<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>情報セキュリティインシデント | Webサイトに必要なことと道具</title>
	<atom:link href="https://xn--ecka7j.biz/tag/incident/feed/" rel="self" type="application/rss+xml" />
	<link>https://xn--ecka7j.biz</link>
	<description>セキュリティ対策、最適化、ツール、工作</description>
	<lastBuildDate>Thu, 26 Feb 2026 10:34:22 +0000</lastBuildDate>
	<language>ja</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://xn--ecka7j.biz/wp-content/uploads/2020/02/cropped-ogt-512-512-024-068-32x32.png</url>
	<title>情報セキュリティインシデント | Webサイトに必要なことと道具</title>
	<link>https://xn--ecka7j.biz</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>【実録】Ryzen 9 AE8が再び沈黙。KB5077241更新プログラムで17分間のハングアップとBIOSループの地獄【激怒】</title>
		<link>https://xn--ecka7j.biz/toolboox/windows11/13781/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Wed, 25 Feb 2026 14:19:55 +0000</pubDate>
				<category><![CDATA[Windows 11]]></category>
		<category><![CDATA[25H2]]></category>
		<category><![CDATA[Gemini]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[ツール]]></category>
		<category><![CDATA[バージョン管理]]></category>
		<category><![CDATA[信頼性低下]]></category>
		<category><![CDATA[道具]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=13781</guid>

					<description><![CDATA[おいMS 何のためのKBだ、いい加減にしろ 「さあ休もう」と思ったその瞬間、Windows Updateが牙を剥きました。 今回ターゲットとなったのは、本ブログの検証機Aとして不具合を追い続けている Ryzen 9 89 [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p>おいMS 何のためのKBだ、いい加減にしろ</p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" width="446" height="55" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077241-2026-02-25-.png" alt="" class="wp-image-13789" style="width:800px;height:auto" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077241-2026-02-25-.png 446w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077241-2026-02-25--300x37.png 300w" sizes="(max-width: 446px) 100vw, 446px" /></figure>



<p>「さあ休もう」と思ったその瞬間、Windows Updateが牙を剥きました。</p>



<p>今回ターゲットとなったのは、本ブログの検証機Aとして不具合を追い続けている <strong>Ryzen 9 8945HS搭載のGEEKOM AE8</strong> です。</p>



<p>シャットダウン時に表示された「更新して再起動（4分）」という言葉を信じて選択した結果、待っていたのは10分経っても、15分経っても電源ランプが消えない絶望的な沈黙でした。17分が経過し、ついに耐えかねて「電源ボタン長押し」による強制終了を断行。</p>



<p>しかし、悪夢はそこでは終わりませんでした。再起動後、ログインまでに立ちはだかったのは2回にわたるBIOS画面と執拗な「更新中」の表示。</p>



<p>一体、何のための「更新」なのか。なぜ実機ユーザーがここまでリスクを負わなければならないのか。</p>



<p>本記事では、最新ビルド <strong>26200.7922 (KB5077241)</strong> がAE8環境で引き起こした凄惨な挙動を、一切の妥協なしに晒します。</p>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-2" checked><label class="toc-title" for="toc-checkbox-2">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0">導入：Intel機（x360）の陰で、Ryzen機（AE8）を襲う悪夢</a></li><li><a href="#toc2" tabindex="0">AE8（Ryzen 9）特有の執拗な再起動プロセス</a></li><li><a href="#toc3" tabindex="0">結論：RyzenユーザーはKB5077241を避けるべきか</a></li><li><a href="#toc4" tabindex="0">分析：AE8ユーザーへの警告</a></li><li><a href="#toc5" tabindex="0">Feedback Hub に追記</a></li><li><a href="#toc6" tabindex="0">追記情報</a><ul><li><a href="#toc7" tabindex="0">AE8の「沈黙」を多角的に検証する</a><ul><li><a href="#toc8" tabindex="0">【比較】Ryzen 9 8945HS機・三者三様の挙動</a></li></ul></li><li><a href="#toc9" tabindex="0">考察</a><ul><li><a href="#toc10" tabindex="0">3年保証の行使？</a></li></ul></li></ul></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">導入：Intel機（x360）の陰で、Ryzen機（AE8）を襲う悪夢</span></h2>



<ul class="wp-block-list">
<li><strong>繰り返される悲劇</strong>: これまでKB5077181で「ブラックアウト」を繰り返してきた検証機A（AE8）が、またしても最新パッチで牙を剥きました。</li>



<li><strong>「4分」の嘘に翻弄</strong>: 平穏なシャットダウンを奪った「更新して再起動」の17分<span class="bold-red">※</span>間に及ぶフリーズ状態を記録します。（「更新して再起動（4分）」を選択後、OS側からの反応が一切消失。 <span class="bold-red">※</span>17分間にわたり電源LEDは点灯しているものの、ディスクI/Oや画面出力に変化がない「完全なフリーズ状態」となったため、<strong>ハードウェア破損のリスクを冒してユーザーが手動で電源ボタン長押しによる強制終了を断行</strong>しました。</li>



<li>この強制介入なしには、更新プロセスは永久に完了しなかったと推測されます。強制終了後もBIOS画面への遷移＆更新を2回繰り返すなど、システムの整合性が著しく脅かされました。）</li>
</ul>



<h2 class="wp-block-heading"><span id="toc2">AE8（Ryzen 9）特有の執拗な再起動プロセス</span></h2>



<ul class="wp-block-list">
<li><strong>BIOS三重苦</strong>: 強制終了後の2回にわたるBIOS画面と、終わらない「更新中」の表示。x360（Intel）では見られない、Ryzen機特有の不安定な更新挙動を晒します。</li>



<li><strong>無意味な「成功」通知</strong>: 命からがらログインした後に表示された「正しくインストールされました」という文字の空虚さを追求します。</li>
</ul>



<h2 class="wp-block-heading"><span id="toc3">結論：RyzenユーザーはKB5077241を避けるべきか</span></h2>



<ul class="wp-block-list">
<li><strong>実機検証の結果</strong>: 本日の事象（Build 26200.7922への更新）により、AE8環境における最新Windows 11 25H2の危険性がさらに増したことを警告します。</li>



<li><strong>MSへの抗議</strong>: フィードバックHubだけでは足りない、実機ユーザーの「時間の損失」をブログという公共の場で強く主張します。</li>
</ul>



<p>SlimStatのログでも「AE8 25H2 不具合」といった特定の組み合わせで探しているユーザーが見受けられます。今回の件は、その層にとって決定的な回避シグナルになります。</p>



<p>【実機比較】MSはRyzenを放置しているのか？</p>



<p>今回の <strong>KB5077241</strong> 適用時における、Intel機（sz6）とRyzen機（AE8）の挙動の差をまとめました。</p>



<figure class="wp-block-table"><div class="scrollable-table stfc-sticky"><table class="has-fixed-layout"><thead><tr><td><strong>検証項目</strong></td><td><strong>検証機B：x360</strong><br><strong> (Intel)</strong></td><td><strong>検証機A：AE8</strong><br><strong> (Ryzen 9)</strong></td></tr></thead><tbody><tr><td><strong>CPU</strong></td><td>Intel Core i7-1165G7</td><td>AMD Ryzen 9 8945HS</td></tr><tr><td><strong>更新所要時間</strong></td><td>約5〜8分（想定内）</td><td><strong>17分以上（応答停止）</strong></td></tr><tr><td><strong>再起動の挙動</strong></td><td>正常に1回で完了</td><td><strong>BIOS画面への強制遷移（2回）</strong></td></tr><tr><td><strong>ハングアップ</strong></td><td>なし（安定稼働）</td><td><strong>完全フリーズ</strong><br><strong>（強制終了不可避）</strong></td></tr><tr><td><strong>OS Build</strong></td><td>26200.7922 (正常)</td><td>26200.7922 <br>(<strong>不安定極致</strong>)</td></tr></tbody></table></div></figure>



<h2 class="wp-block-heading"><span id="toc4">分析：AE8ユーザーへの警告</span></h2>



<p>「正しくインストールされました」という通知とは裏腹に、Ryzen環境におけるアップデート・プロセスの崩壊は明らかです。<br>x360で培った「安定への知恵」が、このAE8というハイエンド機においては、MSの最適化不足によってことごとく打ち砕かれています。</p>



<figure class="wp-block-image size-large"><img fetchpriority="high" decoding="async" width="800" height="1005" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845-800x1005.png" alt="Feedback-Hub-2026-02-25 232845" class="wp-image-13783" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845-800x1005.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845-500x628.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845-300x377.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845-768x964.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-2026-02-25-232845.png 872w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Feedback-Hub-2026/02/25 23:28:45</figcaption></figure>



<h2 class="wp-block-heading"><span id="toc5">Feedback Hub に追記</span></h2>



<pre class="wp-block-code"><code>【問題の詳細】
Ryzen 9 8945HSを搭載したGEEKOM AE8において、KB5077241 (Build 26200.7922) の適用中に重大なハングアップが発生しました。

「更新して再起動（4分）」を選択後、OS側からの反応が一切消失。
17分間にわたり電源LEDは点灯しているものの、ディスクI/Oや画面出力に変化がない「完全なフリーズ状態」となったため、ハードウェア破損のリスクを冒してユーザーが手動で電源ボタン長押しによる強制終了を断行しました。

この強制介入なしには、更新プロセスは永久に完了しなかったと推測されます。強制終了後もBIOS画面への遷移を2回繰り返すなど、システムの整合性が著しく脅かされました。

同様のビルドを適用したIntel機（i7-1165G7）では数分で正常終了しており、本件は明らかにRyzen環境における更新プロセスの致命的なバグです。早期の調査と修正を強く求めます。

## 追加の技術補足（MSへの強い抗議用）
フィードバックのコメント欄や追記できる場所があれば、以下の「事実」も添えてください。

「4分」という虚偽の予測表示: ユーザーに安全な更新を誤信させ、結果として17分以上のフリーズを強いるUXの欠陥。

ログ上の「成功」判定: 強制終了という異常な手段でしか復旧できなかったにもかかわらず、OS履歴上では「正しくインストールされました」と記録される不整合。</code></pre>



