Last modified: Tue Jul 7 20:22:55 2026 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2026 | 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
G現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表 (日刊スポーツ / livedoor, 7/7)。当事者抜きで重要事項を決定したのが事件の原因。ほんと、誰も得してない。
その後、当社プロデューサーは、女性俳優側に対し、演技上の配慮に関する事項を男性俳優側にも共有すべきか確認したところ、女性俳優の所属事務所からは当社に判断を委ねる旨の回答がありました。
この回答は「共有してもしなくてもいい」であろ。 なのでこうなったわけである。
これを受け、当社は、男性俳優の所属事務所に確認すべく、男性俳優のマネージャーに対し、女性俳優側から共有された内容を伝えた上で、これらの実情については男性俳優本人にも伝えた方がよいのではないかと申し入れました。これに対し、男性俳優のマネージャーからは、状況は理解したものの、男性俳優本人のドラマへの意欲が高く、当該事情を伝えると男性俳優の演技に影響が生じかねないため、本人の耳には入れない方がよいとの意向が示されました。当社プロデューサーとしても、女性俳優のプライバシーに深く関わる内容と認識していたこと、本作ではキスシーンやベッドシーン等は想定されておらず、日常動作に伴う接触は問題ないとのことであったこと、また、今後、台本上懸念がある点が生じた場合には必要な調整を行うことを前提としていたことなどから、男性俳優本人に共有するかどうかについて男性俳優の所属事務所側の意向を尊重いたしました。
そして、当人を無視して、 P と男優マネージャーで「伝えない」を決めてしまっている。 女優事務所、フジテレビ、男優事務所いずれも無罪ではない。 最初のボタンのかけ違えが重大事故につながってしまっている。
そして、こうなるのである。
それまでの撮影を通じて、男性俳優には、アドリブでの身体接触がある演技や他者との距離感が近いと感じた場面もあったため、女性俳優の所属事務所社長から、当社プロデューサーに対して、演技上の配慮に関する事項を男性俳優側に伝えているかの確認がなされました。当社プロデューサーが、男性俳優の所属事務所には伝えているが、男性俳優のマネージャーからは本人の耳には入れない方がよいとの意向が示されたこともあり、男性俳優本人には伝わっていない可能性があることを説明したところ、女性俳優の所属事務所社長からは、当初申し入れた内容を男性俳優に伝えるよう要請がありました。
女優事務所社長としては「共有してもしなくてもいい」ではなく、 当然伝えているべきという考えだったのであろ。 女優側事務所における意思疎通ができていないようだ。 また「当初申し入れた内容を男性俳優に伝えるよう要請」も、社長が本人に確認した上での要請なのかどうかはよくわからないのだ。
気になるのは、男優側の登場人物は男優と男優マネージャーなのだが、 女優側では女優と事務所社長と「現場マネージャー」なのだよね。 最初に「当社に判断を委ねる」と伝えたのはいったい誰なのか。 それとも、さらに他のプレイヤーがいるのか。
一方、こんな後出しジャンケンされたら、そりゃ男優は怒るよなあ。 熱心な男優なら特に。 元はと言えば、「当社に判断を委ね」た女優側が起点だったわけで。
当該事情を伝えると男性俳優の演技に影響が生じかねないため、
実際、演技に影響が生じ、ハラスメント認定された4月8日のカチコミにつながるのであろう。 それは容易に想像できてしまう。
文春記事が女優側に立ったものだった上に、 7月2日のフジ声明 では詳細がごっそり抜けているため、やはり男優側だけに問題があったかのように読めてしまう。男優側が反発するのももっともだ。
》 静岡知事、リニア容認表明 前任者反対から9年で決着―開業早くても36年以降 (時事, 7/7)。で、日吉トンネル方面はどうなったんだっけ?
