Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 Deep in China’s Mountains, a Nuclear Revival Takes Shape (NYTimes, 2/15)。DeepL 訳:
ワシントンにとっての主要な懸念の一つは、このより大規模で近代的な兵器庫が、危機時、特に台湾をめぐる状況において、中国の行動をどう変えるかということである。
中国は「米国の核による威圧からほぼ免れる立場に立つことを望んでいる」と、元米国防次官補(中国担当)で現在はランド研究所の上級政治学者であるマイケル・S・チェイスは述べた。「台湾をめぐる通常戦争でそれが現実味を帯びると判断しているのだろう」
》 小説家の「認知症の兆候」が診断されるずっと前から小説の中に現れていたとの研究結果 (gigazine, 2/15)。テリー・プラチェット の作品を分析。
特に重要だと研究チームが指摘するのが、プラチェット氏が正式にアルツハイマー病であると診断される10年前に出版された「The Last Continent(最後の大陸)」で、始めて語彙の顕著な減少がみられたという点です。これは、認知症の目に見えない前兆が何年も前から生じていた可能性を示唆しています。
》 人間の放屁量と質を測定できる「スマート下着」を開発、おならを検知しBluetoothで水素濃度を追跡 (gigazine, 2/16)
》 エプスタイン・ファイルの情報をまとめたWikipedia風サイト「Jwiki」が登場 (gigazine, 2/16)
下方向にスクロールすると全記事の一覧が表示されます。記事はエプスタインに関連する人物ごとに作成されていて、現時点では全部で64件ありました。試しにビル・ゲイツ氏の記事を読んでみます。もちろん Joi Ito の項目もあります。
》 自動車業界、中国製ソフト排除へ加速 (Wall Street Journal, 2/12)
自動車メーカー各社は3月17日以降、自社製品の中核部品に、中国国内で書かれた、または中国企業によって書かれたコードが含まれていないことを米政府に証明する必要がある。この規則は高度な自動運転用ソフトウエアも対象としており、2029年からはネット接続用のハードウエアにも対象が拡大される。中国企業あるいは中国の影響下にある企業が製造したコネクテッドカー(インターネット接続機能を搭載した自動車)も、ソフトウエアの製造国を問わず禁止対象となる。
》 米、マドゥロ氏拘束作戦で「クロード」使用 (Wall Street Journal, 2/16)。Claude。
》 窮地に立つロシア石油産業、直面する3つの障壁 (Wall Street Journal, 2/13)
》 「Google ドライブ」仕様変更に注意、WordやExcelのファイルからパスワードが外れることあり (窓の杜, 2/16)。罠感がすごい。
- パスワード付きの Office ファイルを「ブラウザ版Googleドライブで」開き、
- パスワードを入力し [編集] をクリックすると、 パスワードが消去されてしまうそうです。
「パソコン版Googleドライブ」では上記現象は発生しないそうです。
》 クラシック版「Outlook」で送信メールに不具合、一部非ASCII記号が「?」に (窓の杜, 2/16)
なお、Microsoftは現在、「Outlook」アプリの世代交代を進めている。支障がないのであれば、クラシック版から新しい「Outlook」アプリに切り替えるのがおすすめだ。結果として、地上げ屋のいやがらせと同じなんだよなあ。 MS のいつものやつ。
》 日本医科大学武蔵小杉病院でランサムウェア被害、患者約1万人分の個人情報が漏えい (Internet Watch, 2/16)
》 Western Digitalが「2026年供給分のHDDはほぼ完売」と明かす、爆発的なAI需要によりコンシューマー向け製品の売上は全体のわずか5%に (gigazine, 2/16)。めちゃくちゃ。
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート (2026.02.13)
Chrome 145.0.7632.75/76 for Windows/Mac および 144.0.7559.75 for Linux 公開。0-day 対応 CVE-2026-2441。
Stable Channel Update for Desktop (Google, 2026.02.13)
》 インドカレー店はあと3年で激減、新大久保は「廃墟」になる? 経営・管理ビザ「厳格化」でレストランが直面する理不尽 (AERA / Yahoo, 2/12)
昨年10月、外国人経営者向けの在留資格「経営・管理」の要件が厳格化され、資本金は「500万円以上」から「3000万円以上」に引き上げられた。『カレー移民の謎』(集英社新書)の著者でジャーナリストの室橋裕和さんは現状を、こう分析する。
「経営・管理ビザの取得要件の厳格化は、本来の目的であった中国人の移住の抜け穴をふさぐことにはほとんど効果がなく、日本で真面目に飲食店や零細企業を営むネパールやタイ、ベトナムなどの人たちを直撃しています」
(中略)
「日本で暮らす外国人のことをほとんど何も知らない政治家が、経営・管理ビザの取得要件を現状にそぐわないかたちで厳格化した結果、日本人にも愛され、外国人との架け橋でもあった多くの店がつぶれようとしている。とても理不尽だと思います」
》 ガーラ湯沢でランサムウェア被害、顧客情報1518人分が流出の可能性 (Internet Watch, 2/13)
》 ANNOUNCE: nettle-4.0 (GNU, 2/5)。iida さん情報ありがとうございます。
》 SNS投稿削除専門員8社が1人 Xやメタ、法令上最少にとどまる (共同, 2/12)。というか、規模にかかわらず1人で ok ok という法律の不備であろ。
》 Harrowing animation shows what pilots saw three minutes before American Airlines plane collided with Black Hawk (The Independent, 2/12)。 アメリカン航空5342便空中衝突事故 における、アメリカン航空機側からのコクピット視界の再現映像。
