Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 【解説】 トランプ氏はイラン国民に蜂起を呼びかける、しかし1991年のイラクの教訓は重い……BBC国際編集長 (BBC, 3/12)
イラク人の一部は、ブッシュ氏の言葉を真に受けた。
イラク軍がクウェートから追い出され、停戦が成立した後も、フセイン大統領は権力の座にとどまった。
イラク南部のイスラム教シーア派、北部のクルド人が武装蜂起を開始した。
米英を含む多国籍軍は、それを眺めるだけで介入しなかった。
Naval escorts would cap tanker transits at under 10% of normal volumes (Lloyd's list, 3/11)。船団護衛を実施しても通常時の 10% 以下しか回復できないという指摘。
1日あたりの航行回数の正確な数値は、利用可能な海軍資産の能力に依存するが、ロイズ・リストが取材した複数の保安機関および専門家は、護衛下で移動する最大5~10隻程度の船舶を集団化する護送船団方式が、航行を実質的に再開する唯一の実行可能な選択肢であることを確認している。
海峡の狭さから、輸送船団を双方向で同時に運行することは困難であり、また輸送に要する時間を考慮すると、いかなる護衛体制も通過船舶の量を大幅に制限することになる。
推定値は様々だが、海軍および民間運航の両分野で実績のある8名のセキュリティ専門家による見解では、最良のシナリオでもホルムズ海峡を通過するタンカーは通常の日量45~50隻の10%弱にとどまるとされている。米軍がタンカー護衛拒否 イランは原油輸出増、ホルムズ海峡支配か (日経, 3/12)。これが米軍の現実。
3 Cargo Ships Damaged in Suspected Iranian Attacks in the Strait of Hormuz (USNI NEWS, 3/11)
湾岸諸国にイランから新たな攻撃の波、イラク領海ではタンカーへのドローン攻撃も (CNN, 3/12)
ペルシャ湾で石油タンカー2隻が炎上、イランの攻撃か 1人死亡、38人救助 (CNN, 3/12)
ホルムズ海峡で複数の船舶に攻撃、日本船籍のコンテナ船も (BBC, 3/12)
イラン、ホルムズ海峡で機雷の敷設を開始 情報筋 (CNN, 3/11)
情報筋によると、機雷の敷設はまだ広範囲ではなく、ここ数日で数十個にとどまっているという。イラン、ホルムズ海峡に十数個の機雷敷設 位置は特定=関係筋 (ロイター, 3/2)
関係筋は大半の機雷の位置は特定されているとしているが、米軍がどのように対処するかについては明らかにしていない。ホルムズ海峡への機雷敷設、海運と世界経済に甚大な混乱の可能性 米軍退役少将 (CNN, 3/11)
Strait of Hormuz Mine Threat Looms (NAVAL NES, 3/11)。こんな小型ボートでも「機雷戦艦艇」になってしまうのですね。DeepL 訳:
これまで米海軍は、ミサイルや空母発進航空作戦を用いて、イラン領土に対して安全距離から攻撃を実施してきた。艦船がイランの対艦ミサイルの有効射程外に留まっていたため、重大なリスク要因は存在しなかった。弾道ミサイルは移動目標に対しては効果がなく、米海軍の防空・弾道ミサイル防衛能力に加え、イランがミサイル発射装置を標的とする戦略を取ったため、米海軍資産への命中記録はなかった。
しかし、ホルムズ海峡を強制的に開放する案が提唱されているように、軍艦が商船の護衛任務に就く場合、それらの軍艦はイランの武器の射程圏内に入らざるを得ない。ミサイル攻撃、特攻艇攻撃、そして特に重大な機雷の脅威に晒されることになる。
米海軍の圧倒的な戦力にもかかわらず、現在この地域に配備されている強力な機雷対策部隊は知られていない。沿岸戦闘艦(LCS)には機雷対策任務モジュールが追加されているが、これらのシステムはまだ完全な運用成熟段階に達していない。さらに、LCSがホルムズ海峡で機雷対策作戦を実施した場合、イランは機雷掃海活動に抵抗する可能性が高い。
ホルムズ海峡のような狭い水路では、こうした作戦中に死傷者が出る可能性は決して無視できるものではない。したがって、紛争下でホルムズ海峡を強制的に開通させることは、これまでの戦争の様相を変え、死傷者を増加させる可能性がある。USNI News Fleet and Marine Tracker: March 9, 2026 (USNI, 3/9)。対機雷戦は LCS 3 隻が実施するようで。
In the Persian Gulf
Littoral Combat Ships USS Canberra (LCS-30), USS Tulsa (LCS-16) and USS Santa Barbara (LCS-32) are based in Bahrain with the Navy’s first operational mine countermeasure mission packages in U.S. 5th Fleet.ホルムズ海峡で米海軍が取りうる措置は? ペルシャ湾の専用掃海艇は昨年退役 (CNN, 3/11)。うひー。
Fallout will ripple across globe amid Strait of Hormuz ‘doomsday scenario’ (Lloyd's list, 3/10)
「海峡が閉鎖されているため、現在世界のLNG供給量の約22%が停止している」と、Poten & Partnersの上級顧問ゴードン・シアラー氏は述べた。
(中略)
突然のLNG不足による二次的な影響は広範囲に及ぶ可能性があると、彼は続けた。
世界の陸上LNG貯蔵量は約10日分しかなく、戦略備蓄を除いた原油市場は60日分以上ある。しかもこの10日分は均等に分散されていない。日本は5週間分、中国はターミナルによって貯蔵量が異なり、台湾は約10日分の貯蔵量がある。
台湾の電力の50%は天然ガスで発電されており、その100%が液化天然ガス(LNG)の形で輸入されている。もし今台湾にいるなら、少し不安を感じ始めているだろう。
もし今ワシントンにいるなら、非常に神経を尖らせるべきだ。なぜなら、あなたのAI産業が今まさに脅威に晒されているからだ。台湾で停電が起これば、すべての先端半導体製造が停止する。
「そしてそれはLNGだけではない、ヘリウムだ。ヘリウムは半導体製造における主要な原料であり、世界第2位のヘリウム生産国はカタールだ。カタールの輸出のほぼ全てが台湾の半導体産業に向けられていた」と彼は付け加えた。
「ここには深刻な連鎖的影響が生じる可能性がある——広範なマクロ経済的・戦略的観点から見て——それがイランへのミサイル攻撃開始の決定に、明らかに十分には考慮されていなかったようだ。」AI経済の死角はホルムズ海峡、LNG危機が東アジアの民主主義直撃 (ブルームバーグ, 3/10)
韓国ではDRAMやNANDといった半導体メモリーの大半が製造されている。スマホやパソコン(PC)、データセンターに搭載される先端プロセッサーチップの約7割を生産しているのは台湾だ。
そして韓国も台湾も発電燃料として、カタールが輸出する液化天然ガス(LNG)に大きく依存している。
(中略)
備蓄で対応できるのは、韓国の場合、輸入量の2カ月分未満、台湾は1カ月分にも満たない。現在航行中の船舶が4月前半に荷揚げを終えれば、ホルムズ海峡で混乱が続いた場合、電力供給に影響が及ぶ。
そうなれば、われわれが普段使っている電子機器を支える大量の半導体を生産する電力大量消費型のファウンドリー(受託生産)企業にとっては大きな問題となる。カタールLNG復旧「数ヶ月」で「世界経済破綻の恐れ」。カアビ氏警告の構造的根拠 (大場紀章, 3/7)
》 アイ・オー、同社製ストレージ製品の無償データ復旧サービスを開始 (Internet Watch, 3/3)。「保証期間内かつ軽度な論理障害と診断された場合」。
》 国税庁が暗号資産の押収を発表→ウォレットのマスターキーも公開、即盗難されてしまう (やじうま Watch, 3/4)。韓国の話。
》 日本医科大学武蔵小杉病院、ランサムウェア被害の詳細および対策を発表、患者・職員約13万人の個人情報が漏えい (Internet Watch, 3/4)
》 イランに集中する米軍、最大の課題は中国 (Wall Street Journal, 3/9)。二正面作戦は元から無理なのですが、 本当に弾が無いと。
戦略国際問題研究所(CSIS)の上級研究員、トム・カラコ氏は「何かあったときにインド太平洋軍が必要とするであろう長距離ミサイルを中央軍が使う、というパターンが繰り返されている」と述べた。「われわれにはイランを打ち負かせるだけの弾薬がある。問題は、それが中国を抑止するのに必要な分にいかに食い込んでくるかだ」
》 米がイラン艦艇を魚雷攻撃、その直前に乗組員たちは (Wall Street Journal, 3/12)。IRIS Dena の件。 Dena の他 2隻の計 3 隻で行動と。 インドでの演習後にスリランカに親善訪問しようとしたが許可が下りず。 インドへの寄港要請をして許可されたがなぜかひきつづきスリランカに入港しようとし、米 SSN から雷撃を受けたと。
4日早朝、米国の攻撃型原子力潜水艦が、全長21フィート(約6メートル)、重量3700ポンド(約1700キロ)、弾頭重量650ポンドの魚雷をデナに向けて発射した。船体が破壊されると、その衝撃で約100フィートの水柱が上がった。米軍からスリランカへのメールはその直後に届いた。
国際法では、戦争中の交戦国は戦闘で負傷、あるいは難破した乗組員を救助する義務がある。潜水艦は、浮上することで危険にさらされる場合、または救助が必要な人数が多すぎる場合には免除を主張できるが、その場合は他の手段で救助を促進しなければならない。
スリランカ空軍のヘリコプターが上空から生存者を捜索した。米国のメールにはデナが攻撃されたとは書かれていなかったが、救助隊が発見した現場は一つのシナリオを示唆していた。米側からスリランカに救助要請があったのですね。
》 「秀丸メール」で「Gmail」のOAuthログインが失敗する問題、サイトー企画が回避策を案内【3月12日追記】 (窓の杜, 3/2)。秀丸メール v7.44 で対応。
Firefox 148.0 / ESR 140.8.0 / ESR 115.33.0、Thunderbird 148.0 / 140.8.0esr 公開 (2026.02.25)
Firefox 148.0.2、 Thunderbird 148.0.1 公開。
Firefox 148.0.2、Firefox for Android 148.0.2 がリリースされた (mozillaZine, 2026.03.11)。セキュリティ修正 3 件を含む。
Thunderbird 148.0.1 がリリースされた (mozillaZine, 2026.03.11)。セキュリティ修正は含まれないが、 「パスワード認証の LDAP が機能しない問題を修正」なのでセキュリティ関連ではある。
Chrome 146.0.7680.71 for Linux および 146.0.7680.71/72 for Windows / Mac が stable に。29 件のセキュリティ修正を含む。
[$33000][483445078] Critical CVE-2026-3913: Heap buffer overflow in WebML. Reported by Tobias Wienand on 2026-02-10
[$43000][481776048] High CVE-2026-3914: Integer overflow in WebML. Reported by cinzinga on 2026-02-04
[$43000][483971526] High CVE-2026-3915: Heap buffer overflow in WebML. Reported by Tobias Wienand on 2026-02-12
[$36000][482828615] High CVE-2026-3916: Out of bounds read in Web Speech. Reported by Grischa Hauser on 2026-02-09
[$11000][483569512] High CVE-2026-3917: Use after free in Agents. Reported by Syn4pse on 2026-02-11
[$10000][483853103] High CVE-2026-3918: Use after free in WebMCP. Reported by Syn4pse on 2026-02-12なかなかいいお値段が付いてますね。 関連:
Chrome for Android Update (Google, 2026.03.10)。Chrome 146 (146.0.76380.111) for Android と書かれているのだけど、これ、 146.0.7680.111 の誤記じゃないかなあ。 その前のバージョンは Chrome 146 (146.0.7680.65) for Android だし。
