■前回のあらすじ名刺に住所を印刷されておびえるちえ子に「まあええやんか」と言い放った父。そんな父でも結婚の挨拶の場ではちゃんとしてくれると期待していたのに、この人はただ「父」という名がついただけの人なのだと思い知らされたのでした。軌道修正を試みるも…止まらない父! このままでは、「変な家の子」が確定してしまう…!次回に続く 「こんな親の娘ですが結婚してくれますか?」(全40話)は21時更新!
2023年09月29日Instagramで見かけてずっと気になっていた、キャンドゥの消しゴム付修正テープ。筆箱の中身を減らしたい人にはピッタリの商品です!キャンドゥの修正テープが機能的すぎる出典:Instagramボールペンの文字も鉛筆の文字も、これ1つ持っていれば両方とも消せてしまう修正テープがキャンドゥから登場!まさに一石二鳥の商品で「学生のときに欲しかったな♡」と思ってしまうほど、見た目もオシャレです。なんと!修正テープに消しゴムが付いている出典:Instagramこの修正テープには消しゴムも付いています。修正テープの幅は5mm×8mです。くすみカラーもオシャレですよね。少しケースの幅が大きいので、細身タイプの筆箱には向いていないかもしれません。消しゴムの機能はバッチリ!出典:Instagram実際に鉛筆で書いた文字を消してみましたが、問題なく消すことができました。消しゴムはキャップを外してそのまま使うこともできますが、できればケースから外して使う方が消しやすいかもしれません。修正テープとしてもバッチリ!出典:Instagram幅が5mmなので小さい文字を消すのに向いています。B罫のノートや、スケジュール帳などに使うと便利そうです。以上、キャンドゥで販売されている消しゴム付修正テープを紹介しました。パープル以外のカラーもありましたよ。修正テープや消しゴムの買い替えを検討している方は、ぜひキャンドゥで手に取ってみてくださいね。商品名:消しゴム付修正テープ品番:4991203193964価格:110円(税込)内容量:修正テープ幅5mm×8m記事内の情報は執筆時のものになります。価格変更や、販売終了の可能性もございます。最新の商品情報は各お店にご確認くださいませ。<writer>100均マガジン(@100kin_mag)100均やプチプラで暮らしに役立つ情報を配信しています。Instagram
2023年09月14日空気階段の第6回単独公演「無修正」がスタートした。8月までに全国8都市26公演が行われ、千秋楽には、生配信も予定されている。それぞれの地元での凱旋ライブが叶ったのは、みなさんのおかげです。(鈴木)――キービジュアルのポスターで、お二人は全裸ですね。相変わらず斬新で、ライブにも期待大です。水川かたまり(以下、水川):地元・岡山にある雰囲気がめちゃくちゃ素敵なビルで、許可を取って撮影したのですが、お客さんがいなくなった時に服を脱いで、また着て…10回は着替えたと思います。鈴木もぐら(以下、鈴木):無事に撮影できてよかった。――鈴木もぐらさんの地元・千葉県旭市と、水川かたまりさんの地元・岡山県岡山市で、凱旋ライブを行うのは今回が初。どのような経緯が?水川:ずっと地元でやりたいという気持ちはあって、それが大人の事情とか、なんとなくのタイミングで叶った感じです(笑)。鈴木:弊社は吉本興業なんで、出身地だからっていきなりライブをやるなんて許されない(笑)。昨年初の全国ツアーで4か所回り、それを観に来ていただいた方々のおかげで、このような形になったと思います。――凱旋ライブを訪れた際の、おすすめスポットを教えてください。鈴木:時間を潰すなら、旭駅近くの『パールショップともえ』(パチンコ屋)。ちなみに僕は国道線沿いの『ヴィーナス海上店』でバイトしていて、そこの店長がスロットの師匠。水川:岡山駅近くには、東京の店舗よりも全然大きい『ビックカメラ』があります。運がよければ、その横の岡山駅前商店街のご当地ヒーロー“モモキッド”にも、会えるかも。――今回は、過去最大の2万人を動員するそうで、すごいですね。鈴木:数がデカすぎてピンとこないね。GLAYの国内史上最大は20万人でしたっけ?人だらけの映像を見たけど、あの10分の1でもすごい。水川:プレッシャーに押しつぶされてろくすっぽ寝られていないんで、もうダメかも(笑)。でもこの先に、絶対に面白いものがあるはず…。鈴木:僕はもうビジョンが見えていますけどね。水川:共有してくれたらいいのに。鈴木:いや見えている部分がそれぞれあっての重なり合いだから。――空気階段さんのライブを、生で観る醍醐味を教えてください。鈴木:好きなあの子を妄想するのではなく、実際に教室で目が合ってドキッとする感じに近いと思います。水川:どら焼きに例えたら、いつもは普通のどら焼きだけど、ライブは、生のどら焼きが味わえる感じ。鈴木:僕は、普通のどら焼きのほうが美味しいし好きですよ。水川:生より普通が美味しいなんてことはない!それに生どら焼きって手に入りにくいじゃないですか。鈴木:いや、普通に売ってるよ。水川:…とにかくライブは、生どら焼きです!――今号の特集のテーマにちなみ、お二人は“運命”を信じますか?二人:(即答で)信じます!鈴木:僕にとっては“ギャンブル運”のみ。パチンコ屋でふと台が空いて、導かれるように座ると出ることがあるけど、それはもう運命です。