Last modified: Sat Jan 6 15:51:34 2025 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 ユヴァル・ノア・ハラリが『WIRED』に答えた10の質問 (WIRED, 3/25)
よくAI革命を、印刷革命や文字の発明、あるいはラジオやテレビといったマスメディアの登場と同じだと言う人がいますが、これは誤解です。なぜなら、それまでの情報技術はすべて人間の手に握られた単なる「ツール」にすぎなかったからです。印刷機が発明されても、テキストを書くのは人間でしたし、どの本を印刷するのかを決めるのも人間でした。印刷機自身は何も書けませんし、印刷する本を自分で選べません。
しかしAIは根本的に違います。AIはエージェントです。AIは自ら本を書けるし、どの考えを広めるべきかも自ら決定できます。さらにAIは、まったく新しいアイデアすら自分で創造できます。これは歴史上かつてないことです。わたしたち人類はこれまで、超知能をもつ行為主体と向き合ったことがありませんでした。(中略) 歴史上初めて、わたしたちは自分たちよりも上手にストーリーを創造し、ネットワークをつくることのできる存在と、この地球を共有することになったのです。そして、いまわたしたち人類が直面している最も大きな問いは、「この新しい超知能と、どのように地球を共有すべきか」ということです。
ただし、「知能(intelligence)」という言葉ばかりを強調するのは誤解を招くかもしれません。AIに関する最大のポイントはその知能の高さそのものではなく、AIが新しい物語をつくれるという点にあります。AIは例えばまったく新しい種類の貨幣のような物語をつくり出し、わたしたち人間以上に優れた協力のネットワークを築くことができるのです。
》 欧州が直面する現実、「米副大統領の敵意は本物」 (Wall Street Journal, 3/28)。本当にヤバいのは J.D.ヴァンス。
》 トランプ「黄金時代」への陶酔から目が覚めた米実業界 (Wall Street Journal, 3/28)
》 中国、台湾封鎖へ準備着々 その作戦とは (Wall Street Journal, 3/27)
「封鎖を巡る最悪の悪夢のようなシナリオは、実は米国の孤立主義に起因する。すなわち、米国が台湾海峡の問題から完全に手を引く決断をすることだ」と黄氏は言う。
》 台湾海峡を「ドローン地獄」に──ペンタゴンが画策する防衛策 (WIRED, 2024.11.26)。中国「十倍返しだ!」となるような……。
中国企業のDJIが市場を支配しているため、市販ドローンへのアクセスという点では「台湾が最も不利」だとペティジョンは言い、「たとえ台湾が中国製のドローンを入手したとしても、DJIによる追跡やほかの問題点の有無を確かめるために、あらゆるシステムをハッキングする必要が生じるだろう」と指摘する。
「ウクライナで使われた一人称視点ドローンのほとんどは中国製の部品でできている」とペティジョンは付け加えた。「ウクライナでさえ、中国製の使用を減らそうとしたが、同じような価格で代わりとなる製品は見つけられなかった」
》 米誌編集長を誤招待、トランプ政権「Signal」チャット問題の本質 (WIRED, 3/28)。SignalGate と言うそうで。
バージニア州選出の民主党上院議員、マーク・ウォーナーは、上院情報特別委員会の公聴会で次のように語った。「そもそも、機密情報は非機密のシステム上で議論されるべきではないという話は置いておいても、このグループに参加していた幹部たちは、誰がチャットに加わっているのかすら確認していなかったわけです。これはセキュリティの基本中の基本なので、正直、信じがたいです」
関連:
The Leaked Signal Chat, Annotated (NYTimes, 3/26)
Trump Calls Signal Leak Fallout a ‘Witch Hunt’ (NYTimes, 3/26)
Judge Moves to Prevent Hegseth, Waltz and Others From Deleting Houthi Texts (NYTimes, 3/27)。放っておくと Signal チャットは消えちゃうそうなので。 DeepL 訳:
ジェームズ・E・ボアズバーグ判事は、国防長官、国家安全保障顧問、国務長官を含む高官は、彼らが交換したメッセージを保存しなければならないと述べた。
Signal Chat Leak Angers U.S. Military Pilots (NYTimes, 3/27)。そりゃあ現場は怒るよね。命張ってるんだから。 DeepL 訳:
アトランティック』誌の編集長をこのチャットに誤って参加させたこと、そしてヘグセス氏は極秘計画を公開することで自分は何も間違っていないと主張したことで、作戦上の安全保障に関する数十年にわたる軍の教義が覆されたと、12人の空軍と海軍の戦闘機パイロットが語った。
さらに悪いことに、今後、国防総省がコックピットに乗り込む際に自分たちの安全を重視しているとはもはや確信できないという。
SignalGate Is Driving the Most US Downloads of Signal Ever (WIRED, 3/27)。突然の Signal ブーム到来。DeepL 訳:
原田氏によると、Signalの歴史上、唯一それに匹敵するほどの普及があったのは、WhatsApp が2021年にプライバシーポリシーを変更したときで、何百万人ものユーザーがそのコミュニケーションアプリを放棄することになったという。 しかし、この事件は、米国に焦点を当てた現在のSignalGateとは異なり、ほとんどが米国人以外をSignalに引き込んだ。
The Atlantic handled ‘Signalgate’ with good judgment (Margaret Sullivan / Guardian, 3/27)
5 things we’re still wondering about Signalgate (Washington Post, 3/27)
軍事作戦をアプリで議論、トランプ側近の「劇的失態」に呆れる当局者 (Forbes, 3/27)
トランプ政権のチャット情報漏洩で共和党内に亀裂 米上院軍事委員長が監察総監の調査要請 (Forbes, 3/27)
U.S. Officials Called Signal a Tool for Terrorists and Criminals. Now They’re Using It. (The Intercept, 3/25)。 「米政府高官はシグナルをテロリストと犯罪者の道具と呼んだ。 今、彼らはそれを使っている」
トランプ「場当たり」外交の落とし穴 流出チャットで露呈 (Wall Street Journal, 3/26)
トランプ政権幹部の戦争チャット、主なポイント (Wall Street Journal, 3/27)
米の攻撃計画漏えい、イスラエルが機密情報を提供=米当局者 (Wall Street Journal, 3/28)
》 “カミカゼ” 水上ドローンが変える海上の戦い (WIRED, 3/28)
海兵隊は「全世界に即時展開可能な空地複合部隊として知られていました」とヴァン・ライパーは『WIRED』に語った。「それがいまや、複合兵力のあらゆる要素を完全に放棄、あるいは削減し、装甲車両、突破車両、地雷除去能力、強襲橋梁展開能力を手放し、歩兵も航空部隊も削減しています。すべて、ミサイルを買って太平洋を防衛するためです。海兵隊はすでにあった能力を捨てて、まだ実証されていない、あるいは実現していない能力を優先したのです」
自衛隊が「日本にも海兵隊を!」と言ってようやく整備できてきたと思ったら、 米海兵隊は「もう従来の海兵隊は不要」と言ってぜんぜん別のことをはじめてるんだよね。
》 未来の兵器「AIマシンガン」が現実になっている (WIRED, 2024.11.26)。セントリーガン、いよいよふつうに普及してしまいそう。
》 欧州で進む「米クラウド離れ」。トランプ政権下のデータリスク警戒 (WIRED, 3/28)。当然そうなるし、そうすべき。
》 ムツゴロウが絶滅危惧種に 干潟消失、乱獲…諫早湾では絶滅か (西日本新聞, 3/27)。自民党のおかげです。
関連:
日枝久氏、フジサンケイグループ代表も「辞任」申し出 役職に残らず (毎日, 3/27)
フジテレビと親会社 日枝久取締役相談役の退任を発表 自らフジサンケイG代表の辞任を申し出 清水社長を除く社内出身の取締役全員辞任へ (TBS, 3/27)
フジ日枝久取締役相談役が退任 在任40年以上フジサンケイグループ象徴、自ら辞意 (日刊スポーツ, 3/27)
フジ日枝久氏とは…40年権力握る 人事に圧倒的な影響力 編成局長時代に「楽しくなければ…」 (スポニチ / Yahoo, 3/27)
関係者は「局長以上の人事は日枝さんの承認が必要で、さらに役員人事は全て日枝さんの意向だった。これが20年続いた。昇進した人たちは“日枝さんのおかげ”と考え、日枝氏の意向に従うようになった。こうして日枝帝国は長く続いてきた」と解説した。
》 中国を怒らせる米ミサイルシステム フィリピンに配備された「タイフォン」は中国本土にある軍の指揮統制拠点などを標的にできる (Wall Street Journal, 3/27)。 タイフォンは Mk.41 VLS の陸上配備型。
》 「保険料の急上昇にご注意を」 迫る火災保険の2025年問題 (毎日, 3/26)。なかなかな上昇が予想されるようで。
契約者にとって注意が必要なのは、タイミングを同じくして契約者が支払う1年当たりの保険料が大きく値上がりする可能性があることだ。
三井住友海上火災保険の試算によると、地震保険を含むマンションの火災保険料は、15年10月からの10年間がモデルケースで1年当たり2万5000円だったのに対し、25年10月以降は4万3000円に上がる。
》 IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました (IPA, 3/25)。まずは ★1 から。
★1申請手数料は、以下の通りです。定価 198,000円(税込) 特別価格 110,000円(税込)(注釈)2025年9月30日までの申請受領分は110,000円(税込)といたします。
けっこうなお値段しますね……。
》 楽天証券「不正取引」が話題に 原因と対策は? (山口健太 / Yahoo, 3/23)
関連: 「犯人は全員中高生」「楽天に不正アクセスして逮捕」…サイバー犯罪に手を染めた子供たちの「ヤバすぎる実態」 (週刊現代, 3/24)
》 ファミマ、キャッシュレス決済の手数料負担は「極めて大きい」 話題のレジ掲示は本部主導...背景を聞いた (JCAST / Yahoo, 3/25)。背景も何も、実際に負担が大きいのであろ。
》 武器システムの主権回復、AirbusがITAR Freeの対ドローンシステムを発表 (航空万能論 GF, 3/27)。低コスト防空システム LOAO。
》 How Trump’s policies have helped Russia and furthered Putin’s goals (Washington Post, 3/25)。DeepL 訳:
プーチンは、2023年に国際刑事裁判所によって、数千人のウクライナの子供たちの拉致をめぐる戦争犯罪の疑いで起訴された。
しかし米国務省は今月、イェール大学人道研究室による、何千人もの誘拐された子どもたちの運命をたどる3年間のプロジェクトへの資金提供を停止した。 また、裁判所に証拠を送ることも禁止された。 エールの研究は、プーチンを含むロシア政府高官に対する6件のICC起訴に貢献していた。
》 Entering the U.S.? Here are your rights at airports and border crossings. (Washington Post, 3/21)、 Countries update U.S. travel advisories in response to Trump policies (Washington Post, 3/25)。めんどくさい国になりましたね。
》 Windows 11 24H2から古いサーバーへのリモートデスクトップ接続で切断が頻発する問題 (窓の杜, 3/27)。Windows 11 24H2 かつ 2025.01 プレビューパッチ以降で、 「2025年3月のWindowsセキュリティ更新プログラム「KB5053598」リリース以降、報告件数が大幅に増え」たそうで。KIR で対応するそうです。
》 ロシア軍の車両損失、7割が民生品や軽装甲トラックに (Forbes, 3/27)。いよいよ備蓄も切れてきて、ソフトスキンを使わざるを得なくなってきたと?
