Last modified: Fri Jul 11 20:34:30 2025 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![]() |
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
G現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 ロシア軍に「ソーラー充電ドローン」出現 待ち伏せ型の新たな進化 (Forbes, 7/11)
》 エア・インディア機墜落事故、パイロットの行動など調査 (Wall Street Journal, 7/11)
関係者らによると、予備的な調査結果では、2基のエンジンへの燃料供給を制御するスイッチが切られ、離陸直後に推力が失われたことが示されている。パイロットはこのスイッチを使用してエンジンを始動、停止、または緊急時にリセットする。
このスイッチは通常の場合、飛行中はオンになっているが、切られていた背景は不明だという。関係者らはまた、これが事故だったのか意図的だったのか、あるいはスイッチを入れ直そうとしていたのかも不明だと述べた。
関連: インド当局、エア・インディア機墜落に関する報告書を週内に公表へ (ブルームバーグ, 7/9)
》 大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口 採用面接もAIで突破、実績アピールの偽装SNSも (ITmedia, 7/10)
2025 年 6 月のセキュリティ更新プログラム (月例) (2025.06.16)
DHCP サービスの件、2025.07 定例アップデートで修正されたそうです。
June 10, 2025—KB5060842 (OS Build 26100.4349) (Microsoft, 2025.06.10)。Windows Server 2025 用。
Known issues in this update - DHCP Server Service
Symptoms
The DHCP Server service might intermittently stop responding after installing this security update. This issue affects IP renewal for clients.
Next steps
This issue was resolved by Windows updates released on and after July 8, 2025 (KB5062553). We recommend you install the latest update for your device as it contains important improvements and issue resolutions, including this one.
》 It's EFF's 35th Anniversary (And We're Just Getting Started) (EFF, 7/10)
》 トランプ政権の移民摘発、背後に巨大ビジネス (Wall Street Journal, 6/7)
》 黄海が新たな火種に、中国領有権主張の動きか 韓国警戒 (Wall Street Journal, 7/7)、 中国が黄海に「養殖施設」設置 領有権主張に向けた布石か、韓国で懸念広がる (共同 / 産経, 4/7)
》 ロシア経済、危険信号が点滅 (Wall Street Journal, 7/7)
》 ウクライナのドローン戦、光ファイバーで一変 (Wall Street Journal, 7/10)。やっぱり有線。
》 有人戦闘機と行動する“遠隔操作無人機” スバルが防衛装備庁に実験機を納入 編隊飛行の動画も (ITmedia, 7/9)
》 ランサムウェアの身代金を支払ったこと、秘密にしてちゃダメ!? 被害者からの報告を義務化する法律が発効~豪州で世界初 (Internet Watch, 7/8)
》 A few interesting and notable ssh/telnet usernames (SANS ISC, 7/6)
》 Setting up Your Own Certificate Authority for Development: Why and How. (SANS ISC, 7/9)。DeepL 訳:
最も簡単で安価に始められるのは、Smallstepが提供するオープンソースのソリューションだ。 Smallstepはまた、サポートや追加の統合機能を望むなら、いくつかの商用ソリューションも提供している。 おまけ」として、SSH証明書の管理にも使えます。
Adobe Experience Manager (AEM) Forms と ColdFusion が Priority: 1、その他は Priority: 3。
「Zoom」に複数の脆弱性 ~情報漏えいやサービス拒否などの恐れ (窓の杜, 2025.07.09)
分散型バージョン管理システム「Git」に7件の脆弱性 ~Windows版にも対策版【17:30追記】 (窓の杜, 2025.07.09)。 Git for Windows 2.50.1 / 2.49.1、 MinGit for Windows 2.47.3 で修正されているそうで。
今月はAndroidのセキュリティパッチなし ~2025年7月のセキュリティ情報が公開 (窓の杜, 2025.07.08)
Microsoft 2025.07 更新出ました。 130 Microsoft CVE + 10 non-MS CVE。先月のほぼ倍じゃん。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い (計 14)。
- AMD L1 Data Queue CVE-2025-36357
- AMD Store Queue CVE-2025-36350
- Azure Monitor Agent CVE-2025-47988
- Capability Access Management Service (camsvc) CVE-2025-49690
- HID class driver CVE-2025-48816
- Kernel Streaming WOW Thunk Service Driver CVE-2025-49675
- Microsoft Brokering File System CVE-2025-49677 CVE-2025-49693 CVE-2025-49694
- Microsoft Edge (Chromium-based) CVE-2025-49713 CVE-2025-49741 CVE-2025-6554
- Microsoft Graphics Component CVE-2025-49732 CVE-2025-49742 CVE-2025-49744
- Microsoft Input Method Editor (IME) CVE-2025-47972 CVE-2025-47991 CVE-2025-49687
- Microsoft Intune CVE-2025-47178
- Microsoft MPEG-2 Video Extension CVE-2025-48805 CVE-2025-48806
- Microsoft Office CVE-2025-47994 CVE-2025-49695 CVE-2025-49696 CVE-2025-49697 CVE-2025-49699 CVE-2025-49702
- Microsoft Office Excel CVE-2025-48812 CVE-2025-49711
- Microsoft Office PowerPoint CVE-2025-49705
- Microsoft Office SharePoint CVE-2025-49701 CVE-2025-49704 CVE-2025-49706
- Microsoft Office Word CVE-2025-49698 CVE-2025-49700 CVE-2025-49703
