Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 安全性は高いのに……モバイルバッテリーに「PSEマーク」表示できないエレコムのジレンマ、それでも販売できる理由 (ITmedia, 3/13)。ナトリウムイオン電池の DE-C55L-9000 シリーズ に PSE マークが無いのは、電気用品安全法の対象に含まれていないため。
ただ流通の問題はなくても、何年か後に製品を処分する時には問題になるかもしれない。(中略) エレコムは「まず地方自治体に相談してほしい。回収が無理であれば、最終的には弊社で引き取る形にする」。
》 「イオンカード」不正利用で特別損失99億円 発行元が発表 「新たな被害発生の抑止が図れている」 (ITmedia, 3/14)
》 3月14日以降、古い「Firefox」ではアドオンが利用不能に ~最新版へのアップデートを ルート証明書の有効期限が切れるため (窓の杜, 3/14)。「引き続きアドオンを利用するには「Firefox」v128、またはESR版のv115以降へアップデートする必要がある」。
》 「インターネットの安全・安心ハンドブック」Ver.5.10、NISCが公開。使いやすいリーフレットも (Internet Watch, 3/14)
》 アフリカで感染症対策が逆境 米政権が援助削減 日本の関与に期待 (毎日, 3/14)
》 大量解雇の米連邦職員、国防総省などに復職命令 政府縮小に打撃 (ロイター, 3/14)。「今回の決定は国防総省のほか、退役軍人省、農務省、エネルギー省、内務省、財務省の試用期間中の職員に適用」。
》 They fly into hurricanes for NOAA – and still got caught in Doge's purge (BBC, 3/13)
》 機内でモバイルバッテリー禁止に 相次ぐ安全対策 火災事故の影響か (朝日, 3/14)。タイ国際航空、シンガポール航空。台湾の中華航空・エバー航空は実施済と。
THAI Announces Prohibition of Power Bank Use Onboard (タイ国際航空, 3/7)
シンガポール航空、機内でのモバイルバッテリー使用・充電を禁止 (ブルームバーグ, 3/14)
【台湾旅行】モバイルバッテリーの航空機内使用禁止及び持ち込みについて (taipeinavi)。「【国際線】長榮(エバー)、華航(チャイナエアライン)、星宇(スターラックス)、台灣虎航(タイガーエア台湾)/【国内線】華信(マンダリン)、立榮(ユニー)に搭乗するときはご注意を!」
》 人工光合成が次段階へ、新型人工葉が炭化水素合成に成功 (MIT Technology Review, 3/14)
「私たちの最終目標は、二酸化炭素を原料として、各種産業や日常生活に必要な燃料や化学物質を生産できるようにすることです」。今年2月、ネイチャー・カタリシス(Nature Catalysis)誌に共著論文を発表したアンドレイ研究員は語る。「自然界の炭素循環を再現できれば、これ以上化石資源に頼る必要がなくなります」。
》 激混み国道1号に代わる“快適バイパス”いよいよ全通近し! 車の流れ変わる? 滋賀「山手幹線」が3月延伸 (乗りものニュース, 3/5)。知らんかった。
山手幹線の栗東市側の続きの区間2km(県施工)、それに続く栗東水口道路の延伸部0.9km(国施工)についても、それぞれ2025年秋開通予定です。これが開通すると、かなり変わるなあ。関連:
工事進捗レポート【栗東水口道路Ⅰ】 (滋賀国道事務所)
主要地方道大津能登川長浜線(馬場・上砥山工区) の開通および開通式の開催について (滋賀県)。3/23 実施予定。
》 モデルナ・ジャパン社長「コロナの死亡者数は高水準が継続、ワクチン教育の充実が必要」 稲留正英 (エコノミスト online, 3/9)。たいへん興味深い。
米国では今でもコロナワクチンは無料で受けられる。(中略)
韓国も台湾でもコロナワクチンは無償で受けられる。G7(主要7カ国)で高齢者も含めて、有償になっているのは日本だけだ。例えば台湾は、24年も高齢者から学生まで広く接種し、総接種数は23年よりもむしろ多かったくらいだ。モデルナ腕の話。
―― コロナワクチンでは「モデルナ腕」などモデルナの方が米ファイザー(独ビオンテック)製より副反応が強いという議論があった。実際のところは?
■当時、そう言われていたのには明確な理由があった。免疫反応は若い人の方が強く出る傾向がある。モデルナのワクチンは企業などにおける職域接種と臨時接種会場での接種が主体だったので、65歳未満の人が多い。93%の人が65歳未満だったというデータもある。しかも、初回時の摂取量は1回100マイクログラムと多かった。
一方、ファイザーはクリニックで接種を受ける高齢者が多く、しかも、30マイクログラムと少量だった。モデルナを接種した人は若い層が多く、SNSでの発信力が高いので、「モデルナの方が副反応は強い」という話が形成されたのかと思う。
―― 現在はどうなのか。
■今、当社のワクチンは1回50マイクログラムに減っている。厚労省への報告データでも、重篤な副反応の報告はほとんどない。実際に接種された先生の間では、「どちらも変わらない」という認識だ。とはいえ、モデルナの副反応でひどい目にあった人からは、二度と嫌だという声を多く聞くんだよなあ。
コロナ+インフルの混合ワクチンももうすぐ来るようです。 しかし値段がなあ。
コロナとインフルエンザの混合ワクチンが第3相の臨床試験を行っている。これもデータが整い次第、申請する。
(中略)
―― 昨年末にインフルエンザワクチンのついでにコロナワクチンを打とうとしたが、インフルエンザが3000円に対し、コロナが1万5000円なので断念した。個人的にはインフルエンザにプラス1000円~2000円程度なら、混合ワクチンを接種したい。
■なるほど。ワクチンの価格設定は非常に難しいところがある。(中略) 日本の法制度の問題もあり、感染症用のワクチンの需要が実際、どれくらいあるかというのは非常に見込みづらい。(中略) 感染症の予防に関しては、何らかの仕組みがない限り、無駄が発生し、それが高コストにつながる悪循環になっている。
》 「3.11への恩を胸に」— 台湾・花蓮県、滋賀県と防災協力をさらに深化 (風傳媒, 3/13)。お、これは……?!
