![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Tue Jun 10 20:35:12 2025 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
G現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 手掌多汗症治療のETS手術( 保険コード:K196-2 胸腔鏡下胸部交感神経節切除術 )の保険収載削除および被害実態把握の調査を求めます (Change.org)。こういうのは「保険適用を求めます!」というのが多いのだが、 本件は逆で「保険収載削除」を求めている。 後遺症が重大すぎるというのだ。
ETS手術で、背骨の近くにある交感神経幹という生命維持に重要な自律神経の一部がレーザーメスで焼かれます。焼かれる交感神経は私たちの体が自動的に生命維持するために不可欠な役割を果たしています。ETS手術で自律神経を失った体は、常人では想像もできないほどの後遺症を生み出します。
》 京都市内ルートへの反対決議 北陸新幹線の延伸巡り市議会 (共同, 6/6)。こんなの↓見たら、そりゃあそうなるよね。
》 リニア中央新幹線「日吉トンネル」掘削工事 (岐阜県瑞浪市) 湧水問題、いまだ解決せず。 静岡方面で懸念されたのが、まさにこういう事態だと思うんですけどねえ。
山岳トンネルにおける注入によるトンネル湧水低減対策の事例は少ないが、掘削完了後の坑内から注入を行い、効果が確認されている北薩トンネルの事例を参考にした。
範囲:トンネル湧水区間(一次注入開始時点)及びその前後区間(約110m)
トンネル壁面から外周方向に約3mのカバーロック区間と、さらにその外側約3mの本注入区間
概要:北薩トンネルと同様に、トンネル壁面から本注入区間まではカバーロックを実施し、その外側に岩盤の亀裂を埋めるための本注入(グラウチング)を実施することで、トンネル全周にリング状の改良ゾーンを形成
本注入で使用する注入材(セメント系)の材料・成分は、一般的に使用されているセメントと同じ
一次情報源
くらし・防災・環境 > 環境 > 環境保全 > 中央新幹線(東京都・名古屋市間)(その他報告書) (岐阜県)。「中央新幹線日吉トンネル南垣外工区における井戸等の減水について」の項。
報道
水位低下に住民嘆き「見に行ったら枯れていた…」 リニア工事進む岐阜・瑞浪市の井戸やため池 (メ〜テレ, 2024.05.15)
リニア工事を再開せずに地質調査を優先 岐阜県瑞浪市で井戸の水位低下受け JR東海 (CBC, 2024.05.21)
「300年枯れない井戸が…」 リニア工事の裏で異変 住民の本音は (毎日, 2024.05.26)
リニア工事が原因とみられる地盤沈下 JR東海が18日から周辺約60世帯の一般家屋で調査へ 岐阜・瑞浪市 (CBC, 2024.09.17)
地盤沈下拡大、最大4.9センチ 岐阜のリニア工事周辺地域―JR東海 (時事, 2024.10.29)
渇水、地盤沈下、庭から気泡…リニアトンネル工事、困難続きの1年 (朝日, 2024.12.26)
リニア工事”水位低下1年”湧水対策今も決まらず 岐阜 瑞浪 (NHK, 5/14)
岐阜 瑞浪 水位低下問題 “リニア工事再開は住民理解重要” (NHK, 5/15)
岐阜・瑞浪のリニア工事、水位低下対策の薬液注入を中止 JR東海 (日経, 6/3)
リニアトンネル湧水対策工事「中止」の背景、鹿児島の崩落事故で一変 (朝日, 6/4)
岐阜・瑞浪市で井戸など水位低下 JR東海は工事トンネルへの薬液注入実施せず 専門家は代替案検討求める (メ〜テレ, 6/7)
》 OSのシャットダウン履歴やその詳細を調査できる無料アプリ「ShutdownPerformanceView」 「BootPerformanceView」の対となるアプリ (窓の杜, 6/5)。おなじみ nirsoft さん。
》 6月9日は「サイバー防災の日」、LINEヤフーがフィッシング詐欺に関するアンケート結果を公表 (Internet Watch, 6/9)
同社では、セキュリティの鍵(ロック)を掛けるという意味を込めて、毎年6月9日を「サイバー防災の日」に制定している。
