アールエムケー(RMK)が9月2日、「RMK マイベースメイクキット 2016」(8,500円から1万500円)を発売する。今回発売されるのは、RMKのすべてのメイクアップベース(*部分用メイク下地を除く)とファンデーションの中から、好みの仕上がりに合わせてアイテムが選べる「マイベースメイクキット」。キットはベースメイクだけでなく、「RMK モイスト クレンジングバーム」や「RMK スキンチューナー トリートメント (M) エクストラモイスト」のほか、10月に発売する「RMK コンセントレート アドバンスクリーム」を試すことができる、スキンケアのミニサイズ3品もセットに。シンプルなデザインで、トリプルポケットが使いやすいオリジナルポーチ付きとなっている。
2016年08月20日夏になると、よく耳にする栄養素「ミネラル」。5大栄養素の一つ・ビタミンと並んで「大切なもの」という認識はあっても、具体的にどんな働きをするもので、なぜ人間の体に必要なのか、肝心なところがぼんやりしている人も少なくないのではないだろうか。実はミネラルは、きちんと保つことで女性特有の不調を楽にしてくれたり、酸化を防いで老化を食い止めてくれたりする「縁の下の力持ち」的な存在。心身の健康はもちろん、アンチエイジングにも必要不可欠だ。暑い夏は、ただでさえ不足しがちなミネラルが汗と一緒に排出されてしまいがち。今こそ「ミネラル上手」になって、健康的なイキイキ美人を目指そう。○脱・知ったかぶりへ! ミネラル基礎知識そもそもミネラルとは、炭水化物、たんぱく質、脂質、ビタミンと並ぶ5大栄養素の一つ。私たちの体に必要な量はごく少量ではあるが、体内の機能や生命活動を維持したり、体の構成成分になったりと、とてつもなく重要な働きをしているのだ。地球上にミネラルは114種存在しているが、中でも人間にとって必要不可欠なミネラルとして厚生労働省が摂取基準を定めているのは16種類。これを「必須ミネラル」と呼び、不足すると欠乏症となってあらゆる不調が起こりやすくなるという。ミネラルは体内で作り出すことができないため、食物から補給するしかない。とは言え、一度に多く摂(と)っても貯蔵できないため、毎日の食事でバランスよく取り入れることが大切。単品のみの「ばっかり食」がやめられない人や外食がちな人は、ミネラルバランスが崩れている可能性大といえる。■16種の必須ミネラルカルシウム、リン、カリウム、イオウ、塩素、ナトリウム、マグネシウム、鉄、亜鉛、銅、マンガン、ヨウ素、セレン、モリブデン、コバルト、クロム○ミネラル不足が招く4つの「おブスサイン」女性ホルモンのバランスが崩れる更年期にさしかかると、女性ホルモン・エストロゲンの分泌量が減少。そのため自律神経のバランスが乱れがちになり、ミネラルを摂取しにくくなる。特に亜鉛やセレン、銅は女性の生殖生理作用と密接な関わりを持つ必須ミネラル。不足してしまうと女性ホルモンのバランスが乱れ、更年期障害や生理痛、生理不順といった女性特有の不調が現れやすくなる。太りやすくなるミネラルの中でも特に鉄分が不足すると、痩せにくい体になるとされている。鉄分が不足することで血中のヘモグロビンの量が減少し、酸素が十分に行きわたらなくなり、「代謝が落ちる→脂肪が燃えにくくなる→冷えを招き脂肪がつきやすくなる」といった「おデブスパイラル」に陥る危険も。シミ・しわ・たるみが増える多忙やダイエットを理由に食生活が偏ると、たんぱく質やビタミン、ミネラルといった健康な肌を保つために必要な栄養素が不足しがちになる。セレンや銅、マンガン、亜鉛は「抗酸化ミネラル」とも呼ばれ、エイジングケアに欠かせない抗酸化酵素の働きを助ける。これらが足りなくなると、シミ・しわ・たるみといった老化のサインが現れやすくなる。薄毛になるヨウ素は食べ物から得た栄養を吸収させる働きをし、亜鉛はたんぱく質が髪の毛になるのをサポート。そして鉄は、血液となって栄養を髪に届けるという働きをする。和食にはこれらのミネラルが豊富に含まれているが、日本人の食の欧米化によって髪に必要なミネラルが不足しがちになっている。その結果、薄毛につながってしまうのだ。○賢くミネラルをチャージしてキレイをGETミネラルは多く摂(と)れば摂るほどよいというものではない。摂り過ぎは「過剰症」といって、別の不調を引き起こす原因となるので適量をバランスよく取り入れるのが正解。以下に簡単にミネラルが補強できる食材をまとめたので、少しずつでも毎日の食事に取り入れてみよう。■ミネラルを豊富に含む食材桜えび、うるめいわし、煮干し、焼きのり、わかめ、ひじき、昆布、切り干し大根、納豆、大豆、ピーナツ、アーモンド、ゆで卵、牛乳、かき「なんだか最近ガクッと老けた」「生理痛が重くなった」「痩せにくくなった」……。そんなサインが出始めたら、ミネラル不足を疑ってみた方がいいかも。外食や加工品ばかり食べてしまいがちな人は、「あと一品」にミネラルをプラスしてピカピカの美貌で夏を乗りきろう。からだエイジング
2016年08月18日最近、メイクのアイテムとして注目を集めているCCクリーム(カラーコントロールクリーム)。これまでのBBクリームと違い、素肌に近いナチュラルメイクができるアイテムです。ついついシミやしわ、くすみなどを隠そうと厚塗りになってしまう人でも、CCクリームなら手軽にナチュラルメイクが実践できます! ■BBクリームとCCクリームの違い先発のBBクリームは、化粧下地とリキッドファンデーションの役割がありました。これ1本で、化粧水、美容液、化粧下地、ファンデーションがオールインワン、忙しい人にも短時間で簡単メイクができるのが魅力。仕上がりは、しっとりと潤いがあり、マットで化粧崩れもしにくいです。これに対してCCクリームは、美容液のベースにカラーコントロールクリームが一つになったもの。BBクリームに比べると、潤いを保ち素肌力を上げる、そして色彩調整効果で肌自身の透明感や本来の美しさを引き立たせるのが魅力です。カバー力の強いBBクリームに対して、CCクリームはそれぞれの肌の良さを最大限に引き出してくれます。 ■CCクリームはこんな人にオススメ! 特にこんなタイプの人は、CCクリームがぴったりです。・お肌をワントーン明るく見せたい・艶肌を目指したい・すっぴんのようなナチュラルメイクを目指したい・なるべく簡単に時短メイクをしたい・週末の簡単メイク CCクリームはその人の肌にあったカラーコントロールができます。光の原理を利用して、まるで輝くような肌に見せるので、生まれたての肌のようなみずみずしいツヤが戻るのです。多くの女性は、年を重ねれば重ねるほど、欠点を隠したいとメイクが厚塗りになってしまうもの。そんな人はナチュラルメイクを目指しましょう。厚塗りは、老けて見えるだけでなく、お肌に過度な負担をかけてしまいます。その点、ナチュラルメイクは、肌への負担が少なく、トラブルも少なくなります。年を重ねるほどナチュラルメイクに、そして、すっぴんでもきれい! を目指したいですね。 ■休日はお肌もお休み CCクリームで簡単メイク もう一つのメリットは、なんといってもお手軽なことです。実はこれ1本でメイクを終わらせてしまう人もいるほど。外出せず家に1日いるけれども、誰がきてもいいように最低限メイクしておきたい、あるいは家族と過ごすために簡単なメイクだけはしておきたいという日に最適です。休みの日にもバッチリメークをすると、肌に負担がかかります。せめてお家にいるときは、なるべく肌を自然な状態で保ちたいものです。顔の肌もほかの皮膚と同じように呼吸をしていますので、毎日ばっちりメイクでは窒息状態となります。化粧オフの日は、CCクリームで簡単メイクがオススメです。そして子育てや家事で忙しいママの時短メイクにも活用できます。塗るだけ簡単で、化粧ムラなどもできにくいし、あまり化粧に自信がない人でもこれなら簡単で失敗知らずです。■CCクリームの活用法このようなお手軽メイクや簡単に済ませたい日のメイクにも良いCCクリームですが、しっかりメイクを好む人にも活用できます。そのような人は、CCクリームをベースメークとして使いましょう。そしてBBクリームと組みあわせれば、CCクリームで素肌力のアップ、BBクリームでしっかりカバーできます。これなら特別な日のメイクもダブルで効果が発揮されますね。
