Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 焦点:中国軍用ドローンが他国機「なりすまし」飛行、台湾想定の演習か (ロイター, 2/27)。さすが中国、めちゃくちゃだ。
ロイターが航空機追跡サイト「フライトレーダー24」のデータを分析したところ、昨年8月以降、航続距離の長い中国軍用ドローン「YILO4200」による飛行が少なくとも23回記録されていた。しかし、この機体は他機の登録番号を送信していた。
(中略)
フライトレーダー24上で、これらの飛行の多くはベラルーシのラーダ航空が運用する貨物機「イリューシン62(Il―62)」と表示されていた。英空軍の戦闘機「タイフーン」、北朝鮮の旅客機「Il―62」、さらには正体不明のビジネスジェット機と表示されている例もあった。
》 パキスタンがアフガン主要都市を攻撃、国防相「戦争状態」 (ロイター, 2/27)
パキスタンの治安当局筋は、首都カブール、南部カンダハル、東部パクティアにあるタリバンの拠点をミサイルで空爆したほか、国境沿いにある弾薬庫などに対して地上作戦を行ったと明らかにした。
タリバンはパキスタンの軍事施設に対し報復攻撃を開始したと述べた。関連:
パキスタンとアフガニスタンの衝突再燃、周辺国や中ロが仲介へ (ロイター, 2/27)
パキスタンとアフガニスタンは昨年10月に激しい戦闘を繰り広げたが、トルコ、カタール、サウジアラビアの仲介でいったん停戦に合意していた。
攻撃の再燃を受け、ロシア、中国、トルコ、サウジアラビアが仲介を試みている。アフガニスタン、パキスタン両国と国境を接するイランの外務省も支援を申し出ていると述べた。パキスタン国防相、タリバンとの直近の衝突は「開戦」 何が起きているのか (CNN, 2/27)
未明の爆発音、戦闘機の轟音、立ち上る炎…空爆下のカブールで何が? (朝日, 2/27)
パキスタン軍、アフガン首都空爆 国境地帯でも大規模な軍事衝突 (朝日, 2/27)
》 戦場で活躍する「古くて新しい」技術:気球 (Wall Street Journal, 2/27)
気球の活躍の場を最大限に広げたのはウクライナだ。ロシア深部を攻撃する以外にも、偵察や運搬、おとりに使っている。資金や高度な兵器が不足しているウクライナ政府は、安価な代替手段として気球に目を向けた。敵国にはない強みもある。風向きだ。風向きがなあ。中国に有利で台湾・日本には不利なんだよなあ。
》 Googleが検索結果の表示で「競合サービス優先」へと劇的転換の可能性、その理由とは? (Internet Watch, 2/27)
》 ノートPCのストレージ1.1TB(実はうち1TBはOneDrive)、この表記は許せる? (Internet Watch, 2/26)。ふつうに考えて詐欺だろ。
》 The Government Just Made it Harder to See What Spy Tech it Buys (404media, 2/26)
FPDS.govは米国政府機関が購入する強力なスパイツールを追跡する最重要情報源の一つだ。(中略)
むしろ、それはかつて驚異的なツールであり、私自身や他者による無数の調査の基盤だった。なぜなら水曜日、政府がそれを閉鎖したからだ。後継サイトであるSAM.govは、 Uncle Sam(米国政府)のブランドを掲げるものの、率直に言って使い物にならず、移民関税捜査局(ICE)を含む各機関が納税者の資金を何に費やしているかを確実に把握することが明らかに困難になっている。
》 メキシコ軍、麻薬王「エル・メンチョ」ことネメシオ・オセゲラ・セルバンテスを殺害 (2/22)。米軍も支援した模様。
メキシコ最重要指名手配の麻薬王「エル・メンチョ」、軍の作戦で死亡 麻薬組織が各地で報復行為 (BBC, 2/24)
Mexican Forces Say They Tracked El Mencho to Cabin by Following His Lover (2/23)
Trump Demanded El Mencho’s Head. Mexicans Are Paying the Price. (The Intercept, 2/23)
Mexico Got Help Killing Drug Lord From Secretive U.S. Campaign Led by FBI and ICE (The Intercept, 2/24)
衛星画像で見る、メキシコの麻薬カルテルによる暴動 (Business Insider, 2/26)
》 ネトフリ、ワーナー買収断念 パラマウント勝利の公算 (ロイター, 2/27)。うーむ。関連:
パラマウント、ワーナー買収合戦で勝利 ネットフリックス撤退 (Wall Street Journal, 2/27)
Netflix Backs Out of Bid for Warner Bros., Paving Way for an Ellison Takeover (NYTimes, 2/26)
ツイート
というのは、昨年のコミックブック最大のベストセラーになったDCコミックスの新ライン、Absoluteユニバースのタイトル群が揃って非常に露骨に現在の「トランプのアメリカ」を批判する内容になっているからです。
— Hiroshi Odagiri (@smallboxman) February 27, 2026実際にどうなるかはまだわかりませんが、今回の買収劇によって、私たちは企業が所有するIPコンテンツの制作が親会社の政治的なスタンスによってどのような影響を受けるかを具体的に見る機会を得ることになるかもしれません。
— Hiroshi Odagiri (@smallboxman) February 27, 2026
今後の成り行きを注視したいと思います。
》 バッファロー、ブルーレイドライブの販売終了へ 「後継機種はございません」 (ITmedia, 2/26)。予備用に 1 個買っておいた方がいいんだろうか。
Wireshark
FreeBSD jail, route
FreeBSD-SA-26:05.route - Local DoS and possible privilege escalation via routing sockets (FreeBSD, 2026.02.24)
FreeBSD-SA-26:04.jail - Jail chroot escape via fd exchange with a different jail (FreeBSD, 2026.02.24)。FreeBSD 15.x は含まれず。
》 米「イランは兵器級核物質の製造近い」、専門家は否定 (Wall Street Journal, 2/26)
ウィットコフ氏は先週、FOXニュースに対し、イランは「工業用グレードの爆弾製造用物質を手にするまで、おそらく1週間程度だ」との見方を示していた。
ウィットコフ氏の評価が正しければ、イランのウラン濃縮能力の大部分が昨年の空爆による影響を免れたことになる。また、昨年6月の攻撃でがれきの下に埋まったと考えられていた濃縮ウラン備蓄に、イランが依然としてアクセスできることを意味する。多くのアナリストらは、爆撃された施設でそれが容易に行えるという見方に懐疑的だ。
》 東京スカイツリーの閉じ込め事故、原因を発表 26日から営業再開へ 「3つの要因が重なった極めて稀な状況」 (ITmedia, 2/25)
》 エレコムが半固体電池のモバイルバッテリーで他社に出遅れた理由 「超安全を考えていたら……」 (ITmedia, 2/25)
二つめは、従来の電池より本当に安全なのか証明するのに時間を要したこと。実際、従来のリチウムイオン電池も昔のリチウムイオン電池と比べて非常に安定性が高くなっており、試験条件によって発火や発煙もしないものがあるという。「しかしながら従来の電池が発火する条件で半個体電池を試験すると発火するという問題が発生し、電池、設計を一から全て見直して製品化した」という経緯があった。やってみてわかった、半固体なら安全安心 ok ok というわけではないと。 これは、CIO さんが言うところの、これ↓とも通じるところがあるように思う。
前述のとおり、当社の定義する「半固体系モバイルバッテリー」は構造と制御の双方において当社独自の要件と基準が策定されています。
そのため、バッテリーセル(構造)だけを置き換えたとしても基準をクリアーしたことにはなりません。対象製品は、制御についても「NovaSafety S2」へのアップデートを行います。
》 「ニコニコ学会β」創設者・江渡浩一郎氏逮捕 15歳にわいせつ行為の疑い (ITmedia, 2/26)
》 V3とV4プリンタードライバーのサポート終了は誤り。MSが明らかに。引き続きWindows11で動作 (ニッチなPCゲーマーの環境構築Z, 2/26)
弊社のWindows Roadmapページに「V3およびV4プリンタードライバーのサポートを終了します」と記していましたが、この記述は誤りであり、すでに削除しています。うーむ。
で、もともとの話である、 サードパーティ製プリンタードライバのサポート終了 の話なのですが、
あくまで「Microsoft からの Windows Update による新規提供を終了」するだけであって、V3/V4 プリンタードライバー自体のサポートを終了するわけではない、ということのようです。 https://learn.microsoft.com/en-us/windows-hardware/drivers/print/end-of-servicing-plan-for-third-party-printer-drivers-on-windows を DeepL に通すと
Windowsにおけるサードパーティ製プリンタードライバーのサポート終了について
この記事では、Windowsにおけるサードパーティ製プリンタードライバーのサポート終了計画に関する情報を提供します。と誤訳するのがアレですが。 3年前の reddit の議論、 Microsoftがレガシーv3およびv4 Windowsプリンタードライバーのサービス終了を発表 (reddit) を見ても
OsmiumBalloon・ 3 年前
サポートを削除するわけじゃなくて、自動インストールカタログに追加しなくなるだけなんだよね。基本的には、プリンタードライバーがWindows 7以前のやり方に戻る感じ。
They're not removing support, they're just not adding them to their auto-install catalogs any longer. Basically going back to the way printer drivers worked circa Windows 7 and earlier.とあるので、当初からサポート終了ではないという話だったのだろうと思います。
》 そこまでする? 高騰するHDDを手に入れるために海外渡航を選んだ英国人が話題 (やじうま Watch, 2/25)。HDD をたずねて 1400 里。
英国では28TBのHDDが420ポンドするのに対して、米国で購入すれば関税込みでも300ポンドにとどまり、ホテルと航空券の費用を差し引いても、米国で調達したほうが日本円にして31万円は安くつくのだという。
》 公正取引委員会、独占禁止法違反疑いでマイクロソフト日本法人に立ち入り検査
マイクロソフトに独禁法違反疑い、公取委立ち入り M365で制限か (朝日, 2/25)
関係者によると、MSはM365や基盤ソフトのライセンス契約を結んだ企業などに対し、アマゾンなど競合他社のクラウド基盤での利用を制限したり、他社クラウドを使う場合にM365などの利用料が高額になるよう、契約条件を変更したりしているという。マイクロソフト日本法人 公取委が立ち入り検査 独禁法違反疑い (NHK, 2/25)
関係者によりますとマイクロソフトは自社が提供するソフトウエアを、マイクロソフトのクラウドサービス、「Azure」と競合するアマゾンやグーグルのクラウドサービスに持ち込んで利用することを認めなかったり、料金を高額に設定したりしていた疑いがあるということです。Microsoft日本法人、公取委が立ち入り検査 他社クラウドの利用制限か (日経, 2/25)
関係者によると、マイクロソフトはアジュール以外のクラウドで自社ソフトなどを利用できなくしたり、料金が高くなるよう条件を設定したりして、競合クラウドの利用を妨げていた疑いが持たれている。(中略)
利用制限や価格設定は特定の競合クラウドが対象になっていたとみられる。マイクロソフトは19年にサービスの利用条件を変更し、AWSやグーグルクラウドといったクラウドを自社サービスの利用を制限する「リステッドプロバイダー」に指定していた。2019 年の話を 2026 年になってようやく、なんですかね。
》 H3ロケット失敗、衛星載せる台座の製造に異常か 原因究明続く (日経, 2/25)
「H3」9号機以降で使う予定で製造していた複数の台座部分を調べると、本来は結合しているはずのパネルの一部で剥離が見つかった。8号機でも剥離があったと考えられ、損傷の起点となった可能性が指摘された。台座部分は軽量化や低コスト化のために、前身のH2Aロケットから結合方式を変えていた。詳細: H3ロケット8号機の打上げ失敗原因調査状況について(宇宙開発利用部会 調査・安全小委員会) (JAXA, 2/25)。PSS = 衛星搭載アダプタ。
PSS内部に製造工程で生じた剥離(FTA 2.)
