一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間14日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。今回公開された脆弱性APSB15-06では、メモリ破損やセキュリティのバイパスなどを含む、CVE-2015-3038~CVE-2015-3044、CVE-2015-0346~CVE-2015-0360までの計22件の脆弱性が修正されている。Adobeによると、既にこの脆弱性を悪用した攻撃も確認されている。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。Adobe Flash Player 17.0.0.134およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.277およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.451およびこれ以前(Linux)
2015年04月15日JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 76 およびそれ以前のものJava SE JDK/JRE 8 Update 40 およびそれ以前のものすでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)が公開されている。7u80には7u79の内容に加えて、脆弱性以外の修正も含まれているという。状況に応じて適用を検討する必要がある。
2015年04月15日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、三菱東京UFJ銀行をかたるフィッシングメールが複数出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時30分現在、フィッシングサイトは稼働中。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会は契約番号やIBログインパスワードなどのアカウント情報を絶対に入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。■フィッシングサイトのURL転送元URL●●●●.net/js/●●●●.com/js/転送先URL●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
2015年04月15日JPCERT/CCが運営するフィッシング対策協議会は4月15日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。同銀行をかたるフィッシング詐欺サイトでフィッシング対策協議会が注意喚起を行なったのは、2013年11月と12月、2014年6月、9月など頻発している。これまでと同様に、三菱東京UFJ銀行が送信したかのような詐欺メールが出回っており、「アカウントが凍結されないように」と利用者を焦らせるような文面でURLを踏ませる手口が使われている。URLの一例が画像に載っているが、「bk.mufg.jp」と一見、正規サイトのように見えるものの、ドメインの実態は〇〇〇〇.comと、全く別のサイトとなっているため、しっかりとURLを確認することで、詐欺サイトかどうか確認できる。もしURLを踏んでしまうと、一見本物と見まがうようなサイトが表示されるため、注意が必要だ。現在、フィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖の手続きを行なっているものの、類似のフィッシングサイトが上記URL以外でも展開される可能性があるため、注意する必要がある。誤ってアカウント情報を入力した場合には、「インターネットバンキング不正利用ご相談ダイヤル」などに連絡するよう、フィッシング対策協議会では呼びかけている。
2015年04月15日今春のベースメイクで見逃せないCCクリーム。その使いこなしはとても簡単。まずはCCクリームをファンデーションまでと考える時、CCクリームの後はルースパウダーまたはプレストパウダーで肌をおさえれば、驚くほど早く時短メイクが終了する。パウダーだけで仕上げた場合の肌の印象は、重さのない若々しい素肌感。だからカジュアルな80年代風のスポーティアイテム、あるいは、ふんわりシルエットや花柄のロマンチックなドレスといった、今春のファッションと相性が抜群。健康的な可愛らしさが無理なく演出できる。CCクリームの素肌感を損なわない、空気感のあるパウダーが最高のマッチング。また、ファンデなしだとシミが浮いて見えないかしらと心配な人は、進化した、目くらまし粉体搭載の薬用パウダーを試してみては?■ディオール スキン ヌードエアー ルース パウダーきめ細やかな空気のベールをかけたような仕上がりになるルースパウダー。肌に溶け込むようになじみながら、ビタミン、ミネラル、スウィートオレンジエキスを配合で肌をいたわる作用も。有害物質の肌への吸着も防ぐ。(全4色 6,500円/パルファン・クリスチャン・ディオール)■メナードフェアルーセント薬用プレストパウダー(医薬部外品)安定化ビタミンC誘導体という美白成分を配合。独自に開発した粉体が、目の錯覚を応用して、シミの輪郭をぼかしてカバー。さらに汗・皮脂をはじいたり、吸収したりする2種類の粉体も配合し、仕上がりを長持ちさせる。(SPF15 PA++ 6,000円)