》 ★奈良で開催★「Internet Week ショーケース in 奈良」参加無料&オンライン配信あり! (JPNIC, 6/5)。2025.07.02〜03、奈良県奈良市 (オンライン有)、無料。
「Python」v3.12以降に“CRITICAL”の脆弱性 ~他のバージョンにもセキュリティ修正 (窓の杜, 2025.06.04)
Python 3.13.4, 3.12.11, 3.11.13, 3.10.18 and 3.9.23 are now available (Python Insider, 2025.06.03)
》 トランプ vs マスク。 やってることが子供の喧嘩なんだよなあ。
トランプ大統領とイーロン・マスクが決別し「イーロンはおかしくなった」「トランプはエプスタインファイルに名前がある」と応酬 (gigazine, 6/6)
SpaceXがトランプ大統領からの脅迫を受けて宇宙船「ドラゴン」を退役させると発表 (gigazine, 6/6)。「2025年6月6日13時30分追記:マスク氏が前言撤回しました。」
》 モバイル向け製品のバックエンドサーバの証明機関変更に伴う影響について (トレンドマイクロ, 6/6)。「トレンドマイクロのモバイル向け製品では、バックエンドサーバの証明機関を Entrust から Sectigo に変更する予定です」。へぇ。
》 Proxy Services Feast on Ukraine’s IP Address Exodus (Krebs on Security, 6/5)
》 「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について (IPA, 5/27)
》 LummaStealerがTake downされるまでの活動状況 (IIJ-SECT, 5/28)
》 IIJセキュアMXサービスへの不正アクセスについてまとめてみた (piyolog, 5/31)
》 2025年版】常識は間違いだらけ!?専門店おすすめの防災用懐中電灯はこちらです! (アカリセンター公式ブログ, 5/30)
》 内閣官房 サイバー安全保障関連の国民向けリーフレット「みんなで備えよう 新・サイバー防衛、はじまる」 (まるちゃんの情報セキュリティ気まぐれ日記, 6/6)
》 謎のランサムウェア集団「Trickbot」首謀者を特定か。ドイツ警察が発表 (WIRED, 6/6)
PornhubやXVideosが児童保護を理由にEUで捜査を受ける (gigazine, 5/28)
世界最大級のアダルトサイト、仏で公開停止 年齢確認の厳格化で (朝日, 6/5)
大手アダルト動画サイトのPornhubがフランスから撤退して30分でVPNサービスの登録者数が1000%増加、TikTokのアメリカ撤退時より凄まじい数字 (gigazine, 6/6)
》 ついにiPad修理用の純正パーツやマニュアルをAppleが提供開始、ただし日本は対象外で純正部品を購入できず (gigazine, 5/29)
》 台湾の半導体産業は搾取されながら働くフィリピン人労働者によって支えられている (gigazine, 6/2)
》 MetaがロシアのYandexと同じ手口でユーザーの行動を追跡していたことが判明、何百万ものウェブサイトに「スマホのアプリと通信するコード」を埋め込んで追跡しておりブラウザの履歴を削除しても無駄 (gigazine, 6/4)
》 Temuのユーザー数が58%減少、関税免除措置がなくなり苦戦か (gigazine, 6/4)
》 Xが「クリエイター収益配分」を悪用して不当に収益を増やそうとしたユーザー8人を提訴 (gigazine, 6/5)
》 通販で買ったポータブルHDDが重りの入った偽物であることが判明も返金を拒否されてしまう (gigazine, 6/6)。ひどい。
》 アプリが文字化けする不具合。Windows11 24H2 / 23H2で発生。KB5058499 / KB5058502に起因。CLIP STUDIO PAINTなどが影響 (ニッチなPCゲーマーの環境構築Z, 6/6)。プレビュー版での不具合。
》 The American secure phone of Canadian prime minister Trudeau (Electrospaces.net, 5/31)
