Last modified: Thu May 22 17:43:47 2025 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 吉本興業が主導、クールジャパン機構が支援する「コンテンツファンド」がひそかに解散していた?理由に「一定の役割を果たした」とあるが支援作品は非公表 (togetter, 4/27)。こういうものこそ、まさに「公金チューチュー」であろ。
》 尹前大統領の自宅を家宅捜索 旧統一教会絡む疑惑で=韓国検察 (聯合ニュース, 4/30)
》 滋賀県彦根市長選、石丸伸二氏が再三応援に入った現職・和田氏が落選 (朝日, 4/27)。とはいえ僅差なんだよね。差は 1,000 票もない。
当 19,514 田島 一成 62 無新 18,669 和田 裕行 54 無現
》 「もう廃車だろう」駐車場に水が流れ込む 京都市中心部の国道1号で大規模冠水 住民は悲鳴 (京都新聞 / Yahoo, 4/30)。「京都市上下水道局によると、原因は上水道管の老朽化とみられる」。
カシミールのインド支配地域で観光客ら銃撃される 20人以上死亡 (BBC, 4/23)。事件発生は 4/22。
インド、パキスタンとの主要国境を閉鎖 カシミールでの銃撃の死者26人に (BBC, 4/24)
パキスタンがインドに報復措置、貿易停止など カシミール銃撃めぐり (BBC, 4/25)
インド パキスタン 対抗措置の応酬 “戦争行為とみなす”(辻󠄀’sANGLE) (NHK, 4/28)
カシミール地方の銃撃テロから1週間 インドが軍事的報復の可能性も (毎日, 4/29)
インドとパキスタンの間で数日以内に戦争勃発の可能性、アシフ国防相は否定 (航空万能論 GF, 4/29)
インドが軍に作戦上の自由を認め、パキスタンは36時間以内の軍事衝突を予告 (航空万能論 GF, 4/30)
【解説】カナダ総選挙 結果の背景にトランプ氏への反感 (NHK, 4/30)
米紙、カナダ新首相は反トランプを掲げて選挙で選出された最初の指導者 (航空万能論 GF, 4/30)
》 GCAP関係者、テンペストは直接交戦よりクォータバックとしての役割が重要 (航空万能論 GF, 4/29)
》 米議会が国防予算として1,500億ドル追加支出、F-15EXとF-35Aの明暗も分かれる (航空万能論 GF, 4/29)。「戦術航空機関連に計72億ドル、F-15EXの生産増加には31億ドルもの資金が割り当てられたが、F-35Aは1ドルも資金を得られず」。へぇ。
》 Lockheed Martinが第5世代+構想を披露、F-47向け技術でF-35を強化 (航空万能論 GF, 4/23)。というかこれ、もとはと言えば日本に提案してきた奴なのではないか? 日本はそれを蹴って今 (GCAP) があるわけだが。
》 万博方面。「いのち輝く未来社会のデザイン」。
舞洲万博P&Rシャトルバス(自動運転車両)の事故及び一時運行の取りやめについて (EXPO2025, 4/29)
・ 舞洲万博P&R駐車場(待機場)に停車中の舞洲P&Rシャトルバス(自動運転車両)が動き出し、コンクリート擁壁(高さ約50㎝)に接触。
・ 手動運転モード。回送扱い
・ 16時45分、来場者輸送情報センターに通報。
・ 乗客なし
・ 運転士が1名乗車(運転席から離席)していたが、負傷なし。
【更新】空飛ぶクルマの運航日(4月13日~6月8日)について (EXPO2025, 4/29 更新)。「※4月28日(月)以降の空飛ぶクルマ(LIFT社HEXA機)の運航につきましては、しばらくの間、運休することとしております」。 部品落下事故発生のため。関連:
万博の「空飛ぶクルマ」デモ飛行中に部品落下、当面の運航中止に、原因を調査 (産経, 4/27)。「フレームの一部や18あるプロペラモーターの1つが破損」「機体はほかに1機あるものの、安全が確認されるまで運航を停止」。
万博「空飛ぶクルマ」落下部品の重さは150グラム 国交省は航空事故に当たらずと判断 (産経, 4/28)。「落下した部品はプラスチック製のモーターカバー2つで、重さは計約150グラム」「機体の損傷が小規模なため、国土交通省は航空事故に該当しないと判断」。
万博『文明の森』立ち入り禁止に “倒木の危険性”とSNSで指摘 万博協会「安全性の確認が必要」 (読売 / Yahoo, 4/29)。安全性に問題なしと明言できませんでした、ということであろ。
》 JUICYJAM - How Thai Authorities Use Online Doxxing to Suppress Dissent (CitizenLab, 4/16)。DeepL 訳を若干修正:
主な調査結果
- 少なくとも2020年8月以降、タイの民主化運動を標的にした協調的なソーシャルメディア・ハラスメントとDoxingキャンペーンが、途切れることなく、何の障害も受けることなく続いている。 我々はこれをJUICYJAMとコードネームで呼んでいる。
- 2025年3月に軍と警察の機密文書が公にリークされたおかげで、このキャンペーンをタイ王国軍とタイ王国警察のものとすることができるようになった。
- このキャンペーンは、オンライン・オフラインを問わず、より広範な反体制弾圧戦術の文脈の中で展開されており、私たちが以前分析した他の地域(例えば香港など)のそれと酷似している。
- JUICYJAMの複数のソーシャルメディア・プラットフォーム(主にXとフェイスブック)における長年にわたる途切れることのない活動は、市民社会の抑圧を意図した高度に協調的で有害なDoxingキャンペーンに関するポリシーの作成と施行におけるプラットフォームの欠点を改めて露呈している。
- Doxingに関するプラットフォームのポリシーは、市民社会に対する協調的な(そしてしばしば国家が後援する)キャンペーンという文脈での行動をほとんど考慮していない。 また、騒乱や抗議行動中に起きているような環境的要因も考慮されていない。
》 警察を装い、脅してLINEビデオ通話に誘導する不審な電話が多発! 国民生活センターが注意喚起 (Internet Watch, 4/29)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (2025.04.04)
注意喚起が更新され、大幅に追記されている。
国内での被害発生を確認。
Ivanti ZTA Gateways の patch は公開済。 Ivanti Policy Secure の patch は延期され 2025.05.15 提供予定。
整合性チェックツール (ICT) を実行しても、その結果が改ざんされるという事例が確認されている。 一見侵害されてなさげに見えても安心できないっぽい。
PulseSecureの整合性チェックツールの結果の改ざんについて (大塚商会, 2025.04.18)
外部ICTの結果から侵害が疑われる場合、以下の対応を速やかに実施してください。
・機器をネットワークから隔離
・Factory Reset(初期化)を実施し、最新バージョンへのバージョンアップ
■フォレンジック調査を検討される場合
外部機関と連携してフォレンジック調査を検討される場合は、PSA/ISAをネットワークから隔離した状態で再起動や電源断を行わず、
外部機関のフォレンジック調査に必要になるISAのDisk Dumpの取得依頼を弊社PulseSecureサポート担当までご連絡ください
また、最新の外部 ICT を実行すると、デフォルトでも検出が発生するそうで。
Ivanti Connect Secure (Ics) Integrity Assurance (Ivanti, 2025.04.04 更新)
By default the latest External Integrity Scan released on or after 26 February 2024 will detect either 2 New Files or 3 New Files and 1 mismatched file. It will detect 3 New Files and 1 mismatched files if you have or have had the Advanced HTML5 feature configured for users.
上記 URL に ICT 実行事例画像があり、 Advanced HTML5 機能つきだとこんな感じだそうで。
Step 1: (中略)
(中略)
Step 8: Mis-matched Files = 1...Completed (0 seconds)
Step 9: Newley detected Files = 3...Completed (0 seconds)
Step 10: Archiving results. (後略)
JPCERT/CC 注意喚起によると Step 3 や Step 9 で終了する事例があり、 これは侵害されている可能性アリと。
2025.04.18 に Ivanti Connect Secure の scan が 9倍の顕著な増加を観測。
9X Surge in Ivanti Connect Secure Scanning Activity (greynoise.io, 2025.04.23)
出ました。
Firefox 138 がリリースされた (mozillaZine, 2025.04.30)
Firefox for Android 138 がリリースされた (mozillaZine, 2025.04.30)
Thunderbird 138 がリリースされた (mozillaZine, 2025.04.30)
Thunderbird 138.0.1 / 128.10.1esr および Firefox 138.0.4 が公開されてます。セキュリティ修正を含みます。 (Firefox 138.0.1〜3 はセキュリティ修正を含みません)
Thunderbird 138.0.1 がリリースされた (mozillaZine, 2025.05.14)。High x 3、Low x 1。
Firefox 138.0.4 がリリースされた (mozillaZine, 2025.05.18)。Critical x 2。
Firefox 138.0.4 の件、Pwn2Own だったのですね。
ハッキング大会「Pwn2Own」で「Firefox」がまた陥落……するも、「本丸」は死守! (窓の杜, 2025.05.19)
Thunderbird 138.0.2 / 128.10.2esr 公開。セキュリティ修正が含まれているようなのだが、詳細がわからない。
Thunderbird 138.0.2 がリリースされた (mozillaZine, 2025.05.21)
Release Notes: Thunderbird Desktop Version 138.0.2 | Released May 20, 2025 (Thunderbird, 2025.05.20)。「fixed: Security fixes」とあるのだが、リンク先には記載がない。
Apache Tomcat 9.x / 10.x / 11.x に 2 件のセキュリティ欠陥。
CVE-2025-31650: Apache Tomcat: DoS via malformed HTTP/2 PRIORITY_UPDATE frame (oss-sec ML, 2025.04.28)。 不正な HTTP プライオリティヘッダの処理に欠陥があり、 攻略リクエストによってメモリリークが発生、DoS 攻撃が可能。Kanatoko 氏曰く、普通のバグで、他のHTTP/2実装などに同様の攻撃が通用するような汎用的な攻撃手法ではない。
CVE-2025-31651: Apache Tomcat: Bypass of rules in Rewrite Valve (oss-sec ML, 2025.04.28)。 エスケープ、メタ、コントロールシーケンスの処理に欠陥があり、 一般には書かれなさそうな種類の rewrite ルール設定の一部 (a subset of unlikely rewrite rule configurations) において、 いくばくかの rewrite ルールを回避できる。
2025.04.08〜09 公開の Apache Tomcat 9.0.104 / 10.1.40 / 11.0.6 で修正されている。
》 スペインとポルトガル、大規模停電で非常事態を宣言 日常生活もまひ (CNN, 4/29)、 スペインとポルトガル大規模停電 復旧も鉄道遅延など影響続く (NHK, 4/29)
スペインとポルトガルでは28日の昼ごろから大規模な停電が発生 (中略) ポルトガルの政府が、日本時間29日、国内の電力供給が復旧したと発表したのに続いて、スペインの送電網の管理会社も日本時間の29日午後6時の時点で電力供給が復旧したと発表
まる1日強ですか。 日本だと、このレベルの停電は非常用電源で凌げる? ケータイの基地局は少しずつ落ちていったところで回復した、という感じ?