<h2 class="wp-block-heading"><span id="toc6">追記情報</span></h2>



<h3 class="wp-block-heading"><span id="toc7">AE8の「沈黙」を多角的に検証する</span></h3>



<h4 class="wp-block-heading"><span id="toc8">【比較】Ryzen 9 8945HS機・三者三様の挙動</span></h4>



<p>まずは、同等スペックの他社機と比較して、AE8がいかに「極端な」状態にあるかを可視化します。</p>



<figure class="wp-block-table"><div class="scrollable-table stfc-sticky"><table class="has-fixed-layout"><thead><tr><td><strong>ブランド / モデル</strong></td><td><strong>筐体設計</strong></td><td><strong>25H2環境での報告例</strong></td><td><strong>備考</strong></td></tr></thead><tbody><tr><td><strong>GEEKOM AE8</strong></td><td><strong>アルミ・超小型</strong></td><td><strong>17分以上<span class="bold-red"><sup>※</sup></span>ハングアップ・BIOSループ</strong></td><td>本機。上位機交換事例あり</td></tr><tr><td><strong>GMKtec K8</strong></td><td>プラスチック・標準的</td><td>比較的安定<br>（大きな騒ぎなし）</td><td>GEEKOMと設計リソースが近い</td></tr><tr><td><strong>Minisforum UM890</strong></td><td>冷却強化<br>（大口径ファン）</td><td>致命的なハング報告は稀</td><td>排熱設計に余裕あり</td></tr></tbody></table></div></figure>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>      <span class="bold-red"> ※</span>。<span class="marker-under-red">リスク含みの強制終了までの時間</span>であり。何も操作を行わなかった場合、ずっと<span class="bold">ブラックアウト状態</span>だった可能性は否めない。</p>
</blockquote>



<h3 class="wp-block-heading"><span id="toc9">考察</span></h3>



<p>こうして並べると、AE8のスタイリッシュな金属筐体と超小型設計が、Ryzen 9の高負荷時（Windows Update時）の熱処理や電力管理において、他社よりもシビアな挙動を招いている可能性が浮上します。</p>



<p>Amazonレビューに記された「救済措置」の先行事例<br>調査の過程で、Amazonのカスタマーレビューに重要な記述を見つけました。</p>



<ul class="wp-block-list">
<li><strong>事例：</strong> 購入4ヶ月でスリープ復帰不可（画面真っ暗）が発生。</li>



<li><strong>対応：</strong> 販売店（GEEKOMストア）へ連絡後、迅速に代替PCとして<strong>上位機へ交換</strong>されたとのこと。</li>
</ul>



<p>　私のAE8で起きている「3回連続のアップデート失敗と17分間<span class="bold-red"><sup>※</sup></span>のフリーズ」も、単なるOSのバグではなく、ハードウェア（個体）の限界や設計上の不備である可能性を裏付ける内容です。（最初にMSへの怒りをぶつけたのは間違い<span class="bold">？</span>でも、３回連続でKB*を当てたことが引き金になっていることは確かなことだし。リスキーなことの連続だし）</p>



<h4 class="wp-block-heading"><span id="toc10">3年保証の行使？</span></h4>



<p>これまでの実録データ（長時間の沈黙（ブラックアウト）、BIOSループ、強制終了の記録）をすべて揃え、GEEKOMストアへ「3年保証」に基づく点検・交換の相談をAmazon経由で送付しました。</p>



<div class="wp-block-group is-style-ng-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>これ以上の強制終了の繰り返しは、ハードウェアの寿命を縮めるだけでなく、大切なデータの喪失リスクを伴います。メーカーがこの「実機検証データ」に対し、どのような回答を示すのか。</p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>【要注意】Windows 11 KB5077181適用レポート：ブラックアウトの懸念は？</title>
		<link>https://xn--ecka7j.biz/toolboox/windows11/13551/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Wed, 11 Feb 2026 02:29:15 +0000</pubDate>
				<category><![CDATA[Windows 11]]></category>
		<category><![CDATA[25H2]]></category>
		<category><![CDATA[Gemini]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[ツール]]></category>
		<category><![CDATA[バージョン管理]]></category>
		<category><![CDATA[道具]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=13551</guid>

					<description><![CDATA[杞憂だった？ 　運命の月例アップデート（セキュリティ更新）が配信されました。前回のパッチ（KB5074105）では、一部の環境でWindowsロゴ直後に画面が真っ暗になる「ブラックアウト」が発生し、当ブログの検証記事にも [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p><strong><del>杞憂だった</del></strong>？</p>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>　運命の月例アップデート（セキュリティ更新）が配信されました。<br>前回のパッチ（KB5074105）では、一部の環境でWindowsロゴ直後に画面が真っ暗になる「<strong>ブラックアウト</strong>」が発生し、当ブログの検証記事にも1,000PVに迫る切実なアクセスが寄せられました。（02/10時点で994PV）<br>「今回も固まってしまうのか？」という大きな不安の中、私のGEEKOM AE8（Ryzen 9 8945HS）で実施した実機検証の結果をご報告します。結論から言えば、今回の更新は「生還」です。</p>
</div>



<p><span class="inline-button-red">Blog更新</span></p>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>　<strong>しかし、その後の利用中に見せた「<a href="#kousatsu">不穏な挙動</a>」と、Intel機を用いた徹底比較によって、この不具合の根深い正体が浮き彫りになりました。</strong></p>
</div>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-4" checked><label class="toc-title" for="toc-checkbox-4">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0">【速報】月例アップデート適用結果：AE8（Ryzen 9）の場合</a></li><li><a href="#toc2" tabindex="0">KB5077181アップデートの主な修正点と変更点</a><ul><li><a href="#toc3" tabindex="0">&nbsp;OSビルド「26200.7840」への更新とセキュリティ強化</a></li></ul></li><li><a href="#toc4" tabindex="0">インストールプロセスの詳細：8時台の検証データ</a></li><li><a href="#toc5" tabindex="0">【重要検証】</a></li><li><a href="#toc6" tabindex="0">まとめ</a><ul><li><a href="#toc7" tabindex="0">筆者の独り言：エンジニアの視点から</a><ul><li><a href="#toc8" tabindex="0">【専門的考察】今回のアップデートが「成功」した真の理由とは？</a></li><li><a href="#toc9" tabindex="0">考察1：Microsoftが「タイムアウト判定」を緩和した可能性</a></li><li><a href="#toc10" tabindex="0">考察2：前回のフリーズは「タイミングの不運」だったのか？</a></li><li><a href="#toc11" tabindex="0">結論：根本治療ではなく「対症療法」による安定化</a></li></ul></li></ul></li><li><a href="#toc12" tabindex="0">問題発生！</a><ul><li><a href="#toc13" tabindex="0">Ryzen CPUは要注意!!!</a><ul><li><a href="#toc14" tabindex="0">サブPCを立ち上げ「Gemini」に相談</a></li><li><a href="#toc15" tabindex="0">GEMINIの回答</a></li><li><a href="#toc16" tabindex="0">強制終了</a></li><li><a href="#toc17" tabindex="0">Xで、注意喚起</a></li></ul></li><li><a href="#toc18" tabindex="0">Intel機で検証</a><ul><li><a href="#toc19" tabindex="0">GEMINIに投げかけ</a></li><li><a href="#toc20" tabindex="0">GEMINIの見解</a></li><li><a href="#toc21" tabindex="0">i7-1165G機の結果</a></li></ul></li><li><a href="#toc22" tabindex="0">フィードバック Hubに投稿</a></li></ul></li><li><a href="#toc23" tabindex="0">Core i7 vs Ryzen 最終検証報告</a><ul><li><a href="#toc24" tabindex="0">【実機検証】KB5077181 i7 vs Ryzen 9で驚きの挙動差</a></li><li><a href="#toc25" tabindex="0">追記：Intel環境での対照実験で見えた「真の境界線」</a><ul><li><a href="#toc26" tabindex="0">1. エラーログは「共通」、しかし結果は「非なるもの」</a></li></ul></li><li><a href="#toc27" tabindex="0">結論：Microsoftに問いたい「ハードウェア認証」の責任</a></li></ul></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">【速報】月例アップデート適用結果：AE8（Ryzen 9）の場合</span></h2>



<figure class="wp-block-image size-full"><img decoding="async" width="558" height="319" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1.png" alt="KB5077181" class="wp-image-13549" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1.png 558w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1-500x286.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1-300x172.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-1-160x90.png 160w" sizes="(max-width: 558px) 100vw, 558px" /><figcaption class="wp-element-caption">KB5077181 Build 26200.7840</figcaption></figure>



<h2 class="wp-block-heading"><span id="toc2">KB5077181アップデートの主な修正点と変更点</span></h2>



<p>今回のパッチ適用により、システムは以下の状態へと更新されます。</p>



<h3 class="wp-block-heading"><span id="toc3">&nbsp;OSビルド「26200.7840」への更新とセキュリティ強化</span></h3>



<ul class="wp-block-list">
<li><strong>ビルド番号</strong>: 適用後、OSビルドは <strong>26200.7840</strong> にアップデートされます。</li>



<li><strong>主な修正内容</strong>: セキュリティの脆弱性修正に加え、前回のプレビュー版で露呈したTPM関連の通信不備に起因する「致命的なフリーズ」が抑制されています。<span class="bold-red">（考察）</span></li>



<li><strong>次期バージョンへの基盤</strong>: バージョン <strong>25H2</strong> における動作安定化が図られています。</li>
</ul>



<h2 class="wp-block-heading"><span id="toc4">インストールプロセスの詳細：8時台の検証データ</span></h2>



<p>アップデートは極めてスムーズに進行しました。具体的な時系列は以下の通りです。</p>



<ul class="wp-block-list">
<li><strong>8:03</strong>: インストール開始。CPU負荷も安定していました。</li>



<li><strong>8:10</strong>: 再起動の保留状態へ。推定時間は4分と表示。</li>



<li><strong>8:14</strong>: 全工程完了。再起動後もデスクトップまで淀みなく進みました。</li>
</ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="138" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-800x138.png" alt="KB5077181" class="wp-image-13550" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-800x138.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-500x86.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-300x52.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-768x132.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2-1536x264.png 1536w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-2.png 1569w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">KB5077181　Install</figcaption></figure>