水川:小学生の頃、岡山の球場に巨人戦を観に行った時、高橋由伸選手がHRを打ったんです。その10年後に僕が上京したときのこと。東急東横線の日吉と元住吉の間の、僕しか通らない細い道があるんですが、そこで、偶然に高橋由伸さんとすれ違ったんです。すごい運命。鈴木:でもさ、由伸は今日も誰かとすれ違っているわけだよね(笑)。水川:いや、運命です!第6回単独公演「無修正」は、東京、札幌、名古屋、千葉、岡山、大阪、仙台、福岡の8都市を巡る全国ツアーが開催中。くうきかいだん(左)すずき・もぐら1987年5月13日生まれ、千葉県出身。(右)みずかわ・かたまり1990年7月22日生まれ、岡山県出身。『キングオブコント2021』優勝。『空気階段の踊り場』(TBSラジオ)に出演中。※『anan』2023年6月14日号より。写真・土佐麻理子取材、文・若山あや(by anan編集部)
2023年06月13日普段、デザイナーと関わることのない人は、デザインの仕事を想像すると、なんとなく華々しくて楽しそうなイメージを抱きませんか。しかし、実際には制作物に対し、クライアントから何度も修正を依頼されるなど、苦労する側面は多いようです。デザイナーの苦労が伝わってくる、中村環(@nakamura_tamaki)さんの創作漫画をご紹介します。『林田さん!修正です!!』(2/2)ご覧くださり、ありがとうございます!ほかにも漫画あるのでリンク見ていってくださいね pic.twitter.com/ijFGk9ptxu — 中村 環漫画家 (@nakamura_tamaki) March 17, 2023 印刷物は、完成品を印刷した後にミスが発覚すると、刷り直しが発生します。そういった最悪の事態を防ぐため、しなくてもいい修正は極力行わないというのが『デザイナーあるある』なのだそうです。しかし、漫画に登場するデザイナーの林田の元には、制作物に対し3件の修正が舞い込みました。デザイナーとして一度は突っぱねるものの、社内序列や家庭事情など、修正理由を聞いた林田は「やむなし!」と対応!なんだかんだ修正する林田が、頼れるデザイナーであることが伝わってきますね。中村さんの漫画によって、デザインという仕事の大変さが伝わったのではないでしょうか。[文・構成/grape編集部]
2023年03月19日消しゴムサイズの修正テープ「モノポケット」が、2022年9月22日(木)より順次発売される。消しゴム感覚で楽しむ修正テープトンボ鉛筆“史上最小”の修正テープ「モノポケット」が登場。コンパクトな消しゴムサイズに仕上げているだけでなく、その見た目もトンボ鉛筆のアイコン・モノ消しゴムのデザインに。使用の際は、ヘッドのキャップを後部に装着することで約2割伸びるため、手にぴたっとフィットする使いやすさも叶えている。カラーは、MONOカラー、ブラック、ブルー、パープル、ピンクの全5色。いずれもスケルトン素材で仕上げた、大人カワイイ表情が魅力的だ。なお「モノポケット」には、修正テープが紙面に密着し、上書きしても削れにくい独自の高品質テープを採用している。【詳細】モノポケット 全5色 各242円発売日:2022年9月22日(木)サイズ:幅21×厚み15×長さ53㎜/11g【問い合わせ】お客様相談室TEL:0120-834198
2022年09月19日70年代ドイツに“実在”した連続殺人鬼を描く映画『屋根裏の殺人鬼 フリッツ・ホンカ』が、“無修正”でBlu-ray&DVD、デジタル配信でリリースされることが決定した。30代で世界三大国際映画祭全てで主要賞受賞の快挙を成し遂げたファティ・アキン監督が手掛ける本作は、70年代ハンブルクで実際に起きた連続殺人事件の犯人フリッツ・ホンカを描く衝撃作。第二次世界大戦前に生まれ、敗戦後のドイツで幼少期を過ごし、貧しさと孤独の中で大人になった男が、70年から4人の娼婦を殺害しながら過ごす日常。知性溢れる天才犯罪者でも、何かに取り憑かれた狂人でもない連続殺人鬼という、すぐ隣にいるかもしれない恐怖に誰もが戦慄する。そんなホンカを演じるのは、ヴァラエティ誌の「注目すべきヨーロッパの若手映画人10人」に選出された若手実力派俳優ヨナス・ダスラー。今作では実年齢よりも約20歳も年上の人物に大変身。その容姿の変貌を支えたメイクも絶賛され、ドイツ映画賞でメイキャップ賞も受賞した。今回のリリースでは、配信、Blu-ray、DVDは無修正版本編を収録(R15+)。Blu-rayとDVDの特典映像には、アートギャラリーや予告編が収録予定となっている。『屋根裏の殺人鬼 フリッツ・ホンカ』は6月17日(水)配信先行開始、7月15日(水)Blu-ray・DVDリリース&レンタル開始。(cinemacafe.net)■関連作品:屋根裏の殺人鬼フリッツ・ホンカ 2020年2月14日よりヒューマントラストシネマ有楽町、新宿武蔵野館ほか全国にて順次公開©2018bomberoint._WarnerBros.Ent. photo by Gordon Timpen
