TBS・MBSアニメ公式オンラインストア『アニまるっ!』では、ハイスピード学園バトルラブコメ『IS<インフィニット・ストラトス>』より、「ランジェリースタイル セシリア・オルコット」【アニまるっ! 限定Ver.】をリリースする。【アニまるっ! 限定Ver.】では、セシリア自身のイメージカラーであるブルーを基調としたランジェリーへと変更されているのがポイント。首部分にはシリーズ統一のネックジョイントが搭載されており、可動させることで微妙なしぐさの変化を楽しむことができる。本作は、1/8スケールのPVC塗装済み完成品フィギュアとなっており、全長は約10cm。予約受付は2016年4月8日(金)17:00までで、発売は2016年8月の予定となっている。価格は11,880円(税込)。詳細は『アニまるっ!』の商品ページをチェックしてほしい。(C)Izuru Yumizuru,OVERLAP/Project IS
2016年02月18日『アナと雪の女王』『ベイマックス』のディズニーから新たに誕生した『ズートピア』のUSプレミアが2月18日(現地時間2月17日)、アメリカ・ロサンゼルスのエル・キャピタン・シアターにて実施。本作の世界観が表現された会場の中、レッドカーペットに監督バイロン・ハワード、共同監督のリッチ・ムーア、そしてジョン・ラセターらが登場した。動物たちがハイテクな文明社会で暮らす世界“ズートピア”。動物による動物のために設計された大都会には、大きさも習慣もタイプも違う沢山の種類の動物たちが平和に共存し、さらにはどんな動物も快適な暮らしができる環境が整えられている。そんな“ズートピア”に思いを馳せているのがもふもふボディのウサギのジュディ。動物にはそれぞれ決められた役割があり、小さくて可愛いウサギは農場で人参作りに従事するのが“ウサギの人生”とされている世界。けれども、唯一彼女だけは幼い頃から警察官になりたいという夢を抱いていた。警察官になれるのは、サイ、ゾウ、カバのような大きくてタフな動物だけ。夢を信じるジュディは、田舎町から大都会“ズートピア”にやってきて、憧れの警察官になるが…。3月4日(現地時間)に全米公開を控えた今回のUSプレミア。会場は、ジュディがズートピアへ向かう際の電車内をイメージした演出が施され、動物たちが乗り合わせていたり、また車窓からは壮大なズートピアの景色が広がり、まるでズートピアの世界にいるような雰囲気に。ゲストが次々登場し賑わう中、レッドカーペットにハワード監督が登場。本作について「いろんな世界中の都市をリサーチしたんだよ、アジアの都市では香港や東京、またバルセロナやパリもね。とにかく驚くと思うよ。また彼らは我々と同じハイテク機器を使いこなしているんだ。携帯だったり、i-padsだったり、まぁ彼らの世界ではi-pawsというんだけど(笑)とにかく面白い映画だと思うよ!」と現代社会をモデルにした世界観であることを明かした。共同監督のムーア監督は 「僕たちはズートピアのキャラクターは、実際の自然界の動物たちの寸尺と合わせるって決めたんだ。僕たちはこれまでになかった動物映画を作りたかったんだよ」と本作の見どころをアピール。続いて、親日家としても知られるラセターが、可愛らしい『ズートピア』柄のアロハシャツを着て登場。「とにかく、すごく楽しい映画になっているよ。特に日本のみなさんはすごく気に入ってくれると思う。この映画はまさに日本ためにつくられたようなものさ!」と、日本のファンへメッセージを贈る贅沢な一幕も。また、ラセターが動きのアドバイスをしたいうナマケモノの動きについて尋ねられると、突如ナマケモノのワンシーンを再現するなど、お茶目な姿を見せた。そして、本作の主題歌を務め、同時に劇中のトップスター・ガゼルの声も担当した世界的歌姫シャキーラが登場すると会場の興奮度はMAXに!主題歌「トライ・エヴリシング」は、グラミー賞受賞した経歴をもつシンガーソングライターのシーアとソングライティング・デュオのスターゲイトが手がけた『アナと雪の女王』の「Let It Go」に続いて注目されている楽曲。シャキーラは、「私、自身、完璧に『ガゼル』のキャラクターと共感したし、さらにはジュディとも共感したわ。小さいウサギが大きな夢を見ているところとかね。それが、私自身の過去を思い出させたわ。歌を歌うという子供のころに見ていた夢が実現できているんだもの。でも、もちろんたくさんの困難もあったけどね」と作品と楽曲に込めた思いを伝えた。この日イベントには、ジュディ役ジニファー・グッドウィン、ニック役ジェイソン・ベイトマンや、『アナと雪の女王』の監督ジェニファー・リー、アナ役クリスティン・ベルらも会場に駆けつけ、その後のアフターパーティーでは、本物のナマケモノやキツネなどが登場し、会場を賑わせた。『ズートピア』は4月23日(土)より全国にて公開。(text:cinemacafe.net)
2016年02月18日United States Computer Emergency Readiness Team (US-CERT)は2月2日(現地時間)、「WordPress Releases Security Update」において、WordPressに2つの脆弱性が存在すると伝えた。これらの脆弱性のうち1つを利用されると、機密性の高い情報が窃取される危険性があり注意が必要。脆弱性が存在するバージョンおよびプロダクトは次のとおり。WordPress 4.4.1およびこれよりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザおよび管理者に対して「WordPress 4.4.2 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPressは世界中で最も広く使われているCMS。ユーザーが多いだけあってサイバー攻撃の対象とされることが多く、脆弱性は迅速に修正することが望ましい。WordPress本体に加え、エクステンションやスキンの脆弱性が悪用されることも多く、関連するソフトウェアを含めてアップデートし続ける必要がある。
2016年02月05日This!編集部員(左から小林、金城、前列濱谷)昨年11月13日に創刊した小学館のファッションカルチャーマガジン『This!』。ファッション、漫画、書籍、演劇などジャンルも幅広く扱い、表紙の「水曜日のカンパネラ」のコムアイや劇団「マームとジプシー」の主宰・藤田貴大など今注目の才能が続々登場しています。さらには、湯山玲子、まんしゅうきつこなど、SOLOにもご登場いただいた方々のコンテンツも!20代~30代の女性を中心に、今を楽しく過ごしながらも、どこか漠然とした不安を抱えながらその解消策を探している…、そんなニーズを持っている女性に届けたいという思いで作られたという同誌。別々の部署にいる女性3人が集まって実現させた創刊の裏側について、全3回にわたってお話をうかがいました。『This!』編集長は小学館の“半沢直樹”!?――みなさん出版社にお勤めで本来の業務だけでもお忙しいはずなのに、そのうえで新しい雑誌(ムック)を創刊しようと思ったのはなぜなのでしょうか?小林由佳編集長(以下、小林):私は児童書の部署で、これまで児童書のほかに『おじさん図鑑』や『あたらしいみかんのむきかた』など、自分が得意とするサブカルチャーっぽい単行本を“1人編集長”のようにつくってきました。ただ、雑誌を読んで育ったことから「いつかはチームで雑誌もつくってみたい」という思いもあり、それが2人が集まってくれたおかげで実現しました。濱谷梢子さん(以下、濱谷):私はもともと女性ファッション誌の部署に所属していて土日もないような日々でしたが、最近広告部に異動して以前よりは少し自分の時間がとれるようになったんですね。それで、通勤前の早朝に、4コマ漫画をインスタグラムに趣味でアップし始めたら、1週間で1000人もフォロワーが増えたんです。