Last modified: Tue Jul 8 15:04:27 2025 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![]() |
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
G現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 空港の「USB充電ポートや無料Wi-Fi」は危険、米運輸保安庁が警告 (Forbes, 7/6)。 Juice jacking やら ChoiceJacking やらの件。
また、自分が所有・管理していないデバイスにスマートフォンを接続した状態で、ロックを解除するのは避けたほうがいい。というのも、その瞬間にUSB経由でデータが抜き取られるリスクがあるからだ。興味深いことに、グーグルやサムスンは現在、こうしたUSB経由のデータの抜き取りに対する防御機能を強化している。さらにiOSやAndroidには、3日以上ロックされたままの端末を自動的に再起動させる新機能も加わっており、これもケーブル経由の攻撃に対する防御策となっている。
関連:
スマートフォン充電中のデータ盗難 (Kaspersky, 5/27)
このような攻撃が心配な場合は、信頼できる充電器やパワーバンクを使用してデバイスを充電するか、USB データブロッカーを使用する必要があります。
話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い (ascii.jp, 1/18)、 充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買いして、さらに考察する (ascii.jp, 1/25)。中途半端な製品が存在するようだ。
確かなことは確実に5V/2Aの準急速充電レベルまでしか充電効率は上がらないが、Type-AーType-Cの「ポータポウ」のようなレガシーなデータブロッカーを使うのが安心だ。あるいは100g前後重くなっても、確実に安心なのは急速充電がコミットされている、専用ACアダプターとケーブルを充電スポットに持ち込むことだ。これで面倒なジュースジャッキングとは無縁でいられる。
》 【聞いてみた】もし僕が死んだら「Microsoft アカウント」はどうしよう? (窓の杜, 7/4)
》 Windows11 25H2はイネーブルメントパッケージ(eKB)で提供。Microsoftが発表 (ニッチなPCゲーマーの環境構築Z, 6/30)
Windows11 24H2とWindows11 25H2は同じ内部構造のためイネーブルメントパッケージを利用できますが、Windows11 23H2は内部構造が異なるため、23H2 → 25H2へとアップデートする場合、イネーブルメントパッケージは利用できません。
》 4万年前の有害宇宙線時代。ヒトは「鉄分性の日焼け止め」塗り生き延びた (Forbes, 7/3)。ラシャン地磁気エクスカーション (42,000年前ごろ)。 Laschamp はフランスなので p は発音しないっぽい。 関連:
地磁気極が45年で南極大陸へジャンプした (神戸大学, 2022.04.08)。 ラシャンエクスカーションでは5回、 その後のスイゲツエクスカーション (39,000年前ごろ) では2回、振動が発生していたのだそうで。
本研究では、ほぼ逆転に近い地磁気極の大移動に要した年数を、世界で初めて年縞枚数で決めた。地磁気極が最も南に移動したケースでは、北極付近から南極大陸まで45年で到着し38年で北極に戻っている。最速は南インド洋高緯度への移動で18年である。日本最古の旧石器遺跡は約38000年前とされている。エクスカーション発生時には、日本列島へ移住する直前の旧石器人たちが中国大陸や朝鮮半島で、北太平洋上空のオーロラを見上げていたかもしれない。
》 HPE、ジュニパーネットワークスの買収完了を発表 (publickey, 7/3)
》 砂漠の国・ナミビア、 世界初「水素立国」への夢 (MIT Technology Review, 7/2)
製鉄所は3世紀にわたり化石燃料を使って鉄鉱石を処理してきたが (中略) 炭素排出量の少ない代替手段が存在することが分かってきた。水素を使って鉄を抽出する方法である。ミヒェルスCEOによれば、石炭や天然ガスとは異なり、この方法では副産物として水が生成される。そして水素自体が「グリーン」、すなわち従来の天然ガスと蒸気を混ぜる方式ではなく、再生可能エネルギーによる電気分解によって製造されたものであれば、このプロセス全体が気候に与える影響は最小限に抑えられる。
》 クラウドフレアがAIクローラーをデフォルト拒否、課金も (MIT Technology Review, 7/3)
Firefox 140.0 / 140.0 ESR / 128.12.0 ESR / 115.25.0 ESR 公開 (2025.06.25)
Thunderbird 140.0 / 128.12.0esr が公開されました。
Thunderbird 140 がリリースされた (mozillaZine, 2025.07.03)