2020年05月22日PHPデベロップメントチームは3月31日(米国時間)、脆弱性を修正した3つのバージョンをリリースした。PHPデベロップメントチームでは該当するバージョンを使用しているすべてのユーザーに対して最新版へのアップグレードを強く推奨している。公開されたバージョンは次のとおり。PHP 5.5.34 is availablePHP 5.6.20 is availablePHP 7.0.5 ReleasedPHPは人気の高いWebデベロッパー向けのプログラミング言語。開発に使われるほか、人気の高いWebアプリケーションの多くがPHPで開発されており注意が必要。PHPで開発された人気の高いWebアプリケーションは脆弱性が突かれやすい傾向が見られるため、常に最新版にアップグレードすることが推奨される。
2016年04月03日PHPデベロップメントチームは1月7日(米国時間)、「PHP: Hypertext Preprocessor」において、複数の脆弱性を修正したとして、サポートしているバージョンのそれぞれの最新版を公開した。それぞれ次のバージョンが公開されている。PHP 7.0.2PHP 5.5.31PHP 5.6.17PHP 5系は脆弱性が主な修正対象となるが、PHP 7系に関しては報告されたほかのバグも修正されている。PHPデベロップメントチームはすべてのユーザーに対してそれぞれ最新版へのアップグレードを推奨している。2015年末、PHPデベロップメントチームはPHPの次世代バージョンとなるPHP 7系をリリースした。PHP 7系はさまざまな新機能が導入されたことに加え、実行速度の高速化と最大メモリ使用量の削減が実現されており、性能面で魅力的なバージョンに仕上がっている。ここ数年、複数のランキングサイトはPHPへの関心度の低下を指摘しているが、PHP 7の登場が再度PHPへの感心を引き上げることになるのではないかとコメントしている。
2016年01月08日宇宙航空研究開発機構(JAXA)は11月2日、小惑星探査機「はやぶさ2」を正確に地球スイングバイさせるための軌道修正であるTCM(Trajectory Correction Maneuver)の実施予定を発表した。発表によれば、TCM-1を11月3日、TCM-2を11月26日、TCM-3を12月1日に実施し、TCM-1およびTCM-2実施後に次のTCMが必要かどうかを判断する。なお、実施時刻やスラスタの噴射時間については、「はやぶさ2プロジェクト」のウェブサイト上で公表するとしている。「はやぶさ2」の地球スイングバイは12月3日に実施される予定。地球スイングバイ後、2018年6-7月に目標とする小惑星「リュウグウ」に到着、科学観測やサンプル採取を行った後、2020年11-12月に地球へ帰還する計画となっている。
2015年11月02日モデル級の美しさを「裏技」でゲット株式会社フレンセルの人物専門の写真修正・画像加工サービス「美女フォト」では、10月19日(月)から11月30日(月)までの期間限定でハロウィン特別企画「ハロウィン美女」を行っている。「美女フォト」は、レタッチャーと呼ばれる画像加工のプロが、その技術をお手頃価格で一般に提供する、人物専門の写真修正サービス。目のバランスやフェイスライン、美肌、ボディライン等、様々な箇所をデジタル処理で整え、より美しい「奇跡の1枚」を作り上げてくれる。美しく?それとも恐ろしく?期間限定の「ハロウィン美女」には、2つのプランが用意されている。「美女フォト」の通常版とほぼ同じサービスとなる【ハロウィン美女プラン】では、全身をより美しく、より魅力的に仕上げてくれる。しかし、ハロウィンの仮装をもっと盛り上げたいのなら、【ハロウィン特殊メイクプラン】がオススメ。ハリウッド級のリアルすぎるゾンビへの変身や背景の差し替え、エキストラ等の演出効果を加えて、まるで映画のワンシーンのような写真が完成するのだ。ハロウィンらしい演出を加えるのはもちろん、肌のくすみやスタイル、メイクまで直せる画像加工。賢く使って、ハロウィンの思い出を美しく残そう。(画像はプレスリリースより)【参考】・株式会社フレンセルプレスリリース・ハロウィン美女
2015年10月21日米Appleは、10月15日(現地時間)に公開した更新版で、iOSやMac向けのオフィススイート「iWork」に存在した複数の脆弱性を修正したことを明らかにした。対象OSは、OS X Yosemite v10.10.4以降、iOS 8.4以降。iWorkは、ワープロソフトの「Pages」、表計算ソフトの「Numbers」、プレゼンテーションソフト「Keynote」から構成されるオフィススイート。Appleのセキュリティ情報によると、「Keynote 6.6」「Pages 5.6」「Numbers 3.6」「iWork for iOS 2.6」で、入力値検証やメモリの破損の脆弱性に対処したという。脆弱性が悪用された場合、攻撃者が悪意のある細工を施した文章を開くと、ユーザー情報が流失したり、任意のコードを実行されたりするおそれがあった。
2015年10月19日PHPデベロップメントチームは10月1日(米国時間)、2つの脆弱性を修正したPHP 5.6系とPHP 5.5系の最新版をそれぞれリリースした。PHPデベロップメントチームではすべてのユーザに対してそれぞれの最新版へアップグレードすることを推奨している。PHP 5.6.14 is availablePHP 5.5.30 is avaiable同日、PHPデベロップメントチームは初のPHP 7.0系リリースへ向けた「PHP 7.0.0 RC 4」も公開している。このバージョンでは22のバグが修正されているほか、パフォーマンスの向上(PHP 5.6の2倍の速度)などが実現されている。PHP 7.0.0 RC 4 ReleasedPHP 5.4系はすでにサポートが終了しており、今回のセキュリティフィックス版は提供されていない。PHP 5.4系を使っている場合は、早期にPHP 5.6系またはPHP 5.5系へ移行することが望まれる。
