Last modified: Wed Dec 31 23:30:15 2025 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 ナフサ不足で医療機器が出荷困難の可能性、透析・手術用の品目 4━8月にかけて=関係者 (ロイター, 3/27)。イラン戦争開始直後から言われてきたことですが。
関連:
高市早苗 総理大臣のツイート (3/29)
次に、ナフサやエチレンをはじめとするエネルギー源ではない石油関連製品についてですが、こちらは「国内での原油からの生産」と「海外からの製品も含めた輸入」の2つのルートがあります。
「国内での生産」は、原油と同様、国内での精製により、国産のナフサの量は確保されるよう取り組んでいます。
また、「海外からの輸入」については、中東からのナフサ輸入を他の国からの調達に切り替えるべく取り組んでいるところです。
経済産業省 資源エネルギー庁 LPガス取引適正化アドバイザリーグループ委員 境野春彦氏の ツイート (3/29)。上記高市総理ツイートへのリプライ。
高市首相、そしてこれを起草した方
ナフサについて、『「海外からの輸入」については、中東からのナフサ輸入を他の国からの調達に切り替えるべく取り組んでいるところです。』とありますが、どの国もこの状況下で他国へ回す余剰がありません。緊急時の多少のスポット融通は可能かもしれませんが、国内需要はとても賄いきれない。
中東からの輸入しかないのです。従ってイランとの交渉しか道はないのです。どうか目を覚まして頂けませんか。国民の生活や生命よりもアメリカへの忖度の方が重いわけがない。そんな政府であっていいわけがない。本当にお願いします。他の道はないのです。
日本政府はとっととイラクと交渉しなさい。 もう 4 月になるというのに、 国益も踏まえながら総合的に判断をしたいと思っている とかのんきなこと言ってる場合じゃないんだよ。
》 AI顔認識による誤認逮捕で5カ月勾留、行ったこともない州の事件の「容疑者」に 米 (CNN, 3/30)。シャドー AI による誤認逮捕事件。
「ウェストファーゴの関係機関は、我々の上層部が認識していない独自のAI顔認識システムを調達した。我々はその使用を認めておらず、その後使用を禁止した」とファーゴ警察のデイブ・ジボルスキー署長は話している。
》 Images Show E-3 Sentry Totally Destroyed From Iranian Strike (Updated) (The War Zone, 3/29)。イランの攻撃によりサウジアラビア Prince Sultan 空軍基地に駐機中だった E-3G 81-0005 号機が破壊された。
BIG-IP Access Policy Manager (APM) 14.x / 15.x / 16.x の欠陥 CVE-2025-53521 は DoS ではなく RCE で、しかも既に攻撃が実施されているという話。 BIG-IP APM 13.x 以前についてはサポート終了のため未確認。
BIG-IP APM 17.5.1.3 / 17.1.3 / 16.1.6.1 / 15.1.10.8 で修正されている。 適用後には侵害の兆候の確認を。K000156741 DeepL 訳:
まだ修正済みのバージョンにアップグレードしていない場合、または脆弱性のあるBIG-IPバージョンから修正済みのBIG-IPバージョンにアップグレードした場合は、侵害の兆候(K000160486)https://my.f5.com/manage/s/article/K000160486を確認することをお勧めします。
》 フィリピンがエネルギー非常事態を宣言、イランめぐる紛争では世界初 (BBC, 3/25)
フィリピンにロシア産原油到着、「国家エネルギー非常事態」のさなか (AFP, 3/26)
「エネルギー非常事態」のフィリピン 燃料高騰に苦しむ運転手がスト (朝日, 3/26)
》 イランと停戦協議? 一方で 31MEU・11MEU・第82空挺師団が中東へ
停戦協議? パキスタンが仲介? 本気なのか? 時間かせぎなのか?
焦点:トランプ氏のイラン攻撃延期の舞台裏、「誤算」と湾岸諸国の警告 (ロイター, 3/25)
複数の専門家は、トランプ氏がイランの底力と、周辺地域と世界全体に及ぼす悪影響の規模の双方で判断を間違ったとの見方を示した。
イランは反撃できないほど弱体で分断され、反撃力は抑止されると考えていたトランプ氏が直面したのはイラン側による非対称的なエスカレーションで、それが米国のパートナー諸国と世界経済に重大なコストをもたらしたとみられている。
その結果がトランプ氏お決まりの軌道修正だった。つまり強硬な言い回しを振りかざしながら、実際の決定は先送りする手法だ。専門家らによると、選択肢の温存は、力を見せつけるはずの行為が政権の命運を左右する「泥沼」へ変わる危険をはらむ事態のエスカレーションからは身を引くことを意味している。
より深刻な問題は、自分の手で現状を再構築できるというトランプ氏の考えが、この戦争で打ち砕かれたことにある。痛手は受けながら壊滅していないイランは、一つの明確な教訓を得ている。それは「抑止力は機能する」ということだ。現在のイラン当局による政治的計算の裏にあるのは自信と恐怖の混在で、この戦争から何か持続的な成果を引き出すか、再び戦火に引きずり込まれる危険を冒すかだという。
一方、トランプ氏にとっては、今後のいかなる合意も本人が望むより範囲が狭まり、対価も大きくなり、対外的な納得を得るのは難しくなるだろう。
【解説】米・イラン協議の窓がごくわずかに開いたか……しかし戦争早期終了の展望は見えず (BBC, 3/25)
イランは米国の15項目の停戦提案を受け取ったとパキスタン当局者が発表 (ARAB NEWS, 3/26)
イランは米国の停戦計画を検討中だが協議は行わないと発表、トランプ大統領はテヘラン首脳が協定を望んでいると発言 (ARAB NEWS, 3/26)
イラン、停戦5条件提示 米要求の15項目拒否―トランプ氏「交渉継続」強調 (時事, 3/26)
【解説】 誰が何をなぜ求めているのか 米国とイランの和平協議 (BBC, 3/26)
アメリカからイランには、確かにメッセージが伝えられている。ただ、間接的にであり、両国と良好な関係にあるパキスタンなどの仲介を経ている。
それは当然ながら「協議」とは別物だ。イラン軍の報道官が協議の実施を断固として否定しているのは、そういう理由からかもしれない。
アメリカの海兵隊の約5000人と、第82空挺師団の部隊がこの地域に到着したことで、トランプ氏の選択肢は増えつつあるかもしれない。だが、ここにもリスクはある。
米兵らが展開され得る場所はいくつかある。イランの石油輸出拠点のカーグ島、同国ホルモズガーン州の沿岸部、紅海南端のバブ・エル・マンデブ海峡などだ。
あるいは、それら米兵の役割は、単にイランに対する交渉上の圧力を強めることかもしれない。
それでも、地上作戦はいかなるものでも、米軍に犠牲者が出る可能性を高める。これは米国内で極めて嫌われていることだ。そして、多くの人が「選択の戦争」と呼ぶ紛争に、同国をさらに深く巻き込ませるリスクを伴う。
追加派遣戦力: 31MEU・11MEU・第82空挺師団。
佐世保を母港とする強襲揚陸艦「トリポリ」がマラッカ海峡通過 在日米軍のイラン派遣続く (産経, 3/18)。トリポリ両用即応群 (Tripoli ARG)。 31MEU が乗艦。
UPDATED: Tripoli ARG, 31st MEU Transit Malacca Strait En Route to the Middle East (USNI News, 3/18)。DeepL 訳:
一方、中東を拠点とする掃海艦2隻が、週末にマレーシアで目撃された後、水曜日にシンガポールに入港した。船舶ウォッチャーによると、沿岸戦闘艦(LCS)のタルサ(LCS-16)とサンタバーバラ(LCS-32)が、シンガポールのセンバワンに入港した。タルサとサンタバーバラの両艦は、それ以前の土曜日から月曜日にかけて、マレーシアのバターワースに停泊していた。
海軍当局者はUSNI Newsに対し、タルサとサンタバーバラは「シンガポールでの定期整備および補給のため寄港していた」と語った。
(中略)
イランとの紛争が続く中、機雷対策(MCM)装備を搭載した2隻のLCSが、なぜ第5艦隊の管轄下ではなくシンガポールに配備されているのか、米海軍は明らかにしていない。
USS Boxer The Second Amphibious Assault Ship Now Heading To Middle East (Updated) (The War Zone, 3/20)。ボクサー両用即応群 (Boxer ARG)。 11MEU が乗艦。
Boxer Amphibious Ready Group, 11th MEU Deploy from California (USNI News, 3/20)
米政権、第82空挺師団2000人を中東派遣命令-地上作戦の可能性も (ブルームバーグ, 3/25)
停戦交渉の影で進む「ホルムズ制圧」の動き トランプ氏の外交努力の強調は軍事行動を隠すカムフラージュか #エキスパートトピ (高橋浩祐 / Yahoo, 3/25)
》 Meta and YouTube Found Negligent in Landmark Social Media Addiction Case (NYTimes, 3/25)
ソーシャルメディア企業のメタと動画配信サービスのYouTubeは、中毒性のある設計機能によって若いユーザーに害を与え、その精神的な苦痛を招いた――陪審団は水曜日、このように認定した。これは画期的な判決であり、ユーザーの福祉をめぐり、ソーシャルメディア企業に対する訴訟がさらに増える可能性を示唆している。
Metaは、実損害賠償と懲罰的損害賠償を合わせて420万ドルを支払う義務があり、YouTubeは180万ドルを支払う義務がある。
》 「メタが若者保護せず」と陪審評決、州の歴史的勝利 民事制裁金の総額は3億7500万ドル (Wall Street Journal, 3/25)。「メタの直近四半期の売上高はこの金額の160倍に相当する」。
米ニューメキシコ州の陪審は24日、フェイスブックやインスタグラムを運営するメタ・プラットフォームズが、性的に露骨なコンテンツ、勧誘、人身売買を含むオンラインの危険から若者を保護しなかったとして、同社に責任があるとの評決を下した。
》 Xが日本とアメリカのインプレゾンビ対策に「国内からの閲覧を重視する」という仕組みを発表するも非難殺到で導入延期 (gigazine, 3/26)
》 Googleが量子暗号時代の幕開けとされる「Q Day」への対応準備期限を2029年に大幅前倒し、「予想以上に早く到来する可能性あり」との見解を示す (gigazine, 3/26)。従来言われていた 2035 年から 6 年前倒し。
》 イランによるドローン攻撃の影響でAWSの中東(バーレーン)リージョンが混乱状態に陥っていることが判明、UAEリージョンに続いて2件目 (gigazine, 3/25)
2026年3月1日にはアラブ首長国連邦(UAE)とバーレーンにあるAWSの施設がドローン攻撃を受け、物理的な損傷が発生しました。(中略) この時点では中東(バーレーン)リージョンのステータスは「Impacted」となっていました。
その後バーレーンリージョンは徐々に復旧に向かっていた (一方で UAE リージョンはぜんぜん直らんなぁ……) と理解していたのだが、
ところが、2026年3月23日になってヘルスダッシュボードの障害報告セクションが更新され、中東(バーレーン)リージョンのステータスも「Disrupted」に変更されました。
マジですか……。
》 フランス空母の位置がフィットネスアプリ「Strava」を通じて明らかになる事態が発生 (gigazine, 3/25)
事態が発生したのは2026年3月13日午前中のこと。フランスの海軍の士官であるアーサー氏が、その日行ったランニングのアクティビティ内容をスマートウォッチで記録しました。アーサー氏は、情報をフィットネスアプリ「Strava」で公開する設定にしていたため、ただちに、トルコの南方沖100kmの地中海を航行するシャルル・ド・ゴールの位置があらわになりました。
》 MetaがAIに資金を投入する一方で、700人の従業員を解雇 (gigazine, 3/26)
》 GitHubがCopilotへの入出力や関連コンテキストをAI学習に使用すると発表、学習されたくない場合は2026年4月24日までにオプトアウトする必要あり (gigazine, 3/26)
》 イランが執拗に攻撃するUAEをフランスと韓国が防衛する狙い (高橋雅英 / Wedge ONLINE, 3/25)。ラファールと天弓2。
天弓2関連:
迎撃ミサイル「天弓Ⅱ」が実戦で高い迎撃率…韓国防衛産業の中東輸出拡大に期待 (AFP, 3/7)
UAE 韓国製迎撃システム「天弓2」早期供給を要請 (KBS WORLD, 3/6)
ミサイル不足で韓国兵器に特需の兆し 米国製の3分の1の安さ「天弓2」に注目 (内外タイムス / dmenu ニュース, 3/10)
韓国製ミサイル「天弓Ⅱ」搬出か…UAE空軍輸送機を大邱空港で確認 (AFP, 3/11)
韓国製ミサイル天弓-II、イラン戦争で96%迎撃の衝撃 ──「成功」が招く自国防衛の弱体化 (ニューズウィーク日本版, 3/18)
》 ラファールはドローン狩りに不向き、機関砲による迎撃は自機損傷リスクが高い (航空万能論 GF, 3/24)
空対空ミサイルのMICAを数十発(10発~99発の間)を消耗しただけで「フランス空軍内部からMICA備蓄に対する懸念の声が上がる」ということは、推定数百発(100発~999発の間)のMICA備蓄が「限りなく999発に近い数字ではない」と物語っており、輸出契約に納入したミサイルの緊急回収条項が含まれいないという点も新しい視点だ。
》 WSL2上の「Docker Desktop仮想マシン(VM)」から脱出する新たな手口:隔離壁が突破されるリスク (トレンドマイクロ, 3/23)
》 ASUS、2026年第2四半期にPC価格を25~30%値上げ予定。台湾市場にて。世界各国にも影響か (ニッチなPCゲーマーの環境構築Z, 3/25)
》 ホルムズ危機により深刻な肥料不足 (国連情報誌SUNブログ対応版, 3/24)
》 Mozilla、無償のVPN機能を「Firefox」に導入へ ~なお、日本は未対応 (窓の杜, 3/25)。いわゆる VPN ではなく web proxy のようだ。 「米国・英国・ドイツ・フランスのデスクトップ版でベータ提供」。
》 H3ロケット失敗原因は「日本の夏」?接着剤の吸湿で強度低下との見方 JAXAが報告 (MBC 南日本放送 / Yahoo, 3/24)。こちら:
H3ロケット8号機の打上げ失敗原因調査状況について(宇宙開発利用部会 調査・安全小委員会) (JAXA, 3/24)
》 Setting Up a Tor Relay at National Taiwan Normal University: A Practical Experience of Communicating with the University and Leaving Open Possibilities (Tor Project, 3/23)
》 日本はGCAPに対する英国の決意に疑念、プロジェクトの停滞もひどい状況 (航空万能論 GF, 3/24)。 スケジュールありきの日本とそうでもない英・伊との間に温度差があるのは最初からなのですが、いよいよどうしようもなくなってるんですかね。 スケジュール優先なら、結局独自でつくるしかない? たいへんですが。
インドネシアへのKF-21輸出、スビアント大統領が訪韓時に輸出協約へ署名か (航空万能論 GF, 3/23)。いろいろあったけど、いよいよ?
