記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

tp-link-tapo-cve-2026-34126-bluetooth-cleartext-setup-cover-ja

TP-LinkのTapo家電に通信傍受の脆弱性 CVE-2026-34126、設定時に更新を

TP-Linkのスマート家電ブランドTapoの電球・電源タップ・見守りチャイムで、初期設定時のBluetooth通信が暗号化されず、近くの第三者に通信を盗み見られたり機器を乗っ取られる恐れが見つかりました。脆弱性はCVE-2026-34126。修正版ファームウェアが公開済みで、対象機種の更新方法と設定済みの場合の対処をまとめます。

2026.06.059 min12 views

otrs-cve-2026-48188-sql-injection-auth-bypass-cover-ja

ニュース 6日前更新

問い合わせ管理OTRSに侵入の脆弱性 CVE-2026-48188、特定設定なら無認証

セキュリティプライバシー

問い合わせ管理システムOTRSに無認証で侵入できる脆弱性CVE-2026-48188（CVSS 9.1）。ただし発動はMySQL/MariaDBが特定のSQLモードの場合に限られます。修正版は2026.4.X以降、保守終了の無償版が最も危険です。

2026.06.017 min14 views

casdoor-cve-2026-9090-9098-sso-auth-bypass-cover-ja

ニュース 6日前更新

ログイン基盤Casdoorに認証回避の穴9件 CVE-2026-9090ほか修正版なし

プライバシーセキュリティ

米CERT/CCが2026年5月28日、オープンソースのログイン基盤Casdoorに認証回避とアカウント乗っ取りにつながる脆弱性を9件まとめて公開しました。対象は2.362.0以前で、修正版はまだ出ていません。

2026.06.018 min20 views

opencats-cve-2026-49489-sql-injection-cover-ja

ニュース 7日前更新

採用管理ソフトOpenCATSに脆弱性、求職者データ流出の恐れ CVE-2026-49489

プライバシーセキュリティ

人材会社が使う採用管理ソフトOpenCATS（0.9.7.4以前）に脆弱性CVE-2026-49489（CVSS 8.5）。ログインできれば誰でも求職者データを抜ける状態で、実証コードも公開済み。修正版は未公開。

2026.05.316 min4 views

chatgpt-child-consultation-escalation-essay-cover-ja

コラム

ChatGPTに相談した娘の話が、エンジニアの心に刺さる理由

AIプライバシー

阿部慎之助監督逮捕の報道で「娘がChatGPTに相談して児童相談所に通報した」という流れが明らかになりました。事実はわかりません。でも一点だけ、エンジニアとしてはっきり書けることがあります。OpenAIが2025年に進めた「AIに判断させず公的機関へ繋ぐ」設計が、繋がれた先の制度と合成された結果の話です。

2026.05.2612 min40 views

joho-platform-law-five-platforms-cover-ja

ニュース

SNS誹謗中傷の削除、申請から7日以内に判断義務。情プラ法で5社指定

海外企業訴訟・規制プライバシー

2025年4月施行の情プラ法（情報流通プラットフォーム対処法）により、YouTube・Instagram・X・TikTok・LINEヤフー運営サービスの5社が、誹謗中傷など権利侵害投稿の削除申請から7日以内に判断・通知する義務を負っています。違反すれば法人は最大1億円の罰金。施行1年で何が変わったのか、義務の中身を整理します。

2026.05.197 min17 views