今回の再訪は、昨年の滋賀県議会による花蓮訪問への返礼であるだけでなく、両地域間の防災・減災分野における協力関係をさらに深める象徴となりました。これのことみたい: 地方創生・防災減災対策特別委員会海外行政調査 調査の概要(12月23日~12月24日) (滋賀県議会 令和6年度開催 地方創生・防災減災対策の活動状況)
滋賀県の有村国俊議長は、花蓮県の災害対応およびボランティア調整における優れた実績に高い評価を示しました。彼は、滋賀県が花蓮の経験を参考にし、2月に「滋賀災害対応条例」を提出する準備を進めていることを明かし、相互交流を通じて滋賀県の防災能力向上を目指すと述べました。これのことみたい: 令和7年3月6日 地方創生・防災減災対策特別委員会 (滋賀県議会, 3/6)。「滋賀県防災対策の推進に関する条例案」。
》 TSMCが中国の手中に落ちても構わない?米国で再び「台湾放棄論」:台湾のために戦わず、台湾陥落に備え布石を打つ (風傳媒, 3/5)。トランプ政権なら、やりかねない。
》 中国、特殊軍事揚陸艦の製造が発覚 120メートル以上に伸張可能・戦車の台湾上陸を実現 (風傳媒, 1/12)
米軍事メディア『Naval News』によると、広州造船所で少なくとも3隻、おそらく5隻以上の異例の特殊はしけ船が確認された。これらのはしけ船は船首から特別に長い橋板を延伸でき、その構造は解放軍の台湾上陸作戦に関連している可能性がある。複数の情報源が『Naval News』にこれを確認しており、海軍専門家は、これらの建造中のはしけ船が水陸両用上陸作戦用である可能性が極めて高いと見ている。
情報筋によると、各はしけ船の延伸橋板は非常に長く、120メートル以上に達するという。関連:
China Suddenly Building Fleet Of Special Barges Suitable For Taiwan Landings (H I Sutton / NAVAL NEWS, 1/10)。元ねた。
China’s special-purpose barges could overrun Taiwan shores: experts (Alan Lu / RFA, 1/15)
台湾侵攻にうってつけのバージ(艀)建造が露見、「中国版ノルマンディー上陸作戦」か (ニューズウィーク日本版, 1/20)
Two Large Chinese Ro-Ro Ships Deviate from Course, Heading South through Taiwan Strait (china-arms.com、 2024.05.18)。バージの先に RO-RO 船を接続する等して、 大量の物資を送り込むと。
ツイート
Analysis of GEOINT on 08 January 2025 shows new possible amphibious operations support vessels at the Guangzhou shipyard in China. https://t.co/epfzHD3Daa
— AllSource Analysis (@AllSourceA) January 10, 2025
Spotlight Report - Critical intelligence delivered to your inbox. https://t.co/n0XDPQMZj2#GEOINT #China #Guangzhou pic.twitter.com/EElgZv2rM2以前話題になっていた中国が大量建造中の新型揚陸用桟橋船。
— お砂糖wsnbn (@sugar_wsnbn) March 13, 2025
いや、これはすごい…… https://t.co/j9UkCV2bgq pic.twitter.com/HcWWpwfMbQ
》 ロシア暗号資産交換業者「ガランテックス」運営の容疑で男を逮捕、14兆円の取引を処理か 印 (CNN, 3/13)
》 ナショナルトレセン壁崩落のお粗末な原因、鉄骨を接着剤で固定する「あり得ない施工」 (日経 xTECH, 3/13)。「通常は構造部材などに溶接する壁下地の軽量鉄骨を、接着剤で固定していた」「工期が逼迫する中、フジタの担当者と協力会社が設計図書の仕様と異なる施工方法を採用し、監理者にも相談せず工事を進めた」。ひでえ。
》 杉田水脈を比例で擁立した自民党は最後の一線を越えた【適菜収】 (BEST TIMES, 3/13)。関連:
杉田水脈氏投稿は人権侵犯 大阪法務局、札幌に続き (日経, 2023.10.19)
杉田氏公認に党内から異論 人権侵犯認定、本人は「終わった問題」 (朝日 / Yahoo, 3/12)
自民・杉田水脈氏、人権侵犯否定 (佐賀新聞 3/13)
「全く正しいと思わない」石破茂 過去には猛苦言も…杉田水脈氏を参院選比例で擁立に広がる波紋 (女性自身, 3/10)
》 クルド停戦はなぜ突然動き始めたのか?...「唐突な和解ムード」の背景からエルドアンがちらり (ニューズウィーク日本版, 3/11)。PKK の件。
》 ディープシークの衝撃再び? 話題の中国製AIエージェントを試してみた (MIT Technology Review, 3/13)。マヌス (Manus)。
》 金属盗対策、買い受け時の確認・記録を義務に 用具規制も、新法案 (朝日, 3/11)。悪貨を駆逐するために、めんどくさい作業が増える。
法案では、対象とする「特定金属」にまず銅を規定し、今後の犯罪状況などに応じてアルミなどほかの金属も対象に加える。まずは銅が対象と。
》 オンラインカジノ初の実態調査 賭け金計1兆2400億円か 警察庁 (NHK, 3/13)。 元ねたはこちら: オンラインカジノの実態把握のための調査研究の業務委託 報告書 (シード・プランニング / 警察庁, 2025.01)。
今回の調査は、国内に居住する15歳から79歳までの2万7000人余りを対象に、WEBアンケート形式で行われました。母集団が不明なんだよなあ。 元ねたにも「web アンケート」としか書かれていない。 どうやら自社で調査しているのではなく「アンケート会社」に投げているようなのだけど。
オンラインカジノを「現在も利用している」と回答した人は全体の2%で、国内での「利用者」は推計で196万7000人、過去に利用したことがある人を含む「経験者」は336万8000人に上るということです。
経験者500人について、1か月あたりの賭け金を調べたところ平均およそ5万2000円で、国内での年間の賭け金の総額は1兆2400億円に上ると推計されました。こういうこと言われても、そもそもの母集団が不明なのでねえ。
関連:
337万人経験、賭け額は年1兆円 警察庁がオンラインカジノ初調査 (朝日, 3/13)
勤務中も風呂でもオンカジ 「続ければ1億」妻との預金に手をつけた (朝日, 3/13)。スモーキン’ブギならぬオンラインカジノ・ブギ状態か。
》 USBプリンターで正常に印刷できない不具合。Windows11、Windows10で発生 (ニッチなPCゲーマーの環境構築Z, 3/13)。KIR で対応されるそうです。
》 1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた (piyolog, 3/13)。日本語のヴィッシングがふつうに来る時代になってしまったということか。
》 スウェーデン EV向けバッテリーメーカー 自国でも破産申請 (NHK, 3/13)。Northvolt。
関連:
Northvolt、循環型ギガファクトリーを拡大するため過去最高の7,000億円超のグリーンローンに調印 (ESG Journal, 2024.01.22)
1月16日、電池メーカーのNorthvoltは、スウェーデン北部を拠点とするリチウムイオン電池のギガファクトリーと電池リサイクル施設の拡張を目的とした資金調達により、欧州で過去最大規模のグリーンローンで50億ドル(約7,398億円)を調達したと発表した。なるほどねえ。そんな矢先に↓こんなことになったと。
ノースボルトの破綻、BMW発注キャンセルが引き金-欧州の劣勢象徴 (ブルームバーグ, 2024.11.25)
スウェーデンの新興車載電池ノースボルトの破綻へのカウントダウンは、6月にBMWが数十億ドル規模の注文をキャンセルしたところから始まった。スウェーデン王国/Northvoltリチウムイオン電池製造工場拡張プロジェクトに対する融資保険の引受 ~本邦企業による機械設備輸出支援~ (日本貿易保険, 2023.12.28)。これ、大丈夫なのでしょうか?
