azlab@uec's Avatar

azlab@uec

@uecazlab

We believe that human-factor and user interface of security systems are an important part for building a better security. Research group in the U.E.C., Japan. #電気通信大学 #電通大 #情報セキュリティ http://www.az.inf.uec.ac.jp/

14
Followers 1
Following 1,086
Posts 14.02.2024
Joined
Posts Following

Latest posts by azlab@uec @uecazlab

(つづき)
ちなみに,私は30年来のApple信者です.
その点をふまえた上で記載内容を解釈ください.

(そして最近のAppleに失望している一人でもある)

11.03.2026 04:02 👍 0 🔁 0 💬 0 📌 0

(つづき:個人的見解)
iPadの代わり(サブマシン)としてなら良いと思います.ですが,そうだとしてもこれは無駄な買い物になると思います.
これを買うぐらいなら,もう少し良いiPad Air(M4)を買うべきだと思います.サブマシンならラップトップタイプよりもiPadの方が使い勝手も良いし,長く使えると思います.
#macbookneo

11.03.2026 04:00 👍 0 🔁 0 💬 1 📌 0
Preview
MacBook Neo MacBook Neo、誕生。うっとりするカラー。耐久性ばっちりのアルミニウムボディ。13インチのLiquid Retinaディスプレイ。一日中使えるバッテリー。AIとApple Intelligence。

【個人的見解】
本学に入学予定の学生諸氏へ
計算機(PC)が必要になると思いますが,その目的でこれは買ってはいけません.
理由は,エンジニアリングを学ぶ学生のための機器ではないからです.
www.apple.com/jp/macbook-n...
#macbookneo

11.03.2026 03:58 👍 0 🔁 0 💬 1 📌 0

(私感)学生の時にIPA系の資格は取らなくても良い(勉強として行うのは推奨).
社会に出てから資格を取得し,一時金や昇進の役に立てたら良い.
そしてそれ以降,記事にもある通り,何かに役立つ可能性は....である.

11.03.2026 03:50 👍 0 🔁 0 💬 0 📌 0
Preview
「Firefox ESR 115」のサポートが4度目の延長、Windows 7/8.xで2026年8月まで利用可能/macOS 10.12、10.13、10.14にも適用 「Firefox ESR 115」のWindows 7、8、8.1対応は、2026年8月まで延長されるとのこと。今回で4度目の延長で、macOS 10.12、10.13、10.14にも適用される。

古いOSでも,比較論として安全に使い続けられるWebブラウザの選択肢

「Firefox ESR 115」のサポートが4度目の延長、Windows 7/8.xで2026年8月まで利用可能.macOS 10.12、10.13、10.14にも適用
forest.watch.impress.co.jp/docs/news/20...
#Firefox

11.03.2026 03:47 👍 0 🔁 0 💬 0 📌 0
Preview
AIを利用した攻撃が激化、基本的な脆弱性により多くの企業が危険に~IBM X-Force脅威インテリジェンス・インデックス2026 米IBMは現地時間2月25日、セキュリティ調査レポート「IBM X-Force脅威インテリジェンス・インデックス2026」を発表した。

AIを利用した攻撃が激化、基本的な脆弱性により多くの企業が危険に~IBM X-Force脅威インテリジェンス・インデックス2026
cloud.watch.impress.co.jp/docs/news/20...

11.03.2026 03:46 👍 0 🔁 0 💬 0 📌 0
Preview
「Microsoft Edge」でセキュリティ修正、致命的な整数オーバーフローの脆弱性などに対処/v145.0.3800.97が展開中 米Microsoftは3月6日(現地時間)、デスクトップ向け「Microsoft Edge」v145.0.3800.97を安定(Stable)チャネルでリリースした。拡張安定(Extended Stable)チャネルもv144.0.3719.162へと更新されている。

【UPDATE】利用者はアップデートの実施を

「Microsoft Edge」でセキュリティ修正、致命的な整数オーバーフローの脆弱性などに対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

11.03.2026 03:44 👍 0 🔁 0 💬 0 📌 0
Preview
Microsoft、2026年3月の「Windows Update」を実施 ~84件の脆弱性に対処/「.NET」「SQL Server」にゼロデイ脆弱性、「Office」「Excel」にも致命的な問題 米Microsoftは3月11日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで84件の脆弱性が新たに対処されている。

【UPDATE】利用者はアップデートの実施を!