OSINTアナリストのJompyは昨年12月、装輪式のAPCであるBTRをケーススタディーとして取り上げ、そのことをうまく説明している。「ロシアは戦争前に保管していた3673両のBTR-60/70/80のうち、2358両をまだ保管しているようだ」とJompyは書いている。
だが、詳しく調べると「実際は大半が旧式のBTR-60とBTR-70で、状態も悪い」ことがわかった。これらを再就役させるのは非常に困難だとJompyは判断している。
民生車両はロシア軍にとって最後の手段だった。そして、その最後の手段の使用が常態になった。
》 サイバー攻撃やスプーフィングと組み合わせ、ウクライナの強力ジャマーが滑空爆弾を封殺 (Forbes, 3/25)。Lima という名前だそうで。
Limaは、従来のジャマーのようにたんに敵側にノイズ電波を放射するだけではない。メーカー側は「デジタル干渉を駆使するものです」と説明する。これは「ナビゲーション受信機側へのジャミング、スプーフィング(なりすまし)、情報サイバー攻撃を組み合わせたもの」だという。
電波妨害は、ウクライナ空軍が高価で攻撃にさらされやすいS-300、パトリオット、SAMP/T各地対空ミサイルシステムではほとんど達成できなかったことを成し遂げたと言える。これらの中・長距離防空システムは数十km以上離れた地点からロシア軍機を迎撃できるが、ウクライナではかねて数が足りておらず、前線や都市を完全に守ることはできていない。
》 ChatGPTにGPT-4oでの画像生成機能が実装されスタジオジブリ風のミーム画像が大量生成されるようになり著作権問題が浮き彫りに (gigazine, 3/27)。OpenAI マジクソだな。 法務どうなってんの。
関連:
画像加工時代の研究公正 (榎木英介 / note, 3/27)
ツイート
アメリカのAI企業がジブリやサンライズのような日本のアニメ作品を無断でAI商売に利用してることは如何に日本のコンテンツビジネスがAI企業から舐められているか日本側も自覚した方が良い。 https://t.co/fEtj7eqB8S
— リハビリ用 (@r18rensyu) March 27, 2025
これ本当にやばい。何がやばいかというと、『STAP細胞がある』っていう論文が簡単に書けちゃうって言えば伝わるかな? https://t.co/oa1ctc7zHF
— 音良 林太郎, MD, PhD (@Otola_ryntaro) March 26, 2025
》 中居正広さんと女性のトラブルでフジテレビ親会社の個人株主が株主代表訴訟 (TBS, 3/27)。「中居正広さんと女性とのトラブルを知りながら適切に対応せずに会社に損害を与えた」「233億円の賠償を」。
関連:
フジテレビとフジ・メディアHDが定例の取締役会を開催へ 第三者委員会の報告書公表が今月末に迫る 清水社長「異なる文化を持ち込めることができる人を登用したい」 (FNN / Yahoo, 3/27)
フジテレビ第三者委員会調査の焦点──8つの問題はどれほど解明されるのか? (松谷創一郎 / Yahoo, 3/26)
》 プーチン氏、故意に停戦合意遅らせている可能性ある-トランプ大統領 (ブルームバーグ, 3/26)。今になってようやく気がついたの?
》 米最高裁、未登録自作銃の規制支持 バイデン政権下で導入 (ロイター, 3/27)。Ghost Gun。
幽霊銃の部品は通常オンラインで購入され、自宅内で手早く組み立てられる。他の銃器と異なり、通常の銃に付されるシリアル番号がなく、購入者に対する身元調査も必要とされていない。
ATFの22年規制では、幽霊銃のキットや部品の製造業者に対しても従来の銃器対応と同様に、部分的に組み立て済みの製品や銃器の主要構造部分「レシーバー」などにシリアル番号を付けることに加え、購入者の身元調査を実施することなどを義務付けている。
関連: アングル:米銃規制すり抜ける「ゴースト銃」、3D技術が拍車 (ロイター, 2024.03.10)
》 生成AIを利用する上でのセキュリティ成熟度モデル (調査研究部会AIセキュリティワーキンググループ) (JNSA, 3/26)
Chrome 134.0.6998.177/.178 (Windows) 公開。 Mojo の 0-day 欠陥 CVE-2025-2783 に対応。Kaspersky からの通報だそうで。 関連:
「Microsoft Edge」もゼロデイ脆弱性に対処、v134.0.3124.93への更新を (窓の杜, 2025.03.27)
》 ウクライナとロシア、黒海での停戦で合意 ロシアは事前の制裁解除を要求 (BBC, 3/26)。黒海の制海権はほぼウクライナのものだからなあ。海軍が壊滅しているのに。
アメリカによる発表の直後、クレムリン(ロシア大統領府)は黒海での停戦合意について、食料および肥料貿易に関与するロシアの銀行、生産者、輸出業者に対する国際的な制裁が解除されるまで発効しないとした。
ロシアの要求には、関連する銀行を国際決済システム「SWIFT」に再接続すること、食料貿易に関与するロシア船籍の船舶のサービス制限を解除すること、食料生産に必要な農業機械やその他の物資の供給に対する制限を解除することが含まれる。
上記制裁は効いている、ということでもあるよなあ。
両国は今回、互いの領土にあるエネルギーインフラへの攻撃を禁止するための「措置を講じる」ことにも合意した。
で、次の標的は集合住宅やら病院やらってことになったんですかね: ロシア軍攻撃でウクライナ北東部の88人負傷…子どもは17人、住宅・病院・学校被害 (読売, 3/25)
》 秩序崩壊 21世紀という困難な時代 (東洋経済, 3/26)。 Disorder (Oxford University Press, 2022.02.24) の邦訳みたい。 「『フィナンシャル・タイムズ』ブックオブザイヤー」というのは、 こちらの件みたい。
》 ウェイモが米首都に「ロボタクシー」拡大へ、東京でもテスト開始 (Forbes, 3/26)
》 「不安しかない」議員から商店主まであきらめムード…万博開幕直前の大阪で流れる「不穏すぎる空気」 (FRIDAY / Yahoo, 3/24)
》 オレンジページから“性的広告”は消えたが、「足の爪どアップ」や「インプラントの歯茎」もツラい (ITmedia, 3/17)
改めて「クラシル」のレシピをいくつか見てみたが、不愉快と思う広告はほぼ見当たらなかった。反面、「オレンジページ」は、性的な広告はないものの、インプラントの歯と歯茎をどアップで見せる広告、「爪殺菌ジェル」をPRする足の爪のどアップ広告など、料理に合わない広告が気になった。
(中略)
数あるレシピサイトの中でも「白ごはん.com」は、不快な広告がほとんど出ないと評判のようだ。
運営している冨田ただすけさん(@sirogohan_com)のXによると、性的な広告や不愉快な広告が配信されていないかを毎日チェックしており、「個別にブロックしている広告主(個別広告ではなく広告主)は400近くもあった」という。
つまり、オレンジページではそういった配慮をしていない and/or 配慮が不足しているということか。
ITmedia NEWSは不適切な広告が掲載されないよう努力していますが、まれにすり抜けてしまうことがあります。見つけた時はこちら(itm_pgad@sml.itmedia.co.jp)までご連絡ください。
上記リンク先にはこうある:
掲載停止作業は各事業社ごとの個別対応となりますが、当社ではディスプレイ広告の審査を「GeoEdge」*1を用いて一元化しています。
GeoEdgeに設定した基準に応じて自動でかかるブロックに加え、目視で可能な範囲でのブロック作業をGeoEdge及び各事業者管理画面の両方で行っています。
自動ブロックでは足りず、手動ブロックも加える必要があると。
》 パスポートの新規発行、オンライン申請開始 24日から全都道府県で利用可能 マイナカード活用 (ITmedia, 3/24)
》 「Google Chrome」のフォント処理がC/C++言語からRust言語に (窓の杜, 3/24)。FreeType からの脱脚が進んでいる模様。
「Fontations」「Skrifa」が有効化されているのは今のところWebフォントにかかわる処理のみだが、今後はLinux/ChromeOSを皮切りに、OSに含まれるフォントに関する処理も「Fontations」に置き換えられる予定。
Chrome Stable Channel Update for Desktop (2025.03.21)
関連:
「Microsoft Edge」にセキュリティ更新 ~最大深刻度「Critical」、独自の問題にも対処 (窓の杜, 2025.03.24)。Edge 134.0.3124.83。
》 X(旧Twitter)でシャドウバンされていないか確認できる「X(Twitter) Shadowban Checker F」を使ってみた、検索除外の有無も確認可能 (gigazine, 3/12)
》 原子力発電能力を2050年までに3倍にするという誓約にAmazon・Google・Metaが署名、MicrosoftとAppleは署名せず立場の差が浮き彫りに (gigazine, 3/14)
》 HuaweiのPC向けWindowsライセンスが2025年3月で期限切れに (gigazine, 3/18)
》 中国のBYDがテスラの2倍の速さで充電できるEVを発表、ガソリン給油と同じスピードの充電が可能に (gigazine, 3/21)
》 OpenAIが日本語にも対応した音声文字起こしモデルやテキスト読み上げモデルをリリース、無料で読み上げモデルを試せるデモも登場したので使ってみた (gigazine, 3/21)
》 Enhancing CA Practices: Key Updates in Mozilla Root Store Policy, v3.0 (Mozilla, 3/13)
》 How MSRC coordinates vulnerability research and disclosure while building community (MSRC, 3/13)
》 DOGE to Fired CISA Staff: Email Us Your Personal Data (Krebs on Security, 3/19)。利敵行為なんだよなあ。
》 英 ヒースロー空港 21日は終日閉鎖 付近の変電所火災の影響で (NHK, 3/21)
》 マスク氏のUSAID解体、違憲の「公算大」 連邦地裁が差し止め判断 (CNN, 3/19)
》 テスラ株急落「マスク氏」は“ビジネスと政治”の板挟みで窮地…禁断分野の「削減」に着手で「トランプ氏との蜜月関係」は終焉間近か (デイリー新潮, 3/20)
》 楽天モバイルの回線不正契約 容疑で新たに少年ら逮捕 追加の本人確認不要で「楽天狙った」 (産経 / ITmedia, 3/21)
》 EU、Google検索とPlayストアがDMA違反との予備的見解 (ITmedia, 3/20)
》 Apple、EUのDMAに基づき、競合への一部機能開放を義務付けられる (ITmedia, 3/20)
》 Oracle、「Java 24」を発表 ~32bit Windows版は終了、AI・量子計算時代に備えた改善も (窓の杜, 3/19)。LTS ではありません。iida さん情報ありがとうございます。
》 X/Twitterを跋扈する「しばらく観察していると……」投資スパムを弾くChrome拡張機能が登場 しかも(ほぼほぼ)すべてAI製 (窓の杜, 3/19)。作者は GOROman 氏。 「事前に登録したキーワードにマッチする投稿に[Block]ボタンを表示し、クリックするだけでアカウントをブロックできるようにするというシンプルな拡張機能」。
》 配達直後のiPhoneが玄関先から盗難→注文データをもとに配達先を狙い撃ちしていたと判明 (Internet Watch, 3/21)
発送業者を買収して不正入手した注文情報を用い、配達先を狙い撃ちするかたちで窃盗に及んでいた
そこまで手間をかけても十分モトが取れる、ということなんだろうなあ。 いやはや。
Chrome 134.0.6998.117/.118 (Windows / Mac) および 134.0.6998.117 (Linux) 公開。2 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.03.19)。Chrome 134 (134.0.6998.108) for Android。
関連:
「Microsoft Edge」にセキュリティ更新 ~最大深刻度「Critical」、独自の問題にも対処 (窓の杜, 2025.03.24)。Edge 134.0.3124.83。
いろいろ (2025.02.19) PostgreSQL
Hidden Messages in Emojis and Hacking the US Treasury (Slam Dunk Software, 2025.03.14)。 CVE-2025-1094 の詳細解説。
Apple 方面 0-day 修正 (iOS / iPadOS, visionOS, macOS, Safari) (2025.03.12)
WebKitGTK and WPE WebKit Security Advisory WSA-2025-0002 (oss-sec ML, 2025.03.20)。 CVE-2024-44192 CVE-2024-54467 CVE-2025-24201 を修正。
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2025-004 (Drupal, 2025.03.19)
expat vulnerability CVE-2024-8176 / impact of recursion stack overflow vulnerabilities (oss-sec ML, 2025.03.14)
[vim-security] potential data loss with zip.vim and special crafted zip files in Vim < v9.1.1198 (oss-sec ML, 2025.03.12)
PHP security releases 8.4.5, 8.3.19, 8.2.28, 8.1.32 (oss-sec ML, 2025.03.14)
JVN#04278547 ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性 (JVN, 2025.03.19)。ファームウェア 002.004.010版 で修正。
脆弱性対応について (kddi-tech.com, 2025.03.18)
ホームゲートウェイ[HGW BL1500HM]ファームウェア情報 (au)。昨年のアップデート情報しか記載されていない。
》 たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口 (ITmedia, 3/18)
以前、「ITmedia エンタープライズ」で紹介された攻撃手法「ClickFix」の被害事例が、日本でも出てきています。
ClickFixは、Webサイトの表示を乗っ取り、ワーニングや操作エラーをしたかのように見せかけて、巧みにユーザーに操作を促して上記のようなコマンドを打たせたり、「Windows PowerShell」を開かせて右クリック(これはペーストに相当します)させたりする攻撃手法です。
面倒なことは人間にやらせよう、ということですね。
》 ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ (ITmedia, 3/18)
》 主張:米国の電力危機解決の最短ルート、送電網の効率化にあり (MIT Technology Review, 3/18)
》 AIボット、無法地帯に 未成年セレブになりすまし、 不適切な会話・画像も (MIT Technology Review, 3/18)
オンラインカジノ誘導広告を違法化 自民が今国会に改正法提出へ 野党にも呼び掛け (産経 / ITmedia, 3/14)、 オンラインカジノ誘導禁止目指す 自民、議員立法呼び掛けへ (時事, 3/13)。政権与党なのに、なぜ閣法じゃないの?