そんな話をあるとき同期の小林にしたところ「そんなにやる気があるんだったら、一緒に雑誌をつくろうよ」と持ちかけられたんです。小林:せっかく雑誌や本をつくれる出版社に勤めていて、色んな意欲があるんだったら公式に仕事としてもかたちにしたいと思って。ですが、私たち2人だけだと分野の幅が少ないと感じ、そこで思い浮かんだのが『週刊ビッグコミックスピリッツ』の編集をしている金城でした。金城小百合さん(以下、金城):私は一昨年中途入社してきたのですが、転職した頃すぐに小林から社内メールでランチに誘われて。それが初対面でした。小林は私が前職で担当した漫画作品を知っていて、仕事ぶりを評価してくれていました。それで『This!』での漫画家さんの開拓を中心に、私もスピリッツの編集をしながら編集部員として参加することになったんです。空気は読めないというか “読まない”――小林さんが求心力となってプロジェクトが進んだんですね。濱谷:小林は、弊社における「半沢直樹」的存在かも。ヒット作を生み出しているから上司からの信頼も厚いけれど、いいものをつくるためだったら目上の人に対しても決して譲らないところがあります。『This!』の創刊を通すための会議でもすごかったよね。小林:空気は読まないところがあるかもしれません。初めに雑誌の新創刊を会議で提案したときに、「雑誌をつくったことのない君にはまだ早い、もう少し準備をしてから出直しなさい」というような趣旨の判断をされたのですが、めげずにその1カ月後にまたすぐ企画を持って行きました。そうしたら、「えっ!?この人また来た。空気読めないなぁ…」みたいな雰囲気に(笑)。でも、空気読んでも通せなければ意味ないですからね。「雑誌をつくったことがないから無理」なのではなく、具体的にどういった部分がダメかを言ってもらえないことには前に進めないと訴えたんです。すると、児童書の部署だけでなく、他部署や営業系や宣伝など雑誌畑の方にも検討していただくチャンスを与えられ、その場でようやく認められました。感性は信じないけど「数字」や「好き」は信じられる――味方の少ないアウェーな状況のなかでも、自分の企画を信じて突き進めるためになにを支えにしていますか?小林:自分の感性はそこまで信じていなくて、大手書店が出しているデータなどを使って、ものすごく調べます。自分の企画の類書が今どれくらい売れているのか細かく数字で分析していくことで自信を付けるんです。まずはそれをベースに、自分の好きなことをプラスするというか。やっぱり好きなことしか本気で頑張れない部分もあるので、数字と自分の好きなこと、そのバランスが取れるところを狙っていきます。濱谷:私の場合はひたすら「リサーチ」です。たとえば、今回出稿いただいたカシオさんの「BABY-G」の公式サイトではイラストレーターさんとのコラボレーションなどを盛んにやっていらして、それがポップで素敵だったんです。きっと『This!』の目指す世界観をわかってくださるはず、とアプローチしました。金城:でも、濱谷も「好き」が仕事の原動力の1つになっているよね。誌面にあるカルビーの「フルーツグラノーラ」でのプレゼンに同席しましたが、向こうの担当社に“フルグラ愛”をとつとつと語る姿がすごい熱量で。まるで憧れの漫画家さんに仕事を依頼するときのような勢いだと思いました。「スピリッツ」での通常業務でも、「好き」という気持ちは重要だと思っています。たとえば、今回登場いただいた漫画家の鳥飼茜さんはほかの漫画誌で活躍する、個人的には大好きな作家さんです。今回『This!』での執筆のお願いを機に初めてお会いしましたが、その際、鳥飼さんから「新しい表現方法を試したい」との要望を伺い、その解答である「鉛筆線」の原稿が最大限に映えるよう、原稿をいただたてからは紙やインクを選び直したり、印刷所に何度も出し直してもらったりしました。鳥飼さんからあがった原稿が素晴らしくて、なんとかそれに報いたくて執念的に頑張った。それが「好き」のなせる業だと思いました。小林:記事でも広告でも意外にも「好きなこと」をやるのが仕事を成功させる一番の近道かもしれないという実感を持ちました。女性3人だけで雑誌を創刊するというと外部からは「健気」にみえることもあるようなんです、実はすごくたくましいメンバーなのに(笑)。でも、自分たちのなかでは「健気」というよりは、客観的なデータと自分の好きなことへの思いをとにかく「一生懸命」に探っているという感覚があります。【プロフィール】小林由佳さん(こばやし・ゆか)さん1980年生まれ。山と溪谷社を経て2007年小学館入社。児童・学習編集局 図鑑百科編集室所属。<主な担当書籍>『あたらしいみかんのむきかた』(岡田好弘 作・神谷圭介 絵)、『おじさん図鑑』(なかむらるみ/絵・文)、『図鑑NEO花』、『図鑑NEOポケット植物』以上、小学館。『おとなのおりがみ』(山と溪谷社)。濱谷梢子(はまたに・しょうこ)さん1979年生まれ。リクルートを経て2007年小学館入社。女性誌局編集部を経て、現在は広告局所属。<主な担当雑誌>『Oggi』(編集部、後に広告担当)、『AneCan』(編集部)、『Domani』(広告担当)以上、小学館。『ゼクシィ』(編集部、リクルート)。金城小百合(きんじょう・さゆり)さん1983年生まれ。秋田書店を経て2014年小学館入社。第三コミック局 ビッグコミックスピリッツ編集部所属。<主な担当漫画>『アイアムアヒーロー』(花沢健吾)『プリンセスメゾン』(池辺葵)以上、小学館。『cocoon』(今日マチ子)、『花のズボラ飯』(久住昌之 原作・水沢悦子 漫画)以上、秋田書店。Text/皆本類客観的なデータの分析を大事にしつつ、「好きなこと」をするのが仕事の成功させる一番の近道かもしれないという予感を感じたという『This!』編集部の面々。ただ、本当に「好きなこと」とは一体どのような基準で測られるものなのでしょうか。次回は、「好きなことで仕事する」の本質に迫ります。
2016年01月26日トヨタ自動車は21日、レクサスのスポーツセダン「IS300h」と「IS200t」に特別仕様車"F SPORT Mode Plus"を設定し、3月1日に発売すると発表した。今回の特別仕様車は、「IS300h"F SPORT"」と「IS200t"F SPORT"」をベースに、専用オート電動格納式ドアミラー(メタル調)を採用。インテリアには、グレーをアクセントとして利かせた専用カラーブラック&ホワイトを施し、"F SPORT"のスポーティさに都会的なスタイリッシュさを付加した。ボディカラーは"F SPORT"専用色の2色を含む、全5色を設定している。また、衝突の回避や被害の軽減を支援する「プリクラッシュセーフティシステム(ミリ波レーダー方式)」、対向車や先行車を判別し、ライトを自動的にハイビームとロービームに切り替えることにより、夜間の歩行者の早期発見に寄与する「オートマチックハイビーム(AHB)」などを特別装備し、安全安心に一層配慮した。価格は、IS200t"F SPORT Mode Plus"の2WD車(FR)が520万円、IS300h"F SPORT Mode Plus"の2WD車(FR)が568万円、AWD車が607万円(いずれも税込)。