》 国民を何万人も殺してきたドゥテルテは、なぜいまになって捕まったのか (クーリエ・ジャポン, 3/13)
ドゥテルテが逮捕されたことで「ICCの強みと弱み──主に弱みが──浮き彫りになった」とエコノミストは報じている。というのも、ICCには法的強制力がない。そんななかでこの裁判を進めることができたのは、フィリピンの政治の風向きが変わったからにすぎないのだ。関連: フィリピンのドゥテルテ前大統領、ハーグに移送 ICCに身柄引き渡し (CNN, 3/13)
》 ロシア 武器輸出国で「3位!」“衝撃の売り上げ減”を記録 ウ侵攻の影響か 2位の国はどこに? (乗りものニュース, 3/12)。輸出国 top 3:
- 米国 (35% → 43%)
- フランス (8.6% → 9.6%)
- ロシア (21% → 7.8%)
米国の輸出先が興味深い:
- サウジアラビア (12%)
- ウクライナ (9.3%)
- 日本 (8.8%)
日本って米国の武器輸出先第 3 位なんですね。
輸出の伸び率が高い国:
- イタリア (2.0% → 4.8%)。輸出先 top 3 は パキスタン、カタール、クエート。
- トルコ (0.8% → 1.7%)。輸出先 top 3 は UAE、パキスタン、カタール。
- ポーランド (0.05%未満 → 1.0%)。大半がウクライナ向け。
- イラン (0.1% → 0.4%)。大半がロシア向け。
輸入国 top 10:
- ウクライナ
- インド
- カタール
- サウジアラビア
- パキスタン
- 日本
- オーストラリア
- エジプト
- 米国
- クエート
米国って意外と外国製兵器ありますよね。 輸入元 top 3 は英国、フランス、イスラエルだそうで。
元ねたはこちら: Ukraine the world’s biggest arms importer; United States’ dominance of global arms exports grows as Russian exports continue to fall (SIPRI, 3/10)、 Trends in International Arms Transfers, 2024 (SIPRI, 2025.03)
人気も販売台数も凋落...クールなEVテスラ「オワコン化」の理由 (ニューズウィーク日本版, 2/20)。"HEIL TESLA" "BOYCOTT TESLA" はこちら↓
- Activists claim to project “Heil Tesla” image on Giga Berlin (TESLARATI / x.com, 1/23)
テスラ離れが急加速...世界中のオーナーが「見限る」ワケ (ニューズウィーク日本版, 2/27)
「テスラ時代」の崩壊...欧州でシェア壊滅、アジアでも販売不振の納得理由 (ニューズウィーク日本版, 3/3)
テスラ失墜...再販価値暴落、下取り拒否...もはやステータスではなく「負債」? (ニューズウィーク日本版, 3/7)
急落テスラ株、3カ月でほぼ半減 それでも高すぎるとの見方も マスク氏の政治注力に警戒感 (ロイター / Yahoo, 3/11)。 テスラ株価、 半減というか、バブルが弾けた感。
底値見えぬテスラ株、マスク氏のファンも逃げ腰-200ドル割れ予想も (ブルームバーグ, 3/12)
》 明石康・小田実も育んだ奨学金、一時止まる トランプ氏の方針影響? (朝日, 3/12)
文科省は日米教育委員会に対し、振り込まれなかった資金を代理で奨学生に送金するよう要請。7日に送金手続きがなされ、順次、着金が確認されており、10日には米政府側の送金がこれまで通り行われる見通しがたったと、現地の大使館から連絡があったという。直近の危機は去ったようだが、今後も順風満帆かと言えば……。 関連:
》 Volkswagen is bringing back physical buttons (the verge, 3/8)。フォルクスワーゲン、物理ボタン復活するってよ。 ↓のミント氏は VW のデザイン責任者。 DeepL 訳を修正:
ミント氏はまた、物理ボタンを復活させるという決定は、顧客からのフィードバックに基づいていると言う。 「率直に言って、これは車です。スマホではありません。これは車です」とミント氏。「私たちはそのことを理解しました」
》 無料でAOMEIのバックアップ製品を入手できるキャンペーン開催中 ~3月31日まで (窓の杜, 3/10)。3/31 まで。
出ました。57 Microsoft CVE + 10 non-MS CVE。 [CVE 番号が太字]なのは critical (最大深刻度: 緊急) 扱い。 DNS サービスや WSL2 が critical に含まれてるなあ……。
- .NET CVE-2025-24043
- ASP.NET Core & Visual Studio CVE-2025-24070
- Azure Arc CVE-2025-26627
- Azure CLI CVE-2025-24049
- Azure PromptFlow CVE-2025-24986
- Azure エージェント インストーラー CVE-2025-21199
- Kernel Streaming WOW Thunk Service Driver CVE-2025-24995
- Linux 用 Windows サブシステム [CVE-2025-24084]
- Microsoft Edge (Chromium ベース) CVE-2025-1914 CVE-2025-1915 CVE-2025-1916 CVE-2025-1917 CVE-2025-1918 CVE-2025-1919 CVE-2025-1921 CVE-2025-1922 CVE-2025-1923 CVE-2025-26643
- Microsoft Local Security Authority Server (lsasrv) CVE-2025-24072
- Microsoft Office [CVE-2025-24057] CVE-2025-24080 CVE-2025-24083 CVE-2025-26629
- Microsoft Office Access CVE-2025-26630
- Microsoft Office Excel CVE-2025-24075 CVE-2025-24081 CVE-2025-24082
- Microsoft Office Word CVE-2025-24077 CVE-2025-24078 CVE-2025-24079
- Microsoft Stream サービス CVE-2025-24046
- Microsoft Streaming Service CVE-2025-24067
- Microsoft Windows CVE-2024-9157 CVE-2025-25008
- Microsoft 管理コンソール CVE-2025-26633
- Visual Studio CVE-2025-24998 CVE-2025-25003
- Visual Studio Code CVE-2025-26631
- Windows exFAT File System CVE-2025-21180
- Windows Fast FAT ドライバー CVE-2025-24985
- Windows MapUrlToZone CVE-2025-21247
- Windows Mark of the Web (MOTW) CVE-2025-24061
- Windows NTFS CVE-2025-24984 CVE-2025-24991 CVE-2025-24992 CVE-2025-24993
- Windows NTLM CVE-2025-24054 CVE-2025-24996
- Windows Telephony Server CVE-2025-24056
- Windows USB ビデオ ドライバー CVE-2025-24055 CVE-2025-24987 CVE-2025-24988
- Windows Win32 カーネル サブシステム CVE-2025-24044 CVE-2025-24983
- Windows エクスプローラー CVE-2025-24071
- Windows カーネル メモリ CVE-2025-24997
- Windows カーネルモード ドライバー CVE-2025-24066
- Windows クロス デバイス サービス CVE-2025-24076 CVE-2025-24994
- Windows リモート デスクトップ サービス [CVE-2025-24035] [CVE-2025-24045]
- Windows ルーティングとリモート アクセス サービス (RRAS) CVE-2025-24051
- Windows 共通ログ ファイル システム ドライバー CVE-2025-24059
- リモート デスクトップ クライアント [CVE-2025-26645]
- ロール: DNS Server [CVE-2025-24064]
- ロール: Windows Hyper-V CVE-2025-24048 CVE-2025-24050
0-day が 7 件もあるよ。情報開示のみは 1 件 CVE-2025-26630 だけ、残り 6 件は攻略済。
Microsoft Access のリモート コードが実行される脆弱性 CVE-2025-26630 (Microsoft, 2025.03.11)
Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性 CVE-2025-26633 (Microsoft, 2025.03.11)
Windows NTFS のリモートでコードが実行される脆弱性 CVE-2025-24993 (Microsoft, 2025.03.11)
Windows NTFS の情報漏えいの脆弱性 CVE-2025-24991 (Microsoft, 2025.03.11)
Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性 CVE-2025-24985 (Microsoft, 2025.03.11)
Windows NTFS の情報漏えいの脆弱性 CVE-2025-24984 (Microsoft, 2025.03.11)
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性 CVE-2025-24983 (Microsoft, 2025.03.11)
関連:
【Windows11】 WindowsUpdate 2025年3月 不具合情報 - セキュリティ更新プログラム KB5053602 / KB5053598 (ニッチなPCゲーマーの環境構築Z, 2025.03.12)
【Windows10】 WindowsUpdate 2025年3月 不具合情報 - セキュリティ更新プログラム KB5053606 (ニッチなPCゲーマーの環境構築Z, 2025.03.12)
Microsoft Patch Tuesday: March 2025 (SANS ISC, 2025.03.11)
いずれも Priority: 3。
- APSB25-14 : Security update available for Adobe Acrobat Reader (Adobe, 2025.03.11)
- APSB25-16 : Security update available for Adobe Substance 3D Sampler (Adobe, 2025.03.11)
- APSB25-17 : Security update available for Adobe Illustrator (Adobe, 2025.03.11)
- APSB25-18 : Security update available for Adobe Substance 3D Painter (Adobe, 2025.03.11)
- APSB25-19 : Security update available for Adobe InDesign (Adobe, 2025.03.11)
- APSB25-21 : Security update available for Adobe Substance 3D Modeler (Adobe, 2025.03.11)
- APSB25-22 : Security update available for Adobe Substance 3D Designer (Adobe, 2025.03.11)
Chrome 134.0.6998.88/.89 (Windows / Mac) および 134.0.6998.88 (Linux) 公開。Mac への 0-day CVE-2025-24201 を含む 5 件のセキュリティ修正。関連:
Chrome for Android Update (Google, 2025.03.10)。Chrome 134 (134.0.6998.95) for Android。
iOS 17.2 で対策された、 Web Content sandbox を突破できる欠陥の補足的な修正……だそうだが、 新たな CVE 番号 CVE-2025-24201 が付与されているところを見ると、 iOS 17.2 における対策が不十分で再度突破された、ということなのか?