リニア工事で水位低下、打つ手なし 代替水源確保するも湧水対策は断念 (日経 xTECH, 2025.11.04)
川勝前知事は正しかった? 「リニアで井戸枯れ」報道受け静岡に脚光 (日経 xTECH, 1/30)。そういう事態をきちんと恐れたという意味では正しかったと思いますね。実際、日吉トンネル方面での JR東海の対応はひどいものだったわけで。
JR東海が代替水源の深井戸を完成【神明・白山簡易水道組合に大湫町の水を】 (東濃ニュース 土岐市・瑞浪市版, 1/10)
ただし、瑞浪市が実施した水質検査で、
マンガンが、基準値を超過していることが判明。
そのため、JR東海はマンガンを除去する装置を、
設置することにした。
マンガン除去装置は、現在、手配中で、
この除去装置を取り付けた後、再び水質検査を行う。
リニア工事現場付近、地下水回復へ間伐検討 岐阜 JR東海が説明「効果は限定的」 (産経, 2/18)
中央新幹線(東京都・名古屋市間)(その他報告書) (岐阜県)。[中央新幹線日吉トンネル南垣外工区における井戸等の減水について] の項を参照。「令和8年2月18日地盤委員会」が最新。 上記産経記事はこれを受けてのもの。
日吉トンネルをどうやって掘るのかについては、あいかわらず目処が立っていない模様。こんなので完成できると思ってるの?
》 中国の弾道ミサイル、ツバルのEEZ付近に着弾 太平洋諸国に波紋 (日経, 7/7)
中国軍による潜水艦発射弾道ミサイル(SLBM)は、太平洋島しょ国ミクロネシア連邦、ナウル、キリバス、ツバルのEEZ上空を通過し、キリバスとツバルのEEZの境界付近に着弾した。
関連: なぜ今?発射実験をした目的は…中国軍が原子力潜水艦からミサイル発射 (TV朝日, 7/7)
(Q.今回発射されたミサイルはどんなミサイルですか)
増田雅之さん
「潜水艦発射型の弾道ミサイルということですが、中国が今持っているのは『巨浪2』もしくは『巨浪3』の2つです。『巨浪2』の射程が8000キロ程度と言われていて、太平洋のど真ん中に出ない限りはアメリカ本土に届かない。今回ここまでアピールしていることを考えると、射程1万2000キロくらい行くと思われる『巨浪3』だった可能性が高いと思います」
》 "deadlock found resolving" when delv traversing some(?) signed(?) DNAMEs (gitlab.isc.org)。BIND 9.20.24 で enbug したってことなんですかね。はぁ。
》 「全東信の端末使用を即時停止して」――食団連が飲食店へ注意喚起 全東信の破産受け (ITmedia, 7/7)
食団連は、全東信のサービスを使う飲食店では「カード決済したにもかかわらず未入金となっている売上代金の回収が困難になる可能性がある」としたうえで、全東信の端末による決済を即時停止すること、未入金の売上代金を集計すること、代替の決済手段を手配することの3点を促した。また破産管財人に対し、裁判所が定める債権届出期間内に未入金分の届け出を行うよう求めている。
特に未入金分の集計では、「最後に入金があった日」と「それ以降にカード決済した金額」を確認・記録するよう求め、この金額が損失額であり、後の債権届出額の基礎になるとしている。
関連:
破産管財人からのお知らせ (全東信, 7/6)
クレジットカード決済代行の全東信が破産 負債1259億円 (日経, 7/6)
「全東信」破産で大混乱 加盟店から悲鳴相次ぐ 日本飲食団体連合会は緊急声明を発表 (スポニチ, 7/7)
全東信、破産を招いた「2つの事件」 カード決済の”駆け込み寺”消滅が飲食店に与える影響とは (ITmedia, 7/7)
先ほど「月6回払い」などの「早期支払いサービス」を全東信が提供していて好評を博していることに触れたが、それだけ入金サイクルを短くすることがメリットにつながる業態であることを表しており、これが大規模な連鎖倒産を誘発する危険性を秘めていることにもつながっている。おそらくは、今後半月から1カ月以内に資金ショートに関するかなり深刻な話題がいくつか出てくるはずだ。