現在、スペイン政府が原因の究明を急いでいますが、加藤名誉教授は「スペインで電気の供給力が一挙に不足し、足りない分をフランスから送ってもらおうとしたところその量があまりにも大きくなり、断線などを起こさないために送電が止まってしまったことで結果的に大規模な停電に至ったのではないか」という見立てを示しました。
それにしても、全体が落ちちゃうのはなあ。
》 トランプ氏支持率、過去70年の歴代大統領の中で最低 就任100日控え (CNN, 4/28)、 「米国第一」世界に背 成果なき貿易・外交秩序破壊 株価も支持率も下落・トランプ政権100日 (時事, 4/29)
》 カナダ総選挙、自由党勝利へ カーニー首相が政権維持 (CNN, 4/29)。おめでとうございます。
》 85億円の米戦闘機失う、空母から海中に落下 フーシ攻撃で急旋回 (CNN, 4/29)。 急旋回ってこういう奴ですよね: 【空母がフルスピード旋回!】極限の性能試験【海上公試】 (USA Military Channel 2 / YouTube, 2020.11.04)。 かなり傾くので滑って落ちちゃったのですね。
発表によると、F/A18Eは格納庫内を牽引(けんいん)中で、制御できなくなって同機と牽引車が落下した。
牽引作業を行っていた乗員は、とっさの行動で落下する前に機体から離れた。落下の経緯については現在、調査が行われている。
人的被害が出なくてよかった。
》 【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について (Coincheck, 4/28)。 @coincheckjp がハクられたための対応。
》 弊社工場システムへの不正侵入被害に関するお詫びとお知らせ (斎藤コロタイプ印刷, 4/24)。 2024.07 に発生した案件。
【データの滅失】
弊社におきましては、アルバム制作に利用したデータの全てを、内部規定で定めた期間について、普段は起動しない状態の別立てでの保存媒体にアーカイブ(コールドスタンバイ)しておりますので、本件によるデータの滅失はございません。
》 広域的なETCシステム障害発生時の危機管理検討委員会 (NEXCO 中日本)
広域的なETCシステム障害の発生事象について ~事象概要報告~ (NEXCO 中日本, 4/18)
- ETCシステムでは、ETCレーンでの即時判定により円滑な通行を確保するため、当該ETCカードが使用可能かの判定に係る個々のETCカードのデータを、日々各料金所のサーバに送信している(図1)。
- 各システム間のデータ送信にあたっては、送信毎に、各システムにおいて、どのシステムにデータを送信するかの「宛先データ」が生成され、セットされることになっており、送信データは「宛先データ」と「ETCカードの判定データ」で構成される。
通常、毎回の送信後、宛先データは破棄されることとなっている(図2)。- しかしながら、今回、「広域管理システム」から「地域管理システム」への配信の際、広域管理システムに宛先データの消去機能が装備されていなかったことにより、宛先データが消去されずデータを圧迫。結果として、ETCカードの判定データが破損(図3)
- その結果、破損したETCカードの判定データが、各料金所サーバに送信され、正常なETCカードの一部についてETC通行不可の判定がなされてしまった。
- 現在は、応急復旧として、 「広域管理システム」から「地域管理システム」への配信を、手動(配信の都度メモリ消去)で行っている。
この状況で、なぜこれまでは不具合が発生していなかったんだろう。 ……ああ、システム更新やってたという話があったな。 新システムにおいて「前回宛先データ」消去処理が抜けていたという話なのかな。
広域的なETCシステム障害発生に対する当面の対策(案) (NEXCO 中日本, 4/22)
- 広域的なETCシステム障害に対する速やかな復旧体制が確立できなかったことから、原因特定に時間を要し、発生から応急復旧までに38時間かかった。また、システム改修時に広域的な障害が発生することを想定した備えができていなかった。
- システム障害の発生時において、迅速に障害発生状態をチェックし、応急復旧できるよう、あらかじめグループ会社に加え、ベンダーとの間でも24時間の連絡体制を確立する。特に、システム改修時には、現地作業日程及び内容を関係するベンダー間及びNEXCO3社で共有し、速やかな早期復旧体制を確保する。
- 今回の広域的なETCシステム障害の原因となったプログラムについては、速やかに改修する。
関連:
NEXCO中日本管内で起きたETCの大規模障害、システム更新を引き金にデータが破損 (日経 xTECH, 4/25)
》 【SEO壊滅】AI検索が、マーケティングの常識を破壊している (NewsPics, 4/28)。web マーケティング崩壊のおしらせ。 AI で完結するので、もはや Web ページにまで閲覧しに来ないよと。
ChatGPTやPerplexityなど「AI検索」の利用が急増し、さらにグーグルまでもが、検索結果に代わり「AIによる概要」という要約をトップ表示させるようになったことで、SEO(検索エンジン最適化)など従来のマーケティング手法が通用しなくなっている、のだ。
「AIによる概要」は間違いも多いんだけどな。
》 ダウンした「4chan」が現状説明 「資金難で依存していた旧式サーバを攻撃された」 (ITmedia, 4/28)
》 「おもちゃ」と称する本物の拳銃がネットで販売されている――警察庁「絶対買わないで」 (ITmedia, 4/28)。3Dプリンター銃ばかりでもないようで。 いわゆるサタデーナイトスペシャル 級なのだろうか。
》 QNAP製NAS&ルーターで、ランサムウェア対策の“エアギャップ”実現。「AirGap+バックアップ」ソリューション展示 (Internet Watch, 4/25)
NAS製品とルーター製品「QHora」を組み合わせて「AirGap+バックアップ」
これですね: Airgap+ (QNAP)
》 人型ロボ、AIで超進化 (日経エレクトロニクス 2025/05号)
今回の人型ロボット開発ブームの中で置いてけぼり感が強いのが、かつての先進国・日本である。NVIDIA CEOのジェンスン・ファン氏が2025年1月に開催されたテクノロジー見本市「CES 2025」の基調講演で、人型ロボット14体を披露した際、日本メーカー製のロボットは一体も含まれていなかった。AI 技術を中心としたロボット開発の波に乗り遅れているからである。2000年代に、産業化へ持っていけなかった「トラウマ」を指摘する声も多い。
現在、日本で開発を続けている数少ない企業の1つが川崎重工業である。(中略) 同社精密機械・ロボットカンパニーロボットディビジョン技術総括部技術企画部先進技術一課課長の村上潤一氏は (中略) AI 技術や開発のスピード感では海外勢に太刀打ちできないものの、「壊れにくさや過酷な環境でも使える信頼性が高いハードウエアには優位性がある。中国製のロボットは壊れやすく、日本の企業からは国産が求められている」と話す。
原発とか原発とか原発とか、人型が必要になる場面がたくさんあるはずなんだけどなあ。廃炉作業とか廃炉作業とか廃炉作業とか。
》 Advance notice: End of Life for ClamAV 0.103 database updates (ClamAV, 3/27)
》 芸能関係者と当社社員の関係調査についてのご報告(追加) (TBS テレビ / TBS ホールディングス / eir-parts.net, 4/25)。 「約 25 年前」1件、「約 20 年前」1件、 「約 15 年前」2件 を公表。
》 「エロ広告」規制官庁ただす国民・伊藤孝恵氏 たらい回しにされるも、最後に回答引き出す (産経, 3/21)
こども庁は昨年11月に発足した「インターネットの利用を巡る青少年の保護の在り方に関するワーキンググループ(WG)」で豪州や英国、米国、EUなど諸外国の状況について調査研究を進めている。(中略) 三原氏もWGの議論状況などを話していたが、答弁用紙に落としていた視線を上げると「取りまとめは夏頃までには…はい。夏頃までには課題の論点の整理を踏まえ、関係省庁への検討要請を含めて司令塔機能を果たしたい」と強調した。
青少年インターネット環境の整備等に関する検討会等 (こども家庭庁)。「インターネットの利用を巡る青少年の保護の在り方に関するワーキンググループ」は第5回が昨日 (4/24) 行われたようで。 Webex で傍聴できるんですね。 知らんかった。
》 Internet Week ショーケース in 奈良。 2025.07.02〜03、奈良県奈良市、無料。「オンライン配信も予定しています」。 プログラムは未定 (「5月公開予定」)。
》 京都ノートルダム女子大学 学生募集停止のお知らせ (京都ノートルダム女子大学, 4/25)。世の中厳しい。
急速な少子化による18歳人口の減少など社会情勢等が変貌するなか、近年は入学者数が定員を下回る状況が続いており、大学存続のためあらゆる方策を進めてきましたが、2025(令和7)年度の入学生を最後に募集停止せざるを得ないという苦渋の決断に至りました。
なお、ノートルダム女学院中学高等学校及びノートルダム学院小学校につきましては、大学の募集停止とはかかわりなく、今後とも教育活動を進めてまいります。
》 AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇 (ITmedia, 4/25)
》 大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信 (ITmedia, 4/25)。「流出した可能性のある登録者は200人未満」
ひろゆきの「4chan」が大規模ハッキングを受けてダウン、管理人のメールアドレスも流出 (gigazine, 4/16)
A week after a major hack brought down 4chan and doxxed all its users, it seems like it may be dead for good (PC GAMER, 4/22)
4chanの“終焉”と、インターネットに息づくその負の遺産 (WIRED, 4/25)
》 分かった気になってはいけない 戦後80年の証言 養老孟司さん (NHK, 4/24)。養老孟司の「戦争体験」。
「僕の場合は食糧難ですね。それとある種の情念というか、情動のようなものでしょうか。日本の場合、いわゆる一億玉砕・本土決戦になったでしょ。それが本気じゃないというのは8月15日に分かりました。あれはうそだっていうのはしみじみ分かりましたね。それからほとんどのことを私はそういうふうに見るようになっちゃいました。
あっ、すずさんと同じだ、と思ったり。
》 “令和の米騒動”で酒造りがピンチに… (NHK, 4/24)
さらに、佐藤さんが取り出して見せてくれたのは、2024年の春に県の酒造組合と交わしたコメの品種ごとの希望数量に関する資料でした。
ひときわ目を引くのは「さけ武蔵・0」の文字。この品種は埼玉特産の酒米です。看板商品を造るのに欠かせませんが、佐藤さんはこの酒米の仕入れを諦めました。
組合からは、「酒米から食用米の生産に移行する農家が出たため入手が難しい」と説明を受けたといいます。すでにこの時点で、異変が生じていたというのです。
つまり、遅くとも2024年春の時点で米は不足していたと。
本格的な田植えのシーズンを迎える今、食用米の需要が高まっていることなどから、酒米から食用米に転換する農家が増えるという話も聞こえて来ているといいます。酒米の作付けが減って入手が難しくなり、その価格がさらに高騰してしまうのではないかと佐藤さんは強い危機感を持っています。
その傾向がさらに強まるのではと。
日本酒を支えているのは、米の豊かさなんだなあ。 そもそも食うための米が足りんとなったら、日本酒も消えると。
》 和歌山 アドベンチャーワールドのパンダ 4頭すべて中国返還へ (NHK, 4/24)。中国との関係が冷えた結果だよなあ。
CVE-2025-23016: Integer & buffer overflow in fastcgi < 2.4.5 (oss-sec ML, 2025.04.23)
fastcgi 2.4.5 で修正。
libarchive 3.7.8 fixed CVE-2024-57970, CVE-2025-1632, & CVE-2025-25724 (oss-sec ML, 2025.04.18)
Multiple vulnerabilities in libxml2 (oss-sec ML, 2025.04.17)。 CVE-2025-32414 CVE-2025-32415
libxml2 2.14.2 / 2.13.8 で修正。
Security audit of PHP-SRC (quarkslab.com, 2025.04.10)
- 2 security issues considered as high severity;
- 6 security issues considered as medium severity;
- 9 security issues considered as low severity;
- 10 issues considered informative.
high x 2 の内の 1 件 CVE-2024-8928 はまだ reserved のままですね。
PowerDNS Recursor Security Advisory 2025-01 regarding PowerDNS Recusor 5.2.0 (oss-sec ML, 2025.04.07)。PowerDNS Recusor 5.2.0 のみの問題、5.2.0 未満にはこの問題は無い。 CVE-2025-30195
PowerDNS Recusor 5.2.1 で修正。
CVE-2025-2704 - OpenVPN 2.6.1 through 2.6.13 with possible DoS (oss-sec ML, 2025.04.02)
OpenVPN 2.6.14 で修正。
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (2025.01.10)
関連: Ivanti Connect Secureに設置されたマルウェアDslogdRAT (JPCERT/CC, 2025.04.24)
今回は、2024年12月ごろに国内の組織に対する当時のゼロデイ脆弱性CVE-2025-0282を使った攻撃によって設置されたWebシェルとマルウェアDslogdRATについて解説します。
》 ボイスチャットで巧みに……オンラインゲームが犯罪の温床に 闇バイトや性犯罪、殺人事件も (ITmedia, 4/24)
》 「游ゴシック UI」フォントが原因? 括弧の描画があべこべになる問題が1年以上放置 (窓の杜, 4/24)
》 Microsoft、ハッキングイベント「Zero Day Quest」を初開催。支払った報奨金は2億円 (窓の杜, 4/22)
》 ググる時代は終わるのか ~AIが自分で考えて超深掘調査する「ディープリサーチ」時代の到来 (窓の杜, 4/23)。あいかわらず平気で嘘ついてくるけどな。
》 Google、サードパーティCookie廃止計画を再撤回か? ユーザーへの選択肢提示を中止へ (ITmedia, 4/23)
》 米司法省対Google訴訟、最終局面へ――救済策を巡る開廷弁論開始 (ITmedia, 4/22)
》 JT流通子会社のシステム障害、公表から5日経過も復旧できず 販売店は在庫減少か (ITmedia, 4/22)
》 Tesla、純利益71%減 「DOGEでの活動時間を5月から大幅に削減」とマスクCEO (ITmedia, 4/23)
》 故人のスマホは本当に「葬儀の案内状」だけで解約できる? 携帯キャリアサイトの説明と実情 (Internet Watch, 4/23)
可能であれば死亡届や住民票の除票などの公的な死亡証明書の写しを持参するほうが、不備を指摘されにくいといえそうです。さらに承継の場合は対応する人との関係性も証明する必要があるため、戸籍謄本の全ページコピーがよいかもしれません。
》 iPadで脱獄することなくWindows 11を実行可能に。ただし恩恵を受けられるのはEUのユーザーのみ (やじうま Watch, 4/23)。日本でもできるようにしろや。
》 《兵庫知事疑惑》「新たな暴挙が明るみに…」「間違いなく異常事態だ」第三者委報告から1ヶ月、斎藤元彦知事の新たな“告発者潰し” (プチ鹿島 / 文春オンライン, 4/22)。倫理感が欠如している人物が地方自治体の top に居座り続けているんだよなあ。
ここでちょっと想像してほしい。フジテレビ側が今も「自分たちの対応は適切だった」と言い張っているとしたら? そんな馬鹿なと思うかもしれないが、兵庫県では次の事態になっている。
》 イスラエル、ガザの救急隊員15人殺害は「職業上の誤り」と報告 赤新月社は反発 (BBC, 4/21)
》 中国依存から抜け出せない米国の「軍用ドローン」の不都合な現実 (Forbes / Yahoo, 4/22)。ひきつづき DJI が強いと。
》 ウクライナで拘束の「中国人兵」が衝撃の暴露…敵軍の居場所を割り出せれば「外国人兵が戦死しても構わない」というロシア軍のヤバすぎる本音 (デイリー新潮 / Yahoo, 4/22)、 ロシア軍“突撃専門”の自殺部隊「ストームZ」に“中国人傭兵”が…バフムートの激戦でも「兵士150人のうち生存者は15人」の玉砕戦法 (デイリー新潮 / Yahoo, 4/22)。例の中国人捕虜の証言。 死んだ傭兵だけが良い傭兵の模様。
》 タイで崩壊したビル、エレベーターに欠陥か 縦穴の壁は厚さ60センチのはずが25センチ…施工の中国人逮捕 (西日本新聞 / Yahoo, 4/22)
》 「中古の空母」で保有国の仲間入り!? アジアの大国が白羽の矢を立てた“40年モノ”一体どう使うの? (乗りものニュース, 4/22)。イタリア海軍「ジュゼッペ・ガリバルディ」、 インドネシアが購入し無人機空母に?!