2015年10月02日PHPデベロップメントチームは9月4日(米国時間)、多数の脆弱性の修正を取り込んだPHPの最新版を公開した。それぞれのバージョンで複数の脆弱性に関する修正が取り込まれており、PHPデベロップメントチームはそれぞれ最新版へのアップグレードを推奨している。。公開されたバージョンは次のとおり。PHP 5.4.45 ReleasedPHP 5.5.29 is availablePHP 5.6.13 is available今回リリースされた「PHP 5.4.45」は5.4系最後のリリースになるとされている。重大な脆弱性が発見された場合は追加でリリースを実施する可能性はあるとしながらも、サポートスケジュールによると、これが最後のバージョンとなる。PHPデベロップメントチームではPHP 5.6系か5.5系へのアップグレードを呼びかけている。
2015年09月08日アップルは14日、iOSの最新版「iOS 8.4.1」の提供を開始した。iOS 8.4で提供された「Apple Music」のバグを修正する内容となっている。iOS 8.4.1では、定額制音楽ストリーミングサービス「Apple Music」のバグ修正と、セキュリティアップデート43件が提供される。主な改善点は以下の通り。iCloudミュージックライブラリを有効にできない問題Apple Musicがオフラインで再生可能な曲のみを表示するように設定されている際に、追加した曲が表示されない問題他のデバイスで異なるアルバムアートワークが表示される問題Beats 1を再生中に「ラブ」ボタンが機能しない問題アーティストが「Connect」に投稿する際に起こる複数の問題
2015年08月14日米Mozillaは8月6日(現地時間)、重大な脆弱性を修正した「Firefox」の最新版「Firefox 39」をリリースした。最新版は「Firefox 39.0.3」。米国時間5日、Firefoxユーザーから、ロシアのニュースサイトの広告にFirefoxの脆弱性を突いた攻撃が仕掛けられていると連絡があったという。この攻撃は、FirefoxのPDFリーダーを介して、ローカル上の特定ファイルを読み取られ、任意のサーバにアップロードできるというもの。また、この攻撃はローカルマシン上で実行の痕跡を残さないという。Mozillaはこの脆弱性を、最も危険度の高い「Critical」(重要)であるとし、報告があった日の翌日(米国時間6日)に、脆弱性を修正した最新版「Firefox 39.0.3」を公開。Firefoxユーザーに速やかに適用するよう呼びかける。「Firefox 39」は米国時間7月2日にリリースされ、Helloの通話のURLをSNSにシェアする、アニメーションとスクロールがより滑らかになる、ファイルダウンロード時マルウェアからの保護が有効になるなどの新機能を備えている。
2015年08月10日PHPデベロップメントチームは8月6日(米国時間)、脆弱性を修正したPHPの最新版を公開した。PHP 5.6系およびPHP 5.5系では12個の脆弱性が、PHP 5.4系では11個の脆弱性が修正されている。PHPデベロップメントリームはすべてのユーザに対して最新版へのアップグレードを推奨している。。脆弱性が修正されたバージョンはそれぞれ次のとおり。PHP 5.6.12PHP 5.5.28PHP 5.4.44PHP 5.5系は今回のリリースからセキュリティリリースの扱いになっており、今後5.5系に関してバグ修正が取り込まれることはないとされている。バグ修正を希望する場合はPHP 5.6系へ移行することが推奨されている。また、PHP 5.4系は今年の9月ないしは10月が最後のリリースになるとされており、PHPデベロップメントチームではより新しいバージョンへ移行することを推奨している。PHPデベロップメントチームは同日、次期メジャーアップグレードバージョンとなるPHP 7.0の3つ目のベータ版となる「PHP 7.0.0 Beta 3」も公開している。こちらはバグ修正に加えてサポート版と同様に脆弱性の修正が取り込まれている。すべてのユーザに対して同バージョンを試すとともに問題を報告してほしいと呼びかけている。