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 18.3.2 and iPadOS 18.3.2 (Apple, 2025.03.11)
Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.visionOS
About the security content of visionOS 2.3.2 (Apple, 2025.03.11)
macOS
About the security content of macOS Sequoia 15.3.2 (Apple, 2025.03.11)
Safari
About the security content of Safari 18.3.1 (Apple, 2025.03.11)
》 EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう (窓の杜, 3/10)
》 《“パワハラ認定”も》亡くなった元局長に「わいせつ」発言、告発者潰しと同時に論点ずらし…衝撃会見で見えた斎藤知事の本性 (プチ鹿島 / 文春オンライン, 3/11)
》 イーロン・マスク率いるDOGEと「ディープ・ステート」の共通点 (WIRED, 3/9)
》 DOGEとXテクニシャン、ブランデン・スパイクスとは? (Krebs on Security, 3/6)。DeepL 訳を若干修正:
49歳のBranden Spikesは、イーロン・マスクのDepartment of Government Efficiency(DOGE)に関わった最古参の技術者の一人だけではない。 X/Twitterの現情報技術部長であり、PayPal、Zip2、テスラ、スペースXの初期採用者でもあるスパイクスは、マスクの最も忠実な従業員の一人でもある。 ここでは、ロシア人の元妻がイーロンのいとこと結婚していたこともある、この信頼できるマスクの副官について詳しく見ていこう。またしてもロシアの影……。
》 X(旧Twitter)で発生した大規模障害に対してハッカー集団「Dark Storm」が犯行声明を発表 (gigazine, 3/11)
》 「Western Digital(WD)」が「Sandisk」の分離を完了 SSDを含むフラッシュメモリ関連事業を移管 (ITmedia, 2/27)。 WD は再び HDD 専業に、 SSD 部門を (SanDisk ではなく) Sandisk として別会社に、ということみたい。 社名もロゴも旧 SanDisk とは異なるのですね。
関連:
【特別企画】SanDiskを得たWestern Digital。HDDの巨人が後発でSSD市場に狙いを定めたワケとは? ~WDの“空箱戦略”仕掛け人 安田伸幸氏にインタビュー (PC Watch, 2016.12.22)
WDは、SanDiskはどうなる?マルチブランドを展開しつつ「ワン・ウエスタンデジタル」を標榜するWestern Digitalの狙い~ウエスタンデジタル日本法人、営業統括バイスプレジデントに聞く (PC Watch, 2019.12.20)
》 公開情報から読み解く日系企業ランサム被害傾向 24年版 (マクニカ, 3/6)
2024年はグローバル全体でのリーク件数が過去最多を更新している一方、日系企業へのリーク行為の件数/割合は昨年より減少しています。しかしこれは「日系企業への攻撃が減少した」というわけではなく、リークサイトへサンプルデータを掲載する際の"機微情報の選別"が、日本語を使う日系企業の場合は手間がかかるため、掲載自体が後回し・見送られている可能性があると考えています。
》 情報セキュリティ10大脅威 2025 (IPA, 2/28 更新)
2025年2月28日
「情報セキュリティ10大脅威 2025 [組織編]」を公開
「情報セキュリティ10大脅威 2025 情報セキュリティ10大脅威の活用法 [組織編]」を公開
「情報セキュリティ10大脅威 2025 セキュリティ対策の基本と共通対策」を公開
》 Wireshark 4.4.5 Released (Wireshark, 2/24)。crash する不具合などを修正。
》 JSAC2025 開催レポート~DAY 1~ (JPCERT/CC, 2/26)、 JSAC2025 開催レポート~DAY 2~ (JPCERT/CC, 3/5)
》 フィッシング対策協議会 技術・制度検討 WG 報告会 ご案内(2025年2月25日開催) (フィッシング対策協議会, 2/25)
》 標的は「生成AI汚染」、年360万件超のプロパガンダを量産するロシア影響工作ネットのインパクトとは? (新聞紙学的, 3/10)
》 トランプ政権が「ロシアのサイバー脅威」対策を後退、そのインパクトとは? (新聞紙学的, 3/3)
NYダウ一時1100ドル安 トランプ氏、景気後退否定せず (日経, 3/11)
米FOXニュースが9日放送したトランプ氏のインタビューが株安の引き金となった。年内の景気後退入りの可能性を問われたトランプ氏は「この種の事柄を予測するのは好きでない。我々は非常に重要なことをやっているため『移行期間』が存在する。我々は米国に富を取り戻そうとしている。多少時間がかかる」と述べた。
明言は避けつつも、各種施策に伴って景気後退に陥る時期がありうることを示唆した。ベッセント財務長官も前週7日に出演した米CNBCの番組で経済に軟化の兆しがあると語っていた。米市場ではトランプ氏と景気後退(リセッション)をあわせた造語「トランプセッション(トランプ不況)」が急速にはやり言葉になりつつある。トランプ大統領、苦し紛れの株価論を披露 (日経, 3/11)
テスラ、止まらぬ株安 裏目に出た「ビットコイン備蓄」 (日経, 3/11)
日経平均一時1000円安 内憂外患が促す「株安・円高」の波 (日経, 3/11)
【市川レポート】足元の米株急落と米長期金利低下と ドル安・円高の進行について (三井住友DSアセットマネジメント, 3/11)
The stock market plunge shows Trump’s disruption can’t be contained (CNN, 3/11)。DeepL 訳:
トランプ大統領の就任からまだ6週間しか経っておらず、経済が安定し市場が反応すれば、月曜日のパニックは一瞬の出来事とみなされるだろう。
しかし、深刻な事態が近づいていることを予感させる。
元財務長官のラリー・サマーズ氏は、バイデン大統領の任期中に起こったインフレの急騰を的確に指摘していたが、月曜日、CNNのケイシー・ハント氏とのインタビューを終えて、不吉な言葉を発した。
「この困難な時期に、あなたと視聴者の幸運を祈ります。トランプ米大統領就任式に出席の億万長者ら、純資産合計31兆円失う (ブルームバーグ, 3/11)
Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 未満に欠陥。
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。一時ファイル名を推測できる欠陥があるそうで。 Apache Tomcat 11.0.3 / 10.1.35 / 9.0.99 で修正されている。
》 黒柳徹子さん「技術の進化に驚き」 Audible、黒柳さんの合成音声入り「続 窓ぎわのトットちゃん」配信 (ITmedia, 3/10)
第1章を黒柳さん自身が朗読し、その後の章は音声合成技術で再現した黒柳さんのデジタルナレーションで朗読肉声部分もあるのですね。
》 過去に発売したDVDソフトで製造過程に起因する欠陥、米ワーナーブラザーズが交換を発表 (Internet Watch, 3/10)。これに限らず、洋もの CD / DVD って変なのあるよね。
》 タワマン丸ごと「兵器」化!? 静かに“数の暴力”で社会インフラを停止へ追い込む、最新型ボットネットの脅威 (Internet Watch, 3/10)
》 「西側の盟主」米国、終わりの始まり 欧州に漂う距離感 (日経, 3/9)
不安が広がる。在英ヘッジファンドの運営責任者は「バルト3国消滅」を地政学リスクの「最悪シナリオ」に組み込むかどうか頭の体操を始めた。ウクライナ→バルト3国→フィンランドかな。
「ポスト・トランプ」で古きよき米国に戻り、それが長続きするという保証はどこにあるのか。このまま行くと「ポスト・トランプ」は J.D.ヴァンスじゃんね。 もっとヤバい。
》 原爆機「エノラ・ゲイ」写真、国防総省サイトで削除されかかる 反DEIで「ゲイ」誤認か (ITmedia, 3/30)。広島作戦の当日に「ENOLA GAY」と書き入れたのだそうで。
結論: バックドアではない。関連:
The ESP32 "backdoor" that wasn't (Xeno Kovah / Dark Mentor LLC, 2025.03)
ツイート
ESP32 “backdoor”? Not so fast.