》 中国 新たな報復か “ボーイング機納入しないよう指示”報道 (NHK, 4/16)。関連:
ボーイングの中国納入予定機、米生産拠点に戻る トランプ関税影響か (ロイター, 4/21)
中国から米ボーイング機返送、2機目がグアム着=飛行追跡データ (ロイター, 4/21)
売り先はあるっぽい
エア・インディア、中国勢が拒否したボーイング機の取得検討-関係者 (ブルームバーグ, 4/22)
トーマ・ブラボー、ボーイング傘下ジェプセン買収で最終交渉-関係者 (ブルームバーグ, 4/22)
中国の米ボーイング機禁止、裏目に出る恐れ 国産旅客機メーカーの中国商用飛機(COMAC)は米国の技術に依存しており、就航中の機体も少ない (Wall Street Journal, 4/21)。 COMAC C919 の件。
》 IIJセキュアMXサービスにおけるお客様情報の漏えいについてのお詫びとご報告 (IIJ, 4/22)
》 FortiOS 7.6.3: SSL VPN tunnel mode no longer supported (Fortinet)。SSL VPN 終了のお知らせが出ていたのですね。 まあ、SoftEther を使えばいいわけですが。
》 ネットワーク障害に伴う学生の就職活動のご配慮のお願い (東海大学臨時サイト, 4/21)。メールが届かないので、という話。
》 米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性 内部情報や個人情報なども漏えいか (ITmedia, 4/18)
》 多要素認証を突破するリアルタイムフィッシング、個人投資家を狙う詐欺など、国内ネット詐欺の現状をトレンドマイクロが解説 (Internet Watch, 4/22)
》 Microsoft TeamsとGoogle Workspaceでカレンダーの双方向同期、5月初旬より展開 (Internet Watch, 4/21)
》 IPA、中小企業や医療機関向けにランサムウェア攻撃を想定したセキュリティインシデント対応の演習用教材を公開 (Internet Watch, 4/17)
》 前澤友作氏や石破首相のフェイク動画を使った投資詐欺へ誘導するネット広告が氾濫! (Internet Watch, 4/18)。フェイク動画の制作コストが劇的に低下しているからなあ。
オープンソースのVPNソフト「SoftEther VPN」製品版が約2年ぶりのアップデート 「TunnelCrack」対策を含む機能強化、不具合の修正も (窓の杜, 2025.04.18)。ひさしぶりのβじゃないリリース。 TunnelCrack 対応自体は β版である 4.43 Build 9799 で実装済 (窓の杜, 2023.09.05)。
バージョン更新履歴 (ChangeLog) (SoftEther, 2025.04.16 更新)。 SoftEther / PacketiX VPN 4.44 Build 9807 RTM の項がたいへん興味深い。一見セキュリティ対応となっているが、実は……。
ASUS製Wi-Fiルーターから「AiCloud」の脆弱性悪用とみられる通信が増加、修正ファームウェアに更新を (Internet Watch, 2025.04.17)
ASUS製WiFiルーターのAiCloud機能の脆弱性を悪用する攻撃に関する注意喚起 (NICTER Blog, 2025.04.16)
以下のバージョンのAiCloudを搭載し、AiCloud 機能を有効にしているASUS製ルーターは、本脆弱性の影響を受ける可能性があります。本脆弱性は、認証を必要とせず、AiCloud の管理画面にアクセス可能な状態であれば攻撃が成立します。
- AiCloud バージョン 2.0.2.36 およびそれ以前
(2025年4月22日追記)
本脆弱性について、ASUSより認証無しで悪用可能な問題として CVE-2025-2492 が割り当てられ、アドバイザリ(2025年4月18日公開、ASUS Router AiCloud vulnerability)が公開されています。
Active! mail 6の脆弱性に関する重要なお知らせ (2025.04.18)
関連:
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明 (ITmedia, 2025.04.22)
2025 年 4 月のセキュリティ更新プログラム (月例) (2025.04.09)
Windows Server 2019 / 2022 向けに、さらなる定例外 patch が公開されました。 Windows コンテナーを「Hyper-V 分離」モードで使用している場合に不具合があったのだそうです。
一部の「Windows Server」バージョンに今月2回目の定例外パッチ (窓の杜, 2025.04.21)
分離モード (Microsoft)
》 東海大にサイバー攻撃、臨時サイトで対応 学長「復旧1カ月以上も」 (朝日, 4/21)。結局、臨時サイト上にある学長コメント、 本法人へのサイバー攻撃によるネットワーク遮断措置について (東海大学学⾧ 木村 英樹 / 東海大学臨時サイト, 4/19) がいちばん詳しい。
Active! mail 6 に 0-day 欠陥。 stack overflow する欠陥があり、 remote から任意のコードを実行できる。 CVE-2025-42599
Active! mail 6 BuildInfo: 6.60.06008562 (2025.04.16 公開) で修正されている。
関連:
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (JPCERT/CC, 2025.04.18)。 ModSecurity を使った回避方法が紹介されている。
JVN#22348866 Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性 (JVN, 2025.04.18)
関連:
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明 (ITmedia, 2025.04.22)
0-day 2 件です。
全体
Apple security releases (Apple)
0-day
CVE-2025-31200 - CoreAudio
攻略メディアファイルを含むオーディオストリームを処理すると任意のコードが実行される。
CVE-2025-31201 - RPAC (Remote Procedure Authentication Component)
任意の読み書き権限を持つ攻撃者が ポインター認証 を回避できる。
どちらも Apple is aware of a report that this issue may have beenexploited in an extremely sophisticated attack against specific targeted individuals on iOS とされている。iOS 17 とは書かれていないので、最新バージョン搭載機が実害を受けた可能性がある。
iOS / iPadOS
About the security content of iOS 18.4.1 and iPadOS 18.4.1 (Apple, 2025.04.16)
tvOS
About the security content of tvOS 18.4.1 (Apple, 2025.04.16)
visionOS
About the security content of visionOS 2.4.1 (Apple, 2025.04.16)
macOS
About the security content of macOS Sequoia 15.4.1 (Apple, 2025.04.16)
》 15日のAWS東京リージョン障害、原因は「主電源と2次電源の遮断」 (ITmedia, 4/17)
》 米国 NIST SP 800-81 Rev.3(初期公開ドラフト)安全なドメインネームシステム(DNS)展開ガイド (2025.04.10) (まるちゃんの情報セキュリティ気まぐれ日記, 4/14)
》 IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起 (ITmedia, 4/16)
》 “電気照明”でIoTデバイスを遠隔操作する攻撃 最大20m先から蛍光灯を制御、電磁干渉で機器を妨害 (ITmedia, 4/16)
MITRE warns that funding for critical CVE program expires today (bleeping computer, 4/16)。DeepL 訳:
MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供が本日期限切れとなることを警告しました。
CISA extends funding to ensure 'no lapse in critical CVE services' (bleeping computer, 4/16)。DeepL 訳:
CISAによると、米国政府は、重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長したとのことです。(中略) BleepingComputerの調べによると、今回の契約延長は11ヶ月間とのことです。
CISAの発表に先立ち、CVE理事会のメンバーグループは、CVE財団の設立を発表した。CVE財団は、米国政府がCVEプログラムの管理契約を更新しない可能性があるというMITREの警告を受けて、CVEプログラムの独立性を確保するために設立された非営利団体である。
トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ (窓の杜, 4/17)
》 万博メタンガス問題通報の元消防士議員、「一度も検知したことのない数値」に警鐘「中止にはできずとも」 (ENCOUNT / Yahoo, 4/17)
検知された5vol%=100%LELという数値は、同じくメタンを主成分とする都市ガス警報器基準(25%LEL)の4倍以上にあたります。100%LELは、私の7年間の消防士経験でも一度も検知したことのない数値で、今すぐ爆発してもおかしくない濃度。すぐ現地スタッフに伝えましたが、緊急性を全く理解しておらず、防災センターに駆け込んでも『ここから先は関係者以外立ち入り禁止』と取り合ってもらえなかった。検知から1時間近くたった午後4時頃、止むを得ず自分で119番通報しました
》 25人以上の子を持つドナーが85人以上も またもオランダで衝撃の精子提供スキャンダル 「医療上の大惨事」 (Guardian / クーリエ・ジャポン, 4/17)。「医療ミスではなく意図的な違反行為」「法律はあったが最近までザルだった」。うひゃあ。
SNS超える中毒性、「AIコンパニオン」に安全対策求める声 (MIT Technology Review, 4/9)
軍事インテリジェンスに生成AI、米軍が太平洋演習で効率化を実証 (MIT Technology Review, 4/16)
》 米国経済の「地獄絵図」を垣間見た…トランプ「相互関税の90日間延期」を決断した「密室内の激論」 (野口 悠紀雄 / 現代ビジネス, 4/17)
分かりにくいのは、国債は一般に安全な資産とされるからだ。それなのに、なぜ国債からの逃避が起きたのか?
その理由は、国債といえども、完全にリスクがないわけではないことだ。償還まで保有すれば額面通りの償還が受けられるが、途中で換金が必要になった時に市場価格が額面より低くなっていれば、額面より低い額しか得られない。
そこで、国債よりさらにリスクの低い資産であるマネーに向かっての逃避が起きたのだ。「マネー」とは、銀行預金や現金である。金(きん)も、逃避の対象となり、価格が史上最高値を記録した。
安全性を求める動きがさらに極端になれば、銀行の取り付け騒ぎが発生する危険がある。そうなれば、頼りになる資産は、破綻する危険が低い大銀行の預金、あるいは、中央銀行券や金(きん)などしかなくなる。
これは、株価下落とは比較にならないほど深刻な事態だ。アメリカ経済は破綻する。
関連:
トランプ関税の効果と決定の内側(上)経済的整合性に欠け、貿易赤字解消にも、製造業復活にもつながらない (中岡 望 / 東洋経済, 4/8)
トランプ関税の効果と決定の内側(中)立案者の1人は「最も過激な保護貿易主義者」で、もう1人は「貿易戦争のための青写真」を執筆 (中岡 望 / 東洋経済, 4/10)
トランプ関税の効果と決定の内側(下)関税引き上げの最終目標は所得税廃止。「恐怖戦略」成功なら次の標的は通貨 (中岡 望 / 東洋経済, 4/11)
若手研究者の間で進む"アメリカ離れ"、トランプ政権の愚策がもたらす「産業大国の緩やかな死」 (野口 悠紀雄 / 東洋経済, 4/15)
藤原帰一客員教授 朝日新聞 (時事小言) トランプ関税が壊す世界 反米感情が中国を強化 (東京大学未来ビジョン研究センター, 4/17)
米カリフォルニア州、「トランプ関税」の停止求め提訴 州では初 (BBC, 4/17)
トランプ氏は「国際緊急経済権限法」(IEEPA)を根拠に「相互関税」を発動している。IEEPAは、アメリカの安全保障や外交政策、経済に対する異例かつ重大な脅威に関して大統領が緊急事態を宣言した場合、それに対処する権限を大統領に与えるというもの。
(中略)
ニューサム氏の提訴は、トランプ氏がIEEPAを根拠に関税を発動したことに異議を唱えるもの。訴状では、今回のような関税を発動するためにIEEPAが大統領に権限を与えた事例はなく、関税を課す権限は議会にあると主張している。
》 テレビマンが証言する石橋貴明の問題行為の数々…活動休止の理由には不可解な点があった (現代ビジネス / Yahoo, 4/17)。ようやくこういう記事が出てくるようになったということだろう。遅まきながらの浄化作用。
「タカさんは、番組制作の現場を利用して、セクハラを繰り返していますから。女性タレントの胸を触ったり、キスしたり。最悪なのは、スカートを下ろしたり、ひどいものはオンエアされないのを分かってやっていました。でも、映像資料として局に保管されているものは証拠になるし、自分のようにタカさんを良く思っていないスタッフは証言もできます。昔のことだって言う人もいるけど、それならジャニー喜多川の問題だって昔のことでしょう」
》 広末涼子「ステージの様子を見て、ヤバいと…」「異様なテンションと目の動き」逮捕前に現れていた「異変」 (中森 明夫 / 現代ビジネス / Yahoo, 4/17)。 そういうことだったのか。
Chrome 135.0.7049.95/.96 (Windows / Mac) および 135.0.7049.95 (Linux) 公開。 2 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.04.15)。 Chrome 135 (135.0.7049.100) for Android。
Firefox 137.0 / 128.9.0 ESR、Thunderbird 137.0 / 128.9.0 ESR 公開 (2025.04.02)
Firefox 137.0.2 と Thunderbird 137.0.2 / 128.9.2esr 公開されてました。 セキュリティ修正を含みます。 Firefox ESR は更新されていません。
Firefox 137.0.2、Firefox for Android 137.0.2 がリリースされた (mozillaZine, 2025.04.16)
Thunderbird 137.0.2 がリリースされた (mozillaZine, 2025.04.16)
Erlang/OTP の SSH サーバーに重大な欠陥、 攻撃者が無認証で RCE できる。Erlang/OTP 全バージョンに影響。 CVE-2025-32433
OTP-27.3.3 / OTP-26.2.5.11 / OTP-25.3.2.20 で修正されている。 更新するまでは Erlang/OTP SSH サーバーの停止が推奨されている。
第三者委員会調査報告書。
第三者委員会の調査報告書 (フジテレビ, 3/31)
元フジ女性アナウンサーがコメント 第三者委報告受け【全文】 (NHK, 4/1)
フジテレビ第三者委の調査報告会見で流れガラリ! 中居正広氏は今や「変態でヤバい奴」呼ばわり (日刊ゲンダイ, 4/2)