2016年01月21日United States Computer Emergency Readiness Team (US-CERT)は1月13日(現地時間)、「Cisco Releases Security Updates」においてと、Ciscoの複数のプロダクトに脆弱性が存在すると伝えた。これらの脆弱性を悪用されると、リモートからの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。脆弱性が存在するプロダクトは、以下のように「Wireless LAN Controller」「Identity Services Engine」「Aironet 1800 Series Access Points」とされている。Cisco Security Advisory|Cisco Wireless LAN Controller Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-wlcCisco Security AdvisoryCisco| Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-iseCisco Security AdvisoryCiscoa|Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-ise2Cisco Security Advisorya|Cisco Aironet 1800 Series Access Point Denial of Service Vulnerability|Advisory ID: cisco-sa-20160113-aironetCisco Security Advisory|Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability|Advisory ID: cisco-sa-20160113-airUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対し、上記の情報を確認するとともに、必要に応じてアップデートを適用することを呼びかけている。
2016年01月15日NTTドコモは14日、25歳以下のユーザー向けキャンペーン「ドコモの学割」を21日より提供すると発表した。提供中の「U25応援割」と組み合わせることで、最大36カ月間6GBのデータ量が毎月付与される。「ドコモの学割」は、25歳以下のユーザーを対象に、新規契約(MNP含む)または機種変更で対象機種を購入し、指定の料金プランを契約すると特典が受けられるキャンペーン。特典は、最大36カ月間5GBのデータ量が毎月付与されるものと、最大12カ月間800円が毎月の基本使用料から割引かれるものの2つが用意されている。これに、現在提供中の「U25応援割」を組み合わせると、毎月6GB(最大36カ月間)のデータ量付与、毎月1,300円(最大12カ月間)の基本使用料の割引きが受けられる。適用対象の料金プランは、基本プランが「カケホーダイプラン(スマホ/タブ)、カケホーダイライトプランのいずれか。パケットパックが「データMパック(標準)」、「データLパック(大容量)」、「シェアパック15(標準)」、「シェアパック20(大容量)」、「シェアパック30(大容量)」のいずれか。対象機種は、別途ホームページでアナウンスするとのこと。受付期間は、21日から5月31日まで。なお、特別な申し込みは必要なく、適用条件を満たせば自動的に適用される。
2016年01月14日United States Computer Emergency Readiness Team (US-CERT)は1月12日(米国時間)、「Microsoft Releases January 2016 Security Bulletin」において、Microsoftから複数のセキュリティ脆弱性を修正するアップデートが公開されたと伝えるとともに、該当するプロダクトを使っている場合はアップデートを適用するように呼びかけた。対象の脆弱性を利用されると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性が存在する主なプロダクトは次のとおり。Microsoft WindowsMicrosoft EdgeMicrosoft Internet ExplorerMicrosoft OfficeMicrosoft Visual BasicMicrosoft SilverlightMicrosoft Exchange ServerUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「Microsoft Security Bulletin Summary for January 2016」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateを実施することで適用可能。Microsoftは今回のセキュリティアップデートを持ってWindows 8のサポートを終了するとしており、Windows 8を使っている場合は後継となるWindows 8.1やより新しいバージョンのWindows、またはセキュリティサポートが提供されているほかのオペレーティングシステムへ移行することが望まれる。Net Applicationsの報告によれば、デスクトップ向けオペレーティングシステムとしての2015年12月におけるWindows 8のシェアは2.76%とされている。
2016年01月13日United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「VMware Releases Security Updates」において、VMwareの複数のプロダクトにゲストが特権昇格できてしまう脆弱性が存在すると伝えた。この脆弱性が存在するプロダクトおよびバージョンは次のとおり。VMware ESXi 6.0(ESXi600-201512102-SGパッチ未適用)VMware ESXi 5.5(ESXi550-201512102-SGパッチ未適用)VMware ESXi 5.1(ESXi510-201510102-SGパッチ未適用)VMware ESXi 5.0(ESXi500-201510102-SGパッチ未適用)VMware Workstation 11.1.2よりも前のバージョンVMware Player 7.1.2よりも前のバージョンVMware Fusion 7.1.2よりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「VMware Security Advisories - VMSA-2016-0001 - VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。VMwareからは、すでに問題を修正するためのアップデート版が公開されている。
2016年01月12日United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。最新の絵文字が利用できるように絵文字サポートをアップデート古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーションできないように挙動を変更50を超える細かなバグの修正United States Computer Emergency Readiness Teamではユーザーや管理者に対して「WordPress 4.4.1 Security and Maintenance Release」の内容を確認するとともに、該当するバージョンを利用している場合は最新版へアップグレードすることを推奨している。WordPressは世界で最も多く利用されているCMSの1つで、脆弱性が発見されることも多く、攻撃者によって攻撃標的として利用されることも多い。可能な限り迅速にアップデートを適用することが望ましい。