2015年04月15日今春のベースメイクの最大の収穫は、守りも質感も仕上がりもぐっとレベルアップしたCCクリーム。使い方は簡単で、昼用スキンケアのプロセスを保湿までしたら、その上につけるだけ。CCクリームを、保湿の補足+UVケア+下地+ファンデーションと解釈して、上から軽く仕上げの粉をはたいて終わりにしてもよし。これを下地までと考えて上からさらにファンデーションをのせて仕上げてもOK。組み合わせる粉の質感により、スポーティさや、ふんわりロマンチックころびのカジュアル感も、きりっとフレッシュしたオフィシャル感も出すことができる。また、休日のちょっと近場へのお遣いから、オフィスでの行事、夜のお出かけにもオールマイティーで対応可能。ただしどのようなメイクにするにせよ、気をつけたいのは、CCクリームの良さである「薄膜ベール」の輝きや透明感を台無しにしないこと。そのためにも、これまた進化めざましく、驚くほど進化した最新粉体使いのパウダーやパウダーファンデーションと一緒に組み合わせて欲しい。
2015年04月14日この春のベースメイクアイテムに異変!それは進化し過ぎるほどし過ぎた優秀なCCクリームが勢揃いしたこと。でも、「CCクリームっていったい何?」「BBクリームやコントロールカラーとはどう違うの?」と疑問を感じる人も多いと思うので、少々解説を。BBクリームの発祥は「Blemish Balm(ブレミッシュ バーム)=傷をカバーする軟膏」という意味の頭文字から名づけられたもの。そもそもは、ピーリングなどのプチ整形の施術後に、肌の赤みを隠しながら肌を癒す期待も込めて使われる特殊なアイテムだった。それが韓国で大ブームとなり、その後、日本に紹介されると、日常の肌のトラブルカバーと簡易ファンデーションの役目を同時に果たす時短メイクツールとして、独自の発展を遂げてきた。それに対して、「隠そう」という発想ではなく、「肌の日中ケアをしながら肌色をより美しく明るく」というポジティブ発想で開発されたのがCCクリーム。CCの意味は各ブランドにより違った解釈があるが、基本はComplete Correction(完璧なる補正)というような意味。だからもちろん同じようにトラブルをカバーすることが第一目的なのだが、より素肌感と明るさを追求したクリームの色には若干のピンクみがあって、健康的な血色感が出る。しかもその膜が極薄く、透明感を持って肌に溶け込むようになじむから、「素肌がきれいな人」という印象になれる。単にくすみをはらうコントロールカラーと違う点は、CCクリームがUVカットを中心とした最大限の肌防御や、肌老化への積極的なケアまで備えてしまったことだ。今やCCクリームは、限りなく紫外線防御指数(SPF・PA)をUPさせて専用UV下地並みのカット力を持っただけでなく、汚染物質など肌をとりまくさまざまな刺激類からも肌をガード。うるおいキープや抗酸化対策といったスキンケアの役目もプラスされているから、素肌よりきれいに見せるだけでなく、素肌でいるより快適。それが肌を通して実感できる。今春の進化したCCクリームは、多機能を極めた「全力昼肌ケア」なのだ。【CCクリーム特集】美肌メイクを叶えるヘレナ、ゲラン、シャネル、SK-IIのCC--2/5CC×最新パウダーで仕上がりの肌感をコントロール--3/5時短&美肌メイクの“CC”にベストマッチなパウダーとは?--4/5大人の輝き肌のヒミツはCC×最新パウダーファンデ--5/5
2015年04月12日お肌の欠点を隠してくれるBBクリーム。肌の色を調節してより綺麗に見せてくれるCCクリーム。どちらもシーンに合わせて活躍する万能アイテム。試した事がある人、現在使っている人、多いのでは!?でもちょっと何かが物足りない、、、そんな時に使えるのが、BBクリームとCCクリームの良いところだけを集めたBCクリーム!ナチュラルだけどカバー力は抜群!でも、くすみなどの肌トラブルはしっかり解決してくれるのがBCクリーム。美肌に見せたい!と願う女性にとってはもってこいのアイテムなんです。オススメのBCクリームはこちら!●Pure SmaileBCクリーム出典:@cosme「ワタシ、美肌10秒前」なんてキャッチコピーからしてもう、惹かれます!(笑)大豆由来の美容成分を5種類も配合していて、化粧崩れも気にならず、乾燥肌の人にはピッタリ!●TONY MOLYBCDATION出典:TONY MOLY公式サイトより「空気のように軽い空気ベース」CCクリームの保湿&スキンケア効果+BBクリームの柔らかい使用感+ファンデーションのカバー力がひとつになった”空気のように軽いオールインワンベース”。微細ナノパウダー配合で優れた密着感、そして薄付きでもしっかりくすみや肌荒れ等の欠点を隠すカバー力。さらに水分カプセル+弾力カプセル+栄養カプセルにより肌の乾燥を防ぎ長時間崩れにくいベース。出典:TONY MOLY公式サイトよりBBとCCのいいとこどりのファンデーション。美肌を目指している人、試してみては!?