<h2 class="wp-block-heading"><span id="toc5">【重要検証】</span></h2>



<p>システムは正常に起動しましたが、内部ログを確認すると興味深い事実が判明しました。</p>



<ul class="wp-block-list">
<li><strong>ログの継続</strong>: アップデート前（7:32）とアップデート後（8:17）の両方で、依然としてTPM関連のエラーが記録されています。</li>



<li><strong>考察</strong>: Microsoftは「エラーそのもの」を消したのではなく、「エラーが起きてもシステムがハングアップしない（ブラックアウトさせない）」という<span class="marker-under">対症療法的な修正を行ったと推測</span>されます。</li>
</ul>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="607" height="486" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/fTPM-Error.png" alt="fTPM Error" class="wp-image-13547" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/fTPM-Error.png 607w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/fTPM-Error-500x400.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/fTPM-Error-300x240.png 300w" sizes="(max-width: 607px) 100vw, 607px" /><figcaption class="wp-element-caption">fTPM Error</figcaption></figure>



<p><span class="inline-button-red">Blog更新</span></p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="732" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840-800x732.jpg" alt="Feedback Hub" class="wp-image-13563" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840-800x732.jpg 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840-500x457.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840-300x274.jpg 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840-768x702.jpg 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-Hub-26200.7840.jpg 819w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Feedback Hub </figcaption></figure>



<h2 class="wp-block-heading"><span id="toc6">まとめ</span></h2>



<p>当初は「再起動ループ」という最悪のシナリオも想定していましたが、結果的にはスムーズで、直後の再起動を除く、<span class="marker-under-red">２度目（もろもろの作業後）の「再起動」で</span>、「<span class="bold-red"><a href="#mondai">問題発生</a></span>」となりました。</p>



<p>もし、現在もアップデートが進まないといったトラブルがある場合は、以前紹介したスタンドアロンインストーラーの活用も検討してください。</p>



<p id="kousatsu"> 考察</p>



<h3 class="wp-block-heading"><span id="toc7">筆者の独り言：エンジニアの視点から</span></h3>



<h4 class="wp-block-heading"><span id="toc8">【専門的考察】今回のアップデートが「成功」した真の理由とは？</span></h4>



<p>今回の検証で最も興味深い事実は、**「エラーログ（fTPM）は出続けているのに、システムは固まらなくなった」**という点です。ここから、Microsoftが取った「回避策」の正体が見えてきます。</p>



<h4 class="wp-block-heading"><span id="toc9">考察1：Microsoftが「タイムアウト判定」を緩和した可能性</span></h4>



<p>フィードバックハブが依然として「調査中」であることから、fTPMの通信不備という根本的なバグ自体はまだ修正されていないと考えられます。</p>



<p>しかし、前回のパッチ（KB5074105）では、このエラーが発生した際にOSが「致命的な異常」と判断してフリーズさせていたのに対し、今回のKB5077181では、<strong>エラーを無視してOSの起動を続行させる（またはリトライ時間を延ばす）ような制御変更</strong>が行われた可能性があります。</p>



<h4 class="wp-block-heading"><span id="toc10">考察2：前回のフリーズは「タイミングの不運」だったのか？</span></h4>



<p>「たまたま重なった」という側面も否定できません。Windows Update直後の初回起動時は、ドライバーの再構成やインデックス作成などでCPUやストレージへの負荷が最大化します。</p>



<p>前回のパッチでは、この高負荷状態でfTPMとの通信の遅延（レイテンシ）が許容範囲を超えてしまい、結果としてブラックアウトを引き起こした。今回は、その「衝突」が起きないよう内部の優先順位が調整されたのではないかと推測します。</p>



<h4 class="wp-block-heading"><span id="toc11">結論：根本治療ではなく「対症療法」による安定化</span></h4>



<p>Feedback Hubが「調査中」である以上、Microsoftもまだ「完璧なパッチ」を当てたわけではありません。</p>



<p>現状は**「火事（エラー）は起きているが、延焼（フリーズ）しないように防火壁を作った」**という状態でしょう。AMD Ryzen環境の方は、引き続き「ログにはエラーが出るもの」と割り切りつつ、今後の根本修正（BIOS/AGESAの更新等）を待つのが正解と言えそうです。&#8230;..これは、この後<strong>すぐに<span class="bold-red">判明</span></strong>します。</p>



<p id="mondai"> 問題発生</p>



<p><span class="inline-button-red">Blog更新</span></p>



<h2 class="wp-block-heading"><span id="toc12">問題発生！</span></h2>



<h3 class="wp-block-heading"><span id="toc13">Ryzen CPUは要注意!!!</span></h3>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>バージョンアップ作業後、一連の作業をしていたら、ブラウザの殆どのタブが<span class="bold-red">フリーズ</span>!!!･･･生きていたのはYoutubeミュージック再生だけ。</p>
</div>



<div class="wp-block-group is-style-question-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>仕方なく、「<strong>再起動</strong>」を選択したら、10分経っても、15分過ぎても<strong><span class="bold-red">ブラックアウト</span></strong>のまま。電源ボタンのLEDは点灯しているものの<span class="bold">何もできない</span>。</p>
</div>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>しょうがないので、<br>● TB4ドッキングステーションを外して、<br>（<strong>大事なデータは全て</strong>、TB4ドック<strong>配下</strong>の<strong>m.2 SSD</strong>にある）<br>● サブのノートPCにTB4ドッキングステーションを接続<br>● メインのPCは、<strong>電源をいれたまま</strong>、接続されているのはHDMI接続の<strong>モニタ</strong>とUSB接続の<strong>trackボール</strong>だけにする。（あとLANケーブル）<br>● サブのノートPCを立ち上げる　　&#x27a1;　<a href="#jikki">実機検証迄飛ぶには、<span class="bold">ここをクリック</span></a></p>
</div>



<h4 class="wp-block-heading"><span id="toc14">サブPCを立ち上げ「Gemini」に相談</span></h4>



<pre class="wp-block-code"><code>　先程まで最新のKBを当てたPCで作業していたのですが、
BraveブラウザのセルがYoutube音楽再生を除いて、すべてフリーズしてしまいました。
リフレッシュも効きませんでした。

　そこでシャットダウンして再起動を実施したところ、
10分経っても<strong>ブラックアウト</strong>です（電源ボタンの<strong>LEDは光って</strong>います）

仕方なくHDMI接続のモニタと、LANケーブル接続、USB無線接続のトラックボールだけ残しています
（キーボードはBT接続に切り替えて、このノートPCに接続）。

　15分経った今も、<strong>ブラックアウト</strong>状態です。
TB4ドッキングステーション配下をこのPCに切り替えて投稿しています。

Blogは書き直しが必要ですが、
まず<strong>ブラックアウト</strong>のPCを強制終了してみるかどうか考慮中なので、意見を求めます。</code></pre>



<h4 class="wp-block-heading"><span id="toc15">GEMINIの回答</span></h4>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>深刻な状況ですね。まさに懸念されていた「最悪の事態」が再起動のタイミングで発生してしまったようです。</p>



<p>現在の状況（10分経過してもブラックアウト、LEDは点灯、周辺機器は最小限）を踏まえた、技術的な判断とアドバイスを至急お伝えします。</p>



<p><strong>1. </strong><strong>強制終了の判断について：「実行すべき」です</strong></p>



<p>10分間画面に変化がない場合、OSのロードプロセスまたはOSがハードウェア（特にGPUやTPM）の応答待ちで完全に「<strong>デッドロック</strong>（死着）」に陥っている可能性が高いです。</p>



<ul class="wp-block-list">
<li><strong>理由</strong>: 電源LEDが点灯し、YouTubeの音だけが聞こえていた（Braveのプロセスの一部が生きていた）状態から、再起動後のブラックアウトへ移行したということは、**「ビデオドライバの初期化」<strong>または</strong>「fTPMの認証」**で<strong>ハングアップ</strong>しています。</li>



<li><strong>リスク</strong>: この状態で放置しても<strong>自然復旧する確率は極めて低く、むしろ通電し続けることで熱がこもるリスク</strong>があります。</li>
</ul>



<p><strong>2. </strong><strong>推奨される「強制終了と再起動」の手順</strong></p>



<p>単に切るだけでなく、以下の手順で「<strong>放電</strong>」を伴う<strong>リセット</strong>を試みてください。</p>



<ol start="1" class="wp-block-list">
<li><strong>強制電源オフ</strong>: 電源ボタンを <strong>15秒以上（長めに）</strong> 押し続けて完全にシャットダウンしてください。</li>



<li><strong>完全放電</strong>: TB4ドッキングステーションを含む、本体に繋がっている<strong>すべてのケーブル（電源アダプタ、HDMI、TB4）を一度外します。 </strong></li>



<li><strong>待機</strong>: そのまま <strong>1分間放置</strong> してください。これでマザーボード上の残留電荷を逃がします。</li>



<li><strong>最小構成での起動</strong>:
<ul class="wp-block-list">
<li>ドッキングステーションは<strong>繋がない</strong>でください。</li>



<li>電源アダプタと、確認用のモニタ（HDMI）1本のみを直挿しします。</li>
</ul>
</li>



<li><strong>起動試行</strong>: 電源を入れて、<strong>BIOSロゴ</strong>（GEEKOM等）が出るか確認してください。　　</li>
</ol>



<p><strong>3. </strong><strong>もしBIOSロゴすら出ない場合</strong></p>



<p>TB4ドッキングステーション経由のディスプレイ出力が、前回の更新でビデオ関連のリソース競合を起こしている可能性があります。必ず**「本体への直挿し」**で確認してください。</p>
</blockquote>



<p>（<span class="bold-red">※.</span>TB4ドックの配下には、<strong>サンダーボルト３</strong>ケーブルだけの接続で15inchiモバイルモニタがある。34inchiメインモニタは、本体HDMI端子直結）</p>



<h4 class="wp-block-heading"><span id="toc16">強制終了</span></h4>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>「Gemini」の指示に従い<br>◎ 電源ボタン<strong>長</strong>押しで、完全にシャットダウン<br>◎ <strong>電源アダプタ、HDMI<strong>を一度外す</strong>、</strong>TB4ドックは取り外し済み<br>◎ <strong>待機</strong>:<strong>13:58　&#x27a1;&#xfe0f;　14:00まで</strong><br>◎ <strong>最小構成で</strong>:<strong>電源アダプタ、HDMI<strong>を</strong></strong>取り付け、LANケーブルは接続のまま。<br>◎ <strong>試行</strong>: 14:01電源投入、14:01BIOS画面、14:02 Login画面<strong>&#x27a1;&#xfe0f;Login正常</strong><br></p>
</div>