「開始1週間で借金」が3割 オンラインカジノ利用者―支援団体「抜本的な対策必要」 (時事, 3/16)、 オンラインカジノ経験者への緊急アンケート 2025年3月7日 (ギャンブル依存症問題を考える会, 3/7)。 「同会の支援を受ける10~50代の男性93人にアンケートを送り全員から回答を得た」。
オンラインカジノの問題は始まったばかり 違法の認識なく利用した原因の検証と今後の対策はまったなし #エキスパートトピ (多田文明 / Yahoo, 3/17)
警察庁オンラインカジノ調査を検証するー自己申告調査の限界 (木曽崇 / Yahoo, 3/17)
「オンラインカジノってどんな犯罪なの?」専門家に聞いた、“知っておくべき怖い真実” (週刊女性 PRIME / Yahoo, 3/16)
》 調布市の元市議が行政資料閲覧用クラウドに不正ログイン、共産党市議がIDとパスワード伝える (読売, 3/15)、 調布市の共産党市議、議員用クラウドのログイン情報を外部に共有 「軽率な行為だった」 (ITmedia, 3/17)
》 Googleの「Gemini」で「ウォーターマークを消せる」──SNSで物議 悪用を懸念する声多数【追記あり】 (ITmedia, 3/17)
今回の件についてGoogle日本法人に聞いたところ「Googleの生成AIツールを著作権侵害に使用することは、利用規約違反にあたる」との回答があった。
》 「スラド」と「OSDN」は結局終了へ ~サービス終了予定は3月31日 (窓の杜, 3/17)。死して屍拾う者無し。
》 遺伝子タイムマシンの冒険 ——古代DNAが未来を救う (MIT Technology Review, 3/17)
たとえば、ウィラースレフ教授の研究センターでは、デンマークの製薬会社ノボ・ノルディスク(Novo Nordisk)を所有する財団から5億クローネ(6900万ドル)の助成金を受け、古代の気候下で生息していた植物のDNA変異を大麦、小麦、米などの食用作物のゲノムに組み込むプロジェクトを進めている。この計画は、気温の上昇や予測不能な気象に耐えられる作物、さらには生態系全体を再設計することを目的としており、すでに実施段階に入っている。昨年には、グリーンランドの気温が現在よりはるかに高かった200万年前に生息していた植物の遺伝情報を持つ大麦の新芽が、実験温室で発芽し始めた。
》 【解説】ヴァンス米副大統領が見ている世界とは――なぜそれが重要なのか (BBC, 3/13)。本当にヤバいのは J.D.ヴァンス。
インターネットの片隅に生息する一部しか知らない極論にヴァンス氏がいかに精通しているかは、移民がペットを食べているという虚偽のうわさや、ウクライナの汚職疑惑を本当のこととして広めたこれまでの言動からも明らかだ。ウクライナの汚職疑惑については、その出所がロシア政府だとBBCは突き止めた。
》 First Sighting Of China's Huge Invasion Barges - Quick Analysis (H I Sutton / YouTube, 3/15)。 中国、特殊軍事揚陸艦の製造が発覚 120メートル以上に伸張可能・戦車の台湾上陸を実現 の件の詳細解説動画。
VMware ESXi 7.0 / 8.0, Workstation 17.x, Fusion 13.x, Cloud Foundation 4.5.x / 5.x, Telco Cloud Platform 5.x / 4.x / 3.x / 2.x, Telco Cloud Infrastructure 3.x / 2.x に 3 件の 0-day 欠陥。 ゲスト OS からホスト OS を攻略できる等の欠陥がある。 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
VMware would like to thank Microsoft Threat Intelligence Center for reporting this issue to us.
Microsoft から通報があったようで。
patch もしくは更新版が用意されているので適用すればよい。
関連:
CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Zero-Day Vulnerabilities in VMware ESXi, Workstation and Fusion Exploited (tenable, 2025.03.04)
Update March 4: The Solutions section has been updated to note that VMware ESXi 6.7 is also affected and a fixed version is available.
DSA-2025-115: Security Update for Dell VxRail for Multiple Third-Party Component Vulnerabilities (DELL, 2025.03.14更新)。DELL VxRail 対応版用意されたようです。
Notice: HPE SimpliVity - Support For VMWare ESXi 8.0 U3d And ESXi 7.0 U3s Patches (HPE, 2025.03.11)
SimpliVity plans to release a SimpliVity ESXi 8.0 U3d and ESXi 7.0 U3s Custom Offline Bundles near the end of April 2025. If the wait for the SimpliVity custom bundle is not ideal, HPE recommends getting the patch directly from Broadcom. Refer to the ESXi 8.0 U3d and ESXi 7.0 U3s release notes for installation.
お、ぉぅ……
》 安全性は高いのに……モバイルバッテリーに「PSEマーク」表示できないエレコムのジレンマ、それでも販売できる理由 (ITmedia, 3/13)。ナトリウムイオン電池の DE-C55L-9000 シリーズ に PSE マークが無いのは、電気用品安全法の対象に含まれていないため。
ただ流通の問題はなくても、何年か後に製品を処分する時には問題になるかもしれない。(中略) エレコムは「まず地方自治体に相談してほしい。回収が無理であれば、最終的には弊社で引き取る形にする」。
》 「イオンカード」不正利用で特別損失99億円 発行元が発表 「新たな被害発生の抑止が図れている」 (ITmedia, 3/14)
》 3月14日以降、古い「Firefox」ではアドオンが利用不能に ~最新版へのアップデートを ルート証明書の有効期限が切れるため (窓の杜, 3/14)。「引き続きアドオンを利用するには「Firefox」v128、またはESR版のv115以降へアップデートする必要がある」。
》 「インターネットの安全・安心ハンドブック」Ver.5.10、NISCが公開。使いやすいリーフレットも (Internet Watch, 3/14)
》 アフリカで感染症対策が逆境 米政権が援助削減 日本の関与に期待 (毎日, 3/14)
》 大量解雇の米連邦職員、国防総省などに復職命令 政府縮小に打撃 (ロイター, 3/14)。「今回の決定は国防総省のほか、退役軍人省、農務省、エネルギー省、内務省、財務省の試用期間中の職員に適用」。
》 They fly into hurricanes for NOAA – and still got caught in Doge's purge (BBC, 3/13)
》 機内でモバイルバッテリー禁止に 相次ぐ安全対策 火災事故の影響か (朝日, 3/14)。タイ国際航空、シンガポール航空。台湾の中華航空・エバー航空は実施済と。
THAI Announces Prohibition of Power Bank Use Onboard (タイ国際航空, 3/7)
シンガポール航空、機内でのモバイルバッテリー使用・充電を禁止 (ブルームバーグ, 3/14)
【台湾旅行】モバイルバッテリーの航空機内使用禁止及び持ち込みについて (taipeinavi)。「【国際線】長榮(エバー)、華航(チャイナエアライン)、星宇(スターラックス)、台灣虎航(タイガーエア台湾)/【国内線】華信(マンダリン)、立榮(ユニー)に搭乗するときはご注意を!」
》 人工光合成が次段階へ、新型人工葉が炭化水素合成に成功 (MIT Technology Review, 3/14)
「私たちの最終目標は、二酸化炭素を原料として、各種産業や日常生活に必要な燃料や化学物質を生産できるようにすることです」。今年2月、ネイチャー・カタリシス(Nature Catalysis)誌に共著論文を発表したアンドレイ研究員は語る。「自然界の炭素循環を再現できれば、これ以上化石資源に頼る必要がなくなります」。
》 激混み国道1号に代わる“快適バイパス”いよいよ全通近し! 車の流れ変わる? 滋賀「山手幹線」が3月延伸 (乗りものニュース, 3/5)。知らんかった。
山手幹線の栗東市側の続きの区間2km(県施工)、それに続く栗東水口道路の延伸部0.9km(国施工)についても、それぞれ2025年秋開通予定です。
これが開通すると、かなり変わるなあ。関連:
工事進捗レポート【栗東水口道路Ⅰ】 (滋賀国道事務所)
主要地方道大津能登川長浜線(馬場・上砥山工区) の開通および開通式の開催について (滋賀県)。3/23 実施予定。
》 モデルナ・ジャパン社長「コロナの死亡者数は高水準が継続、ワクチン教育の充実が必要」 稲留正英 (エコノミスト online, 3/9)。たいへん興味深い。
米国では今でもコロナワクチンは無料で受けられる。(中略)
韓国も台湾でもコロナワクチンは無償で受けられる。G7(主要7カ国)で高齢者も含めて、有償になっているのは日本だけだ。例えば台湾は、24年も高齢者から学生まで広く接種し、総接種数は23年よりもむしろ多かったくらいだ。
モデルナ腕の話。
―― コロナワクチンでは「モデルナ腕」などモデルナの方が米ファイザー(独ビオンテック)製より副反応が強いという議論があった。実際のところは?
