Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 ニパウイルス、インドで感染確認され周辺国が検査強化 特徴や症状は (BBC, 1/28)
ニパウイルス感染症 (JIHS)
2001年以降はバングラデシュやインドでほぼ毎年患者が報告されている
》 自民・維新が過半数の勢い、中道伸び悩み 共同通信の序盤情勢調査 (日経, 1/29)。統一協会ウハウハ。
》 25年のコメ民間輸入、95倍の9.7万トンに 国産より割安 (日経, 1/29)。「2025年に9万6834トンと、前年比95.4倍」。すげえな。
》 ゆうこく連合と原口一博氏の反ワクチンな日々(特別企画) (黒猫ドラネコ / note, 1/25)
》 大阪・関西万博で使われた100台超のEVバスが野ざらしの“負の遺産”に 不具合だらけで元運転手は「やばいよ」 (今西憲之 / AERA, 1/24)
New Video Analysis Reveals Flawed and Fatal Decisions in Shooting of Pretti (NYTimes, 1/26)。これが一番わかりやすい。 撃つ必要が全くないのに撃っている。
Timeline: A Moment-by-Moment Look at the Shooting of Alex Pretti (NYTimes, 1/25)。上記の動画を見てからの方がわかりやすい。
How We Determined That Minneapolis Videos Contradicted Federal Officials (NYTimes, 1/26)
Most Fox News Reporting on Minneapolis Shooting Supports Official Version (NYTimes, 1/25)。Fox はほんと糞。
The Best Weapon You Have in the Fight Against ICE (NYTimes, 1/26)
ミネアポリス射殺事件、当局説明と食い違う映像 24日に市民の対立を捜査官がエスカレートさせた様子を映像で見る (Wall Street Journal, 1/26)
米移民当局の作戦に不信感を抱き始めた州警察 (Wall Street Journal, 1/26)
ミネソタ州射殺事件、共和党議員ら連邦・州政府の合同捜査求める (Wall Street Journal, 1/26)
トランプ氏、ミネソタ州射殺事件で「全てを精査中」 (Wall Street Journal, 1/26)
【検証】米移民当局職員がまた市民射殺、目撃者の動画からわかること (BBC, 1/26)
米ミネアポリスで移民取締当局ICEへの抗議続く、州知事はICE撤収をトランプ氏に要請 (BBC, 1/26)
全米ライフル協会、国民が武器携行する権利を強調 連邦当局によるミネアポリスでの市民射殺受け (BBC, 1/26)
トランプ政権は、プレティ氏が銃を携帯し、職員に危険を及ぼしたと主張している。しかし、これまでに明らかになった現場の映像には、プレティ氏が銃を手にしている様子はまったく映っていない。銃擁護団体のアメリカ銃所有者協会は声明で、「合衆国憲法修正第2条は、アメリカ人が抗議活動中に武器を携行する権利を保障している。これは連邦政府が侵害してはならない権利だ」と述べた。米、再び政府閉鎖か 民主、移民当局発砲に猛反発 (時事, 1/26)
トランプ氏、攻撃モードやめる ミネアポリス射殺事件で反発強まるなか (BBC, 1/27)
当初の政権の反応は単純だった。プレティ氏を、流血を企む国内テロリストだとした。
国土安全保障省(DHS)のクリスティ・ノーム長官は、プレティ氏は「危害を加え」ようとして武器を「振り回していた」と説明。米国境警備隊のボヴィーノ司令官も、「個人が、最大限の損害を与え、法執行機関職員らを虐殺しようとした状況のようだ」と話していた。
スティーヴン・ミラー大統領次席補佐官は、プレティ氏を「暗殺者予備軍」と呼んだ。
しかし、26日になると、ホワイトハウスのキャロライン・レヴィット報道官は、ミラー氏の意見にトランプ氏も同意しているのかと問われ、ミラー氏のコメントへの同調を示さなかった。そして、答えの代わりに、完全な調査が実施されると述べた。
射殺事件の直後よりも、明らかにトーンが下がっていた。【社説】ミネアポリスでのICE活動を停止させよ (Wall Street Journal, 1/26)
米ミネソタ州知事選、共和党候補が撤退 市民銃撃に反発 (ロイター, 1/27)。クリス・マデル氏。
米・ミネソタ州 移民取締りの中心人物ら撤収へ 「指導力の欠如による完全な失敗」当局の対応めぐり身内からも批判 (TBS, 1/27)
アップルCEO、トランプ政権に接近で政治的受難 (Wall Street Journal, 1/28)
米連邦職員の市民射殺めぐり共和党内に亀裂、被害者の銃所持を擁護 ペンス元副大統領も「憂慮」 (Forbes, 1/27)
D.H.S. Review Does Not Say Pretti Brandished Gun, As Noem Claimed (NYTimes, 1/27)
An American Street (NYTimes, 1/27)
》 グーグル「AI概要」の情報源はYouTube 健康関連で最多引用と判明 (クーリエ・ジャポン, 1/27)
グーグル検索のAI機能が健康に関する質問に答える際、医療系の専門サイトよりもYouTubeを最も多く引用していることがわかった。この調査結果は、月間20億人が利用するこの機能への新たな疑問を投げかけている。元記事はたぶんこれ: Google AI Overviews cite YouTube more than any medical site for health queries, study suggests (Guardian, 1/24)。DeepL 訳:
検索エンジン最適化プラットフォーム「SE Ranking」の研究者らは、YouTubeが全AI概要引用件数の4.43%を占めていることを発見した。病院ネットワーク、政府系医療ポータル、医師会、学術機関のいずれにも、この数値に迫るものはなかったと彼らは述べている。実際にヤバいものを表示してしまっていたとも:
専門家が「危険」かつ「憂慮すべき」と指摘した事例では、Googleが肝機能検査の重要な結果について虚偽の情報を提供し、重篤な肝疾患を持つ人々が誤って健康であると誤解する恐れがあった。同社はその後、一部の医療検索においてAI概要表示機能を削除したが、全検索対象ではない。
》 米作曲家P・グラス、ケネディ・センター初演中止 トランプ氏支配に反発 (ロイター, 1/28)
ワシントン・ポストによると、交響曲第15番の初演は独立250周年記念プログラムの目玉となる予定だった。今年はアメリカ独立 250 周年なんだよね。
》 インドのゴア州、16歳未満のSNS規制検討 豪禁止法に倣い (ロイター, 1/28)。この手のニュースを見る機会が増えた感。
ゴア州は面積ではインド最小の州で、人口は推定150万人超。
人口5300万人超の南部アンドラプラデシュ州も同様の措置を検討していると明らかにした。関連:
仏下院、15歳未満のSNS利用を制限する法案を可決 マクロン大統領「大きな一歩」 (BBC, 1/28)、 フランス下院、15歳未満のSNS禁止支持 政府は9月施行めざす (日経, 1/27)。「2月中に上院で審議される見通しで、政府は9月からの施行を目指している」。
英政府、子どものSNS利用に関する協議開始 豪の禁止法参考に (ロイター, 1/20)、 イギリスが「16歳未満SNS禁止法」を真剣に検討中、全校で携帯電話使用禁止へ (gigazine, 1/20)
デンマーク、15歳未満のソーシャルメディア利用禁止へ (ロイター, 2025.11.10)
》 角川氏一審判決「被告人供述の『矛盾』」という言葉が示す「歪んだ裁判の構図」 (郷原信郎 / Yahoo, 1/28)
もう一つ、今回の判決に強い違和感を持ったのは、角川氏が贈賄罪を全面的に争っている事件にしては、判決で判断の対象とされた争点があまりに狭いことだ。その背景に、226日に及ぶ勾留という「人質司法」が影響しているように思える。
(中略)
高齢で持病が悪化した角川氏を長期勾留から解放するため保釈を優先せざるを得なかった弁護団が、贈賄の共謀以外の点に関する検察官請求証拠に同意することを余儀なくされたようであり、それが、角川氏の一審公判で、収賄側の犯罪成立要件や、それに関する角川氏の認識・犯意の点が争点とされないこととにつながった可能性がある。
Chrome 144.0.7559.109/.110 for Windows/Mac および 144.0.7559.109 for Linux 公開。1 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2026.01.27)。Chrome 144 (144.0.7559.109) for Android。
いろいろ (2026.01.23) Fortinet FortiOS / FortiProxy / FortiSwitchManager / FortiWeb
修正されたようです。
FG-IR-26-060 - Administrative FortiCloud SSO authentication bypass (Fortinet, 2026.01.27)
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Firefox 147.0.2、Firefox for Android 147.0.2 が公開されました。 セキュリティ修正 2 件を含みます。
Firefox 147.0.2、Firefox for Android 147.0.2 がリリースされた (mozillaZine, 2026.01.28)
OpenSSL 3.6.1 / 3.5.5 / 3.4.4 / 3.3.6 / 3.0.19 が公開されている。 また OpenSSL 1.1.1ze / 1.0.2zn がプレミアサポート向けに公開されている。 High x 1、Moderate x 1、Low x 10 を修正。
- High: Stack buffer overflow in CMS AuthEnvelopedData parsing (CVE-2025-15467)。OpenSSL 3.0 以降に影響。
- Moderate: Improper validation of PBMAC1 parameters in PKCS#12 MAC verification (CVE-2025-11187)。 OpenSSL 3.4 以降に影響。
- Low: NULL dereference in SSL_CIPHER_find() function on unknown cipher ID (CVE-2025-15468)。OpenSSL 3.2 以降に影響。
- Low: "openssl dgst" one-shot codepath silently truncates inputs >16MB (CVE-2025-15469)。OpenSSL 3.5 以降に影響。
- Low: TLS 1.3 CompressedCertificate excessive memory allocation (CVE-2025-66199)。OpenSSL 3.3 以降に影響。
- Low: Heap out-of-bounds write in BIO_f_linebuffer on short writes (CVE-2025-68160)。OpenSSL 1.0.2 以降に影響。
- Low: Unauthenticated/unencrypted trailing bytes with low-level OCB function calls (CVE-2025-69418)。OpenSSL 1.1.1 以降に影響。
- Low: Out of bounds write in PKCS12_get_friendlyname() UTF-8 conversion (CVE-2025-69419)。 OpenSSL 1.1.1 以降に影響。
- Low: Missing ASN1_TYPE validation in TS_RESP_verify_response() function (CVE-2025-69420)。 OpenSSL 1.1.1 以降に影響。
