特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 11.0.06、10.1.9 が公開されています。3 件のセキュリティ欠陥が修正されています。

• APSB14-01 - Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 11.0.06、10.1.9 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: 11.0.06 インストーラ、11.0.06 アップデータ、10.1.9 アップデータ
• Mac OS X: 11.0.06 アップデータ、10.1.9 アップデータ

Adobe Reader / Acrobat はマルウェア（ウイルス）に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 9.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していません。

関連キーワード: Acrobat, Adobe Reader

Microsoft から 2014 年 1 月の月例セキュリティ更新プログラムが公開されています。6 件のセキュリティ欠陥が修正されています。

• 2014 年 1 月のセキュリティ情報 (Microsoft)
• 2014 年 1 月のセキュリティ情報 (月例) - MS14-001 ～ MS14-004 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

関連キーワード: Windows, Office

最近の日本語入力ソフトウェア (日本語 IME) には、クラウドコンピューティングを利用した日本語変換機能（クラウド変換機能）や、変換品質改善のためのログ送信機能が付属していることがあります。便利な機能ですが、意図しない情報漏洩につながることがあるため注意が必要です。たとえば

• 機密性のある研究を行う
• 個人情報やパーソナルデータ、成績情報を扱う
• 公開する予定のない文書を作成する

といった場合には、クラウド変換機能やログ送信機能は無効にすべきでしょう。

これらはインストール時には無効にされているのが一般的だと考えられていましたが、百度（バイドゥ）が無償公開している Baidu IME（PC 用 IME）と Simeji（Android 用 IME）については

• インストール直後にクラウド変換機能が有効になっている
• ログ情報の匿名化が不十分で、UUID といった個別端末識別子が含まれている
• Simeji は「クラウド入力 OFF」「ログ送信 OFF」を設定してもなお、データを送信する

といった問題があると報道されました。

• 中国製の日本語入力ソフト 入力情報を無断送信 (NHK)
• 入力情報を送信するＩＭＥ（ネットエージェント）

理工学部のプロキシサーバのログを調査したところ、百度のクラウド変換機能を使用している端末が複数存在することが明らかになっています。この全てが不適切な利用だとは言えませんが、クラウド変換機能やログ送信機能を意図せず有効にしてしまっている事例があるかもしれません。

Simeji 固有の問題については 2013.12.26 に公開された 6.6.2 版で修正されています。

• Baidu IME、Simeji 共に、利用者は最新版に更新する
• その上で、必要ない限り、「クラウド入力 OFF」「ログ送信 OFF」を設定する

事を推奨します。

2013.12.27 追記

Baidu IME、Simeji の他、Social IME にも同様の問題があるそうです。また Social IME はクラウド変換機能を無効にできないため、使用しないことでしか対応できません。

2013.12.27 追記 2

Simeji の場合、クラウド入力とログ送信の他に、「英語予測変換」についても OFF にすべきのようです。

• Simejiの「入力内容無断送信」問題はどこまで影響するのか (Jiagm's BLOG @ Blogger)

「クラウド入力 OFF」かつ「英語予測変換 ON」の場合、パスワードこそ送られないものの、半角入力した電話番号やクレジットカード番号などが百度のサーバーに送信されてしまうようです。OFF 設定を推奨します。

Motion 5.1 が公開されています。1 件のセキュリティ欠陥が修正されています。

• About the security content of Motion 5.1 (Apple)

Motion 5 を利用している方は、ソフトウェアアップデート を使って更新してください。

Mac OS X Lion v10.7.5・Mountain Lion v10.8.5 用の Safari 6.1.1 と、Mavericks v10.9 用の Safari 7.0.1 が公開されました。9 件のセキュリティ欠陥が修正されています。Safari 7.0.1 は OS X Mavericks v10.9.1 に含まれています。

• About the security content of Safari 6.1.1 and Safari 7.0.1 (Apple)
• About the security content of OS X Mavericks v10.9.1 (Apple)

ソフトウェアアップデート を使って更新してください。