2015年08月10日宇宙航空研究開発機構(JAXA)は7月9日、金星探査機「あかつき」に関する記者会見を開催し、7月に実施する軌道修正制御(DV)について説明を行った。あかつきはこれまでに3回の軌道修正制御を実施しており、今回が4回目。これに成功すれば、計画通り12月7日に金星に再会合する軌道に入ることになる。これまでの経緯などについては、前回記者会見時の記事を参照していただきたい。【レポート】金星探査機「あかつき」は12月7日に再投入 - 2年以上の科学観測でエクストラサクセスも2011年11月に実施した3回の軌道修正制御(DV1~3)により、あかつきは現在、2015年11月に金星に最接近する軌道を飛行している。このまま飛行して金星の周回軌道に投入することも可能であるが、この場合、投入時点の太陽摂動(潮汐力)の作用が近金点高度を下げる向きに働くため、周回中に金星に落下してしまう恐れがあった。このリスクを回避するために実施するのが4回目の軌道修正制御(DV4)である。DV4前の軌道だと、金星軌道の内側から金星に接近する形になるのに対し、DV4後の軌道では、一旦、金星軌道の外側に出て、そこで金星に追いつかれるようになる。金星に接近する方角を変えることで、周回軌道の楕円の長軸の向きを変えるというわけだ。ここまでは今年2月の記者会見で説明されていたことだが、今回のアップデートは、(1) DV4は3回に分けて実施する、(2) 金星周回軌道投入マヌーバ(VOI-R1)ではトップ側の姿勢制御エンジン(RCS)を使用する、の2点だ。前回、DV4は「7月に1回実施する」と説明されていたが、3回に分けて実施することになり、それぞれDV4-1/2/3という名称が付けられた。必要なΔV(加速量)は87m/sで、現在の計画では、DV4-1で18m/s(94秒間)、DV4-2で53m/s(276秒)、DV4-3でその残りを実施する予定。もし3回で不足していたら、4回目を実施することで補う。DV4を3回に分けたのは、上記の(2)が密接に関係している。あかつきのRCSは、トップ側(ハイゲインアンテナ側)とボトム側(メインエンジン側)にスラスタが4本ずつ搭載されているが、周回軌道投入時には、熱的な制約から、トップ側を使うことに決まったという。ボトム側を使う姿勢にすると、機体の温度が上がってしまうので、なるべく避けたいのだ。ボトム側では不可能というわけではないが、ボトム側を使うとなると、温度の上昇を抑えるために、VOI-R1の直前に姿勢を変える必要がある。しかし、トップ側ならば、前日(12月6日)のうちに姿勢を変えておいても問題無く、運用に余裕が出る。理由としては、温度そのものよりも、むしろこちらが大きい。ところが、過去3回の軌道修正制御では、すべてボトム側が使われており、トップ側を長時間噴射した実績が無かった。トップ側も姿勢制御系のアンローディングでは日常的に使われており、長時間噴射でも問題無いと見られてはいるものの、その性能試験の意味も兼ねて、DV4でトップ側を使うことになり、慎重を期して、3回に分けたというわけだ。惑星の周回軌道への投入は一発勝負だ。前回の失敗でそれを痛感したわけだが、VOI-R1での噴射時間は1,145秒と、DV4の2.5倍程度だ。同じトップ側のRCSを使うので、今回のDV4に成功すれば、かなり展望は開ける。JAXAの中村正人・あかつきプロジェクトマネージャも、「かなり安心して投入に臨めるようになる」と述べる。あかつきの現在の機体の状態については、特に問題は起きていないという。5年前、金星周回軌道投入に失敗したことで、あかつきは太陽に近づく楕円軌道を飛行。想定以上の熱量を受けたことによる機器の劣化が懸念されているが、今後、8月29日に9回目の近日点通過があり、熱的にはこれが最後の試練となる。中村プロマネは、「紫外線により、金色のMLI(多層断熱材)は飴色に、白色のハイゲインアンテナは真っ黒になっているはず」としつつも、「洋服はボロボロだが、内部の温度はそれほど悪くなっていない。それなりの機能を維持している」と述べ、問題は無いとの見通しを示した。
2015年07月10日Googleが提供する地図サービス「Google マップ」では、20日頃より架空施設が表示されていたが、警視庁、原爆ドーム、皇居は22日18時時点で全て修正されている。20日頃より確認された「Google マップ」の改ざんは、架空施設として東京都千代田区の皇居内に「オードリー春日トゥース」、広島県広島市の原爆ドームに「恒心教 核実験場」、東京都千代田区の警視庁本部に「恒心教警視庁サティアン」など悪質なものが多かった。「Google マップ」では、ユーザーから新店舗の開店や既存店舗の移転等の情報を募る窓口を用意しており、今回の改ざんは、そうした窓口に大量のスパムが送りつけられたことが原因だと見られる。今回の事態について同社は、「不適切な場所情報がGoogle マップに表示されたことについて、ご迷惑、ご心配をお掛けしたことをお詫び致します。Google マップには、ユーザーから新店舗の開業や既存店舗の移転等に関する場所情報が寄せられていますが、その大多数は有益なものです。Googleでは、不正確な場所情報の検出、防止、対応を強化してまいります」とコメントしている。(記事提供: AndroWire編集部)
2015年04月22日PHPデベロップメントチームは4月16日(米国時間)、複数のセキュリティ脆弱性を修正したPHPの最新バージョンを相次いで発表した。最新版はダウンロードページからダウンロードできるほか、Windows向けのバイナリも専用ページからダウンロードできる。それぞれ次のバージョンが公開された。PHP 5.6.8 is availablePHP 5.5.24 is availablePHP 5.4.40 is availablePHP 5.6.8およびPHP 5.5.24では、いくつかのバグとCVE-2015-1351およびCVE-2015-1352が修正されている。PHP 5.4.40はセキュリティに関する修正が主な内容となっており、CVE-2014-9709、CVE-2015-2301、CVE-2015-2783、CVE-2015-1352が修正されている。PHPデベロップメントチームはすべてのユーザに対し、脆弱性が修正された最新版へアップグレードすることを推奨している。