- Low: NULL Pointer Dereference in PKCS12_item_decrypt_d2i_ex function (CVE-2025-69421)。 OpenSSL 1.0.2 以降に影響。
- Low: Missing ASN1_TYPE validation in PKCS#12 parsing (CVE-2026-22795)。 OpenSSL 1.1.1 以降に影響。
- Low: ASN1_TYPE Type Confusion in the PKCS7_digest_from_attributes() function (CVE-2026-22796)。 OpenSSL 3.0 以降に影響。
wolfSSH
wolfSSH v1.4.22 をリリースしました (wolfSSL, 2026.01.26)。セキュリティ修正を含む。
[Critical] CVE-2025-14942。wolfSSH 1.4.21 以前のクライアントに影響。 DeepL 訳:
wolfSSHの鍵交換ステートマシンは、クライアントのパスワードを平文で漏洩させたり、クライアントに偽の署名を送信させたり、ユーザー認証をスキップさせたりする操作が可能である。[Medium] CVE-2025-15382。wolfSSH 1.4.12 〜 1.4.21 のサーバーに影響。
パス文字列をクリーンアップする関数が、文字列の境界の末尾から1バイト読み取る可能性があります。
》 Meta、10代へのAIキャラとの会話機能を停止へ 同社の全アプリで (ロイター / ITmedia, 1/26)
Office 2016 / 2019 / LTSC 2021 / LTSC 2024, Microsoft 365 Apps for Enterprise に 0-day 欠陥。 「脆弱な COM/OLE コントロールからユーザーを保護する Microsoft 365 および Microsoft Office の OLE 緩和策」を回避できるため、攻略 Office ファイルを開くとドカーン。
Office LTSC 2021 / LTSC 2024, Microsoft 365 Apps for Enterprise については「サービス側の変更により自動的に保護されますが、この変更を有効にするにはOfficeアプリケーションを再起動する必要があります」。
Office 2016 / 2019 (いずれもサポート終了済) については更新プログラムをインストールする。 Microsoft Update で Office を更新する を設定してあれば Windows Update で ok なはずですが。
Update history for Office 2016 C2R and Office 2019 (Microsoft)
Volume licensed versions of Office 2019
(中略)
January 26, 2026 Version 1808 (Build 10417.20095)このへんですかね: https://www.catalog.update.microsoft.com/Search.aspx?q=%2010417.20095 (Microsoft)
Description of the security update for Office 2016: January 26, 2026 (KB5002713) (Microsoft)。Office 2016 更新プログラムの入手先。
Rufus
無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ (窓の杜, 2026.01.26)。Rufus 4.12 で修正。
TP-Link Archer MR600
TP-Link「Archer MR600」に脆弱性、最新ファームウェアへのアップデートを (Internet Watch, 2026.01.27)
2026 年 1 月のセキュリティ更新プログラム (月例) (2026.01.19)
Windows メッセージ センター の 2026.01.24 付の記述から、 Windows Server 2025 Datacenter: Azure エディション - ホットパッチ KB5078239 が消えてしまっている。 謎。
2026 年 1 月のセキュリティ更新プログラム (月例) (2026.01.19)
Microsoft 2026.01 patch そのものの更新版が 2026.01.24 付で公開されました。 Outlook (classic) の件 (クラウドストレージでの不具合) が修正されています。
Outlook (classic)やアプリがフリーズする不具合を修正。MSが修正更新プログラムKB5078127等を緊急リリース。Windows11 KB5074109等の問題が解決 (ニッチなPCゲーマーの環境構築Z, 2026.01.25)
Windows メッセージ センター 最近のお知らせ (Microsoft, 2026.01.24)
Microsoft は本日、2026 年 1 月の Windows セキュリティ更新プログラムをインストールした後に発生した問題の解決策を発表しました。 この問題により、クラウドでサポートされている場所に格納されているファイルを開いたり保存したりするアプリケーションが応答しなくなる か、エラーが表示される可能性があります。 Outlook の一部のインストールも応答しなくなり、PST ファイルが OneDrive などのクラウドでバックアップされたストレージに格納されている場合に開けなくなる場合があります。
この問題に対処するために、2026 年 1 月 24 日に帯域外 (OOB) 更新プログラムがリリースされました。 この累積的な更新プログラムには、2026 年 1 月 13 日にリリースされた 2026 年 1 月の Windows セキュリティ更新プログラムと、2026 年 1 月 17 日にリリースされた OOB 更新プログラム ( リモート デスクトップ接続 と 休止状態障害の 2 つの既知の問題に対する修正が導入された) からのすべての保護と機能強化が含まれています。以下となります。 モノによっては Windows Update のみだったり Microsoft ダウンロードセンターのみだったりするみたい。 たいていは両方 ok みたいだけど。
Windows 11バージョン 25H2 および 24H2 - KB5078127 (OS ビルド 26200.7628 および 26100.7628) 帯域外 (Microsoft, 2026.01.24)
Windows 11 Enterprise バージョン 25H2 および 24H2 - ホットパッチ KB5078167 (OS ビルド 26200.7634 および 26100.7634) 帯域外 (Microsoft, 2026.01.24)
Windows 11 バージョン 23H2 - KB5078132 (OS ビルド 22631.6495) 帯域外 (Microsoft, 2026.01.24)
Windows 10 バージョン 22H2 ESU - KB5078129 (OS ビルド 19045.6812 および 19044.6812) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2025 - KB5078135 (OS ビルド 26100.32236) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2025 Datacenter: Azure エディション - ホットパッチ KB5078239 (Microsoft, 2026.01.24)。 KB5078239 のリンク先は Windows メッセージ センター によると https://support.microsoft.com/help/5078239 なのだが、なぜか 404 になってしまう。 謎。
Windows Server バージョン 23H2 - KB5078133 (OS ビルド 25398.2097) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2022 - KB5078136 (OS ビルド 20348.4651) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2022 Azure エディション - ホットパッチ KB5078238 (OS ビルド 20348.4655) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2019 - KB5078131 (OS ビルド 17763.8281) 帯域外 (Microsoft, 2026.01.24)
》 中部電、裁判でも不正データ提出 浜岡原発の反論書面 (共同, 1/19)。ぐちょぐちょなのは東電だけじゃなかった。よかったね。(よくない)
》 日韓共同取材 「TM特別報告書」 自民党に巣食った統一教会 (Tansa)。「※1月27日以降、順次更新していきます」。わくわく。
》 大韓航空、アシアナ航空など5社が機内でのモバイルバッテリー使用を禁止に 26日から (ITmedia, 1/23)
機内への持ち込みは可能だが、その際も座席上の荷物棚への収納はできない。前座席のポケットか、前座席の下に保管する。
さらに持ち込みの際には、モバイルバッテリーの誤動作による事故を防ぐため、端子への絶縁テープ貼付やビニール袋への個別収納など、短絡防止措置が必須となる。
》 圧縮解凍ソフト「7-Zip」の、検索で見つかる非公式サイトにIIJが注意喚起。悪意あるファイルを配布か (Internet Watch, 1/23)
IIJでは、7-Zipをインストールする際は、公式サイトまたはwingetコマンドを使うよう呼びかけている。なお、僚誌「窓の杜」でも、7-zipを安全に入手できる。関連: 「7-Zip」を非公式サイトからダウンロードするな! 危険だぞ ~IIJが注意喚起 (やじうまの杜, 1/23)
「7-Zip」の公式サイトのドメインは「7-zip.org」ですが、この怪しい非公式サイトは「7zip.com」となっており(まぎらわしい!)、しかもいくつかのWeb検索エンジンでは検索結果の上位に現れるようです。
》 衆院解散時も効果を発揮!? X、選挙に関するデマなどのポストを報告できる機能を追加 (やじうま Watch, 1/22)
この項目については運営側へと報告されるのではなく、コミュニティノートに転送され、そこで「役に立った」を集められればポストに表示されるという。
》 After Trump’s Ultimatum, Greenland Talks Include Sovereign U.S. Bases, No Drilling for Russia (NYTimes, 1/22)。 グリーンランドの米軍基地をキプロスの英軍基地のように扱う案が検討されているそうで。 DeepL 訳:
1951年にデンマークとアメリカ合衆国が締結した協定を更新する。この協定により、アメリカ軍はデンマークの自治領であるグリーンランドにおいて、軍事基地の建設・運用を含む作戦活動のために広範なアクセス権を付与されている。米当局者は、グリーンランドが独立した場合、このアクセスが制限または終了される可能性を懸念していると表明している。NATO当局者は、1951年の協定を新たな合意によって拡大し、同領土内に事実上の米領土の飛び地を創設することを協議している。
そのような合意は、キプロスにおける「主権基地区域」協定をモデルとする可能性が高い。同協定では、英国の軍事基地は英国領土とみなされている。これにより米国は、現在の大使館敷地よりも強い土地支配権を獲得することになる。関連: アクロティリおよびデケリア (ウィキペディア)
》 Chicago Jury Acquits Immigrant Accused in Bovino Murder-for-Hire Trial (NYTimes, 1/22)。DeepL 訳:
国境警備隊の上級戦術指揮官グレゴリー・ボヴィーノは、トランプ大統領が全国で展開した無秩序な移民一斉摘発の威圧的な公的な顔となってきた。昨年秋にシカゴで実施された移民一斉摘発が市内全域で抗議行動を引き起こした直後、連邦当局は地元のラティーノ系男性がボヴィーノ氏の命に懸賞金を懸けたと非難した。
当時、ボヴィーノ氏はこの事例を、アメリカの都市の状況が制御不能に陥っている証拠として挙げた——「まるで第三世界国家のような状況だ」と彼はフォックスニュースに語った。「そこは戦場と化している」