》 商船三井系の10隻がホルムズ海峡を通過した日──“イラン側ルート”を選んだ,日本海運の現実解 (渡邉英徳研究室 / note, 7/6)
イラン側が「承認済み」とみなすルートを,AISをオンにしたまま通る。これが,現時点で最もリスクを抑えられる実務的な選択だったのではないでしょうか。
7月7日追記:7月6日 07:02:19 UTC の Sentinel-2 衛星画像に,ちょうどホルムズ海峡を通過中だったMOL系のタンカー船団が捉えられていました。
「MIRACLE HOPE」「GINGA TIGER」の周辺海域には,IRGCの高速艇らしき小型艇が多数走行しています。これらの小型艇はタンカーの監視・誘導を行なっていたと思われ,やはりIRGCから承認された海峡通過であったことが推測されます。
イランによる実効支配状態が続いているということだなあ。
》 OpenSSH 10.4 Release Notes (OpenSSH, 7/6)。iida さん情報ありがとうございます。
》 AIによって最も脅かされている「隠れた職種」 それはテック職ではなく… (クーリエ・ジャポン, 6/30)。テック職ではなくバックオフィス職だ、という記事。
それは、顧客サービス担当者、簿記係、人事担当者といった表舞台にはあまり登場しないが、米国では総計で何千万もの雇用を占める人々だ。(中略)
「かつての脱工業化が高卒の男性たちに与えた打撃と同じようなことが、今度はAIによって高卒の女性たちに起きるのではないかと危惧しています」
元記事: The Hidden Workers Most Threatened by A.I. (NYTimes, 6/10)。DeepL AI 訳:
AIに伴うリスクは、その進展があまりにも速すぎて労働者が適応しきれないこと――そして今回は、大学の学位があっても職を失うリスクから身を守れないという点にある。実際、1980年代から1990年代にかけてのコンピュータ革命の際に、女性が転身した会計や人事といった職種の多くは、今やAIによって職を奪われる危険にさらされている。
》 「正義は勝った」ベルギー8強でSNS沸騰 トランプ介入騒動の米撃破「もう余計なことしないで」 (日刊スポーツ, 7/7)。ベルギーおめでとう!
》 ギガファイル便方面。ドメイン名変更で暫定対応だそうです。
ツイート
【ドメイン変更のお知らせ】
— ギガファイル便 (@GigaFile_TV) July 6, 2026
本日(2026年7月6日) 9:00頃より発生しております障害の対応のため、
ギガファイル便のドメインを暫定的に以下のように変更いたします。
旧:https://t.co/RnLDsBwoPA
↓
新:https://t.co/TzEx2ykMEh
また、現在一部機能につきましては、ご利用が制限されております。
→
》 侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に (Security NEXT, 7/6)
ISP 事業者向けメールシステムに対する不正アクセスについてのお詫びとご報告 (KDDI, 7/6)
本件不正アクセスは、当社が本システムの一部として導入していた第三者製のソフトウェア(以下本ソフトウェア)の脆弱性(以下 本脆弱性)を悪用されたことによるもので、一部の ISP 事業者さまにおいて、2026 年 5 月 16 日から発生していました。(中略)
調査の結果、本脆弱性は当社確認のタイミングとなる 2026 年 6 月 17 日時点では、本ソフトウェアベンダーが認識していない脆弱性でした。本ソフトウェアベンダーは、本脆弱性について公的機関への届け出を行い、情報公開に向けた取り組みを進めています。
この書かれ方だと、まだ修正作業中っぽいように見える。
》 ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了 (ITmedia, 7/6)
》 日本関連船10隻がホルムズ海峡を通過中=LSEGデータ (ロイター, 7/6)。商船三井系船団、イラン側航路を使ってホルムズ海峡を通過。 ひきつづき、ご安全に!