韓国の次世代戦闘機、KF-21 Block Iの量産機1号機が遂にロールアウト (航空万能論 GF, 3/26)。おめでとうございます。
》 ナプキンの落書きから生産体制確立まで9ヶ月間、激安の肩撃ち式ミサイルが登場 (航空万能論 GF, 3/22)。コストが 1/10 以下に?! すさまじいコスト削減。 ちゃんと動けばだけど。
2023年に設立された米新興企業=Aeonは「ソフトウェア定義型の兵器開発」と「シリコンバレー流のスピード開発」を掲げており、ローンチイベントでジャベリンと比較して90%以上のコスト削減を実現したモジュール式戦術兵器システム「Zeus」の試射を披露して注目を集めている。
》 米国がUAEとクウェートに武器の緊急売却を承認、売却総額は約2.6兆円 (航空万能論 GF, 3/21)
このウクライナ空軍の将校は他にも「米国と湾岸の同盟国は無分別に迎撃ミサイルを発射していた」「艦船から発射するSM-6は約600万ドルもするのに7万ドルのShahedを撃墜するため使っていた」と指摘し、Shahedの攻撃によって10億ドル相当の早期警戒レーダー(AN/FPS-132)が損傷し、約3億ドルのTHAAD用レーダー(AN/TPY-2)が破壊されたことについても「これ(恐らくAN/TPY-2のこと)は2ヶ月間も同じ場所に留まっていた。そして1機あたり約7万ドルのShahedが3機飛んできた。それで終わりだ」と指摘。
引用されている The Times の記事は Lessons US and Gulf could learn from Ukraine’s air defence warriors (The Times, 3/17) だと思うのだけど、課金していないので読めないなあ。
》 米国がTHAADのシーカー生産量4倍、PrSM生産加速に関する枠組み合意を発表 (航空万能論 GF, 3/26)
関連: 日米がSM-3 Block IIAの生産4倍で合意、増産達成でも生産数は年50発以下 (航空万能論 GF, 3/20)
》 オープンAI、動画生成Sora終了へ ディズニーとの提携も白紙 (ロイター, 3/25)
関係者によると、24日にも両社のチームがソラ関連プロジェクトで共同作業を行っており、ディズニー側にとって提携打ち切りの発表は寝耳に水だったという。 (中略) 関係者2人によると、両社間の契約は最終的に成立しておらず、出資は実行されていなかったという。
契約が成立した後だとややこしくなるので、その前に急いでやめたということかなあ。AI バブルがいよいよ幻滅期に来たということかしらん。
提携礼賛記事を今読み返すと興味深い。
なぜあのディズニーがOpenAIと提携したのか。日本が備えるべきエンタメビジネス激変の未来 (徳力基彦 / yahoo, 2025.12.31)
ディズニーとOpenAIの10億ドル契約が示す、エンタメ業界の転換点 (Forbes, 2/21)
関連:
Disney's Sora Disaster Shows AI Will Not Revolutionize Hollywood (Jason Koebler / 404media, 3/25)。 DeepL 訳:
Soraの終焉は、AI動画生成ツールへの需要がなくなったことを意味するわけではない。しかし、AI動画生成ツールの圧倒的な用途は、これまでと変わらず、ポルノや同意のない性的画像、偽情報、そして手間のかからない粗悪なコンテンツを大量に作成することにあるということだ。こうしたコンテンツを作成する人々は、規制や制限に縛られたくないため、その多くがオープンソースや中国のモデルへと流れている。そうした利用ケースを取り除いてしまうと、実質的に何も残らないことが判明する。
ウォルト・ディズニー・カンパニーと OpenAI、ディズニー各ブランドの人気キャラクターを Sora で利用可能にする画期的な合意を発表 (OpenAI, 2025.12.11)。3か月ちょっと前にはコレだったのにね。
出ました。
Firefox 149 がリリースされた (mozillaZine, 2026.03.26)
Firefox for Android 149 がリリースされた (mozillaZine, 2026.03.26)
Thunderbird 149 がリリースされた (mozillaZine, 2026.03.26)
Firefox 149.0.2 / ESR 140.9.1 / ESR 115.34.1、 Firefox for Android 149.0.2、 Thunderbird 149.0.2 / 140.9.1esr 公開。 セキュリティ修正を含みます。
Firefox 149.0.2、Firefox for Android 149.0.2 がリリースされた (mozillaZine, 2026.04.08)
Thunderbird 149.0.2 がリリースされた (mozillaZine, 2026.04.08)
多数のセキュリティ修正。0-day は無いみたい。
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 26.4 and iPadOS 26.4 (Apple, 2026.03.24)
About the security content of iOS 18.7.7 and iPadOS 18.7.7 (Apple, 2026.03.24)
macOS
About the security content of macOS Tahoe 26.4 (Apple, 2026.03.24)
About the security content of macOS Sequoia 15.7.5 (Apple, 2026.03.24)
About the security content of macOS Sonoma 14.8.5 (Apple, 2026.03.24)
tvOS
About the security content of tvOS 26.4 (Apple, 2026.03.24)
watchOS
About the security content of watchOS 26.4 (Apple, 2026.03.24)
visionOS
About the security content of visionOS 26.4 (Apple, 2026.03.24)
Safari
About the security content of Safari 26.4 (Apple, 2026.03.24)
Xcode
About the security content of Xcode 26.4 (Apple, 2026.03.24)。 otool CVE-2026-28890 と Simulator CVE-2026-28889。
》 サイバー空間をめぐる脅威の情勢等 (警察庁)、 令和7年におけるサイバー空間をめぐる脅威の情勢等について (警察庁, 3/12)
》 令和7年におけるストーカー事案、配偶者からの暴力事案等、児童虐待事案等への対応状況 (警察庁, 3/19)
》 Claudeで自分のPCを操作できる新機能やスマホからPC上のClaudeに指示できる新機能が登場 (gigazine, 3/24)
》 Cloudflareは海賊版サイトなどを特定の地域からアクセスできなくする「ジオブロック」対応を前年同期比で9倍に急増させていることが透明性レポートから判明 (gigazine, 3/24)
》 冷戦末期に沈没したソ連の原子力潜水艦から放射性物質が漏出しているという調査結果 (gigazine, 3/24)。 マイク級潜水艦 K-278 コムソモレツ の件。
》 Windows11の初期設定でMicrosoftアカウントを強制されなくなるかも。Microsoft VPでさえこの仕様を嫌っていて現在対応中。ローカルアカウントでセットアップできるようになるか (gigazine, 3/22)
》 「スマホ業界の巨大な闇」──告発動画きっかけにスマホのベンチマークブースト問題が再燃 総代理店の見解は (ITmedia, 3/23)。こういうの、あいかわらずあるんですねえ。
》 任天堂がEUの修理する権利に対応してNintendo Switch 2をバッテリー交換可能に (gigazine, 3/23)。 MacBook Neo のバッテリーの取り替えやすさ (iPhone Mania, 3/16) も EU 指令のおかげだよね多分。
》 エプスタインはGoogleの検索結果を操作しWikipediaの記事を改ざんする大規模な印象操作を展開していたことが発覚 (gigazine, 3/19)
iOS / iPadOS 15.8.7 / 16.7.15 公開 (Coruna Exploit Kit 対策) (2026.03.12)
数億台のiPhoneをハックできるエクスプロイト「DarkSword」マルウェアが何者かによって公に流出 (gigazine, 2026.03.24)。同類が GitHub に掲載されたそうで。
モバイルセキュリティスタートアップ・iVerifyの共同設立者であるマティアス・フリーリングスドルフ氏は (中略) GitHubで公開されたマルウェアはiVerifyが以前に分析したものと同じインフラストラクチャを共有しているものの、ファイル自体は若干異なっているとのこと。また、GitHubにアップロードされたファイルはHTMLとJavaScriptのみとシンプルなので、誰でもコピー&ペーストしてすぐにサーバーにホストできてしまうと警告しました。
2026 年 3 月のセキュリティ更新プログラム (月例) (2026.03.11)
2026.03.21 付で Windows 11 バージョン 25H2 / 24H2 向けに帯域外 (OOB) の累積的更新プログラム KB5085516 が公開されてます。 これまでも企業向けの OOB hotpatch update が 2 回出てましたが、 今回は全ユーザー向けです。
Take Action: Out-of-band update released to address an issue signing in to apps with a Microsoft account (Microsoft, 2026.03.21 14:00 PT)。2026.03.22 06:00 JST。
2026 年 3 月 21 日 — KB5085516 (OS ビルド 26200.8039 および 26100.8039) 帯域外 (Microsoft, 2026.03.21)
[Microsoft アカウント サインイン] 修正済み: 2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムをインストールすると、一部のユーザーが Microsoft アカウントでアプリにサインインするときに問題が発生する可能性があります。 デバイスにインターネット接続が機能している場合でも、サインイン中に "インターネットなし" エラーが表示され、Microsoft Teams 無料版や OneDrive などの Microsoft サービスやアプリへのアクセスが禁止されます。
メモ: 影響を受けるのは、Microsoft アカウントを使用したサインインのみです。 アプリ認証にMicrosoft Entra IDを使用する企業では、この問題は発生しません。
「一部のユーザー」がどのくらい存在するのか不明だが、 全ユーザー向け OOB 更新を出す (次回定例更新 4/14 まで待てなかった) 程度には重大な問題だった、と。
今月に入って3度目の定例外パッチ「KB5085516」が公開、Microsoft アカウント問題を修正 「Windows 11 バージョン 25H2/24H2」向け (窓の杜, 2026.03.24)
Microsoftアカウントでサインイン失敗の不具合を修正。MS、KB5085516を緊急リリース。TeamsやOneDrive、Edgeなど一部アプリへのサインインで発生していた不具合 (ニッチなPCゲーマーの環境構築Z, 2026.03.23)
「Google Chrome 146」には脆弱性の修正も ~深刻度「Critical」を含む29件に対処 (2026.03.12)
2026.03.18 と 23 に更新されました。
Stable Channel Update for Desktop (Google, 2026.03.18)。Chrome 146.0.7680.153/154 for Windows/Mac および 146.0.7680.153 for Linux 公開。26 件のセキュリティ欠陥を修正。
Chrome for Android Update (Google, 2026.03.18)。 Chrome 146 (146.0.76380.153) for Android。
Stable Channel Update for Desktop (Google, 2026.03.23)。Chrome 146.0.7680.164/165 for Windows/Mac および 146.0.7680.164 for Linux 公開。8 件のセキュリティ欠陥を修正。
Chrome for Android Update (Google, 2026.03.23)。Chrome 146 (146.0.76380.164) for Android。
》 Judge Rules Pentagon Restrictions on Press Are Unconstitutional (NYTimes, 3/20)。Google 訳:
連邦判事は金曜日、国防総省による報道機関への規制は合衆国憲法修正第1条に違反すると判断し、国防総省の政策の一部を無効とする命令を出した。これにより、昨年12月に規制をめぐって訴訟を起こしていたニューヨーク・タイムズ紙が勝利を収めた。
国防総省の首席報道官であるショーン・パーネル氏は、Xの投稿で「我々はこの決定に同意せず、直ちに控訴手続きを進めている」と述べた。
》 局所麻酔薬が不足。 どうも昨日今日はじまった話ではないみたい。
歯科用麻酔薬不足は2025年現在どうなっている?いわき市の歯医者が現状と対策を解説します (SDC 酒井歯科医院, 2025.11.13)
歯科用の局所麻酔薬の供給不安が全国的に話題となったのは、実は今回が初めてではありません。きっかけの一つは2021年前後の新型コロナウイルスの流行でした。
(中略)
その後、一時的には落ち着きを見せたものの、医薬品全体の供給不安やメーカー側の生産体制の見直しなども重なり、2023〜2025年にかけて周期的に品薄が繰り返されているのが実情です。
歯科用局所麻酔薬および代替品の供給状況について(現状と課題) (大阪府保険医協同組合, 2/27)
歯医者の「局所麻酔薬が足りない」問題、今いったい何が起きているのか?── 2026年3月現在も続く深刻な供給不足 (かわせみデンタルクリニック, 3/18)
局所麻酔薬の出荷停止について (日本歯科麻酔学会)。最新はいちばん下なので注意。 出荷制限/再開を繰り返しているのがわかる。
》 「イスラエルが」イランのサウスパルス・ガス田を攻撃 (3/18)。 火をつけるのはいつもイスラエル。 もうやめろ。 そして例によってイランがエスカレーション。 もうやめろ。
イスラエル、イランとカタールにまたがる大規模ガス田を攻撃 (Wall Street Journal, 3/19)
イラン、イスラエルと米国が世界最大のガス田サウスパースを攻撃したと発表 (アラブニュース, 3/19)
イラン最大のガス田「爆破する」、トランプ氏が脅迫 カタールへの攻撃続くなら (CNN, 3/19)
「イスラエルは中東で起きたことへの怒りから、サウスパースとして知られるイランの主要施設を激しく攻撃した」。トランプ氏は自身のSNSトゥルース・ソーシャルにそう投稿した。
また「米国はこの特定の攻撃について何も知らなかった」と述べ、カタールも同様に関知していなかったと付け加えた。その上で「残念ながら、イランは今回の事態やサウスパース攻撃にまつわる関連事実を何も知らず、不当かつ不公正にカタールの液化天然ガス(LNG)施設の一部を攻撃した」と主張した。
イランが中東の天然ガス施設攻撃し報復…イスラエルはカスピ海の港湾空爆、戦線拡大 (読売, 3/19)
ブレント原油一時113ドルに迫る、イランがカタールLNG攻撃-米WTI上昇 (ブルームバーグ, 3/19)
Brent crude oil (tradingeconomics.com)。すさまじい。$115 くらいになってるぞ。
Iran war live: Gulf energy sites targeted after Israeli attack on gasfield (Aljazeera, 3/19)。DeepL 訳:
イスラエルによるサウス・パルスガス田への攻撃への報復として、イランは湾岸諸国のエネルギー施設を攻撃し、これら諸国への圧力を強めている。
戦争開始から20日目、これまでに攻撃を受けたエネルギー関連施設は以下の通りです:
カタールのラス・ラファン工業団地:木曜日の早朝、カタールは、同国の主要なガス施設であるラス・ラファン工業団地がイランのミサイル攻撃を受け、「甚大な被害」が生じたと発表した。
クウェートのミナ・アル・アフマディ製油所: クウェート石油公社によると、クウェート市の南約50キロメートル(31マイル)に位置するミナ・アル・アフマディ製油所の稼働中の設備にドローンが衝突し、火災が発生した。この事故による負傷者はなかった。
クウェートのミナ・アブドラ製油所: クウェート石油公社によると、同国南部のミナ・アブドラ製油所もドローンの攻撃を受け、火災が発生した。
アラブ首長国連邦(UAE)のハブシャンガス施設およびバブ油田: アラブ首長国連邦(UAE)当局は、迎撃されたミサイルから落下した破片によってハブシャンガス施設およびバブ油田で発生した事態に対応していると発表した。現時点で負傷者の報告はない。
サウジアラビア、サムレフ製油所: サウジアラビア国防省は、ヤンブー港にあるサウジアラムコのサムレフ製油所でドローンが墜落したと発表した。同省は、被害状況の調査が進められていると付け加えた。
War enters new phase as Israel attack on Iran gasfield sparks Gulf response (Aljazeera, 3/19)。「イスラエルによるイランのガス田への攻撃が湾岸諸国の反発を招き、戦争は新たな局面を迎えた」。 DeepL 訳:
政治学者のメラン・カムラヴァ氏はアルジャジーラに対し、イランによる湾岸諸国への攻撃の激化が、同諸国の政府を「外交的に非常に困難な立場に追い込んでいる」と語った。
「一方で、公然と『イランの侵略』と呼ばれている事態に対して、何らかの形で対応したいという強い願望がある」と、カタールにあるジョージタウン大学の政治学教授は述べた。
「一方で、各州は、もしイランとの戦争に突入した場合、ドナルド・トランプが明日にも退任し、米国の勝利を宣言してしまう可能性を痛感している。そうなれば、これらの州は隣国との戦いを強いられることになるのではないか」と彼は述べた。
》 台湾、エネ供給の見返りに「統一」迫る中国の提案を一蹴 (ロイター, 3/19)。ほうら、さっそく来たよ。弱味につけ込む暴力団。
》 IMO ホルムズ海峡封鎖で臨時理事会 船舶・船員への影響に対処 (TBS, 3/19)
》 ロシア LNG タンカー「アークティック・メタガス」漂流中。 ウクライナのドローン攻撃と思われ。
ロシアのタンカー、地中海で被害 ロシアはウクライナのドローン攻撃だと非難 (BBC, 3/5)
ロシア「影の艦隊」のタンカーが地中海を漂流、環境汚染のリスクと伊当局 (BBC, 3/18)
地中海漂流するロシアLNG運搬船、燃料700トン積載 流出すれば長期的汚染 (AFP, 3/17)
イラン指導部はほぼ無傷、崩壊の兆候ない 米情報機関が分析 (ロイター, 3/12)
攻撃でイランの最高指導者ハメネイ師を殺害した後も、イランの精鋭部隊「イスラム革命防衛隊」と指導部が支配権を維持している実態が、米情報機関の報告書で浮き彫りになった。
イランの実権を握るのはモジタバ師ではない、負傷発表で露呈した「体制の内幕」 (Güney Yıldız / Forbs, 3/13)
筆者はハメネイ師が殺害された空爆当日に、後継者選びのシナリオを4つ挙げた。そのうち最も可能性が高いとみたシナリオ、すなわち革命防衛隊が「従順な名目上の指導者」を立てて権力固めに動く、という流れが今、リアルタイムで進行中だ。モジタバ師の昇格は、イスラム法学に基づいた選択ではない。聖職者の衣をかぶった軍事的な既成事実である。
モジタバ師には、イスラム体制において最も重要な要素、すなわち最高指導者にふさわしい聖職者(イスラム法学者)の地位が欠けていた。モジタバ師の法学者としての称号は「ホジャトル・エスラム(イスラムの証)」であり、最上級の「アヤトラ(神のしるし)」ではない。
父ハメネイ師は最高指導者を選出する聖職者88人の「専門家会議」に対し、自身の息子たちを指名しないようはっきりと指示していたとされる。イラン最高安全保障委員会のアリ・ラリジャニ事務局長も、モジタバ師の選出に反対したと報じられている。初代最高指導者ルホラ・ホメイニ師の孫で改革派陣営が支持するハッサン・ホメイニ師は、軍事力に依存しない歴史的正統性を持つ代替案を提示した。
しかし、どれも重視されなかった。革命防衛隊は、憲法・イスラム法学・正統性に基づくあらゆる反対を押し切った。
もはや革命防衛隊の国になってしまったということなのか。 ハメネイ暗殺はむしろ逆効果じゃん。
Weakened by War, Iran Hits Back by Strangling a Vital Waterway (NYTimes, 3/12)。DeepL 訳:
長年にわたり、軍事アナリストの間では、イランは自国の石油を輸出するために海峡の開通が必要であるため、海峡を封鎖することはないというのが通説だった。しかし、海運アナリストによると、ここ数日、イランは石油を積み込み、海峡を経由して輸出しているという。海運分析会社ロイズ・リスト・インテリジェンスによると、3月1日以降、少なくとも10隻のタンカーとガス運搬船がイランを出港し、海峡を通過した。ロイズ・リストの海事リスクアナリスト、トマー・ラアナン氏は、これらすべてが積載済みだったと述べた。
「イランは依然としてホルムズ海峡を通じて石油やガスを市場に送り出している」と彼は述べた。
U.S. intelligence says Iran’s regime is consolidating power (Washington Post, 3/16)
戦争開始以降に発表された米国の情報機関の分析によると、イラン政権は存続し、トランプ氏に立ち向かい生き延びたという自負から、むしろ勢いを増す可能性さえあると予測されている。この件の機密性から匿名を条件に語った、同分析に詳しい2人の関係者によると、こうした見解が示されている。(中略)
この評価に詳しい2人のうち1人は、トランプ氏は米国の諜報機関から「非常に厳しい内容の報告」を受けてきたと述べた。また、同氏はイスラエルとの共同作戦開始を承認する前に、イラン革命防衛隊(IRGC)の勢力がさらに強固になる可能性について説明を受けていたという。
「単に予想通りだったというだけじゃない」と彼らは言った。「予言されていたんだ。彼は事前に知らされていたんだ。」
Israel Keeps Killing Key Iranian Leaders. Will It Work? (NYTimes, 3/17)。斬首作戦、効果あるの?