「やっぱりか…」フジテレビ第三者委調査で判明した、危機管理失敗の“象徴的人物”とは? (ダイヤモンド online, 4/2)
解説記事いろいろ。
フジテレビ 第三者委「業務の延長線上の性暴力」 (NHK, 3/31)
中居正広氏による女性への性暴力を認定 フジ第三者委報告書 (毎日, 3/31)
フジ 第三者委報告書が問うもの (朝日, 4/1〜4/5)
ハラスメント隠蔽、フジテレビの体質を「他山の石とすべし」 日本企業に突きつけられた課題…弁護士が「報告書」読み解く (弁護士ドットコムニュース, 4/2)
フジテレビ問題の調査報告書、企業弁護士が読む (日経, 4/14)
<視点>フジテレビ第三者委報告書 女性「不在」組織の脆さ 論説委員・佐藤直子 (東京, 4/15)
佐々木恭子アナ方面。
“3悪人”呼ばわりされた佐々木恭子アナは第三者委調査で名誉回復? フジテレビ「新たな爆弾」とは (日刊ゲンダイ, 4/4)
長野智子 フジテレビ報告書で〝誤報〟判明「文春は謝罪するべき」…女性アナF氏を「3悪人」扱い (東スポ / Yahoo, 4/4)
笠井信輔アナ 古巣フジテレビに被害女性ケアFさんの「実名で会社として名誉回復を」求める (日刊スポーツ, 4/6)
反町理キャスター方面。
キャスター紹介 (BSフジ LIVE プライムニュース / archive.is)
フジテレビ第三者委 反町氏など幹部のハラスメント事案も認定 (NHK, 3/31)
BSフジ 報道番組キャスター 反町氏の出演 当面見合わせ (NHK, 4/1)
BSフジ「プライムニュース」キャスター反町氏の出演を当面見合わせ 第三者委報告書で部下の女性社員2人に「重要なハラスメント事案」と指摘 (FNN / Yahoo, 4/2)
青井実キャスター方面
「イット!」青井実キャスターの社員・スタッフに対する不適切な言動でフジテレビが申し入れ (FNN, 4/9)
「年内降板説」も フジ「イット」青井実キャスター・パワハラ問題で「被害者にあり得ない対応をした」プロデューサーを懲戒処分 (デイリー新潮, 4/16)
石橋「有力な番組出演者」貴明方面。
《中居フジ問題に新展開》とんねるず石橋貴明(63)は第三者委「重要な類似事案」のヒアリング当事者だった! (文春オンライン, 4/9)
石橋貴明のセクハラ疑惑は「夕やけニャンニャン」時代からの筋金入り!中居正広氏との「フジ類似事案」 (日刊ゲンダイ, 4/10)
とんねるず・石橋貴明、フジテレビ報告書に記載の“下半身露出”出演者と一致報道、掘り返された松嶋菜々子への“セクハラ”全容 (週刊女性 PRIME, 4/10)
中居問題が石橋貴明にまで延焼したフジテレビ、大物芸能人に食い込んだ社員が出世する特異な企業体質は変わるのか (JBpress, 4/14)
「とんねるず石橋貴明を蹴飛ばしたい」フジテレビを告訴した『みなさんのおかげです』出演女優が怒り震えた“超ド級のセクハラ発言” (週刊女性 PRIME, 4/15)
石橋貴明さんセクハラ報道で謝罪 フジ女性社員に「申し訳ない」 (共同, 4/16)
株主総会方面。
「フジHDは上場の適格性欠く」 日本取締役協会が声明 (日経, 4/8)
フジテレビ親会社の新取締役 SBI北尾氏提案へ 米投資ファンド (NHK, 4/14)
フジ親会社の大株主投資ファンド 新取締役独自候補を正式提案 (NHK, 4/16)
フジHD「総入れ替え」 物言う株主案に透ける改革の意図 (日経, 4/16)
市町村におけるリチウム蓄電池等の適正処理に関する方針と対策について(通知) (環境省, 4/15)
環境省では、これまで、各市町村において現在実施されている対策事例等を「リチウム蓄電池等処理困難物対策集」としてとりまとめ公表するとともに、廃棄物の処理及び清掃に関する法律(昭和 45 年法律第 137 号。以下「廃棄物処理法」という。)第9条の9に基づく一般廃棄物の広域的処理に係る特例を活用し、製造事業者等による処理体制の構築に努めてきたところである
これか: リチウム蓄電池等処理困難物対策集 (環境省, 2022.03.31)
また、令和7年3月には、「市町村における循環型社会づくりに向けた一般廃棄物処理システムの指針の一部改訂について(通知)」(令和7年3月 31 日環循適発第 2503312 号環境省環境再生・資源循環局廃棄物適正処理推進課長通知)により、一般廃棄物の標準的な分別収集区分及び適正な循環的利用・適正処分の考え方等を改めて提示し、リチウム蓄電池等を標準的な分別収集区分の一つとして位置づけたところである。
市町村における循環型社会づくりに向けた一般廃棄物処理システムの指針 (環境省, 令和7年3月一部改訂)。改訂個所がよくわからんなあ。
リチウム蓄電池等に起因する廃棄物処理施設等における火災事故等の防止について (事務連絡) (環境省, 4/15)
今般、各市町村においてリチウム蓄電池等の分別回収及び適正処理を更に徹底していく必要があることから、「市町村におけるリチウム蓄電池等の適正処理に関する方針と対策について(通知)」(令和7年4月 15 日環循適発第 2504151 号環境省環境再生・資源循環局廃棄物適正処理推進課長通知)を発出するとともに、通知の内容を具体的に進めるための参考資料として、「市区町村におけるリチウム蓄電池等の適正処理に関する方針と対策集」を公表したところです。つきましては、下記について御確認いただくとともに、貴管内市町村等に周知いただき、火災事故等の未然防止に取り組んでいただきますようお願い申し上げます。
これか。
市区町村におけるリチウム蓄電池等の適正処理に関する方針と対策集(概要版) (環境省, 3/31)
■ 次の各方法を参考にして、自治体ごとに家庭から排出された全てのリチウム蓄電池及びリチウム蓄電池使用製品を回収すること。
【回収方法】【積極的な広報】
- 自治体は、住民に対して一般社団法人JBRCによる回収の対象外であるJBRC非会員企業の製造したリチウム蓄電池等及び膨張・変形したリチウム蓄電池の排出方法を明示すること。
- 自治体は、住民にとって利便性が高い分別収集(ステーション・戸別)を行うことで、家庭で不要となったリチウム蓄電池等を退蔵させず、また、他のごみ区分への混入を防ぐこと。
- 自治体は、火災事故の発生状況に応じて、分別収集(ステーション・戸別)と拠点回収を併用し、住民の利便性を更に高めること。
- 「リチウム蓄電池」は、どのような製品に使用されているのか十分には周知されていない。このため、使用されている製品の品目を具体的に示して、リチウム蓄電池使用製品等の不適切なごみ区分への混入を防ぐべく周知すること。
- 収集・運搬中等の発煙・発火リスクを低減させるため、不要となったリチウム蓄電池等は、電池切れの状態で排出するよう周知すること。
- リチウム蓄電池の発火危険性を知らずに、誤って不適切なごみ区分に排出した場合、結果として、「火災事故の原因となり、自治体のごみ・資源物の収集、処分が停止する危険性がある」ため、自治体は住民に対して注意喚起を行うこと。
市区町村におけるリチウム蓄電池等の適正処理に関する方針と対策集 (環境省, 3/31)
》 不要のリチウムイオン電池 “市区町村が回収を”環境省が通知 (NHK, 4/15)。そこらじゅうにリチウムイオン電池が入っている時代だからなあ。
そうした状況を受けて環境省は、家庭から出される不要になったすべての「リチウムイオン電池」について全国の市区町村が回収するよう求める新たな方針をまとめました。 (中略) 環境省はこの方針について、15日、都道府県を通じて全国の市区町村に通知しました。
現時点では「方針」にとどまる模様。
今回の国の通知には強制力はありません。
ごみ処理は自治体によって組織体制や人員などの事情が異なるため、実際にどのような体制で回収するかどうかは、自治体ごとの判断になります。
人員の問題などで、回収したくてもできない自治体もあり、専門家はすべての自治体が回収できるように、国やメーカーが協力して支援していくことも必要だと指摘しています。
お住まいの自治体の対応に注目、と。
》 生成AIで作成のわいせつ画像 販売した疑い 4人逮捕 全国初摘発 (NHK, 4/15)
》 グーグルに公取委が「排除措置命令」米巨大IT企業へは初めて (NHK, 4/15)
公正取引委員会によりますと、「グーグル」は、遅くとも2020年7月以降、国内で販売される「アンドロイド」端末のスマートフォンのメーカーに対し、アプリストアの「グーグルプレイ」の使用許諾を与える際、閲覧アプリの「クローム」などをあわせて搭載し、画面上の目立つ位置に配置するよう求める契約を結んでいました。
》 IIJセキュアMXサービスにおけるお客様情報の漏えいについて (IIJ, 4/15)
最大で 6,493 契約、メールアカウント数 4,072,650 件 (IIJ セキュア MX サービスの全てのお客様)
※不正アクセス発生時点ですでに当該サービスの利用を終了していたお客様も含まれます。
》 スマホの回線を乗っ取る、“ニセ基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ (ITmedia, 4/15)
》 セブン―イレブン店長、6カ月間一日も休みなし 過労自殺で労災認定 (朝日, 4/7)。「2022年に自殺し、6カ月間で一日も休日がない連続勤務を原因とした労働災害と認定されていた」。セブンはあいかわらずこんな状況なのね。
》 「武力統一」を記した台湾の中国人妻はなぜ台湾から強制退去させられたのか、台湾内部の根深い対立と言論の自由の問題 (早田 健文 / 東洋経済, 4/12)。台湾、こんなことになっていたとは。
》 台湾有事が勃発したら米軍と自衛隊はどう動くのか? 明かされた日米共同指揮所演習「キーン・エッジ」のシナリオ (数多 久遠 / JBpress, 4/15)。キーン・エッジ 2024 リーク報道 (産経) の解説記事。 興味深い。
関連:
<独自>台湾有事を想定、空自戦闘機が中国艦を攻撃 日米共同演習の概要判明 (産経, 4/6)
これを受けて米側は台湾海峡を航行する中国軍の強襲艦隊を攻撃するよう要請した。日本側は要請を受け入れ、航空自衛隊の戦闘機が空対艦ミサイルで中国軍の輸送艦を攻撃した。
自衛隊内部では台湾海峡の中国艦よりも、中国軍空母の攻撃を優先させるべきだという声もあったが、演習時点で中国軍が運用していた空母は攻撃対象として優先順位が低いと判断した。
遼寧、山東だとそうなるだろうなあ。 福建 が戦力化された状況だとかなり違うかもですが。 福建は 2025 年前半に就役か という段階なので、戦力化はもうちょっと先か。
令和5年度日米共同統合演習(指揮所演習)の実施について (統合幕僚監部, 2024.01.12)。2024.02.01〜08。
》 化学工場に小型原子炉、ダウ・ケミカルらが初の敷地内設置を申請 (MIT Technology Review, 4/10)。1工場に1原発(高温ガス炉)、という時代が来るんだろうか。
先進的な原子力技術の導入を目指す企業は他にも存在するが、今回の計画は、工場敷地内に原子力発電を組み込む初の事例となる可能性がある。そのため、たとえば大規模データセンターにクリーン・エネルギーを供給しようとするテック企業などにとって、産業と新しい原子力技術の直接的な統合のあり方を示す先例となるかもしれない。
NRCによるこの建設許可申請の審査には、最長で2年半かかる可能性がある。また、原子炉を稼働させるには、別途運転許可の取得も必要となる。ダウによれば、運転開始は「2030年代初頭」が見込まれている。
》 OpenSSL 3.5 Final Release - Live (OpenSSL, 4/8)。 耐量子暗号対応、サーバー側 QUIC 対応など。 iida さん情報ありがとうございます。
》 トランプ氏、電子機器への課税再表明-今後1週間に税率を発表と示唆 (ブルームバーグ, 4/13)。きちんと考えてから言え。
米国債の「投げ売り」が世界に連鎖、各国長期金利が急上昇 (ブルームバーグ, 4/9)
邦銀の米国債売りが世界を救ったのかもしれない。相互関税一時停止の背景 (久保田博幸 / Yahoo, 4/10)
最悪の事態は免れたが不安は拭えず、金融市場では米国売りといった状態に (久保田博幸 / Yahoo, 4/12)
鎮まらぬ米国売り ドル安・債券安・株安 (日経, 4/12)
「米国売り」止まらず 相互関税停止でも―国債・ドル離れ進む (時事, 4/12)
遅きに失した関税一時停止、米国離れが既に進行中-MLIV調査 (ブルームバーグ, 4/13)
農林中金、4月の米国債大量売却否定 運用改革は中長期に (日経, 4/14)。ウワサになっていた件。
農中新理事長、米国債処理は3月で完了-「分散投資ぶれずにやり抜く」 (ブルームバーグ, 4/14)
米国債は底を打った公算、海外からの需要は旺盛とJPモルガン (ブルームバーグ, 4/14)
【日本市況】超長期債が大幅安、入札や財政拡張を警戒-株と円は上昇 (ブルームバーグ, 4/14)
ドル指数下げ止まらず、一時10月以来の安値-関税巡る混乱続く (ブルームバーグ, 4/14)
》 【速報】万博・大屋根リングの一部で『雨漏り』博覧会協会「原因を調査し施工業者に対応依頼していく」ゲート前で通信しづらい状況は「入場へのスムーズな運用改善に努める」 (MBS / Yahoo, 4/14)、 悪天に通信障害…「並ばない万博」の触れ込みも、初日は大混雑 (毎日, 4/13)、 万博初日の入場者数は11万9000人 悪天候や交通の混雑影響か (毎日, 4/14)。予定の 14 万人から 2 万人も下回っているにもかかわらず「13日午前9時30分から午後2時30分頃にかけて、携帯通信がつながりにくくなった」というショボい状況ですか。 改善必須だなあ。
ブルーインパルス、展示飛行中止の経緯は? 隊長が「苦渋の判断」 (毎日, 4/13)。これは仕方がない。
いちばん問題なのはこれであろ: 大阪・関西万博の「トイレ1」が初見殺しすぎる件 どれが空いてる!?鍵はどこ!?攻略情報教えます (Jタウンネット, 4/12)。トイレに非常識な UI を採用するな。 わかりにくい上に故障だらけで失禁してしまった事例もあるらしい。
》 無料ホームページスペース「FC2WEB」が6月30日でサービス終了 24年の歴史に幕 (ITmedia, 4/14)
》 大阪・関西万博2日目 「空飛ぶクルマ」デモ飛行 会場で初披露 (NHK, 4/14)、 大阪・関西万博 「空飛ぶクルマ」デモンストレーション飛行 (毎日, 4/14)。LIFT Aircraft HEXA。 2年前の実証飛行 から何か変わっているんだろうか。
万博会場で空飛ぶクルマのデモ飛行を行う3つの陣営は、
▽丸紅が、4月から7月にかけてと10月、
▽「SkyDrive」が、7月から8月にかけて、
▽ANAホールディングスが、9月から10月にかけて、
それぞれ運航する予定です。
なんだ一斉にやるんじゃないのか。いろんな機体が飛び回ったらおもしろいのに。
あと、せっかくだから EHang EH216-S JX0168 も飛ばせばいいのにね。 AirX の PR ページ を見ても、万博でのデモフライトは予定されていないみたい。
》 解散命令に即時抗告した統一教会だが、財産隠しもバレて大慌て (鈴木エイト / 日刊ゲンダイ, 4/11)。「教団には宗教法人の清算後も1000億円に上る財産が残ることが判明」「教団が実質吸収した宗教法人「天地正教」に帰属させる決議を16年前に行っていたため」。関連:
謎の宗教法人「天地正教」 旧統一教会解散命令に「抜け道」の懸念 (毎日, 3/29)
旧統一教会、解散後の財産帰属先を「天地正教」と決議 2009年に (朝日, 4/7)
旧統一教会が即時抗告…民法上の不法行為を理由とした解散を高裁が支持するか注目 (読売, 4/8)
》 BR改定に伴うMPIC対応の実施と証明書発行要件の変更について (UPKI, 4/11)
発行要件: プライマリーのDNS検証において、世界各地に設置されたリモートネットワーク5箇所中4箇所以上で、対象FQDNの名前解決結果が一致した場合にのみ、証明書が発行されます。
発行抑止: 上記要件を満たさない場合(DNS検証結果の一致が3箇所以下の場合)、証明書の発行は抑止されます。
エラー通知: 発行が抑止された場合、エラーコード 338 が記録されます。
特に、内部ネットワークからのみ名前解決可能な設定になっている場合など、外部からの検証に失敗する可能性があるケースにご注意ください。
少なくとも名前については外部に公開する必要が生じた模様。 うーむ。