関連: Midair Collision PSA Airlines Bombardier CRJ700 Airplane and Sikorsky UH-60 Military Helicopter (NTSB)
Chrome 145.0.7632.45 for Linux および 145.0.7632.45/46 for Windows/Mac が stable に。11 件のセキュリティ修正を含む。 関連:
Stable Channel Update for Desktop (Google, 2026.02.10)
Chrome for Android Update (Google, 2026.02.10)。Chrome 145 (145.0.7632.45) for Android。
Chrome Stable for iOS Update (Google, 2026.02.11)。Chrome Stable 145 (145.0.7632.55) for iOS。 セキュリティ修正状況は不明。
Stable Channel Update for Desktop (Google, 2026.02.12)。Chrome 145.0.7632.68 for Windows/Mac および 144.0.7559.67 for Linux。 セキュリティ修正は含まれていない模様。
2026.02.16 追記:
Chrome 145.0.7632.75/76 for Windows/Mac および 144.0.7559.75 for Linux 公開。0-day 対応 CVE-2026-2441。
Stable Channel Update for Desktop (Google, 2026.02.13)
0-day を含む多数のセキュリティ修正。
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 26.3 and iPadOS 26.3 (Apple, 2026.02.11)
About the security content of iOS 18.7.5 and iPadOS 18.7.5 (Apple, 2026.02.11)
macOS
About the security content of macOS Tahoe 26.3 (Apple, 2026.02.11)
About the security content of macOS Sequoia 15.7.4 (Apple, 2026.02.11)
About the security content of macOS Sonoma 14.8.4 (Apple, 2026.02.11)
tvOS
About the security content of tvOS 26.3 (Apple, 2026.02.11)
watchOS
About the security content of watchOS 26.3 (Apple, 2026.02.11)
visionOS
About the security content of visionOS 26.3 (Apple, 2026.02.11)
Safari
About the security content of Safari 26.3 (Apple, 2026.02.11)
iOS /iPadOS / macOS / tvOS / watchOS / visionOS 26.3 には dyld の 0-day CVE-2026-20700 の修正が含まれている。
dyldAvailable for: iPhone 11 and later, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 8th generation and later, and iPad mini 5th generation and later
Impact: An attacker with memory write capability may be able to execute arbitrary code. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 and CVE-2025-43529 were also issued in response to this report.
Description: A memory corruption issue was addressed with improved state management.
CVE-2026-20700: Google Threat Analysis Group
このような記述なので、 iOS /iPadOS 18.7.5 にはひきつづき欠陥があり、 未修正と考えられる。多分 macOS 15.x / 14.x も同様。
PAN-OS 11.2.0〜9 / 12.1.2〜3 に欠陥。 Advanced DNS Security (ADNS) 機能に欠陥があり、攻略パケットによりシステムリブートがかかってしまう。 Cloud NGFW と Prisma Access にはこの欠陥は無い。 CVE-2026-0229
Required Configuration for Exposure
The firewall must have Advanced DNS Security (ADNS) enabled and a spyware profile with actions configured to block, sinkhole, or alert (i.e., any non-allow value).Workarounds and Mitigations には「No known workarounds exist for this issue」とあるのだが、この書き方だと Advanced DNS Security (ADNS) 機能を無効にすることで回避できるのかな?