しかし木曜日, シカゴの陪審は脅迫を行ったとして起訴された男性を無罪とした。これは司法省にとって最新の挫折であり、同省はトランプ氏の移民政策に関連する事件の起訴を試みたが、これまで幾度も失敗してきた。だが現時点ではハッピーエンドではない模様。
無罪判決後、エスピノサ・マルティネス氏は弁護士たちに抱擁したが、身柄は解放されなかった。別の移民事件が控えているため、彼の運命は不透明なままである。シカゴ連邦検察局は判決後、コメントを控えた。エスピノサ・マルティネス氏の兄と弁護団も同様であった。
》 TikTok USDS Joint Venture LLC 設立
Announcement from the new TikTok USDS Joint Venture LLC (TikTok, 1/23)。USDS = U.S. Data Security。
TikTok米国事業、中国ByteDanceから切り離しへ トランプ大統領の期限当日に決着 (ITmedia, 1/23)
TikTok、米国事業継続に向けた条件で合意 (Wall Street Journal, 1/23)
TikTok Strikes Deal for New U.S. Entity, Ending Long Legal Saga (NYTimes, 1/22)。DeepL 訳:
新規投資家数名はトランプ氏と関係があり、一部のTikTokユーザーからは、アプリが今後、大統領の見解や米国政府の立場に沿ったコンテンツをより多く表示し始めるのではないかという懸念が浮上している。
オラクルの億万長者共同創業者ラリー・エリソンはトランプ氏と親密な関係にあり、息子のデイビッド・エリソンによるワーナー・ブラザース・ディスカバリー買収提案に関して大統領に直接働きかけた。MGXはトランプ家の仮想通貨企業ワールド・リバティ・ファイナンシャルと取引を行った。
ジョージタウン大学の法学・技術教授であるアヌパム・チャンダー氏は、TikTokの取引は「一方の見解がより広く議論されるための理論的な余地を拡大した」と述べた。
「私がずっと懸念しているのは、外国のプロパガンダへの恐怖と引き換えに、国内のプロパガンダの現実を受け入れてしまったのではないかということだ」と彼は付け加えた。
Fortinet FortiOS / FortiProxy / FortiSwitchManager / FortiWeb
Fortinet admins report patched FortiGate firewalls getting hacked (bleeping computer, 2026.01.21)。 Fortinet製品における認証回避の脆弱性について(CVE-2025-59718等) (IPA, 2025.12.17) で説明されている CVE-2025-59718 が、ファームウェア更新を実施してもなお残存しており (直り切っておらず) 攻撃を受けているという話。FortiCloud SSO 機能を無効化することで回避できる (デフォルト: 無効) が、意図せず有効化されている場合があるそうで。
FG-IR-25-647 - Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass (Fortinet, 2025.12.09)。DeepL 訳:
FortiCloud SSOログイン機能は、デフォルトの工場出荷時設定では有効化されていません。ただし、管理者がデバイスのGUIからFortiCareに登録する場合、登録ページで「FortiCloud SSOを使用した管理者ログインを許可」トグルスイッチを無効化しない限り、登録時にFortiCloud SSOログインが有効化されます。FortiCare に登録する場合、デフォルトで有効化されてしまっていると。 罠感がすごい。 無効化するには:
FortiCloudログインを無効にするには、[システム] → [設定] に移動し、 「FortiCloud SSOを使用した管理ログインを許可する」をオフに切り替えてください。または、CLIで次のコマンドを入力します:
config system global
set admin-forticloud-sso-login disable
end2026.01.28 追記:
修正されたようです。
FG-IR-26-060 - Administrative FortiCloud SSO authentication bypass (Fortinet, 2026.01.27)
NVIDIA CUDA Toolkit,
NVIDIA Alert: High-Severity Code Execution Flaws Hit CUDA Toolkit (Daily CyberSecurity, 2026.01.22)
Open5GS WebUI
VU#458022 - Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key (CERT/CC, 2026.01.20)
2026 年 1 月のセキュリティ更新プログラム (月例) (2026.01.19)
Outlook (classic) の件は Outlook 特有ではなく、他のアプリでも不具合が発生する可能性があることを Microsoft が認めました。 Outlook (classic) は典型例でしかないということになります。
クラウドでバックアップされたストレージにファイルを保存すると、アプリが応答しなくなる可能性があります (Microsoft, 2026.01.20)
2026 年 1 月 13 日以降にリリースされた Windows 更新プログラム (KB5074109) をインストールすると、OneDrive や Dropbox などのクラウドでバックアップされたストレージにファイルを開いたり保存したりするときに、一部のアプリケーションが応答しなくなったり、予期しないエラーが発生したりする可能性があります。影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2;Windows 11バージョン 23H2;Windows 10バージョン 22H2;WINDOWS 10 ENTERPRISE LTSC 2021;Windows 10 Enterprise LTSC 2019
- サーバー: Windows Server 2025;Windows Serverバージョン 23H2;Windows Server 2022;Windows Server 2019
以下がその実例のようです。
定番音楽プレイヤー「foobar2000」に緊急更新、Windowsセキュリティパッチの影響で不具合 (窓の杜, 2026.01.23)
》 日本国債急落、トレーディング現場は「狂乱」-財政懸念が突然広がる (ブルームバーグ, 1/21)
高市氏は国債の追加発行なしに食料品に対する消費税を2年間ゼロとすることは可能だと主張しているが、投資家は懐疑的だ。2年間なら28年となるが、同年に予定される参議院選挙を前にした消費税の引き上げは政治的に可能性が低いことから、恒久的な措置になるとみるアナリストも一部いる。
ブルームバーグのマクロストラテジスト、ベン・ラム氏は「市場から政策当局者へのメッセージは極めて明確だ。その野心に見合う新たな歳入もなく歳出を拡大しようとするのなら、利回りの大幅上昇を覚悟すべきだということだ」と指摘した。関連:
長期国債大暴落、世界が恐れ始めた「高市ショック」…支持率は高いが市場の信任得られぬ首相の「責任ある積極財政」 (JBpress, 1/22)
長期金利急騰、選挙前の高市氏に厳しい現実 (Wall Street Journal, 1/22)
【社説】日本に向かう「債券自警団」 (Wall Street Journal, 1/21)
》 「スマートロックで死にかけた」──SNSでの訴えにSwitchBotが不備を認め謝罪 サポート体制見直しへ (ITmedia, 1/21)。バッテリーものにはこういうリスクがつきものであることを理解する必要があるでしょう。
関連:
【重要】顔認証パッド:バッテリー残量表示/低電量通知/消費電力に関する改善とファームウェア更新のお願い(Ver.24.15以降) (SwitchBot, 1/20)
5. 安全のためのお願い
本製品は、スマートフォンを使用せずに解錠する用途でご利用いただく場合があることを踏まえ、アップデート実施有無に関わらず、万が一の締め出しを防ぐため下記の対策を推奨いたします。
・非常解錠手段の確保(物理鍵の併用など)
・外出前にアプリでデバイスの状態や電池残量をご確認いただく
・気温が低い環境(冬場など)では電池の消耗が早まる場合があるため、早めの充電/交換をご検討いただく
※使用環境・検知回数・通信状態等により、電池の消耗速度は異なります。SwitchBot 顔認証パッド (SwitchBot)
バッテリー持ちにも、充電方法にも
工夫を凝らして、電池切れの不安をゼロに
最大1年に1回、充電するだけ。
フル充電で丸1年稼働
5000mAhの大容量バッテリーを搭載。単3リチウム電池と比べると、長期的に使用する場合の維持コストをグッと抑えられます。
※1日10回ロックを解錠した場合を想定。SwitchBotラボの実験結果に基づきます。結果として、過大広告でしたと。
》 グリーンランドに連帯を! (Avaaz)。署名ページ。 関連:
トランプ大統領がダボス会議で演説 グリーンランドめぐる武力行使を否定も領有には意欲 ヨーロッパ8か国への関税発動見送りも表明 (TBS, 1/22)
トランプ氏、グリーンランド巡る関税発動見送り-合意枠組みに言及 (ブルームバーグ, 1/22)
グリーンランド巡る武力行使取り下げ、米大統領側近の慎重論が影響か (ロイター, 1/22)
》 東電・柏崎刈羽原発で警報 制御棒で不具合、作業中断 (共同, 1/22)。 「制御棒を操作する装置の電気部品に不具合があり、部品を交換しても改善されなかった」。おぉぅ。けっこうな重症?
BIND 9.18.40〜43 / 9.20.13〜17 に欠陥。 フルリゾルバー / 権威 DNS サーバーの両方に影響。
世の中には Drone Remote ID Protocol (DRIP) というものがあって、 その Entity Tags を DNS に載せるための RFC9886: DRIP Entity Tags (DETs) in the Domain Name System (IETF) というものが 2025.12.24 に発行されたばかりなのですね。
BIND 9.xにはBRID/HHIT RRの取り扱いに不具合があり、不正な応答や悪意を持つ応答を生成する問い合わせを処理する際に、namedが異常終了する可能性があります。You は Shock. 指先ひとつでダウンさ。
外部から該当する問い合わせパケットを一つ送りつけるだけで、namedを異常終了させられるそれは回避できない。
namedの設定ファイル(named.conf)によるアクセスコントロール(ACL) や設定オプションの変更では、影響を回避・軽減できないBIND 9.18.44 / 9.20.18 で修正されている。
》 イギリスが「16歳未満SNS禁止法」を真剣に検討中、全校で携帯電話使用禁止へ (gigazine, 1/20)
》 Toward greater transparency: Introducing machine-readable Vulnerability Exploitability Xchange (VEX) for Azure Linux and beyond (MSRC, 2025.10.22)。 https://msrc.microsoft.com/update-guide/vulnerability にある Tag: Mariner というのがこの件みたい。
Microsoft is now publishing standard attestations about third-party CVEs through the Vulnerability Exploitability eXchange (VEX) standard including vulnerabilities in embedded open-source software in Microsoft products and services and starting with the Azure Linux Distribution (formerly CBL-Mariner).