》 Smaller Version Of Quicksink Ship-Killing Smart Bomb Tested By USAF (The War Zone, 6/4)。500 ポンド級 Quicksink。
》 Confirmed Losses Of Russian Aircraft Mount After Ukrainian Drone Assault (The War Zone, 6/4)
》 North Korean Frigate Now Floating Upright After Partially Capsizing During Disastrous Launch (The War Zone, 6/5)
P4-HBJ (Wikipedia)
P4-HBJ (planespotters.net)
トランプが580億円超の超豪華ジャンボジェット機をカタール王室から贈られる予定か (ハフポスト, 5/12)
空飛ぶトランプ宮殿? カタール王室が「お荷物」豪華ジェットを喜んで譲りたい裏事情 (Forbes / Yahoo, 5/20)
カタールは同様の747-8型機を2018年に、トルコのエルドアン大統領に譲渡し、さらに旧型の747-SPは資産管理会社に売却しており、現在は保管状態にあるとみられる。「こうした巨大で特注の内装を持つ機体は、売却が極めて困難だ」とアブーラフィアは語った。
そんな中、カタールは、この747-8型機を米国に譲渡することで「巨額の整備をコストを削減できる」と元航空整備士で米国家運輸安全委員会(NTSB)の元委員であるジョン・ゴグリアは指摘する。747機の数が世界的に減少するにつれ、整備できる技術者も減っており、コストは上昇している。カタール王室は、2020年にこの航空機を売りに出した際に、この機体が2024年に着陸装置のオーバーホールが必要で、2027年には12年点検が必要だと記していた。12年点検は、機体とエンジンを分解して行う作業で、完了までに数カ月がかかり、費用は数百万ドル(数億円から十数億円)にのぼるとされている。
つまり、厄介払いだと。
カタールからの大統領機寄贈、トランプ氏の説明に矛盾か 当初は米から購入を打診 (CNN, 5/20)。そもそも米側からの購入提案だったと。
カタールからの贈呈機、米大統領専用機向け改修に数億ドル=空軍長官 (ロイター, 6/6)。お金も時間もかかる。
Go 1.24.4 and Go 1.23.10 fix CVE-2025-4673, CVE-2025-0913, CVE-2025-22874 (oss-sec ML, 2025.06.05)
[SECURITY AVISORY] curl: CVE-2025-5399: WebSocket endless loop (oss-sec ML, 2025.06.04)。curl 8.14.1 で修正。
CVE-2025-48432: Django: Potential log injection via unescaped request path (oss-sec ML, 2025.06.04)
》 ChromeがChunghwaとNetlockの証明書の信頼を取り下げる (TokyoBlackHatNews, 6/4)。台湾の中華電信 Chunghwa Telecom の ePKI / HiPKI rootCA、 ハンガリーの Netlock の Netlock Arany (Class Gold) rootCA を Chrome 139 2025.07.31 から信頼しなくなるそうで。 関連:
Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store (Chrome Security Blog, 5/30)。震源地。
中華電信發行之憑證安全無虞 (中華電信, 6/2)。2026.03 には復活できるよう作業中だそうで。 影響があるのは Chrome だけで Microsoft や Apple には影響しないと。
Google cuts trust in Chunghwa Telecom's certificates: What's at stake for internet security chain? (digitimes asia, 6/4)。DeepL 訳:
中華電信は2024年、Mozilla Firefoxが同社を信頼できるCAとしてリストからの除外を検討した際、初めて非難を浴びた。 Chromeが公式にデフォルトの信頼を取り消したことで、同社は再び国際的な注目を集めることになった。