<h4 class="wp-block-heading"><span id="toc17">Xで、注意喚起</span></h4>



<div class="wp-block-group is-style-question-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>&#x26a0;&#xfe0f;Windows 11最新アプデ(KB5077181)要注意！適用直後は「成功」しますが、数十分作業後にシステムが完全フリーズ。再起動後10分以上のブラックアウト（暗転）に陥りました。【復旧策】全ケーブルを抜き「放電」して最小構成でようやく生還。Ryzen環境の方は特に注意を！詳細は後ほど。#KB5077181</p>
</div>



<div class="wp-block-group is-style-question-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><em>本日のWindows Update検証：・ AE8(Ryzen 9)：時間差ハング→再起動不能（放電で復旧）・i7-1165G(Intel)これから検証<em>：</em>Ryzen環境の「fTPMエラー」が原因の可能性濃厚。一度「成功」に見えるのがタチが悪いです。復旧手順とIntelとの比較結果を至急まとめます。#Windows11</em></p>
</div>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>AIにブログ画像を頼んだら「パスタ画像」を生成されるわ、本番PCはアプデ後にブラックアウトして死にかけるわで、激動の祝日になってます…。冗談抜きで今回のKB5077181、Ryzen環境で「時間差フリーズ」が起きています。画面が真っ暗で困っている方、全ケーブル抜いて1分放置（放電）を試して！</p>
</div>



<p><strong><span class="badge-red">Blog更新</span></strong></p>



<h3 class="wp-block-heading"><span id="toc18">Intel機で検証</span></h3>



<h4 class="wp-block-heading"><span id="toc19">GEMINIに投げかけ</span></h4>



<pre class="wp-block-code"><code>　ちなみに、このノートpcは、 i7-1165Gで、前回のKBも今回のKBも当てていません。
（前回のKBでメインがバグった経験と時間が取れなかった。から）
　このPCに、今回のKBを当てて、何も問題がなかったら、
Blogにも追記Intel系は（<strong>同じTPMエラーが出ているのに、YouTubeを流しながら放置してもIntelは平然としていた</strong>）
Intel系は問題が起らなかったと書けるし、
フィードバックの方にも問題の限定を示唆できると思うので、
記事の修正後に行おうと思いますが如何でしょうか？</code></pre>



<h4 class="wp-block-heading"><span id="toc20">GEMINIの見解</span></h4>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>その考えは、検証者として**「極めて論理的で価値の高いアプローチ」**です！ぜひ実行すべきだと思います。</p>



<p>現在の不具合が「Windows 11全体のバグ」なのか、「AMD Ryzen（fTPM）に特化した問題」なのかを切り分けることは、読者にとってもMicrosoftにとっても最大の関心事だからです。</p>



<p>もし、i7-1165G（第11世代Intel Core）でKB5077181を適用して何の問題も起きなかった場合、ブログとフィードバックには以下のような**「対比構造」**で追記することをお勧めします。</p>



<h5 class="wp-block-heading">1. ブログに追記すべき「検証の結論」</h5>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p><strong>【比較検証】Intel環境では「無傷」だったという事実</strong></p>



<p>同時進行でIntel Core i7-1165G環境でも同パッチを適用しましたが、こちらは再起動後も、数時間の連続使用後も、一切のフリーズ・ブラックアウトは発生しませんでした。</p>



<p>この対比から、今回のKB5077181が引き起こす致命的なトラブルは、**「AMD Ryzen環境におけるfTPM（TPM-WMI 1801）との競合」**に起因する可能性がより濃厚となりました。Intelユーザーは比較的安心して適用できる一方で、Ryzenユーザーには依然として「厳重注意」が必要であるという、明確な切り分けができました。</p>
</blockquote>



<h5 class="wp-block-heading">2. Feedback Hub への追記（重要）</h5>



<p>すでに投稿したフィードバックのコメント欄、または追記として以下を添えると、エンジニアが原因を特定しやすくなります。</p>



<ul class="wp-block-list">
<li><strong>追加情報</strong>: 「Intel Core i7-1165G環境では同一パッチで異常なし。問題はAMD Ryzen搭載機（AE8）に発生。この事実は、不具合が特定のチップセット、あるいはfTPMの実装に依存していることを強く示唆している。」</li>
</ul>



<h5 class="wp-block-heading">&#x26a0;&#xfe0f; 注意点</h5>



<p>Intel系で問題が起きないことを確認する際も、念のため以下の手順を踏むことをお勧めします。</p>



<ol start="1" class="wp-block-list">
<li><strong>作業中のデータは保存し、バックアップを取る</strong>: 念のためです。</li>



<li><strong>イベントビューアーの確認</strong>: 起動後、Intel機の方で「TPM」や「WMI」に関連する警告（ID 1801以外も含め）が出ていないかを一応チェックしてください。「エラーすら出ていない」なら、それは完全な勝利（Intelは安全）の証明になります。</li>
</ol>



<p>この「Intel vs AMD」の比較データが加わることで、あなたのブログ記事は**単なるトラブル報告を超えた、一級の「技術検証ドキュメント」**になりますね。</p>
</blockquote>



<p><strong><span class="badge-red">Blog更新</span></strong></p>



<h4 class="wp-block-heading"><span id="toc21">i7-1165G機の結果</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="577" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840-800x577.png" alt="KB5077181" class="wp-image-13564" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840-800x577.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840-500x361.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840-300x216.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840-768x554.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Intel-Build-26200.7840.png 828w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Intel機</figcaption></figure>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="669" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11-800x669.jpg" alt="ID:1801
" class="wp-image-13587" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11-800x669.jpg 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11-500x418.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11-300x251.jpg 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11-768x642.jpg 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/TPM2026-02-11.jpg 1312w" sizes="(max-width: 800px) 100vw, 800px" /></figure>



<p><strong><span class="badge-red">Blog更新</span></strong></p>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>intel系では、KB後の再起動を除いた再起動でも問題発生はありません。イベントビューアには同様のTPMエラーはありますが、問題なく動いていますし、時間をおいて再起動しても、問題なく動作します。1時間以上放置して再起動をかけても、問題なくLogin画面からloginできて、操作も問題なく行えます。<br>これで「Gemini」の言う、Ryzen CPU特有のfTPMにMicrosoftが上手く対応できていないことが濃厚になってきました。これで、フィードバック Hubに根拠を示した投稿ができます。<br>　既に、４章の「重要検証」の<span class="inline-button-red">Blog更新</span>で示した画像は、前回のフードバック（賛成票３）と今回のフードバック（賛成票１）の鏡の部分です。<br>　これから、実際にフィードバック Hubに投稿した詳細をお見せします。</p>
</div>



<p><strong><span class="badge-red">Blog更新</span></strong></p>



<h3 class="wp-block-heading"><span id="toc22">フィードバック Hubに投稿</span></h3>



<pre class="wp-block-code"><code>&#x1f41e;<span class="bold-red">問題</span>
Windows 11 25H2 (Build 26200.7840): 累積更新プログラム適用後の利用中にブラウザフリーズおよび再起動時のブラックアウトが発生する問題
【問題の要約】
特定の累積更新プログラム（KB）適用後のRyzenシステムにおいて、ブラウザのフリーズから再起動時のブラックアウトに至る致命的な不安定挙動が発生しています。
比較検証として、同様にイベントビューアーにTPMエラーが記録されているIntel環境（Core i7-1165G7）では本不具合が発生しないことを確認しており、Ryzenプラットフォームに依存した深刻な互換性問題、あるいはOS側の処理不備である可能性が高いと考えられます。

【詳細な不具合の経緯（Ryzen環境）】

KBインストール後の初回再起動およびログインは正常に完了する。

その後、利用中にブラウザ（タブ等）がすべてフリーズする。

特記事項：YouTube等の音楽再生のみ継続されるが、UI操作は一切不能となる。

システム復旧のため手動再起動を試みると、ブラックアウトが発生し正常に起動できなくなる。

【比較検証データ】

不具合発生環境: Ryzen搭載PC

正常動作環境: HP Spectre x360 (Intel Core i7-1165G7 / Windows 11 25H2)

共通点: 両環境のイベントビューアーにおいて、同時期に同様のTPMエラーが記録されている。

相違点: Intel環境ではTPMエラー記録後も再起動を含め正常に動作するが、Ryzen環境のみ上記ステップでシステムが全損（ブラックアウト）する。

【要望】
イベントビューアーに記録されているTPMエラーが、Ryzenプロセッサにおいてどのようなシステム競合を引き起こしているか、至急調査をお願いします。特に、KB適用後の「特定のマルチメディア処理（YouTube等）とブラウザ制御」がトリガーとなっている可能性を注視してください。

<span class="bold">フィードバックの詳細追加</span>
Ryzen環境は、強制終了（電源ボタン長押し）し、その後外部接続用のドッキングステーションなどを外し、２分間放置（帯電放流）し、さらに最小構成にしてから電源ONで、BIOS画面&#x27a1;Login画面&#x27a1;Login完了で、今のところ正常に動作しています。しかし同様の問題は、このフィードバック以前に上げた、フィードバックでも報告・要望している通り、早急な対応を望みます。</code></pre>



<p><strong><span class="badge-red">Blog更新</span></strong></p>



<p id="jikki"><i class="fas fa-cog fa-2x fa-spin c_lime"></i>　 実機検証</@>



<h2 class="wp-block-heading"><span id="toc23">Core i7 vs Ryzen 最終検証報告</span></h2>



<h3 class="wp-block-heading"><span id="toc24">【実機検証】KB5077181 i7 vs Ryzen 9で驚きの挙動差</span></h3>



<div class="wp-block-group is-style-comment-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>　ここで、詳細の内容を知りたい方は、以下の<span class="bold">ブログカード</span>のクリックで！</p>
</div>