Chrome Stable for iOS Update (Google, 2026.03.10)。 Chrome Stable 146 (146.0.7680.40) for iOS。 例によってセキュリティ対応状況は不明。
iOS / iPadOS 15.8.7 / 16.7.15 公開。最近存在が明らかになった Coruna Exploit Kit への対策がなされている。
About the security content of iOS 16.7.15 and iPadOS 16.7.15 (Apple, 2026.03.11)。CVE-2023-43010 を修正。
About the security content of iOS 15.8.7 and iPadOS 15.8.7 (Apple, 2026.03.11)。 CVE-2023-41974 CVE-2024-23222 CVE-2023-43000 CVE-2023-43010 を修正。
Coruna Exploit Kit についてはこちら。
スパイと犯罪組織に渡ったiPhone攻撃ツール、起源は米政府向けの可能性 (WIRED, 2026.03.06)
iVerifyのコールは、もしCorunaが実際に米国政府向けに開発されたツールだった場合、米国政府向けに開発・販売された高度なハッキングツールが敵対勢力に流出しかねない状況は、モバイル機器のセキュリティに新たな疑問を投げかけるものだと指摘する。
「これはモバイルマルウェアにとっての“EternalBlueの瞬間”です」とコールは語る。Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit (Google Threat Intelligence Group, 2026.03.04)
Coruna: Inside the Nation-State-Grade iOS Exploit Kit We've Been Tracking (iVerify Team, 2026.03.03)
Intel CPU UEFI Firmware
2025.3 IPU, UEFI Reference Firmware Advisory (Intel, 2026.03.10)。IPU = Intel Platform Update みたい。
2026.1 IPU, UEFI Reference Firmware Advisory (Intel, 2026.03.10)
Adobe Commerce のみ Priority: 2、その他は Priority: 3 です。
- APSB26-05 : Security update available for Adobe Commerce (Adobe, 2026.03.10)
- APSB26-18 : Security update available for Adobe Illustrator (Adobe, 2026.03.10)
- APSB26-25 : Security update available for Adobe Substance 3D Painter (Adobe, 2026.03.10)
- APSB26-26 : Security update available for Adobe Acrobat Reader (Adobe, 2026.03.10)。Acrobat および Acrobat Reader が対象。
- APSB26-28 : Security update available for Adobe Premiere Pro (Adobe, 2026.03.10)
- APSB26-24 : Security update available for Adobe Experience Manager (Adobe, 2026.03.10)
- APSB26-29 : Security update available for Adobe Substance 3D Stager (Adobe, 2026.03.10)
- APSB26-30 : Security update available for Adobe DNG SDK (Adobe, 2026.03.10)
関連:
Adobe AcrobatおよびReaderの脆弱性(APSB26-26)に関する注意喚起 (JPCERT/CC, 2026.03.11)
Microsoft 2026.03 更新。 83 Microsoft CVE + 10 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い。 (Security Update Guide から拾っています)
- .NET CVE-2026-26127 CVE-2026-26131
- Active Directory Domain Services CVE-2026-25177
- ASP.NET Core CVE-2026-26130
- Azure Arc CVE-2026-26141
- Azure Compute Gallery CVE-2026-23651 CVE-2026-26122 CVE-2026-26124
- Azure Entra ID CVE-2026-26148
- Azure IoT Explorer CVE-2026-23661 CVE-2026-23662 CVE-2026-23664 CVE-2026-26121
- Azure Linux Virtual Machines CVE-2026-23665
- Azure MCP Server CVE-2026-26118
- Azure Portal Windows Admin Center CVE-2026-23660
- Azure Windows Virtual Machine Agent CVE-2026-26117
- Broadcast DVR CVE-2026-23667
- Connected Devices Platform Service (Cdpsvc) CVE-2026-24292
- GitHub Repo: zero-shot-scfoundation CVE-2026-23654
- Microsoft Authenticator CVE-2026-26123
- Microsoft Brokering File System CVE-2026-25167
- Microsoft Devices Pricing Program CVE-2026-21536
- Microsoft Edge (Chromium-based) CVE-2026-3536 CVE-2026-3538 CVE-2026-3539 CVE-2026-3540 CVE-2026-3541 CVE-2026-3542 CVE-2026-3543 CVE-2026-3544 CVE-2026-3545
- Microsoft Graphics Component CVE-2026-23668 CVE-2026-25168 CVE-2026-25169 CVE-2026-25180
- Microsoft Office CVE-2026-26110 CVE-2026-26113 CVE-2026-26134
- Microsoft Office Excel CVE-2026-26107 CVE-2026-26108 CVE-2026-26109 CVE-2026-26112 CVE-2026-26144
- Microsoft Office SharePoint CVE-2026-26105 CVE-2026-26106 CVE-2026-26114
- Microsoft Semantic Kernel Python SDK CVE-2026-26030
- Payment Orchestrator Service CVE-2026-26125
- Push Message Routing Service CVE-2026-24282
- Role: Windows Hyper-V CVE-2026-25170
- SQL Server CVE-2026-21262 CVE-2026-26115 CVE-2026-26116
- System Center Operations Manager CVE-2026-20967
- Windows Accessibility Infrastructure (ATBroker.exe) CVE-2026-24291 CVE-2026-25186
- Windows Ancillary Function Driver for WinSock CVE-2026-24293 CVE-2026-25176 CVE-2026-25178 CVE-2026-25179
- Windows App Installer CVE-2026-23656
- Windows Authentication Methods CVE-2026-25171
- Windows Bluetooth RFCOM Protocol Driver CVE-2026-23671
- Windows Device Association Service CVE-2026-24295 CVE-2026-24296
- Windows DWM Core Library CVE-2026-25189
- Windows Extensible File Allocation CVE-2026-25174
- Windows File Server CVE-2026-24283
- Windows GDI CVE-2026-25190
- Windows GDI+ CVE-2026-25181
- Windows Kerberos CVE-2026-24297
- Windows Kernel CVE-2026-24287 CVE-2026-24289 CVE-2026-26132
- Windows MapUrlToZone CVE-2026-23674
- Windows Mobile Broadband CVE-2026-24288
- Windows NTFS CVE-2026-25175
- Windows Performance Counters CVE-2026-25165
- Windows Print Spooler Components CVE-2026-23669
- Windows Projected File System CVE-2026-24290
- Windows Resilient File System (ReFS) CVE-2026-23673
- Windows Routing and Remote Access Service (RRAS) CVE-2026-25172 CVE-2026-25173 CVE-2026-26111
- Windows Shell Link Processing CVE-2026-25185
- Windows SMB Server CVE-2026-24294 CVE-2026-26128
- Windows System Image Manager CVE-2026-25166
- Windows Telephony Service CVE-2026-25188
- Windows Universal Disk Format File System Driver (UDFS) CVE-2026-23672
- Windows Win32K CVE-2026-24285
- Winlogon CVE-2026-25187
0-day は 2 件。
.NET Denial of Service Vulnerability CVE-2026-26127 (Microsoft, 2026.03.10)。DoS。情報公開のみ。
SQL Server Elevation of Privilege Vulnerability CVE-2026-21262 (Microsoft, 2026.03.10)。権限上昇。情報公開のみ。
Microsoft 2026.02 patch から 2026.03 patch の間に別途直ったもの:
Microsoft Teams Information Disclosure Vulnerability CVE-2026-21535 (Microsoft, 2026.02.20)
Improper access control in Microsoft Teams allows an unauthorized attacker to disclose information over a network.報告者による記事、 How to Report Security Vulnerabilities: From Discovery to CVE-2026-21535 (Stefan Wey, 2026.02.28) には 「Teams Channel Posts」とある。 Teams チャンネルへの投稿が無認証の攻撃者に漏洩する欠陥ということか?