- PSSはパネルを4分割で製造した後に、全周結合(スプライス接着)する製造工程としている(右下図)。
- 製造済の複数のPSSのスプライス箇所近辺(下図〇箇所)に打音検査で異音が確認され、代表箇所を切除し調査した結果、CFRPスキンとアルミハニカムコアが想定を越えて剥離していることを確認(下中央図)。
- F8の当該部の状況は記録に残っていないが、同様に剥離した状態でフライトに臨んだ可能性が高く、剥離部が破壊の起点となった可能性がある。ここからスキンの局部座屈及び急激な剥離の進展が発生した場合、故障シナリオが説明できる可能性がある。
H-IIA用PSSからH3用PSSにおける変更点
- CFRPスキン・アルミハニカムサンドイッチパネル構造であることは共通。ただし、CFRP材料は異なる。
- パネルスプライスは、H-IIAではファスナ結合であったが、H3で接着結合に変更(H-IIA用PSSのスプライスを下図に示す)。
- 主構造寸法(直径・高さ)、バルクヘッド形状や材質、上端/下端リングとの結合部等は設計条件に応じ変更。
》 Microsoft、サポート終了間近の「Windows Server 2016」など3製品に「ESU」を提供 (窓の杜, 2/24)
出ました。
Firefox 148 がリリースされた (mozillaZine, 2026.02.25)。セキュリティ修正は 51 件 (高 31 / 中 17 / 低 3)。
Firefox for Android 148 がリリースされた (mozillaZine, 2026.02.25)。セキュリティ修正は 51 件 (高 31 / 中 17 / 低 3)。
Thunderbird 148 がリリースされた (mozillaZine, 2026.02.25)。セキュリティ修正は 50 件 (高 30 / 中 17 / 低 3)。
先月末の話なのですね。 AI エージェント OpenClaw (旧名 Clawdbot または Moltbot) < 2026.1.29 に 0-day な欠陥があり、 攻撃リンクをクリックしたり攻略 web サイトを訪問したりすることで OpenClaw をインストールした PC 全体が乗っ取られると。
One-click RCE on OpenClaw in under 2 hours with an Autonomous Hacking Agent (Henrique Branquinho, 2026.01.29)
Timeline
January 26: 1:21 PM UTC - Hackbot starts pentesting a live OpenClaw gateway instance
January 26: 3:05 PM UTC - Hackian confirms the vulnerability
January 26: 6:02 PM UTC - Vulnerability reported to OpenClaw maintainers
January 27: 5:12 PM UTC - Opened pull request as requested
January 28: 9:32 PM UTC - Fixed in main branch1-Click RCE To Steal Your OpenClaw Data and Keys (CVE-2026-25253) (depthfirst.com, 2026.02.01)
Personal AI Agents like OpenClaw Are a Security Nightmare (Cisco, 2026.01.28)。DeepL 訳を若干調整:
機能面から見ると、OpenClawは画期的です。これはパーソナルAIアシスタント開発者が常に実現を望んできた全てです。セキュリティ面から見ると、これはまさに悪夢です。実際のセキュリティリスクに関する主な指摘点は以下の通りです:
- OpenClawは、シェルコマンドの実行、ファイルの読み書き、およびマシン上でのスクリプトの実行が可能です。AIエージェントに高レベルの権限を付与すると、設定ミスがあった場合や、悪意のある指示が仕込まれたスキルをユーザーがダウンロードした場合に、有害な行為を実行する可能性があります。
- OpenClawは既に、平文のAPIキーや認証情報が漏洩していることが報告されており、プロンプトインジェクションや保護されていないエンドポイントを通じて脅威アクターに窃取される可能性があります。
- OpenClawのメッセージングアプリケーションとの統合により、攻撃対象領域がそれらのアプリケーションにまで拡大され、脅威アクターは意図しない動作を引き起こす悪意のあるプロンプトを作成することが可能となります。
【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 (Babushka Ai / qiita, 2026.02.15)
あなたを守る5つの対策
1. 今すぐインストール済みスキルを確認
2. 不審なスキルを即削除
3. Ciscoの「Skill Scanner」を活用
4. ネットワーク監視の強化
5. 本当に必要か再考するOpenClaw セキュリティと攻撃の実態 - CVE-2026-25253・プロンプトインジェクション・ClawHub (hanzochang, 2026.02.15)
https://github.com/openclaw/openclaw/security (OpenClaw)。 2026.1.29 以降もひきつづき活発にセキュリティ修正が続いているようです。
結局、またしても、1983 年の映画 「ウォー・ゲーム」のこのくだりを思い出してしまった。
David "is it a game, or is it real?"
Joshua "What's the difference?"ジョシュアは核ミサイル発射機能にも接続されている AI ウォーゲームエージェントで、 ゲームと現実の区別がついていないんだよね。
》 神奈川県警第二交通機動隊隊員らによる不適正な取締り事案等への対応 (警察庁, 2/20)。PC = パトカー のようです。
3 取締りの適正性を客観的に疎明するための手法の導入及び資機材開発
(1) 違反者のドラレコ映像の確認【2月20日発出】
違反者から違反者自身のドラレコ映像の視聴を求められた際にそれを確認することを各都道府県警察に指示
(2) PCのドラレコ映像やカメラの活用の検討【速やかに検討】
告知時に否認している事案についてPCのドラレコ映像の保存や幹部等による確認を早期に実施することについて、検討する。
また、取締り状況のカメラ撮影の積極的な導入と、取締り状況の確認や捜査に活用するための具体的な方策について検討を進める
(3) 違反事実の特定に資するカメラ、AI技術等の先端技術の研究、資機材開発【速やかに検討】
先端技術を活用した取締り資機材について研究・開発を進めるまあ、悪の元凶である「ノルマ」をやめるつもりがない (そもそも存在を認めていない) 以上、PDCA は回せないのですが。
》 イラン、中国製の超音速対艦ミサイル購入で合意間近 (ロイター, 2/24)。CM-302。 YJ-12 の輸出版だそうです。
》 米最高裁「トランプ関税は違法」→トランプ「別の関税やります、まずは 10%」
米最高裁が「トランプ関税は違法」と判決、気になる還付実施の行方は (Forbes, 2/21)
判事らは賛成6対反対3(違法6対合法3)でトランプ関税に反対する判決を下した。トランプが関税発動の根拠とした国際緊急経済権限法(IEEPA)は、大統領に包括的な関税を課す権限を与えていないと結論づけた。トランプ関税「約27兆円の返還」を求め、すでに訴訟を起こしている企業一覧 (Forbes, 2/21)
関税の返還を求める企業を代表して、すでに1000件以上の訴訟を起こしている。
