IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。対象製品は、以下のとおり。Microsoft Office 2007Microsoft Office 2010Microsoft Office for Mac 2011Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。対策としては、Windows 版Officeは「Microsoft Office 2013(最新のバージョン) 」へ、Mac 版Officeは「Microsoft Office 2016 for Mac」 へアップグレードすることとされている。また、「代替テキスト」を手動で削除または編集することで、この問題を回避することができるとのこと。
2015年08月13日最近よく聞くBBクリームとCCクリーム。どちらも「下地いらずのファンデ-ション」という認識が一般的だけど、本当は何が違ってどう使いわけるのか、知りたいですよね!?メイクのコツ・ポイントBBクリームは医療用として開発されたため、カバー力を重視する場合に使用する。塗るコンシーラーとしても使える!CCクリームはカラーコントロール効果に重点を置いているので、ナチュラルに仕上げたいときに使用。塗るときは、厚塗りにならないようにほっぺたに置いてムにならないように伸ばしていく。CCクリームのほうがテクスチャーが軽いのでカラー効果が期待できる!このメイク動画のノーカット版と使用コスメ詳細を見る
2015年08月03日ついに夏到来!フェスシーンや海、もちろんデイリー使いにも、カラーメイクってしたくなりますよね!?だけどちょっと待って!!カラーメイクって、男の子ウケが不安じゃない?夏は恋の季節だし、カラーメイクも楽しみたいけど、男の子ウケがキニナル・・・。そんな風に悩んでいる女の子にぜひ1度使ってみて欲しいのがコレ!▼ドド「アイカラーペンシルWP」出典:パルガントン公式オンラインショップよりオシャレな5色でラインナップされたこのペンシル、尋常じゃなく(!?)落ちにくいWP処方だから、夏イベントでも安心して使用OK!▼ドド「カラーポイントマスカラWP」出典:パルガントン公式オンラインショップよりこちらのカラーマスカラは、もともと限定商品だったのがレギュラー化するほどの超人気アイテム!普段使いしやすい3色展開なので、思わず揃えたくなっちゃいます♪このドドの2アイテムは、他社のカラーコスメよりも発色がとってもミルキーで、奇抜な印象になりすぎないので、カラーメイク初心者さんでも簡単に取り入れやすいし、何より男の子ウケもいいんですよっ!では早速、この2アイテムを使ったメイクをご紹介します!!まず、カラーメイク初心者さんが抑えたいのはコレ!◎フェスモテ確実「ピンクメイク」目尻に加えたピンクライン&ピンクマスカラ、下ラインのパープルは、女の子らしさ倍増間違いなし!次にカラーメイク上級者さんはコレ!!◎オシャレ見えの「カラフルラインメイク」イエロー、オレンジ、ピンクのラインの組み合わせで、見ているだけでポジティブな気分になれそうですね♪そして最後に、クール派さんはコレ!!◎涼しげeyeで視線集中「寒色大人メイク」上まつげはブルー、下まつげはグリーンというこのメイク。一見トライしにくそうだけど、下ラインをまつげと同じくグリーンにすることでまとまりアップ♪大人の色気が漂いますよ。どうですか?実際メイクしてみると、従来のカラーメイクのイメージより、なんだかソフトなのがわかりますよね?これが「ミルキーカラー」の実力です♪この仕上がりなら、フェスモテはもちろん夏場以外のデイリー使いにもバッチリ!!もっと発色や仕上がりイメージを見るには動画をチェック!このコスメをGETすれば、メイクの色遊びが、もっと楽しくなる予感♪
2015年07月29日JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7-P1より以前のバージョンBIND 9.10系列 9.10.2-P2より以前のバージョン開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P2BIND 9 version 9.10.2-P3また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年07月29日人気のベースメイクがリニューアルあなたはどっちのベースメイクを選ぶだろうか。7月22日、ドド・ジャパンは、人気商品「パルガントン シアトリカルBBクリーム」と「パルガントン スキンメイクCCクリームN」をリニューアルし、8月17日より発売すると発表した。同BBクリームはカバー力があがり、同CCクリームは透明感に加え、スキンケア効果がアップしたという。紫外線をしっかりカット!セミマットなBB普段のベースメイクで、紫外線をしっかりカットしたと考えるのなら、BBクリームをチョイス!しっかりメイクにも最適で、セミマットな仕上がりを約束してくれる。今回のリニューアルでは、ソフトフォーカス機能が追加され、気になる肌悩みをぼかしてくれる効果も!テカリを抑え、化粧もちも長続きするようになった。流行りのすっぴんメイクはCC!スキンケア効果もまた、最近流行りのすっぴん風メイクにはCCクリームがおすすめだ。透明感ある肌を演出してくれる他、高SPFが肌をダメージから守ってくれる。また、注目したいのがスキンケア効果だ。贅沢に配合された美容成分はなんと20種類!美容液なみのスキンケア成分が、メイクをしながら肌の状態を整えてくれる。(画像はプレスリリースより)【参考】・ドド・ジャパン プレスリリース(PR TIMES)