イラン、今も戦争前とほぼ同量の原油をホルムズ海峡から輸出 他国の通航停滞するなか (CNN, 3/17)
イラン自体は、戦争前とほぼ同量の石油を海峡経由で輸送しており、経済と戦争遂行を支えるために必要な現金を得ている。さらに、紛争が始まる前から、買い手を探してすでに海上にあったイラン産原油は数百万バレルに上る。
「ホルムズ海峡は開いている。閉ざされているのは、われわれの敵、われわれを攻撃している者たちとその同志国に属するタンカーや船舶に対してのみだ。その他は自由に通過できる」と、イランのアラグチ外相は週末に述べた。
イラン体制の無力化なくして終戦なし 考え改める湾岸諸国 (Wall Street Journal, 3/18)
湾岸諸国の一部当局者は、イラン政権にホルムズ海峡を再開させる唯一の方法として、米国がペルシャ湾に浮かぶイランのカーグ島を占領するか、占領する準備ができているように見せることだとみている。イランは石油輸出の90%以上を同島から輸送している。ドナルド・トランプ米大統領はこのような作戦に投入できる海兵遠征部隊に対し、アジアから中東へ移動するようすでに命じており、同部隊は現在、到着まで1週間以上かかる位置にいる。
31MEU が? 本当にやるんですか?
在日米軍の海兵隊、ホルムズ海峡再開で想定される上陸地点は (Wall Street Journal, 3/19)
米中央軍の司令官を務めていた退役大将のフランク・マッケンジー氏は、「イランの石油の90%はカーグ島を通過する。実際の選択肢は二つだ」とし、「石油インフラを破壊することもできるが、それはイラン経済と世界経済に取り返しのつかない損害を与える。一方で島を掌握して交渉材料として使用すれば、世界経済を恒久的に悪化させることはない」とした。
そんなにうまくいきますかね? 占領されたら、死なばもろともで自爆したりするのでは?
》 Russian oil tanker heading to Cuba amid US economic blockade (Guardian, 3/19)
》 米空母ジェラルド・フォード、火災でイラン戦争から離脱 修理のためクレタ島へ (CNN, 3/19)。この火災、放火説があるらしいですね。
Fire on U.S. Aircraft Carrier Raged for Hours, Sailors Say (NYTimes, 3/16)
USS Gerald R. Ford Now in the Red Sea, USS George H.W. Bush Wraps Pre-Deployment Exercises (USNI News, 3/6)。3/6 に紅海なので、もっと先に進んでいただろうけど、 クレタまで戻ると。
Missed Funerals and Blocked Toilets: Iran Deployment Takes a Toll on U.S. Sailors (Wall Street Journal, 2/21)。超長期任務で乗員も艦も疲弊している模様。 DeepL 訳:
フォードに乗船しているある水兵は、同紙に対し、多くの乗組員が怒りと動揺を隠せない様子であり、中には任務終了後に海軍を辞めたいと口にする者もいると語った。
その船員は、自分も辞めることを真剣に考えていると語った。幼い娘に会えなくて寂しいが、いつ家族に会えるか分からないという不確実さが、何よりもつらいと彼女は話した。
The USS Ford crew is struggling with sewage problems on board the Navy's new carrier (NPR, 1/15)。トイレが詰まった空母。これはひどい。
》 米国が「自由民主主義」から外れる、報道の自由めぐる懸念増大 調査機関報告書 (CNN, 3/19)
世界で最も人口の多い5カ国のうち4カ国(インド、中国、インドネシア、パキスタン)は「独裁的」国家に分類された。5番目の米国は、ドナルド・トランプ氏が大統領に返り咲いたこの1年で「自由民主主義」の分類から外れ、「選挙民主主義」に格下げされた。
》 米国家テロ対策センター(NCTC)所長ジョー・ケント、辞任 (3/17)
Joe Kent, a Top U.S. Counterterrorism Official, Resigns Over the Iran War (NYTimes, 3/17)
ケント氏は、単なる反戦論者ではない。彼はかねてより陰謀論に傾倒しており、証拠もないまま、2021年1月6日の連邦議会議事堂襲撃事件はFBI捜査官たちが仕組んだものかもしれないと示唆している。また、ロシアが2016年の大統領選挙を操作したという主張については、そうした非難は「ロシア・デマ」の一部に過ぎないと一蹴している。
また、ケント氏は、ベネズエラの刑務所ギャングに関する調査結果をトランプ政権の見解に合わせるよう、アナリストたちに圧力をかけたとも非難された。
「イランは差し迫った脅威ではなかった」 米情報機関トップ、戦争に反対して辞任 (CNN, 3/18)
米国をイランとの戦争に引き込んだのはイスラエル、辞任の元米情報機関トップが語る (CNN, 3/19)
「つまり、(ルビオ)国務長官が言うところの差し迫った脅威とはイランではなく、イスラエルからのものだということか」と、カールソン氏は尋ねた。
「その通り」とケント氏は答え、「そして、ここからより広範な問題が見えてくると思う。一体誰が我が国の中東政策を決めているのかという問題だ」と続けた。
さらにケント氏は、死亡したイランの元最高指導者ハメネイ師が生前に同国の核開発計画の抑制に動いていたとも述べた。
「私は故ハメネイ師の支持者ではないが、彼はイランの核開発計画を抑制していた。同国が核兵器を保有するのを阻止していた」(ケント氏)
イラン戦争への懐疑論、米政界で静かに広がる (Wall Street Journal, 3/18)
関連:
イランの「差し迫った脅威」めぐり米CIA長官らが議会証言、トランプ大統領の見解と矛盾 (CNN, 3/19)
戦争を正当化する根拠とされたイランの「差し迫った」脅威については、ギャバード長官は慎重に言葉を選んで自らの判断は示さず、「差し迫った」脅威かどうかはトランプ大統領が判断することだとの認識を示した。
しかし国家情報長官が自らの判断、あるいは情報機関の判断として、「差し迫った」脅威と断言しなかったこと自体、特筆に値する。
On Iran, Gabbard Turned Intelligence Duties Over to Trump (NYTimes, 3/18)。DeepL 訳:
トランプ大統領はワシントンで多くの兼任職を務めてきた。ケネディ・センターの理事長、同市のランドマーク的建造物の事実上のチーフ・アーキテクト、そして今や、国家のチーフ・インテリジェンス・アナリストである。
この事実を明らかにしたのは、国家情報長官のタルシ・ガバード氏だった。彼女は水曜日に開かれた上院情報委員会公聴会において、イランからの差し迫った核の脅威に関するトランプ氏の発言と、同国には「差し迫った脅威」はないとする自身の信頼する側近からの書簡との矛盾を説明するという、厄介な任務を負っていた。
彼女の答えは? 「差し迫った」脅威とは何かを判断できるのは、大統領だけだ。つまり、彼女は、米国の安全保障に対する脅威について政治的偏りなく判断を下すという、情報機関の8万人の職員の重要な役割の一つを、トランプ氏に委ねようとしていたのだ。
「イランは核濃縮能力再建試みず」 国家情報長官、トランプ氏と矛盾 (朝日, 3/19)
》 米強襲揚陸艦トリポリがマラッカ海峡に接近、中東へ向かう海兵隊を輸送か (CNN, 3/18)
》 MS、スタートボタンが2つのWindows11画像を掲載。同社公式ページにて。これはいったい (ニッチなPCゲーマーの環境構築Z, 3/19)。オフィシャルがこれですか……。
》 「ハッキング不可能」と言われていたXbox Oneが「Bliss」と呼ばれる手法によってついに突破される (gigazine, 3/18)。「BlissはCPUの電圧を変化させて誤作動を引き起こす「電圧グリッチ」を利用したハッキング手法です」。
》 Stable Channel Update for Desktop (Google, 3/18)。Chrome 146.0.7680.153/154 for Windows/Mac および 146.0.7680.153 for Linux。 セキュリティ更新は含まれない。
》 帯状疱疹ワクチンが認知症を予防? 相次ぐ研究結果が示す可能性 (WIRED, 3/2)。帯状疱疹ワクチンには生ワクチンと組み換えワクチンがあるが、両方とも認知症予防効果があるっぽいという話。
一連の研究で同様の結果が示された一方で、帯状疱疹ワクチンが認知症を抑えるメカニズムは依然として明らかになっていない。ウイルスの再活性化を直接抑制することで脳を守っているのか、免疫系全体を活性化させることで間接的な効果をもたらしているのか、現時点では明確な答えはない。
》 FacebookやX、アクティブユーザー数を超える偽アカウントを毎年削除していることが明らかに (Internet Watch, 3/11)
各ソーシャルメディアが継続的に削除している偽アカウントの数は、Facebookが年平均45億、TikTokが10億、Xが6億7100万という莫大な数に上るという。アクティブユーザーの数は、Facebookが30億、TikTokが19億、Xが5億7000万とされていることから、Facebookはアクティブユーザー数の1.5倍、Xも1.18倍もの偽アカウントを削除していることになる。
》 携帯5社、災害時などに相互に救済用ネットワークを提供する「JAPANローミング」を4月1日から提供 (Internet Watch, 3/19)
》 Oracle、「Java 26」を発表 ~起動速度の改善やHTTP/3対応などを盛り込む (窓の杜, 3/18)。iida さん情報ありがとうございます。
関連:
Oracle Java SE Supportのロードマップ (Oracle)。JDK 26 は非 LTS です。
JDK 26 (OpenJDK)
WebKit の欠陥 CVE-2026-20643 を修正。 iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a)、macOS 26.3.2 (a) になるそうで……?!
