United States Computer Emergency Readiness Team (US-CERT)は8月27日(米国時間)、「Mozilla Releases Security Updates for Firefox」において、FirefoxおよびFirefox ESRのセキュリティ修正版が公開されたことを伝えるとともに、ユーザに対して必要に応じてアップデートを適用するように呼びかけた。提供が開始された修正版のバージョンは次のとおり。Firefox 40.0.3Firefox ESR 38.2.1今回修正対象の脆弱性はクリティカルと位置づけられており、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。United States Computer Emergency Readiness Teamではセキュリティアドバイザリ(Firefox 40.0.3、Firefox 38.2.1)をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月28日United States Computer Emergency Readiness Team (US-CERT)は8月13日(米国時間)、「Apple Releases Security Updates for OS X Server, iOS, Safari, and Yosemite」において、Appleプロダクト(OS X Server、iOS、Safari、OS X Yosemiteなど)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムが乗っ取られる危険性がある。Appleから提供されているアップデートは次のとおり。iOS 8.4.1 (iPhone 4sおよびこれ以降のプロダクト)iOS 8.4.1 (第5世代iPod touchおよびこれ以降のプロダクト)iOS 8.4.1 (iPad 2およびこれ以降のプロダクト)OS X Yosemite v10.10.4向けSafari 8.0.8OS X Mavericks v10.9.5向けSafari 7.1.8OS X Mountain Lion v10.8.5向けSafari 6.2.8OS X Yosemite v10.10.5およびこれ以降のプロダクト向けOS X Server v4.1.5OS X Yosemite v10.10.5OS X Mountain Lion v10.8.5向けセキュリティアップデート2015-006OS X Mavericks v10.9.5向けセキュリティアップデート2015-006OS X Yosemite v10.10からv10.10.4向けセキュリティアップデート2015-006United States Computer Emergency Readiness TeamではAppleから提供されているセキュリティアップデートの内容(About the security content of OS X Server v4.1.5、About the security content of iOS 8.4.1、About the security content of Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8、About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006)を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月17日『キック・アス』『X-MEN:ファースト・ジェネレーション』のマシュー・ヴォーン監督がメガホンをとるスパイアクション映画『キングスマン』が9月11日に公開される。俳優コリン・ファースが演じる主人公は、実体は世界最強のスパイ機関というロンドンの高級テーラー「キングスマン」に所属するエリートスパイのハリー。組織の指揮者アーサー(マイケル・ケイン)のもと、地球規模のテロを企てるIT富豪のヴァレンタイン(サミュエル・L・ジャクソン)に立ち向かう。原作者のマーク・ミラーがグラフィック・ノベルとして作品にする前から、ストーリーの構成に関わっていたというマシュー・ヴォーン監督は「マーク・ミラーも私も最近のスパイものがやたらシリアスになっていることに不満だったんだ」と明かし、「われわれは『007』シリーズや『電撃フリント・アタック作戦』、TVシリーズ『おしゃれ(秘)探偵』などを見て育ってきた。どれも軽やかながらしっかり楽しめるスパイもので、とにかく楽しくて想像力あふれる作品だったんだ」とコメント。「そこで、『現代のスパイ劇を描くならどうするか』という話に発展し、古い世代と新しい世代がミックスるする展開も入れてはどうか、と。そうやって『キングスマン』が生まれたんだ」と明かした。さまざまなスパイ映画へのオマージュがちりばめられていることについては、「過去のあらゆるスパイ映画へのポストモダニズム的なラブレターだよ」と表現し、「だからといって模倣しただけではないんだ。スパイものの楽しい部分をさらに新しくし、現代の観客に楽しんでもらえるようなものを作っているよ」と説明。「取り上げているテーマはシリアスなのに、思いっきり楽しくしているところがこの映画の特徴だね」と本作の魅力をアピールする。そして、キングマンの組織をアーサー王の円卓の騎士になぞらえた理由について、「キングスマンが道義心や礼節の精神に根ざしたものだということを描くのに分かりやすい方法だったんだ」と返答。「円卓の騎士の伝説なら皆知っているし、伝説を現代化させ、新鮮に感じさせるのにいいモチーフだった」と語った。また、主人公のハリーについて「俳優のデヴィッド・ニーヴンをモデルにしている。当時はモダン紳士ともてはやされていた俳優だ」と語り、「粋だがタフで、チャーミングだがお高くとまっているわけではない。