Windows Admin Center Elevation of Privilege Vulnerability CVE-2026-26119 (Microsoft, 2026.02.18)
Windows Admin Center version 2511 is now generally available! (Windows Admin Center Blog, 2025.12.10)
February 17th, 2026 update: The Windows Admin Center installer has been updated to build number 2.6.4.11. This build includes security improvements and no other functionality changes.Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center (The Hacker News, 2026.02.19)
Microsoft Edge (Chromium-based) Defense in Depth Vulnerability CVE-2026-0102 (Microsoft, 2026.02.18)。 Edge の MS 独自機能の欠陥の修正。
Release notes for Microsoft Edge Security Updates - February 14, 2026 (Microsoft)。Microsoft Edge Stable Channel (Version 145.0.3800.58) で修正。
不具合情報 (今のところ大きなものはないみたい)
【Windows11】 WindowsUpdate 2026年3月 不具合情報 - セキュリティ更新プログラム KB5079473 (ニッチなPCゲーマーの環境構築Z, 2026.03.11)
【Windows10】 WindowsUpdate 2026年3月 不具合情報 - セキュリティ更新プログラム KB5078885 (ニッチなPCゲーマーの環境構築Z, 2026.03.11)
関連:
2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2026.03.11)
Microsoft Patch Tuesday, March 2026 Edition (Krebs on Security, 2026.03.10)。DeepL 訳:
ベン・マッカーシー(イマーシブ主任サイバーセキュリティエンジニア)は、CVE-2026-21536と呼ばれる重大なリモートコード実行脆弱性について指摘した。これは「Microsoft Devices Pricing Program」と呼ばれるコンポーネントに存在する。マイクロソフトは既に自社側でこの問題を修正済みであり、Windowsユーザー側での対応は不要である。しかしマッカーシー氏は、AIエージェントによって特定され、Windowsオペレーティングシステムに帰属するCVEとして公式に認定された最初の脆弱性の1つとして注目に値すると述べている。この脆弱性は、完全自律型AIペネトレーションテストエージェントであるXBOWによって発見された。
XBOWは過去1年間、Hacker Oneのバグ報奨金ランキングで常にトップまたはその近くに位置している。マッカーシー氏は、CVE-2026-21536がソースコードへのアクセスなしに、AIエージェントが重大度9.8の評価を受けた脆弱性を特定できることを実証していると述べた。
》 AIがオープンソースの「鍵」を壊す日――chardet騒動の本質 (情報の灯台 / note, 3/8)。フリーソフトを AI で書き直した話。 やってみたらできちゃった (しかも速いそうで)。しかしそれは何? それはフリーソフトと言っていいの?
フリーソフトウェア財団のゾーイ・クーイマンは、The Registerの取材に対しこう述べている。「LLMが書き換え対象のコードを学習データとして取り込んでいる以上、そこに『クリーン』な要素は何もない」。そのうえで、コピーレフトを弱体化させる行為は、自分が受けた権利を他者に渡すことを拒む行為だと批判した。
》 《取材記》イラン海軍フリゲート「デナ」撃沈──直前にインドで撮ったイラン艦と海軍司令官 (柿谷哲也 / Jディフェンスニュース, 3/9)
中国が開発したC802対艦ミサイルをイランで国内生産した「ヌール」対艦ミサイルが自慢だが、センサー類は乏しく、潜水艦を探知できるソーナーや搭載ヘリコプターは無かった。おそらく「シャーロット」の接近には全く気が付かなかっただろう。関連:
アメリカ海軍の攻撃原潜がスリランカ沖でイラン海軍フリゲートを撃沈 (JSF / Yahoo, 3/5)
※2026年3月8日追記:イラン海軍フリゲート「デーナ」が非武装だったという誤情報が一部で流れていますが、事実ではありません。デーナはインドでの国際観艦式の後に多国間合同演習MILAN2026に参加していますが、同演習は実弾射撃を含んでおり、ロシア艦(出典:METRO TV)や日本艦(出典:海上自衛隊Facebook)の射撃の映像などを確認できます。またデーナは観艦式の際に対艦ミサイルの発射筒の搭載(出典:AP記事写真5/8)が確認できます。Exercise MILAN 2026 underway ( Australian Naval Institute, 2/21)
The Indian Navy has stated that the primary goals of MILAN 2026 are:
- Operational Interoperability: Testing the ability of diverse navies such as the US, Russia, Japan, and Australia to operate as a single cohesive force.
- Advanced Warfare Training: Focusing on the “Sea Phase” (Feb 21–25) which includes live-fire drills, Anti-Submarine Warfare (ASW), and complex Electronic Warfare (EW) scenarios.
- Combatting Asymmetric Threats: Practicing collective responses to non-traditional challenges like piracy, drone swarms, and maritime terrorism.
- Humanitarian Synergy: Enhancing Subject Matter Expert Exchanges (SMEE) to streamline search-and-rescue and disaster relief protocols.”