》 トランプ関税は96%をアメリカ人が負担する「オウンゴール」であるという研究結果 (gigazine, 1/20)
調査の結果、関税コストの約96%がアメリカ国内の輸入者や消費者に転嫁され、外国輸出業者に吸収された関税コストはわずか4%にとどまっていたことが判明しました。具体的には、輸入品価格の上昇で消費者の負担が増えたほか、国内製品価格にも関税が影響を与えていることが分かっています。トランプ関税によってアメリカ人の負担が増すことは相互関税の発表直後から指摘されていました。
》 AIブームによってSSD価格が急騰して重量当たりの価格が「金」に匹敵するレベルに (gigazine, 1/20)
》 【賛同を呼びかけます】衆議院解散に伴う自治体首長の緊急声明 (lin-net, 1/19)。全くおっしゃるとおり。
本来、「物価高対策」を最優先とするのであれば、国会において十分な予算審議を行い、予算成立を経た上で、解散・総選挙に向かうのがあるべき姿です。 (中略) 豪雪地帯を含む真冬の解散・総選挙は、選挙運動や投票そのものにもリスクを伴います。私たちは、今回の事態を契機として、政権による解散権の行使の在り方、乱用を防ぐための制度や議論を、社会全体で改めて行うことを強く求めます。
》 マスク氏の「ChatGPT」批判にアルトマン氏が応戦 Teslaの事故死数で反撃 (ITmedia, 1/21)。 どちらかと言うと「大切な人には X を使わせないようにしよう」であろ。
》 「黒死病の感染拡大」には火山の噴火が関係していたかもしれない (gigazine, 1/20)
》 App Storeの代替アプリストアのひとつが早くも終了、導入済みアプリはすべて無効に? (Internet Watch, 1/19)
》 薬局販売開始に向け、1月29日(木)18時~オンライン記者会見開催 (Change.org, 1/20)
2026年2月2日、緊急避妊薬の処方箋なしでの薬局販売(OTC化)がついにスタートします。
第一三共ヘルスケアの「ノルレボ」ブランドサイトがオープンし、厚生労働省のサイトでも薬局の取り扱いリストが公開となりました。
しかし、1月20日現在、埼玉、富山、岐阜、福岡の4県は「調整中」で掲載がなく、掲載があっても数店舗の地域もあります。緊急性の高い医薬品だからこそ、地域差のない体制づくりが必要です。ウエルシアとツルハドラッグは ok でスギ薬局とドラッグユタカは NG なのか。
2026 年 1 月のセキュリティ更新プログラム (月例) (2026.01.19)
Outlook (classic) の件、Windows 10 でも不具合発生だそうです。
MS、『Outlook (classic)』の不具合の続報を発表。起動しない・フリーズする問題。Win11 KB5074109だけでなくWin10 KB5073724でも発生 (ニッチなPCゲーマーの環境構築Z, 2026.01.21)
Oracle 2026.01 四半期 patch 情報公開。
Java SE:
- OpenJDK JDK 25.0.2 General-Availability Release (OpenJDK)、 Release Notes (OpenJDK)。
- JDK 21u (OpenJDK)
- JDK 17u (OpenJDK)
- JDK 11u (OpenJDK)
- Welcome to OpenJDK 8 Updates! (OpenJDK)
3rd party binary: そのうち 25.0.2 等ベースになるでしょう。
- Download Liberica JDK (bell-sw.com)
- Amazon Corretto (GitHub)
- Microsoft Build of OpenJDK をダウンロードする (Microsoft)
VirtualBox: 7.1.14, 7.2.4 には 14 件のセキュリティ欠陥。 ダウンロードページ にはまだ 7.2.5 は無いみたい。
Chrome 144.0.7559.96/.97 for Windows/Mac および 144.0.7559.96 for Linux 公開。1 件のセキュリティ修正を含む。 関連:
Chrome for Android Update (Google, 2026.01.20)。Chrome 144 (144.0.7559.90) for Android。 上記と同様のセキュリティ修正を含む。
Chrome Stable for iOS Update (Google, 2026.01.20)。セキュリティ修正状況は不明。
》 20年ぶりクラスの太陽放射線嵐が発生中 地磁気嵐も“深刻” 米NOAAが警告、オーロラも? (ITmedia, 1/19)
》 JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か (ITmedia, 1/19)
》 ピッコマの“落とし穴” 販売終了になった漫画はまるっと購入していても冒頭3話が読めない──運営の見解は (ITmedia, 1/19)
ピッコマでは、通常1~3話を無料で提供している。そのためか、購入時に1~3話は「購入不可」となっており、例えば好きな作品を見つけて「まとめ購入」した場合でも冒頭3話は購入できない。仮にピッコマでその漫画の配信が終了してしまうと、購入した部分は読めるが、そこに1~3話はないというわけだ。
》 メモリ不足・価格は、当分の間、改善の兆し無し。Micronの新ファブが本格稼動するのは2028年 (ニッチなPCゲーマーの環境構築Z, 1/12)
》 韓国軍の防諜司令部解体は吉と出るか凶と出るか?尹前大統領の非常戒厳への改革も、北朝鮮の「蟻の一穴」となる可能性 (吉永ケンジ / Wedge ONLINE, 1/15)
》 若者狙う「後出しマルチ」 マチアプから消費者金融、あわや加害者に (朝日, 1/19)
》 自主的な「ソフトウェアセキュリティ実施基準」で示された14の原則とは。英国政府が策定 (Internet Watch, 1/14)
》 Metaが1000人超のレイオフと傘下VRスタジオ閉鎖を正式に認める、メタバース戦略からモバイル向け機能とAIウェアラブルへ方針転換 (gigazine, 1/14)。結局なんだったんだ感。
一方で、Ray-Ban MetaやOakley MetaなどのAIスマートグラスは予想を上回る成果を上げており、MetaはAIスマートグラスの年間生産能力を2026年末までに2000万ユニット以上に倍増させることを検討しています。
》 中国製ドローンの規制計画をアメリカ商務省が撤回 (gigazine, 1/13)。あらまあ。
一方で、連邦通信委員会(FCC)による外国製ドローンの規制は依然として有効なままです。
》 総務省のモールス信号練習サイト 「トントントンツーツーツートントントン」→「はいよろこんで」流れる (ITmedia, 1/19)。SOS なのにピンクレディーじゃないなんて。 (さすがに古すぎる)
》 トランプ米大統領、232条に基づき一部の半導体へ追加関税賦課を決定 (JETRO, 1/15)
現時点では、対象外となるデータセンター向け用途などの細かい定義は明らかでない。また、米国の関税措置に関する日米合意では(2025年7月28日記事参照)、半導体に232条関税が課される場合は日本を他国に劣後するかたちで扱わない、と規定されているが、この扱いも現時点では不透明だ。関連する品目を米国に輸出している企業は、状況を注視することが重要だ。
》 米台通商合意成立、台湾は半導体産業の対米投資、米国は相互関税を15%に引き下げへ (JETRO, 1/19)
》 X、投稿で報酬もらえる「infofi」アプリ禁止 スパム抑制へAPIポリシー改訂 「開発者はThreads、Blueskyに移行を」 (ITmedia, 1/16)。一歩前進だが、より巧妙化するだけなのでは。
》 「マッキー」じゃなくて「マツキニ」? ゼブラが模倣品に注意喚起、ネット通販サイトやフリマアプリで流通 (ITmedia, 1/16)。まあしかし、 日本の大手家電店に Shark の製品がふつうに並ぶ時代が来たりしているしなあ。 気を抜いているとマツキニもそうなるかもしれん。
》 Instagramの「パスワードリセット」メール出回る ユーザー情報が大量流出か リンクのクリックは禁物 (ITmedia, 1/19)
》 残念ですが「国産レアアース」は切り札になりません…日本が脱中国を実現できない“身も蓋もない理由” (鈴木貴博 / ダイヤモンド online, 1/16)。銀の弾丸はない。 まじめに都市鉱山もやりましょう。
1つ目にして最大の問題は「地政学的な問題」で、もし日本が本格的にレアアースの精製に乗り出せば、中国がそれを黙ってみていることはないだろうということです。さらにふたつめの問題として精製が商業化するまでには5年以上かかるという「時間の問題」があります。3つめの問題です。南鳥島のレアアース泥だけでは西側諸国が必要とするレアアースすべてはまかなえないのです。
たとえばわかりやすいのはリチウムです。EVを筆頭にリチウムの需要は世界的に非常に大きくなっていますが、このリチウムは南鳥島の海底にはそれほど多くは存在しません。
》 IT開発者向けの質疑応答(QA)サイト「Stack Overflow」で投稿数が激減、ユーザー戦慄 (窓の杜, 1/9)
》 Windows11のスタートメニューが急に変わった!?なぜ!?その疑問、お答えします。新しいスタートメニューの改善点も (ニッチなPCゲーマーの環境構築Z, 1/15)
この新しいスタートニューは段階的にロールアウトされていました。 (中略) 2026年1月14日にリリースされたセキュリティ更新プログラムKB5074109にて、多くの環境へとロールアウトされるようになったようで「スタートメニューが変わった」と話題になっています。
》 パロアルト、「Unit 42」の国内向けサービスを本格開始 ランサム攻撃者との交渉も代行 (Business Network, 1/16)
2つめは、「攻撃者との交渉」である。身代金を要求してくるランサムウェアの攻撃者との交渉を代行し、時間稼ぎを行う。「交渉者に払う意思を見せることで(支払期限を)延ばす。盗まれたデータが公開されるまでの間に環境を改善したり、プレスリリースの準備や取引先への連絡を行うことができる」と田中氏は説明した。同社はこうした交渉により、身代金の減額に成功した事例も多くあるという。現実問題、身代金を支払う事例が少なくないということかな。
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Firefox 147.0.1、Firefox for Android 147.0.1 が公開されました。
Firefox 147.0.1、Firefox for Android 147.0.1 がリリースされた (mozillaZine, 2026.01.18)。セキュリティ修正は無いようです。
ChatGPT など、圧縮辞書転送技術を利用するウェブサイトで互換性の問題が発生しているため、この機能を一時的に無効化 (Bug 2010712)
Microsoft 2026.01 更新。 112 Microsoft CVE + 3 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い。 (Security Update Guide から拾っています)
今回は Office 方面の critical が多いですね。
- Agere Windows Modem Driver CVE-2023-31096
- Azure Connected Machine Agent CVE-2026-21224
- Azure Core shared client library for Python CVE-2026-21226
- Capability Access Management Service (camsvc) CVE-2026-20815 CVE-2026-20830 CVE-2026-20835 CVE-2026-20851 CVE-2026-21221
- Connected Devices Platform Service (Cdpsvc) CVE-2026-20864
- Desktop Window Manager CVE-2026-20805 CVE-2026-20871
- Dynamic Root of Trust for Measurement (DRTM) CVE-2026-20962
- Graphics Kernel CVE-2026-20814 CVE-2026-20836
- Host Process for Windows Tasks CVE-2026-20941
- Inbox COM Objects CVE-2026-21219
- Microsoft Edge (Chromium-based) CVE-2026-0628
- Microsoft Graphics Component CVE-2026-20822
- Microsoft Office CVE-2026-20943 CVE-2026-20952 CVE-2026-20953
- Microsoft Office Excel CVE-2026-20946 CVE-2026-20949 CVE-2026-20950 CVE-2026-20955 CVE-2026-20956 CVE-2026-20957
- Microsoft Office SharePoint CVE-2026-20947 CVE-2026-20951 CVE-2026-20958 CVE-2026-20959 CVE-2026-20963
- Microsoft Office Word CVE-2026-20944 CVE-2026-20948
- Microsoft Power Apps CVE-2026-20960
- Printer Association Object CVE-2026-20808
- SQL Server CVE-2026-20803
- Tablet Windows User Interface (TWINUI) Subsystem CVE-2026-20826 CVE-2026-20827
- Windows Admin Center CVE-2026-20965
- Windows Ancillary Function Driver for WinSock CVE-2026-20810 CVE-2026-20831 CVE-2026-20860
- Windows Client-Side Caching (CSC) Service CVE-2026-20839
- Windows Clipboard Server CVE-2026-20844
- Windows Cloud Files Mini Filter Driver CVE-2026-20857 CVE-2026-20940
- Windows Common Log File System Driver CVE-2026-20820
- Windows Deployment Services CVE-2026-0386
- Windows DWM CVE-2026-20842
- Windows Error Reporting CVE-2026-20817
- Windows File Explorer CVE-2026-20823 CVE-2026-20932 CVE-2026-20937 CVE-2026-20939
- Windows Hello CVE-2026-20804 CVE-2026-20852
- Windows HTTP.sys CVE-2026-20929
- Windows Hyper-V CVE-2026-20825