そういう要素が(この作品を作る上でも)大切だったんだ」と説明。敵役のヴァレンタインについても「実在のモデルは特にいないが、あえて挙げるならスティーブ・ジョブズかな」と名前を挙げ、「つまり億万長者で、そのブランドと技術が全世界に影響を与えるほどの力を持つ男だ。その男が仮に悪巧みをしようとしたら恐ろしい強敵になるだろう? そういった意味で、スティーブ・ジョブズが一番近い」と補足した。アカデミー賞主演男優賞を受賞した『英国王のスピーチ』などで知られ、アクション未経験のコリン・ファースを起用したことについては、「いつもと違う彼を見ることができたら楽しいに違いないと思ったからだ」とコメント。「彼は何カ月にも及ぶトレーニングに取り組んでくれたよ」と言い、「『この役をやるなら必ずトレーニングしなければならない』、そして『撮影に入る前にテストをする』とも言ったんだが、そのテストに見事に合格してくれたね」と明かす。さらに、本作のアクションシーンへの反響がいい理由は2つあるとし、「僕はアクションは見せるためだけではなく、そこに必然性がなければならないと思っている。仮に、この映画のアクションシーンをそっくりそのまま他の映画に応用したとしても、キャラクターに共感することもできないし、鬼気迫るものにはならないだろうから、飽きてくるよね」と1つ目の理由を説明。もう1つは「格闘シーンのコリオグラフィーとセカンド・ユニットの監督を務めるブラッドリー・ジェームス・アランが優秀なんだ」と分析し、「ジャッキー・チェンという天才のもとでトレーニングをした人だよ。カンフーなどの要素を入れつつ、西洋化させた振り付けになっている」と語った。(C)2015 Twentieth Century Fox Film Corporation
2015年08月09日United States Computer Emergency Readiness Team (US-CERT)は7月31日(現地時間)、「Best Practices to Protect You, Your Network, and Your Information」において、情報漏洩といったサイバー攻撃のリスクを低減させるためのベストプラクティスを公開した。サイバー・セキュリティとはリスク管理のことであり、適切な行動を取ることできわめて効果的な防御が行えると説明している。紹介されているベストプラクティスは次のとおり。2段階認証を実施する。2段階認証を使用することでアクセス権限を持たないものからのアクセスを大幅に防ぐことができる許可されていないアプリケーションのインストールを禁止するといったアプリケーション・ディレクトリ・ホワイト・リスティング機能を有効にして不正なコードが実行されることを防止する特権ユーザに全権限を与えるのではなく、必要な限られた権限のみを付与するようにする信頼関係にあるサードパーティがネットワークを共有している場合、ここがセキュリティのボトルネックになる可能性がある。こうしたネットワークにおいてベストプラクティスが適用され、ちゃんと保護された状態にあるかを確認しておくサイバー攻撃は巧妙さを増しつつあるうえ、長きにわたり修正されないソフトウェアの存在によって、攻撃者が悪用できるリソースがあふれているのが現状だ。セキュリティ対策は一度実施すれば終わりというものではなく、日々継続的に実施する必要がある。情報漏洩が企業活動に致命的な影響を与える今日、セキュリティ対策はビジネスと並んで重要な課題になっている。
2015年08月05日トヨタ自動車は23日、レクサスのFR車として初のターボエンジン搭載モデル「IS200t」を追加設定したほか、積雪寒冷地域の需要に応え「IS300h」にAWD仕様の追加設定、外板色を"F SPORT"専用色などを加えた全10色設定にするなどの一部改良も行って、8月3日に発売すると発表した。IS200tは、2.0L直噴ターボエンジンを搭載。ツインスクロールターボチャージャーと可変角を拡大したDual VVT-iWを組み合わせるとともに、最適な燃焼効率を実現するD-4STを採用することで、低回転域から強大なトルクを発生させて滑らかな加速フィーリングを実現した。トランスミッションには8-Speed SPDS(電子制御8速オートマチック)を搭載し、本格的なスポーツドライビングを提供。また、フロントにはパフォーマンスダンパーを標準装備し、ハンドリング特性をシャープにすることで高い操縦安定性を確保している。IS300hのAWD仕様には、前後輪に動力を配分するトランスファーにトルセンLSDを採用。トランスミッションからの駆動トルクを適切に配分し、高い走破性と優れた操縦安定性を実現する。さらにカウンターギヤ歯車の加工精度を向上させるなど、高い静粛性も確保した。そのほかの一部改良として、「IS350」には「IS200t」と同様にフロントにパフォーマンスダンパーを標準装備。外板色には、"F SPORT"専用色「ヒートブルーコントラストレイヤリング」「ソニッククォーツ」「マダーレッド」を新たに加えた全10色を設定した。価格は、IS200tが454万4,000円~509万2,000円、IS300hが499万9,000円~627万8,000円(AWD仕様は540万3,000円~627万8,000円)、IS350が544万3,000円~619万円、IS250が479万3,000円~566万8,000円(いずれも税込)。