<p><strong><span class="badge-red"><span class="badge">Blog更新</span></span></strong></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/toolboox/windows11/13614/" title="【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差</div><div class="blogcard-snippet internal-blogcard-snippet">200名以上のユーザが確認➡比較データ：2月アプデKB5077181で発生したブラックアウトを実機検証。Ryzen9機;AE8では致命的なハングアップが発生する一方、i7機（HP Spectre X360）では安定動作。1,000PV超の反響に応え、明暗を分けた要因と復旧手順を解説します。「週明けの不具合報告続々」</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2026.02.13</div></div></div></div></a>
</div>



<h3 class="wp-block-heading"><span id="toc25">追記：Intel環境での対照実験で見えた「真の境界線」</span></h3>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>Ryzen機（メインPC）で発生した「KB適用後のブラウザフリーズ＆再起動不可」という致命的な不具合。これがOS側の問題なのか、ハードウェア固有の欠陥なのかを切り分けるため、同環境（25H2 / Build 26200.7840）を構築したIntel機（HP Spectre / i7-1165G7）にて対照実験を行いました。</p>
</div>



<p>その結果、<strong>驚くべき事実が判明</strong>しました。</p>



<h4 class="wp-block-heading"><span id="toc26">1. エラーログは「共通」、しかし結果は「非なるもの」</span></h4>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>Intel機においても、イベントビューアーにはRyzen機と全く同じ**「TPMエラー（ID等）」**が記録されていました。しかし、決定的な違いはその後の挙動です。</p>
</div>



<ul class="wp-block-list">
<li><strong>Intel</strong><strong>機:</strong> しばらく放置した後の再起動でも、何事もなかったかのように正常にログイン可能。</li>



<li><strong>Ryzen</strong><strong>機:</strong> YouTube再生以外の操作が全フリーズし、再起動を試みた瞬間にブラックアウト（システム死）。</li>
</ul>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>同じTPMエラーを吐きながら、一方は平然と動き、一方は沈黙する。この事実は、**「エラー自体が直接の死因ではなく、そのエラーをトリガーとしたOS側の処理（特にRyzenアーキテクチャへのリソース割り当てやfTPM制御）に致命的な不備がある」**ことを強く示唆しています。</p>
</div>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h3 class="wp-block-heading"><span id="toc27">結論：Microsoftに問いたい「ハードウェア認証」の責任</span></h3>



<p>今回の検証を通じて、結論は一つに絞られました。</p>



<p><strong>「今回の更新プログラム（KB）は、Ryzen環境におけるシステム整合性を破壊している」</strong></p>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>イベントビューアーに同様のエラーが出ている以上、MS側は「TPMの問題」として一括りに処理したいのかもしれません。しかし、Intel機で問題なく動作している以上、AMD（fTPM）側の責任に転嫁することは不可能です。なぜなら、このハードウェア構成をWindows 11の要件として認証し、制御を司っているのは他ならぬMicrosoft自身だからです。</p>
</div>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>ユーザーにできる「fTPMの無効化」などの付け焼き刃な対策には限界があります。MSには、この「特定のCPUアーキテクチャで発生する致命的な競合」を重く受け止め、一刻も早い修正パッチの配布を強く求めます。（初回のフィードバックは約１週間前で今回２回目です。）</p>
</div>



<p><strong><span class="inline-button-red">Blog更新</span></strong></p>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>「本件<span class="bold">も</span>、Microsoftのフィードバック Hubを通じて正式に報告済みです。同様の症状の方はぜひ『賛成票（Upvote）』を投じて、早期修正を後押ししましょう。」</p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Windows 11 パッチ KB5074105 徹底解説：進化と「再起動トラブル」からの生還記 1,111PV突破</title>
		<link>https://xn--ecka7j.biz/toolboox/windows11/13442/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Fri, 30 Jan 2026 12:04:27 +0000</pubDate>
				<category><![CDATA[Windows 11]]></category>
		<category><![CDATA[25H2]]></category>
		<category><![CDATA[Gemini]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[ツール]]></category>
		<category><![CDATA[バージョン管理]]></category>
		<category><![CDATA[大事なこと]]></category>
		<category><![CDATA[道具]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=13442</guid>

					<description><![CDATA[ブラックアウト&#x1f51b;強制遮断、3度目の再起動でログインそして、イベントビューアー＆システムケア Windows 11 バージョン 25H2/24H2 向けの最新プレビュー更新プログラム KB5074105 が [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p>ブラックアウト&#x1f51b;強制遮断、3度目の再起動でログインそして、イベントビューアー＆システムケア</p>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>Windows 11 バージョン 25H2/24H2 向けの最新プレビュー更新プログラム <strong>KB5074105 </strong>がリリースされました。このパッチは、先日話題になったクラウドストレージのフリーズ問題（KB5078127）を完全に飲み込んだ「全部入り」のアップデートです。しかし、筆者の環境では<strong>再起動が正常に終わらず、3度の強制終了を経てようやく復帰する</strong>という波乱の展開に。今回は、パッチの進化点と、実体験に基づくトラブル解決の全記録を公開します。<strong>(Build 26200.7705 / <strong>26100.7705</strong>)</strong> </p>
</div>



<p>【緊急・2月最新アップデート情報】： 2026/02/17<span class="badge-pink">追記</span><br><strong>　【緊急更新】2月最新パッチ（KB5077181）でも不具合を確認！</strong> 前回同様のブラックアウトが発生していますが、検証の結果、CPUによって挙動が分かれることが判明しました。 &#x1f447;</p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/toolboox/windows11/13614/" title="【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差</div><div class="blogcard-snippet internal-blogcard-snippet">200名以上のユーザが確認➡比較データ：2月アプデKB5077181で発生したブラックアウトを実機検証。Ryzen9機;AE8では致命的なハングアップが発生する一方、i7機（HP Spectre X360）では安定動作。1,000PV超の反響に応え、明暗を分けた要因と復旧手順を解説します。「週明けの不具合報告続々」</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2026.02.13</div></div></div></div></a>
</div>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-6" checked><label class="toc-title" for="toc-checkbox-6">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0">I. 最新パッチ KB5074105 の概要と新機能</a><ul><li><a href="#toc2" tabindex="0">1. すべてのPC（通常PC）の主な改善</a></li><li><a href="#toc3" tabindex="0">2. Copilot+ PC で加速するAI体験</a></li></ul></li><li><a href="#toc4" tabindex="0">II. 【実録】再起動ループとイベントビューアーによる犯人特定</a><ul><li><a href="#toc5" tabindex="0">1. 3度の強制終了による生還</a></li><li><a href="#toc6" tabindex="0">2. イベント ビューアーが示した「真犯人」</a></li></ul></li><li><a href="#toc7" tabindex="0">III. システムケア：強制終了後の「傷跡」を修復する</a><ul><li><a href="#toc8" tabindex="0">1. SFCコマンドによるチェック</a></li><li><a href="#toc9" tabindex="0">2. DISMコマンドによるイメージ修復</a></li></ul></li><li><a href="#toc10" tabindex="0">&#x1f4dd; まとめ</a><ul><li><a href="#toc11" tabindex="0">イベント ビューアーでシステムログを確認</a><ul><li><a href="#toc12" tabindex="0">イベント ビューアーを起動する</a></li><li><a href="#toc13" tabindex="0">システムログを確認する</a></li><li><a href="#toc14" tabindex="0">トラブル時のログ（ID）を探す</a></li></ul></li><li><a href="#toc15" tabindex="0">イベントビューアーの内容</a><ul><li><a href="#toc16" tabindex="0">Geminiに聞く</a></li></ul></li><li><a href="#toc17" tabindex="0">Geminiの回答</a></li><li><a href="#toc18" tabindex="0">【メンテナンス】システムケア</a><ul><li><a href="#toc19" tabindex="0">&#x1f6e0;&#xfe0f; 強制終了のダメージをケアする「おまじない」</a></li><li><a href="#toc20" tabindex="0">Geminiに聞く</a></li><li><a href="#toc21" tabindex="0">Geminiからの回答</a></li></ul></li></ul></li><li><a href="#toc22" tabindex="0">後日談</a><ul><li><a href="#toc23" tabindex="0">Geminiに確認</a></li><li><a href="#toc24" tabindex="0">Geminiからの回答</a><ul><li><a href="#toc25" tabindex="0">1. イベントID:1801 が出続ける理由</a></li><li><a href="#toc26" tabindex="0">2. 「問題がある」のか「無視して良い」のか？</a></li><li><a href="#toc27" tabindex="0">３. 試してみる価値のある対策（任意）</a></li></ul></li></ul></li><li><a href="#toc28" tabindex="0">Microsoftへフィードバック済み</a><ul><li><a href="#toc29" tabindex="0">手順</a></li><li><a href="#toc30" tabindex="0">送信内容</a></li></ul></li><li><a href="#toc31" tabindex="0">次のKB更新？</a></li><li><a href="#toc32" tabindex="0">KB5077181でも不具合を確認！</a></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">I. 最新パッチ KB5074105 の概要と新機能</span></h2>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="453" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-800x453.png" alt="Windows 11" class="wp-image-13439" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-800x453.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-500x283.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-300x170.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-768x435.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-160x90.png 160w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705-320x180.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/Build-26200.7705.png 922w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Build 26200.7705</figcaption></figure>



<div class="wp-block-group is-style-question-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>まず、今回のアップデートがどのような進化をもたらすのかを解説します。このパッチは累積的であり、<strong>前回の緊急パッチ（KB5078127）の修正内容もすべて内包</strong>されています。</p>
</div>



<h3 class="wp-block-heading"><span id="toc2">1. すべてのPC（通常PC）の主な改善</span></h3>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<ul class="wp-block-list">
<li><strong>Windows </strong><strong>サンドボックスの復旧</strong>: 起動エラー（0x800705b4）が解消され、安全なテスト環境が再び利用可能に。</li>



<li><strong>MIDI 2.0 </strong><strong>への本格対応</strong>: 音楽制作（DTM）ユーザー待望の次世代規格をサポート。</li>



<li><strong>UI</strong><strong>の安定化</strong>: タスクバーの表示不具合や、特定アプリのクラッシュ問題が多数修正されました。</li>
</ul>
</div>



<h3 class="wp-block-heading"><span id="toc3">2. Copilot+ PC で加速するAI体験</span></h3>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<ul class="wp-block-list">
<li><strong>設定エージェントの日本語化</strong>: 設定アプリ内のAIガイドがついに<strong>日本語をフルサポート</strong>。</li>