2016年05月13日BB、CCクリームが一般的になり、一昨年にはDD、最近ではEEと呼ばれるクリームまで登場してきましたね。手軽で時短にベースメイクが出来る、ということで活用している方も多いのではないでしょうか?でも、名前が似てるし、それぞれ何が違うの?そんな声もちらほら。そこで今回はそれぞれの使い分け方法をご提案します。ニキビや傷を隠してベースメイクをしたいそんな時はBBクリームの出番です。“医療用に作られた”という話を耳にしたこともあるかもしれませんが、効果のとおり、炎症を抑えながらトラブルを隠してくれます。もちろん、オールインワンで使える手軽さが人気ですが、こうした本来の目的で使いたい時には、炎症を抑える「甘草エキス」、やけどの修復効果のある「アラントイン」、保湿効果がある「シア脂」といった成分が入っているものを選ぶとよいかと思います。くすみを飛ばすベースメイクをしたいそんな時はCCクリームの出番です。くすんでいた肌に透明感やツヤが出ます。とくに目立った凹凸はないけれど、疲れて見える…なんて時は多くの場合、肌がくすんでいることが考えられますので、こうして全体に使えるクリームで肌の明るさをアップしておくと、ファンデーションの仕上がりにも影響してきますよ。BBクリームが合わなくなってきた時には?BBクリームの仕上がりが合わなくなってきたかも、という時は、ツヤ感を足しましょう。たとえば、ツヤ感のあるファンデーションに変えるとか、ツヤ感のある下地クリームを使うとか。方法はいくつかあります。BBクリームとセットで持つなら、「ツヤ感」をキーワードに化粧品を選ぶと満足いく選択ができるかもしれませんね。CCクリームのその後には?CCクリームはその後にファンデーションが必要になってきます。また、下地の役割を持っていないCCクリームは、事前に下地も塗った方が崩れは少なくなりますし、同じように、日焼け止めの役割を持っていないクリームの場合には事前に日焼け止めを使いましょう。光を集めるか、隠すのかベースメイク化粧品は、“光を集めるタイプ”か“肌を隠すタイプ”かに分けると分かりやすくなります。ツヤ感がある(CCクリームなど)ものは光を集めるタイプ、マットな仕上がり(BBクリームなど)は肌を隠すタイプです。購入に行く場合には手の甲にのせて、光の加減をみていくとその違いも分かりやすくなるかもしれませんね。ぜひお試しくださいませ~♪
2016年04月22日JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、「高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて」をWebサイトで公開した。同ガイドはこれまで非公開としたうえで、 JPCERT/CCの早期警戒情報受信登録企業、日本シーサート協議会会員など、限定して公開されていたが、今回Web公開版として一般公開された。エンタープライズサポートグループ リーダーの佐藤祐輔氏は、同ガイドが一般公開された理由について、「初版を作成した当時は、ガイドを一般公開すると、攻撃者に防御策を知らせてしまうことになるため、非公開とした。しかし、昨今はサイバー攻撃が広がっており、より広く国内の企業組織にサイバー攻撃への備えを普及するため、Web公開版を作成した」と語った。佐藤氏によると、数多くある標的型攻撃に関する資料との違いは、攻撃手法や防御手法の技術的説明は一切行っておらず、高度サイバー攻撃(APT)の全体像を整理しつつ、攻撃に対応するために企業・組織がどのように備えて行動すべきかを体系的にまとめている点にあるという。同ガイドのポイントは「脅威を理解する」「リスク評価とリスク許容度の決定」「組織としての対応方針・手順・体制・準備」「情報共有と連携」、主な対象は企業・組織のCSIRT(Computer Security Incident Response Team)やセキュリティチームとなる。同ガイドは、企業や組織がJPCERT/CCのような組織から通知を受けた時点から、インシデント対応チームが侵入に対応するまで、APTに対応する際の重要なポイントを順に解説する流れとなっている。具体的には、「APTの定義と活動モデル」「APT対応のための事前準備」「インシデント対応プロセス」の3部から構成されている。○第1章「APTの定義と活動モデル」のポイント同ガイドでは、APTの活動には「攻撃者」「標的」「目的」の3つの要素が必ず含まれるとして、こうした活動を4段階のアプローチによりモデルを示している。APTの活動モデルとして有名なLockheed MartinのKill Chainは7段階のモデルだが、それでは細かすぎるので、同ガイドでは4段階としたという。佐藤氏は、APTに対する効果的なインシデント対応計画において重要な要素として、インディケータ(APTの可能性がある攻撃または攻撃の準備活動を選別するためのデータまたは情報)」を挙げた。インディケータにより、攻撃者がたどる経路について洞察を得ることができ、セキュリティチームは早期にAPTを阻止できる可能性が高まるという。○第2章「APTのための事前準備」のポイント国立標準技術研究所(NIST)が発行する「コンピュータセキュリティ・インシデント対応ガイド」では、インシデントの対応プロセスを「準備」「検知および分析」「封じ込めおよび根絶」「インシデント後の活動」の4段階に分類しているが、JPCERT/CCのガイドでは準備・検知分析・封じ込めについて解説している。準備段階のポイントとしては「ベースラインの確保(リスク低減措置<攻撃対象領域を縮小する管理策.を実施する)」「セキュリティ訓練の実施(セキュリティチームおよび従業員に対し、脅威への理解を深める)」「トレーニングおよび演習(セキュリティチームのメンバが、最新のツール・脅威に精通しているようにする)」が挙げられている。適切にインシデント対応を行うには、セキュリティ管理策、ネットワークの監視および管理・運用に対し、要員、プロセス、技術に適用できるようなベースラインを整備することが重要となる。そして、インディケータを受け取った時は、それが侵入を発見するために詳細かどうかを判断する必要がある。もし十分でない場合は、外部組織などと情報を共有して、判断に必要な追加情報を得ることが重要になるという。また、APTの活動が行われた場所を正確に特定するためにログが有効だとして、その保持についての留意点や種類が紹介されている。ログの保持における留意点として、「長期間保持する」「すべてのログおよびセキュリティシステムのタイムスタンプを協定世界時(UTC)で構築する」「ログを一元的に集約する」「ログ保存ポリシーについて、ベストプラクティスなどを基に検討すべき」が挙げられている。○第3章「インシデント対応プロセス」のポイント佐藤氏は、「企業や組織は、自社のネットワークでAPTが活動していることを外部からの情報によりわかることが多い。そのため、APTに関する通知が本物であるかどうかを検証する体制を整備しておく必要がある」と、インシデント対応において通知を検証する体制の重要性を指摘した。APT攻撃者に関する通知を受けたら、すぐにログおよび各種データを保護し、インシデント対応チームが活動するための準備を整えるべきだという。保存が必要なログ・各種データとしては、標的型攻撃メール、SIEMデータ、タイムスタンプ、インシデント対応記録、法的に利用可能な(法的紛争・訴訟に際して利用可能な)証拠が挙げられている。また、企業・組織は、APTのネットワーク上での活動を知った時点で、どのレベルの措置をとるかを決めるため、事前に用意しておいたリスク管理およびセキュリティ指針をもとに検討する必要がある。同ガイドでは、リスク許容度に基づいた対応の手順を紹介している。インシデントの対応においては、外部からの支援を得るという選択肢もある。外部のインシデント対応チームを選ぶ際の留意事項としては「レポートの充実度とタイミング」「外部とのパートナー」「対応時間」「身元保証」「業界での経験」「監視の容易さ」が挙げられている。そのほか、同ガイドには、「事前準備のために利用するチェックリスト」や「インシデント対応フロー及びチェックリスト」が付録として収録されているので、参考になるだろう。