2016年01月07日原油価格が暴落している。1バレル100ドル以上だったのが、一年もたたず40ドル台に下降。落ち着いたかと思われたが、ここにきて遂に40ドルも割り込み36ドルまで再び急落。日本国内のガソリン価格も5年ぶりの安値だ。私は、スイス銀行時代に「NYMEX」という原油取引所でトレーダーを体験していたので、さっそく現場の後輩たちと話しをした。結局、今回の原因は、ウイーンで開催されたOPEC(石油生産国の団体)総会で、価格が下がっているのに、減産で合意出来なかったことが引き金になっています。それでも「イスラム国が、原油生産施設を狙う行動に出れば、さすがに生産に支障が生じて上がるかも」という声も聞かれる。ただ、米国はシェールという新たな原油生産が開発。いまや、ロシアと世界一を争うほどの生産国になった。中東の原油に依存する体質が劇的に変わっている。中東、ヴェネズエラ、ナイジェリアなどのOPEC加盟国は、内部分裂でそれぞれの国が勝手に増産に走っている。イラン、イラクが生産再開・増産という見通しも効いており、その結果、需要は景気がさほど良くないので伸び悩む中、生産量は増加の一途。当分、原油価格は高くならないだろう。これは一見、主婦にとっては良いニュースだが、もし旦那さんが石油関連のお仕事だったりすると、お給料・ボーナスが減ったり、はてはリストラにもなりかねない。石油会社の大型合併の話も出始めている。原油の下げも100ドルが70ドルに下がる程度なら、良い影響のほうが優るが、とはいえ程度の問題で、30ドル台まで暴落すると、企業破たん・株価暴落などの悪影響も大きく出るだろう。主婦と言えど、必ずしも、喜べない状況になるのだ。特に、原油輸出が国家財政を支える中東諸国では、原油販売収入が減ると、ただちに社会保障費も削減ということになる。社会不安・失業問題も悪化して、怖いのは、それがテロを生む土壌になってしまうことだ。金の価格も原油が下がると影響を受ける。ただ、金と原油の決定的な違いは、金は産業用素材とおカネと言う二面性があるが、原油にはおカネの側面がないこと。景気が悪いときは原油の需要が減る一方、金は資産として、景気が悪く株が下がりそうな時に逆に買われる傾向がある。更に、生産面では、原油は液体なので、海底油田でも、ドリルで穴をあければ、噴出してくれる。しかし、金鉱石は固体なので、1トンの鉱石を海底に穴を掘り、そこから陸揚げするだけでも、とほうもないコストがかかる。しかも金鉱石1トンから採れる純金量は僅か3グラム! 原油に比べて、金は生産量が容易に増えないのだ。価格も原油は一年で100ドルが40ドルまで暴落するようなことがあるが、金は例えば一年で1000ドルが400ドルまで下がることは考えられない。そんなに下がったら、赤字操業になり、鉱山会社が生産減らすか、閉山してしまうからだ。今回も原油価格急落の過程で、金は上がったり下がったり。それほど変わらず、原油より遥かに安定的に推移している。○読者アンケートにご協力ください「25歳のあなたへ。これからの貯"金"講座」では、より充実した記事作りのために、内容に関するご意見・ご要望をお聞きする読者アンケートを実施しています!→アンケートに答える←○著者プロフィール●豊島逸夫豊島逸夫事務所(2011年10月3日設立)代表。2011年9月末までワールド ゴールド カウンシル(WGC)日本代表を務めた。1948年東京生まれ。一橋大学経済学部卒(国際経済専攻)。三菱銀行(現・三菱東京UFJ銀行)入行後、スイス銀行にて国際金融業務に配属され外国為替貴金属ディーラーとなる。豊富な相場体験をもとに金の第一人者として素人にも分かりやすく独立系の立場からポジショントーク無しで金市場に限らず国際金融、マクロ経済動向についても説く。またツイッターでも情報発信している。○【連載】25歳のあなたへ。これからの貯”金”講座25歳。仕事や私生活それぞれに悩み不安を抱える年齢ではないだろうか。そんな25歳のあなたへ、日本を代表するアナリスト・豊島逸夫とウーマノミクスの旗手・治部れんげがタッグを組んだ。経済と金融の最新動向をはじめ、キャリア・育児といった幅広い情報をお届けする特別連載。こちらから。
2015年12月11日仕事柄、今回のテロ事件の映像をたくさん見ていると、あることに気がついた。それはIS(Islamic State)とアルカイダの違いだ。○絶句するISテロメンバーの親たちアルカイダは本部・支部が指令系統で動く中央集権的組織。資金力もあり、911のような大規模テロを綿密に計画して時間をかけ実行する。対して、ISは組織図が不明瞭で、地方分権的な集団だ。少人数のテロリストグループが無作為に各地に形成され、殺戮行為を繰り返す。標的も、サッカー場から街中のレストラン、そして民間ロシア機に至るまで、多様化している。ゆえに「次の標的」を特定しにくい。場合によっては、イスラム教徒を巻き込む可能性が高くても、無機質に実行に及ぶ。その点、アルカイダは、イスラム教徒に危害が及ぶ状況は避ける傾向があった。更に、ISは、少人数で無作為に動くので、国境警備の網をすり抜けやすい。そして、ISのテロリストは、両親が自慢の息子だったりする。家庭内で自分の部屋に引きこもり、ジハード思想に染まり、過激化してゆく過程で、家族でさえ気が付かない事例も少なくない。まさか、と絶句する母の顔が映った映像が忘れられない。息子は、親孝行な29歳だったという。家庭内の様子も、普通の中産階級の構えだ。アルカイダはというと、組織で動くので、犯行後に何らかの足跡を残す場合がある。ゆえに、アルカイダの摘発には警察機構の強化が有効だが、神出鬼没でモグラ叩きの様相を呈するIS掃討作戦には軍隊の助けが必要になる。最近は、アルカイダとISの間で、若者リクルート合戦が展開されている印象も強い。「テロリスト希望者求む」なんて洒落にもならないが、リクルート用のPRビデオを見ると、この世の楽園のごとき光景が広がるISの(自称)社会が、キレイに仕上がった映像に纏められている。貧困・差別にあえぐ若者の心に響くのだろう。今後も、この二つのテロ集団に、他のグループも混じり、テロのリクルート競争が激化してゆきそうだ。○なぜ起きた? トルコによるロシア機撃墜なお、今回のトルコによるロシア機撃墜は、ISとの関連もさることながら、両国独自の理由が背景にあるようだ。まず、現場の地形だが、トルコ領土がシリア領土に対して半島の如くつきだしている。その半島型の先端近くをロシア機が侵犯したか否かで両国の言い分が異なるわけだ。客観的に見ると、ロシア機が、その半島型の先端部を通過する時間は約17秒とされる。従って、判定も困難で、狙い撃ちもかなり難しい状況だったようだ。それでも、両国には譲れない事情があった。まずロシア側。現地近くの反政府勢力に多くの外国人傭兵が混じり、かなりの部分がコーカサス地方出身(特にチェチェン人)で占められている。チェチェン人といえば、ロシア支配に最後まで強硬に反抗したツワモノとして知られる。ロシア側から見れば、彼らをここで徹底的にたたき、かりにもロシア国内に異分子として侵入することがないように自衛措置を講じる必要があったのだろう。一方、トルコ人の同胞であるトルキスタン人が同地域に居住。トルコ側は、「いとこ」達を守る必要があったわけだ。結局、ロシア、トルコともに、今回の事件に限っては、ISの事は二の次。まずは、自国の利害優先で動いたといえる。思想的問題に民族問題、そして原油の利権などがからむことが、シリア情勢の読みを難しくしている。金も中東では相変わらず人気が高い。「無国籍通貨」として購入・保有されている。米国に対する憎しみが強いので、米ドルは持ちたがらず、敵国の通貨扱いだ。ユーロも未だ不安をかかえるので、金が選択される。シリア国内の惨状を見るにつけ、中東の人たちが実物の金に強い愛着を持つ気持ちも分かるような気がする。NYの投機筋がどれほど先物で金を売りまくっても、中東の人たちはここぞとばかり金を買い集める。金を買う余裕がない人たちは、銀を買う。銀は「貧者の金」と呼ばれ、中東でも根強い人気があるのだ。○読者アンケートにご協力ください「25歳のあなたへ。これからの貯"金"講座」では、より充実した記事作りのために、内容に関するご意見・ご要望をお聞きする読者アンケートを実施しています!→アンケートに答える←○著者プロフィール●豊島逸夫豊島逸夫事務所(2011年10月3日設立)代表。2011年9月末までワールド ゴールド カウンシル(WGC)日本代表を務めた。1948年東京生まれ。一橋大学経済学部卒(国際経済専攻)。三菱銀行(現・三菱東京UFJ銀行)入行後、スイス銀行にて国際金融業務に配属され外国為替貴金属ディーラーとなる。豊富な相場体験をもとに金の第一人者として素人にも分かりやすく独立系の立場からポジショントーク無しで金市場に限らず国際金融、マクロ経済動向についても説く。またツイッターでも情報発信している。○【連載】25歳のあなたへ。これからの貯”金”講座25歳。仕事や私生活それぞれに悩み不安を抱える年齢ではないだろうか。そんな25歳のあなたへ、日本を代表するアナリスト・豊島逸夫とウーマノミクスの旗手・治部れんげがタッグを組んだ。経済と金融の最新動向をはじめ、キャリア・育児といった幅広い情報をお届けする特別連載。こちらから。