PAN-OS 11.2.10 / 12.1.4 で修正されている。
Adobe 方面
「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報 (窓の杜, 2026.02.12)。いずれも Priority: 3。
- APSB26-14 : Security update available for Adobe Audition (Adobe, 2026.02.10)
- APSB26-15 : Security update available for Adobe After Effects (Adobe, 2026.02.10)
- APSB26-17 : Security update available for Adobe InDesign Desktop (Adobe, 2026.02.10)
- APSB26-19 : Security update available for Adobe Substance 3D Designer (Adobe, 2026.02.10)
- APSB26-20 : Security update available for Adobe Substance 3D Stager (Adobe, 2026.02.10)
- APSB26-21 : Security update available for Adobe Bridge (Adobe, 2026.02.10)
- APSB26-22 : Security update available for Adobe Substance 3D Modeler (Adobe, 2026.02.10)
- APSB26-06 : Security update available for Adobe Lightroom Classic (Adobe, 2026.02.10)
- APSB26-23 : Security update available for Adobe DNG SDK (Adobe, 2026.02.10)
PyCA cryptography
PyCA cryptography 46.0.5 released with fix for CVE-2026-26007 (oss-sec ML, 2026.02.10)
CVE-2026-26007 (Red Hat, 2026.02.10)
Intel ドライバー等
Intel、2026年2月度のセキュリティ情報を公開。計18件、それなりに多め (ニッチなPCゲーマーの環境構築Z, 2026.02.13)
Microsoft 2026.02 更新。 59 Microsoft CVE + 1 non-MS CVE。
- .NET CVE-2026-21518
- .NET and Visual Studio CVE-2026-21218
- Azure Arc CVE-2026-24302
- Azure Compute Gallery CVE-2026-21522 CVE-2026-23655
- Azure DevOps Server CVE-2026-21512
- Azure Front Door (AFD) CVE-2026-24300
- Azure Function CVE-2026-21532
- Azure HDInsights CVE-2026-21529
- Azure IoT SDK CVE-2026-21528
- Azure Local CVE-2026-21228
- Azure SDK CVE-2026-21531
- Desktop Window Manager CVE-2026-21519
- Github Copilot CVE-2026-21516
- GitHub Copilot and Visual Studio CVE-2026-21256 CVE-2026-21257 CVE-2026-21523
- Internet Explorer CVE-2026-21513
- Mailslot File System CVE-2026-21253
- Microsoft Defender for Linux CVE-2026-21537
- Microsoft Edge (Chromium-based) CVE-2026-1861
- Microsoft Edge for Android CVE-2026-0391
- Microsoft Exchange Server CVE-2026-21527
- Microsoft Graphics Component CVE-2026-21235 CVE-2026-21246
- Microsoft Office Excel CVE-2026-21258 CVE-2026-21259 CVE-2026-21261
- Microsoft Office Outlook CVE-2026-21511
- Microsoft Office Word CVE-2026-21260 CVE-2026-21514
- Power BI CVE-2026-21229
- Role: Windows Hyper-V CVE-2026-21244 CVE-2026-21247 CVE-2026-21248 CVE-2026-21255
- Windows Ancillary Function Driver for WinSock CVE-2026-21236 CVE-2026-21238 CVE-2026-21241
- Windows App for Mac CVE-2026-21517
- Windows Cluster Client Failover CVE-2026-21251
- Windows Connected Devices Platform Service CVE-2026-21234
- Windows GDI+ CVE-2026-20846
- Windows HTTP.sys CVE-2026-21232 CVE-2026-21240 CVE-2026-21250
- Windows Kernel CVE-2026-21222 CVE-2026-21231 CVE-2026-21239 CVE-2026-21245
- Windows LDAP - Lightweight Directory Access Protocol CVE-2026-21243
- Windows Notepad App CVE-2026-20841
- Windows NTLM CVE-2026-21249
- Windows Remote Access Connection Manager CVE-2026-21525
- Windows Remote Desktop CVE-2026-21533
- Windows Shell CVE-2026-21510
- Windows Storage CVE-2026-21508
- Windows Subsystem for Linux CVE-2026-21237 CVE-2026-21242
- Windows Win32K - GRFX CVE-2023-2804
0-day が 6 件。しかも全て攻略済。