2015年04月17日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、複数の脆弱性を修正したJava SEのクリティカルパッチアップデートの適用を呼びかけた。Oracleは脆弱性を修正した最新版のJava SE JDK/JRE 7 Update 80および、Java SE JDK/JRE 8 Update 45を提供済み。影響を受ける対象製品とバージョンは、Java SE JDK/JRE 7 Update 76およびそれ以前、Java SE JDK/JRE 8 Update 40およびそれ以前。Oracleによると、既にサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受けるという。Java SE JDK/JRE 7 Updateでは、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチセットアップデート(7u80)も公開されており、JPCERT/CCでは必要に応じて適用を検討することを推奨している。
2015年04月15日トレンドマイクロは4月8日、Adobeが2011年に更新プログラムを公開して修正済とされた脆弱性「CVE-2011-2461」が、依然として影響を及ぼしていると公式ブログで説明している。セキュリティリサーチャーのLuca Carettoni氏とMauro Gentile氏が調査を行った。Flash基盤のインターネットアプリケーション作成の際に利用されるソフトウェア開発キット「Adobe Flex SDK」に、この脆弱性は存在する。この脆弱性は「修正プログラムをAdobe Flex SDKに適用するだけ」で解決すると思われる可能性があるが、実際は修正プログラムの適用は解決策の一部に過ぎず、Flex SDKの更新と同時に使用するアプリケーション内のSWFファイルの脆弱性も確認する必要があり、その上で修正を施す必要がある。脆弱性を抱えたSWFファイルは、他のWebサイト上で同一生成元のクロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF)を用いた攻撃に利用される可能性がある。この攻撃で攻撃者は不正なWebサイトへ対象者を誘導する。不正なWebサイト上でFlashのオブジェクトを読み込ませた後、脆弱性を抱えたSWFファイルがホストされた正規のWebサイトから、脆弱性を抱えたFlashファイルを読みこませる。これにより、正規のWebサイト上から、Cookieとして保存された認証情報やその他の情報が窃取されてしまうという。サイトユーザーはこれにより、個人情報を盗み取られるだけでなく、攻撃者らがユーザーになりすまし、Web上でCookie情報を利用して何らかの取引を実行する可能性もあるとしている。この脆弱性は、ユーザーが利用しているAdobe Flash Playerのバージョンによらず、脆弱性を抱えたFlashファイルが存在するかぎり、被害が発生するとしている。Webサイト管理者側の対策としては、テストツール「ParrotNG」を使用してWebサーバのFlashファイルをスキャンし、もし脆弱性を抱えたファイルが確認された場合は、「修正されたバージョンの Adobe Flexを使用してFlashファイルを再コンパイルする」か、再コンパイルを避けたい場合は「Adobe提供のツールを使用して脆弱性を抱えたSWFファイルを修正する」のいずれかを行うよう呼びかけている。Adobe提供ツールの具体的な使用法については、Adobeのヘルプサイトを参照のこと。エンドユーザー側の対処法としては、リンク、とりわけソーシャルメディアやチャット経由で受信したリンクをクリックする際に細心の注意を払うこと、また、Flashを無効にすることも有効な対策になる。
2015年04月13日米Appleは4月8日(現地時間)、パフォーマンスの向上とバグ修正を目的としたiOS 8のアップデート「iOS 8.3」の提供を開始した。「Wi-FiおよびBluetooth」「画面の向きと回転」「メッセージ」「ファミリー共有」「CarPlay」「エンタープライズ」「アクセシビリティ」といった機能で、リリースノートに記載されているだけでも50近い改善と修正が行われている。同社はiOS 8.3の開発からiOSにもBeta Software Programを拡大し、広く一般からフィードバックを収集していた。新機能は、300以上の新しい絵文字が加わった新デザインの絵文字キーボード、迷惑メールを「メッセージ」から直接報告できる機能、連絡先に登録されている人以外から送信されたiMessageをフィルタする機能など。また最新のiCloudフォトライブラリに対応し、同日にリリースされたOS X 10.10.3に含まれるOS X版の「写真」アプリと連係する。