最も知名度の高い原告には、コストコ、カワサキモータース、エシロールルックスオティカ(レイバンなど主要アイウェアブランドを保有)、レブロン・コスメティクス、バンブル・ビー・フーズ、シック・マニュファクチャリング、プレイテックス、スペンサー・ギフツ、ポップソケッツ、コンエアー、ゼロックス、グッドイヤー・タイヤ・アンド・ラバー、ドゥーニー&バーク、バーンズ&ノーブル、リーボック、プーマ、レーン・ブライアント、スティーブ・マデン、バス&ボディワークス、ボーズ、TOMS、ドール・フレッシュ・フルーツ・カンパニー、e.l.f.コスメティクス、J.クルー・グループ、ペロトン・インタラクティブ、ブリック・アート・マテリアルズ、ルルレモン、アバクロンビー&フィッチ、ハイネケン、ザ・コンテナ・ストア、リフト、コール ハーン、パタゴニア、アシュレイ・ファニチャー、ユニクロ、アルディ、ビルド・ア・ベア、ヒューゴ・ボス、ステイプルズ、ドルチェ&ガッバーナ、ホーメル・フーズ、東芝、そしてギネスやスミノフなど主要酒類ブランドを保有するディアジオが含まれる。
これがトランプ政権が関税として返還を迫られる可能性のあるおおよその金額は1750億ドルとなる。ロイターが2月20日に、ペン・ウォートン予算モデルのエコノミストの試算に基づいて報じている。最高裁による違法判決にトランプ反撃、代替措置で新たに「10%の関税」発動 (Forbes, 2/21)。「1974年通商法122条に基づき」。150日間。
情報BOX:トランプ関税無効判決、企業への返還はどうなるか (ロイター, 2/24)
トランプ関税違憲判決:識者はこうみる (ロイター, 2/24)
[社説]トランプ関税の違憲判決は当然である (日経, 2/21)
Justices Strike Down Trump’s Tariffs (NYTimes, 2/20)。DeepL 訳を編集:
多数意見として、ジョン・G・ロバーツ・ジュニア最高裁判所長官は、同法は大統領に関税を課す権限を与えていないと述べた。 (中略) トランプ氏が任命した2人の判事、ニール・M・ゴーサッチ判事とエイミー・コニー・バレット判事は、ロバーツ最高裁判所長官と3人のリベラル派判事とともに賛成票を投じた。クラレンス・トーマス判事、サミュエル・A・アリート・ジュニア判事、ブレット・M・カバノー判事は反対意見を表明した。Read the Supreme Court’s Decision on Trump’s Sweeping Tariffs (NYTimes, 2/20)。判決全文。
The Supreme Court’s Declaration of Independence (NYTimes, 2/20)
The Trade Statutes Trump Will Use to Keep Imposing Tariffs (NYTimes, 2/20)。「1974年通商法第122条」の他に「通商拡大法第232条」や悪名高き「1974年通商法第301条 (スーパー301条)」もあるよと。
Trump Presses on With Tariffs Despite Court, and Court of Public Opinion (NYTimes, 2/20)
6 Takeaways From the Supreme Court’s Tariff Decision (NYTimes, 2/20)
Ukrainian drones hit facility for Druzhba oil pipeline in Russia, Kyiv says (Reuters, 2/23)。「ウクライナ軍ドローンがロシアのドルジバ石油パイプライン施設を攻撃、キエフ当局が発表」。
What's Druzhba pipeline controversy causing fissures within EU over Ukraine (TRT World, 2/24)。DeepL 訳を若干改変。
ドルジバ・パイプラインの説明:
1964年にソ連時代に建設されたこのパイプラインは、東欧におけるエネルギー統合の基幹となり、現在もハンガリーとスロバキアにとって重要な石油供給源である。両国は現在、このパイプラインを通じてロシア産原油を輸入している唯一のEU加盟国である。
キエフ・ポストが引用したエネルギー業界の推計によると、 ハンガリーは原油輸入の推定80~90%をドルジバパイプライン経由で受けている。
しかしブダペストとブラチスラバにとって、供給の混乱は象徴的なものではなく、エネルギー安全保障を直接脅かし、国内燃料価格に影響を及ぼすものである。経過:
ウクライナ領内のパイプライン施設が損傷したため、ドルジバ経由のロシア産原油輸送は1月27日に停止された。
キエフはリヴィウ地方での混乱をロシアのドローン攻撃のせいにした。しかしその攻撃直後、ハンガリーとスロバキアはウクライナが政治的優位を得るために意図的に修復作業を遅らせていると非難した。
スロバキアのロベルト・フィコ首相は2月15日、ウクライナがパイプラインを「政治的脅迫」として利用していると述べた。
ハンガリーとスロバキアは石油供給をキエフに依存しているが、キエフに拠点を置くコンサルティング会社エクスポによると、両国はウクライナの電力輸入量の68%を占めている。
フィコ首相は、石油輸送が再開されない場合、スロバキアの送電事業者SEPSが支援を停止すると警告した後、ウクライナへの緊急電力供給の停止を命じた。
一方、ハンガリーのヴィクトル・オルバン首相は、キエフがハンガリーのエネルギー安全保障を損なっていると非難し、ウクライナ向け1060億ドルのEU融資パッケージに拒否権を行使すると脅した。ハンガリー、対ロ制裁とウクライナ融資阻止の構え きょうEU外相会合 (ニューズウィーク日本版, 2/23)
対ロ制裁、合意できず ハンガリーが反対 EU外相理事会 (時事, 2/24)
ロシア産原油、パイプラインでの中欧供給を停止-国営トランスネフチ (ブルームバーグ, 2022.08.09)。 ドルジバ・パイプラインの地図はこれが一番わかりやすいっぽいので。
EU からだと、ノルドストリーム爆破に続いてドルジバ・パイプラインもかよウクライナ、と見えるよなあ。
》 ドイツ 14歳未満のSNS禁止へ 欧州で子どものSNS利用制限の動きが加速 (テレ朝 / Yahoo, 2/22)
》 英国、Grok問題でAIサービス規制 罰金・アクセス遮断容易に (日経, 2/16)
2023年に制定したオンライン安全法はSNS事業者などに売上高の10%の罰金といった強力な措置をとれるが、AIチャットボットの扱いは不明確だった。法改正で抜け穴を埋める。
》 中道改革連合 〜立憲民主党支持者から見た戦後政治最悪の失敗〜 (DASH・義勇軍 / note, 2/11)
斉藤代表ら公明側の幹部から、以下のように立憲民主支持層を逆撫でする発言が繰り返された。
・「平和安全法制や原発再稼働も含めて、公明の理念に賛同する人が新党に集まる」
・「中道は菅(義偉)氏の思いもつなぐ政党」
いずれも1/17(土)の斉藤代表の発言である。選挙戦が始まると、立憲民主と公明の双方の支持層をまとめる難しさが露呈した。
公明票を固めるには、「中道改革連合」の党名や、新党の政策を宣伝しなければならない一方、新党結党の経緯から、やればやるほど立憲民主支持層の離反を生む構造となってしまった。
また、大規模街宣を行うと、公明支持者の動員によって人数は集まるが、一致結束したかけ声や拍手で異様な雰囲気となり、立憲民主支持者や無党派層が立ち寄ることができる状況ではなくなってしまった。まさに「負けに不思議の負けなし」なんだよなあ。
》 柏崎刈羽原発6号機、2月20日から中間停止 警報の原因調査へ (新潟日報, 2/19)。中間停止それ自体は予定された手順。
一方で、16日夜に本格的な送電を開始し、制御棒を順々に引き抜いて原子炉の出力を上げている最中に、制御棒の引き抜きを止めると伝える警報が、17日夜に表示されたと説明。引き抜く対象の制御棒を設定し直したところ、警報が出なくなったため、出力を上げる作業を継続したという。とりあえず別の制御棒を抜くことにして対応したということですかね。 「17日夜」というと、発電機本並列を実施中のころでしょうか。 どうせ 50% までしか上げないし、その後で中間停止して点検するし?