2015年04月02日下地を選ぼうとしたときに、BBクリームにするべきか、CCクリームにするべきか迷ったことはありませんか?BBとCC、一体何が違うの?と疑問に思いますよね。今回は「今さら過ぎて人には聞けない!BB・CCクリームって何?」をご紹介します。■BBとCCの大きな違いBBクリームとCCクリームの大きな違いは、肌の欠点をカバーするか、もしくはカモフラージュするかという点。BBクリームはもともと、美容施術後の肌の炎症をカバーするために作られたクリーム。一方、CCクリームは、色補正で肌の欠点をカモフラージュすることを重視して作られたクリームなのです。BBクリームはリキッド状であるため、まさに「塗っている感」がでてしまいますが、CCクリームはBBクリームよりもナチュラルに仕上がるといわれています。■BBクリームとは出典:@cosme出典:@cosmeBBクリームの「BB」は、Blemish Balmを略したもの。Blemish Balmを訳すと「傷や欠点を隠すための香油」という意味。先ほどもご紹介したように、もともとは美容施術後の炎症を抑えるために開発されたクリームなのです。BBクリーム=韓国というイメージを持たれている方も多いと思いますが、実はドイツの皮膚科医によって発明されたもの。後に韓国のコスメ会社によって改良され、日本でも美容アイテムとして定着するように。カバー力が優れているため、マットな仕上がりになるものが多いとか。■CCクリームとは出典:@cosme出典:@cosmeBBクリームの影響を受けて、化粧品会社が開発を進めたものがCCクリーム。医療現場で使われていたBBクリームに比べ、より「メイク」を意識して作られているため、BBクリームのようなマットな仕上がりではなく、自然な肌をつくれると、オシャレ女子の間では大好評。この「CCクリーム」という名称ですが、BBクリームのような正式名称はなく、化粧品メーカーによって呼び方は変わるそう。コントロールカラークリーム、カラーコンディションクリームと呼ばれる場合も。朝のお手入れの最後に、CCクリームを顔全体に馴染ませておくと、美容効果を期待できるのと同時に、透明感ある肌をつくりあげることができます。「今さらだけど、BB・CCクリームって何?」いかがでしたか?全く何も知らずに、BB・CCクリームを使っていた方もいるのでは?あなたの肌に合わせて使い分けてみてくださいね。
2015年03月26日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、Windows環境で縮小表示プレビューに偽装したアイコンをもつマルウェアを確認したとして、注意を喚起した。マルウェアのアイコンが、文書の縮小表示プレビューに偽装されているため、ユーザーが誤ってファイルを開いてしまう恐れがある。無害なアイコンに見せかける偽装はマルウェアの代表的な攻撃手法だったが、JPCERTでは、マルウェアがWindowsの縮小表示プレビューに偽装したアイコンを表示する、手の込んだ事例を確認したという。Windows Vista以降のエクスプローラでは、表示設定を「小アイコン」より大きくすると、画像ファイルやMicrosoft PowerPointなど一部のアプリケーションで、コンテンツの内容をアイコンとして縮小表示する「縮小表示プレビュー」機能を備えている。表示設定が「中アイコン」以上の場合、縮小表示プレビューの右下にアプリケーションを示すアイコンをオーバーレイ表示することもできる。JPCERT/CCでは、請求書や領収書を連想させる文書の縮小表示プレビューに偽装したアイコンを持つ実行ファイル(.exe)を確認。また、縮小表示プレビューの右下に表示される、アプリケーションのオーバーレイ表示まで含んで偽装したマルウェアも確認したとする。縮小表示プレビューに偽装したアイコンのマルウェアは、メールの送付先や本文内容に即したコンテンツに見せかけて作成される。偽装アイコンを見た場合、ユーザーの関心はファイル種類ではなく、縮小表示されたアイコンに集中してしまい、マルウェアかどうかの見分けが付きにくくなる。JPCERT/CCは、今後同様の攻撃が広く行われる可能性があるとして、縮小表示プレビューに偽装したアイコンをもつマルウェアに対し警鐘を鳴らしている。合わせて、アイコンが偽装されたマルウェアであっても、プロパティで「ファイルの種類」を確認するか、エクスプローラで表示設定を「詳細」にしてファイルの種類を確認することで、誤認を防ぐことができるとしている。
2015年03月19日高浸透ビタミンC誘導体が効果を発揮、しみ・そばかすを防ぐロート製薬株式会社は、“しみ”を集中ケアする人気の「メラノCC(R)」ブランドから、いつでもどこでも手軽にしみ対策と保湿ができる「メラノCC(R)薬用しみ対策美白ミスト化粧水」を2015年3月18日(水)に全国の薬局・薬店などより新発売する。同社の調べによると74%の女性が、メラニンの生成を抑え、しみ・そばかすを防ぐ「美白」への意識が依然と高く、また、2013年6月に実施した、マクロミルによる調査では、美白に効果があると思う成分は「ビタミンC」が1位となっている。そこでこの度、「メラノCC(R)」より、いつでもどこでも手軽にビタミンCを肌に届ける「メラノCC(R)薬用しみ対策美白ミスト化粧水」を新たに提案する。2種の有効成分と4種のうるおい成分を配合同商品は、2種の有効成分、美白成分である高浸透ビタミンC誘導体、抗炎症成分のグリチルリチン酸ジカリウムを配合。紫外線を浴びた後や、夏場特有の冷房などによる乾燥を感じたときに速攻でビタミンCをチャージできるミストタイプの化粧水だ。ビタミンC配合のマイクロ微粒子が角質層奥まで浸透する。しみ・そばかすを防ぐだけでなく、紫外線を浴びた後の肌の炎症も防ぐ。アルピニアホワイト、アスコルビン酸、グレープフルーツエキス、レモンエキスなどのうるおい成分を配合し、冷房などの夏場の乾燥する肌にうるおいを与えて保湿する。(画像はプレスリリースより)【参考】・ロート製薬株式会社プレスリリース/日経プレスリリース