2015年11月27日United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。VMware vCenter Server version 5.5 update 3よりも前のバージョンの5.5系VMware vCenter Server version 5.1 update u3bよりも前のバージョンの5.1系VMware vCenter Server version 5.0 update u3eよりも前のバージョンの5.0系vCloud Director version 5.6.4よりも前のバージョンの5.6系vCloud Director version 5.5.3よりも前のバージョンの5.5系VMware Horizon View version 6.1よりも前のバージョンの6.0系VMware Horizon View version 5.3.4よりも前のバージョンの5.0系United States Computer Emergency Readiness Teamはユーザや管理者に対して「VMware Security Advisories|VMSA-2015-0008 VMware product updates address information disclosure issue」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年11月20日United States Computer Emergency Readiness Team (US-CERT)は11月17日(米国時間)、「Adobe Releases Security Updates for ColdFusion, LiveCycle Data Services, and Adobe Premiere Clip」において、ColdFusion、LiveCycle Data Services、Adobe Premiere Clipに脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-29Adobe Security Bulletin|Security Update Available for LiveCycle Data Services|Vulnerability identifier: APSB15-30dobe Security Bulletin|Security update available for Adobe Premiere Clip|Vulnerability identifier: APSB15-31United States Computer Emergency Readiness Teamではユーザや管理者に対し、該当するプロダクトを使用している場合は上記のページのセキュリティ情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年11月18日ギレルモ・デル・トロ監督の最新作にして、監督史上、最も美しいダークなミステリー『クリムゾン・ピーク』。このほど、11月6日(金)より販売される前売り特典のUS限定“超激レア”なポスター画像が解禁。主演のミア・ワシコウスカ、トム・ヒドルストン、ジェシカ・チャステイン、そしてチャーリー・ハナムのキャラクターを映し出すビジュアルが明らかになった。本作は、『パンズ・ラビリンス』『パシフィック・リム』を手掛けたギレルモ・デル・トロ監督の約3年ぶりとなる最新作。細部まで作り込まれた、深紅に染まる山頂“クリムゾン・ピーク”にそびえ立つ屋敷を舞台に、デル・トロ監督らしい“怖さ”と“美しさ” が創り出すの世界観で、ある“秘密”を描き出す。このたび、解禁となったビジュアルはUSでしか使用されていないのポスター。主人公のイーディス(ミア・ワシコウスカ)をはじめ、イーディスの恋人・トーマス(トム・ヒドルストン)、トーマスの姉・ルシール(ジェシカ・チャステイン)、イーディスの幼馴染・アラン(チャーリー・ハナム)という主要キャラクターの4種類が用意され、それぞれその背景には蝶やドクロなど、キャラクターのモチーフが描かれている。怖ろしくも美しく浮かび上がる、そのモチーフは、“クリムゾン・ピーク”と名付けられた広大な屋敷に隠された“秘密”へのヒントとなるのか?まさに、デル・トロ監督の真骨頂ともいえるミステリーへの好奇心を十分に刺激するビジュアルとなっている。なお、このポスターは11月6日(金)より、劇場窓口にて各500枚限定でランダムでの販売となる(なくなり次第、終了)。『クリムゾン・ピーク』は2016年1月8日(金)より全国にて公開。(text:cinemacafe.net)
2015年10月30日United States Computer Emergency Readiness Team (US-CERT)は10月27日(米国時間)、「Adobe Releases Security Update for Shockwave Player|US-CERT」において、Adobe Shockwave Playerに脆弱性が存在することを伝えるとともに、該当するプロダクトを使っている場合は必要に応じてアップデートを適用するように呼びかけた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる可能性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。Adobe Shockwave Playerバージョン12.2.0.162およびこれよりも前のバージョン(Windows版、Macintosh版)United States Computer Emergency Readiness Teamはユーザや管理者に対して「Adobe Security Bulletin|Security update available for Adobe Shockwave Player|Vulnerability identifier: APSB15-26」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年10月28日デビュー以来、一貫してハードパンクをベースにコレクションを展開するナインティナインパーセントイズ(99% IS-)が、16SSコレクションをスペインのシューズブランド・カンペール(CAMPER)とのコラボレーションで発表した。ランウェイはInstagramと連動して先行公開されていた今シーズンのコレクションテーマ「YORSTED」の映像作品でスタート。ショーはその映像とリンクした服を着たモデルが歩くという演出。チェーンソーで切り裂いたライダース、ガンクラッシュなど過激なダメージ加工を施したウェアに、足元はカンペールのブーツ、スニーカー。さすがに、靴は”破壊”されず、ダメージ加工ではなく、解体されたシューズがショーの演出として登場するにとどまった。今回のコラボシューズは「カンペール トゥギャザー(Camper Togather)」として、今秋冬はアイコンモデルのスニーカーとブーツ、16SSモデルではスポーティラインを加え、計7モデルを発表。CAMPER LABストアとオンライン、一部セレクトショップを中心に販売される。99%IS-は韓国人デザイナーのバジョウ(BAJOWOO)が11年SSよりスタート。14年SSに東京コレクションでデビュー。レディ・ガガ、ジャスティン・ビーバー、BIGBANGなどのセレブがステージやプライベートで愛用したことや、マッキントッシュのコートにスタッズを埋め込んだコラボでも話題を集めた。text:野田達哉