iPhone/iPad/Macに脆弱性、Appleが「バックグラウンドセキュリティ改善」を実施
(窓の杜, 2026.03.18)。
設定 → プライバシーとセキュリティ → [セキュリティ] バックグラウンドセキュリティ改善 → [入手可能] iOS 26.3.1 (a) 。深すぎる。
はあ。
Nghttp2 v1.68.1 (nghttp2.org, 2026.03.18)。iida さん情報ありがとうございます。
》 柏崎刈羽原発、漏電で3月18日の予定は不透明に (まさのあつこ / note, 3/17)。 まさかの漏電。 原子力がどうこういう以前の問題だった。
》 ガラス固化できないまま竣工? 六ヶ所再処理施設、先送りされる技術課題 (まさのあつこ / note, 3/6)。永遠に実現不可能だと思う。
》 首都圏でも始まった再エネ抑制―やがて柏崎刈羽原発が再エネの需要を奪う構図 (まさのあつこ / note, 3/3)
》 コラム:米、イラン攻撃後の原油ショック吸収手段が急速に枯渇 (Ron Bousso / ロイター, 3/17)
こうした措置を総合すると、厳しい現実が浮き彫りになる。すなわち、ホルムズ海峡の事実上の封鎖が世界の石油市場に及ぼす複合的な影響を、実質的に相殺できる手段をトランプ政権が失いつつあるということだ。
供給が需要に追いつかない場合、価格が上昇するだけでなく、通常は消費も減少する。石油の場合、それは経済活動に深刻な打撃を与える可能性がある。
アジアは最も脆弱だ。アジアは原油輸入量の約6割を中東に依存しており、供給途絶による影響の全容は顕在化し始めたばかりだ。ペルシャ湾からアジアへのタンカーの航行には通常約1カ月を要するため、今後2週間で供給量は急減するだろう。
さらなる供給緩和策が講じられなければ、韓国からスリランカに至るまで各国政府は燃料の配給制を導入せざるを得なくなり、既に脆弱な経済にさらなる打撃を与えることになりかねない。
関連:
As War With Iran Hurts Oil Prices, U.S. Turns to Iranian Boats for Help (NYTimes, 3/17)。やってることがめちゃくちゃ。DeepL 訳:
木曜日、ロシアのウクライナ侵攻を受けて課された制裁を一時的に緩和する措置の一環として、米財務省は、イラン政権と関係のある船舶や企業がロシア産原油を輸送し、一般市場で販売することを認めるという、あまり注目されていない条項を盛り込んだ。イランと関係のある船舶は、それ自体も米国の制裁対象となっており、いわゆる「ゴースト・フリート」の一員として活動し、ロシアやベネズエラなどのために違法に物資やエネルギーを輸送してきた。
米国は現在、原油価格を引き下げるためにこのネットワークを必要としている。原油供給の確保を目的とした戦略備蓄の放出など、米国や他国による最近の取り組みは、市場の緊張を和らげるには至っていない。
》 南海トラフ巨大地震、そのとき滋賀はどうなるのか 「最悪のケース」をシミュレーション (京都新聞, 3/13)。そう、これ↓なんだよね。
滋賀県の広範囲で、停電や上下水道の断水、携帯電話の不通が発生した。名神高速や国道1号、東海道本線をはじめ、近畿地方の主要な物流網はまひした。自衛隊や消防、緊急医療支援は、壊滅的な被害を受けた東海-九州の沿岸部に向かい、相対的に被害が小さい滋賀県に他府県からの応援は来なかった。
》 情報BOX:イラン戦闘による肥料供給・食料安全保障への影響 (ロイター, 3/18)
肥料の生産はエネルギー集約的で、原料は天然ガスに大きく依存し、エネルギーが最大で生産コストの70%を占める。
その結果、世界の肥料の多くは中東で生産されており、世界の肥料貿易の3分の1がホルムズ海峡を通っている。
短期的に最も重要な肥料は尿素などの窒素系肥料だ。農家がたとえ1シーズンでも窒素系肥料を施さなければ、収穫が打撃を被る可能性が高い。リン酸塩やカリウムを原料とする他の主要肥料ではこうした傾向は小さい。
◎生産を停止、削減した肥料工場
カタール・エナジーはLNG施設への攻撃を受けてガス生産を停止し、世界最大の尿素工場の 生産を停止した。
インドは世界的な尿素市場だが、カタールからのLNG供給が急激に減少したため、3つの尿素工場が生産を削減している。
インドは尿素とリン酸肥料の40%超を中東から購入しており、最近では尿素130万トンの購入で合意した。だが、その一部は期限内に届かない可能性がある。
バングラデシュは五つの肥料工場のうち四つを閉鎖し、オーストラリアのウェスファーマーズ(WES.AX), opens new tabは尿素を含む出荷が遅れかねないと警告している。
世界で取引される尿素の8%を供給するエジプトは、イスラエルがエジプトへのガス輸出に不可抗力事態を宣言したため、窒素肥料の生産に苦慮する可能性がある。
ブラジルは尿素をほぼ100%輸入に頼っており、うち半分弱がホルムズ海峡を通過している。
米国の農家は植え付け時期の今、肥料供給が約25%不足している。
スコシアバンクによると、3月は全世界で尿素輸出が約150万トンに減少する見込み。通常は、中国の供給を除いて350万トン、中国からの供給を入れると450万―500万トンだ。
テヘランの黒い雨 を見たときに頭の中で「ノストラダムスの大予言 オリジナル・サウンドトラック」が鳴り響いたのだが、 いよいよそんな感じになってきた。
》 Dropbox APIを使用するKimsukyのマルウェア (IIJ-SECT, 3/17)
》 米国の迎撃ミサイル生産数(2026年) (海国防衛ジャーナル, 3/4)。高々 100 の単位、イケても 1000 の単位でしかないんだよね。誘導弾はほんと複雑で高価。 だからこそ、レーザーやレールガンでイケるなら価値があるのだけど。
》 2026年度イグノーベル賞からはヨーロッパで授賞式を開催するとの発表、「受賞者やゲストがアメリカに渡るのが安全でなくなったため」 (gigazine, 3/11)
エイブラハムズ氏は、新しい受賞者や国際的なジャーナリストに対し、良心の呵責(かしゃく)からアメリカへの渡航を求めることはできないと説明。実際に2025年度の受賞者10人のうち4人が、アメリカへの渡航を避けるために授賞式への欠席を選択しています。
》 韓国、UAEから原油2400万バレルの優先供給確保 ナフサ輸出制限も (ロイター, 3/18)。韓国の石油消費は 260 万バレル/日 程度のようなので (2024年は 252 万万バレル/日) 2400 万バレルは 10 日弱分。
関連: 中東紛争でLNG供給停滞、アジアは石炭へ回帰 (ロイター, 3/18)。結局、化石賞受賞こそ勝利だったということなのか。
Is Latin America Ready to Abandon Cuba? (NYTimes, 3/14)。DeepL 訳:
しかし今、キューバは石油が底をつきつつあり、経済は崩壊寸前にある。ラテンアメリカで台頭している新世代の右派指導者たちは、キューバを革命のノスタルジーが漂う場所ではなく、権威主義的な機能不全に陥った国と見なしている。そして、劇的な変化として、同地域で最も人口の多い3カ国――ブラジル、メキシコ、コロンビア――を率いる左派政権は、トランプ大統領の怒りを買うことを恐れて、キューバへの緊急燃料供給を行わない方針だ。
トランプ氏、キューバ掌握示唆 「何でもできる」 (ロイター, 3/17)
キューバ政府、米圧力で経済開放へ 米政府が大統領退任要求か (日経, 3/17)
キューバ、亡命者の投資解禁へ 米国との協議開始で政策転換 (ロイター, 3/17)
キューバで大規模停電、1000万人に影響 抗議デモも発生 (ロイター, 3/17)
ロシア、キューバへの「揺るぎない連帯」表明 内政干渉を非難 (ロイター, 3/17)
しかしペルシャ湾がめちゃくちゃになっているので他人事ではない。 原因がトランプのアメリカ、という意味でも同様。
》 スパイウェアの脅威からiPhoneやAndroidを守る方法 (WIRED, 3/9)。 iPhone の「ロックダウンモード」や Android 16 の「高度な保護機能」 は有効と。
Changes in 8.19.0 (curl.se, 2026.03.11)。以下の 4 件を修正。
iida さん情報ありがとうございます。
OpenSSL Security Advisory [13th March 2026] - OpenSSL TLS 1.3 server may choose unexpected key agreement group (CVE-2026-2673) (OpenSSL, 2026.03.13)。Severity: Low。 iida さん情報ありがとうございます。
4社の安価な IP KVM にさまざまな欠陥がある (あった) という指摘。 元ねた: Your KVM is the Weak Link: How $30 Devices Can Own Your Entire Network (Eclypsium, 2026.03.17)
GL-iNet Comet (GL-RM1)。4 件の欠陥があり 2 件はファームウェア 1.8.1 BETA で修正、2 件は未修正、とされている。
確認してみると、 既に ファームウェア 1.8.1正式版が公開されている。 だが1.8.1 リリースノート にはそれっぽい文言はないような。うーむ。
Angeet ES3 KVM。2 件の重大な欠陥があり、修正されていないとされている。
ぐぐってみると Angeet E3 KVM は見つかるのだが (amazon.co.jp、amazon.com) ES3 というのは出てこない。 しかし Eclypsium の記事中のリンクも E3 を指しており、いまいちよくわからない。
Sipeed NanoKVM / NanoKVM Pro。 1 件の欠陥があり、NanoKVM 2.3.6 / NanoKVM Pro 1.2.14 で修正とされている。
Features
- Implemented AP password authentication for the WiFi configuration page
セキュリティ修正ではなく機能追加になっている。
あと、以前指摘のあった NanoKVM のマイクの件は、たとえば Sipeed NanoKVM は危険か (はるさめ氏の日常, 2025.12.09) を参照。
JetKVM。 2 件の欠陥があり 0.5.4 で修正とされている。これ↓のことかな。
What's Changed
- Rate limit login access by @adamshiervani in #1185
GL-iNet Comet (GL-RM1)、ファームウェア 1.8.1 でも直っていなかった 2件 CVE-2026-32290 CVE-2026-32291 は ファームウェア 1.8.2 で修正された模様。
- Enhanced access security: Serial port login now requires password authentication (defaults to the firmware password) to prevent unauthorized access and protect device security.
- Firmware signature verification: Added firmware signature to ensure firmware integrity and authenticity.
》 佐世保・沖縄拠点の米海兵隊2500人が中東へ 強襲揚陸艦トリポリ派遣が示す在日米軍「世界展開拠点」 #エキスパートトピ (高橋浩祐 / Yahoo, 3/14)。31MEU。たった 2500 人ぽっちで何をするつもりなんでしょう。 イランは広大だわ。
Update 012 - JMIC Advisory Note 12_MAR_2026_FINAL (JMIC, 3/12)
Iran's IRGC Bombs ‘Safesea Vishnu’: Shocking Video Of Blast On US-Linked Ship, Chilling 'War Cry' (Times Now / YouTube, 3/13)。上記船舶が攻撃される様子。 高速艇から撮影されたようだ。
US-owned tanker attacked near Iraq was hit by unmanned boats, early findings show (reuters, 3/14)
イランの最強レベル兵器「機雷」、イラストで解説 (Wall Street Journal, 3/13)
Entering War’s Third Week, Trump Faces Stark Choices (NYTimes, 3/15)。DeepL 訳:
先週、大統領執務室で行われた会合で、苛立ちを隠せないトランプ氏は、ダン・ケイン統合参謀本部議長に対し、なぜ米国がホルムズ海峡を直ちに再開できないのかと詰め寄った。
答えは単純明快だった。たとえたった一人のイラン軍兵士や民兵が、高速艇で海峡の狭い部分を駆け抜けてきたとしても、低速で航行する超大型タンカーに機動式ミサイルを発射したり、船体に吸着式機雷を取り付けたりすることが可能だからだ。
イラン、ホルムズ海峡は「閉鎖」しておらず「特別な条件下」に パキスタンのタンカーが通過 (CNN, 3/17)
インド海軍の護衛でインドタンカー2隻がホルムズ海峡通過 イランとの「ギヴ・アンド・テイク外交」の実態 #エキスパートトピ (高橋浩祐 / Yahoo, 3/17)。 日本も本来は、この位置にいたんですけどね。
》 米、ホルムズ海峡協力を要請 日欧は慎重姿勢 (Wall Street Journal, 3/17)
トランプ氏が求めた艦船の派遣支援について、ドイツは参加を拒否した。日本とオーストラリアも慎重な姿勢を示している。英国とフランスは対応を検討中としているが、戦闘が停止するまでいかなる関与も確約しない方針だ。いずれも米国の緊密な同盟国だ。
そりゃそうだわなあ。少なくとも 3 国合意の停戦がないと。
ドイツのボリス・ピストリウス国防相は16日、トランプ氏の協力要請を退けた。「ホルムズ海峡において強力な米海軍が単独で達成できない状況で、わずか数隻の欧州のフリゲート艦で何を成し遂げられるというのか」と述べ、トランプ氏の期待をけん制した。
ピストリウス氏は「これはわれわれの戦争ではない。われわれが始めたのではない」と語った。
しごくごもっとも。
てゆーかさあ。今こそ LCS の出番でしょ。 US NAVY は全稼働 LCS 持ってこいや。 (無茶振り)
関連:
トランプ氏、ホルムズ海峡で「他国の助けは不要」 (Wall Street Journal, 3/17)。誰にも相手にしてもらえなかったいいわけ。
米石油業界、トランプ政権にエネルギー危機悪化の可能性を警告 (Wall Street Journal, 3/17)
》 キューバの送電網が全面崩壊、米の石油封鎖長期化で (CNN, 3/17)。他人事のように報じているけど、これ、明日の日本ですぜ。
》 Cドライブにアクセスできない不具合。原因はSamsungのアプリ。Samsung PCのWindows11 25H2 / 24H2で発生 (ニッチなPCゲーマーの環境構築Z, 3/16)。「Samsung Galaxy Connectアプリが原因」。
「Google Chrome 146」には脆弱性の修正も ~深刻度「Critical」を含む29件に対処 (2026.03.12)
Chrome 146.0.7680.80 for Windows/Mac および 146.0.7680.80 for Linux 公開。1 件の 0-day 欠陥を修正。
Stable Channel Update for Desktop (Google, 2026.03.13)
Chrome for Android Update (Google, 2026.03.13)。Chrome 146 (146.0.76380.119) for Android。
》 他人に“なりすまし”求人応募 生成AIでオンライン面接も (NHK, 3/15)。北朝鮮から来た応募。いまどきは AI を使って偽装されるので発見するのが難しくなっているみたい。 関連:
アングル:外貨狙う北朝鮮IT技術者、偽の経歴でリモート就職 (ロイター, 2023.11.23)。この記事にはまだ AI の文字はない。
How a North Korean Fake IT Worker Tried to Infiltrate Us (KnowBe4, 2024.07.23)。実際に北朝鮮なりすまし応募を雇ってしまった事例。AI が登場している。
北朝鮮IT技術者、偽装就職が巧妙化 遠隔操作やAIで (日経, 2024.10.09)
生成AIサービスを悪用した北朝鮮労働者のリモート勤務契約 (Okta, 2025.04.25)
Inside North Korea's effort to infiltrate US companies (CNN, 2025.08.05)。北朝鮮による米国企業への浸透工作の実態。 DeepL 訳:
「彼らにとってAIは非常に重要です」とバーンハート氏は述べた。「AIは、彼らが取り組んでいる他のあらゆる業務を支えているのです。」
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは (ITmedia, 1/21)。Lazarus 釣ってみた。
【オンライン採用詐欺の恐ろしさ】その人は実在するのか?北朝鮮のITワーカーが米国人になりすまして働く事例も (小林 啓倫 / JBpress, 2/27)
Reco.aiのレポートによれば、高品質なディープフェイクに対する人間の検出精度は24.5%にとどまる。つまり、素人目には4回のうち3回以上は「本物」に見えてしまうということだ。
》 Alldocube、タブレット4機種にセキュリティアップデート 「Keenadu」問題を修正 (ケータイ Watch, 3/5)
Teclast にも同様の問題があり、 OTA アップデートを実施中1 / 実施中2 のようです。 まだできてない機器があるようで (T50Pro (A6D2、A6D3、A6D4))。
》 ついに始まった「マイナ救急」、より安心して使えるのはスマホのマイナンバーカード? 物理カード? (Internet Watch, 3/12)
》 「納得できない条件を受け入れた」15.8%──公取委、知的財産権など対象に“優越的地位”濫用の実態を調査 (ITmedia, 3/12)、 (令和8年3月11日)知的財産権・ノウハウ・データを対象とした優越的地位の濫用行為等に関する実態調査について (公正取引委員会, 3/11)
》 「イモトのWiFi」に課徴金1億7262万円 広告で不適切なNo.1表記 (ITmedia, 3/12)
》 米軍の空中給油機、イラク西部で墜落 対イラン作戦中 (ロイター, 3/13)。KC-135 2 機が空中衝突し 1 機が墜落、もう 1 機は無事。
Loss of U.S. KC-135 Over Iraq (USCENTCOM, 3/12)
》 維新の兵庫県内議員、公費還流か 候補者に選挙カー貸与、県支出レンタル料受領 24年衆院選など (神戸新聞, 3/8)。また維新。倫理感のかけらもない連中。
JVN#17307628 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性 (JVN, 2026.03.09)
弊社セキュリティ製品の脆弱性対応に関するお知らせ (デジタルアーツ, 2026.03.09)
ユーザー権限での書き込みが許可されていないフォルダー(システムフォルダーを含む)に、固定ファイル名の「serial.txt」「serial.vbx」を書き込ませることが可能となります。
「Zoom」に非認証ユーザーによる権限昇格などの脆弱性 (窓の杜, 2026.03.13)
ゼロデイ脆弱性に対処したAndroid OSの2026年3月セキュリティ更新 ~標的型攻撃に悪用 (窓の杜, 2026.03.04)
》 【解説】 トランプ氏はイラン国民に蜂起を呼びかける、しかし1991年のイラクの教訓は重い……BBC国際編集長 (BBC, 3/12)
イラク人の一部は、ブッシュ氏の言葉を真に受けた。
イラク軍がクウェートから追い出され、停戦が成立した後も、フセイン大統領は権力の座にとどまった。
イラク南部のイスラム教シーア派、北部のクルド人が武装蜂起を開始した。
米英を含む多国籍軍は、それを眺めるだけで介入しなかった。
Naval escorts would cap tanker transits at under 10% of normal volumes (Lloyd's list, 3/11)。船団護衛を実施しても通常時の 10% 以下しか回復できないという指摘。
1日あたりの航行回数の正確な数値は、利用可能な海軍資産の能力に依存するが、ロイズ・リストが取材した複数の保安機関および専門家は、護衛下で移動する最大5~10隻程度の船舶を集団化する護送船団方式が、航行を実質的に再開する唯一の実行可能な選択肢であることを確認している。
海峡の狭さから、輸送船団を双方向で同時に運行することは困難であり、また輸送に要する時間を考慮すると、いかなる護衛体制も通過船舶の量を大幅に制限することになる。
推定値は様々だが、海軍および民間運航の両分野で実績のある8名のセキュリティ専門家による見解では、最良のシナリオでもホルムズ海峡を通過するタンカーは通常の日量45~50隻の10%弱にとどまるとされている。
米軍がタンカー護衛拒否 イランは原油輸出増、ホルムズ海峡支配か (日経, 3/12)。これが米軍の現実。
3 Cargo Ships Damaged in Suspected Iranian Attacks in the Strait of Hormuz (USNI NEWS, 3/11)
湾岸諸国にイランから新たな攻撃の波、イラク領海ではタンカーへのドローン攻撃も (CNN, 3/12)
ペルシャ湾で石油タンカー2隻が炎上、イランの攻撃か 1人死亡、38人救助 (CNN, 3/12)
ホルムズ海峡で複数の船舶に攻撃、日本船籍のコンテナ船も (BBC, 3/12)
イラン、ホルムズ海峡で機雷の敷設を開始 情報筋 (CNN, 3/11)
情報筋によると、機雷の敷設はまだ広範囲ではなく、ここ数日で数十個にとどまっているという。
イラン、ホルムズ海峡に十数個の機雷敷設 位置は特定=関係筋 (ロイター, 3/2)
関係筋は大半の機雷の位置は特定されているとしているが、米軍がどのように対処するかについては明らかにしていない。
ホルムズ海峡への機雷敷設、海運と世界経済に甚大な混乱の可能性 米軍退役少将 (CNN, 3/11)
Strait of Hormuz Mine Threat Looms (NAVAL NES, 3/11)。こんな小型ボートでも「機雷戦艦艇」になってしまうのですね。DeepL 訳:
これまで米海軍は、ミサイルや空母発進航空作戦を用いて、イラン領土に対して安全距離から攻撃を実施してきた。艦船がイランの対艦ミサイルの有効射程外に留まっていたため、重大なリスク要因は存在しなかった。弾道ミサイルは移動目標に対しては効果がなく、米海軍の防空・弾道ミサイル防衛能力に加え、イランがミサイル発射装置を標的とする戦略を取ったため、米海軍資産への命中記録はなかった。
しかし、ホルムズ海峡を強制的に開放する案が提唱されているように、軍艦が商船の護衛任務に就く場合、それらの軍艦はイランの武器の射程圏内に入らざるを得ない。ミサイル攻撃、特攻艇攻撃、そして特に重大な機雷の脅威に晒されることになる。
米海軍の圧倒的な戦力にもかかわらず、現在この地域に配備されている強力な機雷対策部隊は知られていない。沿岸戦闘艦(LCS)には機雷対策任務モジュールが追加されているが、これらのシステムはまだ完全な運用成熟段階に達していない。さらに、LCSがホルムズ海峡で機雷対策作戦を実施した場合、イランは機雷掃海活動に抵抗する可能性が高い。
ホルムズ海峡のような狭い水路では、こうした作戦中に死傷者が出る可能性は決して無視できるものではない。したがって、紛争下でホルムズ海峡を強制的に開通させることは、これまでの戦争の様相を変え、死傷者を増加させる可能性がある。
USNI News Fleet and Marine Tracker: March 9, 2026 (USNI, 3/9)。対機雷戦は LCS 3 隻が実施するようで。
In the Persian Gulf
Littoral Combat Ships USS Canberra (LCS-30), USS Tulsa (LCS-16) and USS Santa Barbara (LCS-32) are based in Bahrain with the Navy’s first operational mine countermeasure mission packages in U.S. 5th Fleet.