これですかね: Bug 1903066 - Chunghwa Telecom: Delayed Revocation with Controversial Extension (2.5.29.9, SubjectDirectoryAttributes) (mozilla)
數發部:因應 Google Chrome 信任政策調整 政府超前部署網站雙憑證機制 (台湾デジタル発展局, 6/2)。DeepL 訳:
デジタル発展局によると、ウェブサイトサービス全体の継続性と国際的な信頼互換性を強化するため、今年3月以降、オープントラストルート証明書標準に準拠するローカルCAを導入し、特定のブラウザ環境でオリジナルの証明書が失効した場合でも、信頼できる代替証明書にシームレスに切り替えられるようにした。同時にDCDは、技術的な不一致によるサービスの中断や国民の誤解を避け、政府のデジタル・ガバナンス全体の信頼基盤をさらに強固なものにするため、政府機関がシステムのセットアップや互換性テストを完了するのを支援する技術サポートや運用ガイドラインを提供してきた。
既に対応準備は完了しているということかな。
》 中国レアアース輸出規制に即時対応を、米自動車部品業界が混乱警告 (ロイター, 6/5)。いよいよ時間切れの模様。
》 日本郵便の運送事業許可 取り消す方針 不適切点呼問題で国交省 (NHK, 6/5)。点呼 = アルコールチェック。
日本郵便では、国から運送事業の許可を受けて、トラックやバンタイプの車両、およそ2500台を配送に使っていますが、国土交通省は5日、この許可を取り消す処分を行う方針を会社側に通知しました。
今月18日に会社側の意見を聞く「聴聞」を開いたうえで、正式に処分を決める方針です。
この処分によっておよそ2500台の車両は配送に使用できなくなります。
関連:
郵便局における点呼業務未実施事案の発生について (郵便局, 3/11)
点呼業務執行状況の調査結果の報告等について (郵便局, 4/23)。なかなかに衝撃的な数字。
適切 不適切 不明 調査期間中の 合計 車両稼働無 -------------------------------------------------------------------------- 局数 726(22.8%) 2,391(75.0%) 65(2.0%) 6(0.2%) 3,188 点呼執行数 409,000(70.8%) 151,000(26.1%) 18,000(3.1%) - 578,000
不適切 = 1回でも何らかの不備があった郵便局。 特定の日付から点呼100回分さかのぼって調査。
東京・高輪郵便局に関東運輸局が立ち入り検査…不適切な点呼の問題で国交省が特別監査に着手 (読売, 4/25)
日本郵便/芝郵便局の四輪乗務社員による飲酒運転発覚 (トラックニュース, 6/3)
国交省/日本郵便「点呼不備」全国119カ所で立入検査・82営業所で違反行為 (トラックニュース, 6/5)
貨物自動車運送事業者に対する行政処分等の基準について (国土交通省 自動車交通局長, 2/28改正)
》 電子コミックの性的広告、業界団体が初のルール SNSでは「ようやく」の声 (ITmedia, 6/5)。JARO にタレコむと一定の効果があるのだなあ。
きっかけとなったのは、日本広告審査機構(JARO)からの情報提供だった。JAROによれば、2024年度に寄せられたネット広告への苦情は604件と前年の2倍超に急増。このうち206件が電子コミックの広告だった。通常は広告主に個別通知を行っているが、苦情の集中を受けて、同連合への初の指摘に至ったという。
関連:
電子コミックの性的広告を配信停止、全年齢向けサイト…大手11社の「電子書店連合」 (読売, 6/4)。JARO「俺達の戦いはこれからだ」
だが、同連合加盟社以外の電子コミックや、医院・病院、オンラインゲームなどの性的広告への苦情は引き続き寄せられており、JAROは「改善に向けて各広告主に苦情を報告していく」としている。
電子コミックの性的広告 全年齢向けのサイトで配信を停止 (NHK, 6/4)
日本電子書店連合が電子コミックの性的広告を配信停止したというニュースに喜びの声「JAROに言えばよかったのか」→加盟社以外による広告は現在も… (togetter, 6/4)