関連:
https://x.com/hwtnv/status/2073877461964878170 (渡邉英徳 wtnv / twitter, 7/6) からはじまるスレッド。
Middle East (IMO)。国際海事機関(IMO)によるホルムズ海峡脱出プランはひきつづき中断中。
》 ギガファイル便方面。 serverHold で名前解決できなくなっているようです。
ツイート
whois によれば serverHold です。身元確認の手続き漏れとかではありませんかね。 https://t.co/BHuv85yCe3 pic.twitter.com/DQO2nhOr13
— 浸透いうな (浸透待ちは時に危険) (@tss_ontap_o) July 6, 2026
》 中国、太平洋でミサイル発射実験 豪州とフィジーが同盟条約に署名した直後 (BBC, 7/6)
この発射実験の少し前、オーストラリアとフィジーは新たな防衛条約を締結した。「平和の海同盟」と呼ばれるこの条約は、フィジーにとって初の同盟。オーストラリアにとっては、アメリカ、ニュージーランド、パプアニューギニアに次ぐ4番目の同盟となる。
》 トランプ氏介入でW杯米代表のレッドカード撤回、裁定物議 (Wall Street Journal, 7/6)。イランがやった、ならまだわかるんだけど、 アメリカがやったわけで。ここまで堕ちたということ。
関連:
「人類の歴史上最も成功した国家」トランプ氏 アメリカ建国250年の独立記念日演説 「イランを叩きのめした」など政権の成果をアピール (TBS, 7/4)。叩きのめした (けど戦略的には負けてしまった)。 ショボい国 USA。
【2026年サッカー男子W杯】 FIFA、アメリカFWバログンの出場停止処分を猶予 トランプ氏が処分の再考求めたか (BBC, 7/6)
》 佐藤二朗さんのハラスメント騒動、フジテレビが声明を発表したが、その対応に様々な意見が集まる「トカゲの尻尾切りをしているよう」「ちゃんと双方の話を聞いたのか?」 (togetter, 7/3)。特に以下が興味深かった。
関連:
佐藤二朗ハラスメント騒動、橋本愛への批判が向かう世論に抜け落ちた"フジの責任"という視点 (ラリー遠田 / 東洋経済, 7/4)
「あまりにも他人事すぎでは?」文春の"佐藤二朗ハラスメント報道"延焼を広げた《フジテレビ声明文》への強烈な違和感 (浦上 早苗 / 東洋経済, 7/6)
『はたらく細胞』作者が当時を自分視点で振り返って投稿…これが本当なら編集の「医療監修が入ると言ったが『所詮漫画だから適当で大丈夫』と後で言った」はガチ問題では? (togetter, 7/1)
『はたらく細胞』作者・清水茜氏が、 編集部との絶縁希望後、スピンオフ作品で「原作 清水茜」表記が別表記に無断変更されていたことを報告… 図鑑で名義が完全削除されていたことも (togetter, 73)
講談社、漫画『はたらく細胞』作者・清水茜氏に謝罪【全文】 (オリコンニュース, 7/3)
『はたらく細胞』作者・清水茜氏が、講談社シリウス編集部より謝罪の手紙を提示されたと報告… 管理体制の不備や不適切な対応により、氏に「多大なるご負担とご心痛」をかけたとして謝罪 (togetter, 73)
「はたらく細胞」巡る講談社の謝罪が波紋 漫画家から悲鳴…相次ぐ告発 編集現場とのあつれき表面化 (スポニチ, 7/6)
清水氏の告発後には「幼女とスコップと魔眼王」の漫画を担当した茅田丸氏も、印税の未払いなどがあったとSNSで告発した。
こちら: 講談社シリウス編集部の新たな不手際が報告… 漫画家・茅田丸氏が、当時の副編集長から「海外電子翻訳版の印税を1年以上未払い」「体重減少の訴えを無視して無休載を半年強行」といった対応を受ける (togetter, 7/6)
さらに「金属スライムを倒しまくった俺が【黒鋼の王】と呼ばれるまで」などを手掛ける藤屋いずこ氏は、自身のXでシリウスに連載していた「さよならのパレード」が未完となった理由について言及。「2016~2019年に編集部側とさまざまなトラブルがあり、環境的にも精神的にも続きを描くことが難しくなった」と説明し、長年読者から寄せられていた疑問に初めて答えた。
こちらのスレッド: https://x.com/calorieover/status/2073296518178914401 (twitter, 2026.07.04)。担当自体は良かったが「編集部側と様々トラブルがあり、環境的にも精神的にも続きを描くことが難しくなった」。
また、「ボールアンドチェイン」などで知られる漫画家・南Q太氏も、「清水茜先生の投稿を読んで胸が苦しい」と投稿。「売れていないから仕方ないと諦めていたが、大ヒット作を生み出した作家でさえ編集者から酷い扱いを受け続けるなら、本当に希望がない」と心境を吐露し、過去に受けた扱いを明かした上で清水氏への共感を示した。