■当時、そう言われていたのには明確な理由があった。免疫反応は若い人の方が強く出る傾向がある。モデルナのワクチンは企業などにおける職域接種と臨時接種会場での接種が主体だったので、65歳未満の人が多い。93%の人が65歳未満だったというデータもある。しかも、初回時の摂取量は1回100マイクログラムと多かった。
一方、ファイザーはクリニックで接種を受ける高齢者が多く、しかも、30マイクログラムと少量だった。モデルナを接種した人は若い層が多く、SNSでの発信力が高いので、「モデルナの方が副反応は強い」という話が形成されたのかと思う。
―― 現在はどうなのか。
■今、当社のワクチンは1回50マイクログラムに減っている。厚労省への報告データでも、重篤な副反応の報告はほとんどない。実際に接種された先生の間では、「どちらも変わらない」という認識だ。
とはいえ、モデルナの副反応でひどい目にあった人からは、二度と嫌だという声を多く聞くんだよなあ。
コロナ+インフルの混合ワクチンももうすぐ来るようです。 しかし値段がなあ。
コロナとインフルエンザの混合ワクチンが第3相の臨床試験を行っている。これもデータが整い次第、申請する。
(中略)
―― 昨年末にインフルエンザワクチンのついでにコロナワクチンを打とうとしたが、インフルエンザが3000円に対し、コロナが1万5000円なので断念した。個人的にはインフルエンザにプラス1000円~2000円程度なら、混合ワクチンを接種したい。
■なるほど。ワクチンの価格設定は非常に難しいところがある。(中略) 日本の法制度の問題もあり、感染症用のワクチンの需要が実際、どれくらいあるかというのは非常に見込みづらい。(中略) 感染症の予防に関しては、何らかの仕組みがない限り、無駄が発生し、それが高コストにつながる悪循環になっている。
》 「3.11への恩を胸に」— 台湾・花蓮県、滋賀県と防災協力をさらに深化 (風傳媒, 3/13)。お、これは……?!
今回の再訪は、昨年の滋賀県議会による花蓮訪問への返礼であるだけでなく、両地域間の防災・減災分野における協力関係をさらに深める象徴となりました。
これのことみたい: 地方創生・防災減災対策特別委員会海外行政調査 調査の概要(12月23日~12月24日) (滋賀県議会 令和6年度開催 地方創生・防災減災対策の活動状況)
滋賀県の有村国俊議長は、花蓮県の災害対応およびボランティア調整における優れた実績に高い評価を示しました。彼は、滋賀県が花蓮の経験を参考にし、2月に「滋賀災害対応条例」を提出する準備を進めていることを明かし、相互交流を通じて滋賀県の防災能力向上を目指すと述べました。
これのことみたい: 令和7年3月6日 地方創生・防災減災対策特別委員会 (滋賀県議会, 3/6)。「滋賀県防災対策の推進に関する条例案」。
》 TSMCが中国の手中に落ちても構わない?米国で再び「台湾放棄論」:台湾のために戦わず、台湾陥落に備え布石を打つ (風傳媒, 3/5)。トランプ政権なら、やりかねない。
》 中国、特殊軍事揚陸艦の製造が発覚 120メートル以上に伸張可能・戦車の台湾上陸を実現 (風傳媒, 1/12)
米軍事メディア『Naval News』によると、広州造船所で少なくとも3隻、おそらく5隻以上の異例の特殊はしけ船が確認された。これらのはしけ船は船首から特別に長い橋板を延伸でき、その構造は解放軍の台湾上陸作戦に関連している可能性がある。複数の情報源が『Naval News』にこれを確認しており、海軍専門家は、これらの建造中のはしけ船が水陸両用上陸作戦用である可能性が極めて高いと見ている。
情報筋によると、各はしけ船の延伸橋板は非常に長く、120メートル以上に達するという。
関連:
China Suddenly Building Fleet Of Special Barges Suitable For Taiwan Landings (H I Sutton / NAVAL NEWS, 1/10)。元ねた。
China’s special-purpose barges could overrun Taiwan shores: experts (Alan Lu / RFA, 1/15)
台湾侵攻にうってつけのバージ(艀)建造が露見、「中国版ノルマンディー上陸作戦」か (ニューズウィーク日本版, 1/20)
Two Large Chinese Ro-Ro Ships Deviate from Course, Heading South through Taiwan Strait (china-arms.com、 2024.05.18)。バージの先に RO-RO 船を接続する等して、 大量の物資を送り込むと。
ツイート
Analysis of GEOINT on 08 January 2025 shows new possible amphibious operations support vessels at the Guangzhou shipyard in China. https://t.co/epfzHD3Daa
— AllSource Analysis (@AllSourceA) January 10, 2025
Spotlight Report - Critical intelligence delivered to your inbox. https://t.co/n0XDPQMZj2#GEOINT #China #Guangzhou pic.twitter.com/EElgZv2rM2
以前話題になっていた中国が大量建造中の新型揚陸用桟橋船。
— お砂糖wsnbn (@sugar_wsnbn) March 13, 2025
いや、これはすごい…… https://t.co/j9UkCV2bgq pic.twitter.com/HcWWpwfMbQ
詳細解説動画: First Sighting Of China's Huge Invasion Barges - Quick Analysis (H I Sutton / YouTube, 3/15)
》 ロシア暗号資産交換業者「ガランテックス」運営の容疑で男を逮捕、14兆円の取引を処理か 印 (CNN, 3/13)
》 ナショナルトレセン壁崩落のお粗末な原因、鉄骨を接着剤で固定する「あり得ない施工」 (日経 xTECH, 3/13)。「通常は構造部材などに溶接する壁下地の軽量鉄骨を、接着剤で固定していた」「工期が逼迫する中、フジタの担当者と協力会社が設計図書の仕様と異なる施工方法を採用し、監理者にも相談せず工事を進めた」。ひでえ。
》 杉田水脈を比例で擁立した自民党は最後の一線を越えた【適菜収】 (BEST TIMES, 3/13)。関連:
杉田水脈氏投稿は人権侵犯 大阪法務局、札幌に続き (日経, 2023.10.19)
杉田氏公認に党内から異論 人権侵犯認定、本人は「終わった問題」 (朝日 / Yahoo, 3/12)
自民・杉田水脈氏、人権侵犯否定 (佐賀新聞 3/13)
「全く正しいと思わない」石破茂 過去には猛苦言も…杉田水脈氏を参院選比例で擁立に広がる波紋 (女性自身, 3/10)
》 クルド停戦はなぜ突然動き始めたのか?...「唐突な和解ムード」の背景からエルドアンがちらり (ニューズウィーク日本版, 3/11)。PKK の件。
》 ディープシークの衝撃再び? 話題の中国製AIエージェントを試してみた (MIT Technology Review, 3/13)。マヌス (Manus)。
》 金属盗対策、買い受け時の確認・記録を義務に 用具規制も、新法案 (朝日, 3/11)。悪貨を駆逐するために、めんどくさい作業が増える。
法案では、対象とする「特定金属」にまず銅を規定し、今後の犯罪状況などに応じてアルミなどほかの金属も対象に加える。
まずは銅が対象と。
》 オンラインカジノ初の実態調査 賭け金計1兆2400億円か 警察庁 (NHK, 3/13)。 元ねたはこちら: オンラインカジノの実態把握のための調査研究の業務委託 報告書 (シード・プランニング / 警察庁, 2025.01)。
今回の調査は、国内に居住する15歳から79歳までの2万7000人余りを対象に、WEBアンケート形式で行われました。
母集団が不明なんだよなあ。 元ねたにも「web アンケート」としか書かれていない。 どうやら自社で調査しているのではなく「アンケート会社」に投げているようなのだけど。
オンラインカジノを「現在も利用している」と回答した人は全体の2%で、国内での「利用者」は推計で196万7000人、過去に利用したことがある人を含む「経験者」は336万8000人に上るということです。
経験者500人について、1か月あたりの賭け金を調べたところ平均およそ5万2000円で、国内での年間の賭け金の総額は1兆2400億円に上ると推計されました。
こういうこと言われても、そもそもの母集団が不明なのでねえ。
関連:
337万人経験、賭け額は年1兆円 警察庁がオンラインカジノ初調査 (朝日, 3/13)
勤務中も風呂でもオンカジ 「続ければ1億」妻との預金に手をつけた (朝日, 3/13)。スモーキン’ブギならぬオンラインカジノ・ブギ状態か。
》 USBプリンターで正常に印刷できない不具合。Windows11、Windows10で発生 (ニッチなPCゲーマーの環境構築Z, 3/13)。KIR で対応されるそうです。
》 1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた (piyolog, 3/13)。日本語のヴィッシングがふつうに来る時代になってしまったということか。
》 スウェーデン EV向けバッテリーメーカー 自国でも破産申請 (NHK, 3/13)。Northvolt。
関連:
Northvolt、循環型ギガファクトリーを拡大するため過去最高の7,000億円超のグリーンローンに調印 (ESG Journal, 2024.01.22)
1月16日、電池メーカーのNorthvoltは、スウェーデン北部を拠点とするリチウムイオン電池のギガファクトリーと電池リサイクル施設の拡張を目的とした資金調達により、欧州で過去最大規模のグリーンローンで50億ドル(約7,398億円)を調達したと発表した。
なるほどねえ。そんな矢先に↓こんなことになったと。
ノースボルトの破綻、BMW発注キャンセルが引き金-欧州の劣勢象徴 (ブルームバーグ, 2024.11.25)
スウェーデンの新興車載電池ノースボルトの破綻へのカウントダウンは、6月にBMWが数十億ドル規模の注文をキャンセルしたところから始まった。
スウェーデン王国/Northvoltリチウムイオン電池製造工場拡張プロジェクトに対する融資保険の引受 ~本邦企業による機械設備輸出支援~ (日本貿易保険, 2023.12.28)。これ、大丈夫なのでしょうか?