2016年04月01日琉球エアーコミューター(RAC)は3月30日、那覇空港内航空整備センターで開催された披露式典で、ボンバルディアQ400CC(カーゴ・コンビ)2機を披露。RACは同機のローンチカスタマーで、披露されたQ400CCはRACが発注した5機のうち最初の2機となる。Q400CCはQ400の貨物室を拡張したタイプで、全長は約10m増の32.8m、貨物積載能力は最大2,540kg(5,600lb)、乗客定員は50人となっている。Q400CCは4月15日から、那覇=久米島など4路線で運用される予定。なお、RACはQ100を4機とQ300を1機所有しており、沖縄諸島から国内旅客便を運航している。RACの伊礼恭社長は披露式典で、「収益性の高い効率的な運航業務を20年近く続けてきた弊社が、機材を拡充してQ400CCの運航を開始する最初の航空会社となることを誇らしく感じています。本日は、ボンバルディアとの継続的な協業における重要な節目であり、沖縄のビジネスとレジャーのハブを提供する弊社の成長戦略に新たな1ページが開けました」とコメントしている。Q400ファミリーは40カ国60社以上の企業が運用しており、正式発注数は2016年3月現在、547機となっている。
2016年03月31日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9日、PDF閲覧ソフトウェアAdobe Readerおよび、PDF作成・変換ソフトウェアAdobe Acrobatに存在する脆弱性に注意を喚起した。対象プラットフォームはWindowsとMac。脆弱性を悪用したコンテンツをユーザーが開いた場合、遠隔攻撃によりAdobe ReaderやAcrobatが不正終了したり、任意のコードが実行されたりする恐れがある。Adobe Systemsは、メモリ破損につながる3件の脆弱性を修正した最新版を現地時間8日リリースしており、JPCERT/CCは早急な適用を呼びかけている。影響を受けるバージョンは、下記の通り。Acrobat DC Continuous 15.010.20059およびこれ以前Acrobat Reader DC Continuous 15.010.20059およびこれ以前Acrobat DC Classic 15.006.30119およびこれ以前Acrobat Reader DC Classic 15.006.30119およびこれ以前Acrobat XI Desktop 11.0.14およびこれ以前Reader XI Desktop 11.0.14およびこれ以前
2016年03月09日美容のプロ・ポーラが選んだ水って?株式会社ポーラは4月4日、海洋深層水にミネラルやビタミン等をプラスした『ディープシーウォーターミネラル&ビタミンチャージ』を発売する。人間の体の約60%を占める水分。血液やリンパ液を構成し、全身に栄養素や酸素を運ぶなど「潤いを満たす」役割と、不要なものを体外へ「流す」役割を併せ持つ、美容と健康に不可欠な存在だ。水分は汗や尿などにより1日で2.5Lほど体外へ排出されるが、体内に取り込まれる水分は1.3L程度。約1.2Lも不足していると言う。普段の生活のなかでも、こまめな水分補給が必要なのだ。体がミネラルに満ちていくこの『ディープシーウォーターミネラル&ビタミンチャージ』は佐渡沖の海洋深層水を使用。陸や大気の影響が少なく清浄で、カルシウムやマグネシウム、鉄といった16種類ものミネラルが豊富に含まれており、中硬度で飲みやすいのが特徴。このミネラルたっぷりの海洋深層水に、女性に不足しがちな亜鉛、ビタミンB12、ビタミンC、葉酸、ビオチン、オリゴ糖がプラスされているので効率よく水分とミネラル・ビタミン等が補給できるのだ。同商品は百貨店での取り扱いはなく、全国のビューティーディレクター、コスメ&エステショップ「ポーラザビューティー」といったポーラの店舗にて購入できる。500mLx24本入りで、価格は税抜5300円。(画像はプレスリリースより)【参考】・株式会社ポーラプレスリリース
2016年03月08日おうちにいるのに温泉気分肌トリートメントブランド「ofclay(オブクレイ)」は3月3日、温泉の約1,000倍濃度の豊潤ミネラル「EnRich Mineral (エンリッチミネラル)1000」を配合する「オブクレイ」シリーズの体験セット『プリンセス リバース プチセット』(税込1000円)を新発売した。オブクレイは、国の重要無形民俗文化財にも指定された伝統的な“湯の花”作りの技法で天然温泉ミネラルの結晶を採取し、「エンリッチミネラル1000」(別府温泉精製湯の花エキス)として精製。温泉の恵みをたっぷり含んだトリートメントアイテムを販売している。プリンセスみたいな上質バスタイム新発売の『プリンセス リバース プチセット』は、普段忙しくて入浴タイムもおろそかになりがちなオトナ女子に向け、本来の美しさを取り戻す入浴術「おうち“おんせん”エステ」を提案する一品。セットには「角質ケア」と「保湿パック」が同時にできるマッサージスクラブ【ミネラルボディジェラートmomo】、温泉成分が古くなった角質を浮き上がらせて取り除く【ミネラルクレイパック】、ふわふわな泡が毛穴をスッキリ、ツルツル肌に導く【ミネラルクレイソープ】、そしておうちおんせんエステの要となる入浴剤2種が含まれている。自然の恵みがたっぷり詰まったこのセットは、週末を贅沢に過ごせる2日分。ちょっと疲れを感じた夜は、『プリンセス リバース プチセット』で濃密なバスタイムを過ごしてみては。(画像はプレスリリースより)【参考】・オブクレイ 商品公式ページ・ヤングビーナス薬品工業プレスリリース
2016年03月05日JPCERT コーディネーションセンター(JPCERT/CC)は3月2日、OpenSSL Projectが提供するOpenSSLに複数の脆弱性があるとして、脆弱性を修正したバージョンを適用するよう呼びかけた。影響を受ける脆弱性(CVE-2016-0800) について、該当するバージョンの OpenSSLを用いて、SSLv2を利用可能としている場合、遠隔の第三者によって、秘密鍵などの重要な情報を取得されるおそれがある。OpenSSL Projectが3月1日、OpenSSL Security Advisory [1st March 2016]において、脆弱性の詳細について説明している。脆弱性の影響を受けるバージョンは以下のとおり。OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列OpenSSL Project から、以下の脆弱性を修正したバージョンのOpenSSL が公開されているので、十分なテストを実施の上、修正済みのバージョンを適用することが推奨される。OpenSSL 1.0.1sOpenSSL 1.0.2gOpenSSL Projectでは、OpenSSL 0.9.8 系列と1.0.0 系列は2015年12月31日でサポートが終了しており、今後修正済みのバージョンは提供しないとしている。