こちら: 「このままだと負け犬」漫画家・メイジメロウさんもシリウス編集部から『はたらく細胞』作者と比較され、心を傷付けられた体験を告白…同じように苦しむ新人作家へ「そこは異常な環境」 (togetter, 7/4)
》 トランプ氏のコインで約100万人が計6200億円の損失、本人は大もうけ (CNET, 7/6)。そもそも、本人が大もうけするためのものだろうからなあ。 サナエトークンとかも同様なのだろう。
》 「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道 (ITmedia, 7/6)
「PHP」にセキュリティ更新 - 複数の脆弱性を修正 (security NEXT, 2026.07.06)。PHP 8.5.8 / 8.4.23 / 8.3.32 / 8.2.32。
PHP8.2、PHP8.3、PHP8.4、PHP8.5のパッチバージョン更新実施のお知らせ (ロリポップ!, 2026.07.06)
「OpenVPN 2.7.5/2.6.21」リリース ─ 複数の脆弱性を修正 (ThinkIT, 2026.07.05)
》 卵巣は女性の閉経後も「第二の役割」を果たす可能性がある (gigazine, 7/2)
その結果、当然ながら高齢のマウスでは卵巣の生殖機能が低下し、卵胞の減少や細胞組織の配置の変化などがみられました。一方で、生殖を終えた卵巣ではT細胞・マクロファージ・多核巨細胞といった免疫反応に関連する細胞の浸潤が増え、生殖機能から免疫優位な特性へと変化していくことが判明しました。
》 史上初の「エージェント型ランサムウェア」感染事例の報告 (gigazine, 7/3)
》 雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例 (gigazine, 7/3)
》 「はやぶさ2」が小惑星に800mの超接近へ。ライブ配信を視聴するには? (WIRED, 7/3)。7/5(日) 15時ごろから YouTube ライブ配信だそうで。 ただし……
つまり、中継で追えるのは軌道誘導の進行やテレメトリー、管制室の実況であり、小惑星の姿そのものではない。それでも今回の挑戦の行方を同時進行で確かめられる点で、またとない機会といえるだろう。なお、フライバイの成否自体は、電波が地球に届くまでの時間差から、最接近の約6分後には判明する見通しだという。
》 メモリ価格は2026年第3四半期に40~50%上昇して2028年まで改善の見込みはないとの予測 (gigazine, 6/30)。ぐはぁ (吐血)。
CXMTやYMTCといった中国のメモリメーカーの製造能力向上によって、価格上昇が抑制されるとの予想もありましたが、中国メーカーのメモリ価格はSamsung・SKハイニックス・Micronなどと同等で、価格引き下げ効果は期待できない状況です。
》 潜水艇「タイタン」事故──カナダの報告書が明かした監督体制の死角 (WIRED, 6/23)
》 Improving Transparency and Assurance in the Web PKI: Mozilla Root Store Policy v3.1 (Mozilla, 6/29)。 DeepL AI 訳:
これまでのポリシー更新では、証明書の失効、自動化、および運用上の回復力に重点が置かれていましたが、MRSP v3.1では、別の課題、すなわち認証局(CA)の運用が十分に透明性が高く、理解しやすく、監査可能なものであることを確保することに焦点を当てています。
》 記者会見のセオリー3 (壇弁護士の事務室, 6/5)
今回の記者会見は、何を獲得目標としたのかは気になった。
(中略)
それを踏まえて、長女さんのお手紙の手紙を代読しているのを見て、私が、強く違和感を感じたのは、このお手紙で何を獲得しようと思っていたのかということである。
(中略)
私が問題視したのは、この手紙で何をしたかったのか?ということである。
既に、監督は辞任しているし、他に、このお手紙で得るものはない。
他方、あの内容の手紙を読めば、長女が無思慮に児相に相談したので父が監督を辞任せざるを得なくなったと理解して、激しい批判をする者がでてくることは容易に予想出来る。
激しい批判や中傷を長女に背負わせてまで、獲得しようとしたものはなにだったのか。
もちろん、手紙は長女の意思であろう。強く希望したのかもしれない。
しかし、暖かく見守ってほしいと言っても現実論としては難しい。
というわけで、最初に話しが戻るのである。
獲得したかったのは、数年後の監督復帰への道かなあ。