- Windows Installer CVE-2026-20816
- Windows Internet Connection Sharing (ICS) CVE-2026-20828
- Windows Kerberos CVE-2026-20833 CVE-2026-20849
- Windows Kernel CVE-2026-20818 CVE-2026-20838
- Windows Kernel Memory CVE-2026-20809
- Windows Kernel-Mode Drivers CVE-2026-20859
- Windows LDAP - Lightweight Directory Access Protocol CVE-2026-20812
- Windows Local Security Authority Subsystem Service (LSASS) CVE-2026-20854 CVE-2026-20875
- Windows Local Session Manager (LSM) CVE-2026-20869
- Windows Management Services CVE-2026-20858 CVE-2026-20861 CVE-2026-20862 CVE-2026-20865 CVE-2026-20866 CVE-2026-20867 CVE-2026-20873 CVE-2026-20874 CVE-2026-20877 CVE-2026-20918 CVE-2026-20923 CVE-2026-20924
- Windows Media CVE-2026-20837
- Windows Motorola Soft Modem Driver CVE-2024-55414
- Windows NDIS CVE-2026-20936
- Windows NTFS CVE-2026-20840 CVE-2026-20922
- Windows NTLM CVE-2026-20872 CVE-2026-20925
- Windows Remote Assistance CVE-2026-20824
- Windows Remote Procedure Call CVE-2026-20821
- Windows Remote Procedure Call Interface Definition Language (IDL) CVE-2026-20832
- Windows Routing and Remote Access Service (RRAS) CVE-2026-20843 CVE-2026-20868
- Windows Secure Boot CVE-2026-21265
- Windows Server Update Service CVE-2026-20856
- Windows Shell CVE-2026-20834 CVE-2026-20847
- Windows SMB Server CVE-2026-20848 CVE-2026-20919 CVE-2026-20921 CVE-2026-20926 CVE-2026-20927 CVE-2026-20934
- Windows Telephony Service CVE-2026-20931
- Windows TPM CVE-2026-20829
- Windows Virtualization-Based Security (VBS) Enclave CVE-2026-20819 CVE-2026-20876 CVE-2026-20935 CVE-2026-20938
- Windows WalletService CVE-2026-20853
- Windows Win32K - ICOMP CVE-2026-20811 CVE-2026-20863 CVE-2026-20870 CVE-2026-20920
0-day は 3 件。
MITRE: CVE-2023-31096 Windows Agere Soft Modem Driver Elevation of Privilege Vulnerability CVE-2023-31096 (Microsoft, 2026.01.13)。non-MS CVE。情報公開のみ。
Secure Boot Certificate Expiration Security Feature Bypass Vulnerability CVE-2026-21265 (Microsoft, 2026.01.13)。情報公開のみ。
Desktop Window Manager Information Disclosure Vulnerability CVE-2026-20805 (Microsoft, 2026.01.13)。攻略ソフト有。
不具合情報
『Outlook (classic)』が起動しない、フリーズする不具合。KB5074109インストール後に発生。Windows11にて [Update 1] (ニッチなPCゲーマーの環境構築Z, 2026.01.16更新)
具体的には、『Outlook (classic)』のPOPアカウントプロアイルを使用していると、などの症状が発生します。
- 『Outlook (classic)』を閉じても正常に終了されず、再起動できない(起動しない)
- 『Outlook (classic)』がハングアップやフリーズする
現時点ではMicrosoftから本不具合の対処方法や回避策は案内されていません。
しかし、KB5074109をアンインストールすることで直ったとの報告が複数件出ています。もし、本不具合にお困りの方は、一時的な対処方法としてKB5074109のアンインストールをお試しください。MS、リモートデスクトップに接続できない不具合を修正。修正更新プログラム緊急リリース。Windows11やWindows Server等からWindows 365やAVDに接続できなかった問題を解決 (ニッチなPCゲーマーの環境構築Z, 2026.01.18)
上記の修正更新プログラムはWindows Updateには降ってきません。本不具合にお困りの方は、上記リンク先のMicrosoft Updateカタログよりダウンロード・インストールしてください。KB5074109インストール後、ランダムに画面が真っ黒になる不具合。一部のWindows11 25H2 / 24H2環境で発生 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2026.01.17)。アンインストールで対応。
ゲーム画面が真っ黒になる不具合。KB5073724インストール後、一部のWindows10にて発生 (ニッチなPCゲーマーの環境構築Z, 2026.01.19)。アンインストールで対応。
Windows11が正常に動作しなくなる不具合。KB5074109インストール後、一部PC環境で発生 (ニッチなPCゲーマーの環境構築Z, 2026.01.19)。アンインストールで対応。
【Windows11】 WindowsUpdate 2026年1月 不具合情報 - セキュリティ更新プログラム KB5074109 新しいスタートメニューに [Update 8] (ニッチなPCゲーマーの環境構築Z, 2026.01.18)
【Windows10】 WindowsUpdate 2026年1月 不具合情報 - セキュリティ更新プログラム KB5073724 [Update 3] (ニッチなPCゲーマーの環境構築Z, 2026.01.14)
2026.01.19 追記:
不具合情報追加。
「Windows 11 バージョン 23H2」がシャットダウン・休止できなくなる問題 (窓の杜, 2026.01.19)
問題が発生する「KB5073455」はWindows 11, version 23H2のEnterprise/IoTエディションにのみ提供されるため、個人向けのWindowsで問題が発生する可能性は低いと思われる。2026.01.21 追記:
Outlook (classic) の件、Windows 10 でも不具合発生だそうです。
MS、『Outlook (classic)』の不具合の続報を発表。起動しない・フリーズする問題。Win11 KB5074109だけでなくWin10 KB5073724でも発生 (ニッチなPCゲーマーの環境構築Z, 2026.01.21)
2026.01.23 追記:
Outlook (classic) の件は Outlook 特有ではなく、他のアプリでも不具合が発生する可能性があることを Microsoft が認めました。 Outlook (classic) は典型例でしかないということになります。
クラウドでバックアップされたストレージにファイルを保存すると、アプリが応答しなくなる可能性があります (Microsoft, 2026.01.20)
2026 年 1 月 13 日以降にリリースされた Windows 更新プログラム (KB5074109) をインストールすると、OneDrive や Dropbox などのクラウドでバックアップされたストレージにファイルを開いたり保存したりするときに、一部のアプリケーションが応答しなくなったり、予期しないエラーが発生したりする可能性があります。影響を受けるプラットフォーム:
- クライアント: Windows 11バージョン 25H2;Windows 11バージョン 24H2;Windows 11バージョン 23H2;Windows 10バージョン 22H2;WINDOWS 10 ENTERPRISE LTSC 2021;Windows 10 Enterprise LTSC 2019
- サーバー: Windows Server 2025;Windows Serverバージョン 23H2;Windows Server 2022;Windows Server 2019
以下がその実例のようです。
定番音楽プレイヤー「foobar2000」に緊急更新、Windowsセキュリティパッチの影響で不具合 (窓の杜, 2026.01.23)
2026.01.26 追記:
Microsoft 2026.01 patch そのものの更新版が 2026.01.24 付で公開されました。 Outlook (classic) の件 (クラウドストレージでの不具合) が修正されています。
Outlook (classic)やアプリがフリーズする不具合を修正。MSが修正更新プログラムKB5078127等を緊急リリース。Windows11 KB5074109等の問題が解決 (ニッチなPCゲーマーの環境構築Z, 2026.01.25)
Windows メッセージ センター 最近のお知らせ (Microsoft, 2026.01.24)
Microsoft は本日、2026 年 1 月の Windows セキュリティ更新プログラムをインストールした後に発生した問題の解決策を発表しました。 この問題により、クラウドでサポートされている場所に格納されているファイルを開いたり保存したりするアプリケーションが応答しなくなる か、エラーが表示される可能性があります。 Outlook の一部のインストールも応答しなくなり、PST ファイルが OneDrive などのクラウドでバックアップされたストレージに格納されている場合に開けなくなる場合があります。
この問題に対処するために、2026 年 1 月 24 日に帯域外 (OOB) 更新プログラムがリリースされました。 この累積的な更新プログラムには、2026 年 1 月 13 日にリリースされた 2026 年 1 月の Windows セキュリティ更新プログラムと、2026 年 1 月 17 日にリリースされた OOB 更新プログラム ( リモート デスクトップ接続 と 休止状態障害の 2 つの既知の問題に対する修正が導入された) からのすべての保護と機能強化が含まれています。以下となります。 モノによっては Windows Update のみだったり Microsoft ダウンロードセンターのみだったりするみたい。 たいていは両方 ok みたいだけど。
Windows 11バージョン 25H2 および 24H2 - KB5078127 (OS ビルド 26200.7628 および 26100.7628) 帯域外 (Microsoft, 2026.01.24)
Windows 11 Enterprise バージョン 25H2 および 24H2 - ホットパッチ KB5078167 (OS ビルド 26200.7634 および 26100.7634) 帯域外 (Microsoft, 2026.01.24)
Windows 11 バージョン 23H2 - KB5078132 (OS ビルド 22631.6495) 帯域外 (Microsoft, 2026.01.24)
Windows 10 バージョン 22H2 ESU - KB5078129 (OS ビルド 19045.6812 および 19044.6812) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2025 - KB5078135 (OS ビルド 26100.32236) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2025 Datacenter: Azure エディション - ホットパッチ KB5078239 (Microsoft, 2026.01.24)。 KB5078239 のリンク先は Windows メッセージ センター によると https://support.microsoft.com/help/5078239 なのだが、なぜか 404 になってしまう。 謎。
Windows Server バージョン 23H2 - KB5078133 (OS ビルド 25398.2097) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2022 - KB5078136 (OS ビルド 20348.4651) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2022 Azure エディション - ホットパッチ KB5078238 (OS ビルド 20348.4655) 帯域外 (Microsoft, 2026.01.24)
Windows Server 2019 - KB5078131 (OS ビルド 17763.8281) 帯域外 (Microsoft, 2026.01.24)
2026.01.27 追記:
Windows メッセージ センター の 2026.01.24 付の記述から、 Windows Server 2025 Datacenter: Azure エディション - ホットパッチ KB5078239 が消えてしまっている。 謎。
》 中国が合計約20万基の衛星からなる巨大人工衛星群に関する書類をITUに提出 (gigazine, 1/13)
中でも野心的な取り組みはCTC-1(CHN2025-79441)およびCTC-2(CHN2025-79398)計画で、それぞれ3660の軌道面に9万6714基の衛星を配置するものとなっています。この2つの計画だけで、19万3428基の衛星を取り扱うことになります。
CTC-1には事前公表情報と詳細な調整要請の両方が含まれている一方、CTC-2は事前公表情報のみの段階にあります。
》 10代へのHPVワクチン接種により子宮頸がんリスクの高いウイルスへの感染率が激減して1%未満になった (gigazine, 1/8)
》 海上に浮かぶデータセンターが始動 日本郵船の海運技術で新市場開拓 (Business Network, 1/9)。メガフロートの逆襲?! 「メガフロート情報基地機能実証実験」以来?