<li><strong>デバイス間再開</strong>: Androidスマホで聴いていた音楽や見ていたページを、PCのタスクバーから瞬時に引き継げるようになりました。</li>
</ul>
</div>



<h2 class="wp-block-heading"><span id="toc4">II. 【実録】再起動ループとイベントビューアーによる犯人特定</span></h2>



<p>今回のアップデート適用時、筆者の環境（GEEKOM AE8 / AMD Ryzen搭載）では深刻なハングアップが発生しました。</p>



<h3 class="wp-block-heading"><span id="toc5">1. 3度の強制終了による生還</span></h3>



<p>更新後の再起動でシステムが応答なし(<span class="bold">ブラックアウト</span>)になり、電源ボタン長押しによる<strong>強制終了を3回</strong>繰り返すことで、ようやくWindowsの自己修復機能が働きログイン画面に到達できました。</p>



<h3 class="wp-block-heading"><span id="toc6">2. イベント ビューアーが示した「真犯人」</span></h3>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>ログイン後、イベント ビューアーのシステムログを調査したところ、障害時間帯に以下の致命的なログが記録されていました。<br>（<a href="#event-viewer">イベントビューアーの起動と内容の記載は文末に示します</a>）</p>
</div>



<p><strong>イベントID: 1801 (Microsoft-Windows-TPM-WMI)</strong></p>



<p><strong>デバイス:</strong> GEEKOM AE8 (AMD Ryzen 搭載機)</p>



<p><strong>原因の分析：</strong></p>



<div class="wp-block-group is-style-memo-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>今回のパッチ適用プロセスにおいて、<span class="marker-under">AMDプラットフォーム特有の「<span class="bold">fTPM</span>」</span>と、<span class="marker-under-red">最新OSビルドのセキュリティ検証が衝突</span>（<span class="bold">コンフリクト</span>）。システムが<span class="bold">TPM</span>からの応答を待ち続けて<span class="bold">ブラックアウト</span>・<span class="bold">フリーズ</span>した可能性が高いことが判明しました。ミニPCユーザー、特にAMD搭載機の方は注意が必要です。（GEMINIにて解説あり）</p>
</div>



<h2 class="wp-block-heading"><span id="toc7">III. システムケア：強制終了後の「傷跡」を修復する</span></h2>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>3度の強制終了は、ファイルシステムに大きな負荷を与えます。復帰後に実施したメンテナンスの結果は以下の通りです。</p>
</div>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="688" height="452" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228.png" alt="CMD" class="wp-image-13440" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228.png 688w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228-500x328.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228-300x197.png 300w" sizes="(max-width: 688px) 100vw, 688px" /><figcaption class="wp-element-caption">KB5074105</figcaption></figure>



<h3 class="wp-block-heading"><span id="toc8">1. SFCコマンドによるチェック</span></h3>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><span class="bold">sfc /scannow</span> を実行した結果、**「<span class="marker-under">整合性違反を検出しませんでした</span>」**との回答。奇跡的？に、強制終了によるシステムファイルの破損は免れていました。</p>
</div>



<h3 class="wp-block-heading"><span id="toc9">2. DISMコマンドによるイメージ修復</span></h3>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<p><span class="bold">DISM /Online /Cleanup-Image /RestoreHealth </span>を実行。<br>OSのイメージ自体の健全性をチェックし、今後の月例更新がスムーズに適用されるよう、システムを「<span class="marker-under">クリーンな状態</span>」へ整えました。</p>
</div>



<h2 class="wp-block-heading"><span id="toc10">&#x1f4dd; まとめ</span></h2>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><span class="bold">KB5074105</span>は、AI機能の日本語化など魅力的なアップデートですが、環境によっては<span class="marker-under">TPM関連の通信エラーによる起動トラブルを招くリスク</span>があります。もし同様の症状が出た場合は、冷静に強制終了と自己修復、そして事後の<span class="bold">SFC/DISMケア</span>を行うことが、安定運用の鍵となります。</p>
</div>



<p id="event-viewer">event viewer <i class="fas fa-equals fa-2x"></i></p>



<h3 class="wp-block-heading"><span id="toc11">イベント ビューアーでシステムログを確認</span></h3>



<h4 class="wp-block-heading"><span id="toc12">イベント ビューアーを起動する</span></h4>



<p>検索窓に「イベント ビューアー」と入力しEnter＆管理者として実行<br>または、キーボードの Windowsキー + X を同時に押し、メニューから 「イベントビューアー」 を選択する。</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="725" height="518" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-00.jpg" alt="event viewer" class="wp-image-13449" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-00.jpg 725w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-00-500x357.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-00-300x214.jpg 300w" sizes="(max-width: 725px) 100vw, 725px" /><figcaption class="wp-element-caption">検索窓に「イベントビューアー」と入力しEnter　＆ 管理者として実行
</figcaption></figure>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="737" height="518" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-01.png" alt="event viewer" class="wp-image-13450" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-01.png 737w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-01-500x351.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-01-300x211.png 300w" sizes="(max-width: 737px) 100vw, 737px" /><figcaption class="wp-element-caption">イベントビューアー起動</figcaption></figure>



<h4 class="wp-block-heading"><span id="toc13">システムログを確認する</span></h4>



<p>左側のツリーから [Windows ログ] ＞ [システム] をクリックする</p>



<figure class="wp-block-image size-full is-resized"><img loading="lazy" decoding="async" width="796" height="384" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-03.png" alt="event viewer" class="wp-image-13451" style="width:800px;height:auto" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-03.png 796w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-03-500x241.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-03-300x145.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-03-768x370.png 768w" sizes="(max-width: 796px) 100vw, 796px" /><figcaption class="wp-element-caption">左側のツリーから [Windows ログ]  をクリック</figcaption></figure>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="787" height="553" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-04-1.png" alt="event viewer" class="wp-image-13462" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-04-1.png 787w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-04-1-500x351.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-04-1-300x211.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-04-1-768x540.png 768w" sizes="(max-width: 787px) 100vw, 787px" /><figcaption class="wp-element-caption">システム＞右側の操作パネルから、現在のログをフィルター&#8230;をクリック</figcaption></figure>



<p>&nbsp; 右側の操作パネルから [現在のログをフィルター…] をクリックする。</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="545" height="554" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-05.png" alt="event viewer" class="wp-image-13453" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-05.png 545w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-05-500x508.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-05-300x305.png 300w" sizes="(max-width: 545px) 100vw, 545px" /><figcaption class="wp-element-caption">イベント レベル</figcaption></figure>



<p>「イベントのレベル」で [重大] と [エラー] にチェックを入れて [OK] を押す。</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="549" height="558" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-06.png" alt="event viewer" class="wp-image-13454" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-06.png 549w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-06-500x508.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-06-300x305.png 300w" sizes="(max-width: 549px) 100vw, 549px" /><figcaption class="wp-element-caption">「イベントのレベル」で [重大] と [エラー] にチェックを入れて [OK] を押す</figcaption></figure>



<h4 class="wp-block-heading"><span id="toc14">トラブル時のログ（ID）を探す</span></h4>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="547" height="220" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-07.png" alt="event viewer" class="wp-image-13455" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-07.png 547w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-07-500x201.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-07-300x121.png 300w" sizes="(max-width: 547px) 100vw, 547px" /><figcaption class="wp-element-caption">トラブル時のログ（ID）を探す</figcaption></figure>



<p>再起動を繰り返していた時間帯のログに、イベントIDがないか探す。<br>該当の時間帯では、イベントID:1801のみ　（TPM-WMI）</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="550" height="295" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-08.png" alt="event viewer" class="wp-image-13456" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-08.png 550w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-08-500x268.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-08-300x161.png 300w" sizes="(max-width: 550px) 100vw, 550px" /><figcaption class="wp-element-caption">該当の時間帯では、イベントID:1801のみ　（TPM-WMI）</figcaption></figure>



<p>詳細：XMLで表示し、XML部分をコピペする。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="690" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09-800x690.jpg" alt="event viewer" class="wp-image-13448" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09-800x690.jpg 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09-500x431.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09-300x259.jpg 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09-768x663.jpg 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/event-viewer-09.jpg 1036w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">詳細：XMLで表示し、XML部分をコピペ</figcaption></figure>



<h3 class="wp-block-heading"><span id="toc15">イベントビューアーの内容</span></h3>



<h4 class="wp-block-heading"><span id="toc16">Geminiに聞く</span></h4>



<p>障害のあった時間帯に該当するものは、イベントID:1801（TPM-WMI）で 詳細：XMLで表示以下です。</p>



<pre class="wp-block-code"><code>&lt;Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"&gt;
&lt;System&gt;
&lt;Provider Name="Microsoft-Windows-TPM-WMI" Guid="{7d5387b0-cbe0-11da-a94d-0800200c9a66}" /&gt;
&lt;EventID&gt;1801&lt;/EventID&gt;
&lt;Version&gt;2&lt;/Version&gt;
&lt;Level&gt;2&lt;/Level&gt;
&lt;Task&gt;0&lt;/Task&gt;
&lt;Opcode&gt;0&lt;/Opcode&gt;
&lt;Keywords&gt;0x8000000000000000&lt;/Keywords&gt;
&lt;TimeCreated SystemTime="2026-01-30T06:38:14.9004931Z" /&gt;
&lt;EventRecordID&gt;126348&lt;/EventRecordID&gt;
&lt;Correlation /&gt;
  &lt;Execution ProcessID="6536" ThreadID="15364"/&gt;
  &lt;Channel&gt;System&lt;/Channel&gt;
  &lt;Computer&gt;JN241027ae8&lt;/Computer&gt;
  &lt;Security UserID="S-1-5-18" /&gt;
  &lt;/System&gt;
&lt;EventData&gt;
  &lt;Data Name="DeviceAttributes"&gt;BaseBoardManufacturer:Default
string;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:0.45;OEMModelNumber:AE8;OEMModelBaseBoard:AE8;OEMModelSystemFamily:AE
Series;OEMManufacturerName:GEEKOM;OEMModelSKU:GEEKOM AE8;OSArchitecture:amd64;&lt;/Data&gt;
  &lt;Data Name="BucketId"&gt;ad7cbddea12ae45101957b26c5d93e882b0d93a1ab3a69bc24d6a005237a3212&lt;/Data&gt;
  &lt;Data Name="BucketConfidenceLevel" /&gt;
  &lt;Data Name="UpdateType" /&gt;
  &lt;/EventData&gt;
  &lt;/Event&gt;</code></pre>