— Pascal Gujer (@pascal_gujer) March 8, 2025
Yes, hidden HCI commands allow deep access to memory, flash, and Bluetooth internals. BUT:
❌ Not remotely exploitable via Bluetooth
❌ Not an OTA attack
✔ Requires wired HCI access
✔ Requires high privileges on controller
It’s a… https://t.co/f0OBRkuUO9
》 韓国、1人当たり国民総所得3万6624ドル…日本を抜いて世界6位 (ハンギョレ, 3/5)
》 韓国戦闘機の誤爆、パイロットの座標入力ミスが原因…「トラックが地面に突っ込んだ」 (ハンギョレ, 3/7)
》 Trump administration struggles to rehire fired bird flu employees (POLITICO, 2/27)。ぐちょぐちょ。
関連:
米国の乳牛における鳥インフル:どこで終わるのか? (natureダイジェスト, 2024.08)
2024年米国における乳牛の鳥インフルエンザウイルスA(H5N1)感染事例 (国立感染症研究所, 2024.11)
乳牛の乳房・乳頭組織におけるウシ由来H5N1高病原性鳥インフルエンザウイルスの増殖性状を解明 (東大, 1/22)
本研究により乳牛の乳腺・乳頭上皮には、ヒト型レセプターが広く存在することが示されました。ウシ由来のH5N1ウイルスは鳥型とヒト型レセプターの両方に結合することが明らかにされています。H5N1ウイルスが乳牛の乳腺・乳頭に繰り返し感染することで、ヒト型レセプターのみを特異的に認識する変異株が出現する可能性があります。鳥インフルエンザ感染の患者死亡 アメリカ国内で初めて (NHK, 1/7)
米国で初の鳥インフル死者、乳牛に拡大、加州は非常事態宣言 (ナショナル・ジオグラフィック, 1/7)
米 牛を扱う獣医師 気付かず鳥インフル感染か CDC研究チーム (NHK, 2/15)
米で広がる鳥インフル、飼いネコ感染リスクに警戒強まる (日経, 2/15)
米国では家畜やニワトリへの鳥インフルの感染拡大が深刻だ。米農務省によると、過去30日でニワトリなど家きん2200万羽が鳥インフルに感染した。ヒトの感染も70件近くの報告があり、1人が死亡している。感染者の多くは酪農家で、ウシ経由の感染と見られる。
ネコの鳥インフル感染は22年以降、80件以上の報告がある。24年12月以降の報告が30件以上あり、足元で数が増えている。鳥インフルが流行する酪農場で飼われているネコがウイルスを含む生乳を飲んで感染したとされる例が多く報告されていた。市販ペットフードによる感染は、酪農場と無関係な例として注目された。こういう状況で人員をバッサリという……。頭がおかしい。
The Grand Strategy Behind J.D. Vance’s Latest Push To Kill Ukraine Aid (POLITICO, 2024.04.28)
JD Vance’s Gamble on Ukraine Aid Paid Off (POLITICO, 3/5)。J.D.ヴァンスはアレを昨日今日はじめたわけではないと。DeepL 訳:
ヴァンスに関する報道で、私は何人かの保守派が、トランプが個別の外交問題を取引的に、つまり『取引の技術』をモデルにしたビジネス交渉としてアプローチしているのに対し、ヴァンスはイデオロギー的に、世界秩序の形をめぐる大きな戦いにおける代理戦争としてアプローチしているという指摘を耳にした。 ヴァンス流の外交政策マトリックスでは、ウクライナへの援助を一時停止することは、交渉の席での策略として重要なのではなく、ヴァンスが考える「ルールに基づく国際秩序」を崩すための重要な第一歩なのである。
この世界観は、バンスが昨年私にインタビューした際に詳しく説明してくれたものだが、トランプの外交政策の根底にある取引主義よりも複雑だ。 しかし、バンスが副大統領のオフィスにいる今、西ウィングに強力な支持者がいる。 それは、「ルールに基づく国際秩序」(それを維持するために必要なNATOやIMFのような米国主導の多国籍組織の網を含む)は、本質的には、ヴァンスが故郷のオハイオ州ミドルタウンで育ったようなタイプのアメリカ人の物質的・精神的な幸福を犠牲にして、グローバルな経済エリートを豊かにするアメリカ帝国の隠れ蓑であるという前提から始まる。 冷戦時代の妥協の結果、中国のような地域に自由民主主義と自由市場経済が拡大するはずだったとバンスは主張してきた。 しかし、その約束が実現しなかった今、このシステムは単にグローバル・エリートの経済的利益に奉仕するためだけに存続している。本当にヤバいのはトランプではなく J.D.ヴァンス……。
》 【独自解説】「仏壇にパンを供えている」価格高騰の中、ついにコメが店頭へ⁉“ひどい条件付き”で備蓄米の入札開始へ 専門家らが怒りの徹底討論「備蓄米放出だけでは圧倒的に無理」 (読売テレビ / Yahoo, 3/7)
(岸氏)
「今回、備蓄米を出すから価格が下がるといわれています。でも実は、備蓄米を出す場合の入札の条件は『買い戻し』、つまり入札した業者は原則1年以内に同じ量のコメを返す必要があるんです。今この瞬間はともかく、少し長い期間で考えると、返さなければいけない=今後も足りない状況が続くということです。民間の業者は当然儲けようと思っていますから、コメ不足が続くなら、そう簡単に価格を下げるとは思いません。だから私は、この備蓄米の放出では、そんなに下がらないのではないかと思っています」
(中略)
(岸氏)
「農水省が民間企業の行動や市場を全くわかっていないから、こういう“ひどい条件”を付けた入札をするんです。本当に、あり得ませんよ」ですよねえ……。根本原因である「減反をやりすぎた」を直さないと、なんともならん。
》 百条委から“クロ判定”斎藤知事は「可能性ということですから」と逆ギレし「AさんのPCにわいせつ文書があった」と連呼…「死体蹴りやめろ」と会見はカオスに (集英社 / Yahoo, 3/6)
「斎藤知事の発言で、支持者グループのチャットでは早速公開請求の呼びかけが飛び交っています。想像もつかないことを知事が先導して始めたんです」立花孝志にヤラセていた事を、今度は斎藤元彦自身が主導するようだ。 ひどい状況が今後も続きそう。
関連:
文書問題調査特別委員会 (兵庫県議会)
(社説)斎藤氏の会見 知事の資質 改めて問う (朝日, 3/7)
》 NTTコム、顧客約1万8000社の情報漏えいか 社内システムに不正アクセス (ITmedia, 3/5)。「法人向けサービスのユーザー1万7891社の情報が漏えいした可能性」。
》 クレカの表現規制、真犯人は誰か 見えてきた“構造的原因”を解説する (鈴木淳也 / ITmedia, 3/7)
順番としては国際ブランドのルールがあり、それを守るためにアクワイアラが加盟店や、自身に接続してくるPSPに対して独自のルールを設定して規制を行い、さらにそれを受け取ったPSPが自身のビジネスを守るためにさらに独自のルールを設定して規制を行って……という形で多段階で規制が強化されているのではないかというのが現在の筆者の考えだ。
》 REGENT、初の旅客輸送型シーグライダーの海上試験を開始 (drone.jp, 3/7)。WIG。「全電動飛行機としては史上最大」の機体だそうで。
》 スペースX宇宙船、空中分解 連続で失敗、残骸散らばる (時事, 3/7)。Starship Flight test 8 (Ship 34)、制御不能→自壊。
》 米テキサス州、はしか30年ぶり大流行-ニューメキシコ州にも飛び火 (ブルームバーグ, 2/20)。こんなことになっていたとは。
感染の中心地となっているのはテキサス州ゲインズ郡。同郡はサウスプレーンズ地域の農業地帯にあり、子どもの約5人に1人が予防接種を受けていない。同郡にはキリスト教アナバプテストの教派であるメノナイトのコミュニティーがあり、信徒は宗教上の理由から学校でのワクチン接種の免除を申請することが多い。アンチワクチンな土地柄と。関連:
米国、はしかで10年ぶり死者-テキサス州でワクチン未接種の子ども (ブルームバーグ, 2/27)
Measles Cases and Outbreaks (CDC, 2/28更新)
アングル:米テキサス州はしかで死者、ワクチン懐疑派ケネディ長官に試練 (ロイター, 3/1)
複数の専門家は、ケネディ氏が長年にわたって予防接種の安全性と有効性に疑問を投げかけ続けてきたこともあって、ワクチン懐疑論が広がったことが、ワクチン未接種者やワクチン接種不足者を生み出したと指摘している。
ケネディ氏が設立したワクチン反対派の団体「Children’s Health Defense(子どもの健康を守る)」は、はしかを含む一般的な予防接種を巡って州裁判所と連邦裁判所に提訴している。米テキサス州のはしか感染者159人に、CDC専門家が現地入り (CNN, 3/5)
米ニューメキシコ州の死亡住民、はしか検査で陽性=保健当局 (ロイター, 3/7)
「はしかパーティー」が流行を加速? 米地元保健当局、ワクチン接種を呼びかける (WIRED, 3/4)
》 東北新幹線で走行中に連結部が外れる事故 (3/6) つづき
東北新幹線上野~大宮間はやぶさ・こまち21号が走行中に連結部が外れ停車した事象について (JR東日本, 3/6)
(3)当該車両の連結器の状況
破損等は認められませんでした。
(4)併合時の状態
前列車のはやぶさ・こまち10号(新函館北斗発・秋田発 東京行)の盛岡駅での併合作業は通常どおり行われました。今後について
原因が判明し、必要な対策が完了するまで間、併結運転をすべて取りやめます。東北新幹線また連結外れる JR東日本が会見 (NHK, 3/6)。「今回は前回とは異なる仕組みでトラブルが起きたと考えている」 「「こまち」側の連結部分に原因がある可能性が高い」 「走行中に連結部分が外れる途中段階の「分割準備中」という状態になり、その後、完全に外れたとみられる」
》 東北新幹線で走行中に連結部が外れる事故、再発 (3/6)
【ライブ】JR東日本会見 新幹線 原因判明まで連結運転取りやめ (NHK, 3/6)
この列車は東京駅を午前11時20分に出発した「はやぶさ21号」と「こまち21号」で、「はやぶさ」は新青森行きの10両編成、「こまち」は秋田行きの7両編成です。
「はやぶさ」の車両はJR北海道が所有する「H5系」、「こまち」はJR東日本が所有する「E6系」です。東北新幹線古川~仙台間はやぶさ・こまち6号が走行中に連結部が外れ停車した事象の 調査結果と対策について (JR東, 2024.09.26)。前回の事故の件。 対策発表から半年も経たずに再発したんだね。
5. 対策
(1)暫定対策
①対策内容
当該のスイッチから配線を取り外し、回路を無効化します。
②対象車両
併合運転を行うE2、E3、E5、E6、E8系(全96編成)あれっ、「H5系」は対策対象に入ってないよ?! JR北海道だから?!
ニュースリリース (JR北海道)。上記について何か対策された形跡が見つからないよ?!
》 つくられた供述 福井事件 38年後の再審記事 第1回「あれ?歌番組の日付違う」 AIの答えと検察側の「不都合な事実」 (朝日, 3/6)
》 アメリカ、ウクライナとの情報共有を一時停止 (BBC, 3/6)、 米国、ウクライナとの軍事情報共有を一部停止-和平交渉は再開の機運 (ブルームバーグ, 3/5)。 米国発のインテリジェンスを利用できなくなったため、 HIMARS での攻撃ができなくなった (目標を選択できなくなった、どの目標を叩くのが効果的なのかがわからなくなった) みたい。
》 「米国抜き」の防衛を検討し始めたNATO (Wall Street Journal, 3/4)。アテにできないことが明らかになったのでねえ。
関連:
フランス・ドイツ主導で欧州独自の「核の傘」検討へ…マクロン仏大統領「米国は態度を変えた」 (読売, 3/6)
今回の構想は、ドイツの次期首相候補で中道右派・キリスト教民主同盟(CDU)のフリードリヒ・メルツ党首から議論の呼びかけがあったと明らかにした。ドイツに続いて「フランスの核の傘」にひかれ始める欧州の国々。イギリスの立場は。 (今井佐緒里 / Yahoo, 3/6)。イギリスは EU から抜けちゃったからねえ。
NATO にはまだ代わりがいるからいいけど、極東にはいないんだぜ。
》 【社説】トランプ関税、支持者を直撃 労働者階級を案ずる共和党の姿勢はどうなったのか (Wall Street Journal, 3/5)。ドナルド・トランプ、自分の足を撃つ男。
関連: 米報道官 “メキシコ カナダからの自動車への関税 1か月延期” (NHK, 3/6)
この決断はトランプ大統領がフォードやGM=ゼネラル・モーターズなど自動車メーカー3社から要請を受けた結果だと説明し、「相互関税は4月2日に発動するが、自動車メーカーが経済的な不利益に直面しないよう大統領が1か月の除外期間を与えた」と述べました。
》 中国の内情探る手掛かり、米対外援助停止で断たれるか (Wall Street Journal, 3/5)
》 車体整備事業者による事故車修理の適切な価格交渉の促進のための施策 ~ 車体整備業界の賃上げ・人材不足解消に向けて ~ (国土交通省, 3/4)
》 上村謙信、通訳女性へのわいせつ容疑で逮捕・起訴と香港メディア報道 (ZAKZAK, 3/5)
》 韓国戦闘機が訓練中に民家に誤爆 8人重軽傷 (聯合ニュース, 3/6)。KF-16 2 機がそろって誤爆した模様。 無誘導爆弾計 8 発。 こちらの記事 によると Mk.82 の模様。
この日訓練に参加したKF16は2機で、爆弾をそれぞれ4発ずつ搭載していた。2機が搭載していた8発すべてが正常に投下されなかった。
》 あの左手にも意味 石破総理とゼレンスキー大統領から見えた、“トランプのトリセツ”とは (TV 朝日, 3/6)。トランプよりも J.D.ヴァンスの取扱いの方が、より注意が必要なんじゃないの? と思った。
》 鳥インフル、次のパンデミックは人間界か (Wall Street Journal, 2/25)。しかも「アメリカ発」が懸念されている時にトランプ政権がNIHやCDCに大ナタを振るうという……。ほんとヤバい。
LibreOffice
Android
致命的な脆弱性10件に対処 ~2025年3月のAndroidセキュリティアップデート情報 (窓の杜, 2025.03.04)。セキュリティ更新プログラムレベル 2025-03-01 と 2025-03-05。
Chrome 134.0.6998.35 (Linux) 134.0.6998.35/36 (Windows) 134.0.6998.44/45 (Mac) が stable に。14 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.03.04)。Chrome 134 (134.0.6998.39) for Android 。
Thunderbird も release 版と ESR 版の 2 本立てになりました。
Firefox 136 がリリースされた (mozillaZine, 2025.03.05)
Firefox for Android 136 がリリースされた (mozillaZine, 2025.03.05)
Thunderbird 136 がリリースされた (mozillaZine, 2025.03.05)
既存のバージョン 128esr ユーザーに対する自動更新、手動更新ではこれまで通り ESR 版 (128.8.0esr) が提供される。
ESR 版から通常リリース版に切り替えるには、thunderbird.net からバージョン 136.0 のインストーラーをダウンロードし、既存のバージョン 128 と同じフォルダーに上書きインストールする必要がある。関連:
New Release: Tor Browser 14.0.7 (Tor Project, 2025.03.04)。iida さん情報ありがとうございます。
》 米ブラックロック、パナマ運河の港湾を香港企業から買収 トランプ氏憤慨の根源 (CNN, 3/5)
》 米国政府効率化省 (DOGE) web サイトは間違いだらけな上に、喧伝された成果が次々と削除されている