- Microsoft PC Manager CVE-2025-47993 CVE-2025-49738
- Microsoft Teams CVE-2025-49731 CVE-2025-49737
- Microsoft Windows QoS scheduler CVE-2025-49730
- Microsoft Windows Search Component CVE-2025-49685
- Office Developer Platform CVE-2025-49756
- Remote Desktop Client CVE-2025-33054 CVE-2025-48817
- Role: Windows Hyper-V CVE-2025-47999 CVE-2025-48002 CVE-2025-48822
- Service Fabric CVE-2025-21195
- SQL Server CVE-2025-49717 CVE-2025-49718 CVE-2025-49719
- Storage Port Driver CVE-2025-49684
- Universal Print Management Service CVE-2025-47986
- Virtual Hard Disk (VHDX) CVE-2025-47971 CVE-2025-47973 CVE-2025-49683 CVE-2025-49689
- Visual Studio CVE-2025-27613 CVE-2025-27614 CVE-2025-46334 CVE-2025-46835 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 CVE-2025-49739
- Visual Studio Code - Python extension CVE-2025-49714
- Windows Ancillary Function Driver for WinSock CVE-2025-49661
- Windows AppX Deployment Service CVE-2025-48820
- Windows BitLocker CVE-2025-48001 CVE-2025-48003 CVE-2025-48800 CVE-2025-48804 CVE-2025-48818
- Windows Connected Devices Platform Service CVE-2025-48000 CVE-2025-49724
- Windows Cred SSProvider Protocol CVE-2025-47987
- Windows Cryptographic Services CVE-2025-48823
- Windows Event Tracing CVE-2025-47985 CVE-2025-49660
- Windows Fast FAT Driver CVE-2025-49721
- Windows GDI CVE-2025-47984
- Windows Imaging Component CVE-2025-47980
- Windows KDC Proxy Service (KPSSVC) CVE-2025-49735
- Windows Kerberos CVE-2025-47978
- Windows Kernel CVE-2025-26636 CVE-2025-48808 CVE-2025-48809 CVE-2025-49666
- Windows MBT Transport driver CVE-2025-47996
- Windows Media CVE-2025-49682 CVE-2025-49691
- Windows Netlogon CVE-2025-49716
- Windows Notification CVE-2025-49725 CVE-2025-49726
- Windows NTFS CVE-2025-49678
- Windows Performance Recorder CVE-2025-49680
- Windows Print Spooler Components CVE-2025-49722
- Windows Remote Desktop Licensing Service CVE-2025-48814
- Windows Routing and Remote Access Service (RRAS) CVE-2025-47998 CVE-2025-48824 CVE-2025-49657 CVE-2025-49663 CVE-2025-49668 CVE-2025-49669 CVE-2025-49670 CVE-2025-49671 CVE-2025-49672 CVE-2025-49673 CVE-2025-49674 CVE-2025-49676 CVE-2025-49681 CVE-2025-49688 CVE-2025-49729 CVE-2025-49753
- Windows Secure Kernel Mode CVE-2025-48810
- Windows Shell CVE-2025-49679
- Windows SmartScreen CVE-2025-49740
- Windows SMB CVE-2025-48802
- Windows SPNEGO Extended Negotiation CVE-2025-47981
- Windows SSDP Service CVE-2025-47975 CVE-2025-47976 CVE-2025-48815
- Windows StateRepository API CVE-2025-49723
- Windows Storage CVE-2025-49760
- Windows Storage VSP Driver CVE-2025-47982
- Windows TCP/IP CVE-2025-49686
- Windows TDX.sys CVE-2025-49658 CVE-2025-49659
- Windows Universal Plug and Play (UPnP) Device Host CVE-2025-48819 CVE-2025-48821
- Windows Update Service CVE-2025-48799
- Windows User-Mode Driver Framework Host CVE-2025-49664
- Windows Virtualization-Based Security (VBS) Enclave CVE-2025-48803 CVE-2025-48811
- Windows Visual Basic Scripting CVE-2025-47159
- Windows Win32K - GRFX CVE-2025-49727
- Windows Win32K - ICOMP CVE-2025-49667 CVE-2025-49733
- Workspace Broker CVE-2025-49665
0-day は 1 件。
Microsoft SQL Server Information Disclosure Vulnerability CVE-2025-49719 (Microsoft, 2025.07.08)。情報のみ。
DHCP サービスの不具合は今回修正されたそうです。
MS、DHCPサーバーサービスが応答しなくなる不具合をやっと修正。Windows Serverシリーズで発生していた不具合 (ニッチなPCゲーマーの環境構築Z, 2025.07.09)
July 8, 2025—KB5062553 (OS Build 26100.4652) (Microsoft, 2025.07.08)。Windows Server 2025 用。
[DHCP Server (known issue] Fixed: An issue in which the DHCP Server service might intermittently stop responding and affects IP renewal for clients.
