困難場合は、専門的知見を有しない要員により維持整備し得る簡易性を有するもの
エ 諸外国軍隊等で既に運用され、シャヘド136等の長射程自爆型UAVを撃墜している実績を有しているもの
オ 他社のレーダー、エフェクター等と短期間で連接運用し得る拡張性及び適応性を有するシステム
シャヘド撃墜実績が必要なのですね。
》 たった11分で3,800リポジトリが流出——GitHubを陥落させたVS Code拡張機能サプライチェーン攻撃 (Zenn, 5/22)
Grafana Labsの成功例にならい、重要なシステムにカナリアトークンを仕込んでおきましょう。万が一侵害されたときの早期検知と被害範囲の特定に大きく貢献します。
》 オープンソースソフトウェア開発者を標的にするボットネット「Glassworm」をCrowdStrikeやGoogleが遮断 (gigazine, 5/28)、 Disrupting Glassworm: Inside CrowdStrike’s Takedown of a Developer-Targeting Botnet (CrowdStrike, 5/26)
》 日本が参加する次期戦闘機開発、資金供給への懸念とタイムリミットに直面 (航空万能論 GF, 6/1)。金の切れ目が縁の切れ目。
》 Iran attacks damage 20 US military sites since start of war, satellite images show (BBC, 6/1)
》 「作れば売れる」時代の終わり――岐路に立たされるアニメ業界、決算が映す各社の“明暗”を分けたもの (ITmedia, 5/30)。「作れば売れる」は「作れば hit する」ではなく「作れば配信屋さんがライセンスを買ってくれる」という意味の模様。 要は、配信バブルが終了したということのようで。 馬鹿みたいになろう系をつくってりゃよかった時代は終了と。 むしろ正常化でしょう。
》 エリン・ブロコビッチ氏、AIデータセンター建設の「透明性欠如」を批判 住民報告マップも公開 (ITmedia, 6/1)
》 トランプ氏の健診結果に疑義、医師から詳細欠如の声 (Wall Street Journal, 6/1)
》 米がオマーンに迫るイランとの「断絶」 中立が裏目に (Wall Street Journal, 6/2)
5月、オマーンはホルムズ海峡での通行料徴収というイランの動きを非難するアラブ首長国連邦(UAE)主導の国連声明への署名を拒否した唯一のペルシャ湾岸国となった。
》 UAE、イラン攻撃への深い関与判明 空爆数十回 (Wall Street Journal, 5/30)。従来言われていたよりも遥かに多い。
》 中国ドローン覇権に挑む米国、立ちはだかる壁 FPVドローンの部品を分析、中国の支配力の強さが浮き彫りに (Wall Street Journal, 5/11)
》 外付けUSBドライブの「安全な取り外し」でエラー、でもそのまま抜いて問題なし 日本マイクロソフトのWindowsサポートチームが解説 (窓の杜, 5/25)
この問題が発生するのは、「Windows 11 バージョン 24H2」以降の環境で、NTFSでフォーマットされた外付けUSBドライブ(外付けHDDやUSBメモリ)を接続したケース。(中略) 「Windows 10 バージョン 1809」以降、OSの既定ポリシーは[クイック取り外し]に設定されている。このポリシーでは書き込みキャッシュが無効化されており、データは遅延なくドライブへ書き込まれる。そのため、エラーが表示されても「安全な取り外し」を利用せずにUSBドライブを取り外しても問題はない。
》 「俺がいなければお前は刑務所に」 トランプ氏がネタニヤフ氏罵倒か (毎日, 6/2)
米ニュースサイト「アクシオス」によると、トランプ氏は電話協議でネタニヤフ氏を「今や誰もがお前を嫌っている」「完全に狂っている」「俺がいなければお前は刑務所に入っていた」などと罵倒し、強い不満をあらわにしたという。
裸の王様、ようやく裸であることに気づいたか。
》 Amazon Shuts Down Internal AI Leaderboard After Employees Cheated (404media, 6/1)。悪貨は悪貨を駆逐する。
関連: Tokenmaxxingとは?AIトークン消費量で生産性を測る危うさと実務KPI (ファネル Ai, 5/24)
Tokenmaxxingを完全に否定する必要はありません。AI活用の初期段階では、十分な試行量がないと何が効くか分からないからです。大切なのは、トークン消費量を「探索の量」として扱い、「成果の証明」として扱わないことです。
ファンティア(Fantia)大炎上再燃!2次元基準「一旦緩和」もクリエイター怒り爆発「修正作業無駄」「法的指導は方便か」 (coki, 5/29)
Fantia、規制強化めぐり「2次元作品は一旦元の基準に」「法的機関と協議」改定後の対応に批判集中 (オタク総研, 5/30)
ツイート
ファンティア事変で致命的にダメなのは「法的機関の指導に基づく厳格で緊急性が高い」と言っておきながら数日で旧基準に戻しちゃったことだよね。全然厳格じゃなくて緊急性も高くなかったのに強い言葉で脅して利用者を従わせようとした、と自ら暴露してるわけだから。
— うるの拓也@カソクキッズ連載再開中 (@takuya_uruno) May 30, 2026
ファンティアの件、これディスコードのグループでも少し触れたんだけど...