DOGE Claims Credit for Killing Contracts That Were Already Dead (NYTimes, 3/2)
Struggling With Errors, DOGE Deletes Billions More From List of Savings (NYTimes, 3/3)
アングル:マスク氏の効率化省、節約主張も数字は間違いだらけ (ロイター, 3/5)
関連: DOGEによる米政府の乗っ取りは、想像を超える危機をもたらす (WIRED, 3/4)
英仏など有志国でウクライナ和平案、米に提示へ 欧州首脳会合 (ロイター, 3/3)
トランプ大統領 ウクライナ軍事支援 一時停止を指示 (NHK, 3/4)
「米支援停止なら、ウクライナは夏までしかもたない」 元陸将の分析 (朝日, 3/4)。高田克樹元陸将。
米国のウクライナ軍事支援一時停止 元陸将「日本もひとごとでない」 (朝日, 3/5)。山下裕貴元陸将 (千葉科学大学客員教授)。
英首相「米国は信頼できる同盟国」、米ウクライナ首脳会談決裂で (ロイター, 3/3)
トランプ米大統領のウクライナ侵攻への対応に不支持が44%、世論調査 (JETRO, 3/4)
トランプ米大統領の行動と国民の期待にズレ、世論調査 (JETRO, 3/4)
米副大統領、英仏侮辱を否定 ウクライナ平和維持部隊巡り (ロイター, 3/5)。まるでわかってない男、J.D.ヴァンス。
ゼレンスキー大統領「会談は遺憾だが今こそ正しく進めるとき」 (NHK, 3/5)
ウクライナ首相“アメリカの支援は不可欠”協力関係継続を強調 (NHK, 3/5)。シュミハリ首相。
脱米入欧。
ドイツ次期首相候補、トランプ氏を警戒 欧州に防衛力強化呼びかけ (ロイター, 2/25)
ロシアの全面侵攻開始3年 ウクライナ消滅の悪夢再び……BBC国際編集長 (BBC, 2/25)
米国を信頼できるか、米国製兵器が選択肢のデフォルトでなくなる可能性 (航空万能論 GF, 2/28)
ドイツが「アメリカからの独立」を目指して軍拡の準備を始める。米ではなく欧州の核の傘へ。独仏の連携強化 (今井佐緒里 / Yahoo, 3/3)
【ミリタリーブリーフィング】「米国は信頼できない」 ドイツが注文した米F-35契約取消も (1) (中央日報 / Yahoo, 3/3)、 (2) (中央日報 / Yahoo, 3/3)。
EU再軍備計画、125兆円規模 トランプ政権対応、抑止力強化も (共同, 3/4)
ポーランドがAirbus参加を模索、A330MRTTとA400Mを購入する可能性 (航空万能論 GF, 3/5)
》 YouTube、オンラインカジノコンテンツ規制強化 3月19日から (ITmedia, 3/5)。「新たなポリシーでは、さらに具体的に、URL、画像やテキストに埋め込まれたリンク、視覚的な表示(ロゴを含む)、口頭での言及を禁じる」。
》 「Skype」終了に関するよくある質問 ~移行先とその方法は? 有償クレジットや電話番号は? (窓の杜, 3/3)。「既存の「Skype」ユーザーに対しては、 「Microsoft Teams Free」 (への移行オプションが提供される」。
》 パナ、月経リズムの把握を実証 睡眠中の衣服内温度で (共同, 3/3)。「今年中の商品化を目指している」。
》 宝永噴火から300年…富士山の噴火をシミュレーションしたリアルな啓発動画が話題 (Internet Watch, 3/4)。 こちら: 富士山噴火シミュレーション「前回宝永噴火から300年 いつ噴火してもおかしくない」 #みん防 (みんなで創る防災・減災 / YouTube, 3/2)。 めちゃくそよくできてる。すげえ。
》 Microsoft、Windows Server 2025/Windows 11 24H2のKerberosからDESを削除へ (窓の杜, 3/3)。2025.09 update で、だそうで。
》 世界的ハッキング問題、共和党系ロビイストが渦中に (Wall Street Journal, 3/4)。関連:
Dark Basin - Uncovering a Massive Hack-For-Hire Operation (CitizenLab, 2020.06.09)
U.S. Prosecutors Probe Global Hacking-for-Hire Operation (Wall Street Journal, 2024.06.04)
Exclusive: Exxon lobbyist investigated over hack-and-leak of environmentalist emails, sources say (Reuters, 2024.11.28)
The U.S. is trying to unravel a hacking plot that targeted climate activists (npr, 1/24)
》 トランプ大統領、ウクライナ軍事支援の一時停止を命令 米報道 (朝日, 3/4)。第2期トランプ政権、プーチンの下僕感が半端ない。 関連:
【解説】 アメリカのウクライナ支援、停止したら欧州はその穴を埋められるのか (BBC, 3/4)
アメリカの後ろ盾、なぜ必要?…ロシアに何度も裏切られた歴史 (読売, 3/2)
「プーチンはもう米国内部に入り込んでいる」 トランプ政権「ロシアによるサイバー攻撃を容認」 衝撃の180度方針転換 (クーリエ・ジャポン, 3/4)
米国防長官、ロシアに対するサイバー作戦を停止 米報道 (BBC, 3/4)
偽情報、拡散源はマスク氏? 自身のAIが回答―「検閲」試みに批判 (時事, 3/3)。AI の方が正直だった。
》 【ライブ】大船渡 山林火災 焼失面積2600ヘクタールに拡大 (NHK, 3/4)。ようやく恵みの雨が降る?
大船渡市では4日も空気が乾燥した状態が続く見通しですが、盛岡地方気象台によりますと、5日明け方からは雪が降り始め、日中には雨に変わる見込みです。
》 江蘇省国家安全庁第 6 局による経済スパイ 韓国国情院による対米影響力工作 トランプ前大統領狙撃事件と警護の教訓 (警察政策学会 テロ・安保問題研究部会, 2024.12)
》 我が社の製品戦場に?! 追跡 広がるロシアの軍事 “闇ルート” (NHK, 3/3)。第3国経由での誘いがいろいろあるそうで。
浜松ホトニクス 鈴木一哉さん
「(取引拒否の)半分以上に関しては、法律のことだけで言うのであれば、輸出は可能だと思います。しかし、これは、軍事用途に使われるのではないかと思うものが結構あります。(中略)」
「どんなに調べてもグレーっていうのがありますので、グレーであれば仕方がないですが、取り引きはもうやめるしかない」大手企業はさすがにきちんとしていらっしゃるんだなあ。 しかし中小はまだまだと。
》 “ニコニコ動画の特許侵害” FC2に配信停止と賠償命令 最高裁 (NHK, 3/3)。おめでとうございます。
3日の判決で最高裁判所第2小法廷の草野耕一裁判長は「国境を越える情報流通が容易となった現代では、国外からの送信でも実質的に国内でプログラムが提供されている時などは特許権の効力が及ぶ」という判断を示しました。
そのうえで今回は特許権の侵害にあたるとして、FC2側に配信停止と合わせて1億1000万円余りの賠償を命じました。
》 オンラインカジノ会社の広告、問題ないの? お金賭ければ違法だけど (朝日, 3/4)
消費者庁によると、たとえ「カジノ風」でも、お金を賭けなければ「あくまでゲーム」とみなされるという。カジノ会社が運営する「カジノ風ゲーム」が入口になっていると。
オンラインカジノの多くは、マルタやオランダ領キュラソーなどで登録され、「合法」とうたう。しかし、日本では競馬や競艇など法律で認められた公営ギャンブル以外でお金を賭ける行為は違法になる。日本からアクセスして賭ければ刑法の賭博罪が成立。罰則は50万円以下の罰金で、「常習賭博」の場合は3年以下の懲役だ。関連:
オンラインカジノをめぐる法的諸問題 (警察政策学会 ゲーミング政策研究部会, 2024.07)
第 4 章 形態に応じた刑法の適用
(中略)