Sea Phase (洋上フェーズ) において live-fire drills (実弾射撃演習) が含まれていることがわかる。
》 世界石油市場、ホルムズ海峡再開なければ壊滅的=サウジアラムコ (ロイター, 3/10)。でしょうね。
関連:
アングル:1970年代の再来か、中東紛争でスタグフレーション懸念 (ロイター, 3/10)
日経平均さらに急落、イラン戦争長期化の不安、恐怖のピークはいつ?(窪田真之) (楽天証券, 3/10)
トランプ氏、原油高騰に焦り イランとの戦闘停止「適切な時期に決断」 (日経, 3/9)。口先介入感があるなあ。 とりあえず下がったので効果はあったわけだけど、 その後が続かないとまた上がるわけで。
イラン紛争で世界の肥料価格が高騰 輸送混乱、中東生産停止相次ぐ (ロイター, 3/6)。こちらも来てます。
》 イラン女学校爆撃の件つづき。 [前回はこちら]
【検証】イランの学校と近隣の軍事施設は攻撃を複数回受けていた……人工衛星画像から明らかに (BBC, 3/6)
U.S. Tomahawk Hit Naval Base Beside Iranian School, Video Shows (NYTimes, 3/8)。トマホークばっちり写ってます。
【検証】 米ミサイルがイランの軍事基地に着弾の様子、近くには学校 動画分析で分かること (BBC, 3/10)
Fragments of U.S.-Made Missile Seen in Photos Taken by Iran Near Deadly School Strike (NYTimes, 3/9)。破片に米国製部品の数々が写っている。
》 イラン最高指導者にモジタバ師、専門家会議が選出 父ハメネイ師の後継者に (BBC, 3/9)。結局、これまでの路線が継続されるか、あるいはより過激になる模様。関連:
焦点:イラン新指導者にハメネイ師次男のモジタバ師、「反米」継承で遠のく早期終戦 (ロイター, 3/9)
イラン、次期指導者選出で団結誇示 「モジタバに死を」と反発も (時事, 3/9)
イラン強硬姿勢継続へ、ハメネイ師息子が後継者-トランプ氏不満 (ブルームバーグ, 3/9)
イランの新指導部のキーパーソンは誰か-政権中枢の人物リスト (ブルームバーグ, 3/10)
アングル:ほころぶ忠誠派の基盤、イラン新指導者とイスラム体制存続に試練 (ロイター, 3/10)
「石油1ℓも輸出させぬ」 イランの革命防衛隊、戦闘継続の姿勢鮮明 (朝日, 3/10)
ホルムズ海峡でGPS妨害が急増。エネルギー動脈を襲う“見えない攻撃” (WIRED, 3/5)
ホルムズ海峡周辺で船舶の巨大クラスター、電子妨害の強まり示唆 (ブルームバーグ, 3/10)。上記 WIRED 記事のころ (3/5) よりも、さらに激化しているようです。
Automatic identification system: Security (Wikipedia)
》 Linux企業SUSE売却をEQTが検討、最大60億ドルか=関係者 (ロイター, 3/10)
》 ロシア系ハッカー、当局者標的のサイバー攻撃開始=オランダ当局 (ロイター, 3/10)。『「シグナル」および「ワッツアップ」のアカウントに侵入するための世界的なサイバー攻撃を開始』。 関連:
Russia targets Signal and WhatsApp accounts in cyber campaign (AVID, 3/9)。DeepL 訳:
ロシアの国家ハッカーは、要人、軍関係者、公務員が使用するシグナルおよびワッツアップアカウントへのアクセスを得るため、大規模な国際的なサイバー作戦を展開している。オランダ情報保安局(MIVD)および情報局(AIVD)は、この作戦の標的および被害者にオランダ政府職員が含まれることを確認している。オランダ当局はまた、ジャーナリストなどロシア政府が関心を寄せる他の人物も、この作戦の標的となる可能性があると考えている。
》 トルコ領内に向けイランが弾道ミサイル、NATOが2度目の迎撃 (ブルームバーグ / Yahoo, 3/9)
破片はトルコ南部のインジルリク空軍基地からおよそ150キロメートルの地域に落下した。この基地には数百人の米軍関係者が駐留し、米国の核兵器が保管されている可能性が広く指摘されている。落下地点はまた、NATOの早期警戒レーダーシステムが置かれているキュレジクから約200キロメートルに位置する。このシステムは米軍の迎撃システム「高高度迎撃ミサイルシステム(THAAD)」に情報面で支援している。インジルリク空軍基地 (ウィキペディア)「からおよそ150キロメートル」、 Kürecik Radar Station (Wikipedia) 「から約200キロメートル」。 Copilot にどのあたりなのか聞いたら、
最も整合的な地域:ハタイ県北部〜オスマニエ県南部
■ ハタイ県ドルティヨル(Dörtyol)
- インジルリクからの距離:約110〜130km(ほぼ一致)
- キュレジクからの距離:約190〜210km(ほぼ一致)
- ロイター系報道でも「ハタイ県で破片が確認された」と明記 ニューズウィーク日本版
Copilot が示した記事、トルコ、イランの弾道ミサイル迎撃 NATO防空システム作動 (ニューズウィーク日本版, 3/5) は1発目の件の記事。 同じように飛んできたので同じように迎撃した、と読めるなあ。 1発なら事故や偶然かもしれんが 2発ならそうも言えんか……。
2026.03.12 追記:関連:
イランがトルコに向けて弾道ミサイルを発射、米イージス艦がSM-3迎撃ミサイルで撃墜 (JSF / Yahoo, 3/4)
イランが再びトルコに向けて弾道ミサイルを発射、同じように米イージス艦がSM-3迎撃ミサイルで撃墜 (JSF / Yahoo, 3/11)
》 駅のホームにある蕎麦屋の“閉店ラッシュ”が止まらないワケ。元店員が明かす「衛生問題だけではない」裏事情 (SPA! / Yahoo, 3/10)。労働環境問題も大きいと。 飲食業はそもそもが大変なのでねえ。
決め手は昨年6月から改正労働安全衛生規則が施行され、企業は労働者の熱中症対策が「罰則付きの義務」となったことだろう。その店舗はとうとう昨年夏は「休業」という措置をとった。
》 三菱ケミカルG、ホルムズ海峡封鎖でエチレン減産 茨城の生産設備 (日経, 3/9)
原料となるナフサ(粗製ガソリン)の国内からの調達や中東からの輸入減少が見込まれるため。(中略) 日本で使われるナフサのうち国内産は4割で、6割が輸入だ。輸入のうち中東からの調達は約7割で、国内全体での中東依存度は約4割となる。ナフサは石油精製をする過程で得られる。原油には約250日分の備蓄があり精製すればナフサが生成されるが、ナフサとしての在庫は国内で20日程度とみられる。エチレン生産については出光興産も、山口県と千葉県のエチレン生産設備について取引先に「封鎖が長期化すれば停止する可能性がある」と通知した。山口と千葉の両設備の生産能力は合計で国内全体の約16%にあたる。関連:
三井化学が千葉と大阪でエチレン減産-イラン情勢で原料輸入減懸念 (ブルームバーグ, 3/10)
「エチレン」国内生産に影響 イラン情勢 原油の安定供給懸念で (NHK, 3/9)
エチレンは、プラスチックなどさまざまな化学製品の基礎となる原料で、自動車や家電、それに食品の包装材など身近な製品の生産に欠かせません。
(中略)
みずほ証券の小林俊介チーフエコノミストは「食料品や日用品、医薬品などのパッケージとして原油由来の製品が使われているため、日本や世界経済が、『製品の供給が滞ってしまう』という価格とは別次元のリスクも抱えている」としています。石化プラント減産、物流資材不足が4月迫る (LOGISTICS TODAY, 3/9)
日本は世界でも例外的に、エチレン原料の95%をナフサに依存している。米国はシェール由来のエタンが主力、欧州もLPG(液化石油ガス)を一定割合使う。日本だけがナフサほぼ一本足という構造だ。
しかもそのナフサの調達先が、ここ5年で急速に中東へ偏った。
石油化学工業協会がまとめた財務省貿易統計によると、日本のナフサ輸入に占める中東比率は2020年の53.1%から24年には73.6%まで上昇した。22年のロシア制裁で従来の調達先が縮小し、中国や東南アジアの自国消費増も重なり、中東依存が一気に高まった。つまり今回の危機は、中国の供給過剰で収益が悪化し、稼働率が低迷し、再編の真っただ中にある日本の石化産業を、ホルムズ封鎖が直撃した構図だ。平時であれば一定の在庫と調達余地で対応できたが、体力を消耗した状態ではバッファーがない。さらに注意が必要なのは、石化プラントは一度停止すると再稼働に数週間を要することだ。分解炉の再立ち上げには時間がかかり、封鎖が解除されても供給回復は即座には進まない。つまり封鎖が仮に短期間で終わったとしても、物流資材への影響は数カ月にわたって残る。
マンガワン問題で小学館は何をして、何を“しなかった”? 2度の声明文を経ても沈黙が続く「問題の核心」とは (文春オンライン, 3/3)
「週刊文春」の報道に関して (小学館, 3/4)
『堕天作戦』公式 (twitter)。公式ページ残ってますね。
- https://x.com/datensakusen/status/1224706763305431043 (2022.02.04)。「2/5に更新予定だった『堕天作戦』ですが、山本章一先生の体調不良により、急遽休載とさせていただきました」
性犯罪で罰金刑の『堕天作戦』作者を再起用、法的問題は?マンガワン騒動で問われるガバナンス、弁護士が解説 (弁護士ドットコム, 3/4)
マンガワン「堕天作戦」原作者、6年前の逮捕時は報道されず 別のアクタージュ問題では報道、ばらつく対応 (J-CAST / Yahoo, 3/4)
堕天作戦のファンだった者として (はてな匿名ダイアリー, 3/2)。 気持ちはわかるのだが、知らないことには対応しようがないからなあ。
米国務長官「意図的に標的にせず」、イラン学校攻撃巡る報道で (ロイター, 3/3)。やってないとは言ってない。
イラン女子校攻撃で調査要求、国連人権事務所「実行者に責任」 (ロイター, 3/4)
イラン小学校への攻撃に米軍関与か 児童ら160人超死亡 英報道 (毎日, 3/6)
Iran school and nearby military base struck multiple times, satellite image reveals (BBC, 3/6)
Analysis Suggests School Was Hit Amid U.S. Strikes on Iranian Naval Base (NYTimes, 3/5)。「分析によれば、米軍によるイラン海軍基地への攻撃中に学校が被弾した」
US probe said to indicate American forces likely launched strike that hit Iran girls school (The Times of Israel, 3/6)。DeepL 訳:
米軍当局者は、土曜日にイランの女子校を標的としたと見られる攻撃で多数の児童が死亡した事件について、米軍が関与した可能性が高いとみているが、結論に至っておらず調査も完了していないと、米当局者2人がロイター通信に伝えた。
ホルムズ海峡の船舶通航がほぼ完全に停止-JMIC (ブルームバーグ, 3/6)
合同海洋情報センター(JMIC)は6日付のリポートで、同海峡における最近の船舶信号の検証によれば「通航は1桁台に減少しており、過去24時間に確認された商業目的の通航は2件にとどまった」と明らかにした。通過したのはいずれも原油タンカーではなく貨物船だったという。ほぅぅ。 JMIC Advisories 2026 (UKMTO) というものがあるのですね。
- JMIC Advisory Note 28 FEB 2026。 (UKMTO, 3/1)。 「Subject: Strait of Hormuz (SoH) Transit status」
- JMIC Advisory Note Update_01_01_MAR_2026 (UKMTO, 3/2)。ここから Overall Maritime Risk Level: CRITICAL になってます。確認された被害船名:
- SKYLIGHT (IMO 9330020) – Attacked 5NM north of Khasab, Oman; crew evacuated; four injuries reported.