ホルムズ海峡で米海軍が取りうる措置は? ペルシャ湾の専用掃海艇は昨年退役 (CNN, 3/11)。うひー。
トランプ氏「船員は根性見せろ」 ホルムズ海峡航行促す 米報道 (毎日, 3/12)。まずは米海軍がお手本を見せてくださいね。
Fallout will ripple across globe amid Strait of Hormuz ‘doomsday scenario’ (Lloyd's list, 3/10)
「海峡が閉鎖されているため、現在世界のLNG供給量の約22%が停止している」と、Poten & Partnersの上級顧問ゴードン・シアラー氏は述べた。
(中略)
突然のLNG不足による二次的な影響は広範囲に及ぶ可能性があると、彼は続けた。
世界の陸上LNG貯蔵量は約10日分しかなく、戦略備蓄を除いた原油市場は60日分以上ある。しかもこの10日分は均等に分散されていない。日本は5週間分、中国はターミナルによって貯蔵量が異なり、台湾は約10日分の貯蔵量がある。
台湾の電力の50%は天然ガスで発電されており、その100%が液化天然ガス(LNG)の形で輸入されている。もし今台湾にいるなら、少し不安を感じ始めているだろう。
もし今ワシントンにいるなら、非常に神経を尖らせるべきだ。なぜなら、あなたのAI産業が今まさに脅威に晒されているからだ。台湾で停電が起これば、すべての先端半導体製造が停止する。
「そしてそれはLNGだけではない、ヘリウムだ。ヘリウムは半導体製造における主要な原料であり、世界第2位のヘリウム生産国はカタールだ。カタールの輸出のほぼ全てが台湾の半導体産業に向けられていた」と彼は付け加えた。
「ここには深刻な連鎖的影響が生じる可能性がある——広範なマクロ経済的・戦略的観点から見て——それがイランへのミサイル攻撃開始の決定に、明らかに十分には考慮されていなかったようだ。」
AI経済の死角はホルムズ海峡、LNG危機が東アジアの民主主義直撃 (ブルームバーグ, 3/10)
韓国ではDRAMやNANDといった半導体メモリーの大半が製造されている。スマホやパソコン(PC)、データセンターに搭載される先端プロセッサーチップの約7割を生産しているのは台湾だ。
そして韓国も台湾も発電燃料として、カタールが輸出する液化天然ガス(LNG)に大きく依存している。
(中略)
備蓄で対応できるのは、韓国の場合、輸入量の2カ月分未満、台湾は1カ月分にも満たない。現在航行中の船舶が4月前半に荷揚げを終えれば、ホルムズ海峡で混乱が続いた場合、電力供給に影響が及ぶ。
そうなれば、われわれが普段使っている電子機器を支える大量の半導体を生産する電力大量消費型のファウンドリー(受託生産)企業にとっては大きな問題となる。
カタールLNG復旧「数ヶ月」で「世界経済破綻の恐れ」。カアビ氏警告の構造的根拠 (大場紀章, 3/7)
》 アイ・オー、同社製ストレージ製品の無償データ復旧サービスを開始 (Internet Watch, 3/3)。「保証期間内かつ軽度な論理障害と診断された場合」。
》 国税庁が暗号資産の押収を発表→ウォレットのマスターキーも公開、即盗難されてしまう (やじうま Watch, 3/4)。韓国の話。
》 日本医科大学武蔵小杉病院、ランサムウェア被害の詳細および対策を発表、患者・職員約13万人の個人情報が漏えい (Internet Watch, 3/4)
》 イランに集中する米軍、最大の課題は中国 (Wall Street Journal, 3/9)。二正面作戦は元から無理なのですが、 本当に弾が無いと。
戦略国際問題研究所(CSIS)の上級研究員、トム・カラコ氏は「何かあったときにインド太平洋軍が必要とするであろう長距離ミサイルを中央軍が使う、というパターンが繰り返されている」と述べた。「われわれにはイランを打ち負かせるだけの弾薬がある。問題は、それが中国を抑止するのに必要な分にいかに食い込んでくるかだ」
》 米がイラン艦艇を魚雷攻撃、その直前に乗組員たちは (Wall Street Journal, 3/12)。IRIS Dena の件。 Dena の他 2隻の計 3 隻で行動と。 インドでの演習後にスリランカに親善訪問しようとしたが許可が下りず。 インドへの寄港要請をして許可されたがなぜかひきつづきスリランカに入港しようとし、米 SSN から雷撃を受けたと。
4日早朝、米国の攻撃型原子力潜水艦が、全長21フィート(約6メートル)、重量3700ポンド(約1700キロ)、弾頭重量650ポンドの魚雷をデナに向けて発射した。船体が破壊されると、その衝撃で約100フィートの水柱が上がった。米軍からスリランカへのメールはその直後に届いた。
国際法では、戦争中の交戦国は戦闘で負傷、あるいは難破した乗組員を救助する義務がある。潜水艦は、浮上することで危険にさらされる場合、または救助が必要な人数が多すぎる場合には免除を主張できるが、その場合は他の手段で救助を促進しなければならない。
スリランカ空軍のヘリコプターが上空から生存者を捜索した。米国のメールにはデナが攻撃されたとは書かれていなかったが、救助隊が発見した現場は一つのシナリオを示唆していた。
米側からスリランカに救助要請があったのですね。
》 「秀丸メール」で「Gmail」のOAuthログインが失敗する問題、サイトー企画が回避策を案内【3月12日追記】 (窓の杜, 3/2)。秀丸メール v7.44 で対応。
》 イランのインターネットの未来は、かつてなく不透明だ (WIRED, 3/10)
Firefox 148.0 / ESR 140.8.0 / ESR 115.33.0、Thunderbird 148.0 / 140.8.0esr 公開 (2026.02.25)
Firefox 148.0.2、 Thunderbird 148.0.1 公開。
Firefox 148.0.2、Firefox for Android 148.0.2 がリリースされた (mozillaZine, 2026.03.11)。セキュリティ修正 3 件を含む。
Thunderbird 148.0.1 がリリースされた (mozillaZine, 2026.03.11)。セキュリティ修正は含まれないが、 「パスワード認証の LDAP が機能しない問題を修正」なのでセキュリティ関連ではある。
Chrome 146.0.7680.71 for Linux および 146.0.7680.71/72 for Windows / Mac が stable に。29 件のセキュリティ修正を含む。
[$33000][483445078] Critical CVE-2026-3913: Heap buffer overflow in WebML. Reported by Tobias Wienand on 2026-02-10
[$43000][481776048] High CVE-2026-3914: Integer overflow in WebML. Reported by cinzinga on 2026-02-04
[$43000][483971526] High CVE-2026-3915: Heap buffer overflow in WebML. Reported by Tobias Wienand on 2026-02-12
[$36000][482828615] High CVE-2026-3916: Out of bounds read in Web Speech. Reported by Grischa Hauser on 2026-02-09
[$11000][483569512] High CVE-2026-3917: Use after free in Agents. Reported by Syn4pse on 2026-02-11
[$10000][483853103] High CVE-2026-3918: Use after free in WebMCP. Reported by Syn4pse on 2026-02-12
なかなかいいお値段が付いてますね。 関連:
Chrome for Android Update (Google, 2026.03.10)。Chrome 146 (146.0.76380.111) for Android と書かれているのだけど、これ、 146.0.7680.111 の誤記じゃないかなあ。 その前のバージョンは Chrome 146 (146.0.7680.65) for Android だし。
Chrome Stable for iOS Update (Google, 2026.03.10)。 Chrome Stable 146 (146.0.7680.40) for iOS。 例によってセキュリティ対応状況は不明。
Chrome 146.0.7680.75/76 for Windows/Mac および 146.0.7680.75 for Linux 公開。2件の 0-day 欠陥を修正。
Stable Channel Update for Desktop (Google, 2026.03.12)
Chrome for Android Update (Google, 2026.03.12)。Chrome 146 (146.0.76380.115) for Android。 ほんとに 76380 なのか……。
Chrome 146.0.7680.80 for Windows/Mac および 146.0.7680.80 for Linux 公開。1 件の 0-day 欠陥を修正。
Stable Channel Update for Desktop (Google, 2026.03.13)
Chrome for Android Update (Google, 2026.03.13)。Chrome 146 (146.0.76380.119) for Android。
2026.03.18 と 23 に更新されました。
Stable Channel Update for Desktop (Google, 2026.03.18)。Chrome 146.0.7680.153/154 for Windows/Mac および 146.0.7680.153 for Linux 公開。26 件のセキュリティ欠陥を修正。
Chrome for Android Update (Google, 2026.03.18)。 Chrome 146 (146.0.76380.153) for Android。
Stable Channel Update for Desktop (Google, 2026.03.23)。Chrome 146.0.7680.164/165 for Windows/Mac および 146.0.7680.164 for Linux 公開。8 件のセキュリティ欠陥を修正。
Chrome for Android Update (Google, 2026.03.23)。Chrome 146 (146.0.76380.164) for Android。
Chrome 146.0.7680.177/178 for Windows / Mac および 146.0.7680.177 for Linux が 2026.03.31 付で公開されています。 0-day 欠陥 CVE-2026-5281 への対応を含みます。
Stable Channel Update for Desktop (Google, 2026.03.31)
Chrome for Android Update (Google, 2026.03.31)。Chrome 146 (146.0.76380.177) for Android。
「Microsoft Edge」にゼロデイ脆弱性、WebGPU実装「Dawn」の欠陥を突く攻撃が確認 修正版のv146.0.3856.97が展開中、できるだけ早い適用を (窓の杜, 2026.04.06)。 CVE-2026-5281 対応。
iOS / iPadOS 15.8.7 / 16.7.15 公開。最近存在が明らかになった Coruna Exploit Kit への対策がなされている。
About the security content of iOS 16.7.15 and iPadOS 16.7.15 (Apple, 2026.03.11)。CVE-2023-43010 を修正。
About the security content of iOS 15.8.7 and iPadOS 15.8.7 (Apple, 2026.03.11)。 CVE-2023-41974 CVE-2024-23222 CVE-2023-43000 CVE-2023-43010 を修正。
Coruna Exploit Kit についてはこちら。
スパイと犯罪組織に渡ったiPhone攻撃ツール、起源は米政府向けの可能性 (WIRED, 2026.03.06)
iVerifyのコールは、もしCorunaが実際に米国政府向けに開発されたツールだった場合、米国政府向けに開発・販売された高度なハッキングツールが敵対勢力に流出しかねない状況は、モバイル機器のセキュリティに新たな疑問を投げかけるものだと指摘する。
「これはモバイルマルウェアにとっての“EternalBlueの瞬間”です」とコールは語る。
Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit (Google Threat Intelligence Group, 2026.03.04)
Coruna: Inside the Nation-State-Grade iOS Exploit Kit We've Been Tracking (iVerify Team, 2026.03.03)
数億台のiPhoneをハックできるエクスプロイト「DarkSword」マルウェアが何者かによって公に流出 (gigazine, 2026.03.24)。同類が GitHub に掲載されたそうで。
モバイルセキュリティスタートアップ・iVerifyの共同設立者であるマティアス・フリーリングスドルフ氏は (中略) GitHubで公開されたマルウェアはiVerifyが以前に分析したものと同じインフラストラクチャを共有しているものの、ファイル自体は若干異なっているとのこと。また、GitHubにアップロードされたファイルはHTMLとJavaScriptのみとシンプルなので、誰でもコピー&ペーストしてすぐにサーバーにホストできてしまうと警告しました。
2025.3 IPU, UEFI Reference Firmware Advisory (Intel, 2026.03.10)。IPU = Intel Platform Update みたい。
2026.1 IPU, UEFI Reference Firmware Advisory (Intel, 2026.03.10)
Adobe Commerce のみ Priority: 2、その他は Priority: 3 です。
関連:
Adobe AcrobatおよびReaderの脆弱性(APSB26-26)に関する注意喚起 (JPCERT/CC, 2026.03.11)
Microsoft 2026.03 更新。 83 Microsoft CVE + 10 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い。 (Security Update Guide から拾っています)
- .NET CVE-2026-26127 CVE-2026-26131
- Active Directory Domain Services CVE-2026-25177
- ASP.NET Core CVE-2026-26130
- Azure Arc CVE-2026-26141
- Azure Compute Gallery CVE-2026-23651 CVE-2026-26122 CVE-2026-26124
- Azure Entra ID CVE-2026-26148
- Azure IoT Explorer CVE-2026-23661 CVE-2026-23662 CVE-2026-23664 CVE-2026-26121
- Azure Linux Virtual Machines CVE-2026-23665
- Azure MCP Server CVE-2026-26118
- Azure Portal Windows Admin Center CVE-2026-23660
- Azure Windows Virtual Machine Agent CVE-2026-26117
- Broadcast DVR CVE-2026-23667
- Connected Devices Platform Service (Cdpsvc) CVE-2026-24292
- GitHub Repo: zero-shot-scfoundation CVE-2026-23654
- Microsoft Authenticator CVE-2026-26123
- Microsoft Brokering File System CVE-2026-25167
- Microsoft Devices Pricing Program CVE-2026-21536
- Microsoft Edge (Chromium-based) CVE-2026-3536 CVE-2026-3538 CVE-2026-3539 CVE-2026-3540 CVE-2026-3541 CVE-2026-3542 CVE-2026-3543 CVE-2026-3544 CVE-2026-3545
- Microsoft Graphics Component CVE-2026-23668 CVE-2026-25168 CVE-2026-25169 CVE-2026-25180
- Microsoft Office CVE-2026-26110 CVE-2026-26113 CVE-2026-26134
- Microsoft Office Excel CVE-2026-26107 CVE-2026-26108 CVE-2026-26109 CVE-2026-26112 CVE-2026-26144
- Microsoft Office SharePoint CVE-2026-26105 CVE-2026-26106 CVE-2026-26114
- Microsoft Semantic Kernel Python SDK CVE-2026-26030
- Payment Orchestrator Service CVE-2026-26125
- Push Message Routing Service CVE-2026-24282
- Role: Windows Hyper-V CVE-2026-25170
- SQL Server CVE-2026-21262 CVE-2026-26115 CVE-2026-26116
- System Center Operations Manager CVE-2026-20967
- Windows Accessibility Infrastructure (ATBroker.exe) CVE-2026-24291 CVE-2026-25186
- Windows Ancillary Function Driver for WinSock CVE-2026-24293 CVE-2026-25176 CVE-2026-25178 CVE-2026-25179
- Windows App Installer CVE-2026-23656
- Windows Authentication Methods CVE-2026-25171
- Windows Bluetooth RFCOM Protocol Driver CVE-2026-23671
- Windows Device Association Service CVE-2026-24295 CVE-2026-24296
- Windows DWM Core Library CVE-2026-25189
- Windows Extensible File Allocation CVE-2026-25174
- Windows File Server CVE-2026-24283
- Windows GDI CVE-2026-25190
- Windows GDI+ CVE-2026-25181
- Windows Kerberos CVE-2026-24297
- Windows Kernel CVE-2026-24287 CVE-2026-24289 CVE-2026-26132
- Windows MapUrlToZone CVE-2026-23674
- Windows Mobile Broadband CVE-2026-24288
- Windows NTFS CVE-2026-25175
- Windows Performance Counters CVE-2026-25165
- Windows Print Spooler Components CVE-2026-23669
- Windows Projected File System CVE-2026-24290
- Windows Resilient File System (ReFS) CVE-2026-23673
- Windows Routing and Remote Access Service (RRAS) CVE-2026-25172 CVE-2026-25173 CVE-2026-26111
- Windows Shell Link Processing CVE-2026-25185
- Windows SMB Server CVE-2026-24294 CVE-2026-26128
- Windows System Image Manager CVE-2026-25166
- Windows Telephony Service CVE-2026-25188
- Windows Universal Disk Format File System Driver (UDFS) CVE-2026-23672
- Windows Win32K CVE-2026-24285
- Winlogon CVE-2026-25187
0-day は 2 件。
.NET Denial of Service Vulnerability CVE-2026-26127 (Microsoft, 2026.03.10)。DoS。情報公開のみ。
SQL Server Elevation of Privilege Vulnerability CVE-2026-21262 (Microsoft, 2026.03.10)。権限上昇。情報公開のみ。
Microsoft 2026.02 patch から 2026.03 patch の間に別途直ったもの:
Microsoft Teams Information Disclosure Vulnerability CVE-2026-21535 (Microsoft, 2026.02.20)
Improper access control in Microsoft Teams allows an unauthorized attacker to disclose information over a network.