》 AppleがTLSサーバー証明書の有効期間を47日間に短縮提案し投票通過 (Japanese PKI Blog, 4/13 改訂)。ついに来てしまいましたか。
現行の最大有効期間398日を最終的に47日まで短縮
移行は2026年3月に開始、2029年3月までに完了
自動化対応待ったなしだが、証明書屋さん各社はどのように対応されるのだろう。 料金も、更新ごとではなく subscription 方式とかになるのかなあ。
》 「詳細の検討に時間を要す」JASMが第2工場の着工時期を『2025年中』に変更 TSMCは「日本への投資に対する約束は変わらない」 (FNN / Yahoo, 3/27)
》 自・立、刑訴法改正案修正へ データ提供命令に歯止め (時事, 4/14)。刑事訴訟法改正案なんて出てたんですね。
改正案は逮捕状や捜索令状をオンラインで請求・発付できるようにするのが柱。この中に、捜査機関が令状に基づいて電子データを個人や企業に提出させる「電磁的記録提供命令」が盛り込まれている。命令を正当な理由なく拒否すれば1年以下の拘禁刑などが科される上、捜査機関は命令について外部に漏らさないよう命じることができる。
提供命令を巡り、立民は犯罪と無関係の個人情報が捜査機関に大量に取得・蓄積される恐れがあると批判。特に口外を禁じる「秘密保持命令」を問題視しており、SNS事業者などに無期限でこの命令が出された場合は、やりとりの当事者らが捜査機関のデータ取得を知るすべがなくなり、不服申し立てすらできなくなると指摘している。
自民党政府はあいかわらず無茶苦茶だな。
秘密保持命令には修正により最長1年の期限が設けられる方向だ。
1年……。せいぜい半年なんじゃないのか。
これか:
政府 刑事手続きデジタル化へ 刑事訴訟法など改正案 国会提出 (NHK, 2/28)。中身の記述は何もありません系の記事。
情報通信技術の進展等に対応するための刑事訴訟法等の一部を改正する法律案 (法務省, 2/28)
刑事デジタル法案について、市民のプライバシーの権利や防御権を保護・実現するための修正を求める会長声明 (日弁連, 3/7)
しかし、閣議決定された刑事デジタル法案は、刑罰によって電磁的記録の提供を強制する電磁的記録提供命令を創設する一方で、犯罪と関連しない市民のプライバシー情報や企業・団体の秘密情報を捜査機関が収集し、蓄積することへの歯止めを欠いたものである。今日、広く利用されているスマートフォンやクラウドストレージには、膨大な量のプライバシー情報や秘密情報が保管されており、その情報が捜査機関によって収集され、蓄積される危険性は、通信傍受によって音声等の通話が傍受される危険性をはるかに上回る。そうであるにもかかわらず、刑事デジタル法案は、電磁的記録の収集について、通信傍受法(犯罪捜査のための通信傍受に関する法律)に規定されているような要件や手続すら定めておらず、犯罪と関連しない情報の取得を防止する仕組みも、消去する仕組みも設けられていない。このままでは、捜査機関によって私的領域が侵され、市民のプライバシーの権利等が侵害される危険性は極めて大きく、かつ現実的であると言わざるを得ない。
当連合会は、刑事デジタル法案が基本的人権の観点から看過できない問題を含んでいることを踏まえ、国会において、プライバシーの権利等を保護するとともに、オンラインで弁護人と接見し、電子化された書類を授受する権利等を実現するための修正を行うことを強く求めるものである。
》 Windows 10/11のパッチをあてたら、Webページのフォントが変わった? 戻し方はこれ (窓の杜, 4/14)。 「Noto」フォント標準搭載化により web ブラウザのフォント既定値が Noto になった影響だそうです。
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2024-11859) (キヤノン ITS, 2025.04.07)。ESET 製品 V17.0 / 17.1 / 17.2 / 18.0 系列の欠陥。
V18.1 で修正されているが、自動では対応されず、 手動アップデートが必要なようだ: Windows / Windows Server向けプログラム V18.1 へのバージョンアップ (キヤノン ITS)
ブータブルUSBの簡単作成ツール「Rufus 4.7」 ~いくつかの機能追加と脆弱性修正を実施 (窓の杜, 2025.04.14)。 「実行ファイルと同じディレクトリに悪意のある「cfgmgr32.dll」が配置されている場合、そちらを読み込んでしまい、管理者権限でそのDLLが読み込まれてしまう」欠陥を修正。
Local Privilege Escalation in Rufus 4.6 and previous versions (GitHub, 2025.02.19)。CVE-2025-26624
2025 年 4 月のセキュリティ更新プログラム (月例) (2025.04.09)
Office 2026 用 patch KB5002700 に欠陥があり、追加修正版 KB5002623 が公開された。 どちらか一方ではなく両方ををインストールすること。
「Office 2016」の2025年4月パッチ「KB5002700」に問題、WordやExcel、Outlookがクラッシュ (窓の杜, 2025.04.10)
Office 2016のセキュリティパッチでWord/Excel/Outlookの応答がなくなる問題が修正 (PC Watch, 2025.04.14)
いつもの、終了直前プロダクトへのいやがらせですかね……。
あと、Windows 11 KB5055528 / Server 2022 KB5055526 / Server 2019 KB5055519 / Server 2016 KB5055521 / Azure Stack HCI 22H2 KB5055526 patch の「既知の問題」に書かれている
Active Directory グループ ポリシー: ローカル ポリシーのイベント
Active Directory グループ ポリシーのローカル ポリシーでログオン/ログオフ イベントを監査すると、デバイスが有効になっていて期待どおりに動作していても、デバイスで有効として表示されない可能性があります。 これは、ローカル グループ ポリシー エディターまたはローカル セキュリティ ポリシーで確認できます。ローカル監査ポリシーには、セキュリティ設定が "監査なし" の "監査ログオン イベント" ポリシーが表示されます。
この問題は、レポートの不整合としてのみ現れる可能性があります。 ログオン イベントがデバイスで正しく監査されている可能性があります。 ただし、"ログオン イベントの監査" ポリシーには、このようなことが反映されません。 ログオン監査は通常、エンタープライズ環境でのみ必要であるため、ホーム ユーザーがこの問題の影響を受ける可能性は低いです。
を修正する定例外 patch が公開されたそうだ。ただし Microsoft Update カタログのみ。 Windows Update では公開されない。
Microsoft、Windowsの一部バージョンに緊急修正 ~ログオン監査の不具合に対応 (窓の杜, 2025.04.14)
Firefox 137.0 / 128.9.0 ESR、Thunderbird 137.0 / 128.9.0 ESR 公開 (2025.04.02)
Firefox 137.0.1 と Thunderbird 137.0.1 公開されてました。 セキュリティ修正は無い。
Thunderbird 137.0.1 がリリースされた (mozillaZine, 2025.04.05
Firefox 137.0.1 がリリースされた (mozillaZine, 2025.04.09)
そういえば Chrome 135.0.7049.84/.85 (Windows / Mac) および 135.0.7049.84 (Linux) 出てました。 セキュリティ修正 2 件を含む。関連。
Chrome for Android Update (Google, 2025.04.08)。Chrome 135 (135.0.7049.79) for Android。
Chrome Stable for iOS Update (Google, 2025.04.08)。セキュリティ修正に関する記述の無い、 いつもの調子に戻ってしまっています。 Chrome 135.0.7049.84/.85 に追従しているのか否か不明。
「Microsoft Edge」v135.0.3179.73が公開 ~サイト分離のUAF脆弱性に対処か (窓の杜, 2025.04.14)
【解説】 後退か、それとも戦略なのか トランプ氏が世界貿易戦争の瀬戸際から引き下がる (BBC, 4/10)
トランプ氏が関税の「移行上の問題」認める 米市場は再び下落、対中国は計145%に (BBC, 4/11)
トランプ氏の「相互関税」一時停止、曲折の背景をBBC記者が説明 (BBC, 4/11)
なぜトランプ大統領は関税を停止したのか?を専門家が解説 (gigazine, 4/11)
》 ロシア軍の一員としてウクライナへの越境攻撃に参加した中国人捕虜をゼレンスキー大統領が「さらし者」にした意図 (木村正人 / JBpress / Yahoo, 4/11)。今のところ、参戦中国人は義勇兵っぽいよねえ。
》 最大の懸念は「ロシアに核兵器を使われること」ではない…ウクライナが「本当に恐れていること」 (現代ビジネス, 3/31)
平野:「ウクライナの最大の懸念は核戦争ですか」と聞かれることもありますが違います。ロシアに核兵器を使われるからと他国が支援をやめて、ウクライナが戦争に負けてしまうのが最大の懸念事項です。
》 第2回豪州政府の次期汎用フリゲートの共同開発・生産に向けた官民合同推進委員会の開催について (防衛省, 4/10)。力入ってますね。潜水艦では失敗したから今度こそ、という思いもあるんだろうか。潜水艦は失敗してよかった感があるけどね。
》 自衛隊スクランブル、那覇空港411回と突出、国内の58% 中ロ機が活発化 沖縄 (琉球新報, 4/11)。このところずっと、南西で6割ですね。
ネタ元:
2024年度(令和6年度)緊急発進実施状況について (統合幕僚監部, 4/10)
2019年 令和元年度における緊急発進実施状況 (統合幕僚監部, 2020.04.09)。もう既に南西が多い。
2014年 平成26年度における緊急発進実施状況 (統合幕僚監部, 2015.04.15)。2012年度 (H24年度) から南西が急増しているのがわかる。
緊急発進実施状況 (統合幕僚監部)
》 日本の道路をアメリカ車が走っていないのは「シンプルに品質不足だから」と海外メディアがツッコミ (gigazine, 4/9)。ほんと、無意味にデカすぎるんだよね。
ツイート
日米貿易摩擦、30年以上ずっとコレ pic.twitter.com/mR9JRnf2JQ
— Neo (@Neo54911938) April 7, 2025
トランプ大統領に捧げる動画 pic.twitter.com/8mAKB4XHW6
— RomラManサイ (@RomlaMansai) March 13, 2025
》 中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応 (gigazine, 4/11)
》 【解説】トランプ氏は米経済力の基礎に背を向けた……厄介なことになるかもしれない (BBC, 4/9)。Pax Americana 終了のお知らせ。
今の事態は、アメリカが世界貿易戦争を始めたとか、株式市場の暴落を引き起こしたとか、そういう限られた事柄ではない。世界の超大国が、これまで自ら推進してきたグローバリゼーションのプロセスに、きっぱり背を向けたことを意味する。しかも、自分たちがもう何十年も、そのプロセスから多大な恩恵を得てきたにもかかわらず。
そして、ホワイトハウスのローズガーデンで大統領が大々的に掲げた各国への関税率と、その根拠となった方程式を通じて、アメリカ政府は従来の経済と外交の基本原則にもきっぱりと背を向けたのだ。
》 OpenIKED 7.4 Release Notes (OpenBSD, 4/10)
President Trump’s Tariff Formula Makes No Economic Sense. It’s Also Based on an Error. (Kevin Corinth & Stan Veuger / AEI, 4/4)。DeepL 訳を若干修正:
しかし、関税に対する輸入価格の弾力性は、トランプ政権が示す0.25ではなく、約1(実際には0.945)であるべきである。 彼らの誤りは、関税に対する小売価格の反応に基づいて弾力性を算出したことである。 彼らが引用した記事 は、この違いを明確にしている。 著者らは、「関税は米国の輸入価格にほぼ完全に転嫁されている」とする一方で、「小売価格の上昇に関しては、より複雑な証拠がある」と述べている。 輸入価格に対する輸入需要の弾力性と関税に対する小売価格の弾力性を掛け合わせるのは矛盾している。
トランプ関税の税率計算式について批判相次ぐ 正しく計算すると日本は24%ではなく10%? (日テレ / Yahoo, 4/8)
「学生のでたらめか?」 経済学者があきれるトランプ関税の計算式 (毎日, 4/9)
トランプ関税「軌道修正する必要」 投資家やマスク氏ら支持者が訴え (毎日 / Yahoo, 4/8)
そして遂に「相互関税」発動……
「トランプ関税」上乗せ分も発動、中国は104%に 激化する米中対立は今後どうなるのか (BBC, 4/9)
【詳しく】米トランプ政権「相互関税」発動 中国には計104% (NHK, 4/9)
日経平均終値、1298円安の3万1714円…トランプ関税発動で下げ幅拡大 (読売, 4/9)
米国の国債・株・為替が「トリプル安」 相互関税発動で (日経, 4/9)
海外勢が米国債売り? 長期金利が急上昇 中国の報復説も (時事 / Yahoo, 4/9)。海外勢。中国とか中国とかかな。 関連:
長期金利上昇は発動前から起きていたようで: 中国が米国債売り? 米長期金利、報復観測で急上昇 (日経, 4/8)。やっぱり中国さんじゃないかなあという気がしてくる。
緊張走った米国債入札 「中国がいない」、金融市場も戦場 (日経, 4/10)
中国の米国債手放しは昨日今日はじまったものではないそうで:
コラム:進む米中デカップリング、中国「保有米国債」の脅威減退か (ロイター, 2024.01.28)
中国による米国債保有は11月時点で7820億ドル(115兆460億円)と、巨額ではあるが、過去15年間で最小に近く、ピークだった2011年と13年の1兆3000億ドルから大幅に減少している。
さらに重要なことに、米国債発行残高に占める中国の保有比率は過去22年間で最低の3%未満であり、11年に記録した14%から大幅に減った。
中国、1~3月に記録的な米国債売り-ドル資産離れ浮き彫り (ブルームバーグ, 2024.05.16)
米財務省の最新データを基にブルームバーグが算出した中国当局による1-3月の米国債・エージェンシー債売却は計533億ドル(約8兆2000億円)。中国の保有資産を保管していると見なされることが多いベルギーは1-3月に220億ドルの米国債を手放した。
中国投資家、米債や株を記録的規模で売却-5月はネットで6.7兆円 (ブルームバーグ, 2024.07.19)
海外勢の米国債保有、7月は過去最高 日本の保有高は縮小 (ロイター, 2024.09.19)
第2位の中国の米国債保有額は6月の7802億ドルから7765億ドルに減少した。
……した途端に一時停止 (ただし中国は除く、中国も対抗関税発動)。
トランプ米大統領、「相互関税」の上乗せ分を一時停止と発表 中国とは引き上げの応酬 (BBC, 4/10)
「トランプ関税」一時停止で米株式市場は急上昇 中国には追加引き上げ (BBC, 4/10)
米大統領 相互関税90日間停止 金融市場の動揺抑えるねらいか (NHK, 4/10)
“中国の孤立化がねらい” 米元商務長官 相互関税の一時停止で (NHK, 4/10)。結果として孤立しているのは USA だと思うけどなあ。
日経平均株価、午前終値2639円高 米関税一時停止で (日経, 4/10)
中国 84%の追加関税措置発動 アメリカからの輸入品に (NHK, 4/10)
「トランプ詣で」配慮? 「トリプル安」回避? 米国、なぜ関税停止 (毎日, 4/10)
この課程でインサイダー取引疑惑が?
ツイート
これインサイダーじゃないの?