2015年10月27日United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「Apple Releases Multiple Security Updates」において、Appleのプロダクトに複数のセキュリティ脆弱性が存在することを指摘するとともに、必要に応じてアップデートを適用するように呼びかけた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。OS X Server 5.0.15 for OS X Yosemite v10.10.5OS X Server 5.0.15 for OS X El Capitan v10.11.1またはこれよりも後のバージョンXcode 7.1 for OS X Yosemite v10.10.5またはこれよりも後のバージョンMac EFI Security Update 2015-002 for OS X Mavericks v10.9.5iTunes 12.3.1 for Windows 7およびこれよりも後のバージョンOS X El Capitan 10.11.1Security Update 2015-007 for OS X Mavericks v10.9.5Security Update 2015-007 for OS X Yosemite v10.10.5Security Update 2015-007 for OS X El Capitan v10.11Safari 9.0.1 for OS X Mavericks v10.9.5Safari 9.0.1 for OS X Yosemite v10.10.5Safari 9.0.1 for OS X El Capitan v10.11watchOS 2.0.1 for Apple WatchiOS 9.1 for iPhones 4sおよびこれよりも後のバージョンiOS 9.1 for iPod Touch 5th generationおよびこれよりも後のバージョンiOS 9.1 for iPad 2およびこれよりも後のバージョンこれら脆弱性を悪用されると、遠隔からの攻撃で影響を受けたシステムの制御権を乗っ取られる危険性がある。該当するプロダクトを使用している場合は、迅速にアップデートを適用することが望まれる。
2015年10月23日ケイト・ハドソンがTV番組で、ニック・ジョナスとの交際のうわさについてコメントした。36歳のケイトは23歳のニックと一緒にいるところを、先月数回にわたって目撃されている。フロリダ州のディズニー・ワールドや、15日(現地時間)にニューヨークで開かれたデミ・ロヴァートのパーティにも2人で現われたのだが、番組視聴者からの電話質問でニックとの関係を聞かれ、笑ってごまかそうとしていたケイトはついに「私はどんなゴシップにも対応しないの」とコメント。ケイトは「私のエージェントはこれまで25回くらい、私の謎の新恋人にされてるわ」と恋のうわさ話の信憑性に言及。「はっきり言って、誰ともハグしたり話したりできないわ」と語った。実はケイトは19日(現地時間)には最新作『Rock the Kasbah』(原題)のニューヨーク・プレミアのアフターパーティから、ニックではない男性と手をつないで出てきたのを目撃されたのだが、この男性こそ彼女が話していたエージェントのマイケル・キーヴス。2人は今夏も手をつないでいるのを目撃され、新恋人か?とうわさされていた。(text:Yuki Tominaga)
2015年10月22日United States Computer Emergency Readiness Team (US-CERT)は10月13日(米国時間)、「Adobe Releases Security Updates for Reader, Acrobat, and Flash Player|US-CERT」において、Adobe Flash Player、Adobe Reader、Adobe Acrobatに複数の脆弱性があると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。報告されているセキュリティアドバイザリは次のとおり。Adobe Security Bulletin|Security Updates Available for Adobe Acrobat and Reader|Vulnerability identifier: APSB15-24Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-25今回のアップデートでは70近い脆弱性が修正されている。United States Computer Emergency Readiness Teamでは上記セキュリティアドバイザリの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年10月15日スウォッチ グループ ジャパンのスウォッチ事業本部は10月17日から、スウォッチ・クラブ会員向けのセカンド・クラブウオッチ「THIS IS MY MAP」(ディス・イズ・マイ・マップ)を販売開始する。価格は13,000円(税別)。クラブウォッチは、SWATCHの会員組織「スウォッチ・クラブ」の会員だけが購入できる時計。今回のTHIS IS MY MAPは、2015年3月登場のクラブウォッチ「THIS IS MY WORLD」に続く、2015年で2本目となるクラブウォッチ。THIS IS MY MAPは、韓国人アーティスト・Soonja Han(スンジャ・ハン)氏とのコラボレーションモデル。Soonja Han氏は「サークル」をモチーフにした作品を発表し続けており、THIS IS MY MAPでもサークルを表現。全体にプリントした世界地図に配置された、5つのサークルとオレンジにカラーリングされた指針が浮き立つデザインとなっている。パッケージには、THIS IS MY MAPのコンセプトであるワールドマップのテーマにもとづいた、5枚のカードが付属。THIS IS MY MAP本体にはシリアルナンバーが入り、世界限定2,525本となる。ベースモデルはニュー・ジェントで、本体サイズは幅41×高さ47.4×厚さ9.85mm、防水性能は3気圧。