》 生成AIにおける報道コンテンツの保護に関する声明 (日本新聞協会, 6/4)。焦点はここかな。
生成AIに関する技術は日々進歩し、多くのユーザーが生成された回答で満足し、参照元のウェブサイトを訪れない「ゼロクリックサーチ」の問題は深刻化している。大量の記事を収集・分析して回答する「ディープリサーチ」機能や、記事の寄せ集めをそのままウェブサイトとして公開できるサービスなど、報道機関のコンテンツにフリーライドする新たなサービスや機能が日常的に展開されている。
》 NHK党の立花孝志氏を書類送検 兵庫県議への名誉毀損と脅迫、威力業務妨害の疑い 県警 (神戸新聞, 6/4)。ようやくですか。
》 みんながハマるWindows 11インストールのワナ、「@」キーが入力できません (@IT, 6/2)
以前は「インストールする言語」の選択に合わせて「キーボードの種類」が変わり日本語キーボードの「日本語キーボード(106/109キー)」が選択された状態であった。しかしWindows 11 2024 Updateでは、「インストールする言語」にかかわらず、英語キーボードの[PC/AT 拡張キーボード(101/102キー)]がデフォルトとなってしまった。
使用言語にかかわらず英語キーボードがデフォルトになったと。
》 富士通、ATM事業から撤退 キャッシュレス化の進展踏まえ (ITmedia, 6/3)
ATMなどのハードウェアは、今後、沖電気工業(東京都港区)から調達することで基本合意に至った。コンビニATMを含む今後の案件では、ソリューションに最適なハードを選定し、事業を継続するとしている。
これか: ATM・現金処理機 (OKI)
CVE-2025-0620: smbd doesn't pick up group membership changes when re-authenticating an expired SMB session (samba.org, 2025.06.03)。Samba 4.21 以降に欠陥、 Samba 4.21.6 で修正。Samba 4.22 系の最新版 4.22.1 にも欠陥があるようだが、修正版は出ていないようだ。 こちら にある 4.22 用の patch を 4.22.1 にも適用可能なのではと思うが未確認。
》 中国の対米通商交渉人、容赦なしの構え 習主席の負託受けた「経済の門番」、米国の要求には応じない覚悟 (Wall Street Journal, 6/3)。何立峰 (か りつほう) 副首相。
Operation Spiderweb: a visual guide to Ukraine’s destruction of Russian aircraft (Guardian, 6/2)
How Ukraine carried out daring 'Spider Web' attack on Russian bombers (BBC, 6/3)
ウクライナの奇襲、ロシア軍事戦略に打撃 (Wall Street Journal, 6/3)
ロシアにとってより深刻な問題は、自国の航空産業がツポレフの役割を穴埋めする爆撃機を設計・生産できそうな気配が見られないことだ。もしウクライナが主張するほど多くの爆撃機が破壊されたのであれば、超大国としてのロシアの地位は大きな打撃を受ける。
》 東北新幹線の2度の連結外れ 車両は別でも電気信号送る基板は同じ (朝日, 6/2)。タイトルがわかりづらすぎる。 今年3月のこまちとはやぶさの分離事故 使用車両の基盤が去年9月に宮城県内で分離した車両のものと同一だったことが判明 (ABS 秋田放送, 6/2) の方がわかりやすい。
JR東日本によりますと、この時分離した車両で使われていた連結器に電気信号を送る基盤は、去年9月に宮城県の古川駅と仙台駅の間で同じく走行中に分離した秋田新幹線こまちの基盤と同一のものを使用していたことが分かりました。
車両は違いますが、9月の事故のあと、不良動作がないことを確認して載せ替えていたということです。
》 【独自】突然“家賃2.5倍”・エレベーター使用停止…「全部屋19万円に」住民怒り約4割が退去 背景に“違法民泊”か? (FNN / Yahoo, 6/2)