2015年07月23日ヨウジヤマモト(Yohji Yamamoto)によるアクセサリーブランド「ディスコード(discord)」とウィメンズラインの「レギュレーション ヨウジ ヤマモト(REGULATION Yohji Yamamoto)」が、本日まで東京ミッドタウン・ガレリア1階、2階のイセタンサローネにポップアップショップをオープンしている。また、ディスコードは同日まで、伊勢丹新宿店本館1階のハンドバッグ/プロモーションスペースにも出店している。15-16AWコレクションを取り扱う今回のポップアップショップ。ディスコードは“translucent(トランスルーセント/半透明)”をテーマに、光を受けることにより輝きを放つ素材を用いて、X 線(レントゲン)で撮影した半透明の花をモチーフにデザインしたスカーフやウォレット、バッグを展開する。メインアイテムであるバッグ「Corset series」では、通常は見えない内部構造をデザインに取り入れることで、概念的にトランスルーセントを表現した。また、紐の締め方により、バッグの形状が変化する仕組みになっており、それによって生じる陰影も“光”を感じさせる。一方、レギュレーション ヨウジ ヤマモトでは、山本耀司が長年、テーマの一つに捉えていた題材である“ユニフォーム”にフォーカス。“統制”や“指揮”といった言葉を連想させる“制服”をテーマに、“Clothes with Discipline(規律をもった服)”を提案する。“ブリティッシュ・トラッド”からインスピレーションを得て、メルトンやギャバ、ブロードなどのトラディショナルな素材をベースに製作。フリル、Aライン、コクーンといったフェミニンで軽やかなシルエットを融合させて、カジュアルな中にも男性的な要素を感じさせるアイテムに仕上げられた。ラインアップはコートやドレス、ショートパンツなど。
2015年06月30日United States Computer Emergency Readiness Team (US-CERT)は6月25日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、シスコシステムズの複数のプロダクトに脆弱性が存在することを指摘するとともに、該当するプロダクトを使用している場合はアップデートを適用するよう呼びかけている。脆弱性が存在すると指摘されているプロダクトは次のとおり。Cisco Web Security Virtual Appliance (WSAv)Cisco Email Security Virtual Appliance (ESAv)Cisco Content Security Management Virtual Appliance (SMAv)ソフトウェア版この脆弱性を悪用されると、認証されていないコネクションが特権ユーザの権限で利用できるようになるおそれがあり、最終的に通信内容を傍受される危険性がある。United States Computer Emergency Readiness Teamでは「Cisco Security Advisory|Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA|Advisory ID: cisco-sa-20150625-ironport」の内容をチェックするとともに、該当するプロダクトを使用している場合はアップデートを適用することが望ましい。
2015年06月26日オンラインショッピングサイト「ファーフェッチ(Farfetch)」が展開する、グローバルトラベルアプリ「ファーフェッチ ディスカバー(Farfetch Discover)」の日本語版が6月19日にローンチされた。同アプリは、豊富なローカル情報に基づいた世界各国のシティガイド。特徴は、ロサンゼルスのセレクトショップ「ディケーズ(Decades)」のオーナー、キャメロン・シルバー(Cameron Silver)や人気ブロガーのマン・リペラー(Man Repeller)といった、各都市のファッショニスタが情報を提供している点だ。アメリカ・カリフォルニア州のダラスにある美食家が通うレストランや、クロアチア・アドリア海沿岸のドゥブロヴニクの海岸にある秘密のマーケット、ドイツ・ベルリンの隠れ家的ワインバーなど、ガイドブックには載っていない場所や、ローカルの人々だけが知っているカルチャーやスタイルを紹介していく。また、有名セレクトショップの情報なども網羅されており、訪れた都市で有意義なショッピングが楽しめる。さらに、GPS機能も搭載しており、おすすめのスポットへのナビゲートもしてくれる。東京のシティガイドでは、ファッションブランド「トーガ(TOGA)」のデザイナー・古田泰子や、セレクトショップ「リステア(RESTIR)」のクリエイティブディレクターである柴田麻衣子を始め、ファッションジャーナリストやライフスタイリストなどがそれぞれとっておきのお店を紹介。オシャレウォッチングに最適なカフェや、本格派ベジタリアンレストランなど、実際に暮らしている人でも新しい発見があるような内容になるという。同アプリではまた、フィラデルフィア、モナコ、バルセロナ、ムンバイ、ヘルシンキなどの世界中の300店舗以上のブティック、2,000人以上のデザイナー、12万点以上のアイテムといった、ファーフェッチにおける全商品の中からショッピングも楽しめる。
2015年06月19日United States Computer Emergency Readiness Team (US-CERT)は6月16日(米国時間)、「Adobe Releases Security Updates for Multiple Products|US-CERT」において、Adobe Photoshop Creative CloudおよびBridge CCに複数の脆弱性が存在することを伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があり、注意が必要。各脆弱性の詳細は次のページで説明されている。Adobe Security Bulletin|Security update available for Adobe Photoshop CC|Vulnerability identifier: APSB15-12Adobe Security Bulletin|Security update available for Adobe Bridge CC|Vulnerability identifier: APSB15-13US-CERTはユーザや管理者に対して上記の内容を確認するとともに、該当するプロダクトを使用している場合はアップデートを実施することを呼びかけている。