2015年07月24日どのデザインがお気に入り?SC. Cosmetics株式会社が販売する全身用保湿クリーム「スチームクリーム」。性別を問わず顔や手足、髪の毛まで全身をケアできる上、日本での手作りだという信頼性の高さでも人気が高い。75gのオリジナル缶に描かれた様々なパッケージが特徴で、限定デザインなどを含め限りなく種類が増え続けている。そのどれもデザイン性が高く、クリームを使い終わったあとも飾っておきたくなるものばかり。待ってました!ミニサイズそんなオシャレで便利なスチームクリームから新たに発売される「STEAMCREAM BASIC KIT ORIGINAL & mini」には、待望のミニサイズが仲間入り。オリジナルクリームと同成分ながら30gの小さめサイズなので、夏のおでかけや旅行のお供にもぴったりだ。ミニサイズはキット限定ミニサイズが入手できるのはこのキットのみ。シンプルなオリジナルパッケージのレギュラーサイズと、クリームを清潔に使えるスパチュラも同封されていて、とってもお得。価格は2,754円(税込)。公式オンラインストアで先行発売されているほか、7月20日よりスチームクリームショップのBASIC KIT取扱店舗にて購入することができる。(画像はプレスリリースより)【参考】・SC.Cosmetics株式会社プレスリリース(PR TIMES)
2015年07月20日JPCERTコーディネーションセンター(JPCERT/CC)は7月15日、「2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行した。JPCERT/CCによると、Java SE JDKおよびJREには複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 80 およびそれ以前Java SE JDK/JRE 8 Update 45 およびそれ以前すでにサポートを終了しているJava SE JDK/JRE 6および7も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 85またはJava SE JDK/JRE 8 Update 51へのアップデートを推奨している。なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウエアを適用することが必要だ。
2015年07月15日Razerは24日、8方向サムパッドとプログラマブルキーを備えるゲーミングキーパッド「Razer Tartarus Chroma」を発表した。6月21日から発売し、価格は79.99ドル。日本での発売や価格は未定。プログラム可能な25個のアンチゴーストキーを備えるゲーミングキーパッド。より正確なキー操作が求められるPCゲームでの使用に適している。プログラムキーは自由にキーコンフィグやマクロを設定でき、8方向サムパッドも搭載。本体にはChromaライトを搭載しており、1,680万色カラーオプションから発光色を自由にカスタマイズ可能。本体サイズはW15.3×D54.8×H186mm、重量は370g。
2015年06月25日JPCERT/CCは6月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Player を不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、米Adobe Systemsは6月9日(現地時間)、CVE番号ベースで13件の脆弱性(CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 17.0.0.188 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.289 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.460 およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 17.0.0.172 およびそれ以前のバージョンAIR SDK and SDK & Compiler 17.0.0.172 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.160となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年06月10日クリスピー・クリーム・ドーナツ・ジャパンは10日、初夏に向けた商品として、ゼリーとソーダのドリンク「クリスピー・クリーム ポップ」より新たに「ライチ&ソルトポップ」と「スイカ ポップ」の2種を、温めたドーナツの上に、冷たいアイスがのったデザートメニュー「ドーナツアイス」より新たに「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」を期間限定で販売する。