2016年03月02日1本で7役のCCジェルファンデーション株式会社ウテナは「コガオウウォータリーフィットCCジェル」を2016年3月1日より販売開始する。この新商品はCCジェルファンデーション。3D復元型ゼリーを配合しており、肌をキュキュッと引き締めて小顔を演出する。また、ぷるぷるとしたジェル状クリームに仕上がっているため、するりと軽いつけ心地とカバー力を両立。しかも、なんとこれ1本で7役をこなす。美容液、乳液、クリーム、UVカット効果、化粧下地、コンシーラー、ファンデーションの7役を担うため、忙しい女性にはもってこいだ。BBクリームとCCクリームの違いところで、BBクリームとCCクリームの違いはご存知だろうか。実はこの2つは似ているようで異なるクリームなのである。BBクリームは「Blemish Balmクリーム」の略であり、直訳すると「気になる部分を守るクリーム」という意味になる。日焼け止め、化粧下地、ファンデーションの効果をあわせ持ち、カバー力は高いがテクスチャーが重いところが難点。CCクリームは「COLOR CONTROL」や「COMPLETE CORRECTION」の略である場合が多く、スキンケア効果や肌色補正効果に優れている。化粧下地とコントロールカラー効果をあわせ持ち、軽めのテクスチャーが人気だが、カバー力が低いのが難点。肌の悩みをBBクリームは塗ってカバーし、CCクリームは補正してぼかすと考えるとわかりやすい。今回発売の新商品は両方のクリームのいいとこ取りをしているため、試してみる価値ありだ。(画像はプレスリリースより)【参考】・株式会社ウテナプレスリリース(@Press)
2016年02月29日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10日、Adobe Flash Playerの脆弱性に注意喚起した。細工されたコンテンツを開いた場合、遠隔攻撃により、Flash Playerが不正終了したり、任意のコードが実行したりする恐れがある。米Adobe Systemsは現地時間9日、22件の脆弱性に対処したAdobe Flash Player最新版を公開済み。JPCERT/CCは速やかなアップデートを呼びかけている。影響を受けるFlash Playerは下記のバージョン。Adobe Flash Player Desktop Runtime 20.0.0.286およびこれ以前(Windows、Mac、Chrome)Adobe Flash Player Extended Support Release 18.0.0.326およびこれ以前(Windows、Mac)Adobe Flash Player 20.0.0.272およびこれ以前(Microsoft Edge、IE 11)Adobe Flash Player for Linux 11.2.202.55およびこれ以前(Linux)Google ChromeやMicrosoft Edge、Windows 8/8.1/10環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2016年02月10日JPCERTコーディネーションセンター(JPCERT/CC)は2月4日、インターネット定点観測レポートの2015年10月~12月版を公開した。同レポートは不特定多数に向けて発信されるパケットを収集して、宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア、攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉を行っている。今月の宛先ポート番号トップ5は以下の通り。「53413/UDP」が前四半期のトップ10圏外から3位まで順位を上げている。トップ5の宛先ポート番号ごとのパケット観測数の推移では、53413/UDPが乱高下を見せており、1位の23/TCP (telnet)は平均して観測されていることがわかる。送信元は中国と米国がワンツーで、前四半期と同じだ。JPCERT/CCの分析では、53413/UDPが探索されている理由は、同ポートを標準ポートとして使用するNetis/Netcore製のルータ製品を探索する目的の可能性が高いという。送信元は中国が多いものの、日本において同ポートを使用する製品はあまりない。Netis/Netcore製ルータには脆弱性が発見されており、この脆弱性を突くために探索している可能性があるようだ。探索パケットの中には、マルウェアに感染したWebカメラやセットトップボックス(STB)など、PCではない機器から送信された事例があり、一部は国内に存在するIoT端末のIPアドレスもあったという。PCではない組込み機器がマルウェアに感染してボット化している事例として、注意が必要と思われる。また、11月中旬以降に、「9600/TCP」宛のパケット数の一時的な増加が数回発生している。同ポート番号は、一般的に使用されるソフトウェアのサービスで使用されるポート番号ではないためJPCERT/CCが調査したところ、国内制御機器ベンダーのマニュアルに同ポートの記載があったことを確認した。この例で問題となるのは、海外のセキュリティ研究団体が、制御システムのセキュリティ問題に関する記述と、実証目的のコンセプトコードをWebサイトに公開しており、その公開時期が"パケット数が増加した時期"と重なるというものだ。12月20日頃からは、パケット数だけでなく、送信元IPアドレス数も増加しており、公開されたWebサイトの閲覧者からの探索も含まれていると推察されるという。研究目的でのセキュリティ情報の公開は、慎重さが求められる。トレンドマイクロが先日発表した「教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に」では、Github上でランサムウェアのソースコードを公開したところ、見事に悪用されてしまった。同社は「サイバー犯罪者に利用される恐れのある情報を公開する際は十分に注意する必要がある」と結論付けており、セキュリティにかかわる事業者には慎重な対応を求めたいところだ。
2016年02月04日JPCERTコーディネーションセンター(JPCERT/CC)は1月14日、2015年度第3四半期(10月~12月)のインシデント報告の統計・事例をまとめた「インシデント報告対応レポート」を公開した。これによると、前四半期と比較して報告件数は17%減少し、調整件数も0.3%減少した。前年同期比でも、総報告数が45%減少、調整件数は12%減少となっている。この四半期に発生したインシデントの種別では、スキャン(システムの弱点探索)が48.2%を占め、Webサイト改ざんが26.1%、フィッシングサイトのインシデントが15.0%だった。それぞれのインシデントの具体的な傾向を見ていこう。○スキャンは減少スキャンの件数は1526件で、前四半期の1985件から23%減少。スキャン対象となったポートで、特に頻繁にスキャンされたものは、HTTP(80/TCP)とSMTP(25/TCP)、SSH(22/TCP)だった。○Webサイト改ざんが増加、CMSが狙われる続くWebサイト改ざんは、報告件数が826件で、前四半期の592件から40%増加だった。この四半期は、「改ざんサイトへアクセスした際に、セキュリティ製品がランサムウェアのダウンロードを検知した」という報告が複数寄せられたという。改ざんの具体的な手法としては、bodyタグの直後やページの最上部に、難読化されたコードが埋め込まれるケースが多かったようだ。CMSを活用しているWebサイトの改ざんが特に多く見られており、「WordPress」「Joomla」「Drupal」などのCMSを活用しているサイト運営者は注意が必要となる。