》 国民を何万人も殺してきたドゥテルテは、なぜいまになって捕まったのか (クーリエ・ジャポン, 3/13)
ドゥテルテが逮捕されたことで「ICCの強みと弱み──主に弱みが──浮き彫りになった」とエコノミストは報じている。というのも、ICCには法的強制力がない。そんななかでこの裁判を進めることができたのは、フィリピンの政治の風向きが変わったからにすぎないのだ。
関連: フィリピンのドゥテルテ前大統領、ハーグに移送 ICCに身柄引き渡し (CNN, 3/13)
》 ロシア 武器輸出国で「3位!」“衝撃の売り上げ減”を記録 ウ侵攻の影響か 2位の国はどこに? (乗りものニュース, 3/12)。輸出国 top 3:
米国の輸出先が興味深い:
日本って米国の武器輸出先第 3 位なんですね。
輸出の伸び率が高い国:
輸入国 top 10:
米国って意外と外国製兵器ありますよね。 輸入元 top 3 は英国、フランス、イスラエルだそうで。
元ねたはこちら: Ukraine the world’s biggest arms importer; United States’ dominance of global arms exports grows as Russian exports continue to fall (SIPRI, 3/10)、 Trends in International Arms Transfers, 2024 (SIPRI, 2025.03)
人気も販売台数も凋落...クールなEVテスラ「オワコン化」の理由 (ニューズウィーク日本版, 2/20)。"HEIL TESLA" "BOYCOTT TESLA" はこちら↓
テスラ離れが急加速...世界中のオーナーが「見限る」ワケ (ニューズウィーク日本版, 2/27)
「テスラ時代」の崩壊...欧州でシェア壊滅、アジアでも販売不振の納得理由 (ニューズウィーク日本版, 3/3)
テスラ失墜...再販価値暴落、下取り拒否...もはやステータスではなく「負債」? (ニューズウィーク日本版, 3/7)
急落テスラ株、3カ月でほぼ半減 それでも高すぎるとの見方も マスク氏の政治注力に警戒感 (ロイター / Yahoo, 3/11)。 テスラ株価、 半減というか、バブルが弾けた感。
底値見えぬテスラ株、マスク氏のファンも逃げ腰-200ドル割れ予想も (ブルームバーグ, 3/12)
》 明石康・小田実も育んだ奨学金、一時止まる トランプ氏の方針影響? (朝日, 3/12)
文科省は日米教育委員会に対し、振り込まれなかった資金を代理で奨学生に送金するよう要請。7日に送金手続きがなされ、順次、着金が確認されており、10日には米政府側の送金がこれまで通り行われる見通しがたったと、現地の大使館から連絡があったという。
直近の危機は去ったようだが、今後も順風満帆かと言えば……。 関連:
》 Volkswagen is bringing back physical buttons (the verge, 3/8)。フォルクスワーゲン、物理ボタン復活するってよ。 ↓のミント氏は VW のデザイン責任者。 DeepL 訳を修正:
ミント氏はまた、物理ボタンを復活させるという決定は、顧客からのフィードバックに基づいていると言う。 「率直に言って、これは車です。スマホではありません。これは車です」とミント氏。「私たちはそのことを理解しました」
》 無料でAOMEIのバックアップ製品を入手できるキャンペーン開催中 ~3月31日まで (窓の杜, 3/10)。3/31 まで。
出ました。57 Microsoft CVE + 10 non-MS CVE。 [CVE 番号が太字]なのは critical (最大深刻度: 緊急) 扱い。 DNS サービスや WSL2 が critical に含まれてるなあ……。
- .NET CVE-2025-24043
- ASP.NET Core & Visual Studio CVE-2025-24070
- Azure Arc CVE-2025-26627
- Azure CLI CVE-2025-24049
- Azure PromptFlow CVE-2025-24986
- Azure エージェント インストーラー CVE-2025-21199
- Kernel Streaming WOW Thunk Service Driver CVE-2025-24995
- Linux 用 Windows サブシステム [CVE-2025-24084]
- Microsoft Edge (Chromium ベース) CVE-2025-1914 CVE-2025-1915 CVE-2025-1916 CVE-2025-1917 CVE-2025-1918 CVE-2025-1919 CVE-2025-1921 CVE-2025-1922 CVE-2025-1923 CVE-2025-26643
- Microsoft Local Security Authority Server (lsasrv) CVE-2025-24072
- Microsoft Office [CVE-2025-24057] CVE-2025-24080 CVE-2025-24083 CVE-2025-26629
- Microsoft Office Access CVE-2025-26630
- Microsoft Office Excel CVE-2025-24075 CVE-2025-24081 CVE-2025-24082
- Microsoft Office Word CVE-2025-24077 CVE-2025-24078 CVE-2025-24079
- Microsoft Stream サービス CVE-2025-24046
- Microsoft Streaming Service CVE-2025-24067
- Microsoft Windows CVE-2024-9157 CVE-2025-25008
- Microsoft 管理コンソール CVE-2025-26633
- Visual Studio CVE-2025-24998 CVE-2025-25003
- Visual Studio Code CVE-2025-26631
- Windows exFAT File System CVE-2025-21180
- Windows Fast FAT ドライバー CVE-2025-24985
- Windows MapUrlToZone CVE-2025-21247
- Windows Mark of the Web (MOTW) CVE-2025-24061
- Windows NTFS CVE-2025-24984 CVE-2025-24991 CVE-2025-24992 CVE-2025-24993
- Windows NTLM CVE-2025-24054 CVE-2025-24996
- Windows Telephony Server CVE-2025-24056
- Windows USB ビデオ ドライバー CVE-2025-24055 CVE-2025-24987 CVE-2025-24988
- Windows Win32 カーネル サブシステム CVE-2025-24044 CVE-2025-24983
- Windows エクスプローラー CVE-2025-24071
- Windows カーネル メモリ CVE-2025-24997
- Windows カーネルモード ドライバー CVE-2025-24066
- Windows クロス デバイス サービス CVE-2025-24076 CVE-2025-24994
- Windows リモート デスクトップ サービス [CVE-2025-24035] [CVE-2025-24045]
- Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-24051
- Windows 共通ログ ファイル システム ドライバー CVE-2025-24059
- リモート デスクトップ クライアント [CVE-2025-26645]
- ロール: DNS Server [CVE-2025-24064]
- ロール: Windows Hyper-V CVE-2025-24048 CVE-2025-24050
0-day が 7 件もあるよ。情報開示のみは 1 件 CVE-2025-26630 だけ、残り 6 件は攻略済。
Microsoft Access のリモート コードが実行される脆弱性 CVE-2025-26630 (Microsoft, 2025.03.11)
Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性 CVE-2025-26633 (Microsoft, 2025.03.11)
Windows NTFS のリモートでコードが実行される脆弱性 CVE-2025-24993 (Microsoft, 2025.03.11)
Windows NTFS の情報漏えいの脆弱性 CVE-2025-24991 (Microsoft, 2025.03.11)
Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性 CVE-2025-24985 (Microsoft, 2025.03.11)
Windows NTFS の情報漏えいの脆弱性 CVE-2025-24984 (Microsoft, 2025.03.11)
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性 CVE-2025-24983 (Microsoft, 2025.03.11)
関連:
【Windows11】 WindowsUpdate 2025年3月 不具合情報 - セキュリティ更新プログラム KB5053602 / KB5053598 (ニッチなPCゲーマーの環境構築Z, 2025.03.12)
【Windows10】 WindowsUpdate 2025年3月 不具合情報 - セキュリティ更新プログラム KB5053606 (ニッチなPCゲーマーの環境構築Z, 2025.03.12)
Microsoft Patch Tuesday: March 2025 (SANS ISC, 2025.03.11)
0-day である Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性 CVE-2025-26633 (Microsoft, 2025.03.11) の解説:
CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwin (Trendmicro, 2025.03.25)
いずれも Priority: 3。
Chrome 134.0.6998.88/.89 (Windows / Mac) および 134.0.6998.88 (Linux) 公開。Mac への 0-day CVE-2025-24201 を含む 5 件のセキュリティ修正。関連:
Chrome for Android Update (Google, 2025.03.10)。Chrome 134 (134.0.6998.95) for Android。
iOS 17.2 で対策された、 Web Content sandbox を突破できる欠陥の補足的な修正……だそうだが、 新たな CVE 番号 CVE-2025-24201 が付与されているところを見ると、 iOS 17.2 における対策が不十分で再度突破された、ということなのか?
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 18.3.2 and iPadOS 18.3.2 (Apple, 2025.03.11)
Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.
visionOS
About the security content of visionOS 2.3.2 (Apple, 2025.03.11)
macOS
About the security content of macOS Sequoia 15.3.2 (Apple, 2025.03.11)
Safari
About the security content of Safari 18.3.1 (Apple, 2025.03.11)
WebKitGTK and WPE WebKit Security Advisory WSA-2025-0002 (oss-sec ML, 2025.03.20)。 CVE-2024-44192 CVE-2024-54467 CVE-2025-24201 を修正。
iOS / iPadOS 16.7.11 / 15.8.4 でも修正されたようです。
iOS 16.7.11 and iPadOS 16.7.11 (Apple, 2025.03.31)
iOS 15.8.4 and iPadOS 15.8.4 (Apple, 2025.03.31)
しかし iPadOS 17 系列の修正は出てないっぽいのがよくわからないんですね。 iPadOS ではトリガーにならないような欠陥なのでしょうか。
》 EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう (窓の杜, 3/10)
》 《“パワハラ認定”も》亡くなった元局長に「わいせつ」発言、告発者潰しと同時に論点ずらし…衝撃会見で見えた斎藤知事の本性 (プチ鹿島 / 文春オンライン, 3/11)
》 北海道沖 千島海溝 巨大地震起こしうる程度までひずみ蓄積か (NHK, 3/9)
》 イーロン・マスク率いるDOGEと「ディープ・ステート」の共通点 (WIRED, 3/9)
》 DOGEとXテクニシャン、ブランデン・スパイクスとは? (Krebs on Security, 3/6)。DeepL 訳を若干修正:
49歳のBranden Spikesは、イーロン・マスクのDepartment of Government Efficiency(DOGE)に関わった最古参の技術者の一人だけではない。 X/Twitterの現情報技術部長であり、PayPal、Zip2、テスラ、スペースXの初期採用者でもあるスパイクスは、マスクの最も忠実な従業員の一人でもある。 ここでは、ロシア人の元妻がイーロンのいとこと結婚していたこともある、この信頼できるマスクの副官について詳しく見ていこう。
またしてもロシアの影……。
》 X(旧Twitter)で発生した大規模障害に対してハッカー集団「Dark Storm」が犯行声明を発表 (gigazine, 3/11)
》 「Western Digital(WD)」が「Sandisk」の分離を完了 SSDを含むフラッシュメモリ関連事業を移管 (ITmedia, 2/27)。 WD は再び HDD 専業に、 SSD 部門を (SanDisk ではなく) Sandisk として別会社に、ということみたい。 社名もロゴも旧 SanDisk とは異なるのですね。
関連:
【特別企画】SanDiskを得たWestern Digital。HDDの巨人が後発でSSD市場に狙いを定めたワケとは? ~WDの“空箱戦略”仕掛け人 安田伸幸氏にインタビュー (PC Watch, 2016.12.22)
WDは、SanDiskはどうなる?マルチブランドを展開しつつ「ワン・ウエスタンデジタル」を標榜するWestern Digitalの狙い~ウエスタンデジタル日本法人、営業統括バイスプレジデントに聞く (PC Watch, 2019.12.20)
》 公開情報から読み解く日系企業ランサム被害傾向 24年版 (マクニカ, 3/6)
2024年はグローバル全体でのリーク件数が過去最多を更新している一方、日系企業へのリーク行為の件数/割合は昨年より減少しています。しかしこれは「日系企業への攻撃が減少した」というわけではなく、リークサイトへサンプルデータを掲載する際の"機微情報の選別"が、日本語を使う日系企業の場合は手間がかかるため、掲載自体が後回し・見送られている可能性があると考えています。
》 情報セキュリティ10大脅威 2025 (IPA, 2/28 更新)
2025年2月28日
「情報セキュリティ10大脅威 2025 [組織編]」を公開
「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 [組織編]」を公開
「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」を公開
》 Wireshark 4.4.5 Released (Wireshark, 2/24)。crash する不具合などを修正。
》 JSAC2025 開催レポート~DAY 1~ (JPCERT/CC, 2/26)、 JSAC2025 開催レポート~DAY 2~ (JPCERT/CC, 3/5)
》 フィッシング対策協議会 技術・制度検討 WG 報告会 ご案内(2025年2月25日開催) (フィッシング対策協議会, 2/25)
》 標的は「生成AI汚染」、年360万件超のプロパガンダを量産するロシア影響工作ネットのインパクトとは? (新聞紙学的, 3/10)
》 トランプ政権が「ロシアのサイバー脅威」対策を後退、そのインパクトとは? (新聞紙学的, 3/3)
》 カナダ・オンタリオ州政府、米向け電力料金25%上乗せ (日経, 3/11)
NYダウ一時1100ドル安 トランプ氏、景気後退否定せず (日経, 3/11)
米FOXニュースが9日放送したトランプ氏のインタビューが株安の引き金となった。年内の景気後退入りの可能性を問われたトランプ氏は「この種の事柄を予測するのは好きでない。我々は非常に重要なことをやっているため『移行期間』が存在する。我々は米国に富を取り戻そうとしている。多少時間がかかる」と述べた。
明言は避けつつも、各種施策に伴って景気後退に陥る時期がありうることを示唆した。ベッセント財務長官も前週7日に出演した米CNBCの番組で経済に軟化の兆しがあると語っていた。米市場ではトランプ氏と景気後退(リセッション)をあわせた造語「トランプセッション(トランプ不況)」が急速にはやり言葉になりつつある。
トランプ大統領、苦し紛れの株価論を披露 (日経, 3/11)
テスラ、止まらぬ株安 裏目に出た「ビットコイン備蓄」 (日経, 3/11)
日経平均一時1000円安 内憂外患が促す「株安・円高」の波 (日経, 3/11)
【市川レポート】足元の米株急落と米長期金利低下と ドル安・円高の進行について (三井住友DSアセットマネジメント, 3/11)
The stock market plunge shows Trump’s disruption can’t be contained (CNN, 3/11)。DeepL 訳:
トランプ大統領の就任からまだ6週間しか経っておらず、経済が安定し市場が反応すれば、月曜日のパニックは一瞬の出来事とみなされるだろう。
しかし、深刻な事態が近づいていることを予感させる。
元財務長官のラリー・サマーズ氏は、バイデン大統領の任期中に起こったインフレの急騰を的確に指摘していたが、月曜日、CNNのケイシー・ハント氏とのインタビューを終えて、不吉な言葉を発した。
「この困難な時期に、あなたと視聴者の幸運を祈ります。
トランプ米大統領就任式に出席の億万長者ら、純資産合計31兆円失う (ブルームバーグ, 3/11)
Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 未満に欠陥。
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。
一時ファイル名を推測できる欠陥があるそうで。 Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 で修正されている。
「Apache Tomcat」に脆弱性 ~リモートでコードを実行される恐れ【4月2日追記】 すでに実証コード(PoC)が公開済み。v9.0.99/v10.1.35/v11.0.3への更新を (窓の杜, 2025.04.02 追記)。PoC が公開されているそうです。
》 黒柳徹子さん「技術の進化に驚き」 Audible、黒柳さんの合成音声入り「続 窓ぎわのトットちゃん」配信 (ITmedia, 3/10)
第1章を黒柳さん自身が朗読し、その後の章は音声合成技術で再現した黒柳さんのデジタルナレーションで朗読
肉声部分もあるのですね。
》 過去に発売したDVDソフトで製造過程に起因する欠陥、米ワーナーブラザーズが交換を発表 (Internet Watch, 3/10)。これに限らず、洋もの CD / DVD って変なのあるよね。
》 タワマン丸ごと「兵器」化!? 静かに“数の暴力”で社会インフラを停止へ追い込む、最新型ボットネットの脅威 (Internet Watch, 3/10)
》 「西側の盟主」米国、終わりの始まり 欧州に漂う距離感 (日経, 3/9)
不安が広がる。在英ヘッジファンドの運営責任者は「バルト3国消滅」を地政学リスクの「最悪シナリオ」に組み込むかどうか頭の体操を始めた。
ウクライナ→バルト3国→フィンランドかな。
「ポスト・トランプ」で古きよき米国に戻り、それが長続きするという保証はどこにあるのか。
このまま行くと「ポスト・トランプ」は J.D.ヴァンスじゃんね。 もっとヤバい。
》 原爆機「エノラ・ゲイ」写真、国防総省サイトで削除されかかる 反DEIで「ゲイ」誤認か (ITmedia, 3/30)。広島作戦の当日に「ENOLA GAY」と書き入れたのだそうで。
結論: バックドアではない。関連:
The ESP32 "backdoor" that wasn't (Xeno Kovah / Dark Mentor LLC, 2025.03)
ツイート
ESP32 “backdoor”? Not so fast.