- MKD VYOM – Crude Oil Tanker (IMO 9284386) – Projectile strike above waterline; fire controlled.
- SEA LA DONNA – Oil/Chemical Tanker (IMO 9380532) – Reported attack; details under investigation.
- Update 002 - 001 - JMIC Advisory Note 28_FEB_2026_FINAL_corrected (UKMTO, 3/3)。確認された被害船名:
- SKYLIGHT (IMO 9330020) – Attacked 5NM north of Khasab, Oman, while at anchor.
- MKD VYOM – Crude Oil Tanker (IMO 9284386) – Hit about 44 nautical miles northwest of Muscat, Oman.
- HERCULES STAR – Oil tanker (IMO 9916135) Was targeted and struck by a projectile on March 1 while transiting approximately 17 nautical miles northwest of Mina Saqr, UAE.
- OCEAN ELECTRA – Panamax Bulk carrier, (IMO 9402782) On March 1, 2026, the vessel experienced a "near-miss" incident in the Persian Gulf, approximately 35 nautical miles west of Sharjah, UAE.
- STENA IMPERATIVE - Chemical/Oil Products Tanker, (IMO 9666077). March 2, the US- flagged tanker was struck by multiple projectiles while berthed in the Port of Bahrain within the Salman Industrial City/HIDD area.
- Update 003 - 001 - JMIC Advisory Note 28_FEB_2026_FINAL (UKMTO, 3/4)
- Update 004 - 001 - JMIC Advisory Note 28_FEB_2026_FINAL (UKMTO, 3/5)。直近 24 時間で確認された被害船名:
- 009-26 PELAGIA / Bulk - Int’l Waters (Gulf of Oman)
- 010-26 GOLD OAK / Bulk - Fujairah TTW
- 011-26 LIBRA TRADER / Tanker - 10NM off UAE
- 012-26 SAFEEN PRESTIGE / Container - SoH Eastbound
- Update 005-JMIC Advisory Note 05_MAR_2026_FINAL (UKMTO, 3/6)。直近 24 時間で確認された被害船名:
- 013-26 MSC GRACE / Container / Laden - Arabian Gulf
- 014-26 SONANGOL NAMIBE / Tanker / Ballast - Iraq TTW
Among incidents reported since 01 March, JMIC has identified a U.S. association with one vessel (SONANGOL NAMIBE). All other identified attacks have no confirmed association with U.S. or Israeli-linked vessels.US・イスラエルとリンクしていようがいまいが攻撃を受けていると。
サウジ、原油を紅海沿岸ヤンブーからの輸出に切り替える動き。 ただし全てを置き換えるのは無理そう。
- サウジ原油を迂回輸出、紅海ヤンブーから-ホルムズ海峡の実質封鎖で (ブルームバーグ, 3/6)
サウジの国営石油会社サウジアラムコは4日、東部の主要産油地域から輸出する原油をパイプライン経由で紅海沿岸の港に輸送していると発表した。このパイプラインは、サウジの原油輸出量(日量約700万バレル)の大部分を輸送する能力があるとされる。
しかし特にアジア向け輸出では、紅海ルートもリスクはゼロではなく、ヤンブーを発着する船はバブ・エル・マンデブ海峡を通過せざるを得ない。この海域では過去2年にわたり、イエメンの親イラン武装組織フーシ派が船舶を標的とするミサイルやドローンによる攻撃を続け、ようやく最近停止したばかりだ。- 海峡封鎖、原油減産の圧力に 貯蔵能力3週間で限界 100ドル台現実味 (日経, 3/6)
サウジは紅海経由による迂回に取り組む。欧州調査会社ケプラーによると、サウジは紅海に近い同国西部ヤンブーでの原油積載を増やしている。3月1〜4日までに日量250万バレルのペースで原油が積み出されたとしており「このペースが続けば過去最高になる」(ケプラー)。
(中略)
ただこのルートでは必要な石油需要を満たしきれない。ケプラーは5日のリポートで、ヤンブーからの積み出し能力は日量約430万〜450万バレルになると推計した。だが同約650万バレルとされる東部の主要港ラスタヌラには及ばない。
JPモルガンの分析によると、東西パイプラインの輸送能力は日量500万バレル。このうち200万バレル分は既に使われており、余力は300万バレル弱程度。UAEにもオマーン湾側から出荷するためのパイプラインがあるが、同様に余力は40万バレル程度にとどまる。合計しても輸送能力は330万〜340万バレル程度とみられる。中国、ホルムズ海峡の石油・ガス船通過容認へイランと協議=外交筋 (ロイター, 3/6)
アングル:イラン紛争で湾岸諸国の食料安全保障に打撃、輸入依存度は80%以上 (ロイター, 3/6)。ホルムズ海峡を通るのは石油や LNG だけではないと。
湾岸地域では食料の輸入依存度が80―90%に達する。現在は世界的な物流が寸断され、多くの国で領空も閉鎖されているため、価格高騰や品不足は避けられない情勢だ。
英シンクタンク、チャタムハウスのアソシエートフェローであるニール・キリアム氏は、ペルシャ湾岸のアラブ諸国でつくる湾岸協力会議(GCC)について「食料の70%以上がホルムズ海峡を経由して輸入されている。戦争が長引けば物資不足に直面することになる」と指摘した。
FreeType
Announcing FreeType 2.14.2, fixes CVE-2026-23865 (oss-sec ML, 2026.03.03)
Go
[security] Go 1.26.1 and Go 1.25.8 are released (Google, 2026.03.06)
トランプ氏のイラン戦争は違憲、歴代大統領で最悪の議会権限無視 (ブルームバーグ, 3/4)。国際法がどうこう言う前に、合州国憲法に違反していると。
Iranian TV and Social Media Project Defiant and Distorted View of the War (NYTimes, 3/4)。台湾沖航空戦感。
北部のクルド人と共闘?!