実際にJPCERT/CCが、改ざんされたWebサイトの管理者からサイトコンテンツをもらい受けて調査したところ、CMSのデフォルトのファイルに「//istart」「//iend」などの文字列を含む不正なコードが埋め込まれていた。このことから、CMS本体やテーマ、プラグインの脆弱性を悪用する攻撃や管理者のパスワードを盗みとって攻撃者が改ざんした可能性を指摘している。改ざんされたサイトでは、不正なコードによって攻撃サイトへ誘導し、Adobe Flash PlayerやInternet Explorerなどの脆弱性を悪用した攻撃によってマルウェアのダウンロード・実行が行われている。サイト運営者だけでなく、サイト訪問者にも広範囲に影響が及ぶため、注意が必要だ。○フィッシングサイトは前期比で減少も、前年同期比では増加フィッシングサイトの報告数は474件で、前四半期の522件から9%減だった。また、前年同期は406件だったため、17%の増加となっている。この四半期は国内のブランドを装ったフィッシングサイトが124件で、前四半期比10%の増加、国外ブランドは250件で7%の減少だった。また、偽装された業界では、金融機関のWebサイトが49.1%、Eコマースサイトが16.4%となっている。○マルウェアサイトは大幅減なお、この四半期で報告されたマルウェアサイトは84件で、前四半期の119件から29%減少となっている。
2016年01月15日JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、情報処理推進機構(IPA) と共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において共通脆弱性評価システム「CVSS v3」による脆弱性評価を開始したと発表した。CVSSは、脆弱性の影響と深刻度を表現する標準化された方式として、The Forum of Incident Response and Security Teams(FIRST)において策定され、多くの脆弱性アドバイザリに記載されている。今年6月に新しいバージョンとなるCVSS v3規格が発行された。脆弱性の評価は、「基本評価基準(Base Metrics)」「現状評価基準(Temporal Metrics)」「環境評価基準(Environmental Metrics)」の基準で行われている。v3では、攻撃の難易度を評価する項目(攻撃元区分、攻撃条件の複雑さ、必要な特権レベル、ユーザー関与レベル)と、攻撃による影響を評価する項目(機密性への影響、完全性への影響、可用性への影響)を分けて評価する手法を採用した。攻撃の難易度を評価する項目は、攻撃者がソフトウェアの脆弱性を悪用して攻撃できる対象(コンポーネント)を範囲としている。また、基本評価基準において脆弱性の影響範囲拡大を加味するため、スコープという評価項目を導入した。「スコープ変更なし」は、脆弱性の影響がコンポーネントにとどまる場合(脆弱想定範囲=影響想定範囲)であり、「スコープ変更あり」は、脆弱性の影響がコンポーネント以外にも広がる場合となる。また、攻撃による影響を評価する項目は、直接的な影響に主眼をおいて評価する仕様に変更された。さらに環境評価基準は、攻撃の難易度を評価する項目、攻撃による影響を評価する項目を実状に合わせて再評価するという評価手法を採用。例えば、Webサーバのプログラムに「攻撃元区分=ネットワーク」となる脆弱性が存在した場合、実システムにおいて、サブネットワーク単位のファイアウォールによってWebサーバへのアクセスが制限されていると「攻撃元区分=隣接」と再評価することになる。今後JVNは、従来の評価基準であるCVSS v2とCVSS v3の両方を使い、2つの基準による脆弱性の評価を行っていくとしている。
2015年12月08日JPCERT/CCは12月2日、分析センターだより「攻撃者が悪用するWindowsコマンド(2015-12-02)」を公開した。発表では、攻撃者が侵入したWindows上で使用するコマンドを明らかにするとともに、攻撃による影響を低減する方法を示している。JPCERT/CCによると、攻撃者が感染端末の情報収集によく使用するコマンドのうち、最も多かったのは「tasklist」だったという。攻撃者は、tasklistやver、ipconfig、systeminfoなどのコマンドにより、ネットワーク情報やプロセス情報、OS情報などを収集して、どのような端末に感染したのかを調査している。また、機密情報の探索やネットワーク内のリモート端末の探索においては、dirが最もよく使用されていることがわかった。攻撃者は、ファイルを探索するためにdirおよびtypeを使い、ネットワークの探索にはnetコマンドが使っている。ネットワーク内のリモート端末への侵入・感染を拡大するフェーズでは、atが最もよく使われている。atやwmicは、リモート端末上でマルウエアを実行するために利用され、wmicコマンドで引数を指定することにより、リモート端末上のコマンドを実行することができる。こうしたWindowsのコマンドの中には、ユーザーが使用しないコマンドが含まれている。そうしたコマンドをAppLockerやソフトウェア制限ポリシーを用いて実行を制限することで、攻撃者の活動を抑えることができるという。AppLockerを有効にすると、設定で指定されたWindowsコマンドが実行された、または実行しようとして拒否された事象がイベントログに記録されるようになり、マルウェアに感染した後に攻撃者が実行したWindowsコマンドを調査することにも活用できる。
2015年12月03日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2日、PCへ不正アクセスする攻撃者が使うWindowsコマンドの調査結果を公開した。通常の利用者が使うWindowsコマンドの集合と、攻撃者が使うWindowsコマンドの集合が大きくずれていた場合、Windowsコマンドの実行状況を監視/管理することで、攻撃者の動きを検知や抑制に役立てる。攻撃までの流れには、感染した端末の情報を収集する「初期調査」、感染した端末内の情報やネットワーク内のリモート端末を探索する「探索活動」、感染端末から別の端末へ感染を拡大する「感染拡大」の3フェーズがあるが、JPCERT/CCによると、すべての攻撃フェーズでWindowsコマンドが悪用されるという。攻撃者が使うWindowsコマンドは下表の通り。○探索活動(上位10コマンド)
2015年12月02日根菜は土の下で育つ野菜類です。気温が下がってくる秋から冬にかけて旬をむかえるものは、成長が遅くなり、じっくり時間をかけて育つことになります。その分、大地のミネラルをたっぷり蓄えることになり、おいしいだけでなく栄養価も高くなるというワケです。ミネラルには、体内のタンパク質を熱に変えて体を温めるという働きがあると考えられています。さらに、土の上で育つ瑞々しい葉野菜と違い、根菜には水分が少ないことも、体を温める働きにつながっているようです。冬においしくなる根菜は、冬に必要な栄養素を私たちに与えてくれる、理にかなった旬の恵みなのです。水分の多いレタスやキュウリ、トマトなどの夏野菜は体を冷やすといわれています。寒くなってきたら、温活も兼ねて、いつもの生野菜サラダはちょっとお休み。ニンジンやカブ、カボチャ、ゴボウなどを茹でたり蒸したりして食べるホットサラダにしましょう。根菜類をコトコト煮込んだスープもいいですね。ゴボウやレンコンには繊維質も豊富なので、冬の便秘対策にもオススメです。アツアツのものを食べれば、それだけ体も温まります。寒い季節には旬の根菜類をたっぷり食べて、体の中からおいしい温活を!