関連: 「浮体式海釣り公園」造りにまつわる諸問題 (笹川平和財団, 2024.03.05)。これらはその後どうなっているんですかね。
》 UPS機墜落事故、ボーイングが過去に別機で不具合4回確認 米当局 (朝日, 1/15)。UPS2976 便 (MD-11F 貨物機) 墜落事故の件。 1/14 (US時間) に更新情報が公開されました。
UPS Flight 2976 Crash During Takeoff: Aircraft Accident Investigative Update (NTSC, 1/14)。DeepL 訳:
ボーイングサービスレター MD-11-SL-54-104-A(2011年2月7日付)は、P/N S00399-1球面ベアリングアセンブリに関連する4件の既報ベアリングレース破損(3機の異なる航空機で発生)について運航者に通知した。具体的には、各破損はベアリングレース内面にある設計上の凹み溝から発生していた。
サービスレターによれば、球面ベアリングレースは通常ラグの外表面と面一である(図4参照)。過去に報告された事象では、ベアリングレースの全周方向破断によりレースが二分割され、この二つの破片が前方・後方へ移動する事象が発生した。これらの球面ベアリングアセンブリの故障は、破断したベアリングレース片がラグ外表面を越えて変位していることを視認することで特定された。サービスレターによれば、ボーイングによる球面ベアリング故障の検証では、飛行安全性に影響を及ぼす状態には至らないと判断されている。関連:
Boeing Knew About Flaws in UPS Plane That Crashed in Louisville, N.T.S.B. Says (NYTimes, 1/14)
NTSB Links Fatigue Cracking in MD-11 Engine Pylon to UPS Louisville Crash (aviationsourcenews.com)。DeepL 訳:
この事故は、1979年にシカゴで発生したアメリカン航空191便DC-10墜落事故を想起させる。同事故では不適切な整備が原因で離陸時にエンジン・パイロンが分離し、271名が死亡した。
DC-10から発展したMD-11は、パイロン取付部において設計上の共通点を持つ。UPSの事例は整備ミスではなく明らかな材料疲労が原因だが、この類似事例は三発貨物機のエンジン取付システムにおける脆弱性を浮き彫りにしている。アメリカン航空191便墜落事故:
アメリカン航空191便墜落事故 (ウィキペディア)
離陸時の機首上げの際に、左主翼下のエンジンとパイロンが機体から分離した。同時に油圧系統が損傷して左翼外側のスラットが引き込まれてしまい、左翼だけがより高速で失速しやすい状態になった。緊急時の手順どおりに飛行速度を落とした結果、左翼だけが失速状態になった。しかし、一部の警報装置が機能を停止していたので、パイロットは状況が把握できなかった。そのまま機体は急激に左に横転し、離陸から30秒で墜落した。搭乗者271人全員と地上で巻き込まれた2人が死亡した。この死者数は現在でも、アメリカ同時多発テロ事件等を除くアメリカの航空事故において最大である。離陸上昇中のDC-10のエンジン脱落による墜落事故 (失敗知識データベース)
メーデー!10:航空機事故の真実と真相 (ナショナル・ジオグラフィック)
放送予定
26.01.18 16:00 シルクエアー185便 (原題: Pushed To The Limit) [二]
26.01.22 00:00 グランドキャニオン空中衝突事故 (原題: Grand Canyon Disaster) [二]
26.01.29 00:00 アメリカン航空191便 (原題: Americas Deadliest) [二]
Coldfusion だけ Priority: 1 、他は Priority: 3 です。
- APSB26-01 : Security update available for Adobe DreamWeaver (Adobe, 2026.01.13)
- APSB26-02 : Security update available for Adobe InDesign (Adobe, 2026.01.13)
- APSB26-03 : Security update available for Adobe Illustrator (Adobe, 2026.01.13)
- APSB26-04 : Security update available for Adobe InCopy (Adobe, 2026.01.13)
- APSB26-07 : Security update available for Adobe Bridge (Adobe, 2026.01.13)
- APSB26-08 : Security update available for Adobe Substance 3D Modeler (Adobe, 2026.01.13)
- APSB26-09 : Security update available for Adobe Substance 3D Stager (Adobe, 2026.01.13)
- APSB26-10 : Security update available for Adobe Substance 3D Painter (Adobe, 2026.01.13)
- APSB26-11 : Security update available for Adobe Substance 3D Sampler (Adobe, 2026.01.13)
- APSB26-12 : Security update available for Adobe Coldfusion (Adobe, 2026.01.13)
- APSB26-13 : Security update available for Adobe Substance 3D Designer (Adobe, 2026.01.13)
Chrome Stable Channel Update for Desktop (2026.01.14)
Chrome 144 for Android も stable に。
Chrome for Android Update (Google, 2026.01.14)。 Chrome 144 (144.0.7559.76) for Android。
》 【イラン抗議デモ全貌】政権崩壊のカウントダウン 経済破綻と弾圧激化、米国は軍事介入も示唆 (風傳媒, 1/14)
関連:
銃による負傷者多数、路上には血の痕 国外脱出した医師が語るイランの惨状 (CNN, 1/14)
イラン反体制抗議、これまでに2400人死亡と人権団体 イランが抗議者処刑すれば「強力な措置」とトランプ氏 (BBC, 1/14)
アングル:イラン、抗議デモ拡大でも支配体制は難攻不落 (ロイター, 1/14)
最高指導者ハメネイ師(86)は過去に幾度も動乱を乗り切ってきた。中東研究所のポール・セーラム氏は、今回は2009年以降で5度目の大規模な反乱であり、体制に回復力と結束力があることの証左だと指摘した。
こうした状況を変えるには、抗議活動の参加者が国家の優位性を覆すだけの勢いを生み出す必要があると、米国の元外交官でイラン専門家のアラン・エア氏は言う。その優位性とは、強力な制度、聖職者支配に忠実な支持基盤、そして9000万人の人口と広大な国土という国家規模だ。イラン通貨暴落:リアルは本当に「ゼロ」になるのか? (ebc.com, 1/13)
トランプ氏、イラン抗議者に「まもなく支援届く」 デモ継続促す (日経, 1/14)
イランのネット封鎖、異例の100時間超に スターリンクも初の遮断 (日経, 1/14)
》 ハリウッドに激震 メディア争奪戦 (NHK 解説委員室, 1/14)。ワーナー・ブラザースの件。 ネットフリックスが買収で終了ではなく、 パラマウントが敵対的買収を仕掛けているのですね。
パラマウントが提示した買収額のほうが高いのには理由があります。映画やドラマの制作、動画配信に加えてCNNを含む全事業を買い取るとしているからです。ネットフリックス案にはCNNは入っていません。パラマウントはCBSテレビを傘下に持っていて、トランプ大統領が政権に批判的だと主張してきたCNNのニュース部門の統合を視野に入れていると見られます。トランプ大統領は今回の買収について「私が決定に関与する」と発言しており、報道の自由の観点からもこの争奪戦に注目が集まっています。CNN の未来もかかっていると。
》 秩序が揺らぐ世界~米国家戦略を読む (NHK 解説委員室, 2025.12.24)
文書では、冒頭、自由主義社会のリーダーとしての役割を担ってきたアメリカの過去の戦略を、“願望や理想を並べただけの「リスト」”にすぎないと全面的に否定。
これに代わりアメリカにとっての中核的な利益を限定し、他国への関与はその利益が脅かされる場合にのみ関心事になるとしています。
そして、天を支えるギリシャ神話の神を引き合いに、「アメリカがアトラスのように世界秩序を支える時代は終わった」と明言したのです。パクス・アメリカーナ終了のお知らせ、を自分でしていたのですね。
関連:
National Security Strategy of the United States of America (ホワイトハウス, 2025.11)
第 2 次トランプ政権の国家安全保障戦略 (防衛研究所 NIDS コメンタリー第 412 号, 1/9)
NSS2025 は、軍事的問題を主要な競争分野として位置付けており、米国は「台湾海峡における現状の一方的変更を支持しない」とし、「台湾をめぐる紛争を抑止すること」が「最優先課題である」と明言している。その手段は、「第一列島線内のいかなる場所での軍事侵攻を拒否する軍事能力を構築」することであり、同盟国やパートナー国との協力を通じて、「第一列島線沿いの海洋安全保障上の課題が相互に結び付けられると同時に、台湾の占領を試みるいかなる企てや、防衛不可能なほど不利な戦力バランスを招くような動きを阻止する」とまで言っている[23]。このような政策方針は、2025 年 12 月 18 日、台湾への史上最大規模となる 111 億ドル相当の兵器売却発表というかたちで実行に移された[24]。
さらに、人民解放軍が 12 月 29 日から二日間にわたり台湾を包囲するかたちで行った大規模な軍事演習「正義の使命 2025」に対して、米国務省は異例となる声明を発表した。同声明は、中国の「軍事活動や台湾及び他の国々に対するレトリックは地域における不必要な緊張を高めている」と指摘し、中国に対して「自制を保ち、台湾に対する軍事的圧力を止め、代わりに意義ある対話を行うよう」強く求めた。その一方で、米国は「台湾海峡の平和と安定を支持し、武力や威圧を含む現状の一方的変更に反対する」という姿勢を、NSS2025 における現状の一方的変更を「支持しない(does not support)」から「反対する(oppose)」と表現を強めるかたちで明示した[25]。とはいえ、本当に「それ」が起きた時にトランプ政権が介入するかどうか。個人的には正直疑問なんだよなあ。
米国国家安全保障戦略とトランプ版モンロー主義 (野村総合研究所, 1/6)
ロシア政府、アメリカの「安全保障戦略」を前向き評価 自分たちの見方に沿うものだと (BBC, 2025.12.08)。そりゃあそうだろう。 ロシアや中国がやってきたことをアメリカもやりますよ、という宣言だから。
“トランプ版モンロー主義” 対ベネズエラ攻撃がもたらすもの (NHK 解説委員室, 1/8)
第3は、秋の中間選挙をにらんだ支持率挽回です。
いまトランプ政権は物価高騰への不満から支持率が低迷しています。派手な軍事作戦で国民の目を外に向けようというねらいも見え隠れしています。2期目のトランプ政権は、閣僚や高官に南部フロリダ州の出身者が多く、もともと中南米には関心も高いのです。
よく似た先例もありました。1989年末から翌年にかけて、当時のブッシュ大統領は、中米パナマに軍事侵攻、最高実力者のノリエガ将軍を拘束してアメリカで裁判にかけ、麻薬密売などで有罪が確定し、拘禁刑に処したのです。このパナマ侵攻も国際法違反との批判を浴びましたが、大統領の支持率は上昇しました。関連: トランプ米政権のベネズエラ軍事力行使に対する米国内の支持が上昇、トランプ大統領支持率は40%、世論調査 (JETRO, 1/14)
トランプ氏の支持率は40%と前週(39%)から1ポイント上昇した。年代別では、45~64歳を除く年代で上昇傾向がみられた。18~29歳では30%(前週)から32%、30~44歳では35%から37%、65歳以上では45%から50%と上昇した。
》 久米宏、死す (1/1)。合掌。
【訃報】久米宏逝去に関するお知らせ (オフィス・トゥー・ワン, 1/13)
田中真紀子氏が告白、久米宏さんの体調「4カ月前からほとんどしゃべれない」3つの病院まわる (日刊スポーツ, 1/13)
久米宏さん、NHK生放送での衝撃“久米無双”発言が改めて話題「NHKは民間放送になるべき」 (日刊スポーツ, 1/13)。そんなこともありましたね、そういえば。
ニュース番組にもたらした“革命”久米宏さん死去 共演者が明かす“素顔” (TV朝日, 11/14)
【追悼】「出演者にリアリティがあっていい」久米宏さんが2024年春に語っていた、意外すぎる“好きな番組” (文春オンライン, 1/15)。「文藝春秋 2024年7月号」再録。
久米 そうそう。連発してはいけないから週に2回ぐらい、自然な感じで口にする。言った後にアッと驚いたフリをする。いやらしい演出だけど、楽しいじゃないですか。テレビって所詮は遊びなんだから。楽しくなければテレビじゃない、の世界なんだよなあ。 正直あれはウザかったのだけど。
TBS安住紳一郎アナが久米宏さん追悼 独特のスタイルに憧れ「やっぱりかっこいいんですよね」 (日刊スポーツ, 1/14)
その上で、「後輩の私たちなんかは、そのスタイルをなんとか踏襲したいと思って実践するわけですが、ほとんど失敗しますね。比較的成功している方で、私ですよ? どうですか?」と視聴者に呼び掛け、すぐに「フハハハハ」と、照れ隠しのように笑った。わざと間違えてパートナー(後輩アナ)の反応を見る、とかですか?