柏崎刈羽原子力発電所 日報一覧 (東電)
柏崎刈羽原子力発電所6号機の起動状況 2月16日 午前6時 ~ 2月16日 午後11時までの実施内容(実績) (東電, 2/17)。「発電機本並列:2月16日午後10時00分」。 ここまで 20% だったのを、ここから 50% にまで上げていくと。
柏崎刈羽原子力発電所6号機の起動状況: 2月16日 午後11時 ~ 2月18日 午前6時までの実施内容(実績) (東電, 2/18)。「発電機出力50%到達:2月18日 午前0時33分」
柏崎刈羽原子力発電所 6号機の起動工程について (東電, 2/19)
柏崎刈羽原子力発電所6号機 最新情報 (東電)
》 東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り (ITmedia, 2/18)。2025.04 の件とは別に、2025.11 に業務委託先で発生していた件。
本来委託業務は、本法人構内での現地作業及び、本法人環境へ接続して行う作業ルールがありましたが、委託先社内へデータを持ち帰るなどの運用ルールと異なる対応があり、個人情報が委託先に存在していました。一方で、本法人においても、委託先への個人情報の安全管理が徹底されておりませんでした。これらの経緯により、本件による漏えいの対象者数及び内訳が以下のとおり、最大で延べ 193,118 人であることが確認されました。
》 エプスタイン氏にスパイ疑惑 公文書が示すロシア情報戦の系譜 (日経, 2/20)
ロシア側は疑惑を否定し、プーチン体制を支える情報機関がエプスタイン氏を操っていたことを示す決定的な証拠はない。それでも疑いが晴れないのは、戦後にロシア(旧ソ連)が似たような手口を何度も使ってきたからだ。
代表的なのは1950〜60年代、在モスクワ英国大使館が舞台になった「ジョン・バッサル事件」だ。当時の英国の大使館員バッサルが性的関係を隠し撮りされて脅され、軍事機密をソ連に流した。ソ連国家保安委員会(KGB)が仕組んだ典型的なハニートラップとされる。関連:
英国王の弟アンドリュー元王子逮捕 12時間拘束後に釈放 エプスタイン氏に情報漏洩か (テレ朝 / Yahoo, 2/20)
エプスタイン元被告との関係発覚のビル・ゲイツ氏、AIサミットでの基調講演をキャンセル (AFP, 2/19)
》 コラボ広告動画の強制表示、さらに起動時の画面ブラックアウト……LINEが炎上中 (Internet Watch, 2/20)
さらに時を同じくして、アプリ起動時に画面が真っ暗になる不具合がAndroidで2月19日から発生。運営ではアプリの強制停止というおよそ解決には程遠い解決策をアナウンスしており、ユーザーの反応はNetflixのプロモーションよりもこちらに持っていかれているのが現在の状況。iPhone でしかロクにテストせず見切り発車したパターンですかね。
関連: 「LINE起動→Netflixの広告表示」が不評、「アプリ間違えたかと思った」の声 運営「真摯に受け止めている」 (ITmedia, 2/20)
》 昨秋発売したケンジントンのトラックボール、半年も経たず異例の製造終了へ。その理由は (Internet Watch, 2/20)。Expert Mouse TB800 EQ。
ボールを10時~2時の方向で操作した際に反応しなくなるという、トラックボールとしては致命的な問題が発売後に発覚。12月には生産を一時停止したほか、1月には新しいファームウェアもリリースしたが、根本的な解決には至らなかったとみられる。おぉぅ。関連:
「エキスパートマウス TB800 EQ トラックボール」レビュー (ゲーム Watch, 2025.12.18)
色々と試してみた結果、縦方向の回転は基本的に正しくカーソルの縦移動として認識されること、構造上「ボール下部」での操作が「ボール上部」での操作に比べて斜め方向の回転が少なくなること、つまり読み取り精度の影響が少なくなることから、これは恐らくセンサー位置の関係で「横+斜め方向のボールの回転」が「X座標の横移動」として正しく認識されていないことによるものだと思われる。ボールの露出部分が大きく、手の置きどころの自由度そのものは高いことが裏目に出てしまっている印象だ。そもそも販売しちゃ駄目な奴だよなあ。 品証どうなってるんだろう。
トラックボールの大定番がモデルチェンジ! 新「Expert Mouse TB800 EQ」(レッドボール)を試す (ITmedia, 2025.12.29)
大型トラックボールマウスの大本命だったExpert Mouse TB800 EQだが、センサー設置の場所の関係で、トラックボール上部で操作するとカーソル操作が正常に行えない、センサーのデッドゾーンがあり、使い方によってはまともに使えない、という不具合を抱えている。
本件について、代理店であるアコ・ブランズ・ジャパンに問い合わせたところ、現在不具合を修正するためのファームウェアを開発中で、リリース日が決まり次第、出荷を再開する予定との回答を得た。
また、ファームウェアのリリース日はまだ確定していないものの、Amazon.co.jpへの入荷は2026年1月中を予定しているそうだ。Kensington、Expert Mouse TB800 EQトラックボールで円を描いた時に軌道がズレる問題は2.4GHz USBドングルや有線接続でレポートレートを上げると解決する場合があるとコメント。 (AAPL Ch., 1/20)。新ファームウェアで当初の問題が解決するも、別の問題が発生。
》 中国空軍のミステリアスな兵器だったPL-17、至近距離で撮影した画像が登場 (航空万能論 GF, 1/29)
》 レイセオン、国防総省とトマホーク、AMRAAM、SM-3、SM-6の大増産で合意 (航空万能論 GF, 2/5)
Lockheed Martinは1月6日「PAC-3MSEの生産と納入を加速するため国防総省と画期的な枠組み協定を締結した」「7年間の契約で年間生産能力を約600発から2,000発に増強する」と、29日「国防総省とTHAADミサイルの年間生産能力を4倍に強化する枠組みで合意した」「THAADミサイルの生産量は今後7年間で年96発から年400発に増加する」と発表したが、RTXも4日「Raytheonと国防総省が5つの画期的な枠組みで合意した」「トマホーク、AMRAAM、SM-3Block IB、SM-3Block IIA、SM-6の生産能力を大幅に増強して納入を加速させる」と発表。増産して、この数字。誘導弾の生産はタイヘンなのですね。
》 イスラエルは実戦で攻撃ヘリの有効性を再確認、無人機による代替方針を覆す (航空万能論 GF, 2/6)。やっぱりヘリが好きと。
》 Lockheed Martinが無人潜水艦を発表、水上艦艇や潜水艦に付着して移動 (航空万能論 GF, 2/10)。コバンザメ方式。その手があったか。 まあ、吸音タイルが剥がれたりするかもなので、あまりやりたくはないだろうけど。
》 F-35 Block4の新型レーダー実装が破綻、米軍向けはレーダー未搭載で納入か (航空万能論 GF, 2/16)。ひでえ。
》 独首相は仏設計戦闘機ならFCAS離脱を示唆、ベルギー国防相もFCASが死んだと発言 (航空万能論 GF, 2/19)
》 エンブラエルとノースロップが提携、自律型空中給油ブームを備えたKC-390を共同開発 (航空万能論 GF, 2/20)。C-130 の時代がようやく終わるのか?
C-130JではなくC-390が支持される理由は諸説あるものの、オランダ空軍の評価によればC-390は平均稼働率、運用性、メンテナンス性、技術要件の全てでC-130Jを上回り、基本設計が新しいにも関わらずC-390(5,000万ドル~6,000万ドル)はC-130J(約8,000万ドル)よりも調達コストが安価で、要求要件の2,400飛行時間をクリアするのにC-130Jなら5機必要だがC-390なら4機で済むらしい。
2026 年 2 月のセキュリティ更新プログラム (月例) (2026.02.13)
Windows Notepad App Remote Code Execution Vulnerability CVE-2026-20841 の解説:
「メモ帳」の任意コード実行の脆弱性はAIではなくMarkdown機能に起因 ~ZDIが解説 (窓の杜, 2026.02.20)
CVE-2026-20841: Arbitrary Code Execution in the Windows Notepad (ZDI, 2026.02.19)
》 アドバンテストに不正アクセス、ランサムウェア被害の可能性 (ITmedia, 2/19)
》 韓国政府、民間人による北朝鮮への無人機侵入に「公式に遺憾」表明…飛行禁止区域復元 (ハンギョレ, 2/19)
》 【速報】「内乱首謀者」尹錫悦前大統領に無期懲役…前国防長官に懲役30年 (ハンギョレ, 2/19)
》 X-68A LongShot Air-To-Air Missile-Carrying Drone Moves Closer To F-15 Launch (The War Zone, 2/17)。イラン戦争には間にあいません。
Final Pieces Moving Into Place For Potential Attack On Iran (The War Zone, 2/17)。E-3 セントリーもイラン方面へ移動。 いよいよか。
関連:
Major Deployment Of Rickety E-3 Sentry Fleet For Iran Crisis Highlights Worrisome Gaps (The War Zone, 2/18)。いかんせん老兵なので運用が大変な模様。 DeepL 訳:
全空軍E-3の約40%に相当する本配備は、同機が依然として極めて重要であることを示すと同時に、急速に老朽化し規模縮小した機体群で過酷な作戦要求を満たす難しさも浮き彫りにしている。また、国防総省が後継機E-7ウェッジテイルの購入計画を打ち切るという不可解な決定を下したことも、さらに疑問を投げかけている。この決定は議会によって覆された。あっ、E-7 導入計画復活していたのですか。知らんかった。 よかったね。
あと、これ↓ですよねえ。 まあ、今この瞬間に中国が「台湾」を仕掛けるとは思えないとはいえ。
インド太平洋地域で危機が発生した場合、E-3の運用可能率に関する疑問も生じている。仮に明日この地域で重大な事態が発生すれば、空軍は運用可能率の低さや世界的な需要の高さに加え、いわゆる「距離の制約」という三重苦に直面することになる。太平洋の広大な海域は、総カバーエリアと出撃率において追加要件を課す。指定作戦区域周辺に航空機を安定配備するには、単に当該区域への往復だけで数時間を要する可能性がある。同地域における将来の紛争は広大な総面積に及ぶ可能性もあり、これほど小規模な航空戦力にとっては深刻な課題となる。これら全ては機体老朽化と、太平洋展開時はおろか通常運用時でさえ最適な状態を維持するための膨大な整備量によってさらに悪化している。Navy’s Top Admiral Previously Said He Would “Push Back” Against Extending USS Gerald R. Ford’s Deployment (The War Zone, 2/13)。フォード空母打撃群、本来はいいかげん休息が必要な模様。
米軍、早ければ週末にもイラン攻撃の態勢 トランプ大統領の最終決断はまだ (CNN, 2/19)
Trump moves closer to a major war with Iran (Barak Ravid / axios, 2/18)
6 reasons the U.S. and Iran are on the brink of war (Herb Scribner / axios, 2/18)
米空軍、中東地域の戦力増強続く 2003年イラク侵攻以来最大 (Wall Street Journal, 2/19)
イランが核施設の防御を強化、米国の軍事的圧力強まる中 人工衛星画像 (CNN, 2/19)
》 全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も (ITmedia, 2/19)
CNNによると、Nestは無料サービスであっても約3時間分の映像履歴をGoogleのクラウドやサーバに保存しているという。たとえGoogleのシステムから削除されたとしても、新しいデータによって上書きされていない限り、復元できる可能性があった。確実な保存を保障するものではないし、確実な消去を保障するものでもないと。
》 アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 (Internet Watch, 2/19)
》 中国向けに日本アニメの海賊版サイト・アプリ「ZzzFun」を運営していた男性に対し有罪判決、懲役1年、罰金3万5000元(約80万円) (Internet Watch, 2/19)。罰金が安すぎて海賊版イケイケ go go としか読めない。中国だしなあ。
》 YouTube、動画のコメントや説明が消える現象が発生中。広告ブロッカーとの関係は? (Internet Watch, 2/17)
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明 (2026.02.04)
Notepad++ 8.9.2 公開。
テキストエディター「Notepad++」v8.9.2が公開 ~“ダブルロック”の自動更新で安全に (窓の杜, 2026.02.18)
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート (2026.02.13)
Chrome 145.0.7632.109/110 for Windows/Mac および 144.0.7559.109 for Linux 公開。3 件のセキュリティ修正を含む。
Stable Channel Update for Desktop (Google, 2026.02.18)
Chrome for Android Update (Google, 2026.02.18)。Chrome 145 (145.0.7632.109) for Android。