2015年04月09日トレンドマイクロは23日、エクスプロイトキット「Nuclear Exploit Kit」が、2015年3月に修正されたばかりのAdobe Flash Playerの脆弱性(CVE-2015-0336)を利用するよう改変されていたと発表した。今回の攻撃に利用されたエクスプロイトコードは、同社製品で「SWF_EXPLOIT.OJF」の名前で検出されるもの。Internet Explorerの修復ツールや、日本の成人向けWebサイトを改ざんしたサイトを介して、「hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html」に誘導されたのち、Flashのエクスプロイトコードが読み込まれる。同社は上記URLが「Nuclear Exploit Kit」による攻撃で使われたURLと一致すること、誘導先のWebサイトの内容が「Nuclear Exploit Kit」のものと一致することから、確認された攻撃が「Nuclear Exploit Kit」を利用するものと判断。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」のフィードバックによると、8,700人以上のユーザーが既に上記URLを訪れており、その90%以上が日本のユーザーという。CVE-2015-0336は、米国時間3月12日に公開されたAdobe Flash Player最新版に含まれる修正プログラムのひとつで、コード実行の恐れがある脆弱性に対処する。Adobe Flash Player最新版は「17.0.0.134」(24日時点)だが、トレンドマイクロの調査によると、まだ多くのユーザーが旧バージョン「16.0.0.305」を利用しているため、同社はFlash Playerのアップデートの重要性を改めて告知している。
2015年03月24日PHPデベロップメントチームは3月19日から20日にかけて、複数のバグと脆弱性を修正したPHPの最新版を公開した。公開されたバージョンはPHP 5.6系、5.7系、5.8系のすべてのバージョン。PHPデベロップメントチームではすべてのユーザに対し最新版へのアップグレードを呼びかけている。公開された最新版のバージョンはそれぞれ次のとおり。PHP 5.6.7PHP 5.5.23PHP 5.4.39今回のアップグレードで修正された脆弱性はCVE-2015-0231、CVE-2015-2305、CVE-2015-2331の3つ。最新版は「ダウンロードページ」からダウンロードできるほか、Windows向けのバイナリパッケージは「PHP for Windows」のページからダウンロードできる。
2015年03月23日LINEは16日、公式ブログにて「LINE」アプリの一部利用環境における脆弱性について、該当部分の修正が完了したと発表した。同社は、安全な状態で「LINE」アプリを利用するためにも、日頃からアプリを最新バージョンに更新することを強く薦めている。「LINE」アプリの脆弱性は、同社がJPCERT/CCおよびIPAより、2月3日に報告を受けたもの。通常の3G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線ではなく、悪意のある第三者が中間者攻撃を目的に設置した無線LANに任意で接続した場合に、「LINE」アプリのデータが取得・改ざんされる可能性があった。同社は脆弱性を修正した最新版を、iOS版では3月4日に、Android版では3月10日にリリースしている。なお、この脆弱性による被害は確認されていないという。そのほか、悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実効されると、「LINE」アプリないの情報が閲覧・改ざんされる可能性があるという脆弱性もあった。この脆弱性については、2月3日に報告を受けた直後、サーバー側で修正を完了したという。同社は、「報告を受けた部分については既に修正が完了している」とした上で、安全な状態で「LINE」アプリを利用するためにも、日頃からアプリを最新バージョンに更新することを強く薦めている。また、街中などで誰でも接続できる状態になっている無線LANの利用にも併せて注意を呼びかけている。(記事提供: AndroWire編集部)
2015年03月16日LINEは3月16日、LINE内のデータが取得・改ざんされる可能性のある脆弱性を修正したと発表した。この脆弱性は、悪意のある攻撃者が"中間者攻撃"を目的に設置した無線LANを利用した場合、LINEのデータを取得・改ざんされる可能性があるというもの。具体的には、LINEアプリ内の「その他」にあるページを開く、あるいはメッセージやタイムラインに投稿されたURLへアクセスした場合に、LINE内の「トーク内容」や「友だち一覧」「ユーザー自身のプロフィール情報(LINE上の表示名や内部識別子、ひとこと、設定写真)」「グループリスト」「位置情報(OSで許可している場合)」「「webview内で読み込まれるcookieなどの情報」を取得・改ざんされる可能性がある。LINEでは2月にJPCERT/CCとIPAより脆弱性の報告を受け、3月4日にiOS版、10日にAndroid版の修正アップデートを提供した。この脆弱性による被害は確認されていないという。中間者攻撃は、見知らぬアクセスポイントなどに接続して行われるため、攻撃被害を受けるケースは限定的とみられる。その一方で、SSIDを公衆無線LANなどと同じものに設定してなりすますケースもあるため、注意が必要だ。LINEでは早急なアップデートを呼びかけている。