MSHTML Framework Security Feature Bypass Vulnerability CVE-2026-21513 (Microsoft, 2026.02.10)。うぉぅ IE だ! 攻略済。CVSS:3.1 8.8 / 7.7。 攻撃者は HTML ファイルや .lnk ファイルを開く際に表示されるはずのプロンプトを回避できる。
Windows Shell Security Feature Bypass Vulnerability CVE-2026-21510 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 8.8 / 8.2。 攻撃者は Windows SmartScreen および Windows Shell セキュリティプロンプトを回避できる。
Windows Remote Desktop Services Elevation of Privilege Vulnerability CVE-2026-21533 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 7.2。 認証済の攻撃者が local SYSTEM 権限を取得できる。
Windows Remote Access Connection Manager Denial of Service Vulnerability CVE-2026-21525 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 6.2 / 5.4。 無認証の攻撃者が local な DoS 攻撃 (サービス停止) を実施できる。
Desktop Window Manager Elevation of Privilege Vulnerability CVE-2026-21519 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 6.8。 認証済の攻撃者が local SYSTEM 権限を取得できる。
Microsoft Word Security Feature Bypass Vulnerability CVE-2026-21514 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 7.2。 Microsoft 365 / Microsoft Office における OLE への制限を回避できる。
関連:
【Windows11】 WindowsUpdate 2026年2月 不具合情報 - セキュリティ更新プログラム KB5077181 [Update 2] (ニッチなPCゲーマーの環境構築Z, 2026.02.11)
【Windows10】 WindowsUpdate 2026年2月 不具合情報 - セキュリティ更新プログラム KB5075912 (ニッチなPCゲーマーの環境構築Z, 2026.02.11)
》 国土地理院、地理院地図のリニューアルを予告。そっけなかった地図表示が別物に変身 (やじうま Watch, 2/6)。確かに別物。
》 EcoFlowポータブル電源「RIVER Pro」に関するお詫びとファームウェアアップデートのお願い (EcoFlow / PR TIMES, 2/5)
長時間の使用により、極稀にバッテリー劣化に起因する異常な発煙・発火事象が確認された (中略) 消費者保護および事故防止の目的から、当社は「RIVER Pro」のファームウェアアップデートを実施ファームウェアアップデート実施手順 (EcoFlow)。 ぐぐると、EcoFlow 製品のファームウェア更新で時間がかかった話が散見されるんだけど、本件はどうなんだろう。
》 深刻化するピーナッツアレルギー 米国で進む治療法研究 (日経サイエンス 2026年3月号)
多くの患者にとって,ピーナッツアレルギーは予測不可能な生涯にわたる病だ。しかし,アナベルは9歳のときにある臨床試験に参加したことで,今ではピーナッツやナッツ類を人並みに食べられるようになり,安心して毎日を過ごせるようになった。その臨床試験で投与された治療薬は2024年,米食品医薬品局(FDA)によって食物アレルギーを対象に承認された。これは2020年以降,FDAの承認を得た2番目の食物アレルギー治療薬だ。パルフォルジア Palforzia のことかなあ。
アレルゲン免疫療法の手引き 2025 (日本アレルギー学会)
欧米では AR101(Palforzia)がピーナッツ OIT 用製剤として承認されているが、現時点で日本での承認予定はない。Palforzia FDA Approval History (drugs.com, 2024.07.29 更新)。米国では 1歳以降に投与可能となっているようです。
Jul 26, 2024 [Approval] FDA Approves Palforzia [Peanut (Arachis hypogaea) Allergen Powder-dnfp] for Use in Individuals Ages 1 through 3 Years With a Confirmed Diagnosis of Peanut Allergy
Jan 31, 2020 [Approval] FDA Approves Palforzia [Peanut (Arachis hypogaea) Allergen Powder-dnfp] as First Treatment for Peanut Allergyオフィシャル: PALFORZIA (FDA)
Palforzia (EU EMA)。EU 域内でも 1歳以降に投与可能となっているようです。
小児用ピーナツアレルギー治療薬、米FDAが初の承認 (薬事日報, 2020.02.26)。米国で「4~17歳の小児に対する投与」が認められた際の記事。
NGINX
K000159824: NGINX vulnerability CVE-2026-1642 (F5, 2026.02.05 更新)。NGINX OSS および NGINX Plus に欠陥。上位 TLS サーバーに proxy している状況において、 上位 TLS サーバー側で攻撃者が MitM できている場合に、 上位 TLS サーバーからの応答に平文を挿入することが可能。 CVE-2026-1642
NGINX OSS は 1.3.0 〜 1.29.4 に欠陥があり、1.29.5 / 1.28.2 で修正。 NGINX Plus は R32 〜 R36 P1 に欠陥があり、 R36 P2 / R35 P1 / R32 P4 で修正。
iida さん情報ありがとうございます。
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明 (2026.02.04)
補足情報が公開されました。
Important Clarification: Notepad++ Security Incident (Notepad++, 2026.02.05)。一般ユーザーは 8.9.1 に上げれば ok ok だそうで。 企業ユーザーの場合は:
How to Protect Yourself
(中略)
For Enterprise IT:
Check for IoCs (Indicators of Compromise) provided by our former hosting provider, Rapid7 and Kaspersky.