》 Starlinkは特別豪雪地帯でも使える? 続報1 (IIJ Engineers Blog, 2/16)。融雪機能がついているのですね。
》 中国漁船2000隻が東シナ海で「異常な隊列」 2025年末、26年1月にも (日経, 2/17)。海上民兵ですか。
当時は強風の予報だった。韓国漁船は港に引き返したが、中国漁船は海上に密集した。国境付近の漁業政策に詳しい北海道大学大学院の佐々木貴文教授は「荒天回避であってもこの規模で⻑時間も陣形を組むのはおかしい。通常の操業や漁業協定の境界線に沿った整列とも考えにくく、訓練の可能性がある」と話す。
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Firefox 147.0.4、Firefox for Android 147.0.4、Thunderbird 147.0.2 公開。 セキュリティ修正 1 件 CVE-2026-2447 を含みます。
Firefox 147.0.4、Firefox for Android 147.0.4 がリリースされた (mozillaZine, 2026.02.17)
Thunderbird 147.0.2 がリリースされた (mozillaZine, 2026.02.17)
》 Deep in China’s Mountains, a Nuclear Revival Takes Shape (NYTimes, 2/15)。DeepL 訳:
ワシントンにとっての主要な懸念の一つは、このより大規模で近代的な兵器庫が、危機時、特に台湾をめぐる状況において、中国の行動をどう変えるかということである。
中国は「米国の核による威圧からほぼ免れる立場に立つことを望んでいる」と、元米国防次官補(中国担当)で現在はランド研究所の上級政治学者であるマイケル・S・チェイスは述べた。「台湾をめぐる通常戦争でそれが現実味を帯びると判断しているのだろう」
》 小説家の「認知症の兆候」が診断されるずっと前から小説の中に現れていたとの研究結果 (gigazine, 2/15)。テリー・プラチェット の作品を分析。
特に重要だと研究チームが指摘するのが、プラチェット氏が正式にアルツハイマー病であると診断される10年前に出版された「The Last Continent(最後の大陸)」で、始めて語彙の顕著な減少がみられたという点です。これは、認知症の目に見えない前兆が何年も前から生じていた可能性を示唆しています。
》 人間の放屁量と質を測定できる「スマート下着」を開発、おならを検知しBluetoothで水素濃度を追跡 (gigazine, 2/16)
》 エプスタイン・ファイルの情報をまとめたWikipedia風サイト「Jwiki」が登場 (gigazine, 2/16)
下方向にスクロールすると全記事の一覧が表示されます。記事はエプスタインに関連する人物ごとに作成されていて、現時点では全部で64件ありました。試しにビル・ゲイツ氏の記事を読んでみます。もちろん Joi Ito の項目もあります。
》 自動車業界、中国製ソフト排除へ加速 (Wall Street Journal, 2/12)
自動車メーカー各社は3月17日以降、自社製品の中核部品に、中国国内で書かれた、または中国企業によって書かれたコードが含まれていないことを米政府に証明する必要がある。この規則は高度な自動運転用ソフトウエアも対象としており、2029年からはネット接続用のハードウエアにも対象が拡大される。中国企業あるいは中国の影響下にある企業が製造したコネクテッドカー(インターネット接続機能を搭載した自動車)も、ソフトウエアの製造国を問わず禁止対象となる。
》 米、マドゥロ氏拘束作戦で「クロード」使用 (Wall Street Journal, 2/16)。Claude。
》 窮地に立つロシア石油産業、直面する3つの障壁 (Wall Street Journal, 2/13)
》 「Google ドライブ」仕様変更に注意、WordやExcelのファイルからパスワードが外れることあり (窓の杜, 2/16)。罠感がすごい。
- パスワード付きの Office ファイルを「ブラウザ版Googleドライブで」開き、
- パスワードを入力し [編集] をクリックすると、 パスワードが消去されてしまうそうです。
「パソコン版Googleドライブ」では上記現象は発生しないそうです。
》 クラシック版「Outlook」で送信メールに不具合、一部非ASCII記号が「?」に (窓の杜, 2/16)
なお、Microsoftは現在、「Outlook」アプリの世代交代を進めている。支障がないのであれば、クラシック版から新しい「Outlook」アプリに切り替えるのがおすすめだ。結果として、地上げ屋のいやがらせと同じなんだよなあ。 MS のいつものやつ。
》 日本医科大学武蔵小杉病院でランサムウェア被害、患者約1万人分の個人情報が漏えい (Internet Watch, 2/16)
》 Western Digitalが「2026年供給分のHDDはほぼ完売」と明かす、爆発的なAI需要によりコンシューマー向け製品の売上は全体のわずか5%に (gigazine, 2/16)。めちゃくちゃ。
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート (2026.02.13)
Chrome 145.0.7632.75/76 for Windows/Mac および 144.0.7559.75 for Linux 公開。0-day 対応 CVE-2026-2441。
Stable Channel Update for Desktop (Google, 2026.02.13)
》 インドカレー店はあと3年で激減、新大久保は「廃墟」になる? 経営・管理ビザ「厳格化」でレストランが直面する理不尽 (AERA / Yahoo, 2/12)
昨年10月、外国人経営者向けの在留資格「経営・管理」の要件が厳格化され、資本金は「500万円以上」から「3000万円以上」に引き上げられた。『カレー移民の謎』(集英社新書)の著者でジャーナリストの室橋裕和さんは現状を、こう分析する。
「経営・管理ビザの取得要件の厳格化は、本来の目的であった中国人の移住の抜け穴をふさぐことにはほとんど効果がなく、日本で真面目に飲食店や零細企業を営むネパールやタイ、ベトナムなどの人たちを直撃しています」
(中略)
「日本で暮らす外国人のことをほとんど何も知らない政治家が、経営・管理ビザの取得要件を現状にそぐわないかたちで厳格化した結果、日本人にも愛され、外国人との架け橋でもあった多くの店がつぶれようとしている。とても理不尽だと思います」
》 ガーラ湯沢でランサムウェア被害、顧客情報1518人分が流出の可能性 (Internet Watch, 2/13)
》 ANNOUNCE: nettle-4.0 (GNU, 2/5)。iida さん情報ありがとうございます。
》 SNS投稿削除専門員8社が1人 Xやメタ、法令上最少にとどまる (共同, 2/12)。というか、規模にかかわらず1人で ok ok という法律の不備であろ。
》 Harrowing animation shows what pilots saw three minutes before American Airlines plane collided with Black Hawk (The Independent, 2/12)。 アメリカン航空5342便空中衝突事故 における、アメリカン航空機側からのコクピット視界の再現映像。
関連: Midair Collision PSA Airlines Bombardier CRJ700 Airplane and Sikorsky UH-60 Military Helicopter (NTSB)
Chrome 145.0.7632.45 for Linux および 145.0.7632.45/46 for Windows/Mac が stable に。11 件のセキュリティ修正を含む。 関連:
Stable Channel Update for Desktop (Google, 2026.02.10)
Chrome for Android Update (Google, 2026.02.10)。Chrome 145 (145.0.7632.45) for Android。
Chrome Stable for iOS Update (Google, 2026.02.11)。Chrome Stable 145 (145.0.7632.55) for iOS。 セキュリティ修正状況は不明。
Stable Channel Update for Desktop (Google, 2026.02.12)。Chrome 145.0.7632.68 for Windows/Mac および 144.0.7559.67 for Linux。 セキュリティ修正は含まれていない模様。
2026.02.16 追記:
Chrome 145.0.7632.75/76 for Windows/Mac および 144.0.7559.75 for Linux 公開。0-day 対応 CVE-2026-2441。
Stable Channel Update for Desktop (Google, 2026.02.13)
2026.02.19 追記:
Chrome 145.0.7632.109/110 for Windows/Mac および 144.0.7559.109 for Linux 公開。3 件のセキュリティ修正を含む。
Stable Channel Update for Desktop (Google, 2026.02.18)
Chrome for Android Update (Google, 2026.02.18)。Chrome 145 (145.0.7632.109) for Android。
0-day を含む多数のセキュリティ修正。
全体
Apple security releases (Apple)
iOS / iPadOS
About the security content of iOS 26.3 and iPadOS 26.3 (Apple, 2026.02.11)
About the security content of iOS 18.7.5 and iPadOS 18.7.5 (Apple, 2026.02.11)
macOS
About the security content of macOS Tahoe 26.3 (Apple, 2026.02.11)
About the security content of macOS Sequoia 15.7.4 (Apple, 2026.02.11)
About the security content of macOS Sonoma 14.8.4 (Apple, 2026.02.11)
tvOS
About the security content of tvOS 26.3 (Apple, 2026.02.11)
watchOS
About the security content of watchOS 26.3 (Apple, 2026.02.11)
visionOS
About the security content of visionOS 26.3 (Apple, 2026.02.11)
Safari
About the security content of Safari 26.3 (Apple, 2026.02.11)
iOS /iPadOS / macOS / tvOS / watchOS / visionOS 26.3 には dyld の 0-day CVE-2026-20700 の修正が含まれている。
dyldAvailable for: iPhone 11 and later, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 8th generation and later, and iPad mini 5th generation and later
Impact: An attacker with memory write capability may be able to execute arbitrary code. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 and CVE-2025-43529 were also issued in response to this report.
Description: A memory corruption issue was addressed with improved state management.
CVE-2026-20700: Google Threat Analysis Group
このような記述なので、 iOS /iPadOS 18.7.5 にはひきつづき欠陥があり、 未修正と考えられる。多分 macOS 15.x / 14.x も同様。
PAN-OS 11.2.0〜9 / 12.1.2〜3 に欠陥。 Advanced DNS Security (ADNS) 機能に欠陥があり、攻略パケットによりシステムリブートがかかってしまう。 Cloud NGFW と Prisma Access にはこの欠陥は無い。 CVE-2026-0229
Required Configuration for Exposure
The firewall must have Advanced DNS Security (ADNS) enabled and a spyware profile with actions configured to block, sinkhole, or alert (i.e., any non-allow value).Workarounds and Mitigations には「No known workarounds exist for this issue」とあるのだが、この書き方だと Advanced DNS Security (ADNS) 機能を無効にすることで回避できるのかな?