2015年03月16日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。悪用された場合、攻撃者がシステムを制御したり、任意のコードを実行できる恐れがある。米Adobe Systemsが現地時間12日、脆弱性に対処したAdobe Flash Playerの最新版を公開しており、JPCERT/CCは最新版の速やかな適用を呼びかけている。Adobe Flash Playerの脆弱性(APSB15-05)では、メモリ破損などを含むCVE-2015-0332~0342の11件の脆弱性を修正。Windows/Mac環境のアップデート優先度は最も高い「1」となる。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。Adobe Flash Player 16.0.0.305およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.269およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.442およびこれ以前(Linux)
2015年03月13日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、日本マイクロソフトが同日公開した3月のセキュリティ更新プログラム14件に関し、速やかな適用を呼びかけた。深刻度「緊急」の更新プログラムは5件。SSL/TLS実装の脆弱性「FREAK」問題も修正されている。3月のセキュリティ更新プログラムでは、「3032359」「3040297」「3041836」「3032323」「3038999」「3034344」「3035132」「3038680」「3040856」「3002657」「3030377」「3035126」「3039976」「3046049」の14プログラムを公開。このうち、深刻度がもっとも高い「緊急」は「3032359」「3040297」「3041836」「3032323」「3038999」の5件。「3032359」はInternet Explorer用の累積的な脆弱性を、「3040297」はWindowsのVBScriptスクリプトエンジンに存在する脆弱性を修正。悪用された場合、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。さらに「3040297」で修正された脆弱性には、利用者が管理者ユーザー権限でログオンしているときに、コンピューターが完全に制御される可能性がある。「3041836」と「3032323」はWindowsの脆弱性を修正。この脆弱性により、特別に細工されたWebサイトを閲覧したり、特別に細工されたファイルを開くなどすると、リモートでコードが実行される恐れがある。「3032323」では攻撃対象のシステムが完全に制御され、プログラムのインストール、データの表示、変更、削除などが行われたり、完全なユーザー権限を持つ新たなアカウントを作成される可能性もある。「3038999」はMicrosoft Officeの脆弱性を修正。この脆弱性により、ユーザーが特別に細工されたMicrosoft Officeファイルを開いた場合、リモートでコードが実行される可能性があり、利用者のコンテキストで任意のコードを実行される恐れがある。
2015年03月11日本田技研工業(ホンダ)は3日、個性的なスタイリングの125ccスポーツモデル「グロム」のカラーリングを変更し、5日に発売すると発表した。グロムは、コンパクトで扱いやすい車体サイズと本格的な装備を採用した原付二種のスポーツモデル。扱いやすく燃費に優れた空冷・4ストローク・OHC・125cc単気筒エンジンを採用し、4速マニュアルミッションの採用などで、市街地走行から郊外でのレジャー用途まで機動性に優れた走りを楽しむことができる。今回は、カラーバリエーションの変更によって、より軽快感にあふれた外観としている。新色「マリゴールドイエロー」をカラーバリエーションに追加したほか、継続色の「パールヒマラヤズホワイト」と「アステロイドブラックメタリック」では、シュラウドにあしらったウイングマークをレッドに変更。「パールバレンタインレッド」は廃色となり、計3色の展開となる。また、サイドカバーとリアカウルにマットブラック塗装を施して軽快感が強調され、「GROM」のロゴを拡大してサイドカバーに貼付された。グロムの価格は、33万4,800円(税込)。
2015年03月03日図研エルミックは2月23日、IP監視カメラなどネットワークビデオ機器間を接続するための標準規格ONVIFネットワークと、FA分野で普及が進んでいるCC-Link IE Fieldネットワークをつなぐゲートウェイソリューション評価キット「Ze-Pro F/S EVA」をリリースすると発表した。評価キットには、三菱電機製シーケンサ関連機器、IPカメラ、ゲートウェイ評価ボード、センサー、Windows PC用アプリツールなどFAおよび監視システム機器、各種アプリケーションソフトウェアが含まれている。サンプルプログラムでは、センサーが人または物を検知すると、IPカメラがリアルタイムに撮影した画像をPC上に表示する。また、スナップショット画像の保持、動画の繰り返し再生などの機能により、対象の正確な認識が可能となる。さらに、ユーザー側でシーケンサを活用した制御開発も可能なので、IPカメラ/FAの2つのネットワークを連動させるゲートウェイソリューションによる、工場の「見える化」を分かりやすく体験することができる。なお、同製品の販売に関しては菱洋エレクトロが総代理店として3月より受注を開始する。価格はオープン価格で年間200式の販売を目標としている。