You can deploy v8.9.1 MSI package without the auto-updater entirely:
msiexec /i npp.8.9.1.Installer.x64.msi NOUPDATER=1おぉぅ。 The Notepad++ supply chain attack — unnoticed execution chains and new IoCs (Kaspersky, 2026.02.03) がめちゃ詳細じゃん。
》 ホワイトハウス、改ざん画像拡散か トランプ氏のSNSにも偽情報? (朝日, 2/5)。これまでも妄想をタレ流していたが、いよいよ事実を改ざんしはじめた模様。
》 参政から高市氏にネタ変更 選挙で稼ぐYouTuber、思わぬ暗転 (朝日, 2/5)。金のためなら何でもアリ。 動画サイトや SNS は戦前の、戦争を煽りまくったメディアのような状況だよなあ。
YouTubeでの政治系動画をAI(人工知能)で分析する政治情報サイト「選挙ドットコム」の鈴木邦和編集長は「選挙期間中の収益化については、今後議論していく必要がある」と語る。現在のデマタレ流しでウハウハ状況は選挙期間中に限らずなんとかせんといかんのですが、選挙期間中は特に、だよなあ。
関連: 「中道・安住氏の不記載は数百万」ジャーナリスト山口敬之氏が誤りを認めて削除 ユーチューブ番組で言及、大量拡散<かほQチェック> (河北新報, 2/4)。レイプ野郎はデマ野郎。
》 米ロの核兵器削減条約が失効 新たな軍拡競争の恐れ (BBC, 2/5)。新START 終了のお知らせ。
アンソロピック新AIツールで激震、ソフト株急落-市場全般に売り波及 (ブルームバーグ, 2/3)
人工知能(AI)のテーマがまたも株式市場を支配した。だが、投資家の関心はAIから恩恵を受ける企業ではなく、AIによって事業モデルが脅かされる恐れのある企業へと移りつつある。日本のSaaS業界、Anthropicショックを被弾し生成AIで仕事が消える前に株価が消え始める (市況かぶ全力2階建, 2/4)
「SaaSの死」に3つの疑問 再び株価急落、震源はAnthropicのAI新機能 (日経 xTECH, 2/5)。「2025年」はサティア・ナデラの SaaS 死亡論のこと。
Claude Coworkに端を発した今回の「SaaSの死」ショックは、2025年とは質が異なる。「2025年は『雰囲気』だったが、今回はアンソロピックが実際に競合となる技術を公開している」。セールスフォース本社に勤務するエンジニアは危機感をにじませる。「アンソロピック・ショック」の正体 ~「SaaS全滅論」は本当か?~ (りっすん / note, 2/4)
今回の「アンソロピック・ショック」は、むしろ「本物のSaaS」と「偽物のSaaS」を選別する健全な調整であると捉えるべきです。
数ヶ月後、市場が冷静さを取り戻したとき、私たちは「AIと共存し、より強固になったSaaS」の姿を目にすることになるでしょう。うーん。汎用性の高い分野については、 「AIと共存し、より強固になったSaaS」と 素の AI とがだんだん区別できなくなっていくんじゃないのかなあ。
グローバル株式の暴落:アントロピックの「 Claude Cowork 」がAIエージェント時代の到来とともに3000億ドル規模のSaaSpocalypseを引き起こす (KuCoin News, 2/4)。 SaaSpocalypse という言葉が出てきているようだ。
1兆ドル規模のテック株急落、AIの射程に入る銘柄すべてを巻き込む (ブルームバーグ, 2/5)
なぜソフトウエア株は急落したのか、AIの進化が揺るがすSaaSモデル (ブルームバーグ, 2/5)
米株式市場の「ソフトウェアマゲドン」、買い機会か見方分かれる (ロイター, 2/5)
コラム:アンソロピック・ショック、投資家の「終末論的反応」は妥当か (ロイター, 2/5)
》 HPなど、中国製半導体メモリーの使用検討=Nikkei Asia (ロイター, 2/5)。中国と戦争できない理由がまた 1 つ増えそうだ。 関連:
中国CXMTの半導体製造技術が飛躍的進歩、米国の輸出規制でも (ブルームバーグ, 2025.01.29)。去年の記事。
MicronがPSMCの工場買収を画策? 中国CXMT躍進……メモリ業界の最新動向 (EETimes, 1/8)
もう1つのメモリ関連のストーリーは、中国からだ。メモリ不足が半導体業界を揺るがしている中、DRAM分野の後発企業が、新たな道を切り開くことで注目を集め始めている。
中国最大のメモリチップメーカーCXMTは、上海で新規株式公開(IPO)を実施するための準備を進めている。(中略)
このDRAMメーカーは2026年に、メモリ業界の主流に躍り出る可能性がある。もしCXMTがDRAMの価格設定に影響を与えるようなことになれば、これまでの秩序を破壊する存在にもなり得る。
》 アドイン経由で「Outlook」から機密メールを盗む「Exfil Out&Look」攻撃 (窓の杜, 2/5)。そういうものだからなあ。
》 狂乱物価 (DRAM, NAND) 方面。 すさまじい。
当初の想定より大幅値上げ。TrendForceが2026年Q1のDRAM / NAND価格予測を修正。メモリやSSDの購入は早いうちに。今よりさらに値上がりの見込み (ニッチなPCゲーマーの環境構築Z, 2/3)