2015年03月16日PHPデベロップメントチームは2月19日、サポートしているすべてのバージョンのPHPに対して最新版をリリースした。新しいバージョンでは複数のバグが修正されているほか、2つの脆弱性(CVE-2015-0235、CVE-2015-0273)が修正されており、PHPデベロップメントチームはすべてのユーザへ対して修正が実施された最新版へのアップグレードを推奨している。最新版はPHP 5.6.6、PHP 5.5.22、PHP 5.4.38となっており、PHPのダウンロードページから入手可能。バグ修正や脆弱性対策以外では、公開されたすべてのバージョンでマルチラインヘッダのサポートが廃止された点などが注目される。マルチラインヘッダはすでにRFC 7230において非推奨とされている。加えて、5.5.22にはexec、system、passthruに対してNULLバイトプロテクションの機能が追加されている。
2015年02月23日トレンドマイクロは2月5日、Internet Explore(IE)に未修正の同一生成元ポリシーの制約を迂回する脆弱性を確認し、その内容を公開した。この脆弱性を利用すると、「ユニバーサルクロスサイトスクリプティング(Universal XSS、UXSS)」と呼ばれる攻撃が可能になる。一般に「クロスサイトスクリプティング(XSS)」と呼ばれる攻撃は、脆弱なWebアプリケーションが設置されているドメイン上で起こるものだが、Universal XSS(UXSS)と呼ばれる攻撃は、任意のドメイン上での任意のスクリプト実行が可能となる。攻撃者は不正に細工したURLをネット利用者に踏ませ、他の不正サイトへ誘導することができる。攻撃の例として、より巧妙なフィッシングサイトの構築が考えられ、ユーザは、悪意あるリンクをクリックしたとき、正規のオンラインバンキングサイトのドメインにリダイレクトした上で、攻撃者が用意したフィッシング用の画面を見せられ、正規ドメインにアクセスしているように見えながらも攻撃者に認証情報を送信してしまう。フィッシングは通常は偽ドメイン上で行われるのに対し、今回のようにUXSSが可能な状況では正規ドメイン上で行われることになる。UXSSを利用したフィッシングは、より巧妙かつ悪質としている。
2015年02月09日PHPデベロップメントチームは1月25日、複数の脆弱性の修正を行ったPHPの最新版を公開した。PHP 5.6系、PHP 5.5系、PHP 5.4系のそれぞれについて修正版が公開されている。最新版に関する情報は、以下のページから取得できる。PHP 5.6.5 is availablePHP 5.5.21 is availablePHP 5.4.34 is available今回のアップデートでCVE-2015-0231、CVE-2014-9427、CVE-2015-0232に関する脆弱性が修正されている。PHPデベロップメントチームはPHPを利用しているすべてのユーザーに対して問題が修正されたバージョンへのアップグレードを推奨している。PHPはWebサイトやWebアプリケーションなどの開発、CMSの開発などで採用されることが多いプログラミング言語。PHPを使って開発されたソフトウェアを使用している場合、対象となるソフトウェアのみならず、プラグインやエクステンション、スキンといった関連して使用しているソフトウェアのセキュリティ脆弱性情報などを収集して適切にアップデートを実施していくことが推奨される。
2015年01月27日12月18日(米国時間「)、分散型バージョン管理システム「Git」に脆弱性(CVE-2014-9390)があるとして、修正版が公開された。修正版のバージョンは「v2.2.1」で、メンテナンス対象のバージョンについても、それぞれ修正版としてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4が公開された。今回発見された脆弱性を悪用されると、本来は上書きが許可されていない「.git/config」ファイルが上書きされ、Gitのクライアント上で任意のコマンドを実行されるおそれがある。影響を受けるのは、WindowsとOS Xで、MicrosoftとAppleはそれぞれパッチを公開している。Microsoftは自社のブログでGitの脆弱性について説明を行い、「Visual Studio 2013 RTM」「Visual Studio 2013 Update 4」「Visual Studio 2012 VSIX」に対し、パッチを公開している。Appleは、OS X Mavericks v10.9.4以降に対し、「Xcode 6.2 beta 3」を公開している。
2014年12月22日