Microsoft、2026年3月の「Windows Update」を実施 ~84件の脆弱性に対処
「.NET」「SQL Server」にゼロデイ脆弱性、「Office」「Excel」にも致命的な問題
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

11.03.2026 03:43 👍 0 🔁 0 💬 0 📌 0
Preview
さよならネットワークスペシャリスト、名刺に載せて得られた効果を振り返る 情報処理技術者試験の再編により、「ネットワークスペシャリスト試験」がなくなる可能性が高まってきた。記者が過去に合格した「ネスぺ」を名刺に載せて仕事をしてきた中で、どんな効果を得られたか追想し紹介する。

さよならネットワークスペシャリスト、名刺に載せて得られた効果を振り返る
xtech.nikkei.com/atcl/nxt/col...

10.03.2026 08:09 👍 0 🔁 0 💬 1 📌 0
Preview
「Google Chrome」のリリースサイクルが4週間から2週間へさらに短縮、2026年9月より/「Chrome 153」安定(Stable)版を皮切りに実施 米Googleは3月3日(現地時間)、「Google Chrome」のリリースサイクルを4週間から2週間へ短縮する方針を発表した。2026年9月より実施される予定。

「Google Chrome」のリリースサイクルが4週間から2週間へさらに短縮、2026年9月より.「Chrome 153」安定(Stable)版を皮切りに実施

forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

05.03.2026 23:42 👍 0 🔁 0 💬 0 📌 0
Preview
「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートを実施中/Windows環境ではv145.0.7632.159/160が展開中 米Googleは3月3日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv145.0.7632.159/160が、Linux環境にはv145.0.7632.159が展開中だ。

【UPDATE】利用者は早急に対応を!

「Google Chrome」に致命的な脆弱性.10件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

05.03.2026 23:41 👍 0 🔁 0 💬 0 📌 0
Preview
ゼロデイ脆弱性に対処したAndroid OSの2026年3月セキュリティ更新 ~標的型攻撃に悪用/四半期に一度の大規模アップデート、メーカーからパッチが提供され次第適用を 米Googleは3月2日(現地時間)、Android OSのセキュリティ情報(ASB)を発表した。四半期ごと(3月、6月、9月、12月)にリリースされるだが、大規模なセキュリティアップデートとなっている。

【UPDATE】Androidユーザはメーカからの情報に留意を

ゼロデイ脆弱性に対処したAndroid OSの2026年3月セキュリティ更新 ~標的型攻撃に悪用
四半期に一度の大規模アップデート、メーカーからパッチが提供され次第適用を
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

04.03.2026 08:34 👍 0 🔁 0 💬 0 📌 0
Preview
日本医科大学武蔵小杉病院、ランサムウェア被害の詳細および対策を発表、患者・職員約13万人の個人情報が漏えい 日本医科大学武蔵小杉病院は2月27日、1月に発生した医療情報システムへのランサムウェア攻撃に関する発表の第5報として、情報漏えいに関する調査結果および対策について公表した。第4報(2月17日)までの時点では患者の個人情報約1万件の漏えいが確認されたとしていたが、今回の発表では新たに判明した被害状況として、患者の個人情報約13万人などが漏えいしたとしている。

日本医科大学武蔵小杉病院、ランサムウェア被害の詳細および対策を発表、患者・職員約13万人の個人情報が漏えい
internet.watch.impress.co.jp/docs/news/20...

04.03.2026 08:32 👍 0 🔁 0 💬 0 📌 0
Preview
「Microsoft Edge」でセキュリティ修正、境界外読み取り・書き込みの脆弱性などに対処/v145.0.3800.82が展開中 米Microsoftは2月26日(現地時間)、デスクトップ向け「Microsoft Edge」v145.0.3800.82を安定(Stable)チャネルでリリースした。ベースとなっている「Chromium」がv145.0.7632.117へと更新され、以下の脆弱性が解消された。

【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」でセキュリティ修正、境界外読み取り・書き込みの脆弱性などに対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

04.03.2026 08:30 👍 0 🔁 0 💬 0 📌 0
Post image Post image

いと悲し
テニスコート前の大銀杏,枝がほとんど刈られてしまいました
#電通大 #uec

03.03.2026 08:21 👍 0 🔁 0 💬 0 📌 0
Preview
「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる Anthropicが「Claude Code Security」の研究プレビュー版をリリースしました。Claude Code Securityはコードをスキャンして脆弱(ぜいじゃく)性を発見することが可能で、AIを用いて脆弱性を修正することもできます。

「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる
gigazine.net/news/2026022...