2015年11月04日JPCERT/CCは10月19日、米Adobe Systemsから Adobe Flash Playerに関する複数の脆弱性の情報(APSB15-27)が公開され、これらを修正したバージョンに更新するよう呼びかけた。今回、修正された脆弱性は「CVE-2015-7645」「CVE-2015-7647」「CVE-2015-7648」の3つで、Adobeが定めている脆弱性の深刻度のうち最も高い「Critical」とされていた。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 19.0.0.207 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.252 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.535およびそれ以前のバージョン(Linux)対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.226となっている。Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Playerが更新される。
2015年10月19日JPCERT/CCが運営するフィッシング対策協議会は10月16日、金融庁をかたるフィッシング詐欺サイトが稼働しているとして、注意喚起を行った。同日11時30分時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼しているという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。確認されているフィッシングサイトのURLは「●●●●.com」で、同協議会はこうしたサイトで、アカウント情報や個人情報 (秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など) を絶対に入力しないようにとしている。
2015年10月16日株式会社メインライン株式会社メインラインは展開中のブランド「RUJE」より、2015年10月26日「CC&BBジェルクリーム モイスト」と「ミネラルフェイスパウダー モイスト」の販売を開始する。次世代ベースメイクブランドから、モイストタイプが新登場だ。「RUJE COSMETICS」「RUJE」は、高SPFで本格的なUVカット機能を持つ。一方、石鹸で簡単にOFFでき、毛穴のカバーや崩れにくさ、保湿成分配合など強力な武器を多数もつ「次世代ベースメイク」ブランドだ。「CC&BBジェルクリーム モイスト」の特徴「CC&BBジェルクリーム モイスト」は、保湿成分を11種類配合。エイジングケアをおこなうことができる。特殊な光反射パウダーを配合しているため、仕上がりはナチュラルだ。さらに、「SPF30 PA+++」で日常的に日焼け止めとして使えるほどの紫外線対策機能を持つ。しかも肌には優しく、無香料・無鉱物油。有機色素・パラベン・アルコールなどの成分も含まない。石鹸だけでOFFできるのもうれしい。色と価格「CC&BBジェルクリーム モイスト」はライトカラーとナチュラルカラーの2色。いずれも1,500円(税抜き)だ。ミネラルフェイスパウダー モイスト(ルーセントパウダー)も1,500円(税抜き)となっている。(画像はプレスリリースより)【参考】・RUJEからモイストタイプの「CC&BBクリーム」と「ミネラルフェイスパウダー」が同時発売!
2015年10月15日キレイで健康でいることをめざしているのなら、適度な運動とバランスの良い食事が大事。ミネラルが豊富な「トロピココ」を日常生活の様々なシーンに取り入れて、おいしく楽しく天然ビジンになりましょう!★天然ビジンタイム:休みの日の朝ちょっとだけ早起きをしてウォーキング。ご褒美は「トロピココ」&フルーツのスムージ―で朝から手軽にビタミンとミネラルを。適度な運動、バランスの良い食事。大切だと分かっているけれど、平日は忙しくてそれさえも難しい。そんな毎日をがんばっている人は、休日をつかってリカバリーを。寝坊したい気持ちをグッとおさえて早めに起きたら、窓を開けて新鮮な空気と太陽の光を感じてみて。頭とカラダが目覚めてきたら、お気に入りのスニーカーでウォーキングへ。背筋をまっすぐ伸ばして大きく腕を振りながら歩けば、気持ちもどんどん前向きに。帰宅したら、自分のカラダへのご褒美をさっそく準備。「トロピココ」とフルーツをあわせたオシャレなスムージーで、海外セレブ気分に。「トロピココ」のミネラルとフルーツのビタミンをダブルでチャージ!オールナチュラル素材だから、カラダが喜んでいるのが分かるはず。スムージーレシピパイナップルは一口大に切って凍らせておきます。あとは材料をミキサーでなめらかに混ぜ合わせるだけ。市販のカットパインを使うとお手軽。甘くしたいときは缶詰のパイナップルを使ってみて。トロピココ☆マンゴースムージ―(1人分:92kcal)材料(2人分)トロピココ330mlマンゴー(冷凍)100gパイナップル(果肉)50gミント適量トロピココ☆ブルーベリースムージ―(1人分:57kcal)材料(3人分)トロピココ330mlブルーベリー(冷凍)100gパイナップル(果肉)50gミント適量★天然ビジンタイム:午後のオフィス集中してデスクワーク。脚のむくみが気になったら、エクササイズと「トロピココ」のカリウムパワーで、目指すのは巡りのいいスッキリ脚。気が付いたら数時間ずっと座りっぱなしで、立ちあがったら脚がパンパン。オフィスで働く女性が毎日のように経験しているこのむくみ。気付いたら座ったまま簡単にできるエクササイズで、ふくらはぎと足首に刺激を与えて血流を促進し、解消を。そして「トロピココ」を飲んで一息。ココナッツウォーターにライチやはちみつがブレンドされた程よい甘さが、疲れたカラダや頭にぴったり。余分な水分を排出する働きがある「カリウム」をはじめとした天然由来のミネラルが豊富だから、スッキリしたカラダでもうひと頑張り。オフィスエクササイズ:10回トライ!イスに浅く座って両手は腿におき、両足の踵を一緒に上げた後、つま先を上げる。終わったらふくらはぎをトントンたたいてマッサージ。監修 :東海大学 体育学部スポーツ・レジャーマネジメント学科教授 萩 裕美子先生★天然ビジンタイム:夜のバスタイム半身浴で汗をかいてリラックス。乾いたカラダへの水分補給はスーッと浸み込む「トロピココ」で爽やかにミネラルをチャージ。失敗をしてしまったり、人間関係でぎくしゃくしたり、ハッピーな1日ばかりじゃない。そんな日は、自分の明日のためにバスタイムをつかってリラックス。「ぬるいかな」と感じるぐらいのお湯に長めに浸かれば、だんだんとカラダがポカポカしてきて心地よい汗がジワッと。入浴後は、冷やしておいた「トロピココ」を飲みながらのんびり。カラダにスーッとしみこむ感覚がやみつきになるはず。なんだかココロとカラダが潤ってお肌までプルプルしてきたみたい?!汗で失われたミネラルもあっという間にチャージ完了。さあ、朝までぐっすりおやすみなさい。◆トロピココ海外で人気のココナッツウォーターをアレンジし、日本人の味覚にあわせた日本独自の味わいの「トロピココ」。カリウムをはじめとしたココナッツ由来のミネラルが豊富で、日常のさまざまなシーンの水分補給にぴったりです。商品サイトでも、日常への取り入れ方をシーン別の動画で紹介しているので「トロピココ」と検索してみて!●問い合わせ先/森永乳業(株)お客さま相談室0120-369-744(9:00~17:00)(PR)