関連:
Microsoft Patch Tuesday, July 2025 (SANS ISC, 2025.07.08)
【Windows11】 WindowsUpdate 2025年7月 不具合情報 - セキュリティ更新プログラム KB5062552 / KB5062553 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2025.07.09)
【Windows10】 WindowsUpdate 2025年7月 不具合情報 - セキュリティ更新プログラム KB5062554 (ニッチなPCゲーマーの環境構築Z, 2025.07.09)
Windows11 24H2、ファイアウォール関連の不具合は直っていないとの報告。KB5062553インストール後も発生 (ニッチなPCゲーマーの環境構築Z, 2025.07.10)。表示上の問題のみ。
》 かつてはバカにされた、グーグル「AIによる概要」がニュース業界の息の根を止める理由 (Forbes, 7/9)
》 グーグルが全Gmailユーザーにアカウントのアップグレードを推奨、その理由とは (Forbes, 7/8)。「パスキーはフィッシング耐性が高い」。 関連:
パスキーによるフィッシング耐性の向上 (okta, 5/22)
パスキーを利用した認証、つまりFIDO認証の仕組みは、公開鍵、秘密鍵を利用したチャレンジレスポンスの仕組みに基づいています。
従来のパスワードによる認証のように、クライアント側でパスワードを入力し、その内容をサーバー側に送信するのではなく、スマートフォンやセキュリティキーといった認証器を利用してクライアント側で認証し、その結果をサーバー側に送信するという仕組みです。
パスキーはフィッシング耐性があることで知られていますが、特筆すべきは、認証器はサーバーの識別子(ドメイン情報)に対して署名したものを送付し、サーバーはその署名を検証するという仕組みです。これにより、正規のドメインと異なるドメイン(例:偽のフィッシングサイト)では認証が成立しないようになっています。
パスキーの安全性について (cockscomblog?, 7/8)。UV = User Verified。
パスキーはUVフラグの値が真なら実質的に多要素認証であり、フィッシング耐性の面から、パスワードとTOTPの組み合わせよりもセキュアであると考えられている、ということを説明した。
SSH で使いたくなってきた感。
ssh鍵をiPhone/Android (Passkey) に入れて運用してみた(Windows) (@suicatan / qiita, 2024.01.31)。 PuTTY CAC というものがあるのですか。
SSHでも二要素認証を使いたい (IIJ Engineers Blog, 2024.12.06)
》 BLマンガの研究書がAmazonで販売停止? 日本マンガ学会は声明を発表 (やじうま Watch, 7/7)。 BLマンガの表現史 少年愛からボーイズラブジャンルへ (西原麻里, 青弓社)。 研究書なのでねえ。
【跡見学園女子大学】2873作品のBLマンガで検証! 30年間で変化したボーイズラブの表現史を西原麻里准教授が刊行 (跡見学園女子大学, 3/7)
日本マンガ学会、アマゾンに「強い懸念と憂慮」 研究成果「BLマンガの表現史」販売されず (ITmedia, 7/7)
》 Windows 10のサポート期間を10月以降に伸ばすには、「Microsoft アカウント」が必要 (窓の杜, 7/8)。でしょうね。
いろいろ (2025.05.30): OpenSSL
OpenSSL 3.5.1 公開されました: Openssl Release Announcement for 3.5.1, 3.4.2, 3.3.4, 3.2.5, and 3.0.17 (OpenSSL, 2025.07.01)。iida さん情報ありがとうございます。
》 空港の「USB充電ポートや無料Wi-Fi」は危険、米運輸保安庁が警告 (Forbes, 7/6)。 Juice jacking やら ChoiceJacking やらの件。
また、自分が所有・管理していないデバイスにスマートフォンを接続した状態で、ロックを解除するのは避けたほうがいい。というのも、その瞬間にUSB経由でデータが抜き取られるリスクがあるからだ。興味深いことに、グーグルやサムスンは現在、こうしたUSB経由のデータの抜き取りに対する防御機能を強化している。さらにiOSやAndroidには、3日以上ロックされたままの端末を自動的に再起動させる新機能も加わっており、これもケーブル経由の攻撃に対する防御策となっている。