2015年06月18日コリン・ファースを主演に迎え、『キック・アス』『X-MEN:ファースト・ジェネレーション』のマシュー・ヴォーン監督最新作、『キングスマン』のティザーポスターがこの度公開された。ブリティッシュ・スーツをスタイリッシュに着こなすハリー(コリン・ファース)は、「キングスマン」のエリートスパイ。組織の指揮者アーサー(マイケル・ケイン)の元で日々秘密裏の活動を行っている。ある日チームの一員が何者かに惨殺され、新人をスカウトすることに。ハリーは街のチンピラ、エグジー(タロン・エガートン)に可能性を見出し、「キングスマン」の候補生に抜擢する。エグジーの父親もまた機密活動中に命を落とした「キングスマン」のスパイだったのだ。一方で、頻発する科学者の失踪事件の首謀者ヴァレンタイン(サミュエル・L・ジャクソン)が、前代未聞の人類抹殺計画を進めていた…。すでに全世界で興行収入は4億ドルを超え、続編の製作もうわさされている。本作で映画デビューを果たしたタロン・エガートンもフレッシュな魅力を輝かせ、一躍スター俳優の仲間入りとなった。今回公開されたビジュアルには、“表の顔は高級スーツ店、しかしその実態は世界最強のスパイ機関”という一文が。ビシッとスーツで決めるコリンの隣にはキュートな犬も登場。期待が膨らむビジュアルだ。また、『英国王のスピーチ』『シングルマン』で渋い魅力を放ってきたコリンは、本作でキレキレのアクションを披露するという。名おじいちゃん役で名高いマイケル・ケイン、若い庶民派の新生タロン・エガートン、また『記憶探偵と鍵のかかった少女』主演のマーク・ストロングなど名だたる俳優が揃い猛スピードでスパイアクションを送る本作。『キングスマン』は9月11日(金)より全国にて公開。(text:cinemacafe.net)
2015年06月02日『キック・アス』『X-MEN:ファースト・ジェネレーション』のマシュー・ヴォーン監督最新作、コリン・ファース主演のスパイアクション映画『キングスマン』(原題:Kingsman:The Secret Service)が9月11日に日本公開されることが決定し、ポスタービジュアルが2日、公開された。本作は、『英国王のスピーチ』でアカデミー賞主演男優賞を受賞した俳優コリン・ファースが、ブリティッシュ・スーツ姿で過激なノンストップアクションを繰り広げるスパイアクション映画。全世界4億ドル超えの大ヒットを記録し、続編製作の話も早々に浮上、日本でも公開を待ち望む声が上がる中、ついに日本公開が決定した。物語の舞台は、ロンドンのサヴィル・ロウにある高級スーツ店「キングスマン」。このスーツ店の実体は、どこにも属さない世界最強のスパイ機関で、コリン・ファースはそこに所属するエリートスパイのハリーを演じる。「キングスマン」のメンバーたちは、組織の指揮者アーサー(マイケル・ケイン)の元で日々秘密裏の活動を行っているが、ある日、チームの一員が何者かに惨殺され、新人をスカウトすることに。ハリーは、街のチンピラ、エグジー(タロン・エガートン)に可能性を見いだし、候補生に抜擢する。一方で、頻発する科学者の失踪事件の首謀者ヴァレンタイン(サミュエル・L・ジャクソン)が、前代未聞の人類抹殺計画を進めていく。(C)2015 Twentieth Century Fox Film Corporation
2015年06月02日US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。この脆弱性の影響を受ける製品は次のとおり。Cisco TelePresence MXシリーズCisco TelePresence System EXシリーズCisco TelePresence Integrator CシリーズCisco TelePresence ProfilesシリーズCisco TelePresence Quick SetシリーズCisco TelePresence System TシリーズCisco TelePresence VX Clinical AssistantCisco TelePresence Advanced Media GatewayシリーズCisco TelePresence IP GatewayシリーズCisco TelePresence IP VCRシリーズCisco TelePresence ISDN GatewayCisco TelePresence MCU 4200シリーズCisco TelePresence MCU 4500シリーズCisco TelePresence MCU 5300シリーズCisco TelePresence MCU MSE 8420Cisco TelePresence MCU MSE 8510Cisco TelePresence Serial GatewayシリーズCisco TelePresence Server 7010Cisco TelePresence Server MSE 8710Cisco TelePresence Server on Multiparty Media 310Cisco TelePresence Server on Multiparty Media 320Cisco TelePresence Server on Virtual MachineUS-CERTはユーザや管理者に対して「Cisco Security Advisory| Multiple Vulnerabilities in Cisco TelePresence TC and TE Software|Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory|Command Injection Vulnerability in Multiple Cisco TelePresence Products|Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年05月15日US-CERTは5月12日(米国時間)、「Microsoft Releases May 2015 Security Bulletin|US-CERT」において、MicrosoftからWindowsの脆弱性を修正するアップデートの提供が始まったとしして、必要に応じてアップデートを実施するよう注意を喚起した。