ニュースをバラエティにしてしまったのは久米宏の最大の罪だと思うのだけど、そういう発言はあまり聞かないなあ。
》 個人情報保護委員会が法改正方針、課徴金を導入 消費者団体による請求見送り (日経 xTECH, 1/14)
ただし2025年3月の「制度的課題に対する考え方」に示していた適格消費者団体による差し止め請求・被害回復制度の導入は見送る。「いったん白紙というか、検討し直す」(佐脇事務局長)と言う。
個情委によると、関係団体や専門家との議論の過程で個人情報を巡る様々な違反事案全てが消費者取引の文脈に収まらないという課題が最大の理由という。個人情報保護法の制度的課題に対する考え方について (個人情報保護委員会, 2025.03.05) のこれですか。
(別紙)個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書において提示した制度設計の案について
(中略)
2 団体による差止請求制度、団体による被害回復制度の導入の要否〔差止請求制度〕
(中略)
そこで、委員会の法執行が行き届いていない部分において、不特定かつ多数の消費者に係る被害の未然防止・拡大防止を図る観点から、適格消費者団体に、個人情報保護法上の差止請求権を適格消費者団体自身の権利として付与することが考えられる。この際、差止請求制度について、違反行為により個人の権利利益が侵害されるおそれが高い、利用停止等請求の対象条文に係る違反行為を、適格消費者団体による差止請求の対象とすることが考えられる。考えられたが、うまくいかなさそうなことがわかったので再検討すると。
》 攻撃元の無害化措置10月開始 政府の能動的サイバー防御 (日経, 1/9)
政府は施行令案のパブリックコメント(意見公募)を始めた。こちら: 「重要電子計算機に対する不正な行為による被害の防止に関する法律施行令案」に関する意見の募集について (e-gov パブリックコメント)。「受付締切日時 2026年2月7日23時59分」。確かに 10/1 開始とされてますね。
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行期日は、令和八年十月一日とする。関連: 能動的サイバー防御、政府の運用を監視する第三者委員会の概要が判明 (朝日, 2025.12.08)
首相が任命する専門家など5人に加え、事務局に約50人の政府職員を配置。来年4月1日の設置をめざす。政府は必要経費として14億1千万円を来年度当初予算案に盛り込む方針を固めた。高市政権のおかげで来年度予算がグダグダになりそうなのですが、 どうなるんですかね。
出ました。
Firefox 147 がリリースされた (mozillaZine, 2026.01.14)
Firefox for Android 147 がリリースされた (mozillaZine, 2026.01.14)
Thunderbird 147 がリリースされた (mozillaZine, 2026.01.14)
2026.01.19 追記:
Firefox 147.0.1、Firefox for Android 147.0.1 が公開されました。
Firefox 147.0.1、Firefox for Android 147.0.1 がリリースされた (mozillaZine, 2026.01.18)。セキュリティ修正は無いようです。
ChatGPT など、圧縮辞書転送技術を利用するウェブサイトで互換性の問題が発生しているため、この機能を一時的に無効化 (Bug 2010712)2026.01.28 追記:
Firefox 147.0.2、Firefox for Android 147.0.2 が公開されました。 セキュリティ修正 2 件を含みます。
Firefox 147.0.2、Firefox for Android 147.0.2 がリリースされた (mozillaZine, 2026.01.28)
Chrome 144.0.7559.59 for Linux および 144.0.7559.59/60 for Windows/Mac が Stable に。10 件のセキュリティ修正を含む。関連:
Chrome Stable for iOS Update (Google, 2026.01.13)。 Chrome Stable 144 (144.0.7559.85) for iOS。 これは明確に Stable のようです。
Chrome for Android Update (Google, 2026.01.13)。 Chrome 144 (144.0.7559.59) for Android。
It'll become available on Google Play over the next few days. You can find more details about early Stable releases here.こちらはまだ Early Stable 扱いのようです。
2026.01.15 追記:
Chrome 144 for Android も stable に。
Chrome for Android Update (Google, 2026.01.14)。 Chrome 144 (144.0.7559.76) for Android。
》 英規制当局、Xの「Grok」の正式調査開始 性的ディープフェイクで巨額罰金の可能性 (ITmedia, 1/13)。日本政府もちゃんと対応しろ。
》 ソフマップ「ゲーミングPC売って」「中古も本当に在庫ない」 (ITmedia, 1/9)。がらがら、スカスカ。
》 メモリ高騰でSamsungが2兆円超えの四半期収益を記録 (gigazine, 1/9)。儲かってまんなあ。
》 イラン全土でインターネットが使用不可能に、抗議デモに対する政府の妨害か (gigazine, 1/9)
》 FFmpegがGitHubで中国半導体メーカー・Rockchipに対してDMCA削除通知を出す (gigazine, 1/8)
なお (中略) FFmpegは「このDMCA削除通知にFFmpegの資金は一切使用されていません。この削除通知はFFmpegのコントリビューターによる個人的な行動です」と回答しており、今回の削除通知があくまでひとりの開発者により行なわれたものであることを強調しています。
n8n
Ni8mare - Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) (cyera.com, 2026.01.07)。n8n 1.121.0 で修正。
ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される (gigazine, 2026.01.09)
攻撃者が特定のフォームベースのワークフローを実行することで、ワークフローの基盤となるn8nのサーバー上のファイルにアクセスできるようになるシャープディスプレイソリューションズ製プロジェクター
JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性 (JVN, 2026.01.06)。たいてい NEC から販売されているみたい。 最近 (3年強くらい?) 販売開始された機種についてのみ、修正版ファームウェアが用意されているということなのかなあ。
修正版ファームウェアが用意されているのは:
NP-P627ULJL
NP-P547ULJLNP-PA1705UL-WJL, NP-PA1705UL-BJL
NP-PA1505UL-WJL, NP-PA1505UL-BJL
NP-PV800UL-WJL, NP-PV800UL-BJL
NP-PV730UL-WJL, NP-PV730UL-BJL
NP-P627ULJL
NP-P547ULJL
NP-PA1004UL-WJL, NP-PA1004UL-BJL
NP-PA804UL-WJL, NP-PA804UL-BJLMongoDB
MongoDBにおける情報漏えいの脆弱性(CVE-2025-14847)について (JPCERT/CC, 2026.01.06)。「認証されていない遠隔の第三者が細工した通信を送信することで (中略) 結果的にMongoDB内の機密情報(APIキー、認証情報など)が漏えいする可能性」。 CVE-2025-14847
Rapid7やResecurityなどの米国セキュリティ企業が本脆弱性の実証コード(Proof-of-Concept)の解説を含むブログ記事を公開[2][3]しています。本脆弱性の国内での悪用に関する情報は本日時点では確認されていないものの、今後、PoCなどを悪用した攻撃の増加が懸念されます。ぷらっとホーム OpenBlocks
JVNVU#97172240 OpenBlocksシリーズにおける認証回避の脆弱性 (JVN, 2026.01.06)。対応版が公開されている。 CVE-2026-21411
管理ユーザの認証を回避され、パスワードを任意の値に変更される可能性があります
》 グリーンランド、トランプ氏の野望から逃れられず (Wall Street Journal, 1/8)
》 ベネズエラ石油産業を長期支配へ、米政権が計画 トランプ氏は原油価格を50ドルまで引き下げられると考えている (Wall Street Journal, 1/8)。結局はこれが主目的ということですかねえ。
》 偽情報対策NPO代表「国外退去」米地裁が2日後に差し止め、トランプ政権の制裁で広がる波紋 (新聞紙学的, 2025.12.29)
》 「Metaが日本で広告規制回避策を編み出し、世界展開」とロイター、SNS詐欺広告の現状とは? (新聞紙学的, 1/5)。ほんとメタはクソ。
》 90万件超もダウンロードされたChrome拡張機能がChatGPTやDeepSeekとの会話データやブラウザ閲覧履歴を盗んでいることが判明 (gigazine, 1/8)
今回、マルウェアが仕込まれていることが判明したChrome拡張機能は、「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」の2つです。
》 AmazonのAIショッピングツール「Buy for Me」が許可なく自社商品をAmazonで紹介したり誤った説明文を表示したりしていると苦情殺到 (gigazine, 1/8)
》 アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった (gigazine, 1/6)。電力インフラを落とし、ルーティングインフラを妨害?