2026年2月上旬もDRAM / NANDは値上がり。平均スポット価格公開。特にSSDがヤバめ (ニッチなPCゲーマーの環境構築Z, 2/5)
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Firefox 147.0.3、Firefox for Android 147.0.3 公開。 セキュリティ修正は無いようです。
Firefox 147.0.3、Firefox for Android 147.0.3 がリリースされた (mozillaZine, 2026.02.05)
Chrome 144.0.7559.132/.133 for Windows/Mac および 144.0.7559.132 for Linux 公開。2 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2026.02.03)。Chrome 144 (144.0.7559.132) for Android。
》 【台湾】歴史的瞬間、国産潜水艦「海鯤」が初の潜航に成功 中国の圧力を乗り越えマイルストーン到達 (風傳媒, 2/1)
》 今のテレビは「アホにあわせすぎ」…「ナイトスクープ」初代局長・上岡龍太郎が見抜いていた番組炎上の根幹 (太田 省一 / プレジデント Online, 2/3)
上岡龍太郎は、当時テレビではあまり見たことのないタイプの芸人だった。常に理詰めで持論を展開し、相手のおかしいと思う点を理路整然と追及する。一見テレビのコメンテーターのようだが、上岡の場合は笑いにもつながるちゃんとした話芸になっている。
》 疲弊 不満 失望…ロシア「Zブロガー」がつづる“戦地の異変” (NHK, 2/2)
》 南鳥島沖レアアース泥、技術・採算性検証 内閣府が引き揚げ成功発表 (日経, 2/2)
ただ、産業化に向けた課題は多い。大きな課題の一つは掘削と精製の技術の確立だ。掘削について、泥水の状態で海底から引き揚げるときには石油開発の分野の技術を応用する。
(中略)
最大の問題が採算性とされる。南鳥島は東京都心から約1950キロメートル、レアアース泥が眠る場所は水深約6000メートルで、掘削に必要な装置や船の運用に多額の費用がかかる。SIPの石井正一プログラムディレクターは「水平移動(東京からの距離)と垂直移動(水深)に最もコストがかかる」と話す。九州大の山田教授は「今回のプロジェクトに期待しているが、採算が合わないと資源開発はできない」とみる。関連:
残念ですが「国産レアアース」は切り札になりません…日本が脱中国を実現できない“身も蓋もない理由” (鈴木貴博 / ダイヤモンド online, 1/16)
ただこの話、もうひとつ別の要素があります。これが後述するといった3つめの問題です。南鳥島のレアアース泥だけでは西側諸国が必要とするレアアースすべてはまかなえないのです。
たとえばわかりやすいのはリチウムです。EVを筆頭にリチウムの需要は世界的に非常に大きくなっていますが、このリチウムは南鳥島の海底にはそれほど多くは存在しません。南鳥島の資源の役割はあくまで中国への依存度を下げるための役目にとどまると考えるのが妥当なラインだと私は考えます。忘備録 日本のレアアース事業の肝 (Seizougyou / note, 2025.12.12)
中国の鉱山では、レアアース1トンにつき大量の「放射性廃棄物(トリウムなどを含む残土)」が出ます。これを安全に管理し続けるコストは本来、天文学的です(これまでは環境無視で安く済ませていましたが、今は規制強化でコストが急騰しています)。
一方、南鳥島の泥は放射性物質を含みません。
「大量の泥を動かすコスト(日本)」 vs 「放射能汚染を防ぐコスト(中国)」 この勝負になります。
もし、日本の技術で**「船の上で効率よく選別し、無害な泥を環境負荷なく海に戻す」**ことができれば、放射能対策が不要な分、トータルコストで逆転できる可能性があります。
パナマ最高裁 “運河の香港系企業運営は違憲” 中国は反発 (NHK, 1/31)
パナマ運河 デンマークの海運大手の傘下企業が暫定的に運営へ (NHK, 1/31)
中国、軍制服組トップの張又侠氏を調査-重大な規律違反で (ブルームバーグ, 1/24)
粛清説出ていたが本当に粛清…中国ナンバー2も失脚 (中央日報, 1/25)
「党の軍隊から“習氏の軍隊”へ」 中国軍でいったい何が? (NHK, 1/26)
もはや習近平氏の台湾侵攻を止める者はいないのか?張又侠氏ら軍トップ失脚の衝撃 研究者が読み解く中国軍の「次の一手」 (風傳媒, 1/28)
張又俠氏の失脚は「台湾海峡の危険信号」か?米在住の翁履中氏が指摘「中国は“滑走路”を整備中」、台湾が最も恐れる「一点」とは (風傳媒, 1/28)
スカスカ中国軍、消された長老との調整役 習氏が張又俠氏狙った3年 (日経, 1/28)
元米国防総省局長「張又侠のいない中国軍は誤った判断するリスク大きくなる」 (中央日報 / Yahoo, 1/28)。「米国防総省で中国・台湾・モンゴル担当局長を務めたドリュー・トンプソン氏」。