中国人の不動産購入に詳しい専門家は、日本でマンションのオーナーになった企業が家賃を値上げさせるなどして住民を退去させ、民泊へと転用を図るケースは大阪市などで目立っているといいます。
関連:
住所と僕の名前は伏せますが、こちらになります。 (きすけ / twitter, 6/2)
OTOKU合同会社 (全国法人リスト)
》 証拠のノートPCをハンマーで破壊か 「怖くなり」 いわき信組不祥事の第三者委報告書 (ITmedia, 6/2)。「役職員が、重要証拠であったノートPCをハンマーで破壊したと述べた」。これか:
2011 年秋に d 氏が郷ヶ丘支店に異動した後は、当該リストの作成・管理作業を担当していたのは e 氏であった。e 氏は d 氏が使用していたものと同じノートパソコンを使用して作業を行っており、ノートパソコンの通常の保管場所も同様であった。2025 年 1 月に当委員会が実施した 1 回目のヒアリングの際、e 氏は、当該リストの作成・管理作業を行う際にノートパソコンの操作をしていたと述べていたが、当該パソコンは管理担当役員(猪狩氏)が管理しており、自らが管理していたものではなく、その後はその所在も認識していないと述べていた。しかし、2025 年 4 月に実施した 2 回目のヒアリングの際には、①2020 年に猪狩氏が退任する際に、猪狩氏から NEC 製のノートパソコン及び USB メモリを渡され、それ以降自らが通常使用するキャビネットの中で保管していた、②当該ノートパソコンは2014 年頃から 2020 年頃まで猪狩氏が管理担当をしていた際にリスト管理操作に使っていたものである(ただし自らが管理していたものではなく、猪狩氏のものかと認識していた)、③甲事案を含む一連の不祥事が発覚した 2024 年 10 月末から11 月初旬頃になって、そのようなパソコン等を持っていることが怖くなり、自宅においてハンマーにより破壊して処分した(誰かから指示を受けたことはなく独断によるものである)、と述べるに至った。
》 App Store、過去5年間で不正取引と見なされた取引90億ドル以上を阻止 (Apple, 5/28)。一方で、過去5年間でどれだけの Apple 税をがめることができたのだろう。
》 Microsoft、欧州のDMA対策でWindows 10/11に複数の変更 “Edgeを既定にするか”通知の非表示など (ITmedia, 6/3)。この程度のオプション、全世界に展開すればいいのにね。
》 なぜ、「dアカウント」は嫌われているのか 住信SBIネット銀行買収で、不安の声が上がるワケ (ITmedia, 6/3)
トラブルの根本的な問題の一つは、dアカウントが携帯回線と密接に結びついており、現状で1つのdアカウントにつき1つの携帯回線しか登録できないことにある。回線が増えた場合、複数のdアカウントが必要になる。諸処のトラブルを見ていると、この状態でdアカウントにひも付いた回線を解約やMNPしたり、2回線目以降のdアカウントを(dポイントクラブ会員統合などで)統合しようとすると、何かの折にトラブルに巻き込まれるようだ。
》 内閣官房に聞く「能動的サイバー防御」~今、知っておくべき6つのポイント (Internet Watch, 5/29)
》 「google.co.jp」終了。Google検索の国別ドメイン名廃止がついに実施 (やじうま Watch, 6/3)。そうなのか?
2025年6月のAndroidセキュリティアップデート情報が公開 ~最大深刻度は「High」 (窓の杜, 2025.06.03)
Chrome 137.0.7151.68/.69 (Windows / Mac) および 137.0.7151.68 (Linux) 公開。 0-day CVE-2025-5419 を含む 3 件のセキュリティ欠陥を修正。
[N/A][420636529] High CVE-2025-5419: Out of bounds read and write in V8. Reported by Clement Lecigne and Benoît Sevens of Google Threat Analysis Group on 2025-05-27. This issue was mitigated on 2025-05-28 by a configuration change pushed out to Stable across all Chrome platforms.