2015年10月14日JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート」を公開した。この四半期に寄せられたインシデント報告対応レポートの報告件数は4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は2058件だった。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少。また、前年同期と比較すると、総報告数で11%減少し、調整件数は3%減少している。四半期に発生したインシデントにおける各カテゴリの割合では、スキャンに分類される、システムの弱点を探索するインシデントは53.0%、Webサイト改ざんに分類されるインシデントは15.8%を占めている。また、フィッシングサイトに分類されるインシデントは13.9%だった。JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%、Eコマースサイトを装ったものが8.7%で、装われたブランドは、国内、海外ブランドともに金融機関が最も多数を占めた。ほかに、Webサイト改ざんの件数は592件だった。7月にAdobe Flash Playerの脆弱性が複数公開され、それから間もなく、国内Webサイトが改ざんされ、それらの脆弱性を悪用した攻撃サイトに誘導していた事例をJPCERT/CCでも確認。その後も、同じ攻撃目的で改ざんされた国内Webサイトの報告を多数受領し、複数の改ざんパターンがあることを特定している。9月上旬ごろから、Webサイトに埋め込まれた広告によってマルウエア配布サイトに誘導されたと推測されるインシデントの報告も受領。報告をもとにWebサイト上の広告を定期的に取得して観測したところ、広告に埋め込まれるjsファイルが、不定期に不正なコードが混ざったものになっているが確認されている。
2015年10月12日アドビ システムズは6日、モリサワとそのグループ会社のタイプバンクの日本語フォント計20書体を、Adobe Creative Cloud(以下、CC)ユーザーが利用できるフォントライブラリサービス「Adobe Typekit」に追加することを発表した。CCのユーザーであれば、追加料金なしで利用できる。発表と同日、日本時間の10月6日から提供が開始される。今回提供が開始されるのは、人気の高いフォント「リュウミン」を含む20書体。モリサワが提供するモリサワ書体と、グループ会社のタイプバンクが提供するタイプバンク書体よりそれぞれラインナップされている。Creative Cloud のサブスクリプションプランのユーザーは、追加費用なしで使用できる。この発表は、10月5日から米国・ロサンゼルスで開幕したアドビ主催のクリエイティブ カンファレンス「Adobe MAX」の席上で行われた。また、Adobe Typekitは、Creative Cloudのサブスクリプションユーザーに提供されているフォントライブラリ。ユーザーは同ライブラリに含まれるフォントをWebフォントやデスクトップフォントとして自由に使用可能だ。Adobe Typekitでは現在1,000種類近いフォントが提供されているものの大半は欧文フォントで、日本語フォントはアドビが独自開発した「小塚ファミリー」、「りょうゴシック」など計14書体だった。モリサワの代表取締役社長、森澤彰彦氏は、この取り組みに対して、「アドビとは、日本語DTPの創生期より、よきパートナーとして共に歩んできました。ここ数年でクリエイティブ制作環境はPCだけでなくタブレットなどへと多様化し、アプリケーションのクラウド化に伴い、フォントを使用する環境も大きく変化しています。今回、世界で最も信頼されているデザインプラットフォームであるCreative Cloud を通じて、モリサワグループ書体を提供できることは、より効率的なフォント使用環境を提供していくという当社の戦略の一環をなすものであり、細分化され多様化したメディアに対応していくための第一歩だと考えています。また、紙メディアだけでなく、ビデオやWeb などさまざまなメディア制作に携わる方にモリサワグループ書体を認知していただく非常によい機会だと考えています」と語っている。一方、アドビの社長兼CEOシャンタヌ ナラヤン(Shantanu Narayen)氏は、「アドビとモリサワは1987年から日本語の書体が持つ繊細さと美しさをデジタル時代にもたらすために協業してきました。今回、Creative Cloudが提供するサービスの一つであるTypekitの提供においてもパートナーシップを拡大することで、全世界の数百万のクリエイターに、モリサワが提供する業界標準の日本語フォントの提供を実現しました。」と述べている。○今回追加されるフォント(★印はタイプバンクの書体)・リュウミン L-KL・太ミンA101・見出しミンMA31・中ゴシックBBB・太ゴB101・見出しゴMB31・じゅん101・TB シネマ丸ゴシック ★・ちび丸ゴシックPlusK R ★・篠 -M ★・日活正楷書体 ★・ぶらっしゅ ★・サン -M ★・TBカリグラゴシック E ★・漢字タイポス415 R ★・UD 新ゴ L・UD 黎ミン L・UD 新丸ゴ L・TB 新聞明朝 L ★・TB 新聞ゴシック M ★なお、Typekitに追加されたモリサワのフォントの利用価格についての比較レポートを掲載しているので、こちらも参考にしてみてほしい。
2015年10月06日JPCERT/CCは9月24日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、Adobe Systemsは9月21日(現地時間)、CVE番号ベースで23件の脆弱性(CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player for Google Chrome 18.0.0.233およびそれ以前のバージョン(Windows, Macintosh, Linux and ChromeOS)Adobe Flash Player 11.2.202.508およびそれ以前のバージョン(Linux)AIR Desktop Runtime 18.0.0.199 およびそれ以前のバージョンAIR SDK and SDK & Compiler 18.0.0.199 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.185となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年09月24日いま、美容雑誌やサイトでクレイセラピーがたびたび取り上げられています。しかし、クレイ(粘土)が持つミネラルの素晴らしい力については、まだまだ知られていないことがたくさんあります。そこで今回は、私たちのからだに必要な微量ミネラルとクレイの有用性に迫りたいと思います。■クレイの最大の武器「デトックス」はこんな仕組みクレイ(粘土=鉱物)の表面はマイナスに帯電しているため、体内に溜め込まれてプラスに帯電したものを吸着し、体外に排出する力を持っています。クレイのマイナス(陰)イオン化した表面が、体内にある余分なプラス(陽)イオン(重金属、老廃物、毒素など)を吸収・吸着するためデトックス作用につながるわけです。ちなみに顕微鏡で見ると、クレイの分子構造はいくつもの層が重なって成り立っていることがわかります。薄いクレジットカードのようなかたちで、そしてこの層が多く重なるほど、クレイの吸収・吸着する力は強くなるのです。■クレイの素晴らしいパワーは吸着力だけじゃない!5大栄養素のひとつである「ミネラル」は、和訳すると「鉱物」。地球上では実に4,000以上ものミネラルが発見されていますが、それらが人間の身体においてどんな働きをするかご存じでしょうか?人間のからだは水分と有機物の元素「炭素・水素・酸素・窒素」、そして無機物の元素「ミネラル」で構成されています。そしてミネラルの働きは次のとおり。・ビタミンや酵素の働きを助ける・体液量やph値を調整する・筋骨格の働きを助け、調整する・電気信号となり、神経パルスを伝達する・ホルモンの調整に関与する・酵素、補酵素の材料として代謝活動に関与する・活性酸素や毒素を排除する・心臓や脳の組織を支配する・皮膚、骨を生成し、維持する・抗体を作り、免疫機能を助ける・細胞液の浸透圧を調整する・心と感情のバランス調整に関与する・からだの恒常性を維持する人間のからだに必要とされるミネラルは全体の4%程度といわれていますが、微量でも不足すると、身体をつくることに影響が及びます。クレイはシリカをはじめとするさまざまなミネラルの集合体です。よって、クレイを使うことで次のような嬉しい効果が得られます。■ミネラルが含まれるクレイを使うとこんな効果が(1)デトックス作用マイナスに帯電した分子表面に有害物質を吸収・吸着し、体外に排出してくれるので、老廃物のデトックスにつながります。(2)鎮静作用細菌が好む老廃物をデトックス作用で除去し、細菌の栄養補給祖阻害、活動を鈍らせて沈静化させることができます。(3)鎮痛作用浸透圧作用により、炎症が抑えられ血流循環がよくなるため、間接的に症状をやわらげることができます。