Pro-American Kurdish Forces Are Preparing Possible Iran Incursion (NYTimes, 3/4)。DeepL 訳:
米国はイラクとシリアにおいてクルド人民兵組織と協力する長い歴史を持つ。しかし米国は、トルコ、シリア、イラク、イランにまたがる民族集団であるクルド人を見捨てるという評判も持っている。1991年のペルシャ湾戦争後、米国はイラクにおけるクルド人蜂起を後押ししたが、その後イラク軍がクルド人勢力を虐殺するのを傍観した。
イランへのクルド人侵攻計画に詳しい関係者からは慎重な見解が示された。いかなるクルド人勢力もイラン政府を打倒することは不可能であり、政権掌握勢力に重大な影響を与えることすらできないと彼らは指摘する。CIAがクルド人勢力に提供したのは小火器のみであり、侵攻を開始したりテヘランの神権政治を脅かすほどの戦車や重火器は保有していない。米CIA、クルド人部隊への武器供与進める イランでの民衆蜂起引き起こす狙いと情報筋 (CNN, 3/4)
情報筋の一人によると、イスラエル軍はここ数日、イラクとの国境沿いに位置するイランの軍・警察の前哨基地を攻撃している。その一因は武装したクルド人勢力がイラン北西部へ流入する可能性に備えた布石だという。こうした攻撃は今後数日で激化する可能性が高いと、あるイスラエルの情報筋は明らかにした。
それでも、イラン政権打倒を支援する任務を負うクルド人の地上部隊に対して米国とイスラエルが何らかの後押しをするのであれば、その内容は広範なものでなければならないと、事情に詳しい関係者らは述べた。米情報機関の一貫した評価によれば、イランのクルド人勢力は現時点で政府への反乱を成功に導けるような影響力や資源を有していない。関係者の一人はそう語った。また事情に詳しい情報筋によれば、イランのクルド系政党は、抵抗運動への参加を約束する前にトランプ政権からの政治的保証を求めているという。これまでも、実に簡単に見捨ててきたからねえ。
イラン「クルド武装勢力本部にミサイル3発で打撃」…地上戦報道直後に反撃 (中央日報 / Yahoo, 3/5)
米海軍の攻撃型原子力潜水艦(名称未公開)が Mk48 魚雷1発を使ってイラン海軍モッジ級フリゲート IRIS Dena を撃沈。 IRIS は Islamic Republic of Iran Ship (イラン・イスラム共和国艦) の略。HMS とか USS とかと同様。
U.S. Navy Submarine Torpedoes Iranian Frigate In Indian Ocean (The War Zone, 3/4)
Iranian Warship Sunk in Indian Ocean by US Navy submarine, Over 80 Dead (NAVAL News, 3/4)
スリランカ、沈没したイラン軍艦から32人の船員を救出、少なくとも100人が行方不明 (ARAB NEWS, 3/4)
モッジ型フリゲート (ウィキペディア)
Mk48 (魚雷) (ウィキペディア)
他の沈没軍艦:
One Of Iran’s Most Advanced Wacky Catamaran Warships Sunk In Epic Fury (Tne War Zone, 3/4)。双胴コルベット IRIS Shahid Sayyad Shirazi。
Iran’s Key Naval Base On Strait Of Hormuz Set Ablaze From Strikes (Tne War Zone, 3/2)
米海軍が海上護衛?!
Trump’s Plan To Escort Ships Through Strait Of Hormuz Would Put U.S. Navy Warships In The Crosshairs (The War Zone, 3/3)。飛んで火に入る夏の虫。 DeepL 訳:
ホルムズ海峡の狭さとペルシャ湾の島嶼性により、紅海やアデン湾での作戦に比べ、追加的な課題とリスクが生じる。単純に機動の余地が少ないためである。イランの対艦巡航ミサイルや弾道ミサイル、さらに片道攻撃型ドローンは、民間トラックを装ったものを含む移動式発射装置から発射可能であり、脅威を事前に発見・特定することをさらに困難にしている。沿岸域におけるこれらの脅威への近接性は、対応可能な時間をさらに短縮させる。艦船少ないのに「タンカー護衛」 成果欲するトランプ氏、足元では… (毎日, 3/4)
湾岸貿易に対する米国の保証は「可能」だが数週間かかると専門家が警告 (ARAB NEWS, 3/5)
フィナンシャル・タイムズ紙によると、海軍分析センターの上級研究員であるジョシュア・タリス氏は、米海軍が商業船舶を「今後7〜10日間で」防衛できる可能性は「低い」と述べた。「護衛任務が開始されるのは、おそらく大規模な敵対行為の初期段階が終了し、イランの対艦能力の大部分が低下してからだろう」、と彼は付け加えた。
退役米海軍少将で元空母打撃群司令官のマーク・モンゴメリー氏は、このような作戦は「難しいが可能だ」としながらも、護衛に適した状況になるまで2週間かかると警告した。
Cisco Catalyst SD-WAN Manager (SD-WAN vManage)
Cisco Catalyst SD-WAN Vulnerabilities (Cisco, 2026.02.27 / 2026.03.05 更新)。 root を取られるなどの 5 つの欠陥 CVE-2026-20122 CVE-2026-20126 CVE-2026-20128 CVE-2026-20129 CVE-2026-20133 があったそうで。修正版が用意されている。 欠陥を悪用した攻撃が行われているそうです。 DeepL 訳:
2026年3月、シスコPSIRTは、CVE-2026-20128およびCVE-2026-20122で説明されている脆弱性のみが実際に悪用されていることを確認しました。本アドバイザリに記載されているその他のCVEで説明されている脆弱性が悪用された事例は確認されていません。シスコは、これらの脆弱性を修正するため、修正済みソフトウェアリリースへのアップグレードを強く推奨します。ClamAV
ClamAV 1.5.2 and 1.4.4 security patch versions published (ClamAV, 2026.03.04)。DoS 攻撃を招く欠陥 CVE-2026-20031 を修正。
Django
Django security releases issued: 6.0.3, 5.2.12, and 4.2.29 (Django, 2026.03.03)
》 サービス内容の一部変更およびACME(アクミー)対応開始のお知らせ (SECOM Trust Systems, 2/26)。iida さん情報ありがとうございます。
》 中国人民解放軍は「軍用人型ロボット」「宇宙戦争ロボット」「飛行ドローン軍団」「プロパガンダAI」などの開発を進めている (gigazine, 3/4)
》 GoogleがChromeのリリースサイクルを4週間から2週間に短縮 (gigazine, 3/4)
2026年9月8日のChrome 153のStable版リリースを皮切りに、2週間ごとにChromeの新しいBeta版とStable版がリリースされることとなります。これはPC、Android、iOSのすべてのプラットフォームに適用されますが、DevチャンネルとCanaryチャンネルに変更はありません。
Googleは2021年からChromeのリリースチャンネルにExtended Stableを導入しました。これにより、ソフトウェアアップデートの管理に時間がかかる企業やChromiumエンベッダー向けに、リリーススケジュールを延長しました。Extended Stableは、既存の8週間というリリースサイクルを維持します。ふぅむ。Extended Stable に移行した方がいいんだろうか。
》 X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表 (gigazine, 3/4)
》 Cultivating a robust and efficient quantum-safe HTTPS (Google Security Blog, 2/27)。従来型 PKI は重すぎるので Merkle Tree Certificates (MTCs) に基づく新しいしくみを開発中と。 DeepL 訳を若干調整:
MTCs は従来の PKI に見られる重くシリアル化された署名のチェーンを、コンパクトな Merkle Tree 証明 に置き換えます。このモデルでは、認証機関 (CA) は、潜在的には何百万もの証明書を表すことになる単一の「ツリーヘッド」に署名し、ブラウザに送信される「証明書」は、そのツリーに含まれていることを示す軽量な証明にすぎません。
》 Ubuntu Weekly Recipe 第900回: Ubuntuでもウイルスのオンアクセススキャンをしてみよう (gihyo.jp, 2/18)。ClamAV でオンアクセススキャンする事例。
》 Copilotから逃れたい! ―Gentoo Linux、GitHubからCodebergへの移行を開始 (gihyo.jp, 2/20)