— Pascal Gujer (@pascal_gujer) March 8, 2025
Yes, hidden HCI commands allow deep access to memory, flash, and Bluetooth internals. BUT:
❌ Not remotely exploitable via Bluetooth
❌ Not an OTA attack
✔ Requires wired HCI access
✔ Requires high privileges on controller
It’s a… https://t.co/f0OBRkuUO9
》 韓国、1人当たり国民総所得3万6624ドル…日本を抜いて世界6位 (ハンギョレ, 3/5)
》 韓国戦闘機の誤爆、パイロットの座標入力ミスが原因…「トラックが地面に突っ込んだ」 (ハンギョレ, 3/7)
》 Trump administration struggles to rehire fired bird flu employees (POLITICO, 2/27)。ぐちょぐちょ。
関連:
米国の乳牛における鳥インフル:どこで終わるのか? (natureダイジェスト, 2024.08)
2024年米国における乳牛の鳥インフルエンザウイルスA(H5N1)感染事例 (国立感染症研究所, 2024.11)
乳牛の乳房・乳頭組織におけるウシ由来H5N1高病原性鳥インフルエンザウイルスの増殖性状を解明 (東大, 1/22)
本研究により乳牛の乳腺・乳頭上皮には、ヒト型レセプターが広く存在することが示されました。ウシ由来のH5N1ウイルスは鳥型とヒト型レセプターの両方に結合することが明らかにされています。H5N1ウイルスが乳牛の乳腺・乳頭に繰り返し感染することで、ヒト型レセプターのみを特異的に認識する変異株が出現する可能性があります。
鳥インフルエンザ感染の患者死亡 アメリカ国内で初めて (NHK, 1/7)
米国で初の鳥インフル死者、乳牛に拡大、加州は非常事態宣言 (ナショナル・ジオグラフィック, 1/7)
米 牛を扱う獣医師 気付かず鳥インフル感染か CDC研究チーム (NHK, 2/15)
米で広がる鳥インフル、飼いネコ感染リスクに警戒強まる (日経, 2/15)
米国では家畜やニワトリへの鳥インフルの感染拡大が深刻だ。米農務省によると、過去30日でニワトリなど家きん2200万羽が鳥インフルに感染した。ヒトの感染も70件近くの報告があり、1人が死亡している。感染者の多くは酪農家で、ウシ経由の感染と見られる。
ネコの鳥インフル感染は22年以降、80件以上の報告がある。24年12月以降の報告が30件以上あり、足元で数が増えている。鳥インフルが流行する酪農場で飼われているネコがウイルスを含む生乳を飲んで感染したとされる例が多く報告されていた。市販ペットフードによる感染は、酪農場と無関係な例として注目された。
こういう状況で人員をバッサリという……。頭がおかしい。
The Grand Strategy Behind J.D. Vance’s Latest Push To Kill Ukraine Aid (POLITICO, 2024.04.28)
JD Vance’s Gamble on Ukraine Aid Paid Off (POLITICO, 3/5)。J.D.ヴァンスはアレを昨日今日はじめたわけではないと。DeepL 訳:
ヴァンスに関する報道で、私は何人かの保守派が、トランプが個別の外交問題を取引的に、つまり『取引の技術』をモデルにしたビジネス交渉としてアプローチしているのに対し、ヴァンスはイデオロギー的に、世界秩序の形をめぐる大きな戦いにおける代理戦争としてアプローチしているという指摘を耳にした。 ヴァンス流の外交政策マトリックスでは、ウクライナへの援助を一時停止することは、交渉の席での策略として重要なのではなく、ヴァンスが考える「ルールに基づく国際秩序」を崩すための重要な第一歩なのである。
この世界観は、バンスが昨年私にインタビューした際に詳しく説明してくれたものだが、トランプの外交政策の根底にある取引主義よりも複雑だ。 しかし、バンスが副大統領のオフィスにいる今、西ウィングに強力な支持者がいる。 それは、「ルールに基づく国際秩序」(それを維持するために必要なNATOやIMFのような米国主導の多国籍組織の網を含む)は、本質的には、ヴァンスが故郷のオハイオ州ミドルタウンで育ったようなタイプのアメリカ人の物質的・精神的な幸福を犠牲にして、グローバルな経済エリートを豊かにするアメリカ帝国の隠れ蓑であるという前提から始まる。 冷戦時代の妥協の結果、中国のような地域に自由民主主義と自由市場経済が拡大するはずだったとバンスは主張してきた。 しかし、その約束が実現しなかった今、このシステムは単にグローバル・エリートの経済的利益に奉仕するためだけに存続している。
本当にヤバいのはトランプではなく J.D.ヴァンス……。
》 【独自解説】「仏壇にパンを供えている」価格高騰の中、ついにコメが店頭へ⁉“ひどい条件付き”で備蓄米の入札開始へ 専門家らが怒りの徹底討論「備蓄米放出だけでは圧倒的に無理」 (読売テレビ / Yahoo, 3/7)
(岸氏)
「今回、備蓄米を出すから価格が下がるといわれています。でも実は、備蓄米を出す場合の入札の条件は『買い戻し』、つまり入札した業者は原則1年以内に同じ量のコメを返す必要があるんです。今この瞬間はともかく、少し長い期間で考えると、返さなければいけない=今後も足りない状況が続くということです。民間の業者は当然儲けようと思っていますから、コメ不足が続くなら、そう簡単に価格を下げるとは思いません。だから私は、この備蓄米の放出では、そんなに下がらないのではないかと思っています」
(中略)
(岸氏)
「農水省が民間企業の行動や市場を全くわかっていないから、こういう“ひどい条件”を付けた入札をするんです。本当に、あり得ませんよ」
ですよねえ……。根本原因である「減反をやりすぎた」を直さないと、なんともならん。
》 百条委から“クロ判定”斎藤知事は「可能性ということですから」と逆ギレし「AさんのPCにわいせつ文書があった」と連呼…「死体蹴りやめろ」と会見はカオスに (集英社 / Yahoo, 3/6)
「斎藤知事の発言で、支持者グループのチャットでは早速公開請求の呼びかけが飛び交っています。想像もつかないことを知事が先導して始めたんです」
立花孝志にヤラセていた事を、今度は斎藤元彦自身が主導するようだ。 ひどい状況が今後も続きそう。
関連:
文書問題調査特別委員会 (兵庫県議会)
(社説)斎藤氏の会見 知事の資質 改めて問う (朝日, 3/7)
》 NTTコム、顧客約1万8000社の情報漏えいか 社内システムに不正アクセス (ITmedia, 3/5)。「法人向けサービスのユーザー1万7891社の情報が漏えいした可能性」。
》 クレカの表現規制、真犯人は誰か 見えてきた“構造的原因”を解説する (鈴木淳也 / ITmedia, 3/7)
順番としては国際ブランドのルールがあり、それを守るためにアクワイアラが加盟店や、自身に接続してくるPSPに対して独自のルールを設定して規制を行い、さらにそれを受け取ったPSPが自身のビジネスを守るためにさらに独自のルールを設定して規制を行って……という形で多段階で規制が強化されているのではないかというのが現在の筆者の考えだ。
》 REGENT、初の旅客輸送型シーグライダーの海上試験を開始 (drone.jp, 3/7)。WIG。「全電動飛行機としては史上最大」の機体だそうで。
》 スペースX宇宙船、空中分解 連続で失敗、残骸散らばる (時事, 3/7)。Starship Flight test 8 (Ship 34)、制御不能→自壊。
》 米テキサス州、はしか30年ぶり大流行-ニューメキシコ州にも飛び火 (ブルームバーグ, 2/20)。こんなことになっていたとは。
感染の中心地となっているのはテキサス州ゲインズ郡。同郡はサウスプレーンズ地域の農業地帯にあり、子どもの約5人に1人が予防接種を受けていない。同郡にはキリスト教アナバプテストの教派であるメノナイトのコミュニティーがあり、信徒は宗教上の理由から学校でのワクチン接種の免除を申請することが多い。
アンチワクチンな土地柄と。関連:
米国、はしかで10年ぶり死者-テキサス州でワクチン未接種の子ども (ブルームバーグ, 2/27)
Measles Cases and Outbreaks (CDC, 2/28更新)
アングル:米テキサス州はしかで死者、ワクチン懐疑派ケネディ長官に試練 (ロイター, 3/1)
複数の専門家は、ケネディ氏が長年にわたって予防接種の安全性と有効性に疑問を投げかけ続けてきたこともあって、ワクチン懐疑論が広がったことが、ワクチン未接種者やワクチン接種不足者を生み出したと指摘している。
ケネディ氏が設立したワクチン反対派の団体「Children’s Health Defense(子どもの健康を守る)」は、はしかを含む一般的な予防接種を巡って州裁判所と連邦裁判所に提訴している。
米テキサス州のはしか感染者159人に、CDC専門家が現地入り (CNN, 3/5)
米ニューメキシコ州の死亡住民、はしか検査で陽性=保健当局 (ロイター, 3/7)
「はしかパーティー」が流行を加速? 米地元保健当局、ワクチン接種を呼びかける (WIRED, 3/4)
》 東北新幹線で走行中に連結部が外れる事故 (3/6) つづき
東北新幹線上野~大宮間はやぶさ・こまち21号が走行中に連結部が外れ停車した事象について (JR東日本, 3/6)
(3)当該車両の連結器の状況
破損等は認められませんでした。
(4)併合時の状態
前列車のはやぶさ・こまち10号(新函館北斗発・秋田発 東京行)の盛岡駅での併合作業は通常どおり行われました。
今後について
原因が判明し、必要な対策が完了するまで間、併結運転をすべて取りやめます。
東北新幹線また連結外れる JR東日本が会見 (NHK, 3/6)。「今回は前回とは異なる仕組みでトラブルが起きたと考えている」 「「こまち」側の連結部分に原因がある可能性が高い」 「走行中に連結部分が外れる途中段階の「分割準備中」という状態になり、その後、完全に外れたとみられる」
》 東北新幹線で走行中に連結部が外れる事故、再発 (3/6)
【ライブ】JR東日本会見 新幹線 原因判明まで連結運転取りやめ (NHK, 3/6)
この列車は東京駅を午前11時20分に出発した「はやぶさ21号」と「こまち21号」で、「はやぶさ」は新青森行きの10両編成、「こまち」は秋田行きの7両編成です。
「はやぶさ」の車両はJR北海道が所有する「H5系」、「こまち」はJR東日本が所有する「E6系」です。
東北新幹線古川~仙台間はやぶさ・こまち6号が走行中に連結部が外れ停車した事象の 調査結果と対策について (JR東, 2024.09.26)。前回の事故の件。 対策発表から半年も経たずに再発したんだね。
5. 対策
(1)暫定対策
①対策内容
当該のスイッチから配線を取り外し、回路を無効化します。
②対象車両
併合運転を行うE2、E3、E5、E6、E8系(全96編成)
あれっ、「H5系」は対策対象に入ってないよ?! JR北海道だから?!