PAN-OS 11.2.10 / 12.1.4 で修正されている。
Adobe 方面
「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報 (窓の杜, 2026.02.12)。いずれも Priority: 3。
- APSB26-14 : Security update available for Adobe Audition (Adobe, 2026.02.10)
- APSB26-15 : Security update available for Adobe After Effects (Adobe, 2026.02.10)
- APSB26-17 : Security update available for Adobe InDesign Desktop (Adobe, 2026.02.10)
- APSB26-19 : Security update available for Adobe Substance 3D Designer (Adobe, 2026.02.10)
- APSB26-20 : Security update available for Adobe Substance 3D Stager (Adobe, 2026.02.10)
- APSB26-21 : Security update available for Adobe Bridge (Adobe, 2026.02.10)
- APSB26-22 : Security update available for Adobe Substance 3D Modeler (Adobe, 2026.02.10)
- APSB26-06 : Security update available for Adobe Lightroom Classic (Adobe, 2026.02.10)
- APSB26-23 : Security update available for Adobe DNG SDK (Adobe, 2026.02.10)
PyCA cryptography
PyCA cryptography 46.0.5 released with fix for CVE-2026-26007 (oss-sec ML, 2026.02.10)
CVE-2026-26007 (Red Hat, 2026.02.10)
Intel ドライバー等
Intel、2026年2月度のセキュリティ情報を公開。計18件、それなりに多め (ニッチなPCゲーマーの環境構築Z, 2026.02.13)
Microsoft 2026.02 更新。 59 Microsoft CVE + 1 non-MS CVE。
- .NET CVE-2026-21518
- .NET and Visual Studio CVE-2026-21218
- Azure Arc CVE-2026-24302
- Azure Compute Gallery CVE-2026-21522 CVE-2026-23655
- Azure DevOps Server CVE-2026-21512
- Azure Front Door (AFD) CVE-2026-24300
- Azure Function CVE-2026-21532
- Azure HDInsights CVE-2026-21529
- Azure IoT SDK CVE-2026-21528
- Azure Local CVE-2026-21228
- Azure SDK CVE-2026-21531
- Desktop Window Manager CVE-2026-21519
- Github Copilot CVE-2026-21516
- GitHub Copilot and Visual Studio CVE-2026-21256 CVE-2026-21257 CVE-2026-21523
- Internet Explorer CVE-2026-21513
- Mailslot File System CVE-2026-21253
- Microsoft Defender for Linux CVE-2026-21537
- Microsoft Edge (Chromium-based) CVE-2026-1861
- Microsoft Edge for Android CVE-2026-0391
- Microsoft Exchange Server CVE-2026-21527
- Microsoft Graphics Component CVE-2026-21235 CVE-2026-21246
- Microsoft Office Excel CVE-2026-21258 CVE-2026-21259 CVE-2026-21261
- Microsoft Office Outlook CVE-2026-21511
- Microsoft Office Word CVE-2026-21260 CVE-2026-21514
- Power BI CVE-2026-21229
- Role: Windows Hyper-V CVE-2026-21244 CVE-2026-21247 CVE-2026-21248 CVE-2026-21255
- Windows Ancillary Function Driver for WinSock CVE-2026-21236 CVE-2026-21238 CVE-2026-21241
- Windows App for Mac CVE-2026-21517
- Windows Cluster Client Failover CVE-2026-21251
- Windows Connected Devices Platform Service CVE-2026-21234
- Windows GDI+ CVE-2026-20846
- Windows HTTP.sys CVE-2026-21232 CVE-2026-21240 CVE-2026-21250
- Windows Kernel CVE-2026-21222 CVE-2026-21231 CVE-2026-21239 CVE-2026-21245
- Windows LDAP - Lightweight Directory Access Protocol CVE-2026-21243
- Windows Notepad App CVE-2026-20841
- Windows NTLM CVE-2026-21249
- Windows Remote Access Connection Manager CVE-2026-21525
- Windows Remote Desktop CVE-2026-21533
- Windows Shell CVE-2026-21510
- Windows Storage CVE-2026-21508
- Windows Subsystem for Linux CVE-2026-21237 CVE-2026-21242
- Windows Win32K - GRFX CVE-2023-2804
0-day が 6 件。しかも全て攻略済。
MSHTML Framework Security Feature Bypass Vulnerability CVE-2026-21513 (Microsoft, 2026.02.10)。うぉぅ IE だ! 攻略済。CVSS:3.1 8.8 / 7.7。 攻撃者は HTML ファイルや .lnk ファイルを開く際に表示されるはずのプロンプトを回避できる。
Windows Shell Security Feature Bypass Vulnerability CVE-2026-21510 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 8.8 / 8.2。 攻撃者は Windows SmartScreen および Windows Shell セキュリティプロンプトを回避できる。
Windows Remote Desktop Services Elevation of Privilege Vulnerability CVE-2026-21533 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 7.2。 認証済の攻撃者が local SYSTEM 権限を取得できる。
Windows Remote Access Connection Manager Denial of Service Vulnerability CVE-2026-21525 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 6.2 / 5.4。 無認証の攻撃者が local な DoS 攻撃 (サービス停止) を実施できる。
Desktop Window Manager Elevation of Privilege Vulnerability CVE-2026-21519 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 6.8。 認証済の攻撃者が local SYSTEM 権限を取得できる。
Microsoft Word Security Feature Bypass Vulnerability CVE-2026-21514 (Microsoft, 2026.02.10)。攻略済。CVSS:3.1 7.8 / 7.2。 Microsoft 365 / Microsoft Office における OLE への制限を回避できる。
関連:
【Windows11】 WindowsUpdate 2026年2月 不具合情報 - セキュリティ更新プログラム KB5077181 [Update 2] (ニッチなPCゲーマーの環境構築Z, 2026.02.11)
【Windows10】 WindowsUpdate 2026年2月 不具合情報 - セキュリティ更新プログラム KB5075912 (ニッチなPCゲーマーの環境構築Z, 2026.02.11)
2026.02.20 追記:
Windows Notepad App Remote Code Execution Vulnerability CVE-2026-20841 の解説:
「メモ帳」の任意コード実行の脆弱性はAIではなくMarkdown機能に起因 ~ZDIが解説 (窓の杜, 2026.02.20)
CVE-2026-20841: Arbitrary Code Execution in the Windows Notepad (ZDI, 2026.02.19)
》 国土地理院、地理院地図のリニューアルを予告。そっけなかった地図表示が別物に変身 (やじうま Watch, 2/6)。確かに別物。
》 EcoFlowポータブル電源「RIVER Pro」に関するお詫びとファームウェアアップデートのお願い (EcoFlow / PR TIMES, 2/5)
長時間の使用により、極稀にバッテリー劣化に起因する異常な発煙・発火事象が確認された (中略) 消費者保護および事故防止の目的から、当社は「RIVER Pro」のファームウェアアップデートを実施ファームウェアアップデート実施手順 (EcoFlow)。 ぐぐると、EcoFlow 製品のファームウェア更新で時間がかかった話が散見されるんだけど、本件はどうなんだろう。
》 深刻化するピーナッツアレルギー 米国で進む治療法研究 (日経サイエンス 2026年3月号)
多くの患者にとって,ピーナッツアレルギーは予測不可能な生涯にわたる病だ。しかし,アナベルは9歳のときにある臨床試験に参加したことで,今ではピーナッツやナッツ類を人並みに食べられるようになり,安心して毎日を過ごせるようになった。その臨床試験で投与された治療薬は2024年,米食品医薬品局(FDA)によって食物アレルギーを対象に承認された。これは2020年以降,FDAの承認を得た2番目の食物アレルギー治療薬だ。パルフォルジア Palforzia のことかなあ。
アレルゲン免疫療法の手引き 2025 (日本アレルギー学会)
欧米では AR101(Palforzia)がピーナッツ OIT 用製剤として承認されているが、現時点で日本での承認予定はない。Palforzia FDA Approval History (drugs.com, 2024.07.29 更新)。米国では 1歳以降に投与可能となっているようです。
Jul 26, 2024 [Approval] FDA Approves Palforzia [Peanut (Arachis hypogaea) Allergen Powder-dnfp] for Use in Individuals Ages 1 through 3 Years With a Confirmed Diagnosis of Peanut Allergy
Jan 31, 2020 [Approval] FDA Approves Palforzia [Peanut (Arachis hypogaea) Allergen Powder-dnfp] as First Treatment for Peanut Allergyオフィシャル: PALFORZIA (FDA)
Palforzia (EU EMA)。EU 域内でも 1歳以降に投与可能となっているようです。
小児用ピーナツアレルギー治療薬、米FDAが初の承認 (薬事日報, 2020.02.26)。米国で「4~17歳の小児に対する投与」が認められた際の記事。
NGINX
K000159824: NGINX vulnerability CVE-2026-1642 (F5, 2026.02.05 更新)。NGINX OSS および NGINX Plus に欠陥。上位 TLS サーバーに proxy している状況において、 上位 TLS サーバー側で攻撃者が MitM できている場合に、 上位 TLS サーバーからの応答に平文を挿入することが可能。 CVE-2026-1642
NGINX OSS は 1.3.0 〜 1.29.4 に欠陥があり、1.29.5 / 1.28.2 で修正。 NGINX Plus は R32 〜 R36 P1 に欠陥があり、 R36 P2 / R35 P1 / R32 P4 で修正。
iida さん情報ありがとうございます。
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明 (2026.02.04)
補足情報が公開されました。
Important Clarification: Notepad++ Security Incident (Notepad++, 2026.02.05)。一般ユーザーは 8.9.1 に上げれば ok ok だそうで。 企業ユーザーの場合は:
How to Protect Yourself
(中略)
For Enterprise IT:
Check for IoCs (Indicators of Compromise) provided by our former hosting provider, Rapid7 and Kaspersky.