報告者による記事、 How to Report Security Vulnerabilities: From Discovery to CVE-2026-21535 (Stefan Wey, 2026.02.28) には 「Teams Channel Posts」とある。 Teams チャンネルへの投稿が無認証の攻撃者に漏洩する欠陥ということか?
Windows Admin Center Elevation of Privilege Vulnerability CVE-2026-26119 (Microsoft, 2026.02.18)
Windows Admin Center version 2511 is now generally available! (Windows Admin Center Blog, 2025.12.10)
February 17th, 2026 update: The Windows Admin Center installer has been updated to build number 2.6.4.11. This build includes security improvements and no other functionality changes.
Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center (The Hacker News, 2026.02.19)
Microsoft Edge (Chromium-based) Defense in Depth Vulnerability CVE-2026-0102 (Microsoft, 2026.02.18)。 Edge の MS 独自機能の欠陥の修正。
Release notes for Microsoft Edge Security Updates - February 14, 2026 (Microsoft)。Microsoft Edge Stable Channel (Version 145.0.3800.58) で修正。
不具合情報 (今のところ大きなものはないみたい)
【Windows11】 WindowsUpdate 2026年3月 不具合情報 - セキュリティ更新プログラム KB5079473 (ニッチなPCゲーマーの環境構築Z, 2026.03.11)
【Windows10】 WindowsUpdate 2026年3月 不具合情報 - セキュリティ更新プログラム KB5078885 (ニッチなPCゲーマーの環境構築Z, 2026.03.11)
関連:
2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2026.03.11)
Microsoft Patch Tuesday, March 2026 Edition (Krebs on Security, 2026.03.10)。DeepL 訳:
ベン・マッカーシー(イマーシブ主任サイバーセキュリティエンジニア)は、CVE-2026-21536と呼ばれる重大なリモートコード実行脆弱性について指摘した。これは「Microsoft Devices Pricing Program」と呼ばれるコンポーネントに存在する。マイクロソフトは既に自社側でこの問題を修正済みであり、Windowsユーザー側での対応は不要である。しかしマッカーシー氏は、AIエージェントによって特定され、Windowsオペレーティングシステムに帰属するCVEとして公式に認定された最初の脆弱性の1つとして注目に値すると述べている。この脆弱性は、完全自律型AIペネトレーションテストエージェントであるXBOWによって発見された。
XBOWは過去1年間、Hacker Oneのバグ報奨金ランキングで常にトップまたはその近くに位置している。マッカーシー氏は、CVE-2026-21536がソースコードへのアクセスなしに、AIエージェントが重大度9.8の評価を受けた脆弱性を特定できることを実証していると述べた。
2026.03.21 付で Windows 11 バージョン 25H2 / 24H2 向けに帯域外 (OOB) の累積的更新プログラム KB5085516 が公開されてます。 これまでも企業向けの OOB hotpatch update が 2 回出てましたが、 今回は全ユーザー向けです。
Take Action: Out-of-band update released to address an issue signing in to apps with a Microsoft account (Microsoft, 2026.03.21 14:00 PT)。2026.03.22 06:00 JST。
2026 年 3 月 21 日 — KB5085516 (OS ビルド 26200.8039 および 26100.8039) 帯域外 (Microsoft, 2026.03.21)
[Microsoft アカウント サインイン] 修正済み: 2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムをインストールすると、一部のユーザーが Microsoft アカウントでアプリにサインインするときに問題が発生する可能性があります。 デバイスにインターネット接続が機能している場合でも、サインイン中に "インターネットなし" エラーが表示され、Microsoft Teams 無料版や OneDrive などの Microsoft サービスやアプリへのアクセスが禁止されます。
メモ: 影響を受けるのは、Microsoft アカウントを使用したサインインのみです。 アプリ認証にMicrosoft Entra IDを使用する企業では、この問題は発生しません。
「一部のユーザー」がどのくらい存在するのか不明だが、 全ユーザー向け OOB 更新を出す (次回定例更新 4/14 まで待てなかった) 程度には重大な問題だった、と。
今月に入って3度目の定例外パッチ「KB5085516」が公開、Microsoft アカウント問題を修正 「Windows 11 バージョン 25H2/24H2」向け (窓の杜, 2026.03.24)
Microsoftアカウントでサインイン失敗の不具合を修正。MS、KB5085516を緊急リリース。TeamsやOneDrive、Edgeなど一部アプリへのサインインで発生していた不具合 (ニッチなPCゲーマーの環境構築Z, 2026.03.23)
》 AIがオープンソースの「鍵」を壊す日――chardet騒動の本質 (情報の灯台 / note, 3/8)。フリーソフトを AI で書き直した話。 やってみたらできちゃった (しかも速いそうで)。しかしそれは何? それはフリーソフトと言っていいの?
フリーソフトウェア財団のゾーイ・クーイマンは、The Registerの取材に対しこう述べている。「LLMが書き換え対象のコードを学習データとして取り込んでいる以上、そこに『クリーン』な要素は何もない」。そのうえで、コピーレフトを弱体化させる行為は、自分が受けた権利を他者に渡すことを拒む行為だと批判した。
》 《取材記》イラン海軍フリゲート「デナ」撃沈──直前にインドで撮ったイラン艦と海軍司令官 (柿谷哲也 / Jディフェンスニュース, 3/9)
中国が開発したC802対艦ミサイルをイランで国内生産した「ヌール」対艦ミサイルが自慢だが、センサー類は乏しく、潜水艦を探知できるソーナーや搭載ヘリコプターは無かった。おそらく「シャーロット」の接近には全く気が付かなかっただろう。
関連:
アメリカ海軍の攻撃原潜がスリランカ沖でイラン海軍フリゲートを撃沈 (JSF / Yahoo, 3/5)
※2026年3月8日追記:イラン海軍フリゲート「デーナ」が非武装だったという誤情報が一部で流れていますが、事実ではありません。デーナはインドでの国際観艦式の後に多国間合同演習MILAN2026に参加していますが、同演習は実弾射撃を含んでおり、ロシア艦(出典:METRO TV)や日本艦(出典:海上自衛隊Facebook)の射撃の映像などを確認できます。またデーナは観艦式の際に対艦ミサイルの発射筒の搭載(出典:AP記事写真5/8)が確認できます。
Exercise MILAN 2026 underway ( Australian Naval Institute, 2/21)
The Indian Navy has stated that the primary goals of MILAN 2026 are:
- Operational Interoperability: Testing the ability of diverse navies such as the US, Russia, Japan, and Australia to operate as a single cohesive force.
- Advanced Warfare Training: Focusing on the “Sea Phase” (Feb 21–25) which includes live-fire drills, Anti-Submarine Warfare (ASW), and complex Electronic Warfare (EW) scenarios.
- Combatting Asymmetric Threats: Practicing collective responses to non-traditional challenges like piracy, drone swarms, and maritime terrorism.
- Humanitarian Synergy: Enhancing Subject Matter Expert Exchanges (SMEE) to streamline search-and-rescue and disaster relief protocols.”
Sea Phase (洋上フェーズ) において live-fire drills (実弾射撃演習) が含まれていることがわかる。
》 世界石油市場、ホルムズ海峡再開なければ壊滅的=サウジアラムコ (ロイター, 3/10)。でしょうね。
関連:
アングル:1970年代の再来か、中東紛争でスタグフレーション懸念 (ロイター, 3/10)
日経平均さらに急落、イラン戦争長期化の不安、恐怖のピークはいつ?(窪田真之) (楽天証券, 3/10)
トランプ氏、原油高騰に焦り イランとの戦闘停止「適切な時期に決断」 (日経, 3/9)。口先介入感があるなあ。 とりあえず下がったので効果はあったわけだけど、 その後が続かないとまた上がるわけで。
イラン紛争で世界の肥料価格が高騰 輸送混乱、中東生産停止相次ぐ (ロイター, 3/6)。こちらも来てます。
》 イラン女学校爆撃の件つづき。 [前回はこちら]
【検証】イランの学校と近隣の軍事施設は攻撃を複数回受けていた……人工衛星画像から明らかに (BBC, 3/6)
U.S. Tomahawk Hit Naval Base Beside Iranian School, Video Shows (NYTimes, 3/8)。トマホークばっちり写ってます。
【検証】 米ミサイルがイランの軍事基地に着弾の様子、近くには学校 動画分析で分かること (BBC, 3/10)
Fragments of U.S.-Made Missile Seen in Photos Taken by Iran Near Deadly School Strike (NYTimes, 3/9)。破片に米国製部品の数々が写っている。
》 イラン最高指導者にモジタバ師、専門家会議が選出 父ハメネイ師の後継者に (BBC, 3/9)。結局、これまでの路線が継続されるか、あるいはより過激になる模様。関連:
焦点:イラン新指導者にハメネイ師次男のモジタバ師、「反米」継承で遠のく早期終戦 (ロイター, 3/9)
イラン、次期指導者選出で団結誇示 「モジタバに死を」と反発も (時事, 3/9)
イラン強硬姿勢継続へ、ハメネイ師息子が後継者-トランプ氏不満 (ブルームバーグ, 3/9)
イランの新指導部のキーパーソンは誰か-政権中枢の人物リスト (ブルームバーグ, 3/10)
アングル:ほころぶ忠誠派の基盤、イラン新指導者とイスラム体制存続に試練 (ロイター, 3/10)
「石油1ℓも輸出させぬ」 イランの革命防衛隊、戦闘継続の姿勢鮮明 (朝日, 3/10)
》 【解説】イラン危機、実はコンテナ船輸送も大混乱状態 (NewsPics, 3/10)
ホルムズ海峡でGPS妨害が急増。エネルギー動脈を襲う“見えない攻撃” (WIRED, 3/5)
ホルムズ海峡周辺で船舶の巨大クラスター、電子妨害の強まり示唆 (ブルームバーグ, 3/10)。上記 WIRED 記事のころ (3/5) よりも、さらに激化しているようです。
Automatic identification system: Security (Wikipedia)
》 Linux企業SUSE売却をEQTが検討、最大60億ドルか=関係者 (ロイター, 3/10)
》 ロシア系ハッカー、当局者標的のサイバー攻撃開始=オランダ当局 (ロイター, 3/10)。『「シグナル」および「ワッツアップ」のアカウントに侵入するための世界的なサイバー攻撃を開始』。 関連:
Russia targets Signal and WhatsApp accounts in cyber campaign (AVID, 3/9)。DeepL 訳:
ロシアの国家ハッカーは、要人、軍関係者、公務員が使用するシグナルおよびワッツアップアカウントへのアクセスを得るため、大規模な国際的なサイバー作戦を展開している。オランダ情報保安局(MIVD)および情報局(AIVD)は、この作戦の標的および被害者にオランダ政府職員が含まれることを確認している。オランダ当局はまた、ジャーナリストなどロシア政府が関心を寄せる他の人物も、この作戦の標的となる可能性があると考えている。
》 トルコ領内に向けイランが弾道ミサイル、NATOが2度目の迎撃 (ブルームバーグ / Yahoo, 3/9)
破片はトルコ南部のインジルリク空軍基地からおよそ150キロメートルの地域に落下した。この基地には数百人の米軍関係者が駐留し、米国の核兵器が保管されている可能性が広く指摘されている。落下地点はまた、NATOの早期警戒レーダーシステムが置かれているキュレジクから約200キロメートルに位置する。このシステムは米軍の迎撃システム「高高度迎撃ミサイルシステム(THAAD)」に情報面で支援している。
インジルリク空軍基地 (ウィキペディア)「からおよそ150キロメートル」、 Kürecik Radar Station (Wikipedia) 「から約200キロメートル」。 Copilot にどのあたりなのか聞いたら、
最も整合的な地域:ハタイ県北部〜オスマニエ県南部
■ ハタイ県ドルティヨル(Dörtyol)
- インジルリクからの距離:約110〜130km(ほぼ一致)
- キュレジクからの距離:約190〜210km(ほぼ一致)
- ロイター系報道でも「ハタイ県で破片が確認された」と明記 ニューズウィーク日本版
Copilot が示した記事、トルコ、イランの弾道ミサイル迎撃 NATO防空システム作動 (ニューズウィーク日本版, 3/5) は1発目の件の記事。 同じように飛んできたので同じように迎撃した、と読めるなあ。 1発なら事故や偶然かもしれんが 2発ならそうも言えんか……。
関連:
イランがトルコに向けて弾道ミサイルを発射、米イージス艦がSM-3迎撃ミサイルで撃墜 (JSF / Yahoo, 3/4)
イランが再びトルコに向けて弾道ミサイルを発射、同じように米イージス艦がSM-3迎撃ミサイルで撃墜 (JSF / Yahoo, 3/11)
》 駅のホームにある蕎麦屋の“閉店ラッシュ”が止まらないワケ。元店員が明かす「衛生問題だけではない」裏事情 (SPA! / Yahoo, 3/10)。労働環境問題も大きいと。 飲食業はそもそもが大変なのでねえ。
決め手は昨年6月から改正労働安全衛生規則が施行され、企業は労働者の熱中症対策が「罰則付きの義務」となったことだろう。その店舗はとうとう昨年夏は「休業」という措置をとった。
》 三菱ケミカルG、ホルムズ海峡封鎖でエチレン減産 茨城の生産設備 (日経, 3/9)
原料となるナフサ(粗製ガソリン)の国内からの調達や中東からの輸入減少が見込まれるため。(中略) 日本で使われるナフサのうち国内産は4割で、6割が輸入だ。輸入のうち中東からの調達は約7割で、国内全体での中東依存度は約4割となる。ナフサは石油精製をする過程で得られる。原油には約250日分の備蓄があり精製すればナフサが生成されるが、ナフサとしての在庫は国内で20日程度とみられる。
エチレン生産については出光興産も、山口県と千葉県のエチレン生産設備について取引先に「封鎖が長期化すれば停止する可能性がある」と通知した。山口と千葉の両設備の生産能力は合計で国内全体の約16%にあたる。
関連:
三井化学が千葉と大阪でエチレン減産-イラン情勢で原料輸入減懸念 (ブルームバーグ, 3/10)
「エチレン」国内生産に影響 イラン情勢 原油の安定供給懸念で (NHK, 3/9)
エチレンは、プラスチックなどさまざまな化学製品の基礎となる原料で、自動車や家電、それに食品の包装材など身近な製品の生産に欠かせません。
(中略)
みずほ証券の小林俊介チーフエコノミストは「食料品や日用品、医薬品などのパッケージとして原油由来の製品が使われているため、日本や世界経済が、『製品の供給が滞ってしまう』という価格とは別次元のリスクも抱えている」としています。
石化プラント減産、物流資材不足が4月迫る (LOGISTICS TODAY, 3/9)
日本は世界でも例外的に、エチレン原料の95%をナフサに依存している。米国はシェール由来のエタンが主力、欧州もLPG(液化石油ガス)を一定割合使う。日本だけがナフサほぼ一本足という構造だ。
しかもそのナフサの調達先が、ここ5年で急速に中東へ偏った。
石油化学工業協会がまとめた財務省貿易統計によると、日本のナフサ輸入に占める中東比率は2020年の53.1%から24年には73.6%まで上昇した。22年のロシア制裁で従来の調達先が縮小し、中国や東南アジアの自国消費増も重なり、中東依存が一気に高まった。
つまり今回の危機は、中国の供給過剰で収益が悪化し、稼働率が低迷し、再編の真っただ中にある日本の石化産業を、ホルムズ封鎖が直撃した構図だ。平時であれば一定の在庫と調達余地で対応できたが、体力を消耗した状態ではバッファーがない。
さらに注意が必要なのは、石化プラントは一度停止すると再稼働に数週間を要することだ。分解炉の再立ち上げには時間がかかり、封鎖が解除されても供給回復は即座には進まない。つまり封鎖が仮に短期間で終わったとしても、物流資材への影響は数カ月にわたって残る。
マンガワン問題で小学館は何をして、何を“しなかった”? 2度の声明文を経ても沈黙が続く「問題の核心」とは (文春オンライン, 3/3)
「週刊文春」の報道に関して (小学館, 3/4)
『堕天作戦』公式 (twitter)。公式ページ残ってますね。
性犯罪で罰金刑の『堕天作戦』作者を再起用、法的問題は?マンガワン騒動で問われるガバナンス、弁護士が解説 (弁護士ドットコム, 3/4)
マンガワン「堕天作戦」原作者、6年前の逮捕時は報道されず 別のアクタージュ問題では報道、ばらつく対応 (J-CAST / Yahoo, 3/4)
堕天作戦のファンだった者として (はてな匿名ダイアリー, 3/2)。 気持ちはわかるのだが、知らないことには対応しようがないからなあ。
》 旧統一教会に解散命令 清算手続きと今後の課題 (NHK, 3/5)
米国務長官「意図的に標的にせず」、イラン学校攻撃巡る報道で (ロイター, 3/3)。やってないとは言ってない。
イラン女子校攻撃で調査要求、国連人権事務所「実行者に責任」 (ロイター, 3/4)
イラン小学校への攻撃に米軍関与か 児童ら160人超死亡 英報道 (毎日, 3/6)
Iran school and nearby military base struck multiple times, satellite image reveals (BBC, 3/6)
Analysis Suggests School Was Hit Amid U.S. Strikes on Iranian Naval Base (NYTimes, 3/5)。「分析によれば、米軍によるイラン海軍基地への攻撃中に学校が被弾した」
US probe said to indicate American forces likely launched strike that hit Iran girls school (The Times of Israel, 3/6)。DeepL 訳:
米軍当局者は、土曜日にイランの女子校を標的としたと見られる攻撃で多数の児童が死亡した事件について、米軍が関与した可能性が高いとみているが、結論に至っておらず調査も完了していないと、米当局者2人がロイター通信に伝えた。
ホルムズ海峡の船舶通航がほぼ完全に停止-JMIC (ブルームバーグ, 3/6)
合同海洋情報センター(JMIC)は6日付のリポートで、同海峡における最近の船舶信号の検証によれば「通航は1桁台に減少しており、過去24時間に確認された商業目的の通航は2件にとどまった」と明らかにした。通過したのはいずれも原油タンカーではなく貨物船だったという。
ほぅぅ。 JMIC Advisories 2026 (UKMTO) というものがあるのですね。
Among incidents reported since 01 March, JMIC has identified a U.S. association with one vessel (SONANGOL NAMIBE). All other identified attacks have no confirmed association with U.S. or Israeli-linked vessels.