○"初夏の味わい"の、爽やかひんやりスイーツを販売「ライチ&ソルトポップ」は、フルーツの女王"ライチ"のソーダで、ツルンとしたライチゼリーの食感がアクセントになっている。ソーダに沖縄産の塩を加えることで、後味をキリッと仕上げているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「スイカ ポップ」は、夏の王様"スイカ"の味わいがのソーダ。夏の定番フルーツであるスイカの爽やかな甘さと、ツルンとしたスイカゼリーの食感が夏にふさわしいおいしさを引き出しているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」は、温めたオリジナル・グレーズドの上に、クリームチーズ入りアイスにブルーベリーソースとクッキーをリッチに混ぜ込んだチーズケーキ風アイスをのせ、さらにさっぱりとしたプレーンヨーグルトとブルーベリーの果肉入りソースをリッチに重ねた。価格は450円(税込)。販売期間は、6月10日~9月15日を予定。ともに、一部店舗では販売しない。
2015年06月09日ヤマハ発動機は8日、250ccの水冷・直列2気筒エンジンを搭載するスポーツモデル"MT"シリーズの新製品「MT-25」を、6月よりインドネシアにて販売すると発表した。製造および販売は、同国のグループ会社PT.Yamaha Indonesia Motor Manufacturing(YIMM)が行う。MT-25は、2014年から先進国市場を中心に導入している「MT-09」「MT-07」の日常的な速度域で楽しめるスポーツ性や"MT"シリーズの世界観を、250ccクラスに展開したモデル。アセアン・先進国市場で高評価を得ている「YZF-R25」のエンジン、フレームなどのプラットフォームをベースに開発することで、優れた走行性とコストパフォーマンスを両立した。主な特徴は、市街地での機敏かつ快適な走行に適した乗車姿勢、"MT"シリーズ共通の"マスフォワードシルエット"と"マス集中感"を具現化したデザイン、中高速で高揚感のある2気筒エンジン、軽快なハンドリングに貢献する165kgの軽量な車体設計などとなっている。価格は、ジャカルタ店頭小売価格で4,600万ルピア。MT-25は今後、事業規模拡大を担うグローバルモデルとして、先進国市場を含めた世界各国への投入も予定してる。
2015年06月09日ハンドメイド作品の通販サイト「minne(ミンネ)」は、andcompany leather designが製作した「手のひらサイズのネコ型キーケース」を販売している。○贈り物にもオススメ「andcompany leather design」のコンセプトは「革とデザイン」。使い勝手の良さにこだわり、ありそうでなかったデザインの革小物やバッグ・アクセサリーを作っている。同商品は、手のひらサイズのネコ型キーケース。本体は革製(姫路レザー)で、一般的な鍵が2個だけ入るサイズ感。バッグやポケットの中でかさばらない小さなキーケースを探し中の人におすすめという。カギは「猫目」なマイナスネジを外して取り付ける。猫目を軸にカギが回転して、胴部分に収納。尻尾のスナップボタンで留める仕組みとなる。カギ上部の穴が4mm以上あれば装着できる。サイズは、幅85mm×高さ50mm。素材は、牛皮(国産姫路レザー)と真鍮製のマイナスネジ式ビス。「黒猫」「白猫」「トラ猫」の3色展開。価格は2,000円(税込)となる。別途送料350円がかかる。購入は、ハンドメイドマーケットminneで可能。
2015年06月08日ロジクールは小規模から中規模の会議に適したWebカメラ「ロジクール カンファレンスカム コネクト(型番:CC2000e)」の発売日を6月11日に決定した。価格はオープンで、ロジクールオンラインストアでの価格は税別70,000円。1月の発表時には、2015年春の発売予定としていた。「CC2000e」は6人までのテレビ会議に適した法人向けのカンファレンスカメラ。クリアな映像を表示する、カールツァイス製のガラスレンズを採用している。視野角は90度で、デジタルズームは4倍だ。バッテリ駆動時間はビデオ通話時で約3時間。ビデオ通話時のスクリーン解像度は1080p。対応するTV会議システムは、CiscoJabber、WebEx、Citrix GoToMeeting、Blue Jeans、Google Hangouts、Lifesize、MicrosoftR Lync、Skype、Vidyo、Zoomなど。本体サイズはW75×D75×H304.2mmで、重量は766g。