You can deploy v8.9.1 MSI package without the auto-updater entirely:
msiexec /i npp.8.9.1.Installer.x64.msi NOUPDATER=1おぉぅ。 The Notepad++ supply chain attack — unnoticed execution chains and new IoCs (Kaspersky, 2026.02.03) がめちゃ詳細じゃん。
》 ホワイトハウス、改ざん画像拡散か トランプ氏のSNSにも偽情報? (朝日, 2/5)。これまでも妄想をタレ流していたが、いよいよ事実を改ざんしはじめた模様。
》 参政から高市氏にネタ変更 選挙で稼ぐYouTuber、思わぬ暗転 (朝日, 2/5)。金のためなら何でもアリ。 動画サイトや SNS は戦前の、戦争を煽りまくったメディアのような状況だよなあ。
YouTubeでの政治系動画をAI(人工知能)で分析する政治情報サイト「選挙ドットコム」の鈴木邦和編集長は「選挙期間中の収益化については、今後議論していく必要がある」と語る。現在のデマタレ流しでウハウハ状況は選挙期間中に限らずなんとかせんといかんのですが、選挙期間中は特に、だよなあ。
関連: 「中道・安住氏の不記載は数百万」ジャーナリスト山口敬之氏が誤りを認めて削除 ユーチューブ番組で言及、大量拡散<かほQチェック> (河北新報, 2/4)。レイプ野郎はデマ野郎。
》 米ロの核兵器削減条約が失効 新たな軍拡競争の恐れ (BBC, 2/5)。新START 終了のお知らせ。
アンソロピック新AIツールで激震、ソフト株急落-市場全般に売り波及 (ブルームバーグ, 2/3)
人工知能(AI)のテーマがまたも株式市場を支配した。だが、投資家の関心はAIから恩恵を受ける企業ではなく、AIによって事業モデルが脅かされる恐れのある企業へと移りつつある。日本のSaaS業界、Anthropicショックを被弾し生成AIで仕事が消える前に株価が消え始める (市況かぶ全力2階建, 2/4)
「SaaSの死」に3つの疑問 再び株価急落、震源はAnthropicのAI新機能 (日経 xTECH, 2/5)。「2025年」はサティア・ナデラの SaaS 死亡論のこと。
Claude Coworkに端を発した今回の「SaaSの死」ショックは、2025年とは質が異なる。「2025年は『雰囲気』だったが、今回はアンソロピックが実際に競合となる技術を公開している」。セールスフォース本社に勤務するエンジニアは危機感をにじませる。「アンソロピック・ショック」の正体 ~「SaaS全滅論」は本当か?~ (りっすん / note, 2/4)
今回の「アンソロピック・ショック」は、むしろ「本物のSaaS」と「偽物のSaaS」を選別する健全な調整であると捉えるべきです。
数ヶ月後、市場が冷静さを取り戻したとき、私たちは「AIと共存し、より強固になったSaaS」の姿を目にすることになるでしょう。うーん。汎用性の高い分野については、 「AIと共存し、より強固になったSaaS」と 素の AI とがだんだん区別できなくなっていくんじゃないのかなあ。
グローバル株式の暴落:アントロピックの「 Claude Cowork 」がAIエージェント時代の到来とともに3000億ドル規模のSaaSpocalypseを引き起こす (KuCoin News, 2/4)。 SaaSpocalypse という言葉が出てきているようだ。
1兆ドル規模のテック株急落、AIの射程に入る銘柄すべてを巻き込む (ブルームバーグ, 2/5)
なぜソフトウエア株は急落したのか、AIの進化が揺るがすSaaSモデル (ブルームバーグ, 2/5)
米株式市場の「ソフトウェアマゲドン」、買い機会か見方分かれる (ロイター, 2/5)
コラム:アンソロピック・ショック、投資家の「終末論的反応」は妥当か (ロイター, 2/5)
》 HPなど、中国製半導体メモリーの使用検討=Nikkei Asia (ロイター, 2/5)。中国と戦争できない理由がまた 1 つ増えそうだ。 関連:
中国CXMTの半導体製造技術が飛躍的進歩、米国の輸出規制でも (ブルームバーグ, 2025.01.29)。去年の記事。
MicronがPSMCの工場買収を画策? 中国CXMT躍進……メモリ業界の最新動向 (EETimes, 1/8)
もう1つのメモリ関連のストーリーは、中国からだ。メモリ不足が半導体業界を揺るがしている中、DRAM分野の後発企業が、新たな道を切り開くことで注目を集め始めている。
中国最大のメモリチップメーカーCXMTは、上海で新規株式公開(IPO)を実施するための準備を進めている。(中略)
このDRAMメーカーは2026年に、メモリ業界の主流に躍り出る可能性がある。もしCXMTがDRAMの価格設定に影響を与えるようなことになれば、これまでの秩序を破壊する存在にもなり得る。
》 アドイン経由で「Outlook」から機密メールを盗む「Exfil Out&Look」攻撃 (窓の杜, 2/5)。そういうものだからなあ。
》 狂乱物価 (DRAM, NAND) 方面。 すさまじい。
当初の想定より大幅値上げ。TrendForceが2026年Q1のDRAM / NAND価格予測を修正。メモリやSSDの購入は早いうちに。今よりさらに値上がりの見込み (ニッチなPCゲーマーの環境構築Z, 2/3)
2026年2月上旬もDRAM / NANDは値上がり。平均スポット価格公開。特にSSDがヤバめ (ニッチなPCゲーマーの環境構築Z, 2/5)
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Firefox 147.0.3、Firefox for Android 147.0.3 公開。 セキュリティ修正は無いようです。
Firefox 147.0.3、Firefox for Android 147.0.3 がリリースされた (mozillaZine, 2026.02.05)
Chrome 144.0.7559.132/.133 for Windows/Mac および 144.0.7559.132 for Linux 公開。2 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2026.02.03)。Chrome 144 (144.0.7559.132) for Android。
》 【台湾】歴史的瞬間、国産潜水艦「海鯤」が初の潜航に成功 中国の圧力を乗り越えマイルストーン到達 (風傳媒, 2/1)
》 今のテレビは「アホにあわせすぎ」…「ナイトスクープ」初代局長・上岡龍太郎が見抜いていた番組炎上の根幹 (太田 省一 / プレジデント Online, 2/3)
上岡龍太郎は、当時テレビではあまり見たことのないタイプの芸人だった。常に理詰めで持論を展開し、相手のおかしいと思う点を理路整然と追及する。一見テレビのコメンテーターのようだが、上岡の場合は笑いにもつながるちゃんとした話芸になっている。
》 疲弊 不満 失望…ロシア「Zブロガー」がつづる“戦地の異変” (NHK, 2/2)
》 南鳥島沖レアアース泥、技術・採算性検証 内閣府が引き揚げ成功発表 (日経, 2/2)
ただ、産業化に向けた課題は多い。大きな課題の一つは掘削と精製の技術の確立だ。掘削について、泥水の状態で海底から引き揚げるときには石油開発の分野の技術を応用する。
(中略)
最大の問題が採算性とされる。南鳥島は東京都心から約1950キロメートル、レアアース泥が眠る場所は水深約6000メートルで、掘削に必要な装置や船の運用に多額の費用がかかる。SIPの石井正一プログラムディレクターは「水平移動(東京からの距離)と垂直移動(水深)に最もコストがかかる」と話す。九州大の山田教授は「今回のプロジェクトに期待しているが、採算が合わないと資源開発はできない」とみる。関連:
残念ですが「国産レアアース」は切り札になりません…日本が脱中国を実現できない“身も蓋もない理由” (鈴木貴博 / ダイヤモンド online, 1/16)
ただこの話、もうひとつ別の要素があります。これが後述するといった3つめの問題です。南鳥島のレアアース泥だけでは西側諸国が必要とするレアアースすべてはまかなえないのです。
たとえばわかりやすいのはリチウムです。EVを筆頭にリチウムの需要は世界的に非常に大きくなっていますが、このリチウムは南鳥島の海底にはそれほど多くは存在しません。南鳥島の資源の役割はあくまで中国への依存度を下げるための役目にとどまると考えるのが妥当なラインだと私は考えます。忘備録 日本のレアアース事業の肝 (Seizougyou / note, 2025.12.12)
中国の鉱山では、レアアース1トンにつき大量の「放射性廃棄物(トリウムなどを含む残土)」が出ます。これを安全に管理し続けるコストは本来、天文学的です(これまでは環境無視で安く済ませていましたが、今は規制強化でコストが急騰しています)。
一方、南鳥島の泥は放射性物質を含みません。
「大量の泥を動かすコスト(日本)」 vs 「放射能汚染を防ぐコスト(中国)」 この勝負になります。
もし、日本の技術で**「船の上で効率よく選別し、無害な泥を環境負荷なく海に戻す」**ことができれば、放射能対策が不要な分、トータルコストで逆転できる可能性があります。
パナマ最高裁 “運河の香港系企業運営は違憲” 中国は反発 (NHK, 1/31)
パナマ運河 デンマークの海運大手の傘下企業が暫定的に運営へ (NHK, 1/31)
中国、軍制服組トップの張又侠氏を調査-重大な規律違反で (ブルームバーグ, 1/24)
粛清説出ていたが本当に粛清…中国ナンバー2も失脚 (中央日報, 1/25)
「党の軍隊から“習氏の軍隊”へ」 中国軍でいったい何が? (NHK, 1/26)
もはや習近平氏の台湾侵攻を止める者はいないのか?張又侠氏ら軍トップ失脚の衝撃 研究者が読み解く中国軍の「次の一手」 (風傳媒, 1/28)
張又俠氏の失脚は「台湾海峡の危険信号」か?米在住の翁履中氏が指摘「中国は“滑走路”を整備中」、台湾が最も恐れる「一点」とは (風傳媒, 1/28)
スカスカ中国軍、消された長老との調整役 習氏が張又俠氏狙った3年 (日経, 1/28)
元米国防総省局長「張又侠のいない中国軍は誤った判断するリスク大きくなる」 (中央日報 / Yahoo, 1/28)。「米国防総省で中国・台湾・モンゴル担当局長を務めたドリュー・トンプソン氏」。