また、「米国の抑止戦略が効果を発揮するには習近平のそばに客観的助言ができる有能な将軍がいなければならない。張又侠でない別の人が習近平に軍事助言をする結果を心配する。張又侠がいない中央軍事委員会は誤った判断を下す危険が大きくなるだろう」と懸念を示した。粛清された中国軍ナンバー2、習氏側近と数回にわたり軍権争い繰り広げていた(1) (中央日報, 1/28)
張又侠氏失脚は台湾侵攻を遠ざけるのか、近づけるのか?専門家が指摘する「独裁者の暴走」と「判断ミス」の恐怖 (風傳媒, 1/29)
疑心暗鬼に陥った習近平の「人民解放軍制服組トップ」張又侠の粛清がもたらす中国の最終局面 (朝香 豊 / 現代ビジネス, 1/29)
【掲仲コラム】張又侠氏「粛清」の深層と衝撃 習近平氏が恐れた「2つのレッドライン」とは (風傳媒, 1/30)
中国軍の張又俠氏の粛清劇、浮かび上がる一つの結論 鈴木隆氏が読む (朝日, 1/30)
「習近平が私を捕らえるなら公開を」張又俠氏の「密書」拡散 軍事クーデター説と台湾侵攻反対の真相 (風傳媒, 1/31)
習近平による人民解放軍の粛清は「弱体化」か「侵攻準備」か (福山 隆 / JBpress, 1/31)
失脚幹部の影響力警戒か 指揮系統に混乱も―中国 (時事, 2/1)
中国軍の粛清が高める地政学リスク トップの暴走、歯止め役不在に (田中孝幸 / 日経, 2/1)
Q 軍への統制が強まれば、政権は安定するのではないでしょうか。
A 軍幹部がトップに耳障りがある情報をあげなくなり、誤った軍事的判断につながるリスクが高まります。
大粛清によって軍内に恐怖が広がると、幹部たちは生き残りのために常にトップの顔色をうかがうようになります。最高指導者の意向と異なる意見を唱えたら即座に反逆とみなされるためです。
結果としてトップが「裸の王様」になり、軍事戦略で愚かな判断に陥るのを防げなくなります。戦場でも現場の事情を踏まえない命令に反することができず、多くの犠牲を出すことになります。中国、部長級の粛清続く…「彼らは歴史の恥辱」と避難浴びせる解放軍報 (中央日報 / Yahoo, 2/2)
習近平の側近・張又俠氏「失脚」の衝撃 米専門家が指摘、中国軍が恐れるのは米国ではなく「国内の崩壊」か (風傳媒, 2/2)
習氏、軍掌握で台湾政策の全権その手に (Wall Street Journal, 2/2)
中国軍がいつ台湾との戦闘に備えるべきかについて、張氏と習氏の意見が対立していたとする新たな説も浮上している。米首都ワシントンのシンクタンクであるジェームズタウン財団のアナリスト、K・トリスタン・タン氏は、1月26日の公表した政府公式記録の分析の中で、習氏は「2027年までに台湾侵攻のための統合作戦能力を達成することを軍に望んでいたが、張氏は明らかにこの目標を2035年に近い時期に設定していた」とした。米シンクタンク、スティムソン・センターで中国プログラム担当ディレクターを務める孫韻(ユン・スン)氏は、トランプ政権が最近になり史上最大の111億ドル(約1兆7000億円)相当の武器を台湾に売却したことでさえ、中国では安全保障面の約束を示すものではなく、「防衛産業の促進」と解釈されていると述べた。
孫氏は「中国政府は、トランプ氏ほど台湾海峡に無関心な米国大統領を二度と見ることはないかもしれないと確信している」と述べている。「北京でクーデター」「習近平は辞職せよ」…中国軍高官の粛清後に「謎の内部情報」が大量拡散される本当の理由 (安田 峰俊 / プレジデント Online, 2/4)
Notepad++ v8.8.9 公開時 (2025.12.09) に示されていた、0-day 欠陥を利用した攻撃の詳細が判明。
Notepad++ Hijacked by State-Sponsored Hackers (Notepad++, 2026.02.02)。 2025.06〜2025.12.02(最大) において notepad++ を起動した場合に、 アップデーターの欠陥を悪用した攻撃を受ける可能性があったと。 ただし攻撃は、全ての利用者ではなく特定の利用者を対象にしていた。
To address this severe security issue, the Notepad++ website has been migrated to a new hosting provider with significantly stronger security practices. Within Notepad++ itself, WinGup (the updater) was enhanced in v8.8.9 to verify both the certificate and the signature of the downloaded installer. Additionally, the XML returned by the update server is now signed (XMLDSig), and the certificate & signature verification will be enforced starting with upcoming v8.9.2, expected in about one month.うーむ、証明書および署名の検証は現行バージョン 8.9.1 では有効ではないということなのか?