— ほしのはら🌟満天星空 (@hoshinohara001) May 30, 2026
ちょっと前から実写系の成人向け作品でモザイク処理不足の作品が多数出展されてた
⇩
しかもその作品はサンプルもモザイク処理不足だったりしたものだから購入前の一般の方の目にも止まる状態になっていた
⇩…
今回のファンティア(とら)の規約変更の件、経験的に取扱商品の手入れ(謎)が発生したときに起きる事案なんで、今夏のコミケの当落時に、サークル向け緊急アピール告知(作品表現の厳重注意事項)が出るかどうか…
— 大須ブログ (@osu_dnews) June 1, 2026
》 フロリダ州がOpenAIとアルトマンCEOを提訴 ChatGPTを「子供を危険にさらす製品」と非難 (ITmedia, 6/2)
》 名門カリフォルニア大学で“中学数学を教え直す”異常事態 理工系教員ら1000人超が連名で抗議文書 原因は…… (ITmedia, 6/2)
その内容は、2027年の入学試験からSTEM専攻の志願者に対し、全米共通学力試験である「SAT」「ACT」の数学スコア提出を再び義務付けるよう求めるものだ。(中略) UCサンディエゴ校の報告によれば、高校レベルの数学スキルに満たない学生の数はこの5年で約30倍に激増し、そのうちの70%はなんと中学生レベルにも達していないという。これは新入生の約12人に1人に相当する。
》 脱Microsoft/Googleを掲げるオフィスツール「Euro-Office」、6月9日にリリースへ (窓の杜, 6/1)
「Euro-Office」はオンライン・リアルタイムでの共同編集に特化したコンポーネントとなっており、ストレージやナビゲーション、権限の管理、共有ロジックなどはプラットフォーム側に任せる設計になっているようだ。
(中略)
初期リリースでは、コードのクリーンアップとセキュリティ修正、既存ソリューションとの統合に注力したとのこと。当初はNextcloudの最新版「Nextcloud Hub 26 Spring」へ統合され、今後IONOSの「Managed Nextcloud」でも利用できるようになるほか、「XWiki」や「Office.eu」とも順次統合していく予定だという。
クラウド前提の office アプリになるということですかね。
コードベースは「ONLYOFFICE」をフォーク(分岐)したもの。(中略) わざわざフォークしたのは、同アプリがロシアで開発されているのが理由のようだ。
ふぅん。
テキストエディター「Notepad++」に脆弱性、設定ファイル経由の任意コード実行など【6月1日追記】 (窓の杜, 2026.06.01 追記)。8.9.6.2 が出たそうです。
[2026年6月1日編集部追記] 5月31日付で「Notepad++」v8.9.6.2がリリースされた。v8.9.6.1で修正された脆弱性「CVE-2026-48800」への対策に回避シナリオが発見されたため、追加の修正が行われている。
Exim Security Advisory for EXIM-Security-2026-05-19.1 / CVE-2026-48840 (Exim, 2026.05.29)。 Exim 4.88〜4.99.3 に欠陥。 SUPPORT_PROXY が有効で hosts_proxy が設定されている場合に発現。初期化されていないスタックメモリーの内容が漏洩する。TCPv6 で 16 バイト、 TCPv4 で 4 バイト。CVE-2026-48840
Exim 4.99.4 で修正されている。 iida さん情報ありがとうございます。
2026 年 5 月のセキュリティ更新プログラム (月例) (2026.05.14)
EFI システムパーティションの容量不足で KB5089549 のインストールに失敗するという件があり、KIR で対応という話だったのであまり気にしていなかったのですが、 プレビュー更新プログラム KB5089573 で対応されたそうです。 2026年6月の月例更新プログラムは問題なくインストールできるようになりそうです。
MS、KB5089549をインストールできない不具合を認める。対処方法公開。KIRを展開 (ニッチなPCゲーマーの環境構築Z, 2026.05.16)
5月のセキュリティパッチ適用時、空き容量不足でインストールできないエラーは解決 (窓の杜, 2026.06.01)
》 LibreSSL 4.3.2 Release Notes (OpenBSD, 5/25)。4.3.x の 1st stable release だそうです。 iida さん情報ありがとうございます。
過去の記事: 2026 | 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)