27.02.2026 08:37 👍 1 🔁 0 💬 0 📌 0
Preview
XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML()」が導入/入力を自動でサニタイズしてくれる「Sanitizer API」が実装 先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

(つづき)
ほう

XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML()」が導入.入力を自動でサニタイズしてくれる「Sanitizer API」が実装
forest.watch.impress.co.jp/docs/news/20...

27.02.2026 08:22 👍 0 🔁 0 💬 0 📌 0
Preview
「Microsoft Edge」v145.0.3800.70が公開、「PDFium」のヒープバッファーオーバーフローなどに対処/ 米Microsoftは2月20日(現地時間)、デスクトップ向け「Microsoft Edge」v145.0.3800.70を安定(Stable)チャネルでリリースした。ベースとなっている「Chromium」がv145.0.7632.110へと更新され、以下の脆弱性が解消された。

【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」v145.0.3800.70が公開、「PDFium」のヒープバッファーオーバーフローなどに対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

27.02.2026 08:21 👍 0 🔁 0 💬 0 📌 0
Preview
「Firefox 148」が正式公開、内蔵のAI機能をまとめて無効にできるように/セキュリティ関連の修正は51件 Mozillaは2月24日(米国時間)、デスクトップ向け「Firefox」の最新版v148.0をリリースチャネルで公開した。メジャーバージョンアップとなる「Firefox 148」では、事前の予告通り[設定]タブに[AI 制御]設定ページ(about:preferences#ai)を導入。「Firefox」に搭載されている生成AI機能を一括で無効にできるようになった。

【UPDATE】利用者はアップデートの実施を

「Firefox 148」が正式公開、内蔵のAI機能をまとめて無効にできるように.セキュリティ関連の修正は51件
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

27.02.2026 08:20 👍 0 🔁 0 💬 1 📌 0
Preview
無料のメールツール「Thunderbird」v148.0が公開 ~50件の脆弱性を修正/[移動先]ボタンなどのメニューから[お気に入り]を選択できるように オープンソースのメールソフト「Thunderbird」v148.0が、2月24日にリリースされた。Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在、公式サイト「thunderbird.net」や「Microsoft Store」からダウンロードできる。Windows版はWindows 10以降をサポートしており、窓の杜ライブラリからもダウンロード可能だ。

無料のメールツール「Thunderbird」v148.0が公開 ~50件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

27.02.2026 08:19 👍 0 🔁 0 💬 0 📌 0
Preview
フリーのネットワークプロトコルアナライザー「Wireshark 4.6.4」、3件の脆弱性を修正/旧ブランチには「Wireshark 4.4.14」をリリース フリーのパケットキャプチャーツール「Wireshark 4.6.4」が、2月25日(協定世界時)に公開された。「Wireshark 4.6」シリーズの最新版で、変更内容は不具合の修正が中心だ。

フリーのネットワークプロトコルアナライザー「Wireshark 4.6.4」、3件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...

27.02.2026 08:18 👍 0 🔁 0 💬 0 📌 0
Preview
東海大学、業務委託先への不正アクセスについて調査結果発表、学生ら最大19万人超の個人情報漏えいが判明 学校法人東海大学は2月18日、2025年11月に発生した業務委託先サーバーへの不正アクセスに関する発表の第2報として、情報漏えいに関する調査結果と、被害拡大防止などのために行った対応について発表した。

東海大学、業務委託先への不正アクセスについて調査結果発表、学生ら最大19万人超の個人情報漏えいが判明
internet.watch.impress.co.jp/docs/news/20...

27.02.2026 08:14 👍 0 🔁 0 💬 0 📌 0
Preview
「インターネット白書2026」発刊、30周年記念号となるテーマは「インターネットの使命を未来へつなぐ」 株式会社インプレスは2月27日、「インターネット白書2026」(編者:インターネット白書編集委員会)を発刊した。小売希望価格(税別)は、電子書籍版が2800円、プリントオンデマンドによる印刷書籍版(B5判/260ページ)が3200円。

「インターネット白書2026」発刊、30周年記念号となるテーマは「インターネットの使命を未来へつなぐ」
internet.watch.impress.co.jp/docs/news/20...

27.02.2026 08:13 👍 0 🔁 0 💬 0 📌 0
Preview
「Google Chrome」に3件の脆弱性、境界外読み取り・書き込みの欠陥などに対処/Windows環境ではv145.0.7632.116/117が展開中 米Googleは2月23日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv145.0.7632.116/117が、Linux環境にはv144.0.7559.116が展開中だ。

【UPDATE】利用者はアップデートの実施を!