》 Linux 7.2-rc1リリース ―Rustのzerocopyをサポート、Cのstrncpyをついに削除 (gihyo.jp, 7/1)。おめでとうございます。
》 Ntpd-rs: it’s about time! (ubuntu.com, 3/26)。Ubuntu では Rust を用いた ntpd 実装、 ntpd-rs に移行すると。NTP / NTS (Network Time Security, RFC8915) / PTP に対応 (する予定) と。 DeepL AI 訳:
Canonicalは、今後数サイクルにわたり、これらの目標に向けたTrifecta Tech Foundationの開発活動を資金面で支援します。この取り組みは2026年7月から2027年1月にかけて、いくつかの主要なマイルストーンに沿って進められます。現在のスケジュールと目標は以下の通りです:
- Ubuntu 26.10: すべて順調に進めば、ntpd-rsの最新バージョンをアーカイブに追加し、テスト用に利用可能にする予定です。
- Ubuntu 27.04: 27.04 までに、 ntpd-rsにはstatimeが統合される予定であり、UbuntuではNTP、NTS、PTP向けの統合されたクライアント/サーバーバイナリをデフォルトで同梱します。これは、すでに複雑なchrony設定を管理しているユーザーに対し、スムーズな移行パスを提供することを目的としています。
へぇ。関連:
Ubuntu 26.10(Stonking)の開発; ntpd-rsの導入計画 (gihyo.jp, 7/3)
》 Amazonの衛星ブロードバンド「Leo」、打ち上げ300基突破で世界3位の規模に (ITmedia, 7/3)
記録的猛暑の欧州、それでもエアコンを拒む理由 (Wall Street Journal, 7/2)
EUと中国の貿易戦争、エアコンだけは枠外 (Wall Street Journal, 7/3)
「エアコンは神からの贈り物」…欧州の猛暑で中国製冷房家電の売り上げ急増 (中央日報 / Yahoo, 7/1)
これに伴い、中国の主要家電メーカーはかつてない好況を迎えている。美的集団(Midea)では、今年上半期の西欧でのエアコン売上高が前年同期比で70%以上増加した。
主力の移動式モデル「ポルタスプリット(PortaSplit)」は品薄状態となり、中古価格が新品価格を上回る現象まで起きている。美的集団は増加した需要に対応するため、工場を24時間稼働させている。
こちらです: PortaSplit AC (Midea)。
欧州熱波が「エアコン高級品」を生む:美的が数倍のプレミアムで爆売れ、董明珠氏は過ちを認めチャネル改革を加速 (BigGo Finance, 7/2)。いろいろと規制が厳しい中、それをかいくぐる工夫がウケている理由のようです。
従来のセパレート型エアコンは設置コストが高く手続きも煩雑なため、壁に穴を開ける必要がなく、専門業者による設置も不要な一体型の移動式エアコンに巨大な市場が生まれた。しかし、一般的な移動式エアコンには、騒音と冷房能力の間に解消しがたいトレードオフが存在する。
美的の「PortaSplit」が「高級品」化するほど争奪戦となった核心は、規制の抜け穴を完璧に突いた点にある。この製品はセパレート型と移動式の設計を融合させ、設置不要で持ち運び可能な「小型家電」と定義。静音モードでは騒音を35デシベル以内に正確に抑え、冷媒使用量も1.99キログラムに厳密に制限した。さらに巧妙なのは、室外機との接続によって生じる窓やドアの隙間問題に対し、ファスナー式の密閉カバーを付属させることで、利用者が自ら改造する手間を省いた点だ。
死者1300人超…「記録的な熱波」でエアコン争奪戦 日本メーカーの製品も好調 (AdverTimes, 6/29)
》 欧州の米軍削減拡大、ヘグセス氏の計画却下されていた (Wall Street Journal, 7/3)
》 中国学術界の不正暴くブロガー、5分の動画でエリート失脚 (Wall Street Journal, 7/3)
5月12日、動画ブロガーの耿洪偉(ゲン・ホンウェイ)氏は、上海大学の科学者たちが学術誌「ネイチャー・ナノテクノロジー」でデータを捏造(ねつぞう)したと主張した。大学は同日、調査の開始を発表した。1カ月後、不正行為が確認されたとして、博士研究員1人を解雇し、大学のトランスレーショナル医学研究所の所長を更迭したと明らかにした。
数年前にソーシャルメディアへの投稿を始めた当時、耿氏は生物医学工学の博士課程に在籍していた。学術界で見込めるどんなキャリアよりも、コンテンツビジネスの方が収益性が高いと判断し、昨年退学した。
耿氏は知人や同僚らに意見を求め、数百本の論文を調べたという。「最終的に告発の対象として選ぶのは、最悪中の最悪、つまり甚だしく明白な不正行為がある事案だ」と語った。