また、「米国の抑止戦略が効果を発揮するには習近平のそばに客観的助言ができる有能な将軍がいなければならない。張又侠でない別の人が習近平に軍事助言をする結果を心配する。張又侠がいない中央軍事委員会は誤った判断を下す危険が大きくなるだろう」と懸念を示した。粛清された中国軍ナンバー2、習氏側近と数回にわたり軍権争い繰り広げていた(1) (中央日報, 1/28)
張又侠氏失脚は台湾侵攻を遠ざけるのか、近づけるのか?専門家が指摘する「独裁者の暴走」と「判断ミス」の恐怖 (風傳媒, 1/29)
疑心暗鬼に陥った習近平の「人民解放軍制服組トップ」張又侠の粛清がもたらす中国の最終局面 (朝香 豊 / 現代ビジネス, 1/29)
【掲仲コラム】張又侠氏「粛清」の深層と衝撃 習近平氏が恐れた「2つのレッドライン」とは (風傳媒, 1/30)
中国軍の張又俠氏の粛清劇、浮かび上がる一つの結論 鈴木隆氏が読む (朝日, 1/30)
「習近平が私を捕らえるなら公開を」張又俠氏の「密書」拡散 軍事クーデター説と台湾侵攻反対の真相 (風傳媒, 1/31)
習近平による人民解放軍の粛清は「弱体化」か「侵攻準備」か (福山 隆 / JBpress, 1/31)
失脚幹部の影響力警戒か 指揮系統に混乱も―中国 (時事, 2/1)
中国軍の粛清が高める地政学リスク トップの暴走、歯止め役不在に (田中孝幸 / 日経, 2/1)
Q 軍への統制が強まれば、政権は安定するのではないでしょうか。
A 軍幹部がトップに耳障りがある情報をあげなくなり、誤った軍事的判断につながるリスクが高まります。
大粛清によって軍内に恐怖が広がると、幹部たちは生き残りのために常にトップの顔色をうかがうようになります。最高指導者の意向と異なる意見を唱えたら即座に反逆とみなされるためです。
結果としてトップが「裸の王様」になり、軍事戦略で愚かな判断に陥るのを防げなくなります。戦場でも現場の事情を踏まえない命令に反することができず、多くの犠牲を出すことになります。中国、部長級の粛清続く…「彼らは歴史の恥辱」と避難浴びせる解放軍報 (中央日報 / Yahoo, 2/2)
習近平の側近・張又俠氏「失脚」の衝撃 米専門家が指摘、中国軍が恐れるのは米国ではなく「国内の崩壊」か (風傳媒, 2/2)
習氏、軍掌握で台湾政策の全権その手に (Wall Street Journal, 2/2)
中国軍がいつ台湾との戦闘に備えるべきかについて、張氏と習氏の意見が対立していたとする新たな説も浮上している。米首都ワシントンのシンクタンクであるジェームズタウン財団のアナリスト、K・トリスタン・タン氏は、1月26日の公表した政府公式記録の分析の中で、習氏は「2027年までに台湾侵攻のための統合作戦能力を達成することを軍に望んでいたが、張氏は明らかにこの目標を2035年に近い時期に設定していた」とした。米シンクタンク、スティムソン・センターで中国プログラム担当ディレクターを務める孫韻(ユン・スン)氏は、トランプ政権が最近になり史上最大の111億ドル(約1兆7000億円)相当の武器を台湾に売却したことでさえ、中国では安全保障面の約束を示すものではなく、「防衛産業の促進」と解釈されていると述べた。
孫氏は「中国政府は、トランプ氏ほど台湾海峡に無関心な米国大統領を二度と見ることはないかもしれないと確信している」と述べている。「北京でクーデター」「習近平は辞職せよ」…中国軍高官の粛清後に「謎の内部情報」が大量拡散される本当の理由 (安田 峰俊 / プレジデント Online, 2/4)
Notepad++ v8.8.9 公開時 (2025.12.09) に示されていた、0-day 欠陥を利用した攻撃の詳細が判明。
Notepad++ Hijacked by State-Sponsored Hackers (Notepad++, 2026.02.02)。 2025.06〜2025.12.02(最大) において notepad++ を起動した場合に、 アップデーターの欠陥を悪用した攻撃を受ける可能性があったと。 ただし攻撃は、全ての利用者ではなく特定の利用者を対象にしていた。
To address this severe security issue, the Notepad++ website has been migrated to a new hosting provider with significantly stronger security practices. Within Notepad++ itself, WinGup (the updater) was enhanced in v8.8.9 to verify both the certificate and the signature of the downloaded installer. Additionally, the XML returned by the update server is now signed (XMLDSig), and the certificate & signature verification will be enforced starting with upcoming v8.9.2, expected in about one month.うーむ、証明書および署名の検証は現行バージョン 8.9.1 では有効ではないということなのか?
I deeply apologize to all users affected by this hijacking. I recommend downloading v8.9.1 (which includes the relevant security enhancement) and running the installer to update your Notepad++ manually.なので 8.9.1 への更新は手動で行うことを推奨と?
The Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit (Rapid7, 2026.02.03)。攻撃者の一連の動きの詳細や 攻撃ファイルの一覧などが示されている。
2026.02.06 追記:
補足情報が公開されました。
Important Clarification: Notepad++ Security Incident (Notepad++, 2026.02.05)。一般ユーザーは 8.9.1 に上げれば ok ok だそうで。 企業ユーザーの場合は:
How to Protect Yourself
(中略)
For Enterprise IT:
Check for IoCs (Indicators of Compromise) provided by our former hosting provider, Rapid7 and Kaspersky.
You can deploy v8.9.1 MSI package without the auto-updater entirely:
msiexec /i npp.8.9.1.Installer.x64.msi NOUPDATER=1おぉぅ。 The Notepad++ supply chain attack — unnoticed execution chains and new IoCs (Kaspersky, 2026.02.03) がめちゃ詳細じゃん。
2026.02.19 追記:
Notepad++ 8.9.2 公開。
テキストエディター「Notepad++」v8.9.2が公開 ~“ダブルロック”の自動更新で安全に (窓の杜, 2026.02.18)
》 《消費税12%案が浮上?》東京27区・自民候補者 国民民主候補者が引き出した「回答」にネット衝撃 (女性自身, 2/2)。食品分を下げるかわりに、その他の分を 12% に上げると。 どうやら昨日今日できあがった案ではないようですね。
ツイート
食料品の税率0%にして
— そろそろやめにしたいヒノキ (@hinoki_0710) February 2, 2026
他の消費税率を12%にする案は
静岡2区の井林辰憲(自民税調インナーメンバー)が提案していたようなので
出所はこちらでしょう。
この動画の8分30秒当たりから具体的に消費税率12%という数値を出してます。
*非公開にされる可能性大です!https://t.co/7pyjDbgpNr
》 高市早苗首相「円安で外為特会ホクホク」 為替メリットを強調 (日経, 1/31)。高市総理また放言。
今円安だから悪いって言われるけれども、輸出産業にとっては大チャンス。食べ物を売るにも、自動車産業も、アメリカの関税があったけれども、円安がバッファーになった。ものすごくこれは助かりました。
円安でもっと助かってるのが、外為特会っていうのがあるんですが、これの運用、今ホクホク状態です。関連:
「通貨は国家の主権」、政策総動員で円安是正を-日商・小林会頭 (ブルームバーグ, 1/30)
足元の為替レートについては、「明らかに円安」との認識を示した。通貨当局による市場へのけん制発言に加え、レートチェックや為替介入などを駆使した対応が必要だという。企業に対する調査結果などを踏まえ、望ましいドル・円レートは1ドル=130円前後と語った。【衆院選】高市首相に逆風…討論ドタキャン&「ホクホク」言及 選挙中の発言が流れ変えた過去も (日刊スポーツ, 2/1)
高市首相「外為特会の運用ホクホク」発言で説明 「円安の利点強調せず」 (日経, 2/1)。あわてて火消しに走る。
円相場、レートチェックの上昇半減 首相の「円安容認発言」見透かす (日経, 2/2)
みずほマーケット・トピック(2026 年 2 月 2 日) 高市演説を受けて~危うい現状認識~ (みずほ銀行, 2/2)
総じて、今回の高市発言が円安容認だったかどうかは本質的な話ではない。それよりも「為替が修正されれば、日本企業の行動変容が劇的に期待できる」という前時代的な価値観が温存されている可能性の方が気になったし、さらに言えば、外為特会が果たして有事の際に温存されておくべき弾薬と理解されているのかどうかも気がかりであった。焦点:再び円安警戒モード、高市氏「ほくほく」発言は想定外 首相官邸が火消し (ロイター, 2/3)
「危うい現状認識」 高市総理の“円安で外為特会ホクホク状態”発言にエコノミストが警鐘 (TBS, 2/3)
Firefox 147.0 / ESR 140.7.0 / ESR 115.32.0、Thunderbird 147.0 / 140.7.0esr 公開 (2026.01.14)
Thunderbird 147.0.1 / 140.7.1esr も出てました。 セキュリティ修正 1 件を含みます。
Thunderbird 147.0.1 がリリースされた (mozillaZine, 2026.01.29)