ニュースリリース (JR北海道)。上記について何か対策された形跡が見つからないよ?!
》 つくられた供述 福井事件 38年後の再審記事 第1回「あれ?歌番組の日付違う」 AIの答えと検察側の「不都合な事実」 (朝日, 3/6)
》 アメリカ、ウクライナとの情報共有を一時停止 (BBC, 3/6)、 米国、ウクライナとの軍事情報共有を一部停止-和平交渉は再開の機運 (ブルームバーグ, 3/5)。 米国発のインテリジェンスを利用できなくなったため、 HIMARS での攻撃ができなくなった (目標を選択できなくなった、どの目標を叩くのが効果的なのかがわからなくなった) みたい。
》 「米国抜き」の防衛を検討し始めたNATO (Wall Street Journal, 3/4)。アテにできないことが明らかになったのでねえ。
関連:
フランス・ドイツ主導で欧州独自の「核の傘」検討へ…マクロン仏大統領「米国は態度を変えた」 (読売, 3/6)
今回の構想は、ドイツの次期首相候補で中道右派・キリスト教民主同盟(CDU)のフリードリヒ・メルツ党首から議論の呼びかけがあったと明らかにした。
ドイツに続いて「フランスの核の傘」にひかれ始める欧州の国々。イギリスの立場は。 (今井佐緒里 / Yahoo, 3/6)。イギリスは EU から抜けちゃったからねえ。
NATO にはまだ代わりがいるからいいけど、極東にはいないんだぜ。
》 【社説】トランプ関税、支持者を直撃 労働者階級を案ずる共和党の姿勢はどうなったのか (Wall Street Journal, 3/5)。ドナルド・トランプ、自分の足を撃つ男。
関連: 米報道官 “メキシコ カナダからの自動車への関税 1か月延期” (NHK, 3/6)
この決断はトランプ大統領がフォードやGM=ゼネラル・モーターズなど自動車メーカー3社から要請を受けた結果だと説明し、「相互関税は4月2日に発動するが、自動車メーカーが経済的な不利益に直面しないよう大統領が1か月の除外期間を与えた」と述べました。
》 米経済に忍び寄るスタグフレーション (Wall Street Journal, 3/6)
》 中国の内情探る手掛かり、米対外援助停止で断たれるか (Wall Street Journal, 3/5)
》 車体整備事業者による事故車修理の適切な価格交渉の促進のための施策 ~ 車体整備業界の賃上げ・人材不足解消に向けて ~ (国土交通省, 3/4)
》 上村謙信、通訳女性へのわいせつ容疑で逮捕・起訴と香港メディア報道 (ZAKZAK, 3/5)
》 韓国戦闘機が訓練中に民家に誤爆 8人重軽傷 (聯合ニュース, 3/6)。KF-16 2 機がそろって誤爆した模様。 無誘導爆弾計 8 発。 こちらの記事 によると Mk.82 の模様。
この日訓練に参加したKF16は2機で、爆弾をそれぞれ4発ずつ搭載していた。2機が搭載していた8発すべてが正常に投下されなかった。
》 あの左手にも意味 石破総理とゼレンスキー大統領から見えた、“トランプのトリセツ”とは (TV 朝日, 3/6)。トランプよりも J.D.ヴァンスの取扱いの方が、より注意が必要なんじゃないの? と思った。
》 鳥インフル、次のパンデミックは人間界か (Wall Street Journal, 2/25)。しかも「アメリカ発」が懸念されている時にトランプ政権がNIHやCDCに大ナタを振るうという……。ほんとヤバい。
致命的な脆弱性10件に対処 ~2025年3月のAndroidセキュリティアップデート情報 (窓の杜, 2025.03.04)。セキュリティ更新プログラムレベル 2025-03-01 と 2025-03-05。
Chrome 134.0.6998.35 (Linux) 134.0.6998.35/36 (Windows) 134.0.6998.44/45 (Mac) が stable に。14 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.03.04)。Chrome 134 (134.0.6998.39) for Android 。
Thunderbird も release 版と ESR 版の 2 本立てになりました。
Firefox 136 がリリースされた (mozillaZine, 2025.03.05)
Firefox for Android 136 がリリースされた (mozillaZine, 2025.03.05)
Thunderbird 136 がリリースされた (mozillaZine, 2025.03.05)
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。
関連:
New Release: Tor Browser 14.0.7 (Tor Project, 2025.03.04)。iida さん情報ありがとうございます。
》 米ブラックロック、パナマ運河の港湾を香港企業から買収 トランプ氏憤慨の根源 (CNN, 3/5)
》 イスラエル諜報機関、ハマスによる奇襲の阻止失敗認める (CNN, 3/5)
》 米国政府効率化省 (DOGE) web サイトは間違いだらけな上に、喧伝された成果が次々と削除されている
DOGE Claims Credit for Killing Contracts That Were Already Dead (NYTimes, 3/2)
Struggling With Errors, DOGE Deletes Billions More From List of Savings (NYTimes, 3/3)
アングル:マスク氏の効率化省、節約主張も数字は間違いだらけ (ロイター, 3/5)
関連: DOGEによる米政府の乗っ取りは、想像を超える危機をもたらす (WIRED, 3/4)
英仏など有志国でウクライナ和平案、米に提示へ 欧州首脳会合 (ロイター, 3/3)
トランプ大統領 ウクライナ軍事支援 一時停止を指示 (NHK, 3/4)
「米支援停止なら、ウクライナは夏までしかもたない」 元陸将の分析 (朝日, 3/4)。高田克樹元陸将。
米国のウクライナ軍事支援一時停止 元陸将「日本もひとごとでない」 (朝日, 3/5)。山下裕貴元陸将 (千葉科学大学客員教授)。
英首相「米国は信頼できる同盟国」、米ウクライナ首脳会談決裂で (ロイター, 3/3)
トランプ米大統領のウクライナ侵攻への対応に不支持が44%、世論調査 (JETRO, 3/4)
トランプ米大統領の行動と国民の期待にズレ、世論調査 (JETRO, 3/4)
米副大統領、英仏侮辱を否定 ウクライナ平和維持部隊巡り (ロイター, 3/5)。まるでわかってない男、J.D.ヴァンス。
ゼレンスキー大統領「会談は遺憾だが今こそ正しく進めるとき」 (NHK, 3/5)
ウクライナ首相“アメリカの支援は不可欠”協力関係継続を強調 (NHK, 3/5)。シュミハリ首相。
脱米入欧。
ドイツ次期首相候補、トランプ氏を警戒 欧州に防衛力強化呼びかけ (ロイター, 2/25)
ロシアの全面侵攻開始3年 ウクライナ消滅の悪夢再び……BBC国際編集長 (BBC, 2/25)
米国を信頼できるか、米国製兵器が選択肢のデフォルトでなくなる可能性 (航空万能論 GF, 2/28)
ドイツが「アメリカからの独立」を目指して軍拡の準備を始める。米ではなく欧州の核の傘へ。独仏の連携強化 (今井佐緒里 / Yahoo, 3/3)
【ミリタリーブリーフィング】「米国は信頼できない」 ドイツが注文した米F-35契約取消も (1) (中央日報 / Yahoo, 3/3)、 (2) (中央日報 / Yahoo, 3/3)。
EU再軍備計画、125兆円規模 トランプ政権対応、抑止力強化も (共同, 3/4)
ポーランドがAirbus参加を模索、A330MRTTとA400Mを購入する可能性 (航空万能論 GF, 3/5)
》 YouTube、オンラインカジノコンテンツ規制強化 3月19日から (ITmedia, 3/5)。「新たなポリシーでは、さらに具体的に、URL、画像やテキストに埋め込まれたリンク、視覚的な表示(ロゴを含む)、口頭での言及を禁じる」。
》 「Skype」終了に関するよくある質問 ~移行先とその方法は? 有償クレジットや電話番号は? (窓の杜, 3/3)。「既存の「Skype」ユーザーに対しては、 「Microsoft Teams Free」 (への移行オプションが提供される」。
》 パナ、月経リズムの把握を実証 睡眠中の衣服内温度で (共同, 3/3)。「今年中の商品化を目指している」。
》 宝永噴火から300年…富士山の噴火をシミュレーションしたリアルな啓発動画が話題 (Internet Watch, 3/4)。 こちら: 富士山噴火シミュレーション「前回宝永噴火から300年 いつ噴火してもおかしくない」 #みん防 (みんなで創る防災・減災 / YouTube, 3/2)。 めちゃくそよくできてる。すげえ。
》 Microsoft、Windows Server 2025/Windows 11 24H2のKerberosからDESを削除へ (窓の杜, 3/3)。2025.09 update で、だそうで。
》 世界的ハッキング問題、共和党系ロビイストが渦中に (Wall Street Journal, 3/4)。関連:
Dark Basin - Uncovering a Massive Hack-For-Hire Operation (CitizenLab, 2020.06.09)
U.S. Prosecutors Probe Global Hacking-for-Hire Operation (Wall Street Journal, 2024.06.04)
Exclusive: Exxon lobbyist investigated over hack-and-leak of environmentalist emails, sources say (Reuters, 2024.11.28)
The U.S. is trying to unravel a hacking plot that targeted climate activists (npr, 1/24)
》 トランプ大統領、ウクライナ軍事支援の一時停止を命令 米報道 (朝日, 3/4)。第2期トランプ政権、プーチンの下僕感が半端ない。 関連:
【解説】 アメリカのウクライナ支援、停止したら欧州はその穴を埋められるのか (BBC, 3/4)
アメリカの後ろ盾、なぜ必要?…ロシアに何度も裏切られた歴史 (読売, 3/2)
「プーチンはもう米国内部に入り込んでいる」 トランプ政権「ロシアによるサイバー攻撃を容認」 衝撃の180度方針転換 (クーリエ・ジャポン, 3/4)
米国防長官、ロシアに対するサイバー作戦を停止 米報道 (BBC, 3/4)
偽情報、拡散源はマスク氏? 自身のAIが回答―「検閲」試みに批判 (時事, 3/3)。AI の方が正直だった。
》 【ライブ】大船渡 山林火災 焼失面積2600ヘクタールに拡大 (NHK, 3/4)。ようやく恵みの雨が降る?