今回のアップデートでは、13の脆弱性が修正されると説明されている。これら脆弱性を悪用されると特権昇格、DoS攻撃、遠隔からのコードの実行、情報漏洩、セキュリティ機能の回避といった操作を実施される危険性がある。US-CERTではユーザや管理者に向けて「Microsoft Security Bulletin Summary for May 2015」において脆弱性の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。周知のとおり、Windows XPはすでにこうしたセキュリティアップデートの対象から外れている。依然としてWindows XPを使用している場合はセキュリティサポートが提供されているより新しいオペレーティングシステムへ移行することが望まれる。
2015年05月13日US-CERTは4月23日(米国時間)、「WordPress Releases Security Update|US-CERT」において、WordPress 4.1.1およびこれよりも前のバージョンに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用された場合、遠隔から攻撃者によってサイトに不正侵入される危険性がある。US-CERTでは「WordPress 4.1.2 Security Release」にて脆弱性の内容を確認するとともに、該当する場合は脆弱性が修正されたWordPress 4.1.2へアップグレードすることを推奨している。WordPressは最も広く使われているCMSの1つ。脆弱性を突かれやすいソフトウェアでもあるため、WordPressを使用している場合は迅速にアップデートを適用することが望まれる。またWordPressは、W本体の脆弱性のみならず、後から追加されるプラグインやスキンなどの脆弱性が突かれやすいソフトウェアとしても知られている。したがって、WordPressをアップデートするとともに、使用しているプラグインやスキンなどのセキュリティ情報を調査し、必要があればアップデートを適用することが望まれる。なお、プラグインやスキンはすでに開発が終了し、セキュリティサポートが提供されていないものも少なくない。すでに開発が終了したプラグインやスキンを使用している場合、セキュリティサポートが提供されているほかのプラグインやスキンへ移行することが推奨される。
2015年04月24日人気アニメ『IS<インフィニット・ストラトス<』に登場する「シャルロット・デュノア」が、2.5頭身のデフォルメフィギュア「ねんどろいど」シリーズで立体化され、2015年9月に発売されることが决定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は3,889円(税別)。本作のヒロインの1人であるシャルロット・デュノアは、IS学園の1年1組に所属するフランスの代表候補生。穏和で控え目な優等生であり、ヒロインの中で唯一、最初から一夏と穏便に仲良くなった人物だが、嫉妬で突然キレることも。専用ISは「ラファール・リヴァイヴ・カスタムII」。同シリーズの「ねんどろいど」としては、『篠ノ之箒』『セシリア・オルコット』『凰鈴音』『ラウラ・ボーデヴィッヒ』に続く5体目となる。『ねんどろいど ラウラ・ボーデヴィッヒ』は、表情パーツに朗らかな「通常顔」のほか、恋する乙女のような「デレ顔」、笑みをたたえながらの「怒り顔」を用意。"ボクっ娘"でありながらも女の子らしい仕草を再現出来るほか、劇中シーンで印象的だった「ペンダント」や「ストロベリークレープ」、右腕のみ展開した「IS腕」が付属する。さらに、専用の差し替えパーツと組み合わせればエンディングでの「走りポーズ」も再現できるという。商品価格は価格は3,889円(税別)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年5月13日21:00。商品の発売および発送は、2015年9月を予定。なお「GOOD SMILE ONLINE SHOP」の予約特典として、「ミックスベリークレープ」が用意されている。(C)Izuru Yumizuru, OVERLAP/Project IS
2015年04月16日US-CERTは4月15日(米国時間)、「Simda Botnet|US-CERT」において、すでに77万台以上のPCが感染しているボットネット「Simda」に関して注意するように呼びかけた。Simdaは2009年から活動が観測されているマルウェアで、セキュリティ脆弱性を突いてWindowsプラットフォームに感染。ユーザの機密情報を入手したり、ほかのマルウェアを感染させて別の攻撃に利用するためのプラットフォームとして機能したりするなど、さまざまな被害をもたらしており、世界中で感染が確認されているボットネットと言われている。US-CERTではSimdaに「感染しない」または「駆逐する」ための手段として、次の方法を推奨している。システムがSimdaに感染しているかどうか、Webサービスなどでチェックするアンチウィルス・ソフトおよびアンチマルウェア・ツールを使用する。こうしたソフトやツールは常に最新のバージョンにアップデートし続ける感染時にパスワードを入手された可能性があるため、パスワードを変更するオペレーティングシステムおよびアプリケーションを常に最新のバージョンへアップデートし続ける先日、Microsoftを含む各種ベンダと各国の当局の協力によって、Simdaボットネットを閉鎖した旨が発表されている。今後、Simdaが拡大する可能性は低いものと見られ、すでに感染しているPCにおけるSimdaの駆逐が進められることが望まれる。