2015年02月24日ヤマハ発動機は18日、250ccスクーター「MAXAM CP250」(マグザム)に、誕生10周年記念カラーを追加設定して3月10日に発売すると発表した。MAXAM CP250は、ロー&ロングボディに250ccの水冷・4ストローク・DOHC・4バルブを搭載。快適なタンデム性能と居住性を実現することで、二人乗りで街中走行を楽しむユーザーに向けたスクーターとなっている。今回設定された誕生10周年記念カラー「シルキーホワイト」は、デビュー当初からのコンセプトである"アーバン・スタイリッシュ・スクーター"を、爽やかなブルーメタリックとのコンビネーションで表現。また、ボディサイドのブルー&ブラックのグラフィックが伸びやかなボディラインを強調している。機能や装備は、5段階調整ブレーキレバー、アルミ蒸着マルチリフレクターヘッドライト、鍵付きのフロントトランク、時計表示可能なデジタルメーター、内部照明採用のシート下トランクなど。価格は70万2,000円(税込)。
2015年02月18日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、日本マイクロソフトが11日に公開した2月のセキュリティ更新プログラムに関して注意を喚起した。深刻度「緊急」の更新プログラムは3件で、JPCERT/CCは速やかな適用を呼びかけている。2月のセキュリティ更新プログラムでは、「3034682」「3036220」「3000483」「3032328」「3033857」「3004361」「3031432」「3029944」「3035898」の9プログラムを公開。このうち、深刻度がもっとも高い「緊急」は、3034682 / 3036220 / 3000483の3件。日本マイクロソフトは、3034682に関する脆弱性を悪用する攻撃を確認しているという。3034682は計41件の脆弱性を修正。Internet ExplorerおよびWindows OSに影響し、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。また、3036220はWindows カーネルモードドライバに関する計6件の脆弱性を修正。細工されたドキュメントを利用者が閲覧すると、リモートでコードが実行される恐れがある。3000483はWindowsグループポリシーに関する1件の脆弱性を修正。ドメインで構成されているシステムを使用するユーザーが、攻撃者が制御するネットワークに接続するよう誘導された場合、リモートでコード実行される恐れがある。
2015年02月12日スズキは、街中での使い勝手の良さを追求した軽量な車体に、高い燃費性能と走行性能を両立したエンジンを搭載した、新型110cc原付二種スクーター「アドレス110」を19日に発売した。アドレス110は、2014年9月にドイツ・ケルンで開催された二輪車の国際見本市『インターモト』で「Address」として発表されたスクーター。クラストップレベルの軽量な装備重量97kgによる取り回しの良さや、51.2km/Lの燃費性能と低中速域での高い加速性能を特長とし、20.6Lの大容量シート下トランクスペース、フロントインナーラック、シート開錠機能付ステアリングロックを採用するなど、日常の使い勝手の良さが考慮されている。シャープかつコンパクトに引き締まったデザインは、原付二種らしい機動力を表現し、日常の使い勝手に配慮しながらグローバルに通じる外観とした。車体色は、「ブリリアントホワイト」「アイスシルバーメタリック」「タイタンブラック」の3色を設定。価格は、20万5,200円(税込)。なお、同車は小型スクーターのグローバルモデルとして、スズキのインドネシア子会社スズキ・インドモービル・モーターで生産が行われ、同国での販売をはじめ、日本、アセアン諸国、欧州、大洋州に向けて輸出される。
2015年01月21日本田技研工業はこのほど、高い機動性と経済性を備えるニュー・スタンダード・スクーターを目指して開発した新型50ccスクーター「タクト」と、低シート高タイプの「タクト・ベーシック」を、23日に発売すると発表した。新型タクトは、力強い出力特性と優れた燃費性能を両立した水冷・4ストローク・OHC・単気筒50ccのスクーター用エンジン「eSP」を搭載し、50ccスクーターではトップクラスの燃費性能である280km/L(30km/h定地走行テスト値)を実現。スタイリングは、「安心感」をテーマにシンプルかつ落ち着いたフォルムとし、張りのある大きな曲面を基調に厚みのある立体的なデザインによって、親しみやすいイメージを持たせている。主な装備は、シャッター付キーシリンダー、シートオープナースイッチを装備した集中コンビスイッチ、500mlのペットボトルなどが入る左側のフロントインナーラック、時計表示機能がある大型のメーター、買い物袋やバッグなどが掛けられるリング状の大型フック、スタンド掛けの際に握りやすく使い勝手を考慮した設計のリアキャリア、などとなっている。同時に設定されたタクト・ベーシックは、タクトをベースに15mm低いシート高による良好な足着き性を確保し、より購入しやすい価格としたモデル。カラーバリエーションは、タクトに3種類、タクト・ベーシックに4種類を設定。価格はタクトが17万2,800円、タクト・ベーシックが15万9,840円(いずれも税込)。