<h3 class="wp-block-heading"><span id="toc17">Geminiの回答</span></h3>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>イベントビューアーのログ確認、ありがとうございます。非常に具体的なデータが得られました。</p>



<p>特定された <strong>イベントID: 1801 (TPM-WMI)</strong> は、今回の再起動トラブルの「真犯人」を指し示す非常に重要な手がかりです。お使いの <strong>GEEKOM AE8</strong>（AMDプラットフォーム）において、Windows Updateが適用される際の<strong>TPM（セキュリティチップ）とファームウェア（BIOS）間の通信不全</strong>が、起動プロセスのフリーズを引き起こした可能性が極めて高いです。</p>
</blockquote>



<h3 class="wp-block-heading"><span id="toc18">【メンテナンス】システムケア</span></h3>



<h4 class="wp-block-heading"><span id="toc19">&#x1f6e0;&#xfe0f; 強制終了のダメージをケアする「おまじない」</span></h4>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>3回も強制終了を行うと、システムファイルが「書き換えの途中」で止まってしまい、目に見えない傷（ファイルの不整合）が残ることがあります。念のため、以下のコマンドで整合性を整えておくことが大事です。</p>
</div>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<ol class="wp-block-list">
<li>スタートボタンを右クリックし、<strong>[ターミナル（管理者）]</strong> または <strong>[コマンドプロンプト（管理者）]</strong> を開きます。</li>



<li>以下のコマンドを1行ずつコピー＆ペーストして実行してください。</li>



<li><strong>システムファイルの修復</strong></li>
</ol>



<p>sfc /scannow</p>



<p>（※「破損したファイルが見つかりましたが、正常に修復されました」と出れば一安心です）</p>



<ul class="wp-block-list">
<li><strong>イメージの修復（より深い部分のチェック）</strong></li>
</ul>



<p>DISM /Online /Cleanup-Image /RestoreHealth</p>
</div>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="688" height="452" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228.png" alt="CMD" class="wp-image-13440" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228.png 688w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228-500x328.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/cmd-2026-01-30-172228-300x197.png 300w" sizes="(max-width: 688px) 100vw, 688px" /><figcaption class="wp-element-caption">KB5074105</figcaption></figure>



<h4 class="wp-block-heading"><span id="toc20">Geminiに聞く</span></h4>



<p>システムケアが終わったようです。結果は以下の様です。</p>



<p>Microsoft Windows [Version 10.0.26200.7705]<br>(c) Microsoft Corporation. All rights reserved.<br>C:\Windows\System32&gt;sfc /scannow<br>システム スキャンを開始しています。これにはしばらく時間がかかります。<br>システム スキャンの検証フェーズを開始しています。<br>検証 100% が完了しました。<br>Windows リソース保護は、整合性違反を検出しませんでした。C:\Windows\System32&gt;DISM /Online /Cleanup-Image /RestoreHealth<br>展開イメージのサービスと管理ツール<br>バージョン: 10.0.26100.5074<br>イメージのバージョン: 10.0.26200.7705<br>[===========================62.3%====&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ]</p>



<h4 class="wp-block-heading"><span id="toc21">Geminiからの回答</span></h4>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>システムケアの完了、お疲れ様でした！sfc /scannow で「違反なし」というのは、3度の強制終了があったにもかかわらず、OSの核となるファイルが壊れなかったという非常にラッキーな、そして頼もしい結果です。</p>
</blockquote>



<h2 class="wp-block-heading"><span id="toc22">後日談</span></h2>



<p>その後は、問題なくログイン出来ており、シャットダウンも起動も正常にできている。しかし、イベントビューアーを見る限りイベントID:1801（TPM-WMI）が出続けている。&#x27a1;そこでGEMINIに再び確認してみたので、これを後日談として、また備忘録として記載しておくことにした。</p>



<h3 class="wp-block-heading"><span id="toc23">Geminiに確認</span></h3>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>イベントビューアーを確認する限り、本日2026/01/31もイベントID:1801　（TPM-WMI）が出続けているが、これは問題ない動作なのか？</p>
</div>



<pre class="wp-block-code"><code>&lt;Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"&gt;&lt;System&gt;&lt;Provider Name="Microsoft-Windows-TPM-WMI" Guid="{7d5387b0-cbe0-11da-a94d-0800200c9a66}" /&gt;&lt;EventID&gt;1801&lt;/EventID&gt;&lt;Version&gt;2&lt;/Version&gt;&lt;Level&gt;2&lt;/Level&gt;&lt;Task&gt;0&lt;/Task&gt;&lt;Opcode&gt;0&lt;/Opcode&gt;&lt;Keywords&gt;0x8000000000000000&lt;/Keywords&gt;&lt;TimeCreated SystemTime="2026-01-30T22:30:32.3651535Z" /&gt;&lt;EventRecordID&gt;126537&lt;/EventRecordID&gt;&lt;Correlation /&gt;&lt;Execution ProcessID="25040" ThreadID="25104" /&gt;&lt;Channel&gt;System&lt;/Channel&gt;&lt;Computer&gt;JN241027ae8&lt;/Computer&gt;&lt;Security UserID="S-1-5-18" /&gt;&lt;/System&gt;&lt;EventData&gt;&lt;Data Name="DeviceAttributes"&gt;BaseBoardManufacturer:Default string;FirmwareManufacturer:American Megatrends International,LLC.;FirmwareVersion:0.45;OEMModelNumber:AE8;OEMModelBaseBoard:AE8;OEMModelSystemFamily:AE Series;OEMManufacturerName:GEEKOM;OEMModelSKU:GEEKOM AE8;OSArchitecture:amd64;&lt;/Data&gt;&lt;Data Name="BucketId"&gt;ad7cbddea12ae45101957b26c5d93e882b0d93a1ab3a69bc24d6a005237a3212&lt;/Data&gt;&lt;Data Name="BucketConfidenceLevel" /&gt;&lt;Data Name="UpdateType" /&gt;&lt;/EventData&gt;&lt;/Event&gt;</code></pre>
</div>



<h3 class="wp-block-heading"><span id="toc24">Geminiからの回答</span></h3>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>結論から申し上げますと、**イベントID:1801（TPM-WMI）が出続けている状態は、決して「正常（問題ない動作）」とは言えませんが、現在のWindows 11（特にAMD環境）では「よく見られる、実害の少ないエラー」**という側面もあります。</p>



<p>しかし、今回の「3度の強制終了」というトラブルの引き金になった可能性が非常に高いため、放置して良いかどうかを慎重に判断する必要があります。</p>



<p>技術的な背景と、今後の対応について解説します。</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h4 class="wp-block-heading"><span id="toc25">1. イベントID:1801 が出続ける理由</span></h4>



<p>このエラーは、**「OS側がTPM（セキュリティチップ）の情報を取得・管理しようとしたが、WMI（管理インターフェース）との通信に失敗した」**ことを示しています。</p>



<ul class="wp-block-list">
<li><strong>AMD特有の挙動:</strong> GEEKOM AE8に搭載されているAMD Ryzenプロセッサの「fTPM（ファームウェアTPM）」は、Windows 11との通信において稀にタイミングの不整合を起こすことが知られています。</li>



<li><strong>原因の推測:</strong> Windows UpdateによってOS側のセキュリティチェックが厳格化、または変更された結果、BIOS（ファームウェア）側との対話がスムーズにいかず、起動時や動作中に繰り返しログを吐き出している状態です。</li>
</ul>



<h4 class="wp-block-heading"><span id="toc26">2. 「問題がある」のか「無視して良い」のか？</span></h4>



<ul class="wp-block-list">
<li><strong>実害がない場合:</strong> PCが正常に起動し、BitLockerや指紋認証、Windows Hello、アプリの動作に問題がないのであれば、**「ログが記録されるだけで実害はない」**と判断して静観することも可能です。</li>



<li><strong>懸念される点:</strong> ログが出続けているということは、OSがTPMへのアクセスをリトライし続けている可能性があります。これが蓄積されると、今回のような**「大型アップデート時の起動フリーズ」を再発させる火種**になります。</li>
</ul>



<h4 class="wp-block-heading"><span id="toc27">３. 試してみる価値のある対策（任意）</span></h4>



<p>もしこのエラーを消したい、あるいは再発を完全に防ぎたい場合は、以下の手順が一般的です。</p>



<ol start="1" class="wp-block-list">
<li><strong>BIOSの更新:</strong> GEEKOMの公式サイトで、AE8向けの新しいBIOS（TPMの安定性向上を含むもの）が出ていないか確認する。</li>



<li><strong>チップセットドライバーの更新:</strong> AMDのサイトから最新のチップセットドライバーをインストールする。</li>



<li><strong>静観する:</strong> 次回の月例更新（2月11日）で、Microsoft側がこの通信不備を修正するのを待つ。</li>
</ol>



<p><strong>結論として：</strong></p>



<p>現在PCが快適に動いているのであれば、**「爆弾（TPMの通信不備）はまだそこにあるが、導火線には火がついていない状態」**です。無理にBIOSをいじって更なるトラブルを招くよりは、まずはこのまま様子を見つつ、重要なデータのバックアップを欠かさない運用がベストと言えます。</p>



<p>引き続き、何か挙動に変化（プチフリーズ等）があれば、いつでもお知らせください。</p>
</blockquote>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>とのGEMINIからの回答であったので、結果としては暫く様子を見ることにする。<br>それにしても、この様な状況において、「GEMINI」は頼もしい答えを返してくれると、これからもTPOに沿って有効に使っていきたいと思う。</p>
</div>



<h2 class="wp-block-heading"><span id="toc28">Microsoftへフィードバック済み</span></h2>



<h3 class="wp-block-heading"><span id="toc29">手順</span></h3>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<ul class="wp-block-list">
<li>Windowsキーを押して <strong>「フィードバック Hub」</strong> と入力し、アプリを起動。</li>