大船渡市では4日も空気が乾燥した状態が続く見通しですが、盛岡地方気象台によりますと、5日明け方からは雪が降り始め、日中には雨に変わる見込みです。
》 江蘇省国家安全庁第 6 局による経済スパイ 韓国国情院による対米影響力工作 トランプ前大統領狙撃事件と警護の教訓 (警察政策学会 テロ・安保問題研究部会, 2024.12)
》 我が社の製品戦場に?! 追跡 広がるロシアの軍事 “闇ルート” (NHK, 3/3)。第3国経由での誘いがいろいろあるそうで。
浜松ホトニクス 鈴木一哉さん
「(取引拒否の)半分以上に関しては、法律のことだけで言うのであれば、輸出は可能だと思います。しかし、これは、軍事用途に使われるのではないかと思うものが結構あります。(中略)」
「どんなに調べてもグレーっていうのがありますので、グレーであれば仕方がないですが、取り引きはもうやめるしかない」
大手企業はさすがにきちんとしていらっしゃるんだなあ。 しかし中小はまだまだと。
》 “ニコニコ動画の特許侵害” FC2に配信停止と賠償命令 最高裁 (NHK, 3/3)。おめでとうございます。
3日の判決で最高裁判所第2小法廷の草野耕一裁判長は「国境を越える情報流通が容易となった現代では、国外からの送信でも実質的に国内でプログラムが提供されている時などは特許権の効力が及ぶ」という判断を示しました。
そのうえで今回は特許権の侵害にあたるとして、FC2側に配信停止と合わせて1億1000万円余りの賠償を命じました。
》 オンラインカジノ会社の広告、問題ないの? お金賭ければ違法だけど (朝日, 3/4)
消費者庁によると、たとえ「カジノ風」でも、お金を賭けなければ「あくまでゲーム」とみなされるという。
カジノ会社が運営する「カジノ風ゲーム」が入口になっていると。
オンラインカジノの多くは、マルタやオランダ領キュラソーなどで登録され、「合法」とうたう。しかし、日本では競馬や競艇など法律で認められた公営ギャンブル以外でお金を賭ける行為は違法になる。日本からアクセスして賭ければ刑法の賭博罪が成立。罰則は50万円以下の罰金で、「常習賭博」の場合は3年以下の懲役だ。
関連:
オンラインカジノをめぐる法的諸問題 (警察政策学会 ゲーミング政策研究部会, 2024.07)
第 4 章 形態に応じた刑法の適用
(中略)
1 日本国外のオンラインカジノにアクセスし、賭博を行う形態
日本国外の当該国では合法なオンラインカジノであっても、日本国内からの当該オンラインカジノ参加者は賭博行為の一部を日本国内で行っているので、国内犯として賭博罪が成立しうる(偏在説)。
2 日本国外のオンラインカジノの広告(日本語)表示、決済代行の形態
先述のとおり、日本国内からのオンラインカジノ参加者に賭博罪(正犯)が成立するのであれば、それら参加者に対する賭博罪の教唆・幇助犯が成立しうる。[40]
(中略)
3 日本国外のオンラインカジノを日本国内から運営する形態
日本国内で賭博場開帳罪の構成要件の一部を行っているので、賭博場等開帳図利罪(常習賭博)が成立する (後略)
あとここ:
第7章 今後の課題
(中略)
3 広報の推進
(中略)
4 日本のスポーツ団体への注意喚起
日本国外のオンラインスポーツ賭博で、サッカーや野球からアマチュアの高校野球に至るまで日本の様々なスポーツが賭けの対象とされている実態がある。それらオンラインスポーツ賭博の多くは日本語で表記されており、日本国内からの参加者に向けて開設されていると考えられる。
しかるに、それらのオンラインスポーツ賭博を開設している日本国外のスポーツ賭博事業者に対し、日本のスポーツ団体がスポーツの映像や試合結果等のデータを提供している例がある。
これまで述べてきたとおり、日本国外のオンラインスポーツ賭博に日本国内からインターネット経由で参加して賭博を行えば、その参加者は国内犯として(常習)賭博罪が成立する。
そして、そのオンラインスポーツ賭博にスポーツの映像や試合結果等のデータを提供した日本のスポーツ団体は、そのことで日本国内からのオンラインスポーツ賭博参加者の賭博行為を容易にしたと捉えられ、賭博罪の幇助犯(間接幇助)が成立する [57]。
日本のスポーツ団体と日本国外のオンラインカジノ事業者との間に、日本国外のデータ配信事業者や代理店などが介在したとしても同じである。
このような行為について、違法である旨注意を喚起する必要がある。
今回の一連の件は「広報」「注意喚起」にもなっているのだろう。
違法賭博で逮捕されるときの犯罪類型とは?実刑回避のコツと弁護士に相談するメリットを解説 (刑事事件弁護士ほっとライン)
》 江藤拓農水相、食糧法に価格の安定「書いていない」4連発 実際は法律名にも条文にも明記 (産経, 3/4)。動画。あまりにもひどい。 こんなのが「農政通」「農林族の中核」とされている 自民党という党があまりにもひどい、という話でもある。 即刻辞職すべきであろ。関連:
主要食糧の需給及び価格の安定に関する法律 第一章 総則(第一条―第三条) (e-gov)
(目的)
第一条 この法律は、主要な食糧である米穀及び麦が主食としての役割を果たし、かつ、重要な農産物としての地位を占めていることにかんがみ、米穀の生産者から消費者までの適正かつ円滑な流通を確保するための措置並びに政府による主要食糧の買入れ、輸入及び売渡しの措置を総合的に講ずることにより、主要食糧の需給及び価格の安定を図り、もって国民生活と国民経済の安定に資することを目的とする。
農水相に宮崎2区選出の江藤拓氏を再起用の方向で検討 (NHK, 2024.11.05)
江藤氏が再び農林水産大臣に起用される方向になったことについて、地元の畜産農家からは「和牛の海外輸出を進めてほしい」といった期待の声が上がっています。
宮崎県第2区ですか。 もしかして、「農政通」と言っても畜産 only だったりするんですかね。
》 トッド氏が語る「米国の敗北」 世界史の転換点で日本に大切なのは (朝日, 2/26)
――これでウクライナでの流血は終わりますか。
「戦争が終わる、と宣言するのは時期尚早です。まだ25%ほど、戦いが続く可能性が残っていると思っています。仮に米国が抜けても、欧州の国々が武器をウクライナに送り続けるという選択肢が残っています。ただ、米国が敗者であるということは変わらないでしょう。そのことを詳しく述べたのが、昨年出版した『西洋の敗北』です。さまざまな観点から、米国がロシアとの対立に勝てないことを述べていました」
「この本はフランス語版をはじめ、日本語版など22カ国で出版されています。しかし、いまだに英国でも米国でも英語圏では翻訳の話すらありません。これまで私の著作は多くが英訳されてきました。今回の本が、いかに英米にとって不愉快で核心を突いた内容を含んでいるかを物語っていると感じています」
》 関西万博、学校の不参加相次ぐ 大阪は半年で10万人減 不安広がる (朝日, 3/2)
北陸新幹線の延伸ルート“地下水に配慮を”京都の酒造組合要望 (NHK, 12/3)
京都府酒造組合連合会と伏見酒造組合は2日、京都市と府に対して要望書を提出しました。
京都駅の新駅は地下に建設されるため要望書では、「地下水脈の遮断や水質の変化、井戸の渇水などが危惧される非常事態」と指摘し酒造りに使う地下水に影響が出ないルートにするよう国や関係機関に働きかけることを求めています。
北陸新幹線敦賀・新大阪間の整備について (京都市, 2024.12.13)
京都府知事への申入書「北陸新幹線延伸問題」 (京都仏教会, 2024.12.19)
北陸新幹線は1960 年代に構想されました。当初は米原ルートが想定されていましたが、当時の福井県知事が原発増設許可と引き換えに小浜ルートを国から引き出したと言われています。まさに「我田引鉄」です。(中略) 決定権限を与えられた与党PTは、小浜・京都ルートを推す福井県選出議員によって主要ポストが占められ、その決定が国の最終決定になります。これでは「我田引鉄」に対するチェック機能は働かず、地元の府県民や市民の意見は計画に反映されません。
JR西日本の建設事業費の過小負担と府県民・市民負担の大きさも問題です。事業費は国と地方自治体が負担し、JRは「貸付料」を支払うだけです。JR西日本には、JR東海との路線共有がなく旅客需要の大きい小浜・京都ルートがベストであり、事業費が5兆円超という巨額になろうと、地盤沈下などで補償問題が紛糾しようと、そして地下水や環境への影響が増大しようと、JR西日本は負担が増えるわけでもなく、また責任を負うこともありません。
そして、最も大きな問題が、京都の地下水への悪影響(水位低下、枯渇、汚染・汚濁)です。はじめにも述べたように京都は水の恵みによって生かされている町です。京都の名水は伏見の酒造りや豆腐、和菓子作り、京料理などに活かされています。東京や大阪などの巨大都市の水とは異なり、まさに京都の水は「生かされ生きる水」なのです。
(中略)
尊い自然は決して人の支配の対象ではなく、本来は敬いながら共存すべきであるという仏教の教えにも著しく遊離するこの計画は「千年の愚行」であり、京都仏教会は本申入書をもって断固たる決意の下に計画の再考を強く求めるものであります。
北陸新幹線延伸問題は、なぜ「千年の愚行」と呼ばれたのか~実は法的根拠のない与党PTの強硬策が原因か (中村智彦 / Yahoo, 2024.12.31)。各種問題について、よくまとまっている記事。 なんと、小浜ルートには経済的合理性が無い (!!!) ことが明らかになっているそうで。終了だろどう考えても。
2016年当時に発表された国土交通省の試算では、建設費は、小浜ルートは概算で2兆1千億円、米原ルートの建設費は5900億円と算定され、B/Cはそれぞれ1.1、2.2とされていました。
ところが、2024年7月発表の試算では、小浜ルートは、3兆9千億円で、B/Cは、着工条件の1.0を下回る0.5となりました。物価上昇分を加えれば、5兆円を超す見込みであることも出されました。一方の米原ルートは、1兆円超で、B/Cは1.1となりました。
(中略)
筆者は国土交通省近畿地方整備局の事業評価委員を務めていたことがありますが、B/Cが1.0を切るような案件は見たことがありませんし、1.1や1.2などという数値になれば、各専門家から厳しい意見が出されていました。B/Cが0.5となれば、中止という意見が出るのは当然でしょう。
北陸新幹線 敦賀-新大阪、年内のルート決定断念 与党整備委員会、京都が地下水への影響懸念 (中日, 2024.12.21)
袋小路の北陸新幹線 (朝日, 3/2〜)
「京都が京都でなくなる」北陸新幹線延伸計画の見直しを求めます (Change.org)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)