2015年04月16日US-CERTは4月14日(米国時間)、「Microsoft Releases April 2015 Security Bulletin|US-CERT」において、MicrosoftがWindowsの複数のセキュリティ脆弱性を修正するアップデートの提供を開始したことを取り上げ、ユーザや管理者に対して内容を確認したうえで必要に応じてアップデートを実施することを呼びかけている。2015年4月のアップデートでは特権昇格、DoS攻撃、遠隔からのコード実行、機密情報の漏洩、セキュリティ機能回避の脆弱性といった複数の脆弱性が修正されている。Windows Updateなどを通じてアップデートを実施できるため、特別な理由がない限りアップデートを適用することが望まれる。Net Applicationsの報告によれば、2014年3月時点におけるデスクトップ向けオペレーティングシステムのシェアはWindows 7が58.04%でトップ。これに16.94%のWindows XPが続いている。Windows XPはすでにセキュリティパッチの提供が終了しており、脆弱性を抱えたままの状態で1年も使われ続けていることになる。依然としてWindows XPを使用している場合は、セキュリティアップデートの提供されているほかのオペレーティングシステムへ早期に移行することが望まれる。
2015年04月15日今回ご紹介する1冊は、 『This Little Piggy』 /Jill Ackerman(著)・ Michelle Berg (イラスト)。マザーグースの詩がもとになった絵本です。 絵本そのものが足の形をしている、おもしろいデザインになっています。しかも、ページごとに親指から順番に指を動かせるようになっていて、読み聞かせをしながら、文面通りの動きを再現することができます。指を動かすと飛び出してくるブタさん(=Little Pig)も、とってもかわいらしく、どのお子さんも自分で絵本の指を動かしたくなるはず。読み聞かせだけでなく、お子さん自身が手に取って楽しめる絵本です。各指を動かしながら、5本の指を英語で言ってみる遊びもできます。詩も短く、リズムが良いので、子どもたちもすぐ覚えてしまうでしょう。詩を歌いながら指遊びをすると楽しいですよ。■読み聞かせのワンポイントアドバイス:手遊び歌を楽しもうこの絵本は手遊び歌としても有名です。「This Little Pig Went to Market」という曲名で検索すると、すぐに見つけられます。曲にのせて、お子さんの手や足の指をつまみながら楽しく手遊びできます。冬の寒い時期には、この手遊び歌を歌いながら、手足のマッサージをすることもあります。やり方は簡単。以下の通りです。♪This little pig went to market で、親指をつまむ♪This little pig stayed at home で、人さし指をつまむ♪This little pig had roast beef で、中指をつまむ♪This little pig had none で、薬指をつまむ♪And this little pig cried, で、小指をつまむ♪Wee, wee, wee, wee, wee! で、くすぐる(脇でも足の裏でもよい)♪All the way home で、おしまい子どもはママにくすぐられるのが大好き。何度も手遊びで歌っているうちに、くすぐりの前のところで、子どもさんが先に笑い出すようになりますよ。親子のスキンシップに使える歌です。なお、ブタさんが「Wee, wee, wee, wee, wee!」と鳴く箇所は、読み聞かせの声色も変化させると、さらにおもしろさが増し、さまざまな感情を表現できるポイントになりますよ。
2015年04月12日アメリカン航空は現地時間の4月8日、アメリカン航空とUSエアウェイズが米国連邦航空局(FAA)から運航の一元化認可を取得したことを発表した。アメリカン航空とUSエアウェイズは2013年12月に合併。USエアウェイズは2014年3月にスターアライアンスを脱退し、アメリカン航空が加盟するワンワールドに加盟している。今回、両社は18カ月以上かけてFAAから単一の許可証の取得した。この決定により、両社それぞれのポリシーと業務手順が一本化され、4月8日から全てのフライト、メンテナンス、および運航管理(ディスパッチ)業務の大半が同一化された。航空管制の連絡には、アメリカン航空とUSエアウェイズの全ての便に対して「American」というコールサインが適用される。両社から持ち寄られた465種類のマニュアルやポリシー、業務手順、およびプログラムのうちどれが新たに統一された航空会社にとってふさわしいかの検証・選択を実施。また、11万人を超える従業員が複数のフェーズにわたる数十万時間相当のトレーニングを完了し、11万5,000ページを超える新たなポリシーと業務手順を発令した。なお、今回の運航の一元化認可による利用者への直接的な影響はなく、今年中に単一の予約システムに移行するまでの間、引き続き両社のホームページやチケットカウンターにてチェックインができる。
2015年04月10日US-CERTは4月9日(米国時間)、「WP Super Cache Cross-Site Scripting (XSS) Vulnerability」において、WordPressのプラグインである「WP Super Cache」の特定のバージョンに永続的に機能するクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。この脆弱性が存在するのは「WP Super Cache」のバージョン1.4.4よりも前のバージョン。US-CERTでは、WordPressのユーザーや管理者に対し脆弱性の内容を確認するとともに、脆弱性が存在するバージョンを使っている場合はバージョン1.4.4へアップグレードすることを推奨している。WordPressは世界中で使われているCMSであり、脆弱性を突いた攻撃が実施されやすいソフトウェアとしても知られている。WordPress自体の脆弱性ではなく、WordPressで使われるプラグインやテーマの脆弱性が悪用されることが多い。WordPressを使用している場合は、WordPressのみならず、使用しているプラグインやテーマについてもセキュリティ情報をチェックしておくことが推奨される。