2015年06月05日キーサイト・テクノロジー(キーサイト)は6月1日、FPGA処理カード「M9451A PXIe 測定アクセラレータ(M9451A PXIe)」を発表した。M9451A PXIeは、次世代パワーアンプの特性評価に必要なデジタル・プリディストーション(DPD)、およびエンベロープトラッキング(ET)の高速化を実現するもので、閉ループ/開ループのDPDおよびET測定を数十ミリ秒で実施でき、同社従来比で速度を最大で100倍高速化することができる。さらに、RFパワーアンプ特性評価/テスト用リファレンス・ソリューションと統合されたことで、Sパラメータ、高調波歪み、パワー、復調測定の高い確度を維持したまま、スループットをさらに高めることが可能となった。リファレンス・ソリューションで使われているDPDアルゴリズムは、同社がこれまで培ってきたノウハウと、SystemVueシミュレーション、N7614Bパワーアンプ・テスト用Signal Studioソフトウェアアプリケーションの要素技術を基に作られており、次世代パワーアンプ・モジュールのシミュレーションから製造まで一貫性のある測定を実現した。また、リファレンス・ソリューションに付属しているオープンソースのサンプル・コードはパワーアンプの特性評価に最適化されており、評価を開始するまでの所要時間を短縮できるとしている。
2015年06月01日JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ランサムウエア感染に関する注意喚起を行った。JPCERT/CCは、いわゆるランサムウエアと呼ばれるマルウエアを用いて端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数確認しているという。これらの攻撃では、攻撃者は何らかの手法でWebサイトのコンテンツを改ざんし、サイトを閲覧したユーザを攻撃用ツールキットを設置したサイト(攻撃サイト)に誘導する。攻撃サイトに誘導された場合、OS、または、Adobe Flash Playerや Javaなど各種ソフトウエアの脆弱性を用いた攻撃が行われ、ユーザのPCに脆弱性が存在した場合、ランサムウエアに感染するおそれがある。ランサムウエアの感染被害に関して確認している脆弱性は、「CVE-2015-0313(Adobe Flash Player)」と「CVE-2014-6332(MS14-064)」の2つで、Microsoft Windows、Adobe Flash PlayerなどのOSやソフトウエアを最新版に更新することを推奨している。JPCERT/CCは対策として、Webサイト管理者に対しては、「使用しているOSやソフトウェアのバージョンを最新版にする」「Webサイトのコンテンツ更新は、感染していないことを確認した特定のPCや場所(IP アドレスなど) に限定する」の2点を勧めている。またユーザーに対しては、利用中のソフトウエアを最新版に更新することと、暗号化された場合に備え、定期的なバックアップデータ取得を推奨している。
2015年05月27日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、国内でのランサムウェア感染が増加していることに関して、注意を呼びかけた。ランサムウェアはマルウェア(悪意あるプログラム)の一種で、感染した端末内のデータを勝手に暗号化し、元に戻すには金銭が必要とユーザーに要求する。これまでは諸外国で多数の被害が確認されていたが、最近は日本国内でも感染事例が急増中だ。ランサムウェアに感染し、犯人に対して仮に金銭を支払っても、暗号化されたデータが元に戻るとは限らない。JPCERT/CCによると、攻撃者は何らかの方法を用いてターゲットにしたWebサイトを改ざんし、アクセスしてきたユーザーを別の攻撃用サイトへと誘導。そこには攻撃用のツールキットが仕込まれており、ユーザーのPCに存在する脆弱性を狙ってランサムウェアを感染させようとする。JPCERT/CCの調査では、以下の脆弱性が攻撃に使われていることを確認した。CVE-2015-0313 (Adobe Flash Player)CVE-2014-6332 (MS14-064)なお、ユーザーの環境によっては、攻撃に悪用される脆弱性が異なる可能性がある。JPCERT/CCでは「Microsoft Windows、Adobe Flash Playerをはじめ、Java、Internet ExplorerなどのOSやソフトウエアを最新版に更新することをお勧めします」としている。
2015年05月26日IPAとJPCERT/CCは5月20日、Appleから販売されている「Apple Watch」のWatch OSに脆弱性があるとしてアップデートを行うよう注意喚起を行った。脆弱性により、任意のコードを実行できるほか、情報漏えいやサービス運営妨害(DoS)、権限昇格ができる恐れがある。なお、すでにAppleが最新版を提供している。Appleのセキュリティページによると、全14件の修正が行われている。