「Google Chrome」に3件の脆弱性、境界外読み取り・書き込みの欠陥などに対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

25.02.2026 01:12 👍 0 🔁 0 💬 0 📌 0
Preview
iPhoneからの乗り換えも、ここなら退屈しない!Nothing「4万円台の新モデル」は感動ものでした | ライフハッカー・ジャパン iPhoneの高価格に悩む人にぴったりな、4万円台で楽しめるNothing Phone (3a) Lite。透明感あるデザインやNothing OS、デュアルSIM・おサイフケータイ対応など、日常使いに便利な機能を備えつつ、サブ機や初めてのAndroidにも最適な一台です。

(つづき)
【拝啓Apple様】
というわけで,Low-endの端末戦略を見直して欲しい,というのが私の意見でした.
私のような意見を持つ人がいる現状をふまえ,こういう製品もでてきている.

iPhoneからの乗り換えも、ここなら退屈しない!Nothing「4万円台の新モデル」は感動ものでした
www.lifehacker.jp/article/2602...

21.02.2026 03:53 👍 0 🔁 0 💬 0 📌 0
Preview
OSSに商用並み求める日本企業、「虫がいい」利用で世界との差が浮き彫りに The Linux Foundation(Linux財団)はオープンソースソフトウエア(OSS)に関する日本語版リポートを公開した。リポート内では、日本企業がOSSでビジネス価値を得ていると評価している一方で、サポートの応答時間に対する過剰な期待を示す結果などが記されていた。

当方が「当たり前」だと思っているのは「Open source softwareにサポートはない」ということ.

OSSに商用並み求める日本企業、「虫がいい」利用で世界との差が浮き彫りに.
xtech.nikkei.com/atcl/nxt/col...

20.02.2026 03:54 👍 0 🔁 0 💬 0 📌 0

(つづき)【拝啓Apple様】
なので,かなう可能性はゼロだと分かっていながら主張します

・iPhone SE3の筐体・カメラ・仕様のまま,CPUとメモリ増量だけした端末を9万円以下の価格設定で出して下さい.
・そしてそれを "Classic Edition" という名称で,5年間の販売継続保証で出して下さい.
・ iPhone は,いろんな場面で電話でなく「IT部品・業務端末」として使われている側面もあることを知ってほしい.
#apple #iphone

20.02.2026 00:33 👍 0 🔁 0 💬 1 📌 0

(つづき)
【拝啓Apple様】ユーザの声です...

・頑丈
 筐体,スクリーンの頑丈さは携帯端末として重要.防水・防塵も歓迎
・アプリが軽快に動く
 価格を踏まえた上で必要十分なスペックであること.搭載メモリ量が重要だと思ふ(8GBってどうなんでしょう?)
・SIMスロット
 「ないと困る」という地域やユーザはあるだろう.
・カメラ
 もう十分,無駄に性能の良いカメラのために高いのはもううんざり,出っ張るレンズはいらない.
・ワイヤレス充電
 これもいらない,ワイヤレスだけど接着しなければ充電できないならケーブル充電で良い.その分端末を安くしてほしい.

20.02.2026 00:20 👍 0 🔁 0 💬 1 📌 0

(つづき)
【拝啓Apple様】1apple信者の声として,Pixel 10aを羨ましく思う理由を汲み取り,次の製品に反映してほしい.

・なによりも,まず価格
 8万円を割り込むかも,という設定はGood.iPhoneの新品はその額では買えない(iPhone 16eでも10万円)
・きれいなスレート型
 でっぱりがないのが本当に良い.最近のカメラ等による出っ張りは「醜悪デザイン」だと思ふ.また「薄ければ良い」でもない.持ちやすい厚みはあると思う.ただその厚みをデザインで感じさせないようにする,というのを期待したい.

20.02.2026 00:10 👍 0 🔁 0 💬 1 📌 0
Preview
「Google Chrome」にセキュリティ更新 ~「PDFium」のヒープオーバーフローなどに対処/Windows環境ではv145.0.7632.109/110が展開中 米Googleは2月18日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv145.0.7632.109/110が、Linux環境にはv144.0.7559.109 が展開中だ。

【UPDATE】利用者はアップデートを!

「Google Chrome」にセキュリティ更新 ~「PDFium」のヒープオーバーフローなどに対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

19.02.2026 06:29 👍 0 🔁 0 💬 0 📌 0