》 TSMCの機密情報を盗んだとして台湾の検察当局が新たに東京エレクトロンの台湾子会社と元従業員ら3人を起訴 (gigazine, 1/6)
》 玩具と称した真正拳銃について (警察庁, 1/1)。実際に弾を込めることができ、かつ激発できてしまうものがあるよと。「所持している方は、速やかに最寄りの警察署に提出してください」。
》 フィンランドとエストニアをつなぐ海底ケーブルが損傷、フィンランドはロシアなど4カ国の乗組員が乗船する船舶を拿捕 (gigazine, 1/5)
》 北朝鮮が「極超音速ミサイル」を発射訓練したと発表、新型の「火星11マ」の可能性 (JSF / Yahoo, 1/5)
》 米、ベネズエラ産原油の禁輸強化 タンカー2隻拿捕 (Wall Street Journal, 1/8)。Bella 1 (Marinera) と M Sophia。
MARINERA (marinetraffic.com)
M SOPHIA (marinetraffic.com)
Exclusive: US seizes Venezuela-linked, Russian-flagged oil tanker after weeks-long pursuit (Reuters, 1/8)
U.S. seizes Russian-flagged oil tanker linked to Venezuela after weekslong pursuit (NBC NEWS, 1/7)
アメリカ軍がベネズエラ沖から逃走を続けていた自称ロシア船籍タンカーを北大西洋で拿捕 (JSF / Yahoo, 1/8)
ツイート
なんと、カリブ海でアメリカに拿捕されたタンカー「M SOPHIA(Mソフィア)」号は偽の船名とIMO番号を掲げていたらしい。シャドウフリートはこんな偽装をしている。 https://t.co/bLJlCZeMtZ
— JSF (@rockfish31) January 7, 2026
》 「ポケモンスリープ」が暴く8万人の睡眠と生産性の関係 経済損失は年1兆円 筑波大がNature系列誌で発表 (ITmedia, 1/7)
分析の結果、睡眠時間については短すぎても長すぎても生産性が低下する「U字型の関係」を確認できた。また寝つきが悪い人、夜中に目が覚めやすい人、休日と平日で睡眠時間が大きく異なる人ほど、仕事のパフォーマンスが低い傾向が認められた。ぐはぁ (吐血)。
》 テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性 (ITmedia, 1/6)
》 Ankerの充電式スピーカーで発火事故 異物混入で自主回収中の製品 消費者庁「直ちに使用を中止して」 (ITmedia, 1/6)。Anker PowerConf S500。
》 ロジクールのマウスなど不具合、Mac版アプリ動かず 証明書期限切れが原因、修正パッチ公開 (ITmedia, 1/8)、 Options+ および G HUB macOS 証明書の問題 (ロジクール)。patch があるので適用すればよいそうで。
》 お届け済み、なのに荷物ない 宅配ボックス「不在票に記入」式に注意 (朝日, 1/2)
大手宅配ボックスメーカーによると (中略) 同社の宅配ボックスには▽宅配業者側が暗証番号をその都度設定し、不在票に記載するタイプ▽各部屋専用の暗証番号やICカードがあるタイプ▽スマホアプリと連携してQRコードで解錠するタイプ、などがある。
暗証番号を不在票に書くタイプは、価格や維持費が比較的安価で、賃貸やアパートタイプの集合住宅で設置される傾向にあるという。手頃な一方、暗証番号を知られるリスクがある。関連:
宅配ボックスが狙われる?盗難手口と盗難防止対策について (ALSOK, 2025.02.20 更新)
宅配ボックスに荷物を入れたら、業者は不在票に宅配ボックス番号や解除番号を記載し、配達先世帯の郵便受けに投函します。この不在票を盗み、宅配ボックスを開けて荷物を盗む手口があります。
犯人は郵便受けの外から、新聞紙を丸めて粘着テープを巻き付けた棒を使って番号が書かれた不在票を抜き取り、ボックスを解錠し荷物を盗もうとします。置き配 盗難被害相次ぐ (毎日, 2025.08.15)
郵便受けから暗証番号の書かれた不在票を抜き取ったり、盗み見たりすれば、暗証番号を入手することができてしまう。
中には、害虫駆除などに使われる粘着質の「とりもち」を利用して、カギのかかった郵便受けの中の不在票をひっつけて、抜き取るケースまで報告されているという。そのため島村さんは、暗証番号が不在票ではなくスマートフォンに通知されるサービスに変えたり、コンビニエンスストアなど自宅以外を受取場所に設定したりすることを推奨する。【防犯カメラに犯行の一部始終】”宅配ボックス窃盗” 不在連絡票の暗証番号で解錠し品物を盗み出す 福岡市 (RKB 毎日放送, 2025.10.23)
シャープディスプレイソリューションズ製プロジェクター
JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性 (JVN, 2026.01.07)
富士通クライアントコンピューティング Fujitsu Security Solution AuthConductor Client Basic V2
JVN#24626628 Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性 (JVN, 2026.01.07)。修正版が用意されている。
富士通クライアントコンピューティング株式会社 AuthConductor Client Basic V2の脆弱性に関するお知らせ (FMWORLD[法人], 2026.01.07)。「このソフトウェアは、一部の富士通製品に添付されております」「「スタート」ボタン→右上の「すべて」または「すべてのアプリ」で表示されるアプリ一覧に「AuthConductor Client」が表示された場合は利用しています」。
WHILL電動車椅子
JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性 (JVN, 2026.01.07)
通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。うぉぅ。これもクルマだものなあ。修正版ファームウェアが用意されている。
》 安い中国製品、欧州を席巻 「影の物流網」とは 米国の小口輸入免税の廃止で少額小包の流れが転換、欧州の「裏庭倉庫」から発送する中国系移民も (Wall Street Journal, 2025.12.26)
5月初旬以降、米国向けの低価格小包の輸出は40%以上減少している。「デミニミス・ルール」として知られる関税の抜け穴が閉鎖されたことにより、800ドル未満の中国からの小包も米関税の対象となったためだ。
一方、EUと英国では中国の電子商取引(EC)が急成長している。EUでは150ユーロ(約2万7000円)未満、英国では135ポンド(約2万8000円)未満の小包が関税免除となっている。ハンガリーとデンマークへの出荷は4倍に増加し、ドイツ、フランス、英国への出荷は50%以上増えている。
》 ロシア、ベネズエラ沖のタンカー護衛で潜水艦派遣 (Wall Street Journal, 1/7)
タンカーの乗員は昨年12月、乗り込もうとした米国側の動きを妨害し、大西洋に向けて航行を継続。USCGが追跡を続ける中、乗組員は船体にロシア国旗を描き、船名を「マリネラ」に変更し、登録地もロシアに変えた。(中略)
ホワイトハウスは、米国が今回のタンカー追跡を開始した時点で、「ベラ1」は偽旗を掲げた無国籍船であり、司法による拿捕命令の対象だったと指摘している。だが複数の専門家によると、登録地がロシアに変更されたことで、米国側が乗船する法的な正当性が揺らいでいる。
》 GoogleとYouTubeが著作権侵害コンテンツ削除を拒否したという報告 (gigazine, 1/7)
》 血糖モニターの未公開バグで糖尿病患者7人が死亡、「命に関わる医療機器はオープンにするべき」という意見も (gigazine, 2025.12.26)。「実際には血糖値が低くないにもかかわらず、機器が極端に低い数値を表示してしまう」。うひー。
》 「IPv4アドレスが枯渇した」と言われてから14年、2025年にIPv4は結局一体どうなったのか? (gigazine, 2025.12.26)
》 中国、遂にレアアース規制を発動か。 PDCA を回せない総理のおかげでさらなる大損に。
中国が対日軍民両用(デュアルユース)品の輸出規制を強化:多くのレアアースが含まれれば日本経済に大きな打撃 (野村綜合研究所 / Yahoo, 1/7)
2010年の経験を踏まえ、レアアース輸出規制が3か月続くと仮定して生産減少額、損失額を試算すると、6,600億円程度となる。これは年間の名目・実質GDPを0.11%押し下げる計算だ。また仮に輸出規制が1年間続く事態となれば、損失額は2.6兆円程度、年間の名目・実質GDPの押し下げ効果は-0.43%に達する計算となる(コラム「中国が日本にレアアース輸出規制を導入した場合の経済損失」、2025年11月28日)。中国 軍民両用品目の輸出規制強化 レアアース調達に懸念の声も (NHK, 1/7)
軍民両用品、日本へ輸出禁止 「レアアース含まれる」中国政府関係者 (日テレ, 1/7)
木原官房長官「我が国のみをターゲット」「許容できず遺憾」 中国側に抗議し撤回求める 軍民両用品の輸出全面禁止に (FNN, 1/7)。いやまず高市総理が撤回しろよ。
》 福井県 杉本前知事のセクハラ認定 性的メッセージなど約1000通 (NHK, 1/7)。メッセージ事例がマジキモいので注意。
少なくとも4人の女性職員に性的関係を求めるメッセージなどおよそ1000通を送ったり、体を触ったりするセクハラ行為があったと認定し、ストーカー規制法違反や不同意わいせつの罪に抵触する可能性も否定できないとしています。飲食店で女性職員を2人がけのソファーに座らせ、太ももを触ったり、突然、女性職員の背後からスカートの中に手を入れ太ももと尻を触ったりする身体的な接触を伴うセクハラ行為も3件、確認されたとしています。ネタ元: 調査報告書 (ハラスメント事案に関する特別調査委員, 1/7)。文書末にある別紙2がメッセージ事例。
》 H3ロケット9号機、打ち上げ延期 8号機失敗の原因究明に時間 (朝日, 1/7)
8号機の打ち上げ失敗について、JAXAは、搭載した衛星を保護するためのカバー「フェアリング」が飛行中に異常な外れ方をして、第2段エンジンの水素タンクの圧力低下につながった可能性があるとみて調査している。初号機も 8号機も、難産だったメインエンジンの不具合ではないんだよなあ。
浜岡原子力発電所の新規制基準適合性審査における基準地震動策定に係る不適切事案について (中部電力, 1/5)
(1)審査会合での説明内容(別紙1頁)
当社は、2019年1月の審査会合において、基準地震動の策定にあたり、「統計的グリーン関数法(注)」を用いた地震動の評価について、計算条件の異なる「20組の地震動」を計算し、それらの「平均に最も近い波を代表波」として選定する方法を用いる旨を説明していました。
(中略)
(2)実際に実施されていた方法(別紙2頁)
2018年以前から、「20組の地震動とその代表波」のセットを一つではなく多数作成し、その中から当社が「一つのセットの代表波」を選定していました(方法①)。
また、2018年頃以降、意図的に「平均に最も近い波ではないものを代表波」として選定したうえで、当該代表波が20組の平均に最も近くなるように、残りの19組を選定し、「20組の地震動とその代表波」のセットを作成していました(方法②)。つまり、基準地震動を自分に都合のいいように操作しまくってましたと。
中部電力株式会社に対して電気事業法に基づく報告を求めました (経産省, 1/5)
組織的データ操作も? 不祥事続く中部電、地元は「背信行為」と怒り (毎日, 1/5)。「昨年11月にも浜岡原発の安全対策工事で不適切な契約が発覚したばかり」。
中部電の浜岡原発審査、根底揺らぐ不正か 認めた社員「意図的に」 (朝日, 1/5)
中部電力“不正行為”は外部から規制委への「公益通報」がきっかけで発覚――原子力規制庁 (日テレ, 1/6)
原子力規制庁によりますと、今回の不正行為については、去年2月に原子力規制委員会に対して外部からの通報があったことで把握したということです。
その後、中部電力が社内調査をおこない、先月18日に原子力規制委員会に報告したということです。第50回原子力規制委員会 令和8年01月07日 (原子力規制委員会, 1/7)
規制委、浜岡原発再稼働の審査白紙に 「データの捏造、極めて深刻」 (朝日, 1/7)
Chrome 143.0.7499.192/.193 for Windows/Mac および 143.0.7499.192 for Linux 公開。1 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2026.01.06)。Chrome 143 (143.0.7499.192) for Android。
Android
Android OSの2026年1月のセキュリティ情報が公開 ~DD+に関する重大な問題を修正 (窓の杜, 2026.01.07)
GNU wget2
CVE-2025-69194 (Red Hat, 2025.12.29)、 ファイル取得ツール「GNU Wget2」に脆弱性 原因はMetalinkパス検証の不備 (ITmedia, 2026.01.07)。パストラバーサルです。
wget2-2.2.1 released (GNU, 2026.01.04)。直っているようです。
* Fix file overwrite issue with metalinkcurl
curl CVEs (curl)。curl/libcurl 8.18.0 公開。6 件のセキュリティ欠陥を修正。