US・イスラエルとリンクしていようがいまいが攻撃を受けていると。
サウジ、原油を紅海沿岸ヤンブーからの輸出に切り替える動き。 ただし全てを置き換えるのは無理そう。
サウジの国営石油会社サウジアラムコは4日、東部の主要産油地域から輸出する原油をパイプライン経由で紅海沿岸の港に輸送していると発表した。このパイプラインは、サウジの原油輸出量(日量約700万バレル)の大部分を輸送する能力があるとされる。
しかし特にアジア向け輸出では、紅海ルートもリスクはゼロではなく、ヤンブーを発着する船はバブ・エル・マンデブ海峡を通過せざるを得ない。この海域では過去2年にわたり、イエメンの親イラン武装組織フーシ派が船舶を標的とするミサイルやドローンによる攻撃を続け、ようやく最近停止したばかりだ。
サウジは紅海経由による迂回に取り組む。欧州調査会社ケプラーによると、サウジは紅海に近い同国西部ヤンブーでの原油積載を増やしている。3月1〜4日までに日量250万バレルのペースで原油が積み出されたとしており「このペースが続けば過去最高になる」(ケプラー)。
(中略)
ただこのルートでは必要な石油需要を満たしきれない。ケプラーは5日のリポートで、ヤンブーからの積み出し能力は日量約430万〜450万バレルになると推計した。だが同約650万バレルとされる東部の主要港ラスタヌラには及ばない。
JPモルガンの分析によると、東西パイプラインの輸送能力は日量500万バレル。このうち200万バレル分は既に使われており、余力は300万バレル弱程度。UAEにもオマーン湾側から出荷するためのパイプラインがあるが、同様に余力は40万バレル程度にとどまる。合計しても輸送能力は330万〜340万バレル程度とみられる。
中国、ホルムズ海峡の石油・ガス船通過容認へイランと協議=外交筋 (ロイター, 3/6)
アングル:イラン紛争で湾岸諸国の食料安全保障に打撃、輸入依存度は80%以上 (ロイター, 3/6)。ホルムズ海峡を通るのは石油や LNG だけではないと。
湾岸地域では食料の輸入依存度が80―90%に達する。現在は世界的な物流が寸断され、多くの国で領空も閉鎖されているため、価格高騰や品不足は避けられない情勢だ。
英シンクタンク、チャタムハウスのアソシエートフェローであるニール・キリアム氏は、ペルシャ湾岸のアラブ諸国でつくる湾岸協力会議(GCC)について「食料の70%以上がホルムズ海峡を経由して輸入されている。戦争が長引けば物資不足に直面することになる」と指摘した。
Announcing FreeType 2.14.2, fixes CVE-2026-23865 (oss-sec ML, 2026.03.03)
[security] Go 1.26.1 and Go 1.25.8 are released (Google, 2026.03.06)
トランプ氏のイラン戦争は違憲、歴代大統領で最悪の議会権限無視 (ブルームバーグ, 3/4)。国際法がどうこう言う前に、合州国憲法に違反していると。
Iranian TV and Social Media Project Defiant and Distorted View of the War (NYTimes, 3/4)。台湾沖航空戦感。
北部のクルド人と共闘?!
Pro-American Kurdish Forces Are Preparing Possible Iran Incursion (NYTimes, 3/4)。DeepL 訳:
米国はイラクとシリアにおいてクルド人民兵組織と協力する長い歴史を持つ。しかし米国は、トルコ、シリア、イラク、イランにまたがる民族集団であるクルド人を見捨てるという評判も持っている。1991年のペルシャ湾戦争後、米国はイラクにおけるクルド人蜂起を後押ししたが、その後イラク軍がクルド人勢力を虐殺するのを傍観した。
イランへのクルド人侵攻計画に詳しい関係者からは慎重な見解が示された。いかなるクルド人勢力もイラン政府を打倒することは不可能であり、政権掌握勢力に重大な影響を与えることすらできないと彼らは指摘する。CIAがクルド人勢力に提供したのは小火器のみであり、侵攻を開始したりテヘランの神権政治を脅かすほどの戦車や重火器は保有していない。
米CIA、クルド人部隊への武器供与進める イランでの民衆蜂起引き起こす狙いと情報筋 (CNN, 3/4)
情報筋の一人によると、イスラエル軍はここ数日、イラクとの国境沿いに位置するイランの軍・警察の前哨基地を攻撃している。その一因は武装したクルド人勢力がイラン北西部へ流入する可能性に備えた布石だという。こうした攻撃は今後数日で激化する可能性が高いと、あるイスラエルの情報筋は明らかにした。
それでも、イラン政権打倒を支援する任務を負うクルド人の地上部隊に対して米国とイスラエルが何らかの後押しをするのであれば、その内容は広範なものでなければならないと、事情に詳しい関係者らは述べた。米情報機関の一貫した評価によれば、イランのクルド人勢力は現時点で政府への反乱を成功に導けるような影響力や資源を有していない。関係者の一人はそう語った。また事情に詳しい情報筋によれば、イランのクルド系政党は、抵抗運動への参加を約束する前にトランプ政権からの政治的保証を求めているという。
これまでも、実に簡単に見捨ててきたからねえ。
イラン「クルド武装勢力本部にミサイル3発で打撃」…地上戦報道直後に反撃 (中央日報 / Yahoo, 3/5)
米海軍の攻撃型原子力潜水艦(名称未公開)が Mk48 魚雷1発を使ってイラン海軍モッジ級フリゲート IRIS Dena を撃沈。 IRIS は Islamic Republic of Iran Ship (イラン・イスラム共和国艦) の略。HMS とか USS とかと同様。
U.S. Navy Submarine Torpedoes Iranian Frigate In Indian Ocean (The War Zone, 3/4)
Iranian Warship Sunk in Indian Ocean by US Navy submarine, Over 80 Dead (NAVAL News, 3/4)
スリランカ、沈没したイラン軍艦から32人の船員を救出、少なくとも100人が行方不明 (ARAB NEWS, 3/4)
モッジ型フリゲート (ウィキペディア)
Mk48 (魚雷) (ウィキペディア)
他の沈没軍艦:
One Of Iran’s Most Advanced Wacky Catamaran Warships Sunk In Epic Fury (Tne War Zone, 3/4)。双胴コルベット IRIS Shahid Sayyad Shirazi。
Iran’s Key Naval Base On Strait Of Hormuz Set Ablaze From Strikes (Tne War Zone, 3/2)
米海軍が海上護衛?!
Trump’s Plan To Escort Ships Through Strait Of Hormuz Would Put U.S. Navy Warships In The Crosshairs (The War Zone, 3/3)。飛んで火に入る夏の虫。 DeepL 訳:
ホルムズ海峡の狭さとペルシャ湾の島嶼性により、紅海やアデン湾での作戦に比べ、追加的な課題とリスクが生じる。単純に機動の余地が少ないためである。イランの対艦巡航ミサイルや弾道ミサイル、さらに片道攻撃型ドローンは、民間トラックを装ったものを含む移動式発射装置から発射可能であり、脅威を事前に発見・特定することをさらに困難にしている。沿岸域におけるこれらの脅威への近接性は、対応可能な時間をさらに短縮させる。
艦船少ないのに「タンカー護衛」 成果欲するトランプ氏、足元では… (毎日, 3/4)
湾岸貿易に対する米国の保証は「可能」だが数週間かかると専門家が警告 (ARAB NEWS, 3/5)
フィナンシャル・タイムズ紙によると、海軍分析センターの上級研究員であるジョシュア・タリス氏は、米海軍が商業船舶を「今後7〜10日間で」防衛できる可能性は「低い」と述べた。「護衛任務が開始されるのは、おそらく大規模な敵対行為の初期段階が終了し、イランの対艦能力の大部分が低下してからだろう」、と彼は付け加えた。
退役米海軍少将で元空母打撃群司令官のマーク・モンゴメリー氏は、このような作戦は「難しいが可能だ」としながらも、護衛に適した状況になるまで2週間かかると警告した。
Cisco Catalyst SD-WAN Vulnerabilities (Cisco, 2026.02.27 / 2026.03.05 更新)。 root を取られるなどの 5 つの欠陥 CVE-2026-20122 CVE-2026-20126 CVE-2026-20128 CVE-2026-20129 CVE-2026-20133 があったそうで。修正版が用意されている。 欠陥を悪用した攻撃が行われているそうです。 DeepL 訳:
2026年3月、シスコPSIRTは、CVE-2026-20128およびCVE-2026-20122で説明されている脆弱性のみが実際に悪用されていることを確認しました。本アドバイザリに記載されているその他のCVEで説明されている脆弱性が悪用された事例は確認されていません。シスコは、これらの脆弱性を修正するため、修正済みソフトウェアリリースへのアップグレードを強く推奨します。
ClamAV 1.5.2 and 1.4.4 security patch versions published (ClamAV, 2026.03.04)。DoS 攻撃を招く欠陥 CVE-2026-20031 を修正。
Django security releases issued: 6.0.3, 5.2.12, and 4.2.29 (Django, 2026.03.03)
》 サービス内容の一部変更およびACME(アクミー)対応開始のお知らせ (SECOM Trust Systems, 2/26)。iida さん情報ありがとうございます。
》 中国人民解放軍は「軍用人型ロボット」「宇宙戦争ロボット」「飛行ドローン軍団」「プロパガンダAI」などの開発を進めている (gigazine, 3/4)
》 GoogleがChromeのリリースサイクルを4週間から2週間に短縮 (gigazine, 3/4)
2026年9月8日のChrome 153のStable版リリースを皮切りに、2週間ごとにChromeの新しいBeta版とStable版がリリースされることとなります。これはPC、Android、iOSのすべてのプラットフォームに適用されますが、DevチャンネルとCanaryチャンネルに変更はありません。
Googleは2021年からChromeのリリースチャンネルにExtended Stableを導入しました。これにより、ソフトウェアアップデートの管理に時間がかかる企業やChromiumエンベッダー向けに、リリーススケジュールを延長しました。Extended Stableは、既存の8週間というリリースサイクルを維持します。
ふぅむ。Extended Stable に移行した方がいいんだろうか。
》 X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表 (gigazine, 3/4)
》 Cultivating a robust and efficient quantum-safe HTTPS (Google Security Blog, 2/27)。従来型 PKI は重すぎるので Merkle Tree Certificates (MTCs) に基づく新しいしくみを開発中と。 DeepL 訳を若干調整:
MTCs は従来の PKI に見られる重くシリアル化された署名のチェーンを、コンパクトな Merkle Tree 証明 に置き換えます。このモデルでは、認証機関 (CA) は、潜在的には何百万もの証明書を表すことになる単一の「ツリーヘッド」に署名し、ブラウザに送信される「証明書」は、そのツリーに含まれていることを示す軽量な証明にすぎません。
》 Ubuntu Weekly Recipe 第900回: Ubuntuでもウイルスのオンアクセススキャンをしてみよう (gihyo.jp, 2/18)。ClamAV でオンアクセススキャンする事例。
》 Copilotから逃れたい! ―Gentoo Linux、GitHubからCodebergへの移行を開始 (gihyo.jp, 2/20)
Gentoo LinuxではプロジェクトのAIポリシーにおいて「自然言語処理(NLP)人工知能ツールを用いて作成されたコンテンツをGentooに投稿することは明示的に禁止する」と定めており、GitHubにおけるCopilotの利用はこのポリシーに抵触するおそれがあるとみられる。
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート (2026.02.13)
Chrome 145.0.7632.159/160 for Windows/Mac および 145.0.7632.159 for Linux 公開。セキュリティ修正は無いようです。
Chrome Stable Channel Update for Desktop (Google, 2026.03.03)
Chrome for Android Update (Google, 2026.03.03)。 Chrome 145 (145.0.7632.159) for Android。
》 定説崩壊 マグニチュード9クラスの巨大地震 73年で到来 「数百年に一度」の定説くつがえす事実 最新研究が捉える予兆 東日本大震災15年「つなぐ、つながる」 (TBS, 3/3)。人類がいかに無知か、ということなんだよな。
》 AWSデータセンター、史上初の「戦場」に──UAE・バーレーンでドローン被弾 (情報の灯台 / note, 3/3)
深刻なのは二次被害だ。ドローン攻撃で発生した火災がデータセンターのスプリンクラーを作動させ、消火活動の水が機器にダメージを与えた。AWSは「構造的な損傷、電力供給の断絶、そして消火活動に伴う水害」が重なったと説明している。復旧には施設の修繕、冷却・電力システムの復旧、当局との調整、作業員の安全確認が必要であり、「物理的な損傷の性質を考えると、復旧には長期間を要する」と警告した。
関連:
Amazon Data Centers on Fire After Iranian Missile Strikes on Dubai (404 Media, 3/2)
AWS Health Dashboard (AWS)。「Operational issue - Multiple services (UAE) 」と「Operational issue - Multiple services (Bahrain) 」が出ている。 UAE の方が重大な障害と。
米・イスラエル攻撃で重大局面のイラン (NHK 解説委員室, 3/3)。 出川展恒解説委員。 時論公論 米・イスラエル攻撃で重大局面のイラン (NHK, 3/2) の書きおこし。 今回の状況に関するすばらしいまとめ。
最後に、今回の軍事攻撃が、国際社会と日本に与える影響について考えます。
イランの南部では小学校が爆撃され、児童など185人が亡くなったと伝えられます。
主権国家のトップを殺害し、体制転覆を図った今回の攻撃は、国連憲章や国際法に明白に違反し、正当性を見いだせません。またトランプ大統領がイランをどうするつもりなのか、真剣に考えているとは思えません。
23年前、アメリカがイラクで戦争を行った時も、独裁者のフセイン元大統領を倒した後の新しい国づくりについて十分な準備もせず、その後、内戦に陥って大勢の犠牲者を出した苦い歴史の記憶がよみがえります。