2015年04月10日Firefoxの最新版となるFirefox 37は先日リリースされたばかりだが、米Mozillraはこの最新版に2つの脆弱性が存在することを発表した。US-CERTはこれを受けて4月6日(米国時間)、「Mozilla Releases Security Update for Firefox|US-CERT」において、ユーザや管理者へ向けてセキュリティアドバイザリの内容をチェックするとともに、必要に応じてアップデートを実施するように呼びかけた。発見された脆弱性の1つはSSL証明書の検証をバイパスできてしまうというもの。HTTP/2のレスポンスヘッダにAlt-Svcヘッダが指定されている場合、指定された代替サーバに対する検証処理が実施されず、不正なSSL証明書であっても警告が表示されなくなる危険性があるとされている。この脆弱性を悪用されると、不正なSSL証明書を使って正規のサイトのように見せかけ、中間者攻撃(Man-In-The-Middle Attack)が行われる危険性がある。この脆弱性はFirefox 37.0.1で修正されている。該当するバージョンを使用している場合は迅速に最新版へアップグレードすることが推奨される。
2015年04月08日スウォッチ グループ ジャパンのスウォッチ事業本部は1日、2015年スウォッチ・クラブ・ウォッチ「THIS IS MY WORLD」(ディス・イズ・マイ・ワールド、品番SUOZ195)を発売した。スウォッチストア全店舗、スウォッチ公式オンラインストアで販売し、価格は12,960円。スウォッチ・クラブは、世界各地で約8万人のメンバーをかかえるスウォッチ・ファンの組織で、2015年で設立25周年を迎える。今回のTHIS IS MY WORLDは、スウォッチ・クラブの25周年アニバーサリーモデルだ。ベースモデルは「New Gent」(ニュー・ジェント)で、スウォッチ時計の象徴ともいえるクォーツ・ムーブメントを見られるニュー・ジェント・ラッカードを採用。文字盤の上部に「25th Anniversary」、下部にスウォッチ・クラブのエッセンスかつスイスの象徴「牛」、クラブメンバーのコミュニティを表現した「手と手を取り合った人々」、スウォッチ時計のシンボル「歯車」を刻印している。
2015年04月01日US-CERTは3月31日(米国時間)、「Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird」において、Mozilla Foundationからセキュリティ脆弱性を修正した最新の「Firefox」「Firefox ESR」「Thunderbird」が公開されたことを指摘。Firefoxを利用している場合は、セキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを実施することが推奨されている。公開された最新版のバージョンは次のとおり。Firefox 37Firefos ESR 31.6Thunderbird 31.6修正された脆弱性の中には、遠隔からの攻撃によって影響を受けたシステムが乗っ取られる危険性があるものがあり注意が必要。ESRは企業での利用を想定してリリースされた長期サポートバージョン。ローリングリリースとなっている最新版のみならず、ESR版も適切にアップデートを実施していくことが望まれる。
2015年04月01日人気アニメ『IS<インフィニット・ストラトス<』に登場する「ラウラ・ボーデヴィッヒ」が、2.5頭身のデフォルメフィギュア「ねんどろいど」シリーズで立体化され、2015年8月に発売されることが决定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は3,889円(税別)。本作のヒロインの1人である「ラウラ・ボーデヴィッヒ」は、IS学園の1年1組に所属するドイツの代表候補生。ドイツのIS配備特殊部隊「シュヴァルツェ・ハーゼ」隊長でもあり、階級は少佐。『IS<インフィニット・ストラトス<』からの立体化としては、凰鈴音、セシリア・オルコット、篠ノ之箒に続く「ねんどろいど」となる。『ねんどろいど ラウラ・ボーデヴィッヒ』には、表情パーツにクールな「通常顔」、叫ぶさまが凛々しい「戦闘顔」、少女らしい「照れ顔」を用意。眼帯は別パーツなので取り外すことができる。そのほか軍人らしい戦闘シーンが再現可能な「コンバットナイフ」や「拳銃」のほか、劇中シーンで印象的だった「ブルーベリークレープ」や左腕のみ展開した「IS腕」が付属。さらに、専用の差し替えパーツと組み合わせればエンディングで印象的な「走りポーズ」も再現できるという。商品価格は3,889円(税別)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年4月22日21:00。商品の発売および発送は、2015年8月を予定している。なお「GOOD SMILE ONLINE SHOP」の予約特典として「ミックスベリークレープ」が用意されている。(C)Izuru Yumizuru, OVERLAP/Project IS