2015年10月03日「RMK」が阪急のためにつくった、限定ミニサイズ コレクション「THIS IS ME」が登場。ファッショナブルな小さめのバックにも収まりやすく、キュートなデザインで、アイシャドウ、チーク、リップ、グロス、ネイルカラー、カスタマイズケース、ブラシセットの全7種のアイテムを展開。それぞれ" MODE "と" SWEET "タイプのカラー展開になっており、2つのメイクパターンを提案する。また、RMK 人気のベースメイクもミニサイズで限定発売。トライアルや、旅行用にもぴったりのサイズとなっている。同コレクションは2015年10月14日(水)より阪急うめだ本店、HANKYU BEAUTYにて先行発売(数量限定発売)、2015 年11月1日(日) よりフルーツギャザリングにて発売(数量限定発売)予定。さらに、2015年10月14日(水)から20日(火)までの期間、阪急うめだ本店コトコトステージ21にてメイクアップイベントを開催。メイクアップショーや、メイクアップレッスン(要予約)、スペシャルフォトブースにて記念撮影などが実施され、スペシャルノベルティも用意されている。【アイテム概要】"THIS IS ME" COLLECTION■RMK Wカラーアイズ全2種各2,200 円(税抜)2色が1つのパレットに入ったミニサイズのアイシャドウ。01 MODE はディープブラウンと、ベージュブラウンでモードなまなざしに。02 SWEET はレッドブラウンと、シルバーパール入りピンクで、スウィートな目もとを演出。■RMK Wカラーチークス全2種各2,200円(税抜)アイシャドウと同じサイズのチークパレット。ブラウンベースの01 MODE はシャープな印象で、シェーディングとしても使用でき、ピンクベースの02 SWEET は肌色がワントーンアップし、パールピンクのニュアンスでツヤ感のある仕上がりに。■RMK リップス <S>全2色各1,500円(税抜)見たままの発色で、美しいリップカラーが持続するミニサイズのリップスティック。トレンドの深みのあるプラムカラーの01 MODEと、スウィートな印象に仕上がる02 SWEET のオレンジピンクの2色。■RMK グロスリップス <S> 全2色各1,500円(税抜)ぷるんとした唇に仕上がるミニサイズのリップグロス。01 MODE はモードなニュートラルベージュ、02 SWEET はスウィートな透明感のあるピンクニュアンスカラー。■RMK ネイルカラー EX <S>全4色各1,000円(税抜)スモーキーなパステルカラーに、グレイッシュなニュアンスをプラスしたミニサイズのネイルカラー。カラー展開は01 MODE のスモーキーブルー、02 MODE のマットベージュ、03 SWEET のスモーキーピンク、04 SWEET のトゥルーピンク。■RMK カスタマイズケース EX1,000 円(税抜)「THIS IS ME」デザイン限定のカスタマイズケース。今回のコレクションのWカラーアイズやWカラーチークスが4色セットにでき、R M K 定番であるインジーニアス パウダーアイズ N やインジーニアス パウダーチークス N も、セットイン可能。■RMK オリジナル ブラシセット EX1,800 円(税抜)携帯用のチークブラシ、アイシャドウブラシ、アイシャドウチップの3種をオリジナルケースにセットした「THIS IS ME」デザイン限定のミニブラシセット。カスタマイズケース E X(別売)もぴったり収まるサイズ。<取扱い店舗>・阪急うめだ本店、阪急オンラインショッピング(HANKYU BEAUTY)・阪急 フルーツギャザリング(都筑阪急)・フルーツギャザリング( エキュート品川・くずはモール・グランデュオ蒲田・アミュプラザ鹿児島・ららぽーと海老名 ※ 10月末OPEN予定 )<発売日>・2015年10月14日(水) 阪急うめだ本店、HANKYU BEAUTY先行発売/ 数量限定発売・2015 年11月1日(日) フルーツギャザリング限定/ 数量限定発売【イベント概要】日程: 2015年10月14日(水)~20日(火)までの期間場所:阪急うめだ本店 コトコトステージ21<メイクアップショー>各日 1st 14:00~ / 2nd 16:00~ / 3rd 18:30~<メイクアップレッスン>各日 11:00~20:00 ※おひとりさま約20~60分[予約・問合せ]▼阪急うめだ本店 2階 化粧品 RMK06-6313-7485(直通)<フォトブース>各日11:00~20:00▼イベント詳細URL【問合わせ先】▼RMK Divisionwww.rmkrmk.com電話番号:0120-988-271【facebook】【Instagram】rmkofficial【LINE】@rmk_line元の記事を読む
2015年09月30日United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝えるとともに、該当するプロダクトを使用している場合はアップグレードを適用するように呼びかけた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。WordPress 4.3.0およびこれよりも前のバージョンこの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性がある。United States Computer Emergency Readiness Teamはユーザや管理者に対して「WordPress 4.3.1 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPressは世界中で最も広く使われているCMSと推定されている。シェアが高いだけに脆弱性が狙われやすく、WordPress自身も脆弱性が発見されやすいソフトウェアとなっている。WordPressを使用している場合はプロジェクトが発表するセキュリティ情報に注目するとともに、セキュリティ情報が公開された場合は迅速に対応を取ることが望まれる。
2015年09月16日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Microsoft Releases September 2015 Security Bulletin」において、MicrosoftからWindowsに存在する脆弱性を修正するための12のアップデートが公開されたことを伝えた。脆弱性の1つは攻撃者によって影響を受けたシステムの制御権が乗っ取られるというものであるため、特に注意が必要。修正される脆弱性およびアップデートの内容は次のページで確認できる。Security TechCenter|Microsoft Security Bulletin Summary for September 2015United States Computer Emergency Readiness Teamはユーザや管理者に対して上記ページの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateなどを通じて適用することができる。
2015年09月10日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Update for Shockwave Player|US-CERT」においてAdobe Shockwave Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。Adobe Shockwave Player 12.1.9.160およびこれよりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザや管理者に対してAdobe Security Bulletin|Security update available for Adobe Shockwave Player|Vulnerability identifier: APSB15-22」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年09月10日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Controlling Outbound DNS Access」において、ネットワーク内部からパブリックに公開されているDNSサーバへのトラフィックの増加が観測されたとして注意を呼びかけている。