関連:
スマートフォン充電中のデータ盗難 (Kaspersky, 5/27)
このような攻撃が心配な場合は、信頼できる充電器やパワーバンクを使用してデバイスを充電するか、USB データブロッカーを使用する必要があります。
話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い (ascii.jp, 1/18)、 充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買いして、さらに考察する (ascii.jp, 1/25)。USB データブロッカーを謳う製品の中には中途半端なものが存在するようだ。
確かなことは確実に5V/2Aの準急速充電レベルまでしか充電効率は上がらないが、Type-AーType-Cの「ポータポウ」のようなレガシーなデータブロッカーを使うのが安心だ。あるいは100g前後重くなっても、確実に安心なのは急速充電がコミットされている、専用ACアダプターとケーブルを充電スポットに持ち込むことだ。これで面倒なジュースジャッキングとは無縁でいられる。
》 【聞いてみた】もし僕が死んだら「Microsoft アカウント」はどうしよう? (窓の杜, 7/4)
》 Windows11 25H2はイネーブルメントパッケージ(eKB)で提供。Microsoftが発表 (ニッチなPCゲーマーの環境構築Z, 6/30)
Windows11 24H2とWindows11 25H2は同じ内部構造のためイネーブルメントパッケージを利用できますが、Windows11 23H2は内部構造が異なるため、23H2 → 25H2へとアップデートする場合、イネーブルメントパッケージは利用できません。
》 4万年前の有害宇宙線時代。ヒトは「鉄分性の日焼け止め」塗り生き延びた (Forbes, 7/3)。ラシャン地磁気エクスカーション (42,000年前ごろ)。 Laschamp はフランスなので p は発音しないっぽい。 関連:
地磁気極が45年で南極大陸へジャンプした (神戸大学, 2022.04.08)。 ラシャンエクスカーションでは5回、 その後のスイゲツエクスカーション (39,000年前ごろ) では2回、振動が発生していたのだそうで。
本研究では、ほぼ逆転に近い地磁気極の大移動に要した年数を、世界で初めて年縞枚数で決めた。地磁気極が最も南に移動したケースでは、北極付近から南極大陸まで45年で到着し38年で北極に戻っている。最速は南インド洋高緯度への移動で18年である。日本最古の旧石器遺跡は約38000年前とされている。エクスカーション発生時には、日本列島へ移住する直前の旧石器人たちが中国大陸や朝鮮半島で、北太平洋上空のオーロラを見上げていたかもしれない。
》 HPE、ジュニパーネットワークスの買収完了を発表 (publickey, 7/3)
》 砂漠の国・ナミビア、 世界初「水素立国」への夢 (MIT Technology Review, 7/2)
製鉄所は3世紀にわたり化石燃料を使って鉄鉱石を処理してきたが (中略) 炭素排出量の少ない代替手段が存在することが分かってきた。水素を使って鉄を抽出する方法である。ミヒェルスCEOによれば、石炭や天然ガスとは異なり、この方法では副産物として水が生成される。そして水素自体が「グリーン」、すなわち従来の天然ガスと蒸気を混ぜる方式ではなく、再生可能エネルギーによる電気分解によって製造されたものであれば、このプロセス全体が気候に与える影響は最小限に抑えられる。
》 クラウドフレアがAIクローラーをデフォルト拒否、課金も (MIT Technology Review, 7/3)
Firefox 140.0 / 140.0 ESR / 128.12.0 ESR / 115.25.0 ESR 公開 (2025.06.25)
Thunderbird 140.0 / 128.12.0esr が公開されました。
Thunderbird 140 がリリースされた (mozillaZine, 2025.07.03)
Thunderbird ESR も本来はバージョン 140.0esr にアップデートされるところであるが、ビルドに複数の問題が発生しておりその解決に時間を要したこと、7 月 4 日 (金) がアメリカの祝日に当たることから、確実なサポートのためバージョン 140.0esr のリリースは来週に延期されている。
》 DNS TCP fallbackの教訓 (dnsops.jp, 6/27)
》 Cloudflareがポスト量子暗号への移行を提言「まずは鍵交換から最優先で」 (Business Network, 7/3)