Thunderbird ESR も本来はバージョン 140.0esr にアップデートされるところであるが、ビルドに複数の問題が発生しておりその解決に時間を要したこと、7 月 4 日 (金) がアメリカの祝日に当たることから、確実なサポートのためバージョン 140.0esr のリリースは来週に延期されている。
》 DNS TCP fallbackの教訓 (dnsops.jp, 6/27)
》 Cloudflareがポスト量子暗号への移行を提言「まずは鍵交換から最優先で」 (Business Network, 7/3)
》 自動更新(ACME) (FujiSSL)。自動更新できるサービスに移行するしかないよなあ。
》 トランプ氏の海運復興計画が失速 (Wall Street Journal, 7/3)
米国の海運各社は食糧支援プログラムの削減が業界に打撃を与えていると指摘する。政府効率化省(DOGE)が国際開発局(USAID)を閉鎖したことで、「フード・フォー・ピース(平和のための食糧)」プログラムは事実上停止状態になった。同プログラムが提供する貨物は米国の海運会社にとって重要な収入源だった。一部の業界関係者は、同プログラムが別の政府機関の下で早期に復活しなければ、係船作業や船員の解雇を始めなくてはならなくなると警告している。
「無用の用」みたいな話になってきているなあ。
造船計画に関する懸念もある。上院軍事委員会の委員長を務めるロジャー・ウィッカー上院議員(共和、ミシシッピ州)は6月10日の公聴会で、政権の来年度の海軍の予算要求額に落胆したと述べた。特に造船予算が今年度の370億ドル(約5兆3000億円)から210億ドル以下に削減された点を指摘した。
あらまあ、そんなに?
トランプ氏は4月、造船業の再活性化計画の策定を各省庁に指示する大統領令に署名しており、海事産業能力局が大統領令の実施状況を監督している。(中略) ただ、同局の人員は縮小している。(中略) 海事産業能力局の職員7人のうち5人が、ここ数週間で任期が切れたか他の政府部局に移った。
めちゃくちゃだ。
》 「ネット上で人権侵害行為が頻発」──民放連、テレビスタッフの安全を守ると声明 (ITmedia, 7/2)
》 IT関連書籍の秀和システムが法的整理へ 一時は船井電機の実質親会社に──帝国データバンク (ITmedia, 7/2)
》 Windowsのセキュリティアプリをカーネル外部で実行 ~BSoDなどの深刻なエラーを軽減へ (窓の杜, 7/1)、 The Windows Resiliency Initiative: Building resilience for a future-ready enterprise (Windows Blogs, 6/26)。DeepL 訳:
来月、MVIはWindowsエンドポイント・セキュリティ・プラットフォームのプライベート・プレビューをMVIパートナーに提供する。 Windowsの新しい機能により、パートナーはWindowsカーネルの外側で動作するソリューションの構築を開始できるようになる。 これは、アンチウイルスやエンドポイント保護ソリューションのようなセキュリティ製品が、アプリと同じようにユーザー・モードで実行できることを意味する。
対応製品がユーザーに届くのはもうちょっと先のようです。
》 NTTなど通信事業者8社、大規模災害時の通信サービス復旧・協力体制の強化を発表 (Internet Watch, 7/3)。NTT 各社、KDDI、ソフトバンク、楽天。
》 初心者でも挑戦できる「セキュリティ・キャンプ2025ミニ」、品川で8月23日・24日に開催 エントリー受付は7月28日まで (Internet Watch, 7/3)
》 Windows 10の「Microsoft Defender」ウイルス対策は2028年10月まで更新を継続 (窓の杜, 6/26)。ESU に対応。
FreeBSD-SA-25:06.xz - Use-after-free in multi-threaded xz decoder (FreeBSD, 2025.07.02)
Chrome 138.0.7204.96/.97 (Windows)、138.0.7204.92/.93 (Mac)、138.0.7204.92 (Linux) 公開。0-day 欠陥 1 件 CVE-2025-6554 を修正。関連:
Chrome for Android Update (Google, 2025.06.30)。Chrome 138 (138.0.7204.63) for Android。 上記と同様のセキュリティ修正を実施。
Chrome Stable for iOS Update (Google, 2025.06.30)。Chrome Stable 138 (138.0.7204.119) for iOS。 セキュリティ修正については不明。
悪用の報告がある「V8」のゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策 (窓の杜, 2025.07.02)。Edge 138.0.3351.65。
過去の記事: 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998