》 農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた (ITmedia, 6/30)。ChatGPT 生成絵よりも遥かにマシ。 でも、こういうテイストで、と頼めばつくってくれそうな。
》 浅田真央さんの旧ドメイン、GMOが「アフィサイトに」と販売で批判殺到【訂正あり】 (ITmedia, 7/2)。まあ、GMO はそういうところなので。
関連:
お名前.com ドメインパーキング (お名前.com)。「ドメインでお小遣い稼ぎをしませんか?」。 最初に言うことがそれですか。
社内で検知された悪性通信を調査したらドメインパーキングだった話 (NTT ドコモビジネス Engineer's Blog, 2024.05.15)
》 「端末からSuicaが消えた」対処法は JR東「モバイルSuica」2日朝もアクセスしづらく (ITmedia, 7/2)
》 Trump’s Huge Windfall Has Few Known Global Precedents (NYTimes, 7/2)。インサイダー中のインサイダーだからなあ。
》 ドライブの空き容量を埋め尽くすWindows 11の問題、Microsoftがようやく修正か (やじうま Watch, 7/3)。「Windows 11のデフォルト機能の1つ「CapabilityAccessManager」がディスク容量を大量に消費する」問題が 7 月月例更新で修正される模様。 関連:
CapabilityAccessManagerフォルダ内のファイル異常肥大化(約80GB)によるストレージ圧迫について (Microsoft Learn, 4/7)
2026 年 6 月 23 日 — Windows 11 バージョン 25H2 KB5095093 (OS ビルド 26200.8737 および 26100.8737) プレビュー (Microsoft, 6/23)
2026 年 6 月 29 日 追加された更新プログラム (通常のロールアウト): [ストレージ] この更新プログラムは、CapabilityAccessManager.db wal ファイルのディスク領域の使用量を向上させます。
MS、Windows11が無駄にストレージの容量を食う不具合を認める。環境によっては99GBも。KB5095093 / KB5095091で修正 (ニッチなPCゲーマーの環境構築Z, 7/2)
0-day は無いみたい。WebKit の修正が多い。
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 26.5.2 and iPadOS 26.5.2 (Apple, 2026.06.29)
macOS
About the security content of macOS Tahoe 26.5.2 (Apple, 2026.06.29)
Safari
About the security content of Safari 26.5.2 (Apple, 2026.06.29)
CVE-2026-54161: NUT upsmon: remote OS command injection via ups.alarm in NOTIFYCMD - fixed in PR #3499 (affects 2.8.3–2.8.5) (oss-sec ML, 2026.07.02)。NUT 2.8.3〜2.8.5 に影響だそうで。
hostapd: OOB write in Wi-Fi 7 MLD association parsing (pre-auth DoS) (oss-sec ML, 2026.06.29)。CVE-2026-58374
ClamAV 1.5.3 and 1.4.5 security patch versions published (ClamAV Blog, 2026.07.01)。セキュリティ修正 7 件。いずれも CVSS 3.1 base score 7.5 (High)。
》 ロシア損失、ウクライナの8倍 無人機で死傷者急増―米シンクタンク (時事, 7/2)。 こちらの件: Russian Blood and Treasure: The Ballooning Costs of Putin’s War (CSIS, 7/1)。DeepL AI 訳:
CSISの推計によると、図3に示されているように、2022年2月から2026年6月の間に、ロシア軍は戦死、負傷、行方不明の兵士を含め、約140万人の戦場での死傷者を出した。同期間中、ロシア軍の戦死者は40万から45万人だった。こうした死傷者数は、ロシア軍の兵員募集にとってますます大きな問題となっている。2026年には、ロシア軍の月間死傷者数が3万~3万4千人に達し、月間約2万7千人の新規入隊者数を上回った可能性が高い。