(4)抗炎症作用浸透圧作用により、滞留した水分や老廃物を吸い取り、血流などの循環を促すため、炎症を沈静化するといわれています。(5)循環促進作用炎症を起こした部位やうっ滞した部分の流れを促すことで、全体の血流やリンパの流れが促進されます。これがむくみを軽減することにもつながります。(6)免疫促進作用クレイに含まれる鉄分が体内に吸収されてヘモグロビンの生成を助け、デトックス力によって肝臓に溜まった毒素を排出して負担を軽減することから、免疫力向上に役立ちます。(7)瘢痕形成作用組織や細胞の再生を促進し、回復を助ける作用があります。切り傷や擦り傷などの傷口の瘢痕形成に役立ちます。(8)ミネラル補給その名のとおり、クレイが持つ天然のミネラルを取り入れるため、体内バランス(恒常性)を調整してくれます。*自然の力を借りながら、自然治癒力を高めてくれるクレイ。天然のクレイをいろいろなシーンで使うだけで、わたしたちの治癒力向上は促進されます。使い方も簡単で、禁忌事項も少ない「クレイセラピー」を、入浴やパックなどのホームケアに取り入れてみませんか?(文/Marico Taguchi)【参考】※ICA国際クレイセラピー協会※クレイセラピーサロンCharma※ミネラル-e-ヘルスネット 情報提供
2015年09月18日JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書をGitHubにて公開したことを発表した。Apache Cordovaは、Android/iOSの両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されている。同報告書は、Apache Cordovaを使用してアプリケーションを開発した場合に、どのような脆弱性が作り込まれうるかをアプリケーションの構成要素ごとに調査・検討した結果をまとめたもの。JPCERT/CCは同報告書について、Apache Cordovaをすでに利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者が、アプリケーション開発における脆弱性対策のポイントを把握する一助としてほしいとしている。
2015年09月15日国産オーガニックコスメ「アムリターラ」から、 新しいベースメイクアイテム2品が誕生。「アメージング オーガニック ファンデーション クリーミーモイスチャー」と「スキンドレスパウダー」は、 植物が持つ力“フィトエナジー”を最大限に活かしたベースメイクアイテムだ。今回、「アムリターラ」が開発したのは、外気にさらされることによる肌の乾燥や、年齢と共に不足しがちになる皮脂をメイクで補うことができるファンデーション。「アメージング オーガニック ファンデーション クリーミーモイスチャー」は、ホホバオイル、オリーヴスクワラン、ココナッツオイルといった栄養価が高く、良質な脂肪酸や抗酸化物質をたっぷりと含むオーガニックオイルを配合することによって、肌を乾燥から守り、潤いを持続。クリーミーなテクスチャーで使いやすく、毛穴レスなつるりとした肌へ仕上げてくれる。「アムリターラ」がオイルの種類と質にこだわって選んだオーガニックのオイルは、酸化しにくく、肌によいものばかり。よくにココナッツオイルは、体温で溶ける性質から、肌馴染みが良くふわりとした感触をもたらしてくれる。またお肌の大敵である酸化を防ぐために、8つの天然ビタミンEと無農薬のアロエベラエキスを配合し、美容成分がハリと保湿力を高めている。マイカなどのミネラルが光をコントロールし、ソフトフォーカス効果もある。さらには、紫外線吸収剤やナノ粒子を使用していないのにもかかわらず、SPF50+、PA++++という紫外線への高い防御力を誇っている。これだけの秀逸な機能を持つオーガニックファンデーションがついに誕生。オーガニックコスメに興味があるけれど、まだ試してみたことのない方はぜひチェックを。「スキンドレスパウダー」は、9月1日(火)よりデビュー。「アメージングオーガニック ファンデーションクリーミーモイスチャー」も近日発売予定。(text:Miwa Ogata)
2015年09月15日ご存知でしたか? ミネラルにも、摂るべきミネラル「必須ミネラル」と、溜め込んではいけないミネラル「有害ミネラル」があることを。飽食の時代に生きる現代人にとって、必須ミネラルは欠乏しがちな栄養素です。土壌中のミネラル枯れが生じ、農作物のミネラル含量が減少していること、そして食品の加工過程でミネラルの損失が起こることがその原因です。一方、日常生活には有害ミネラルが氾濫しています。忘れてはならないのは、必須ミネラルの不足や有害ミネラルの過剰蓄積は、生理作用に悪影響を与えるということ。そこで、基本的なことを確認してみましょう。■なぜミネラルは大事なの?炭水化物、タンパク質、脂肪、ビタミン、ミネラル、食物繊維は6大栄養素。人体における構成比率の4%を占めるミネラルは、人間に不可欠な栄養素です。ところが残念ながらミネラルは体内でつくり出せないため、日常的に意識して摂取することが必要なのです。ミネラルは自然界に存在する無機物質で、多くは食物を通して取り込まれます。そしてからだの機能を維持、調節し、重要な機能を果たしてくれるのです。・骨や歯の形成・骨粗鬆症を防止・エネルギーの生産・赤血球の適正な状態維持・適切な心臓の機能維持・健康な心臓のリズム維持■6つの「有害ミネラル」とはちなみに、気になる有害ミネラルには以下のようなものがあります。(1)カドミウム・・・イタイイタイ病の公害物質として知られています。(2)水銀・・・有機水銀と無機水銀に分類され、生活環境で摂取する有機水銀の大部分は魚介類に由来し、生魚を多く摂取する日本人は高い傾向にあります。(3)鉛・・・酵素の働きを妨げ、造血機能を阻害します。(4)砒素・・・有機砒素よりも無機砒素の方が毒性が強いといわれます。海藻類から摂取される砒素の大部分は有機砒素化合物なので、ほとんど問題はありません。(5)ベリリウム・・・平成11年に改正された「大気汚染防止法」において、低濃度であっても長期的摂取により健康被害の恐れがある有害大気汚染物質に指定されました。(6)アルミニウム・・・食品添加物(膨張剤、着色料)、調理器具、保管容器などから摂取する機会が多いと考えられています。■女性の悩みにも影響アリ!これらの有害ミネラルが体外に排出されずに蓄積されると、冷え性、不眠、肌荒れ、食欲不振、慢性疲労、生活習慣病などの原因にもなるといわれています。また、多くの女性の悩みである不妊や月経不調、月経前症候群(PMS、PMDD)、冷え性などにも、必須ミネラルと有害ミネラルが大きく関わっています。たとえば月経前症候群のうつ様症状やむくみ、神経過敏、生理痛の緩和にはマグネシウムが、そしてエストロゲンやプロゲステロンの働きを活性化するには亜鉛が有効です。■簡単なミネラル検査しようつまりミネラルの働きは、生活習慣や身近な悩みに密接しているということ。どんなミネラルが不足し、どれほど不要なミネラルが体外に排出されず蓄積されているかを知ることが、病気の予防や症状の緩和につながるわけです。最近では、毛髪や爪、血液や尿を採取するだけのミネラル検査も多くあります。筆者も受けた毛髪ミネラル検査では、少量の毛髪を提出するだけでミネラルの数値はもちろん、改善のための献立などを受け取ることができます。健康のため、3~6ヶ月に1度くらいの割合で受けてみるといいでしょう。(文/Marico Taguchi)【参考】※日本人の食事摂取基準(2015年版)の概要-厚生労働省※ら・べるびぃ予防医学研究所
2015年09月06日JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9にはサービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7から9.9.7-P2より以前のバージョンBIND 9.10系列 9.10.2から9.10.2-P3より以前のバージョン影響を受けるバージョンの詳細は、「ISC Knowledge Base」の情報を参照のこと。開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P3BIND 9 version 9.10.2-P4また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年09月03日