2015年01月21日JPCERT/CCは1月14日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、Adobe Flash Player を不正終了させたり、任意のコードを実行させたりするおそれがあるという。一方、米Adobe Systemsは1月13日(現地時間)、9件の脆弱性( CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309 )を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 16.0.0.235 およびそれ以前 (Internet Explorer、Google Chrome、Mozilla Firefox など)Windows版とMacintosh版のユーザーは、バージョン16.0.0.257にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン 13.0.0.260 に、Linux版のユーザーはバージョン11.2.202.429にアップデートする必要がある。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年01月14日「Comfortable(快適)にCover(カバー)」するCC毛穴カバー新商品・限定品が登場株式会社コーセーは、メイクアップブランド『エスプリーク』から、美容液のように心地よく伸びて広がる、ひと塗りであらゆる形状の毛穴をカバーする化粧下地「エスプリーク毛穴カバーパーフェクト下地CC」などを、2015年2月16日より発売する。近年人気のCCクリームの“CC”とは、「コントロールカラー」や「カラーコンディション」等を意味し、美容液のように肌悩みをケアするスキンケア効果と、肌の色をコントロールし、きれいに魅せるメイクアップ効果があるクリームだ。スキンケアのような心地よいテクスチャーと色補正効果のある化粧下地としてのCCベースに、高いカバー力機能をプラスした、1品で美容液・乳液・クリーム・日やけ止め・補正下地・コンシーラーの6役の効果を実現する化粧下地「エスプリーク毛穴カバーパーフェクト下地CC」を提案する。『エスプリーク』新商品・限定品3品目9品種概要1)商品名:エスプリーク毛穴カバーパーフェクト下地CC【SPF50+/PA++++】容量:30g2)カバーするのに素肌感持続パクトUV(限定キット)容量/色数:10g/7色3)毛穴カバーパーフェクト下地CC(限定キット)※すべてノープリントプライス(プレスリリースより引用)様々な大きさや形状の毛穴に自由に対応「エスプリーク毛穴カバーパーフェクト下地CC」は、さっとひと塗り、エッセンスのように心地よく広がり、大きさや形状の異なる様々な毛穴や色ムラを、同社の調べでは13時間快適にカバーし、つるんとなめらかな仕上がりを実現する化粧下地だ。丸い毛穴やたるんだ毛穴には、軽く結合した大小の球状複合粉体「スーパーフラットパウダーEX」が、毛穴の大小や形に応じて離れて毛穴を埋めるため、毛穴、小じわをフラットな肌に整える。黒ずみ毛穴には、肌と親和性の高いアミノ酸でコーティングした白色の不定形粉体「黒ずみ毛穴カバーパウダー」を新配合し、毛穴の大小に応じ内外から白く明るい光を反射させ、黒ずみを目立たなく見せる。これらの粉体を、べたつきがなく、弾力性に優れた油溶性ポリマー「ハリ演出ポリマー」で包むことにより、優れたカバー効果をもちながらも、うるおいやハリ感のある心地よい化粧膜「CCベール」を形成する化粧下地となっている。商品や成分の詳細は参考リンクよりリリースを参照して欲しい。(画像はプレスリリースより)【参考】・株式会社コーセーニュースリリース
2014年12月25日「この頃、ファンデーションの種類が多すぎて、何を使えば良いのかわからない。流行のBBクリームとCCクリームの違いは何?」といった質問をよく受けます。今回は最近話題のCCクリームとBBクリームの違いについて解説します。■そもそもBBクリーム、CCクリームとは? 人の性格がそれぞれ違うように、肌の色や質、悩みも十人十色です。そうした異なる悩みを、できるだけ簡単に、短時間でキレイに見える方法を研究して作られたのが、BBクリームやCCクリーム。いわば「万能ファンデーション」というわけです。BBクリームとCCクリームの違いを一言で表現するならば、BBクリームは「隠す」、CCクリームは「錯覚」です。ファッションで考えてみてください。スタイルを良く見せたいと思った時に、見せたくない部分を隠すのか、それとも目の錯覚でごまかすのか。「隠す」ことで見えなくはなりますが、どうしても着ぶくれしたり、野暮ったさが残ったります。しかし、着飾って「錯覚」させるのは、ある程度ファッションセンスや知識が必要です。BBクリームとCCクリームにも、これと同様のことがいえます。詳しく解説していきましょう。■BBクリームのメリット・デメリットBBクリームはもともと、傷跡を隠したり、美容施術後の肌の炎症を抑えたりする目的で開発されたファンデーション。そのため、ひと塗りで肌の欠点をしっかりカバーする効果が期待できます。化粧下地や美容液効果、日焼け止め効果も含まれたオールインワンタイプがほとんどなので「手軽にしっかりカバー効果を出す」ファンデーションといえるでしょう。しかし、どうしても隠すことが優先となってしまうため、「厚塗り感・ベッタリ感」が否めず、ナチュラル感を出せないのがデメリットです。■CCクリームのメリット・デメリットCCクリームは、コントロールカラー(Control Color)クリームとも呼ばれ、光の反射や微妙な色補正で肌のシミや赤み・くすみをカモフラージュするもの。以前からコントロールカラーと呼ばれる商品はありましたが、そこに高い美容効果やファンデーションとしての効果が加わり、より手軽にツヤ感のある肌をつくれるのが特徴です。しかし、CCクリームには、BBクリームほどのカバー力は期待できません。そして、個人的な使用感として、光によるツヤ感が顔全体にあるということは、どうしても顔がぼやけた印象になりがちになること、さらにハイライトやアイシャドウのラメ感により、顔全体がテカテカしてしまうことがデメリットでもあります。