はじめに アップルの無線LANアクセスポイント AirMac Express(海外製品名AirPort Express)のセキュリティが心配になり、確認しました。ここでは、セキュリティの情報をまとめました。 AirMac Express外観(アップル社ホームページより引用） AirMac Expressとは アップル社の無線LANアクセスポイントAirMac Express 802.11n(第2世代)を愛用しています。古い機種ですが、コンパクトな筐体が気に入っています。 【AirMac Express 802.11n (第2世代) - 技術仕様 - Apple サポート (日本)】 また、高機…

最近、「ブラウザから XSLT が削除される方向で進んでいる」という話題を見かけました。

✅この記事では、AppleがiOS 26へのアップデートを事実上「強制」しているように見える挙動について、何が起きているのか、なぜ問題視されているのかを整理します。 要点まとめ：何が問題になっているのか 本来のAppleのやり方と、今回のズレ なぜiOS 26を避けたい人がいるのか 「強制アップデート」に見えてしまう構図 回避策はあるが、かなり無理がある 注目したいポイント：バグか、方針か Redditの反応まとめ ひとこと：選択肢は残してほしい まとめ：これはAppleに説明してほしい話 どうも、となりです。今回の話、正直ちょっと嫌な違和感がありますよね。「セキュリティを守りたいだけなのに、…

OWASP Top 10（2021） SQLインジェクション対策 危険なコード 安全なコード XSS対策 危険なコード 安全なコード React/Vue での対策 CSRF対策 対策方法 SameSite Cookie 認証のベストプラクティス パスワード保存 セッション管理 入力バリデーション サーバーサイドで必ず検証 依存パッケージの脆弱性 npm audit で確認 自動修正 Snykを使う まとめ 関連記事 Tech Creator Hub 「セキュリティ対策って何をすればいいの？」と悩んでいませんか？この記事では、開発者が知っておくべきセキュリティの基礎を解説します。 OWASP T…

✅この記事では、iOS 26.2（iPadOS 26.2／macOS 26.2）で20件以上の脆弱性が修正され、しかも実際に悪用された可能性があるWebKitの不具合が含まれる点を整理します。結論としては「機能よりもセキュリティ目的で、なるべく早めに更新推奨」です。 要点まとめ 何が直った？“悪用された可能性”のWebKitがポイント 他にも色々直ってる（地味に痛い系の修正が多い） 今すぐやること 1）アップデートする 2）自動更新が気になる人は設定も確認 注目したいポイント Redditの反応まとめ ひとこと：アップデートは“新機能”より“守り”で判断したい まとめ：iOS 26.2は“今す…

✅この記事では、iOS 26.2 Beta 1以前に存在した「bl_sbx」と呼ばれるサンドボックスをすり抜けるタイプの脆弱性と、その技術的な仕組み・できること・一般ユーザーが意識すべきポイントを整理します。 要点まとめ bl_sbxとは？MobileGestaltを狙った新しいサンドボックス突破手法 何ができるのか——iPhoneでiPadOS風UIも？ なぜAppleは急いで塞いだのか 日本のユーザーが気をつけるポイント 注目したいポイント ひとこと：脱獄の熱気より、日常の安心が大事 まとめ：自由度アップとセキュリティの綱引き どうも、となりです。 iOSのセキュリティ界隈でちょっと大きめ…

1. はじめに：日々進化する脅威への「情報システム部」の対応 2. 【一次情報・ファクト】2025年11月7日公開の重要な脆弱性情報 2-1. IPAが公表した脆弱性の概要 2-2. OSコマンドインジェクションとは？ 3. 【ファクトに基づく考察】この脆弱性が情報システム部に突きつける「運用リスク」 4. 【推論・仮説】攻撃者は公開直後の「PoC」を探している可能性 5. 情報システム部が今すぐ取るべき対策 6. まとめ：セキュリティは「事後対応」から「予見的対応」へ 引用元リスト 1. はじめに：日々進化する脅威への「情報システム部」の対応 情報システム部のセキュリティ担当である私は、企業…