— のんびり (@nonbirimanabo) April 9, 2025
トランプ氏、関税一時停止を発表する3時間前に「買い時だ」と投稿。その日、自身の関連銘柄TMTG株は爆上げ。
・投稿:午前9:37「買い時だ」
・関税停止発表:午後1:18
・TMTG株価:16ドル→20ドルに急騰
TMTG株は売却可能になったばかり。
偶然にしてはできすぎている pic.twitter.com/50TEQeeh2z
》 崩壊する科学エコシステム、 トランプ政権がもたらす 「取り返しのつかない損害」 (MIT Technology Review, 4/4)
【説明資料】NEXCO中日本管内で発生したETCシステム障害について (NEXCO 中日本 2025年04月09日縄田社長定例会見資料, 4/9)。なかなかすさまじい。
ETCシステム障害対応の時系列
4月6日(日)
0:00 ETC課金に必要なデータの自動定時配信を実施
0:30 複数の料金所においてETCのシステム障害が発生し、課金処理ができずETCレーンが通行不能となる
※システム障害が発生した料金所は順次拡大
1:00 E1A 伊勢湾岸道 飛島IC料金所において、後日精算チラシの配布を開始(順次拡大)
5:00 システム障害の原因が地域管理システムと想定し※、改修前のソフトウェアの状態に戻す作業に着手
※ 深夜割引の見直し(令和7年7月頃開始)に向けた地域管理システムの改修作業(4月5日)後の
ETC課金に必要なデータの配信時に事象が発生したことから想定したもの
12:00 E1東名 音羽蒲郡IC出口の渋滞により、上り線で最大約6㎞が発生
13:30 料金所出口のETCレーンの発進制御バーを常時開放し※ 、料金所を通過いただく対応を実施
※ この対応により、料金所での渋滞は解消
18:00 改修前のソフトウェアの状態に戻す作業が完了し、ETC課金に必要なデータを手動で試験配信
料金所でETCのシステム障害がないことを、順次確認
4月7日(月)
0:00 ETC課金に必要なデータの自動定時配信を実施
0:30 ETCのシステム障害が拡大
3:00 広域管理システムにおいて、自動配信時のデータ破損を確認したため、対応方針の検討に着手
11:00 広域管理システムから地域管理システムへのETC課金に必要なデータを自動から手動配信に変更
12:00 ETC課金に必要なデータの自動定時配信を手動で実施し、ETCのシステム障害がないことを確認
14:00 応急復旧によりETC運用再開
ETCシステム障害、復旧までに38時間かかった理由は“見込み違い” 作業完了後に障害拡大 (ITmedia, 4/10)
しかしETCシステムは、管内に310ある料金所のシステムの上にNEXCO中日本の支社、保全・サービスセンター単位の「地域管理システム」(21システム)があり、その上の本社「広域管理システム」(1システム)、さらにNEXCO3社共通の「統括システム」(1システム)がある。そして再度の障害を引き起こした自動定時配信を行ったのは広域管理システム。不具合の発生箇所を見誤っていた。
自動配信されたデータが破損していたことを確認したのは7日の午前3時ごろ。 (中略) 自動配信データが破損していた理由は9日の時点でも不明だ。
NEXCO中日本のETC障害は追加システムのデータ不整合に起因、人手の応急措置で復旧 (日経 xTECH, 4/8)。 システム改修が原因だと推測して 切り戻しをしたが復旧しなかったと。原因はそこではなく自動配信データだった。
ETCの大規模障害は“想定外”、マニュアルも不在! 国交相、道路各社へ対応求める ただ今も“原因不明” (乗りものニュース, 4/9)
ETC障害 中日本高速道路社長 “対応マニュアル早急に整備へ” (NHK, 4/9)
「前代未聞」ETC障害へのNEXCO中日本の対応に「ふざけるなという話」と自動車評論家 (日刊スポーツ, 4/9)。国沢光宏氏。しごくごもっとも。
「道路は交通の大事なインフラ。道路を通すことより、お金を取ることを優先させた。ふざけるなという話。まずは通して、それから考えてほしい。今度は起きたらどうしたらいいという対応を考えた方がいい。何時間も待つ。トイレが大変。仕事に間に合わない。何かあった時にスムーズな対応を」
ETC障害 混乱の拡大招いた備えの不足 (読売, 4/8)
》 通信制高校のサポート施設 来年3月末までは通学定期券の対象に (NHK, 4/3)、 通信制高校の「学習等支援施設」における通学定期券等の取扱い変更の延期について (JR東, 3/28)。 批判を受け、とりあえず今年度中は対象に。
JR東日本「通信制サポート校は通学定期の対象外に」 猛反発を受けて「延期を検討」<ニュースあなた発> (東京, 3/31)。なんも考えずにお上の言うとおりにした結果。
高等学校通信教育規程の一部を改正する省令(令和四年文部科学省令第四十号) (e-Gov)。そもそもの元凶。
JR東日本社長 通信制高校のサポート施設 通学定期券対象で検討 (NHK, 4/8)
》 JR東日本社長が陳謝 東北新幹線 連結部分外れ“新対策講じる” (NHK, 4/8)。東北新幹線、連結器の件とパンタグラフの件。
連結器の件: さらなる対策を施したいが、何を施すのかは未定と。 なにしろ、そもそもの原因がまだ不明だそうで。
関連:
東北新幹線で相次いだ連結器トラブル 何が起きたのか (日経, 4/9)
パンタグラフの件: パンタグラフの不具合が相次いでいるそうで。 ちょっとぐぐってみると、確かに出てくるなあ。
パンタグラフに不具合か? 東北新幹線に最大34分遅れ<福島県> (副テレ, 4/6)
東北新幹線、一時見合わせ パンタグラフに不具合か (沖縄タイムス, 2/23)。2/22 にも不具合が発生していたのですね。
東北新幹線 パンタグラフに不具合か 一時運転見合わせも再開 (NHK, 2/21)
東北新幹線、午後1時10分に運転再開…走行中車両のパンタグラフ不具合で一時見合わせ (読売, 2/19)、 東北新幹線、2度の運転見合わせ 東京-仙台間、車両異常相次ぐ (時事, 2/19)。パンタグラフ不具合 + 台車異常。
東北新幹線 はやぶさ19号パンタグラフ破損と架線設備損傷の発生経緯(推定)について (JR東, 2024.11.12)。2024.11.08 の件。
》 だぶつく防衛予算「使わないと」 川重の裏金、国税が暴いた「鉱脈」 (朝日, 4/8)。これが防衛費増の現実とはね。
》 メンテナンス性に優れたグラボが登場!ぜひ他社も真似てほしい。GALAX GeForce RTX 5090 D Boomstar LUNA / NOX。なんとファンが (ニッチなPCゲーマーの環境構築Z, 4/9)
一見、キャラものの普通の(?)萌えグラボですが、そのGPUクーラーには特殊なギミックが施されています。なんと、GPUクーラーのファン部分はマグネット式で簡単に取り外し・取り付けができるようになっています。
(中略)
グラボを分解してのお掃除は、ものにもよりますが結構面倒です。しかし、こういった構造であれば簡単にお掃除ができるため、ぜひとも他のメーカーでも採用して欲しいところです。
》 イスラエル軍がガザ救急隊員らを殺害した件。 民間人を無警告で殺しまくった上にウソの説明をする、いつものイスラエル軍なわけですが。
【検証】 イスラエル軍がガザ救急隊員を殺害、映像から分かることは (BBC, 4/8)。まずこの 3 分のビデオを見ておくのがよいかと。
イスラエル軍のガザ救急車銃撃には「殺意」 赤新月社 (AFP, 4/8)
イスラエル軍、ガザ救急隊員殺害で当初の説明を修正 調査は継続 (ロイター, 4/7)
イスラエル軍、当初の説明「誤り」だった ガザ救急車攻撃で軌道修正 (時事, 4/7)
イスラエル軍、ガザ救急隊員ら15人殺害に関し説明変更 当時の映像が浮上 (BBC, 4/7)
イスラエルの主張に「矛盾」 ガザ最南部の救急車攻撃で映像―米報道 (時事, 4/5)
ガザの砂地に埋められた医療従事者15人の遺体発見、付近からは押しつぶされた救急車も イスラエル軍は明確な回答避ける (ロイター / Yahoo, 4/1)。どう見ても隠蔽。
イスラエル軍、救急車攻撃認める 「不審車と認識」―ガザ (時事, 3/29)。当初の説明はこちら:
イスラエル軍は29日 (中略) 23日から行方が分からなくなっていたパレスチナ赤新月社の救急車複数台に発砲したことを認めた (中略) 同軍はAFPの取材に、イスラム組織ハマスが使用していた車両を攻撃後、「不審な車が向かってきたため発砲した」と説明し、「初期調査の結果、一部は救急車と消防車だった」と認めた。
この状況下でイスラエル兵支援を発表する企業、その名もバーガーキング。
Burger King to distribute $128,000 in vouchers to Israel soldiers (Middle East Monitor, 4/9)
関連
ガザは「キリングフィールド」と化した 国連事務総長 (AFP, 4/9)
》 米高官、「シグナル」チャットに報道官を加えたつもりがジャーナリストを追加か 米英メディア報道 (BBC, 4/7)
》 [oss-security] Announce: OpenSSH 10.0 released (oss-sec ML, 4/9)
This release removes support for the weak DSA signature algorithm, completing the deprecation process that began in 2015 (when DSA was disabled by default) and repeatedly warned over the last 12 months.
出ました。126 Microsoft CVE + 9 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い。
- Active Directory Domain Services CVE-2025-29810
- ASP.NET Core CVE-2025-26682
- Azure Local CVE-2025-27489
- Azure Local Cluster CVE-2025-25002 CVE-2025-26628
- Azure Portal Windows Admin Center CVE-2025-29819
- Dynamics Business Central CVE-2025-29821
- Microsoft AutoUpdate (MAU) CVE-2025-29800 CVE-2025-29801
- Microsoft Edge (Chromium-based) CVE-2025-25000 CVE-2025-25001 CVE-2025-29815 CVE-2025-3066 CVE-2025-3067 CVE-2025-3068 CVE-2025-3069 CVE-2025-3070 CVE-2025-3071 CVE-2025-3072 CVE-2025-3073 CVE-2025-3074
- Microsoft Edge for iOS CVE-2025-29796
- Microsoft Office CVE-2025-26642 CVE-2025-27744 CVE-2025-27745 CVE-2025-27746 CVE-2025-27748 CVE-2025-27749 CVE-2025-29791 CVE-2025-29792
- Microsoft Office Excel CVE-2025-27750 CVE-2025-27751 CVE-2025-27752 CVE-2025-29823
- Microsoft Office OneNote CVE-2025-29822
- Microsoft Office SharePoint CVE-2025-29793 CVE-2025-29794
- Microsoft Office Word CVE-2025-27747 CVE-2025-29816 CVE-2025-29820
- Microsoft Streaming Service CVE-2025-27471
- Microsoft Virtual Hard Drive CVE-2025-26688
- OpenSSH for Windows CVE-2025-27731
- Outlook for Android CVE-2025-29805
- Power Automate CVE-2025-29817
- Remote Desktop Client CVE-2025-27487
- Remote Desktop Gateway Service CVE-2025-27480 CVE-2025-27482
- RPC Endpoint Mapper Service CVE-2025-26679
- System Center CVE-2025-27743
- Visual Studio CVE-2025-29802 CVE-2025-29804
- Visual Studio Code CVE-2025-20570
- Visual Studio Tools for Applications and SQL Server Management Studio CVE-2025-29803
- Windows Active Directory Certificate Services CVE-2025-27740
- Windows BitLocker CVE-2025-26637
- Windows Bluetooth Service CVE-2025-27490
- Windows Common Log File System Driver CVE-2025-29824
- Windows Cryptographic Services CVE-2025-26641 CVE-2025-29808
- Windows Defender Application Control (WDAC) CVE-2025-26678
- Windows Digital Media CVE-2025-26640 CVE-2025-27467 CVE-2025-27476 CVE-2025-27730
- Windows DWM Core Library CVE-2025-24058 CVE-2025-24060 CVE-2025-24062 CVE-2025-24073 CVE-2025-24074
- Windows Hello CVE-2025-26635 CVE-2025-26644
- Windows HTTP.sys CVE-2025-27473
- Windows Hyper-V CVE-2025-27491
- Windows Installer CVE-2025-27727
- Windows Kerberos CVE-2025-26647 CVE-2025-27479 CVE-2025-29809
- Windows Kernel CVE-2025-26648 CVE-2025-27739
- Windows Kernel Memory CVE-2025-29812
- Windows Kernel-Mode Drivers CVE-2025-27728
- Windows LDAP - Lightweight Directory Access Protocol CVE-2025-26663 CVE-2025-26670 CVE-2025-26673 CVE-2025-27469
- Windows Local Security Authority (LSA) CVE-2025-21191 CVE-2025-27478
- Windows Local Session Manager (LSM) CVE-2025-26651
- Windows Mark of the Web (MOTW) CVE-2025-27472
- Windows Media CVE-2025-26666 CVE-2025-26674
- Windows Mobile Broadband CVE-2025-29811
- Windows NTFS CVE-2025-21197 CVE-2025-27483 CVE-2025-27733 CVE-2025-27741 CVE-2025-27742
- Windows Power Dependency Coordinator CVE-2025-27736
- Windows Remote Desktop Services CVE-2025-26671
- Windows Resilient File System (ReFS) CVE-2025-27738
- Windows Routing and Remote Access Service (RRAS) CVE-2025-21203 CVE-2025-26664 CVE-2025-26667 CVE-2025-26668 CVE-2025-26669 CVE-2025-26672 CVE-2025-26676 CVE-2025-27474
- Windows Secure Channel CVE-2025-26649 CVE-2025-27492
- Windows Security Zone Mapping CVE-2025-27737
- Windows Shell CVE-2025-27729
- Windows Standards-Based Storage Management Service CVE-2025-21174 CVE-2025-26652 CVE-2025-26680 CVE-2025-27470 CVE-2025-27485 CVE-2025-27486
- Windows Subsystem for Linux CVE-2025-26675
- Windows TCP/IP CVE-2025-26686
- Windows Telephony Service CVE-2025-21205 CVE-2025-21221 CVE-2025-21222 CVE-2025-27477 CVE-2025-27481
- Windows Universal Plug and Play (UPnP) Device Host CVE-2025-27484
- Windows Update Stack CVE-2025-21204 CVE-2025-27475
- Windows upnphost.dll CVE-2025-26665
- Windows USB Print Driver CVE-2025-26639
- Windows Virtualization-Based Security (VBS) Enclave CVE-2025-27735
- Windows Win32K - GRFX CVE-2025-26681 CVE-2025-26687 CVE-2025-27732
0-day は 1 件。
Windows Common Log File System Driver Elevation of Privilege Vulnerability CVE-2025-29824 (Microsoft, 2025.04.08)。Windows 全般に影響があるのだが、 「Windows 10 用」 patch だけまだ無いのだそうで。
Are the updates for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems currently available?
The security update for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems are not immediately available. The updates will be released as soon as possible, and when they are available, customers will be notified via a revision to this CVE information.
2025 年 4 月のセキュリティ更新プログラム (月例) によると、これは Windows 10 version 1507 LTSB 用ってことみたい。
あと Critilal に Windows TCP/IP RCE とあってびっくり。
Windows TCP/IP Remote Code Execution Vulnerability CVE-2025-26686 (Microsoft, 2025.04.08)
According to the CVSS metrics, user interaction is required (UI:R) and privileges required are none (PR:N). What does that mean for this vulnerability?
An unauthorized attacker must wait for a user to initiate a connection to send a DHCPv6 request. The attacker could then send a DHCPv6 reply with a fake IPv6 address.