2015年05月21日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時分現在、フィッシングサイトは稼働中。アクセスすると、4桁-4桁-5桁のお客さま番号の入力が求められる。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会はお客様番号や合言葉、ログインパスワードなどのアカウント情報を入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。転送元URL●●●●.cn/js/index.htmhttp://●●●●.com/pk/●●●●.net/pk/●●●●.cn/js/転送先URL●●●●.com/tp1web/U010101SCK.htm
2015年05月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間12日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。最新版のFlash Playerでは、メモリ破損や保護モードのバイパスの脆弱性など、18件の脆弱性を修正。悪意のある第三者が攻撃先のシステムを制御できるようになる恐れに対処する。影響を受けるFlash Playerは、下記のバージョン。Adobe Flash Player 17.0.0.169およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.281およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.457およびこれ以前(Linux)Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2015年05月14日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、日本マイクロソフトが同日公開した5月のセキュリティ更新プログラムについて、早急な適用を呼びかけた。公開されたセキュリティ更新プログラムは、緊急がMS15-043~MS15-045の計3件、重要がMS15-046~MS15-055の計10件。このうち緊急の3件はInternet ExplorerやMicrosoftフォントドライバ、Windows Journalに影響し、リモートでコードが実行される恐れがある。また、深刻度「重要」の「MS15-051」で対処した、カーネルモードドライバにて特権昇格の恐れがある脆弱性を悪用する、限定的な標的型攻撃も確認されているという。セキュリティ更新プログラムは、Microsoft Update、もしくはWindows Updateを利用して適用できる。
2015年05月13日JPCERT/CCは5月13日、PDFファイル閲覧ソフトウェア「Adobe Reader」およびPDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして注意を呼びかけた。これらの脆弱性が悪用されると、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりといった被害が発生するおそれがあるという。対象となる製品とバージョンは以下のとおり。Adobe Reader XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Reader X (10.1.13) およびそれ以前の 10.x のバージョンAdobe Acrobat XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Acrobat X (10.1.13) およびそれ以前の 10.x のバージョンなお、Adobe Acrobat Reader DCはこの脆弱性の影響を受けない。対策として、以下の最新版に更新することが推奨される。Adobe Reader XI (11.0.11)Adobe Reader X (10.1.14)Adobe Acrobat XI (11.0.11)Adobe Acrobat X (10.1.14)今回発表された脆弱性の深刻度は、Adobe Systemsの基準において最高の「Critical」となっており、72時間以内に更新プログラムを適用することが奨励されている。
2015年05月13日リンクスインターナショナルは24日、Lazerwood Industries製のキースキンとして、本物の木材を使用した「Lazerwood keys for Apple MacBook Pro」シリーズと「Lazerwood keys for Apple Wireless Keyboard」シリーズを発表した。4月29日から発売する。店頭予想価格(税別)はともに7,980円前後。○Lazerwood keys for Apple MacBook ProシリーズApple MacBook ProのJIS配列日本語キーボードに貼る、リアルウッドタイプのキースキン。チェリーとウォールナットの2種類を用意。見た目も手触りも「木」そのもので、1つ1つ木目が異なるなど木の優しい質感を楽しめる。貼り付けはシール式となっており、接着面を汚さないタイプのシールを使用。制作はハンドメイドによる手作りで、すべてアメリカで制作されている。本体サイズはW260×D100×H2mm、重量は約15g。○Lazerwood keys for Apple Wireless KeyboardシリーズApple Wireless Keyboard(JIS配列)日本語配列キーボードに対応するキースキン。チェリーとウォールナットの2種類を用意。そのほかの仕様はほぼ共通。