■流行のCCクリームを上手に使いこなすにはCCクリームはBBクリームと比べて、使いこなすのが難しいアイテム。とは言え、肌をツヤっぽく、キレイに見せてくれる効果を利用しない手はありません。そこで、CCクリームのおすすめの使い方を紹介します。(1)TPOに合わせて使い分けるスッピンに近いナチュラルメイク気分の日は、CCクリームの出番。CCクリームだけでもキレイに肌をカモフラージュし、ツヤ肌に見せてくれます。ただし、長時間経つと崩れてきてしまうので、上から必ずパウダーをのせることを忘れずに。CCクリームは、急な外出時にもおすすめです。保湿やUVケアなどの効果も高いので、CCクリームのみをパッと塗って出かけることができますよ。(2)化粧下地やハイライトとしてCCクリームを活用する肌のくすみや色むら(シミや赤み)が気になる方は、今使っているファンデーションの下地としてCCクリームを使うと、光の効果で色むらを均一に、ツヤっぽくみせてくれます。部分的にハイライトとして使うのもおすすめです。ハイライト効果で明るく見せたい場所や、 目の下トライアングル に使うことで、ワントーン肌を明るく見せ、光を浴びた時の立体感を演出してくれます。BBクリーム・CCクリーム以外にも、今はさまざまな種類のファンデーションが並んでいます。ファンデーションは、肌質や季節に合わせて使い分けたほうがよいアイテム。次回のコラムでは、肌質に合ったファンデーションの選び方を紹介します。
2014年12月21日JPCERT/CCは12月19日、Active Directoryのドメイン管理者アカウントの不正使用に関する注意喚起を行った。これは、複数の標的型攻撃の分析によって確認されたもので、長期間に渡って国内の会社組織のネットワークに侵入して潜伏、情報を盗み取られていた。これらの攻撃では、内部に侵入した攻撃者がActive Directoryのドメイン管理者アカウントの認証情報を不正取得し、横断的な攻撃活動を行っていたという。組織内で運用している管理者アカウントは、組織内システムに対して幅広いアクセスができるため、業務端末やサーバーへの侵入、組織内部におけるマルウェア感染の拡大、情報を盗み取るなど、多岐に渡って様々な行動が可能となる。現時点でJPCERT/CCが確認している事例では、組織内部に侵入した攻撃者による管理者アカウントの不正使用の検知は、ログの定期的な確認によってできたものが多数あったという。JPCERT/CCでは、こうした攻撃への対策として複数の対処例を挙げている。例えば、確認されている攻撃手法として「運用上必要のない管理者アカウントが攻撃活動に利用された」というものがある。そのため使用していないはずのアカウントが使用されていないか管理者がログオンすることのないユーザー端末やサーバー、ドメインコントローラーへのログオン・ログオン試行がないか管理者アカウントの運用を行うはずのない端末で管理者アカウントが使用されていないか本来利用しないはずの休日や業務時間から大きく離れた深夜・早朝などにアクセスがないか管理者アカウントが勝手に追加されていたり、ポリシーの変更、イベントログの削除といった、想定外の操作が行われていないかといった項目の確認を行うように呼びかけている。また、これらの確認に合わせて、不必要なアカウントの削除・管理見直しやアクセス制限、多要素認証、定期的なアカウント利用状況の確認も行うように合わせて発表している。
2014年12月19日JPCERT/CCは12月10日、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat 」は複数の脆弱性があるとして、注意を呼びかけた。遠隔の第三者が、これらの脆弱性を悪用して細工したPDFファイルなどを開かせることで、Adobe ReaderやAcrobatを不正終了させたり、ユーザの PC上で任意のコードを実行させたりするおそれがあるという。対象となる製品とバージョンは以下のとおり。Adobe Reader XI (11.0.09) およびそれ以前Adobe Reader X (10.1.12) およびそれ以前Adobe Acrobat XI (11.0.09) およびそれ以前Adobe Acrobat X (10.1.12) およびそれ以前対策としては、Adobe ReaderおよびAcrobatを以下の最新のバージョンに更新する必要がある。Adobe Reader XI (11.0.10)Adobe Reader X (10.1.13)Adobe Acrobat XI (11.0.10)Adobe Acrobat X (10.1.13)通常は、Adobe Reader/Acrobatを起動した後、メニューの"ヘルプ (H)" -<"アップデートの有無をチェック (U)" をクリックすることで更新できるが、不可能な場合はアドビシステムズのサイトからインストールプログラムをダウンロードする必要がある。