I deeply apologize to all users affected by this hijacking. I recommend downloading v8.9.1 (which includes the relevant security enhancement) and running the installer to update your Notepad++ manually.なので 8.9.1 への更新は手動で行うことを推奨と?
The Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit (Rapid7, 2026.02.03)。攻撃者の一連の動きの詳細や 攻撃ファイルの一覧などが示されている。
2026.02.06 追記:
補足情報が公開されました。
Important Clarification: Notepad++ Security Incident (Notepad++, 2026.02.05)。一般ユーザーは 8.9.1 に上げれば ok ok だそうで。 企業ユーザーの場合は:
How to Protect Yourself
(中略)
For Enterprise IT:
Check for IoCs (Indicators of Compromise) provided by our former hosting provider, Rapid7 and Kaspersky.
You can deploy v8.9.1 MSI package without the auto-updater entirely:
msiexec /i npp.8.9.1.Installer.x64.msi NOUPDATER=1おぉぅ。 The Notepad++ supply chain attack — unnoticed execution chains and new IoCs (Kaspersky, 2026.02.03) がめちゃ詳細じゃん。
》 《消費税12%案が浮上?》東京27区・自民候補者 国民民主候補者が引き出した「回答」にネット衝撃 (女性自身, 2/2)。食品分を下げるかわりに、その他の分を 12% に上げると。 どうやら昨日今日できあがった案ではないようですね。
ツイート
食料品の税率0%にして
— そろそろやめにしたいヒノキ (@hinoki_0710) February 2, 2026
他の消費税率を12%にする案は
静岡2区の井林辰憲(自民税調インナーメンバー)が提案していたようなので
出所はこちらでしょう。
この動画の8分30秒当たりから具体的に消費税率12%という数値を出してます。
*非公開にされる可能性大です!https://t.co/7pyjDbgpNr
》 高市早苗首相「円安で外為特会ホクホク」 為替メリットを強調 (日経, 1/31)。高市総理また放言。
今円安だから悪いって言われるけれども、輸出産業にとっては大チャンス。食べ物を売るにも、自動車産業も、アメリカの関税があったけれども、円安がバッファーになった。ものすごくこれは助かりました。
円安でもっと助かってるのが、外為特会っていうのがあるんですが、これの運用、今ホクホク状態です。関連:
「通貨は国家の主権」、政策総動員で円安是正を-日商・小林会頭 (ブルームバーグ, 1/30)
足元の為替レートについては、「明らかに円安」との認識を示した。通貨当局による市場へのけん制発言に加え、レートチェックや為替介入などを駆使した対応が必要だという。企業に対する調査結果などを踏まえ、望ましいドル・円レートは1ドル=130円前後と語った。【衆院選】高市首相に逆風…討論ドタキャン&「ホクホク」言及 選挙中の発言が流れ変えた過去も (日刊スポーツ, 2/1)
高市首相「外為特会の運用ホクホク」発言で説明 「円安の利点強調せず」 (日経, 2/1)。あわてて火消しに走る。
円相場、レートチェックの上昇半減 首相の「円安容認発言」見透かす (日経, 2/2)
みずほマーケット・トピック(2026 年 2 月 2 日) 高市演説を受けて~危うい現状認識~ (みずほ銀行, 2/2)
総じて、今回の高市発言が円安容認だったかどうかは本質的な話ではない。それよりも「為替が修正されれば、日本企業の行動変容が劇的に期待できる」という前時代的な価値観が温存されている可能性の方が気になったし、さらに言えば、外為特会が果たして有事の際に温存されておくべき弾薬と理解されているのかどうかも気がかりであった。焦点:再び円安警戒モード、高市氏「ほくほく」発言は想定外 首相官邸が火消し (ロイター, 2/3)
「危うい現状認識」 高市総理の“円安で外為特会ホクホク状態”発言にエコノミストが警鐘 (TBS, 2/3)
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Thunderbird 147.0.1 / 140.7.1esr も出てました。 セキュリティ修正 1 件を含みます。
Thunderbird 147.0.1 がリリースされた (mozillaZine, 2026.01.29)