DHCPv6 がらみだそうで。
関連:
【Windows11】 WindowsUpdate 2025年4月 不具合情報 - セキュリティ更新プログラム KB5055528 / KB5055523 (ニッチなPCゲーマーの環境構築Z, 2025.04.09)
【Windows10】 WindowsUpdate 2025年4月 不具合情報 - セキュリティ更新プログラム KB5055518 (ニッチなPCゲーマーの環境構築Z, 2025.04.09)
Microsoft April 2025 Patch Tuesday (SANS ISC, 2025.04.08)
Office 2026 用 patch KB5002700 に欠陥があり、追加修正版 KB5002623 が公開された。 どちらか一方ではなく両方ををインストールすること。
「Office 2016」の2025年4月パッチ「KB5002700」に問題、WordやExcel、Outlookがクラッシュ (窓の杜, 2025.04.10)
Office 2016のセキュリティパッチでWord/Excel/Outlookの応答がなくなる問題が修正 (PC Watch, 2025.04.14)
いつもの、終了直前プロダクトへのいやがらせですかね……。
あと、Windows 11 KB5055528 / Server 2022 KB5055526 / Server 2019 KB5055519 / Server 2016 KB5055521 / Azure Stack HCI 22H2 KB5055526 patch の「既知の問題」に書かれている
Active Directory グループ ポリシー: ローカル ポリシーのイベント
Active Directory グループ ポリシーのローカル ポリシーでログオン/ログオフ イベントを監査すると、デバイスが有効になっていて期待どおりに動作していても、デバイスで有効として表示されない可能性があります。 これは、ローカル グループ ポリシー エディターまたはローカル セキュリティ ポリシーで確認できます。ローカル監査ポリシーには、セキュリティ設定が "監査なし" の "監査ログオン イベント" ポリシーが表示されます。
この問題は、レポートの不整合としてのみ現れる可能性があります。 ログオン イベントがデバイスで正しく監査されている可能性があります。 ただし、"ログオン イベントの監査" ポリシーには、このようなことが反映されません。 ログオン監査は通常、エンタープライズ環境でのみ必要であるため、ホーム ユーザーがこの問題の影響を受ける可能性は低いです。
を修正する定例外 patch が公開されたそうだ。ただし Microsoft Update カタログのみ。 Windows Update では公開されない。
Microsoft、Windowsの一部バージョンに緊急修正 ~ログオン監査の不具合に対応 (窓の杜, 2025.04.14)
Windows Server 2019 / 2022 向けに、さらなる定例外 patch が公開されました。 Windows コンテナーを「Hyper-V 分離」モードで使用している場合に不具合があったのだそうです。
一部の「Windows Server」バージョンに今月2回目の定例外パッチ (窓の杜, 2025.04.21)
分離モード (Microsoft)
》 大阪・関西万博の会場で“着火すれば爆発を起こす濃度”のメタンガスを検知 「周辺のモニタリングの頻度を上げる」 (TBS, 4/7)。リアル爆発の危険。
消防隊員のそばで鳴り響く警報機の音。メタンガスが検知されたのは、会場の西ゲートに近いキッチンカーが並ぶエリアのマンホールです。
キッチンカーって。余計にマズいじゃん。 関連:
ツイート。守口議員は元消防士だそうで。 100%LEL = 爆発下限界濃度(LEL:Lower Explosive Limit)。
万博テストランの会場で燃焼下限界を超えるメタンガスが出ました。おそらくこれから火災警戒区域の設定等が行われます。
— 寺本けんた/守口市議会議員/日本共産党 (@teramoto_kenta) April 6, 2025
私のガス検知器では
100%LEL(5VOL %)超えが表示されました。 pic.twitter.com/juRhczZOGY
》 英海軍、ロシアのセンサー発見 原潜などスパイか―英紙 (時事, 4/7)。「英国周辺海域で多数発見された」。
》 任天堂「ゼルダの伝説」実写映画で、イスラエル系の著名プロデューサーとの制作に反対続出。過去にネタニヤフ批判の米政治家を非難も (ハフポスト, 4/7)。シオニスト。
》 北朝鮮のIT技術者にデータ不正提供か 会社員ら2人書類送検 (NHK, 4/7)
警視庁によりますと、2人は2020年、北朝鮮のIT技術者とみられる人物に自身の運転免許証と銀行口座のデータを提供し、この人物が日本人になりすまして仕事の仲介サイトに登録するのを手助けしたとして、私電磁的記録不正作出などのほう助の疑いが持たれています。
》 株価 先週末より2644円値下がり 下落幅は過去3番目の大きさ (NHK, 4/7)。どんどん下がるよ 日経平均。 トランプ・ショックが止まらない。
終値としては株価が4000円以上の急落となった去年8月、1987年のいわゆるブラックマンデーの翌日に次いで、過去3番目に大きい下落幅となりました。
関連:
【波紋】「ペンギンとの貿易戦争」“トランプ関税”対象にペンギン住む無人島も…“関税ショック”で日経平均一時1400円超急落 石破首相「措置見直し強く求める」 (FNN, 4/7)
中国の報復関税、米国産大豆に大打撃へ ブラジル産に追い風 (ロイター, 4/7)
トランプ関税で行き場を探す中国製品 各国は安価な中国製品の流入増に身構える (Wall Street Journal, 4/7)
ドル高が終わる時、投資はどう変わるのか (Wall Street Journal, 4/7)
Asian markets fall sharply as Trump’s tariffs spark recession fears (Washington Post, 4/7)
Social Security website keeps crashing, as DOGE demands cuts to IT staff (Washington Post, 4/7)
米主要株価指数先物が急落、S&P500は弱気相場入りへ (ロイター, 4/7)
中国株、貿易戦争懸念で急落 「国家隊」が買い支え (ロイター, 4/7)
》 地銀装う「ボイスフィッシング詐欺」各地で猛威 企業口座狙い電話、億単位の実害も (産経 / ITmedia, 4/7)
》 小林製薬の紅麹問題で株主代表訴訟 135億円の賠償請求 (NHK, 4/7)
》 「性犯罪マップ」は個人情報保護法に違反──個人情報保護委が見解 「不当な差別を誘発するおそれある」 (ITmedia, 4/4)
NEXCO 中日本の料金所で障害が発生していた料金所での ETC の運用を再開しました (NEXCO 中日本, 4/7 14:00)
NEXCO 中日本の料金所で障害が発生していた料金所での ETC の運用を再開しました (NEXCO 中日本, 4/7 14:00)
高速道路のETC障害はサーバー追加後に発生 新しい深夜割引に向けたシステム改造で (ITmedia, 4/7 13:38)。切り戻し作業を実施。
高速道路 ETCシステム障害 すべて応急復旧 約38時間ぶり (NHK, 4/7 14:45)
》 JPRS、教育機関向けドメイン「AC.JP」「ED.JP」の仮登録期間を延長へ (Internet Watch, 4/7)
現在、属性型JPドメイン名の仮登録期間はいずれも6カ月間としていますが、サービス改定後は、AC.JP/ED.JPドメイン名について、組織設立または組織名変更の予定時期に応じて仮登録期間を延長します。
どのくらい延長されるのか? できるのか? は書かれていない。
》 日本-米国-欧州間ネットワークを400Gbpsに増強、NIIが学術情報ネットワーク「SINET6」で実現 (Internet Watch, 4/7)
Oracleの不正アクセスによる個人情報漏洩 疑惑が訴訟に発展 (ロケットボーイズ, 2025.04.07 更新)
Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される (gigazine, 2025.04.02)
Oracleがログインデータが流出したセキュリティインシデントを公式に認める (gigazine, 2025.04.05)
JVN#59547048 WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性 (JVN, 2025.04.03)。WinRAR 7.11 未満に欠陥。
JVNVU#93925742 因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性 (JVN, 2025.04.04)。修正版ファームウェアあり。
Chrome 135.0.7049.52 (Linux) および 135.0.7049.41/42 (Windows / Mac) が stable に。 13 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.04.01)。 Chrome 135 (135.0.7049.38) for Android。
Chrome Stable for iOS Update (Google, 2025.04.01)。Chrome Stable 135 (135.0.7049.53) for iOS。 遂に Desktop 版と同期した模様。
This iOS release contains security fixes listed in the corresponding Desktop (Windows & Mac: 135.0.7049.41/42 and Linux:135.0.7049.52) release.
「Microsoft Edge 135」が正式公開 ~ユーザーデータの同期機能「Edge Sync」を拡充 (窓の杜, 2025.04.07)。Edge 135.0.3179.54。Edge 固有のセキュリティ修正も 2 件あり。
》 サントリー新浪会長、フジCM再開検討を表明 再発防止策を評価 (朝日, 4/2)。さすがはサントリー、安倍晋三にタダ酒を配る会社はやることが違う。 ひきつづき不買継続だな。
》 フジテレビの隠蔽は中居正広だけではなかった…「名物キャスターの幼稚なセクハラ」がまかり通るテレビのヤバさ もみ消した張本人は「危機管理」のトップなんて… (鈴木 洋仁 / PRESIDENT Online, 4/2)。反町理。
》 「アナウンサー調整してみます」中居正広とB氏が悪用…報告書が暴いたフジのおぞましい「接待システム」全容 なぜ中居氏自宅での事件が「業務の延長線上」と判断されたのか (柴田 優呼 / PRESIDENT Online, 4/4)
》 関西テレビ 大多亮社長が辞任 フジ在任時に中居氏の問題に対応 (NHK, 4/4)
》 「トランプ関税はChatGPTが考えた説」が浮上、関税の計算式が雑すぎると話題に (gigazine, 4/4)。そうなのかもしれんが、採用したのはトランプ政権なのでねえ。
》 だから「斎藤元彦」「石丸伸二」は誕生した…「想定外の選挙結果」を次々に生んだ「SNS選挙」の本当の問題点 業者にカネを落とした候補が勝つ仕組みになっている (郷原 信郎 / PRESIDENT Online, 4/1)
このように、選挙運動に対する対価の支払に対しては、現行法は極めて厳格であり、現行法上は、選挙コンサルタントやPR会社などが、有償で「業務として選挙に関わること」は、その実態が明らかになれば、大半が違法ということにならざるを得ない。
このような状況を受けての公選法の運用や立法論に関して重要となるのが、SNSを含めた選挙戦略に関わる選挙コンサルタントやPR会社に対する報酬の支払の事態である。それらのうちどの範囲が選挙運動の対価に当たり買収罪が成立するのかが問題となる。
》 F16戦闘機20機をフィリピンに売却、米政府が承認 アジアの同盟関係強化 (CNN, 4/3)、 Philippine - F-16 Aircraft (DSCA, 4/1)
The Government of the Philippines has requested to buy sixteen (16) F-16 C Block 70/72 aircraft; four (4) F-16 D Block 70/72 aircraft;
F-16 C /D Block 70/72。いわゆる F-16V ですね。 参照: 50年経っても売れまくる「F-16」戦闘機、一体何がいいのか? 歴史はまだまだ“折り返し地点”!? (乗りものニュース, 2024.02.24)
》 米、インド洋の島にB2爆撃機派遣 イランとフーシへ大規模戦力誇示か (CNN, 4/3)。ディエゴ・ガルシア島。
バルト三国とポーランド 対人地雷禁止条約脱退へ 共同声明発表 (NHK, 3/19)
フィンランド 対人地雷禁止条約から脱退へ ロシアの侵攻に警戒 (NHK, 4/2)
》 斎藤知事のハラスメント研修、未実施のまま 指摘から4カ月近く経過 (朝日, 4/3)。ハラスメント大王だからなあ。
》 イーロン・マスク氏のもくろみ、ことごとく裏目に トランプ氏周囲は「うんざり」 (CNN, 4/4)
過去24時間はマスク氏にとって屈辱の連続だった。ウィスコンシン州最高裁判所の判事を決める選挙で同氏が2000万ドル規模の支援を行っていた保守派候補が敗北。その数時間後には、電気自動車(EV)大手テスラが創業以来最大の販売台数減を報告した。同社の販売台数が1~3月期で13%減少した一方で、最大の競合である中国大手BYDの売り上げは60%増だった。その後、政治専門サイト「ポリティコ」はトランプ氏に近い関係者の発言をもとに、マスク氏は政権に長居しすぎていると報じた。
トランプ関税、日米欧株500兆円消失 コロナ以来の衝撃 (日経, 4/4)
日経平均株価が大幅続落、一時3万4000円割れ (日経, 4/4)。やめられない、止まらない。
ドル全面安、円は145円台前半 関税が崩す「安全神話」 (日経, 4/4)。円高ではなくドル安。
欧州首脳、トランプ関税に猛反発 仏「対米投資凍結を」 (日経, 4/4)
明暗
カナダ首相、米国製自動車に報復関税 「関係終わった」 (日経, 4/4)
メキシコ大統領「他国より優遇された」 報復関税見送り (日経, 4/4)
FTAは同じように結んだのに…カナダ・メキシコと違い、韓国は重関税 (中央日報, 4/4)
2日(現地時間)、米通商代表部(USTR)によると、米国はFTA締結国のうちオーストラリア、チリ、コロンビア、ペルー、シンガポールなど11カ国は基本関税率の10%を適用した。イスラエル(17%)、ニカラグア(18%)、ヨルダン(20%)なども韓国より低い。米国が20カ国のFTA締結国のうち、韓国に最も高い関税率を課したのだ。
台湾、相互関税に「非常に不合理で遺憾」 半導体は適用除外 (毎日, 4/3)
中国がアメリカ「相互関税」に対抗 “同じ34%追加関税”発表 (NHK, 4/4)。当然そうなるわな。
日産、米国で一転増産 トランプ関税対応で減産計画撤回 (日経, 4/4)
トランプは名実共にショッカーと言ってよさそうだ。
》 トランプ米大統領、国家安全保障会議の3人解任 (BBC, 4/4)。トランプ政権、利敵行為が続くなあ。
NSCスタッフの解任理由は不明だが、2日にトランプ氏が極右活動家ローラ・ルーマー氏と会談後の決定だった。
》 テスラのオートパイロットをLiDAR搭載レクサスと比較テスト…道が描かれた壁に激突したのはどちら? (Business Insider, 3/26)。テスト動画: Can You Fool A Self Driving Car? (Mark Rober / YouTube, 3/16) (前説が長いので 9 分後からのリンク)
》 作戦名もなくした中国の台湾包囲作戦…「日常的に繰り返される」 (中央日報, 4/2)
》 韓国憲法裁、尹大統領を罷免 60日以内に大統領選 (日経, 4/4) 。おめでとうございます。
関連:
尹大統領「罷免」…韓国憲法裁、全員一致で決定 (中央日報, 4/4)
韓国憲法裁、尹錫悦氏を罷免 戒厳令巡り 大統領選実施へ (毎日, 4/4)
Ivanti Connect Secure / Pulse Connect Secure / Policy Secure / ZTA Gateways に RCE を招く 0-day 欠陥。 CVE-2025-22457
関連: Suspected China-Nexus Threat Actor Actively Exploiting Critical Ivanti Connect Secure Vulnerability (CVE-2025-22457) (Mandiant, 2025.04.04)。DeepL 訳:
CVE-2025-22457 はバッファオーバーフローの脆弱性で、悪用に成功するとリモートでコードが実行されます。 Mandiant と Ivanti は、ICS 9.X (end of life) と 22.7R2.5 およびそれ以前のバージョンに対して、アクティブに悪用されている証拠を確認しました。 Ivanti と Mandiant は、すべてのユーザーができるだけ早くアップグレードすることを推奨します。
注意喚起が更新され、大幅に追記されている。
国内での被害発生を確認。
Ivanti ZTA Gateways の patch は公開済。 Ivanti Policy Secure の patch は延期され 2025.05.15 提供予定。
整合性チェックツール (ICT) を実行しても、その結果が改ざんされるという事例が確認されている。 一見侵害されてなさげに見えても安心できないっぽい。
PulseSecureの整合性チェックツールの結果の改ざんについて (大塚商会, 2025.04.18)
外部ICTの結果から侵害が疑われる場合、以下の対応を速やかに実施してください。
・機器をネットワークから隔離
・Factory Reset(初期化)を実施し、最新バージョンへのバージョンアップ
■フォレンジック調査を検討される場合
外部機関と連携してフォレンジック調査を検討される場合は、PSA/ISAをネットワークから隔離した状態で再起動や電源断を行わず、
外部機関のフォレンジック調査に必要になるISAのDisk Dumpの取得依頼を弊社PulseSecureサポート担当までご連絡ください
また、最新の外部 ICT を実行すると、デフォルトでも検出が発生するそうで。
Ivanti Connect Secure (Ics) Integrity Assurance (Ivanti, 2025.04.04 更新)
By default the latest External Integrity Scan released on or after 26 February 2024 will detect either 2 New Files or 3 New Files and 1 mismatched file. It will detect 3 New Files and 1 mismatched files if you have or have had the Advanced HTML5 feature configured for users.