一方、ペルシャ湾岸の産油国から原油の90%以上を輸入している日本にとって大きな危機です。ペルシャ湾の出口に位置するホルムズ海峡は、軍事衝突の勃発以降、タンカーなど船舶の通航ができなくなっています。1日、原油の先物価格が先週末から大幅に上昇しました。
当面は備蓄で需要を賄うことができますが、紛争が長期化した場合には、原油や液化天然ガスの調達が困難になり、経済に極めて深刻な打撃を与えるおそれもあります。イラン、アメリカ、イスラエルのいずれの国とも、良好な関係を維持してきた日本としては、紛争の拡大と長期化を防ぐための外交努力を尽くすべき局面です。
ホルムズ海峡“封鎖”でガソリン200円超の恐れも イラン情勢悪化で夏以降に電気代も影響か 懸念は「3週間分」の天然ガス【Nスタ解説】 (TBS, 3/3)
イランの波状攻撃、湾岸諸国は時間との戦い (Wall Street Journal, 3/3)。迎撃用ミサイルが足りなくなりそう。 ウクライナでもおなじみの問題が早くも露呈している模様。
だが今回の戦争の行方を大きく左右するのは、イラン政府が飛翔(ひしょう)体を使い果たす前に、これら君主国の迎撃ミサイルが底をつかないかという点になる。そして現在の消費ペースでは、極めて近いうちにこの状況は現実となる可能性がある。
オスロ大学でミサイル技術を研究するファビアン・ホフマン氏は、「過去数日間に見られた迎撃ミサイルの使用強度は、あと1週間維持することはできず、おそらくせいぜい数日しかもたず、その後は迎撃ミサイル不足の痛みを感じることになるだろう」と述べた。
イラン攻撃の目的ぶれるトランプ氏、軍の任務複雑に (Wall Street Journal, 3/3)
今回の一連の展開を通じて、トランプ氏の優先目標が完全に整合性の取れた状態だったことは、最初から一度もなかった。
トランプ氏のイラン攻撃、根拠に疑念の声 (Wall Street Journal, 3/3)
イランの誤算、攻撃受けた湾岸諸国が強硬姿勢に (Wall Street Journal, 3/2)
イラン政府はホルムズ海峡を通る石油輸送に打撃を与え、航空交通を混乱させることで、外国人労働者や観光、貿易に大きく依存する湾岸諸国に耐え難い痛みを与えられるともくろんでいた。
だが今のところ、こうした計算は裏目に出たとみられる。ドローンやミサイルを使用し、ホテルや港、空港を標的とするイランの連続攻撃に動揺した湾岸諸国は、この脅威に立ち向かわなければならないと決意。湾岸諸国では解決策を模索する動きではなく、近隣諸国に対するイランの前例のない猛攻撃を許してはならないという雰囲気に支配されている。
【社説】米国のLNG輸出、世界を救う (Wall Street Journal, 3/3)。こういうのをマッチポンプと言います。 ふざけるな。
石油市場がイラン紛争を無視できない理由 (Wall Street Journal, 3/3)
同海峡を通過する石油は日量約2000万バレルに上り、世界の生産量の5分の1に相当する。(中略)
ホルムズ海峡に混乱が生じれば、石油の流れを迂回(うかい)させるのに十分なパイプラインの輸送能力はほとんどない。国際エネルギー機関(IEA)の推計では、同地域で利用可能なパイプラインの輸送能力は日量約420万バレルにとどまる。そして、石油供給が打撃を受けた場合、システムがそれを吸収する余裕はあまりない。
America’s New PrSM Ballistic Missile Just Made Its Combat Debut (The War Zone, 3/1)。新型弾道弾 PrSM を初の実戦使用。
Three USAF F-15E Strike Eagles Shot Down By Friendly Fire (Updated) (The War Zone, 3/2)。クゥェート軍の誤射により米空軍 F-15E を 3 機喪失。 パイロットは全員脱出して無事。
Iranian Kamikaze Drone Boat Makes First Successful Strike Of War (The War Zone, 3/2)。 被害が発生した 4 隻のうち 1 隻は、 無人水上艇 (USV) による自爆攻撃によるものだったそうで。
Recent Incidents (UKMTO)
》 Microsoft、「Copilot Tasks」を発表 ~しゃべるだけでなく、やることを肩代わりしてくれるAI (窓の杜, 3/3)
「Copilot Tasks」はチャットから課題を見出し、解決策の計画と提案、実行までをカバーしてくれる。ユーザーに代わり、バックグラウンドでPCやWebブラウザーも操作してくれるので、面倒ごとの多くが解消されるだろう。
ただし、重要なアクションがあると「Copilot Tasks」はかならずユーザーの承認を得てから実施する。つまり“自動運転”(Autopilot)ではなく、あくまでも“副操縦士”(Copilot)だ。
攻撃側は、その承認を飛び越えようとするわけで。
》 無償の国産リモートデスクトップ「Brynhildr 3.5.0」、コアエンジンの刷新で15~20%の性能向上 (窓の杜, 3/3)
》 「Tera Term 5.6.0」が公開、Unicodeのコードポイント単位で描画幅の調整が可能に (窓の杜, 3/3)
「Tera Term」では絵文字として扱われない記号の一部が異なる幅で描画されることがあったが、設定ファイルで文字ごとに描画幅を指定すれば、これを微調整できる。
》 小学館「マンガワン」、「アクタージュ」原作者も別名義で起用 (ITmedia, 3/2)
こちら: マンガワンにおける新たな原作者起用問題と第三者委員会設置について (小学館, 3/2)。ここまで事態が悪化してようやく第三者委員会設置が決定されたようです。
》 小学館「マンガワン」、「フリーレン」「めぞん一刻」など読めない状態に 返金は「検討中」【追記あり】 (ITmedia, 3/2)
》 米・イスラエルがイラン最高指導者ハメネイ師を空爆により爆殺 (2/28)。イランは直ちに反撃、ペルシャ湾は事実上封鎖
ハメネイ師爆殺
トランプ氏、イランの最高指導者が「死亡」 (CNN, 3/1)
トランプ米大統領は28日、米国とイスラエルによるイランへの共同攻撃を受け、イランの最高指導者ハメネイ師が死亡したと明らかにした。
イラン最高指導者ハメネイ師「死亡」とトランプ氏が発表 イラン国営放送も死去報じる (BBC, 3/1)
ハメネイ師死亡に哀悼の意 友好国指導者排除に衝撃―ロシア大統領 (時事, 3/1)
トランプ氏、習主席に親しい指導者2人排除-米中首脳会談に影落とす (ブルームバーグ, 3/2)
代行組織「臨時評議会」が発足。
イラン「臨時評議会」設置 次の最高指導者選出まで国政を運営 (NHK, 3/2)
焦点:ハメネイ師殺害、イランは後継者問題と国内情勢緊迫に直面 (ロイター, 3/2)
攻撃
Air Defenses, Leadership: Maps Show What U.S. and Israel Hit in Iran Strikes (NYTimes, 2/28)
イラン攻撃、ハメネイ師ら幹部集う会議狙い奇襲 詳細な内幕明らかに (日経, 3/1)
米CIA、極度に用心深かったハメネイ師をどのように殺害したのか (CNN, 3/2)
【解説】 ハメネイ師殺害、アメリカとイスラエルは何カ月もかけて準備 (BBC, 3/2)
【解説】あえて戦争を選択、米とイスラエルは得難い好機をつかみに行ったか (BBC, 3/1)
イランによる先制攻撃の兆候なかった、米国防総省が議会に説明=関係筋 (ロイター, 3/2)。でしょうね。
トランプ政権のハメネイ師殺害に既視感 容認できない「力こそ正義」 (毎日, 3/1)
誤爆
Strike on Girls’ School Kills 115, Iranian State Media Says (NYTimes, 3/1)
米・イスラエルが学校に攻撃、少女108人死亡 イラン国営メディア (CNN, 3/1)
イランの反撃。大規模なエスカレーションが発生。
アメリカとイスラエル、イランを攻撃と発表 米軍駐留の近隣国に報復攻撃か (BBC, 2/28)
イランが湾岸諸国の主要渡航拠点を攻撃、煙が充満したドバイ空港で乗客避難 (CNN, 3/1)
【解説】 この異例の事態にイランは備えてきた……BBCドゥセット特派員 (BBC, 3/2)
ハメネイ師による統治が突然終わった今、イランは今後どうなるのかが、後継者に突き付けられることになる。政権のトップ交代が、体制樹立から47年になるイスラム共和国の方向転換につながるのかどうかも。
誰が後継者になるとしても、優先的な目標は変わらない。聖職者と強力な治安部隊を権力の座にとどめるための、体制の存続が、共和国の最優先の目的なのだ。
深手を負うも、なお攻撃を続けるイラン どの程度の戦力を保持しているのか疑問浮上 (CNN, 3/1)
ヒズボラ・ハマスにフーシも…親イラン勢力「抵抗の枢軸」、報復攻撃に呼応の動き (読売, 3/2)
サウジアラビアのラスタヌラ製油所、ドローン攻撃で操業停止 (ブルームバーグ, 3/2)
イラン 各地で米関連施設攻撃継続 軍司令部や大使館 サウジ石油施設も標的 (TV朝日, 3/2)
イラン大統領 徹底抗戦呼びかけ ホルムズ海峡で船舶攻撃相次ぐ (TV朝日, 3/2)
【急転】「国民の目をそらすために」トランプ大統領のイラン攻撃を予測していた峯村健司氏語る…『エプスタイン文書』とトランプ氏の“焦り” (FNN, 3/2)。背景にエプスタイン問題か。
――峯村さんは以前から、この話を煙に巻くために、トランプ氏がイランを攻撃するのではないかと仰っていましたが、それが現実となりましたね
峯村健司氏:
なぜ私がこれをかなり断言…、「やる」といったかというと、実はクリントン氏の例があったからなんです。
クリントン元大統領も、1998年に秘書の方とホワイトハウス内で不倫をしたということがありまして、あのときに下院から弾劾裁判という形で「出てこい」という決定が出た翌日に、実はイラクにクリントン氏は攻撃をしているんです。そういう意味ではクリントン氏だけでなく、歴代の大統領はスキャンダルや“まずい話”が出てくると、外に注意を向ける、戦争をやったりという傾向があったので。おそらくトランプ氏もそういう可能性が高いと。
ネタニヤフも同様なんだよねえ。
映画『ネタニヤフ調書』は、ガザ虐殺の目的が、ネタニヤフ汚職裁判を緊急事態によって延期するためであることを暴く映画で、彼はガザを制圧したら緊急事態が終わるので、さらに戦争を他の国にも拡大するしかない、と論じていますが、それはただの事実でした。 https://t.co/qkYlFVQ1V9
— 町山智浩 (@TomoMachi) February 28, 2026
トランプ大統領のイラン攻撃、抑制なき力の行使の時代招来 (ブルームバーグ, 3/2)
他国の指導者にとっての教訓は厳しいものがある。
一部の国々にとっては、信頼できる核抑止力と米国との関係の慎重な運営が強力な防御手段となる。核戦力に守られ、常にトランプ氏を称賛する姿勢を示してきたロシアのプーチン大統領や北朝鮮の金正恩朝鮮労働党総書記は、そのことを理解しているように見受けられる。
イラン、ペルシャ湾の事実上の封鎖を実現。機雷は全く必要なかった。
石油・ガスメジャーや商社、ホルムズ海峡経由の輸送停止=関係筋 (ロイター, 3/1)
ホルムズ海峡、事実上封鎖 イラン海軍が商船三井に航行禁止を通告 (日経, 3/1)
ホルムズ海峡封鎖、日本郵船・商船三井・川崎汽船が航行停止…中東に原油の9割以上依存し影響懸念 (読売, 3/1)
イラン攻撃でホルムズ海峡封鎖、日本もガソリン価格や電気代・物流費などの上昇懸念…景気後退に陥る可能性も (読売, 3/2)
中東かわら版 №127 中東:イラン情勢の緊迫化を受け、ホルムズ海峡が通航不可 (中東調査会, 3/2)
日本のインフレ加速の恐れ、原油急騰-ホルムズ海峡が事実上封鎖 (ブルームバーグ, 3/2)
イラン南岸にあるホルムズ海峡を2024年には世界全体の消費量の約20%に相当する原油が通過した。原油輸入の約9割を中東に依存する日本の場合、23年輸入量の約74%がホルムズ海峡経由だったとされ、封鎖の影響はさらに大きい。
日本は12月末時点で254日分の石油を備蓄しており、国内の石油製品の供給にただちに支障が生じることはない。ただ、情勢の緊迫化を受け原油価格は2日の取引で急騰している。
日本は中東地域からはアラブ首長国連邦(UAE)、カタール、オマーンの3カ国から液化天然ガス(LNG)を輸入しており、貿易統計によると昨年は全体の約11%に当たる約70万トンを輸入した。石油に比べ中東への依存度は低い。
欧州ガス価格、一時25%上昇-ホルムズ海峡のタンカー往来ほぼ停止 (ブルームバーグ, 3/2)
記事がアップデートされていた: 欧州ガス価格、一時28%上昇-ホルムズ海峡のタンカー往来ほぼ停止 (ブルームバーグ, 3/2)。「2023年8月以来最大の上昇率-原油価格も大幅高」。
カタール産LNGの供給途絶も-イラン危機、ウクライナ侵攻以来の脅威に (ブルームバーグ, 3/2)
原油価格が一時12%急騰 日経平均は終値793円安 イラン攻撃で (朝日, 3/2)
東京株、一時1500円超下落 終値5万8057円、イラン攻撃で売り (時事, 3/2)
Oil Prices Jump After Iran Attack, Pointing to Economic Risks (NYTimes, 3/1)
ツイート
昨日、ホルムズ海峡を通過した原油は2,000万バレル。
— トランプ氏 発言速報 (@TrumpPostsJA) March 1, 2026
今日、その数字はゼロになるかもしれない。
理由は、イランが海峡を機雷封鎖したからでも、タンカーが被弾したからでもない。ロイズ・オブ・ロンドンが電話一本かけたからだ。… https://t.co/9xXma08veg
3月1日 12:00現在,ホルムズ海峡における,直近24時間の船舶の通行状況。攻撃開始以降,通行量が激減しています。赤色の船種がタンカーです。 pic.twitter.com/tzm9b5dmP4
— 渡邉英徳 wtnv (@hwtnv) March 1, 2026
3月2日 07:30(日本時間)現在,ホルムズ海峡における,直近24時間の船舶の通行状況。赤色がタンカー,緑色は貨物船です。通行量はほぼゼロになっています。 pic.twitter.com/wWD8kYzxHv
— 渡邉英徳 wtnv (@hwtnv) March 1, 2026
実際にタンカーへの攻撃も確認された模様。
ホルムズ海峡で石油タンカーへの攻撃相次ぐ イラン革命防衛隊が事実上 封鎖 (TV 朝日, 3/2)
インターネットは遮断中。
ツイート
⚠️ Update: #Iran's internet blackout has now surpassed 48 hours, leaving its population of 90 million out of touch as war spreads.
— NetBlocks (@netblocks) March 2, 2026
Shutdowns are a go-to tactic for the regime, with the previous instance in January lasting several weeks and masking severe human rights violations. pic.twitter.com/ymsZZcH8qS
》 中には誰もいなかった—— コカイン密輸組織が作った 「自律潜水ドローン」の脅威 (MIT Technology Review, 2/27)。必要は発明の母。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)