Gentoo LinuxではプロジェクトのAIポリシーにおいて「自然言語処理(NLP)人工知能ツールを用いて作成されたコンテンツをGentooに投稿することは明示的に禁止する」と定めており、GitHubにおけるCopilotの利用はこのポリシーに抵触するおそれがあるとみられる。
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート (2026.02.13)
Chrome 145.0.7632.159/160 for Windows/Mac および 145.0.7632.159 for Linux 公開。セキュリティ修正は無いようです。
Chrome Stable Channel Update for Desktop (Google, 2026.03.03)
Chrome for Android Update (Google, 2026.03.03)。 Chrome 145 (145.0.7632.159) for Android。
》 定説崩壊 マグニチュード9クラスの巨大地震 73年で到来 「数百年に一度」の定説くつがえす事実 最新研究が捉える予兆 東日本大震災15年「つなぐ、つながる」 (TBS, 3/3)。人類がいかに無知か、ということなんだよな。
》 AWSデータセンター、史上初の「戦場」に──UAE・バーレーンでドローン被弾 (情報の灯台 / note, 3/3)
深刻なのは二次被害だ。ドローン攻撃で発生した火災がデータセンターのスプリンクラーを作動させ、消火活動の水が機器にダメージを与えた。AWSは「構造的な損傷、電力供給の断絶、そして消火活動に伴う水害」が重なったと説明している。復旧には施設の修繕、冷却・電力システムの復旧、当局との調整、作業員の安全確認が必要であり、「物理的な損傷の性質を考えると、復旧には長期間を要する」と警告した。関連:
Amazon Data Centers on Fire After Iranian Missile Strikes on Dubai (404 Media, 3/2)
AWS Health Dashboard (AWS)。「Operational issue - Multiple services (UAE) 」と「Operational issue - Multiple services (Bahrain) 」が出ている。 UAE の方が重大な障害と。
米・イスラエル攻撃で重大局面のイラン (NHK 解説委員室, 3/3)。 出川展恒解説委員。 時論公論 米・イスラエル攻撃で重大局面のイラン (NHK, 3/2) の書きおこし。 今回の状況に関するすばらしいまとめ。
最後に、今回の軍事攻撃が、国際社会と日本に与える影響について考えます。
イランの南部では小学校が爆撃され、児童など185人が亡くなったと伝えられます。
主権国家のトップを殺害し、体制転覆を図った今回の攻撃は、国連憲章や国際法に明白に違反し、正当性を見いだせません。またトランプ大統領がイランをどうするつもりなのか、真剣に考えているとは思えません。
23年前、アメリカがイラクで戦争を行った時も、独裁者のフセイン元大統領を倒した後の新しい国づくりについて十分な準備もせず、その後、内戦に陥って大勢の犠牲者を出した苦い歴史の記憶がよみがえります。
一方、ペルシャ湾岸の産油国から原油の90%以上を輸入している日本にとって大きな危機です。ペルシャ湾の出口に位置するホルムズ海峡は、軍事衝突の勃発以降、タンカーなど船舶の通航ができなくなっています。1日、原油の先物価格が先週末から大幅に上昇しました。
当面は備蓄で需要を賄うことができますが、紛争が長期化した場合には、原油や液化天然ガスの調達が困難になり、経済に極めて深刻な打撃を与えるおそれもあります。イラン、アメリカ、イスラエルのいずれの国とも、良好な関係を維持してきた日本としては、紛争の拡大と長期化を防ぐための外交努力を尽くすべき局面です。ホルムズ海峡“封鎖”でガソリン200円超の恐れも イラン情勢悪化で夏以降に電気代も影響か 懸念は「3週間分」の天然ガス【Nスタ解説】 (TBS, 3/3)
イランの波状攻撃、湾岸諸国は時間との戦い (Wall Street Journal, 3/3)。迎撃用ミサイルが足りなくなりそう。 ウクライナでもおなじみの問題が早くも露呈している模様。
だが今回の戦争の行方を大きく左右するのは、イラン政府が飛翔(ひしょう)体を使い果たす前に、これら君主国の迎撃ミサイルが底をつかないかという点になる。そして現在の消費ペースでは、極めて近いうちにこの状況は現実となる可能性がある。
オスロ大学でミサイル技術を研究するファビアン・ホフマン氏は、「過去数日間に見られた迎撃ミサイルの使用強度は、あと1週間維持することはできず、おそらくせいぜい数日しかもたず、その後は迎撃ミサイル不足の痛みを感じることになるだろう」と述べた。イラン攻撃の目的ぶれるトランプ氏、軍の任務複雑に (Wall Street Journal, 3/3)
今回の一連の展開を通じて、トランプ氏の優先目標が完全に整合性の取れた状態だったことは、最初から一度もなかった。トランプ氏のイラン攻撃、根拠に疑念の声 (Wall Street Journal, 3/3)
イランの誤算、攻撃受けた湾岸諸国が強硬姿勢に (Wall Street Journal, 3/2)
イラン政府はホルムズ海峡を通る石油輸送に打撃を与え、航空交通を混乱させることで、外国人労働者や観光、貿易に大きく依存する湾岸諸国に耐え難い痛みを与えられるともくろんでいた。
だが今のところ、こうした計算は裏目に出たとみられる。ドローンやミサイルを使用し、ホテルや港、空港を標的とするイランの連続攻撃に動揺した湾岸諸国は、この脅威に立ち向かわなければならないと決意。湾岸諸国では解決策を模索する動きではなく、近隣諸国に対するイランの前例のない猛攻撃を許してはならないという雰囲気に支配されている。【社説】米国のLNG輸出、世界を救う (Wall Street Journal, 3/3)。こういうのをマッチポンプと言います。 ふざけるな。
石油市場がイラン紛争を無視できない理由 (Wall Street Journal, 3/3)
同海峡を通過する石油は日量約2000万バレルに上り、世界の生産量の5分の1に相当する。(中略)
ホルムズ海峡に混乱が生じれば、石油の流れを迂回(うかい)させるのに十分なパイプラインの輸送能力はほとんどない。国際エネルギー機関(IEA)の推計では、同地域で利用可能なパイプラインの輸送能力は日量約420万バレルにとどまる。そして、石油供給が打撃を受けた場合、システムがそれを吸収する余裕はあまりない。America’s New PrSM Ballistic Missile Just Made Its Combat Debut (The War Zone, 3/1)。新型弾道弾 PrSM を初の実戦使用。
Three USAF F-15E Strike Eagles Shot Down By Friendly Fire (Updated) (The War Zone, 3/2)。クゥェート軍の誤射により米空軍 F-15E を 3 機喪失。 パイロットは全員脱出して無事。
Iranian Kamikaze Drone Boat Makes First Successful Strike Of War (The War Zone, 3/2)。 被害が発生した 4 隻のうち 1 隻は、 無人水上艇 (USV) による自爆攻撃によるものだったそうで。
Recent Incidents (UKMTO)
》 Microsoft、「Copilot Tasks」を発表 ~しゃべるだけでなく、やることを肩代わりしてくれるAI (窓の杜, 3/3)
「Copilot Tasks」はチャットから課題を見出し、解決策の計画と提案、実行までをカバーしてくれる。ユーザーに代わり、バックグラウンドでPCやWebブラウザーも操作してくれるので、面倒ごとの多くが解消されるだろう。
ただし、重要なアクションがあると「Copilot Tasks」はかならずユーザーの承認を得てから実施する。つまり“自動運転”(Autopilot)ではなく、あくまでも“副操縦士”(Copilot)だ。攻撃側は、その承認を飛び越えようとするわけで。
》 無償の国産リモートデスクトップ「Brynhildr 3.5.0」、コアエンジンの刷新で15~20%の性能向上 (窓の杜, 3/3)
》 「Tera Term 5.6.0」が公開、Unicodeのコードポイント単位で描画幅の調整が可能に (窓の杜, 3/3)
「Tera Term」では絵文字として扱われない記号の一部が異なる幅で描画されることがあったが、設定ファイルで文字ごとに描画幅を指定すれば、これを微調整できる。
》 小学館「マンガワン」、「アクタージュ」原作者も別名義で起用 (ITmedia, 3/2)
こちら: マンガワンにおける新たな原作者起用問題と第三者委員会設置について (小学館, 3/2)。ここまで事態が悪化してようやく第三者委員会設置が決定されたようです。
》 小学館「マンガワン」、「フリーレン」「めぞん一刻」など読めない状態に 返金は「検討中」【追記あり】 (ITmedia, 3/2)
》 米・イスラエルがイラン最高指導者ハメネイ師を空爆により爆殺 (2/28)。イランは直ちに反撃、ペルシャ湾は事実上封鎖
ハメネイ師爆殺
トランプ氏、イランの最高指導者が「死亡」 (CNN, 3/1)