この「緩和策」を実装していた stable 版って、実際には何があるんだろう。 Chrome 137 (137.0.7151.61) for Android ?
関連:
Chrome for Android Update (Google, 2025.06.02)。Chrome 137 (137.0.7151.72) for Android。
Firefox 139.0 / 128.11.0 ESR / 115.24.0 ESR、Thunderbird 139.0 / 128.11.0esr 公開 (2025.05.30)
Thunderbird 139.0.1 が公開されました。セキュリティ修正はありませんが 「ローカルフォルダーを IMAP へコピーする」と crash するという重大問題の修正を含みます。
Thunderbird 139.0.1 がリリースされた (mozillaZine, 2025.06.03)
ローカルフォルダーを IMAP へコピーするときにクラッシュする問題を修正
バージョン 139.0 へアップデートするとテーブルビューが誤ってカードビューに変更される問題を修正
》 知人女性から100万円脅し取った疑い 富山大准教授を再逮捕 (NHK, 6/2)。「富山大学の准教授、滝谷弘 容疑者」。
"メンズエステ" の件は既に起訴されています: 富山大学の准教授ら男3人を起訴 メンズエステを称して性的サービス提供した風営法違反の罪に問われる (FNN, 5/30)
》 SNSに私的情報投稿し300万円恐喝か “暴露系”29歳容疑者 逮捕 (NHK, 6/2)。「エンターテイナー折原」こと東優樹(あずま・ゆうき)容疑者。
東容疑者は暴力団員ではありませんが、事件の捜査は警視庁で組織犯罪を担当している「暴力団対策課」が進めています。
暴力団対策課は去年11月にもトラブルになった相手のマンションの部屋に無断で侵入し、動画の撮影などを行ったとして、いわゆる“暴露系”の活動をしていた会社役員らのグループを摘発しています。
》 【速報】万博会場の「ユスリカ」 発生源は「ウォータープラザとつながりの海」が『ほぼ確実』と発表 (カンテレ / Yahoo, 6/2)
》 ASRock、CPUが壊れるのは自社の責任と認める。ASRockマザーボード環境でRyzen 9000シリーズが故障する件 [Update 2: ASRock Japanが知りうる現時点での詳細を加筆] (ニッチなPCゲーマーの環境構築Z, 5/30)
》 ロシア西部2州で橋崩落、列車脱線し7人死亡 ウクライナ国境付近 (ロイター, 6/1)。「ブリャンスク州とクルスク州」。
》 ウクライナ特務が潜入破壊作戦「パヴティナ」でロシア空軍機40機以上を撃破、凄まじい大戦果を上げる (JSF / Yahoo, 6/1)。「目標近隣までコンテナ郵送して発進し奇襲」はフィクションとしては既に何度も描かれてきましたが、実戦ではこれが最初か。 関連:
ウクライナ、ドローンでロシア軍用機40機破壊と 国境から数千キロの基地でも (BBC, 6/2)
ツイート
「赤十字国際委員会」Rule 145.Reprisals https://t.co/pexrm1qE90
— Dagon (@deepone5950) June 2, 2025
戦時復仇は
(i)敵に国際法を遵守させるため
(ii)他に合法的手段がない場合に
(iii)敵の違反行為と同等程度までで
(iv)国の最高意思決定機関の決定で実施可能
(v)但し、敵が違反行為を是正したら即時中止しなければならない
2025 年 5 月のセキュリティ更新プログラム (月例) (2025.05.19)
MS、Windows11 23H2 / 22H2起動不能の不具合を修正。KB5058405起因の問題。修正更新プログラムKB5062170を緊急リリース (ニッチなPCゲーマーの環境構築Z, 2025.06.02)
過去の記事: 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)