2015年04月25日今春の朝メイクを劇的に変えるCCクリーム。使いこなしプランその2は、CCクリームの後にファンデーションを乗せる方法。進化した今春のパウダーファンデーションを上にのせた肌は、キメの整ったつるりとした美肌感。オフィシャルな場、パーティなど晴れの場への対応も十分可能。ファンデーションの下から輝きやツヤを透けて見せる仕上げにすれば、スーツでビシッとしても若々しい印象が出せる。胸元のアキが広いトップスやワンピースを着た時も、顔とボディの肌感に差が出ない仕上がりだから、顔だけ厚化粧に見えずに健康的。アキの広い服を着るときにはCCクリームを首やデコルテにまでのばしておけば、肌を守る意味で、更に安心だ。CCクリーム独特の健康的なツヤ感を消さず、大人の輝き肌にして見せる最新テクノロジーのパウダーファンデーションで、オフィシャルにも対応できる晴れやか顔に。■クレ・ド・ポー ボーテタンプードルエクラ最先端のコンピューターシミュレーションの光特性から開発された新粉体を搭載している。光の透過や反射、拡散のあらゆる種類を使って、肌が光の層をまとったかのように見せるハイテク効果。スポンジよりもブラシでつけたほうが、より空気感のある若々しい仕上がりに。(SPF22 PA++ 全8色 レフィル 9,000円、ケース(タンプードルエクラ) 2,500円、パンソー(タンプードル)2,000円/資生堂インターナショナル)■アディクション グロウ パウダーファンデーション ピュア透明感と上質なツヤ感を追求してリニューアルされた新タイプ。すべりのよい2種類の粉体を使っているため、するすると軽くのび広がり、薄膜の上にさらに薄膜が吸いつくようなフィット感で肌の輝きを生かす。セットされたスポンジの質感にも、このファンデーションをムラなくのばすことができるよう、弾力、厚み、キメまでが追求されている。(SPF22 PA++ 全5色 3,500円)
2015年04月16日密かにブームの美容クリーム株式会社ダイアナは、同社が2014年10月9日より発売している1個8万円のプレミアムな美容クリーム「ダイアナ プレステージクリーム」が、好評を得て密かなブームになっていると発表した。発売半年で販売個数1万個、8分30秒に1個売れているというこのクリームは、世界初、先端技術の結晶「フラヴィ」をはじめとしたラグジュアリーな美容成分を配合している。整肌成分である「フラーレン」をリポソーム化したフラヴィだけでなく、「富貴蘭幹細胞培養エキス」や「ダマスクローズ幹細胞エキス」、ヒアルロン酸より保湿力が高いと注目されている「リピジュア」など、贅を尽くした様々な成分を独自のバランスで調合した。全ての年代にまた、様々なエイジングトラブルに内側から働きかけ、どの年代の悩みにもこれひとつでアプローチする。さらに、ダイアナでは同製品だけでなく全ての化粧品のお試しが何度でも可能で、正しい使用法で実際に使ってみて、納得してから購入できることも密かなブームの理由である。50代、60代の使用者からも、値段以上の使用感が実感でき、化粧のりも良くなったという感想や、肌にピンとハリが感じられ、ツヤのある肌に「若々しい印象になった」と周りからも評判だという声が届いている。(画像はプレスリリースより)【参考】・株式会社ダイアナのプレスリリース(PR TIMES)・ダイアナ公式サイト
2015年04月16日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、複数の脆弱性を修正したJava SEのクリティカルパッチアップデートの適用を呼びかけた。Oracleは脆弱性を修正した最新版のJava SE JDK/JRE 7 Update 80および、Java SE JDK/JRE 8 Update 45を提供済み。影響を受ける対象製品とバージョンは、Java SE JDK/JRE 7 Update 76およびそれ以前、Java SE JDK/JRE 8 Update 40およびそれ以前。Oracleによると、既にサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受けるという。Java SE JDK/JRE 7 Updateでは、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチセットアップデート(7u80)も公開されており、JPCERT/CCでは必要に応じて適用を検討することを推奨している。