2015年03月30日デザイナー・山本耀司が手がけるアクセサリーブランド「ディスコード(discord)」が、「ポム・ド・テーレ・グランド(Pomme de Terre Grande)」(24万8,000円)を発売する。今回のリミテッドバッグでは銀箔を貼った和紙を数ミリ単位で裁断。それを京都で1500年に渡って受け継がれてきた、西陣織の技法によって糸として織り込んだ。織物特有のテクスチャーが、立体的なフォルムを生み出している。全世界でも10エディション限定での販売となり、国内での取り扱いはヨウジヤマモト青山本店、伊勢丹新宿店の他、松屋銀座の期間限定ショップ。なお、ディスコードではリミテッドバッグの販売期間中、松屋銀座本店の2階にある特設会場にポップアップショップをオープンする。商品を購入した人の中から、先着30人には限定キャンバスバッグをプレゼント。正面にはディスコード、裏面にはヨウジヤマモトのロゴが配置されており、シックなデザインでオン・オフどちらにも利用できる。
2015年03月27日アクアワールド・大洗はこのほど、「オホーツクの海 3」水槽にて、「巨大ミズダコ」の展示を開始した。○超ヘビー級、体重36kgの「ミズダコ」登場「ミズダコ」はタコの仲間の中で最大になる種類で、大きさは約3mまで大きくなる。通常展示しているタコは体重が10kgだが、今回は、今まで展示してきた個体の中で最大の、36kgの超ヘビー級が登場。小学5年生の平均体重が約34kgなので、36kgはまさに驚きの大きさとなる。体の色を変化させたり、腕をくねくね動かす様子は迫力満点だという。展示場所は、同館「オホーツクの海3」水槽(世界の海ゾーン)。同館の所在地は、茨城県東茨城郡大洗町磯浜町8252-3。
2015年03月24日US-CERTは3月12日(米国時間)、「Adobe Releases Security Updates for Flash Player|US-CERT」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃を受けてシステムが乗っ取られる危険性がある。この脆弱性が存在するFlash Playerのバージョンは次のとおり。Adobe Flash Player 16.0.0.305およびこれよりも前のバージョンAdobe Flash Player 13.0.0.269およびこれよりも前の13系バージョンAdobe Flash Player 11.2.202.442およびこれよりも前の11系バージョン脆弱性の詳細は「Security updates available for Adobe Flash Player|Adobe Security Bulletin」にまとめられている。US-CERTは脆弱性の内容をチェックするとともに、必要に応じてアップデートを実施することを推奨している。Adobe Flash Playerは脆弱性が発見されることが多く、適切にアップデートを継続することが望まれる。
2015年03月13日2014年春にローンチした「ヨウジヤマモト(YOHJI YAMAMOTO)」のアクセサリーブランド「ディスコード(discord)」から登場した、15SS新作の「スリッポンスニーカー」(6万5,000円)はスニーカーの概念を逸脱するほどシックでエレガント。セカンドコレクションとなる今シーズンは、直線と曲線、対称と非対称といった相反する要素を掛け合わせた新たなデザインをモノトーンの世界で表現した。アッパーに掛けては牛革キップを、ヒールに掛けては帆布を用いた異素材のコンビネーションにより、前後は異なるフィット感を保ち独特なラインを描く。余分なディテールを削り、ブラック1色にまとめたシンプルなデザインによっても、そのフォルムは一層際立つ。展開サイズは、23.0cmから25.0cm。<問い合わせ先>ヨウジヤマモト プレスルームTEL:03-5463-1500
2015年03月06日ホートンワークスは3月5日、同社が提供するHadoopディストリビューション「Hortonworks Data Platform(HDP)」をYahoo! JAPANが採用したと発表した。ヤフーは、HDP基盤上で包括的なデータプラットフォームの運用を開始する予定であり、これに伴い日本最大級のHadoopクラスタが構築されることになる。さらに両社は、連携して共同研究開発を展開し、Hadoopの性能および機能を強化していく。ヤフーは、数千ノード規模の次世代データプラットフォームを支えるコアインフラとしてHDPを利用することで、現行サービスの次世代版や新サービスを展開していく予定。同データプラットフォームへの移行によって、次世代Web事業を推進していく上で重要なROI、データ容量、処理性能も大幅に向上することが見込まれる。ヤフーは「Hortonworksとの連携により、我々のエンジニアリングチームはApacheコミュニティが提供するHadoopの最新機能を利用するだけでは無く、OSSの発展に貢献する機会を得ることになります。この協力関係により、世界最高クラスのHortonworksエンジニアと共に世界トップレベルのOSS開発拠点をYahoo! JAPANに形成し、共に力強い課題解決エンジンを実現したいと考えています」とコメントしている。
2015年03月06日デザイナー山本耀司が手がけるラグジュアリーアクセサリーブランド「ディスコード(discord)」が、初の公式オンラインショップをZOZOTOWNでオープンした。ディスコードは、「ヨウジヤマモト(YOHJI YAMAMOTO)」と三越伊勢丹の共同プロジェクトとして立ち上がったブランド。日本の伝統である奥ゆかしい美しさをデザインに取り入れながら、メイドインジャパンにこだわったコレクションを展開している。ショップがオープン初日に発売したアイテムは全部で11点。このうちバッグは3アイテムが展開され、その中にはファーストコレクションのアイコンモデルも含まれる。更に、ウォーターリリーやチューリップをモチーフとした財布が全部で4種類。同じく4種類あるスカーフはそれぞれ、円形にコラージュしたチューリップ、日本の侘び寂びを伝えるアマリリス、消え行く煙の一瞬の美しさ、そしてウィットあふれる擬人化された犬がデザインされている。
2015年03月05日