内部ネットワークから直接外部のDNSサーバへアクセスすることはセキュリティ上のリスクにつながるとして、その危険性を説明している。企業内ネットワークなどにおいて、内部に設置された制御下にあるDNSサーバを使うのではなく外部のDNSサーバを直接利用した場合は、企業が想定していないリスクが発生する危険性がある。「Controlling Outbound DNS Access」では、外部のDNSサーバに直接クエリを投げるといったことをネットワークレベルで動作しないようにするなど、DNSクエリに関するセキュリティを強化することを推奨している。外部のDNSサーバを直接使用することはセキュリティに加えて、効率もよくない。企業内ネットワークにセキュリティ・フィルタリングなどの機能を有効にしたDNSサーバを設置すること、外部のDNSサーバを直接利用できないようにすること、企業内のクライアントは基本的に社内のDNSサーバを使って名前解決を実施するように設定すること、などの運用が望まれる。
2015年09月01日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Adobe Releases Security Update for ColdFusion|US-CERT」において、Adobe SystemsのColdFusionに脆弱性が存在しており、この脆弱性を悪用されると遠隔から機密情報の窃取などが実施される危険性があると伝えた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。ColdFusion 11 Update 5およびこれよりも前のバージョンColdFusion 10 Update 16およびこれよりも前のバージョンまた、Adobe SystemsのUnited States Computer Emergency Readiness Teamはユーザや管理者に対し、「Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-21」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月31日United States Computer Emergency Readiness Team (US-CERT)は8月27日(米国時間)、「Mozilla Releases Security Updates for Firefox」において、FirefoxおよびFirefox ESRのセキュリティ修正版が公開されたことを伝えるとともに、ユーザに対して必要に応じてアップデートを適用するように呼びかけた。提供が開始された修正版のバージョンは次のとおり。Firefox 40.0.3Firefox ESR 38.2.1今回修正対象の脆弱性はクリティカルと位置づけられており、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。United States Computer Emergency Readiness Teamではセキュリティアドバイザリ(Firefox 40.0.3、Firefox 38.2.1)をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月28日United States Computer Emergency Readiness Team (US-CERT)は8月13日(米国時間)、「Apple Releases Security Updates for OS X Server, iOS, Safari, and Yosemite」において、Appleプロダクト(OS X Server、iOS、Safari、OS X Yosemiteなど)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムが乗っ取られる危険性がある。Appleから提供されているアップデートは次のとおり。iOS 8.4.1 (iPhone 4sおよびこれ以降のプロダクト)iOS 8.4.1 (第5世代iPod touchおよびこれ以降のプロダクト)iOS 8.4.1 (iPad 2およびこれ以降のプロダクト)OS X Yosemite v10.10.4向けSafari 8.0.8OS X Mavericks v10.9.5向けSafari 7.1.8OS X Mountain Lion v10.8.5向けSafari 6.2.8OS X Yosemite v10.10.5およびこれ以降のプロダクト向けOS X Server v4.1.5OS X Yosemite v10.10.5OS X Mountain Lion v10.8.5向けセキュリティアップデート2015-006OS X Mavericks v10.9.5向けセキュリティアップデート2015-006OS X Yosemite v10.10からv10.10.4向けセキュリティアップデート2015-006United States Computer Emergency Readiness TeamではAppleから提供されているセキュリティアップデートの内容(About the security content of OS X Server v4.1.5、About the security content of iOS 8.4.1、About the security content of Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8、About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006)を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月17日United States Computer Emergency Readiness Team (US-CERT)は7月31日(現地時間)、「Best Practices to Protect You, Your Network, and Your Information」において、情報漏洩といったサイバー攻撃のリスクを低減させるためのベストプラクティスを公開した。サイバー・セキュリティとはリスク管理のことであり、適切な行動を取ることできわめて効果的な防御が行えると説明している。紹介されているベストプラクティスは次のとおり。2段階認証を実施する。2段階認証を使用することでアクセス権限を持たないものからのアクセスを大幅に防ぐことができる許可されていないアプリケーションのインストールを禁止するといったアプリケーション・ディレクトリ・ホワイト・リスティング機能を有効にして不正なコードが実行されることを防止する特権ユーザに全権限を与えるのではなく、必要な限られた権限のみを付与するようにする信頼関係にあるサードパーティがネットワークを共有している場合、ここがセキュリティのボトルネックになる可能性がある。こうしたネットワークにおいてベストプラクティスが適用され、ちゃんと保護された状態にあるかを確認しておくサイバー攻撃は巧妙さを増しつつあるうえ、長きにわたり修正されないソフトウェアの存在によって、攻撃者が悪用できるリソースがあふれているのが現状だ。セキュリティ対策は一度実施すれば終わりというものではなく、日々継続的に実施する必要がある。情報漏洩が企業活動に致命的な影響を与える今日、セキュリティ対策はビジネスと並んで重要な課題になっている。
2015年08月05日