トランプ米大統領は28日、米国とイスラエルによるイランへの共同攻撃を受け、イランの最高指導者ハメネイ師が死亡したと明らかにした。イラン最高指導者ハメネイ師「死亡」とトランプ氏が発表 イラン国営放送も死去報じる (BBC, 3/1)
ハメネイ師死亡に哀悼の意 友好国指導者排除に衝撃―ロシア大統領 (時事, 3/1)
トランプ氏、習主席に親しい指導者2人排除-米中首脳会談に影落とす (ブルームバーグ, 3/2)
代行組織「臨時評議会」が発足。
イラン「臨時評議会」設置 次の最高指導者選出まで国政を運営 (NHK, 3/2)
焦点:ハメネイ師殺害、イランは後継者問題と国内情勢緊迫に直面 (ロイター, 3/2)
攻撃
Air Defenses, Leadership: Maps Show What U.S. and Israel Hit in Iran Strikes (NYTimes, 2/28)
イラン攻撃、ハメネイ師ら幹部集う会議狙い奇襲 詳細な内幕明らかに (日経, 3/1)
米CIA、極度に用心深かったハメネイ師をどのように殺害したのか (CNN, 3/2)
【解説】 ハメネイ師殺害、アメリカとイスラエルは何カ月もかけて準備 (BBC, 3/2)
【解説】あえて戦争を選択、米とイスラエルは得難い好機をつかみに行ったか (BBC, 3/1)
イランによる先制攻撃の兆候なかった、米国防総省が議会に説明=関係筋 (ロイター, 3/2)。でしょうね。
トランプ政権のハメネイ師殺害に既視感 容認できない「力こそ正義」 (毎日, 3/1)
誤爆
Strike on Girls’ School Kills 115, Iranian State Media Says (NYTimes, 3/1)
米・イスラエルが学校に攻撃、少女108人死亡 イラン国営メディア (CNN, 3/1)
イランの反撃。大規模なエスカレーションが発生。
アメリカとイスラエル、イランを攻撃と発表 米軍駐留の近隣国に報復攻撃か (BBC, 2/28)
イランが湾岸諸国の主要渡航拠点を攻撃、煙が充満したドバイ空港で乗客避難 (CNN, 3/1)
【解説】 この異例の事態にイランは備えてきた……BBCドゥセット特派員 (BBC, 3/2)
ハメネイ師による統治が突然終わった今、イランは今後どうなるのかが、後継者に突き付けられることになる。政権のトップ交代が、体制樹立から47年になるイスラム共和国の方向転換につながるのかどうかも。
誰が後継者になるとしても、優先的な目標は変わらない。聖職者と強力な治安部隊を権力の座にとどめるための、体制の存続が、共和国の最優先の目的なのだ。深手を負うも、なお攻撃を続けるイラン どの程度の戦力を保持しているのか疑問浮上 (CNN, 3/1)
ヒズボラ・ハマスにフーシも…親イラン勢力「抵抗の枢軸」、報復攻撃に呼応の動き (読売, 3/2)
サウジアラビアのラスタヌラ製油所、ドローン攻撃で操業停止 (ブルームバーグ, 3/2)
イラン 各地で米関連施設攻撃継続 軍司令部や大使館 サウジ石油施設も標的 (TV朝日, 3/2)
イラン大統領 徹底抗戦呼びかけ ホルムズ海峡で船舶攻撃相次ぐ (TV朝日, 3/2)
【急転】「国民の目をそらすために」トランプ大統領のイラン攻撃を予測していた峯村健司氏語る…『エプスタイン文書』とトランプ氏の“焦り” (FNN, 3/2)。背景にエプスタイン問題か。
――峯村さんは以前から、この話を煙に巻くために、トランプ氏がイランを攻撃するのではないかと仰っていましたが、それが現実となりましたね
峯村健司氏:
なぜ私がこれをかなり断言…、「やる」といったかというと、実はクリントン氏の例があったからなんです。
クリントン元大統領も、1998年に秘書の方とホワイトハウス内で不倫をしたということがありまして、あのときに下院から弾劾裁判という形で「出てこい」という決定が出た翌日に、実はイラクにクリントン氏は攻撃をしているんです。そういう意味ではクリントン氏だけでなく、歴代の大統領はスキャンダルや“まずい話”が出てくると、外に注意を向ける、戦争をやったりという傾向があったので。おそらくトランプ氏もそういう可能性が高いと。ネタニヤフも同様なんだよねえ。
映画『ネタニヤフ調書』は、ガザ虐殺の目的が、ネタニヤフ汚職裁判を緊急事態によって延期するためであることを暴く映画で、彼はガザを制圧したら緊急事態が終わるので、さらに戦争を他の国にも拡大するしかない、と論じていますが、それはただの事実でした。 https://t.co/qkYlFVQ1V9
— 町山智浩 (@TomoMachi) February 28, 2026トランプ大統領のイラン攻撃、抑制なき力の行使の時代招来 (ブルームバーグ, 3/2)
他国の指導者にとっての教訓は厳しいものがある。
一部の国々にとっては、信頼できる核抑止力と米国との関係の慎重な運営が強力な防御手段となる。核戦力に守られ、常にトランプ氏を称賛する姿勢を示してきたロシアのプーチン大統領や北朝鮮の金正恩朝鮮労働党総書記は、そのことを理解しているように見受けられる。イラン、ペルシャ湾の事実上の封鎖を実現。機雷は全く必要なかった。
石油・ガスメジャーや商社、ホルムズ海峡経由の輸送停止=関係筋 (ロイター, 3/1)
ホルムズ海峡、事実上封鎖 イラン海軍が商船三井に航行禁止を通告 (日経, 3/1)
ホルムズ海峡封鎖、日本郵船・商船三井・川崎汽船が航行停止…中東に原油の9割以上依存し影響懸念 (読売, 3/1)
イラン攻撃でホルムズ海峡封鎖、日本もガソリン価格や電気代・物流費などの上昇懸念…景気後退に陥る可能性も (読売, 3/2)
中東かわら版 №127 中東:イラン情勢の緊迫化を受け、ホルムズ海峡が通航不可 (中東調査会, 3/2)
日本のインフレ加速の恐れ、原油急騰-ホルムズ海峡が事実上封鎖 (ブルームバーグ, 3/2)
イラン南岸にあるホルムズ海峡を2024年には世界全体の消費量の約20%に相当する原油が通過した。原油輸入の約9割を中東に依存する日本の場合、23年輸入量の約74%がホルムズ海峡経由だったとされ、封鎖の影響はさらに大きい。
日本は12月末時点で254日分の石油を備蓄しており、国内の石油製品の供給にただちに支障が生じることはない。ただ、情勢の緊迫化を受け原油価格は2日の取引で急騰している。日本は中東地域からはアラブ首長国連邦(UAE)、カタール、オマーンの3カ国から液化天然ガス(LNG)を輸入しており、貿易統計によると昨年は全体の約11%に当たる約70万トンを輸入した。石油に比べ中東への依存度は低い。欧州ガス価格、一時25%上昇-ホルムズ海峡のタンカー往来ほぼ停止 (ブルームバーグ, 3/2)
記事がアップデートされていた: 欧州ガス価格、一時28%上昇-ホルムズ海峡のタンカー往来ほぼ停止 (ブルームバーグ, 3/2)。「2023年8月以来最大の上昇率-原油価格も大幅高」。
カタール産LNGの供給途絶も-イラン危機、ウクライナ侵攻以来の脅威に (ブルームバーグ, 3/2)
原油価格が一時12%急騰 日経平均は終値793円安 イラン攻撃で (朝日, 3/2)
東京株、一時1500円超下落 終値5万8057円、イラン攻撃で売り (時事, 3/2)
Oil Prices Jump After Iran Attack, Pointing to Economic Risks (NYTimes, 3/1)
ツイート
昨日、ホルムズ海峡を通過した原油は2,000万バレル。
— トランプ氏 発言速報 (@TrumpPostsJA) March 1, 2026
今日、その数字はゼロになるかもしれない。
理由は、イランが海峡を機雷封鎖したからでも、タンカーが被弾したからでもない。ロイズ・オブ・ロンドンが電話一本かけたからだ。… https://t.co/9xXma08veg3月1日 12:00現在,ホルムズ海峡における,直近24時間の船舶の通行状況。攻撃開始以降,通行量が激減しています。赤色の船種がタンカーです。 pic.twitter.com/tzm9b5dmP4
— 渡邉英徳 wtnv (@hwtnv) March 1, 20263月2日 07:30(日本時間)現在,ホルムズ海峡における,直近24時間の船舶の通行状況。赤色がタンカー,緑色は貨物船です。通行量はほぼゼロになっています。 pic.twitter.com/wWD8kYzxHv
— 渡邉英徳 wtnv (@hwtnv) March 1, 2026実際にタンカーへの攻撃も確認された模様。
ホルムズ海峡で石油タンカーへの攻撃相次ぐ イラン革命防衛隊が事実上 封鎖 (TV 朝日, 3/2)
インターネットは遮断中。
ツイート
⚠️ Update: #Iran's internet blackout has now surpassed 48 hours, leaving its population of 90 million out of touch as war spreads.
— NetBlocks (@netblocks) March 2, 2026
Shutdowns are a go-to tactic for the regime, with the previous instance in January lasting several weeks and masking severe human rights violations. pic.twitter.com/ymsZZcH8qS
》 中には誰もいなかった—— コカイン密輸組織が作った 「自律潜水ドローン」の脅威 (MIT Technology Review, 2/27)。必要は発明の母。