(中略)
ロシア軍の戦場における死傷者数は、ウクライナ軍の死傷者数を大幅に上回っている。戦争の大部分において、ロシアとウクライナの死傷者比率は2対1から3対1の間(ウクライナ軍の死傷者1人に対し、ロシア軍の死傷者が2人から3人)であったが、2026年前半にはこの比率が8対1近くまで上昇したものとみられる。2022年2月から2026年6月にかけて、ウクライナ軍は52万5000人から62万5000人の戦傷者(戦死、負傷、行方不明)を出し、そのうち12万5000人から15万人が戦死した。ロシア軍とウクライナ軍の戦傷者数を合わせると、200万人を超えている。
》 ドイツ検察、ノルド・ストリーム爆破でウクライナ人を起訴 (BBC, 7/2)。ようやくここまで来た。
》 Live Updates: Russia Hammers Ukraine’s Capital in Deadly Attacks (NYTimes, 7/2)。ウクライナのモスクワ攻撃が重要戦略目標に限定していたのに比べると、ロシアのコレは目標選択がデタラメな感じ。
》 あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド (Internet Watch, 6/30)
》 Microsoft Accelerates Post-Quantum Cryptography Shift to 2029 (The Hacker News, 7/1)
Chrome 150 ですか。 はあ。
Stable Channel Update for Desktop (Google, 2026.06.30)。Chrome 150.0.7871.46 (Linux) および 150.0.7871.46/.47 Windows/Mac。
Chrome for Android Update (Google, 2026.06.30)。Chrome 150 (150.0.7871.63) for Android。
Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)
Firefox 152.0.4、Thunderbird 152.0.1 / 140.12.1esr 公開。 セキュリティ修正あり。
Firefox 152.0.4、Firefox for Android 152.0.4 がリリースされた (mozillaZine, 2026.07.01)
Thunderbird 152.0.1 がリリースされた (mozillaZine, 2026.07.01)
JVNDB-2026-000090 Fluentdにおける複数の脆弱性 (JVN, 2026.06.29)
Fluentd v1.19.3をリリース (ククログ, 2026.06.26)
ProFTPD 1.3.9 Release Notes (ProFTPD, 2026.07.01)。iida さん情報ありがとうございます。
Additional fixes for SQL injection (CVE-2026-42167), notably for handling `%{env:...}` and `%{note:...}` variables.
Squid CVE-2026-47729 and CVE-2026-50012 (oss-sec ML, 2026.06.12)。Squid 7.6 で修正。 iida さん情報ありがとうございます。
ColdFusion と Campaign Classic の advisory 出ました。どちらも Priority: 1 です。
Security update available for Adobe ColdFusion | APSB26-68 (Adobe, 2026.06.30)。 ColdFusion 2025 Update 10 および 2023 Update 21 で修正。 11 件 (CVSS base score 10.0 × 6 など)。
Security updates available for Adobe Campaign Classic | APSB26-69 (Adobe, 2026.06.30)。 Adobe Campaign Classic ACC v7: 7.4.3 build 9397 で修正。 1 件 (CVSS base score 10.0)
過去の記事: 2026 | 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998