2015年04月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間14日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。今回公開された脆弱性APSB15-06では、メモリ破損やセキュリティのバイパスなどを含む、CVE-2015-3038~CVE-2015-3044、CVE-2015-0346~CVE-2015-0360までの計22件の脆弱性が修正されている。Adobeによると、既にこの脆弱性を悪用した攻撃も確認されている。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。Adobe Flash Player 17.0.0.134およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.277およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.451およびこれ以前(Linux)
2015年04月15日JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 76 およびそれ以前のものJava SE JDK/JRE 8 Update 40 およびそれ以前のものすでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)が公開されている。7u80には7u79の内容に加えて、脆弱性以外の修正も含まれているという。状況に応じて適用を検討する必要がある。
2015年04月15日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、三菱東京UFJ銀行をかたるフィッシングメールが複数出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時30分現在、フィッシングサイトは稼働中。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会は契約番号やIBログインパスワードなどのアカウント情報を絶対に入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。■フィッシングサイトのURL転送元URL●●●●.net/js/●●●●.com/js/転送先URL●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
2015年04月15日JPCERT/CCが運営するフィッシング対策協議会は4月15日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。同銀行をかたるフィッシング詐欺サイトでフィッシング対策協議会が注意喚起を行なったのは、2013年11月と12月、2014年6月、9月など頻発している。これまでと同様に、三菱東京UFJ銀行が送信したかのような詐欺メールが出回っており、「アカウントが凍結されないように」と利用者を焦らせるような文面でURLを踏ませる手口が使われている。URLの一例が画像に載っているが、「bk.mufg.jp」と一見、正規サイトのように見えるものの、ドメインの実態は〇〇〇〇.comと、全く別のサイトとなっているため、しっかりとURLを確認することで、詐欺サイトかどうか確認できる。もしURLを踏んでしまうと、一見本物と見まがうようなサイトが表示されるため、注意が必要だ。現在、フィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖の手続きを行なっているものの、類似のフィッシングサイトが上記URL以外でも展開される可能性があるため、注意する必要がある。誤ってアカウント情報を入力した場合には、「インターネットバンキング不正利用ご相談ダイヤル」などに連絡するよう、フィッシング対策協議会では呼びかけている。
2015年04月15日今春のベースメイクで見逃せないCCクリーム。その使いこなしはとても簡単。まずはCCクリームをファンデーションまでと考える時、CCクリームの後はルースパウダーまたはプレストパウダーで肌をおさえれば、驚くほど早く時短メイクが終了する。パウダーだけで仕上げた場合の肌の印象は、重さのない若々しい素肌感。だからカジュアルな80年代風のスポーティアイテム、あるいは、ふんわりシルエットや花柄のロマンチックなドレスといった、今春のファッションと相性が抜群。健康的な可愛らしさが無理なく演出できる。CCクリームの素肌感を損なわない、空気感のあるパウダーが最高のマッチング。また、ファンデなしだとシミが浮いて見えないかしらと心配な人は、進化した、目くらまし粉体搭載の薬用パウダーを試してみては?■ディオール スキン ヌードエアー ルース パウダーきめ細やかな空気のベールをかけたような仕上がりになるルースパウダー。肌に溶け込むようになじみながら、ビタミン、ミネラル、スウィートオレンジエキスを配合で肌をいたわる作用も。有害物質の肌への吸着も防ぐ。(全4色 6,500円/パルファン・クリスチャン・ディオール)■メナードフェアルーセント薬用プレストパウダー(医薬部外品)安定化ビタミンC誘導体という美白成分を配合。独自に開発した粉体が、目の錯覚を応用して、シミの輪郭をぼかしてカバー。さらに汗・皮脂をはじいたり、吸収したりする2種類の粉体も配合し、仕上がりを長持ちさせる。(SPF15 PA++ 6,000円)
2015年04月15日