》 自動更新(ACME) (FujiSSL)。自動更新できるサービスに移行するしかないよなあ。
》 トランプ氏の海運復興計画が失速 (Wall Street Journal, 7/3)
米国の海運各社は食糧支援プログラムの削減が業界に打撃を与えていると指摘する。政府効率化省(DOGE)が国際開発局(USAID)を閉鎖したことで、「フード・フォー・ピース(平和のための食糧)」プログラムは事実上停止状態になった。同プログラムが提供する貨物は米国の海運会社にとって重要な収入源だった。一部の業界関係者は、同プログラムが別の政府機関の下で早期に復活しなければ、係船作業や船員の解雇を始めなくてはならなくなると警告している。
「無用の用」みたいな話になってきているなあ。
造船計画に関する懸念もある。上院軍事委員会の委員長を務めるロジャー・ウィッカー上院議員(共和、ミシシッピ州)は6月10日の公聴会で、政権の来年度の海軍の予算要求額に落胆したと述べた。特に造船予算が今年度の370億ドル(約5兆3000億円)から210億ドル以下に削減された点を指摘した。
あらまあ、そんなに?
トランプ氏は4月、造船業の再活性化計画の策定を各省庁に指示する大統領令に署名しており、海事産業能力局が大統領令の実施状況を監督している。(中略) ただ、同局の人員は縮小している。(中略) 海事産業能力局の職員7人のうち5人が、ここ数週間で任期が切れたか他の政府部局に移った。
めちゃくちゃだ。
》 「ネット上で人権侵害行為が頻発」──民放連、テレビスタッフの安全を守ると声明 (ITmedia, 7/2)
》 IT関連書籍の秀和システムが法的整理へ 一時は船井電機の実質親会社に──帝国データバンク (ITmedia, 7/2)
》 Windowsのセキュリティアプリをカーネル外部で実行 ~BSoDなどの深刻なエラーを軽減へ (窓の杜, 7/1)、 The Windows Resiliency Initiative: Building resilience for a future-ready enterprise (Windows Blogs, 6/26)。DeepL 訳:
来月、MVIはWindowsエンドポイント・セキュリティ・プラットフォームのプライベート・プレビューをMVIパートナーに提供する。 Windowsの新しい機能により、パートナーはWindowsカーネルの外側で動作するソリューションの構築を開始できるようになる。 これは、アンチウイルスやエンドポイント保護ソリューションのようなセキュリティ製品が、アプリと同じようにユーザー・モードで実行できることを意味する。
対応製品がユーザーに届くのはもうちょっと先のようです。
》 NTTなど通信事業者8社、大規模災害時の通信サービス復旧・協力体制の強化を発表 (Internet Watch, 7/3)。NTT 各社、KDDI、ソフトバンク、楽天。
》 初心者でも挑戦できる「セキュリティ・キャンプ2025ミニ」、品川で8月23日・24日に開催 エントリー受付は7月28日まで (Internet Watch, 7/3)
》 Windows 10の「Microsoft Defender」ウイルス対策は2028年10月まで更新を継続 (窓の杜, 6/26)。ESU に対応。
FreeBSD-SA-25:06.xz - Use-after-free in multi-threaded xz decoder (FreeBSD, 2025.07.02)
Chrome 138.0.7204.96/.97 (Windows)、138.0.7204.92/.93 (Mac)、138.0.7204.92 (Linux) 公開。0-day 欠陥 1 件 CVE-2025-6554 を修正。関連:
Chrome for Android Update (Google, 2025.06.30)。Chrome 138 (138.0.7204.63) for Android。 上記と同様のセキュリティ修正を実施。
Chrome Stable for iOS Update (Google, 2025.06.30)。Chrome Stable 138 (138.0.7204.119) for iOS。 セキュリティ修正については不明。
悪用の報告がある「V8」のゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策 (窓の杜, 2025.07.02)。Edge 138.0.3351.65。
過去の記事: 2025 | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998