1 日本国外のオンラインカジノにアクセスし、賭博を行う形態
日本国外の当該国では合法なオンラインカジノであっても、日本国内からの当該オンラインカジノ参加者は賭博行為の一部を日本国内で行っているので、国内犯として賭博罪が成立しうる(偏在説)。
2 日本国外のオンラインカジノの広告(日本語)表示、決済代行の形態
先述のとおり、日本国内からのオンラインカジノ参加者に賭博罪(正犯)が成立するのであれば、それら参加者に対する賭博罪の教唆・幇助犯が成立しうる。[40]
(中略)
3 日本国外のオンラインカジノを日本国内から運営する形態
日本国内で賭博場開帳罪の構成要件の一部を行っているので、賭博場等開帳図利罪(常習賭博)が成立する (後略)あとここ:
第7章 今後の課題
(中略)
3 広報の推進
(中略)
4 日本のスポーツ団体への注意喚起
日本国外のオンラインスポーツ賭博で、サッカーや野球からアマチュアの高校野球に至るまで日本の様々なスポーツが賭けの対象とされている実態がある。それらオンラインスポーツ賭博の多くは日本語で表記されており、日本国内からの参加者に向けて開設されていると考えられる。
しかるに、それらのオンラインスポーツ賭博を開設している日本国外のスポーツ賭博事業者に対し、日本のスポーツ団体がスポーツの映像や試合結果等のデータを提供している例がある。
これまで述べてきたとおり、日本国外のオンラインスポーツ賭博に日本国内からインターネット経由で参加して賭博を行えば、その参加者は国内犯として(常習)賭博罪が成立する。
そして、そのオンラインスポーツ賭博にスポーツの映像や試合結果等のデータを提供した日本のスポーツ団体は、そのことで日本国内からのオンラインスポーツ賭博参加者の賭博行為を容易にしたと捉えられ、賭博罪の幇助犯(間接幇助)が成立する [57]。
日本のスポーツ団体と日本国外のオンラインカジノ事業者との間に、日本国外のデータ配信事業者や代理店などが介在したとしても同じである。
このような行為について、違法である旨注意を喚起する必要がある。今回の一連の件は「広報」「注意喚起」にもなっているのだろう。
違法賭博で逮捕されるときの犯罪類型とは?実刑回避のコツと弁護士に相談するメリットを解説 (刑事事件弁護士ほっとライン)
》 江藤拓農水相、食糧法に価格の安定「書いていない」4連発 実際は法律名にも条文にも明記 (産経, 3/4)。動画。あまりにもひどい。 こんなのが「農政通」「農林族の中核」とされている 自民党という党があまりにもひどい、という話でもある。 即刻辞職すべきであろ。関連:
主要食糧の需給及び価格の安定に関する法律 第一章 総則(第一条―第三条) (e-gov)
(目的)
第一条 この法律は、主要な食糧である米穀及び麦が主食としての役割を果たし、かつ、重要な農産物としての地位を占めていることにかんがみ、米穀の生産者から消費者までの適正かつ円滑な流通を確保するための措置並びに政府による主要食糧の買入れ、輸入及び売渡しの措置を総合的に講ずることにより、主要食糧の需給及び価格の安定を図り、もって国民生活と国民経済の安定に資することを目的とする。農水相に宮崎2区選出の江藤拓氏を再起用の方向で検討 (NHK, 2024.11.05)
江藤氏が再び農林水産大臣に起用される方向になったことについて、地元の畜産農家からは「和牛の海外輸出を進めてほしい」といった期待の声が上がっています。宮崎県第2区ですか。 もしかして、「農政通」と言っても畜産 only だったりするんですかね。
》 トッド氏が語る「米国の敗北」 世界史の転換点で日本に大切なのは (朝日, 2/26)
――これでウクライナでの流血は終わりますか。
「戦争が終わる、と宣言するのは時期尚早です。まだ25%ほど、戦いが続く可能性が残っていると思っています。仮に米国が抜けても、欧州の国々が武器をウクライナに送り続けるという選択肢が残っています。ただ、米国が敗者であるということは変わらないでしょう。そのことを詳しく述べたのが、昨年出版した『西洋の敗北』です。さまざまな観点から、米国がロシアとの対立に勝てないことを述べていました」
「この本はフランス語版をはじめ、日本語版など22カ国で出版されています。しかし、いまだに英国でも米国でも英語圏では翻訳の話すらありません。これまで私の著作は多くが英訳されてきました。今回の本が、いかに英米にとって不愉快で核心を突いた内容を含んでいるかを物語っていると感じています」
》 関西万博、学校の不参加相次ぐ 大阪は半年で10万人減 不安広がる (朝日, 3/2)
北陸新幹線の延伸ルート“地下水に配慮を”京都の酒造組合要望 (NHK, 12/3)
京都府酒造組合連合会と伏見酒造組合は2日、京都市と府に対して要望書を提出しました。
京都駅の新駅は地下に建設されるため要望書では、「地下水脈の遮断や水質の変化、井戸の渇水などが危惧される非常事態」と指摘し酒造りに使う地下水に影響が出ないルートにするよう国や関係機関に働きかけることを求めています。北陸新幹線敦賀・新大阪間の整備について (京都市, 2024.12.13)
京都府知事への申入書「北陸新幹線延伸問題」 (京都仏教会, 2024.12.19)
北陸新幹線は1960 年代に構想されました。当初は米原ルートが想定されていましたが、当時の福井県知事が原発増設許可と引き換えに小浜ルートを国から引き出したと言われています。まさに「我田引鉄」です。(中略) 決定権限を与えられた与党PTは、小浜・京都ルートを推す福井県選出議員によって主要ポストが占められ、その決定が国の最終決定になります。これでは「我田引鉄」に対するチェック機能は働かず、地元の府県民や市民の意見は計画に反映されません。JR西日本の建設事業費の過小負担と府県民・市民負担の大きさも問題です。事業費は国と地方自治体が負担し、JRは「貸付料」を支払うだけです。JR西日本には、JR東海との路線共有がなく旅客需要の大きい小浜・京都ルートがベストであり、事業費が5兆円超という巨額になろうと、地盤沈下などで補償問題が紛糾しようと、そして地下水や環境への影響が増大しようと、JR西日本は負担が増えるわけでもなく、また責任を負うこともありません。そして、最も大きな問題が、京都の地下水への悪影響(水位低下、枯渇、汚染・汚濁)です。はじめにも述べたように京都は水の恵みによって生かされている町です。京都の名水は伏見の酒造りや豆腐、和菓子作り、京料理などに活かされています。東京や大阪などの巨大都市の水とは異なり、まさに京都の水は「生かされ生きる水」なのです。
(中略)
尊い自然は決して人の支配の対象ではなく、本来は敬いながら共存すべきであるという仏教の教えにも著しく遊離するこの計画は「千年の愚行」であり、京都仏教会は本申入書をもって断固たる決意の下に計画の再考を強く求めるものであります。北陸新幹線延伸問題は、なぜ「千年の愚行」と呼ばれたのか~実は法的根拠のない与党PTの強硬策が原因か (中村智彦 / Yahoo, 2024.12.31)。各種問題について、よくまとまっている記事。 なんと、小浜ルートには経済的合理性が無い (!!!) ことが明らかになっているそうで。終了だろどう考えても。
2016年当時に発表された国土交通省の試算では、建設費は、小浜ルートは概算で2兆1千億円、米原ルートの建設費は5900億円と算定され、B/Cはそれぞれ1.1、2.2とされていました。
ところが、2024年7月発表の試算では、小浜ルートは、3兆9千億円で、B/Cは、着工条件の1.0を下回る0.5となりました。物価上昇分を加えれば、5兆円を超す見込みであることも出されました。一方の米原ルートは、1兆円超で、B/Cは1.1となりました。
(中略)
筆者は国土交通省近畿地方整備局の事業評価委員を務めていたことがありますが、B/Cが1.0を切るような案件は見たことがありませんし、1.1や1.2などという数値になれば、各専門家から厳しい意見が出されていました。B/Cが0.5となれば、中止という意見が出るのは当然でしょう。北陸新幹線 敦賀-新大阪、年内のルート決定断念 与党整備委員会、京都が地下水への影響懸念 (中日, 2024.12.21)
袋小路の北陸新幹線 (朝日, 3/2〜)
「京都が京都でなくなる」北陸新幹線延伸計画の見直しを求めます (Change.org)