上記 URL に ICT 実行事例画像があり、 Advanced HTML5 機能つきだとこんな感じだそうで。
Step 1: (中略)
(中略)
Step 8: Mis-matched Files = 1...Completed (0 seconds)
Step 9: Newley detected Files = 3...Completed (0 seconds)
Step 10: Archiving results. (後略)
JPCERT/CC 注意喚起によると Step 3 や Step 9 で終了する事例があり、 これは侵害されている可能性アリと。
2025.04.18 に Ivanti Connect Secure の scan が 9倍の顕著な増加を観測。
9X Surge in Ivanti Connect Secure Scanning Activity (greynoise.io, 2025.04.23)
》 漫画で描く能登地震のリアル 車中泊から在宅避難、メンタルブレイク (朝日, 1/8)。 令和6年能登半島地震体験記 (レタスクラブ)
》 Amazon、低軌道衛星ネット「Project Kuiper」の初運用衛星打ち上げへ (ITmedia, 4/3)。ようやく来ましたか。
》 「米国人は信頼できない」 対ロシア戦にらみ軍備増強急ぐスウェーデン、課題も (Forbes, 3/31)
優先事項の一つは、スウェーデン軍を米国の管理するGPS誘導システムから切り離すことだ。そのための一手として、欧州連合(EU)が構築した全球測位衛星システム(GNSS)であるガリレオへの支出を増やす必要がある。
もう一つの優先事項は、NATOが米軍の高機動ロケット砲システム(HIMARS)を当てにできなくなった今、より強力なロケット砲兵部隊を整備することである。
パトリオット地対空ミサイルの代替システムを探すのは、スウェーデンにとって最も困難な課題かもしれない。「それが最優先事項だと考えている」と、スウェーデン国防大学の軍事専門家オスカー・ヨンソンは英字紙スウェーデン・ヘラルドに語っている。
トランプ大統領 相互関税日本に24% 一律10%関税【一覧表も】 (NHK, 4/3)
トランプ大統領 相互関税発表 世界各国の反応は? (NHK, 4/3)
トランプ大統領 「相互関税」表明 石破首相「残念で不本意」 (NHK, 4/3)
日経平均、一時1600円超下落 新たなトランプ関税に動揺広がる (朝日, 4/3)
‘It’s a Disaster’: Global Markets Slide After Trump Unveils Tariffs (NYTimes, 4/2)。日本の下げ幅が特に大きいなあ。
日本に24%相互関税、米政権が9日適用-「極めて残念」と石破首相 (ブルームバーグ, 4/3)
焦点:トランプ関税で世界経済は一段と地盤沈下か、国際経済システム転換点へ (ロイター, 4/3)
米上院、トランプ氏の関税政策に反対する決議案可決-カナダ関税巡り (ブルームバーグ, 4/3)。「民主党の決議案」「賛成51、反対48」「4人の共和党議員も賛成票」。
Live Updates: China and Europe Vow to Respond to Trump’s Tariffs (NYTimes)
円146円台、相互関税でドル一人負け 深まる米景気懸念 (日経, 4/3)
「完全に狂っている」経済学者・クルーグマン氏が相互関税を猛批判 (毎日, 4/3)
Trump Tells Inner Circle That Musk Will Leave Soon (Politico, 4/2)。震源地。 「数週間以内に身を引く」。
イーロン・マスクが近く「DOGEを退任」か、テスラ株は一時6%高 (Forbes, 4/3)
マスクは、任期が130日以内の「特別政府職員」に指定されており、彼がDOGEを率いる期間は早ければ5月末に終了する可能性があるとロイターは先日報じていた。(中略) マスクが離れた後のDOGEがどのようになるかは不明だ。トランプは、1日に記者から「マスクがいなくなってもDOGEは機能し続けるのか?」と問われた際に「それは言えない」と答えていた。
テスラ株、急落一転5%上昇 マスク氏「政権離脱」報道で (日経, 4/3)
テスラ世界販売、第1四半期13%減 マスク氏への反発響く (ロイター, 4/3)
テスラのオーナーが大量に車を手放している…中古車台数が33%増加(海外) (Business Insider / Yahoo, 4/3)
『月曜から夜ふかし』で発言捏造「中国ではカラス食べる」、過大な「制作プレッシャー」背景か…ベテランテレビマンの視点 (弁護士ドットコム, 3/28)
日本テレビ社長「月曜から夜ふかし」で謝罪 事実と違う「中国ではカラスを食べる」意図的に編集 (日刊スポーツ, 3/31)
外部スタッフ「面白くしたい」と発言捏造 日テレ「夜ふかし」問題 (朝日, 3/31)
「月曜から夜ふかし」名物の「街頭インタビュー」中止に 中国出身女性の発言“ねつ造”受けルール見直し (スポニチ, 3/31)
日本テレビ『月曜から夜ふかし』捏造問題が国際問題化も…NHKラジオ“尖閣発言”にも通ずる危うさ (FRYDAY, 4/2)
「月曜から夜ふかし」捏造暴走でわかったフリーディレクターの「収入ゼロ回避の生き残り作戦」 (Asagei plus, 4/3)
日テレの「捏造報道」を見た中国人の反応…日本人が冷笑されてしまう「悲しいワケ」 (現代ビジネス, 4/2)
》 起動不能になったOSを「WinRE」から自動復旧 ~Windows 11 Beta Build 26120.3653が公開 (窓の杜, 3/31)
》 Windows 11のブルースクリーン(BSoD)エラー画面が新しくなるらしい (窓の杜, 3/31)。一面の緑。
》 XとxAIの巨大統合、ウォール街のルール破り (Wall Street Journal, 4/2)
》 WinSCP 6.5 released (WinSCP, 3/31)。iida さん情報ありがとうございます。 6.4.3 RC (3/17) の時点で PuTTY 0.83 ベースになってますね。
news.php にはリリース日が 3/21 とあるのだけど、 Recent Version History: 6.5 や ダウンロードページ には 3/31 とあるので、こちらの方が正しいと思われ。 実際にインストーラーをダウンロードしてみると、 署名日付はやはり 3/31 だった。
》 米国頼らぬ「核の傘」、欧州は実現できるか (Wall Street Journal, 3/31)。自国産の核戦力を擁するフランスに比べると、 イギリスのは米国からの輸入品なんだよね。
》 China’s New Barges Could Make a Tough Task Easier: Invading Taiwan (NYTimes, 4/1)。台湾上陸作戦用? バージの件、 NYTimes でも取り上げられました。
》 The Gen X Career Meltdown (NYTimes, 3/28)。確かになあ……。
》 Saildroneの水上ドローン、GPS妨害を克服。米海軍が配備、中東での運用を拡大 (DRONE.jp, 3/30)。警戒監視用の水上ドローン。
関連:
データの海を航海:スタートアップの Saildrone が自律的海洋モニタリングに挑む (NVIDIA, 2023.07.28)
A Robotic Navy Sets Sail to Secure the Southern Border (Saildrone, 2/3)
》 AIデータセンター 中国でバブル崩壊か? 需要低迷で大量放置の実態 (MIT Technology Review, 3/31)
》 中国軍 台湾周辺で2日連続軍事演習 民進党政権へけん制強める (NHK, 4/2)、中国軍、東シナ海で実弾射撃訓練 台湾周辺の演習エスカレート (ロイター, 4/2)。台湾封鎖演習。
》 ペロブスカイト太陽電池方面。 実証実験が進行中なのですね。
浮体式ペロブスカイト太陽電池の共同実証実験開始 (積水化学工業, 2024.04.05)。「4月3日より1年間の予定」なので、 そろそろ結果が出るころか。
東京都との港湾施設における国内最大規模のフィルム型ペロブスカイト太陽電池の検証について (積水化学工業, 2024.05.24)。「2025年3月28日までを目途に」なので終了しているはず。 結果はどうだったんだろう。
フィルム型ペロブスカイト太陽電池のサービスステーション屋根およびタンク壁面への設置に関する共同実証実験を開始 (積水化学工業, 2024.07.19)。「2024年7月より1年間を予定」。
国内初、営農型ペロブスカイト太陽電池の共同実証実験開始 (積水化学工業, 2024.08.06)。期間未定?
フィルム型ペロブスカイト太陽電池の風車タワーへの設置に関する共同実証実験の開始 (積水化学工業, 2/27)
福島県によるペロブスカイト太陽電池調査研究事業への参画について (積水化学工業, 3/31)
ペロブスカイト太陽電池の社会実装に向けた安城工場での社内実証を開始 (アイシン, 3/31)
Mbed TLS 3.6.3 (GitHub, 2025.03.24)。2 件のセキュリティ修正を含みます。 iida さん情報ありがとうございます。
JVNVU#93567491 Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813) (2025.03.11)
「Apache Tomcat」に脆弱性 ~リモートでコードを実行される恐れ【4月2日追記】 すでに実証コード(PoC)が公開済み。v9.0.99/v10.1.35/v11.0.3への更新を (窓の杜, 2025.04.02 追記)。PoC が公開されているそうです。
出ました。ようやくタブグループ実装ですか。ありがとう。
Firefox 137 がリリースされた (mozillaZine, 2025.04.02)
Firefox for Android 137 がリリースされた (mozillaZine, 2025.04.02)
Thunderbird 137 がリリースされた (mozillaZine, 2025.04.02)
……おっと、タブグループ自体を直接移動させることができないぞ。 両隣のタブを移動させることで、順繰りに移動させるしかない。
関連:
New Release: Tor Browser 14.0.9 (Tor Blog, 2025.04.01)。Firefox 128.9.0 ESR ベースに。 iida さん情報ありがとうございます。
Firefox 137.0.1 と Thunderbird 137.0.1 公開されてました。 セキュリティ修正は無い。
Thunderbird 137.0.1 がリリースされた (mozillaZine, 2025.04.05
Firefox 137.0.1 がリリースされた (mozillaZine, 2025.04.09)
Firefox 137.0.2 と Thunderbird 137.0.2 / 128.9.2esr 公開されてました。 セキュリティ修正を含みます。 Firefox ESR は更新されていません。
Firefox 137.0.2、Firefox for Android 137.0.2 がリリースされた (mozillaZine, 2025.04.16)
Thunderbird 137.0.2 がリリースされた (mozillaZine, 2025.04.16)
》 アクアのシフトレバーが使いづらい?その理由とSNSでの評判 (Luxury Car School, 1/13)。アクアミサイル……。 どうしてこう、UI を安易にいじるのか。
》 EHang’s EH216-S eVTOL Operators Obtain Air Operator Certificates (EHang, 3/30)。“空飛ぶクルマ”こと有人ドローン、いよいよ商業飛行か。DeepL 訳:
2025年3月30日、中国・広州 - 世界有数のアーバンエアモビリティ(UAM)テクノロジー・プラットフォーム企業であるEHang(ナスダック:EH)は、完全子会社である広東EHang General Aviation Co. (Ltd.(以下「EHang General Aviation」)と合肥の合弁会社Hefei HeYi Aviation Co. (Ltd.(以下、「HeYi Aviation」)は、中国民用航空局(以下、「CAAC」)より、人が搭乗しない民間航空機の航空運航者証明書(以下、「OC」)の最初のバッチを取得しました。
EHang EH216-S は日本でもデモ飛行している機体です。関連:
【空飛ぶクルマ】 EHang 216 が日本の試験飛行許可を取得し、日本での初飛行に 成功 (MASC, 2021.06.07)。JX0168。この機体がその後も日本各地でデモ飛行しているようです。
中国の「空飛ぶタクシー」メーカーEHangが商用運航開始へ (Forbes, 2023.10.17)
関東エリア初!科学の街 つくば市に「空飛ぶクルマ」のテストフィールドがオープン。アーバンエアモビリティの一大拠点を目指す (Web モーターマガジン, 2024.03.23)
最大積載重量は220kg、大人ふたりと荷物(キャビン後方に収納可能)を載せて、最高速度130km/hで飛行することが可能です。充電は高出力の電源車で行われていましたが、満充電での設計飛行距離は約30km/hとなります。時間にして、おおよそ20分ほど、とのことです。
EHang、空飛ぶクルマ「EH216-S」が上海市内で初飛行を完了 (DRONE.jp, 1/7)
空飛ぶクルマ「EH216シリーズ」販売 日本の空の未来を切り拓く (AIROS Skyview)
Apple 方面 0-day 修正 (iOS / iPadOS, visionOS, macOS, Safari) (2025.03.12)
iOS / iPadOS 16.7.11 / 15.8.4 でも修正されたようです。
iOS 16.7.11 and iPadOS 16.7.11 (Apple, 2025.03.31)
iOS 15.8.4 and iPadOS 15.8.4 (Apple, 2025.03.31)
しかし iPadOS 17 系列の修正は出てないっぽいのがよくわからないんですね。 iPadOS ではトリガーにならないような欠陥なのでしょうか。
出ました。
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 18.4 and iPadOS 18.4 (Apple, 2025.03.31)
About the security content of iPadOS 17.7.6 (Apple, 2025.03.31)。 CVE-2025-24201 は含まれていない。
iOS 16.7.11 and iPadOS 16.7.11 (Apple, 2025.03.31)。 CVE-2025-24201 のみ。
iOS 15.8.4 and iPadOS 15.8.4 (Apple, 2025.03.31)。 CVE-2025-24201 のみ。
tvOS
About the security content of tvOS 18.4 (Apple, 2025.03.31)
visionOS
About the security content of visionOS 2.4 (Apple, 2025.03.31)
macOS
About the security content of macOS Sequoia 15.4 (Apple, 2025.03.31)
Kernel
CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) of FFRI Security, Inc.
System Settings
CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) of FFRI Security, Inc.
Safari Downloads
We would like to acknowledge Koh M. Nakagawa (@tsunek0h) of FFRI Security, Inc. for their assistance.
About the security content of macOS Sonoma 14.7.5 (Apple, 2025.03.31)
About the security content of macOS Ventura 13.7.5 (Apple, 2025.03.31)
Safari
About the security content of Safari 18.4 (Apple, 2025.03.31)
Xcode
About the security content of Xcode 16.3 (Apple, 2025.03.31)
watchOS 更新出ました。
watchOS
About the security content of watchOS 11.4 (Apple, 2025.04.01)
iOS / iPadOS 18.4 に含まれる AirPlay の修正の件の詳細:
Wormable Zero-Click Remote Code Execution (RCE) in AirPlay Protocol Puts Apple & IoT Devices at Risk (Oligo Security Research , 2025.04.29)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)