2014年12月10日JPCERT/CCは12月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。また、米Adobe Systemsは12月9日(現地時間)、6件の脆弱性( CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162, CVE-2014-9163, CVE-2014-9164 )を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。同社によると、CVE-2014-9163 の脆弱性を使用した攻撃がすでに確認されているとのこと。Windows版とMacintosh版のユーザーは、バージョン16.0.0.235にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.259に、Linux版のユーザーはバージョン11.2.202.425にアップデートする必要がある。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2014年12月10日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10日、Adobe Flash Playerの脆弱性に注意を喚起した。米Adobe Systemsが現地時間9日、脆弱性に対処したAdobe Flash Playerの最新版を公開している。Adobe Flash Playerの脆弱性(APSB14-27)は、遠隔の第三者が細工したコンテンツをユーザーに開かせることで、システムを制御したり、任意のコードを実行したりする恐れがあり、Adobeはメモリ破損や情報漏えいなど計6件の脆弱性を修正した最新版を公開。脆弱性の深刻度は最も高い「critical」となっている。最新の更新プログラムは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。Adobe Flash Player 16.0.0.235(Windows、Mac、Google Chrome、IE10/11)Adobe Flash Player 13.0.0.259(Extended Support)Adobe Flash Player 11.2.202.425(Linux)バージョンの確認は「Adobe Flash Player:Version Information」から、アップデートはFlash Playerダウンロードセンターから行える。
2014年12月10日ヤマハ発動機は8日、125ccスクーターの新製品「Mio(ミオ)125」を、12月からインドネシアに導入すると発表した。製造・販売は、インドネシアの同社グループ会社であるPT. Yamaha Indonesia Motor Manufacturingが行う。Mio125は、8月にベトナムで導入された女性向けスクーター「Nozza Grande」に搭載された次世代小型エンジン「BLUE CORE(ブルーコア)エンジン」をベースに加速性能を高めるなど、ターゲットである若年層のニーズに応えるテイストとした125ccスクーターの新製品。現行「Mio J」の115ccから排気量をアップさせつつ、同等の燃費性能と元気な走りを両立させている。そのほか、車両装備重量92kgという現行モデルと同等の軽量ボディ、機敏な走りを支える新設計の高剛性・軽量フレーム、軽快感のあるレイヤーイメージのボディデザイン、コミューターとしての利便性・収納性向上などの特長を備えている。価格は、1,398万ルピア(ジャカルタ店頭小売価格)。
2014年12月08日JPCERT/CCは11月12日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。米Adobe Systemsは11月11日(現地時間)、18件の脆弱性を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。Windows版とMacintosh版のユーザーは、バージョン15.0.0.223にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.252に、Linux版のユーザーはバージョン11.2.202.418にアップデートする必要がある。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2014年11月12日フェヴリナはこのほど、多機能ベースメイク「CCクリーム」を本格発売した。価格は5,400円(30g・税込)。同社オンラインショップなどで販売中。厚塗りしなくても、顔のシミやそばかす、くすみ、毛穴の凹凸、ほうれい線、目の下のクマなどもカバーでき、肌色補正も可能とのこと。同商品は、スキンケア発想で誕生したといい、10種の植物由来エキスをはじめとする美容液成分を50%以上配合、メイクをしている間もエイジングケアが可能とのことだ。さらに、セラミドやシアバターといった保湿成分により、「8時間後も肌の潤いをキープするため、乾燥が気になるこれからの季節にオススメです」(同社)。その他、「プリズムパール」の効果で肌色トーンがアップし、配合されている皮脂吸着パウダーが余分な皮脂を吸着して肌への密着感を高め、化粧崩れを防止するとのこと。同商品は4月に同社会員向けに1,000個限定で販売され、7日間で完売。追加生産分も完売したことから、今回の本格発売に至ったという。
2014年10月23日JPCERT/CCは10月15日、OracleのJava SE JDKとJREに複数の脆弱性があるとして注意喚起を行なった。これらの脆弱性を攻撃者が悪用した場合、Javaを不正終了させたり、任意のコードをリモートで実行する可能性がある。Oracleはすでに脆弱性を修正した新バージョンをリリースしているため、JPCERT/CCはソフトウェアアップデートを行なうよう呼びかけている。対象となるJava SE JDK/JREの製品バージョンは、7 Update 67とそれ以前、8 Update 20とそれ以前。また、すでにサポートを終了している5、6についても脆弱性の影響を受けるため、インストールされているPCを利用している場合には注意が必要だ。新バージョンは、Java SE JDK/JREの7 Update 71と8 Update 25。なお、7 Update 71については、クリティカルパッチアップデートとして提供されているが、不具合以外のバグを修正した累積パッチ「7 Update 72」が同時に公開されている。
2014年10月15日