<li>[問題の報告] をクリック。</li>



<li>以下の要約文を貼り付けて送信。</li>
</ul>
</div>



<ol class="wp-block-list">
<li></li>
</ol>
</div>



<h3 class="wp-block-heading"><span id="toc30">送信内容</span></h3>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><strong>件名:</strong>KB5074105 (Build 26200.7705) 適用時の再起動フリーズおよびイベントID 1801 (TPM-WMI) の発生について</p>



<p><strong>内容:</strong>Windows 11 Version 25H2 環境において、累積更新プログラム <strong>KB5074105 (Build 26200.7705)</strong> を適用した際、深刻な起動不具合が発生したため報告いたします。</p>



<p><strong>【発生した問題】</strong></p>



<p>アップデート適用後の再起動プロセスにおいて、Windows ロゴ画面でシステムが完全にフリーズし、ログイン画面に移行できませんでした。最終的に、物理的な電源ボタンによる<strong>強制終了を3回繰り返す</strong>ことで、ようやくOSの自己修復が働き、ログインに成功しました。</p>



<p><strong>【環境情報】</strong></p>



<ul class="wp-block-list">
<li><strong>モデル:</strong> GEEKOM AE8</li>



<li><strong>プロセッサ:</strong> AMD Ryzen (fTPM使用)</li>



<li><strong>OS</strong><strong>ビルド:</strong> 26200.7705</li>
</ul>



<p><strong>【イベントログの痕跡】</strong></p>



<p>障害発生および復帰後の時間帯において、以下のエラーが継続して記録されています。</p>



<ul class="wp-block-list">
<li><strong>イベントID:</strong> 1801</li>



<li><strong>ソース:</strong> Microsoft-Windows-TPM-WMI</li>



<li><strong>詳細:</strong> TPMとWMI間の通信エラー（BucketId: ad7cbddea12ae45101957b26c5d93e882b0d93a1ab3a69bc24d6a005237a3212）</li>
</ul>



<p><strong>【要望】</strong></p>



<p>以前の更新（KB5078127）から続くファイルシステムの修正と、AMDプラットフォームにおけるTPMの整合性チェックが競合している可能性があります。次回、または次々回の累積更新プログラムにおいて、AMD fTPM環境での起動プロセスの安定化と、上記通信エラーの解消を強く要望いたします。</p>
</div>
</div>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="605" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31-800x605.png" alt="Feedback" class="wp-image-13479" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31-800x605.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31-500x378.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31-300x227.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31-768x580.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Feedback-2026-01-31.png 868w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Feedback Hub</figcaption></figure>



<div class="wp-block-group is-style-comment-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>「本件、Microsoftのフィードバック Hubを通じて正式に報告済みです。同様の症状の方はぜひ『賛成票（Upvote）』を投じて、早期修正を後押ししましょう。」</p>
</div>



<h2 class="wp-block-heading"><span id="toc31">次のKB更新？</span></h2>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/toolboox/windows11/13551/" title="【要注意】Windows 11 KB5077181適用レポート：ブラックアウトの懸念は？" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-4-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-4-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-4-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/KB5077181-Build-26200.7840-4-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">【要注意】Windows 11 KB5077181適用レポート：ブラックアウトの懸念は？</div><div class="blogcard-snippet internal-blogcard-snippet">月例アップデート検証報告。前回のブラックアウト不具合を経て迎えた運命の日、Ryzen 9搭載 AE8での結果は「生還」。しかし、Intel機との比較検証で浮かび上がったのは、依然として残るTPMエラーとRyzen特有の不安定な挙動でした。実機ログを基に徹底解説。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2026.02.11</div></div></div></div></a>
</div>



<h2 class="wp-block-heading"><span id="toc32">KB5077181でも不具合を確認！</span></h2>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>**「最新パッチ（KB5077181）でも不具合を確認！最新検証はこちら」**</p>
</div>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/toolboox/windows11/13614/" title="【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2026/02/Eye-catch-00-2-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">【実機検証】KB5077181でブラックアウト発生。i7 vs Ryzen 9で分かった驚きの挙動差</div><div class="blogcard-snippet internal-blogcard-snippet">200名以上のユーザが確認➡比較データ：2月アプデKB5077181で発生したブラックアウトを実機検証。Ryzen9機;AE8では致命的なハングアップが発生する一方、i7機（HP Spectre X360）では安定動作。1,000PV超の反響に応え、明暗を分けた要因と復旧手順を解説します。「週明けの不具合報告続々」</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2026.02.13</div></div></div></div></a>
</div>



<p></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>【決定版】What’s New Generatorを卒業する。2026年、標準機能「クエリループ」で安全・軽量・スマホ最適化を実現する完全ガイド</title>
		<link>https://xn--ecka7j.biz/security/13370/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Sun, 11 Jan 2026 11:16:33 +0000</pubDate>
				<category><![CDATA[サイト運営]]></category>
		<category><![CDATA[セキュリティ]]></category>
		<category><![CDATA[wordpress]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[セキュリティ対策]]></category>
		<category><![CDATA[ツール]]></category>
		<category><![CDATA[大事なこと]]></category>
		<category><![CDATA[運用時]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=13370</guid>

					<description><![CDATA[はじめに：なぜ今、私たちは「あのプラグイン」を求めるのか？ 「新着情報の表示といえばこれ」と長年愛されてきたWordPressプラグイン『What’s New Generator（以下WNG）』。しかし、開発停止から数年 [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p><strong>はじめに：なぜ今、私たちは「あのプラグイン」を求めるのか</strong>？</p>



<p>「新着情報の表示といえばこれ」と長年愛されてきたWordPressプラグイン『<strong>What</strong><strong>’</strong><strong>s New Generator</strong>（以下WNG）』。しかし、開発停止から数年が経ち、公式ディレクトリからも非公開となった今、最新のWordPress環境で使い続けることには「いつエラーでサイトが止まるか分からない」という不安が常に付きまといます。</p>



<p>それでもなお、このプラグインが検索され続ける理由は、その「圧倒的なシンプルさ」にあります。本記事では、当サイトのアクセスデータから見える「WNG需要」を紐解きつつ、プラグインを一切使わずに、最新の標準機能だけで「あの使いやすい新着一覧」を完全に再現する方法を徹底解説します。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="321" src="https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827-800x321.jpg" alt="whats-new-genarator" class="wp-image-10129" srcset="https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827-800x321.jpg 800w, https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827-500x200.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827-300x120.jpg 300w, https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827-768x308.jpg 768w, https://xn--ecka7j.biz/wp-content/uploads/2024/08/whats-new-genarator-240827.jpg 1202w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">What’s New Generator</figcaption></figure>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-8" checked><label class="toc-title" for="toc-checkbox-8">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0">データが証明する「What’s New Generator」への根強い支持</a><ul><li><a href="#toc2" tabindex="0">Site Kitの検索クエリ</a></li><li><a href="#toc3" tabindex="0">Site KitのSite Kitの過去28日間のトップコンテンツ</a></li></ul></li><li><a href="#toc4" tabindex="0">2026年、使い続けるリスクと「賢い卒業」</a></li><li><a href="#toc5" tabindex="0">【実践】標準機能「クエリループ」で新着一覧を再現する</a><ul><li><a href="#toc6" tabindex="0">ステップ1：ブロックの挿入</a></li><li><a href="#toc7" tabindex="0">ステップ2：表示内容の整理（WNG風にする）</a></li><li><a href="#toc8" tabindex="0">ステップ3：【重要】安全のための「名前付け」</a></li></ul></li><li><a href="#toc9" tabindex="0">デザインを整える：こだわりのレスポンシブCSS</a></li><li><a href="#toc10" tabindex="0"> 操作で迷わないための「3つのコツ」</a></li><li><a href="#toc11" tabindex="0">おわりに：道具をシンプルに保つことが、最高の運営術</a><ul><li><a href="#toc12" tabindex="0">あわせて読みたい：</a></li><li><a href="#toc13" tabindex="0">WordPress 6.9 の必要要件</a></li></ul></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">データが証明する「What’s New Generator」への根強い支持</span></h2>



<p>　　当サイトのアクセス解析（<strong>Site Kit</strong>）を見ると、興味深い事実が浮かび上がります。最新のキーボードレビューやWindows 11のカスタマイズ記事と並んで、常に上位にランクインするのが「What’s New Generator」に関する検索クエリです。</p>



<h3 class="wp-block-heading"><span id="toc2">Site Kitの検索クエリ</span></h3>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="592" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304-800x592.png" alt="Site Kit" class="wp-image-13368" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304-800x592.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304-500x370.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304-300x222.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304-768x568.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102304.png 1122w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Site Kitの検索クエリ</figcaption></figure>



<p>※画像には「what&#8217;s new generator 代替」などのキーワードが並んでいる。</p>



<div class="wp-block-group is-style-question-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>2026年になってもこれだけ多くの仲間が、あのシンプルさを求めている。多機能すぎて重い最新プラグインに対する、一つの「答え」がここにあると言えるでしょう。</p>
</div>



<h3 class="wp-block-heading"><span id="toc3">Site KitのSite Kitの過去28日間のトップコンテンツ</span></h3>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="787" src="https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409-800x787.jpg" alt="Site Kit" class="wp-image-13369" srcset="https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409-800x787.jpg 800w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409-500x492.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409-300x295.jpg 300w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409-768x756.jpg 768w, https://xn--ecka7j.biz/wp-content/uploads/2026/01/SiteKit-2026-01-11-102409.jpg 1134w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">Site Kitの過去28日間のトップコンテンツ</figcaption></figure>



<p>そして、Site Kitの過去28日間のトップコンテンツの６位に！</p>



<h2 class="wp-block-heading"><span id="toc4">2026年、使い続けるリスクと「賢い卒業」</span></h2>



<p>長年愛用してきた道具を手放すのは惜しいものですが、以下のリスクを冷静に見極める必要があります。</p>



<p><strong>標準機能への移行こそが正解</strong>：今のWordPress（ブロックエディタ）には、プラグインなしで同等の表示ができる「<strong>クエリループ</strong>」が備わっています。</p>



<p><strong><span class="bold-red"><a href="#wordpress-ver">PHP 8.x系</a><sup>※</sup></span>での「沈黙のエラー」</strong>：画面は映っていても、裏側でエラーログが溜まり、サーバー負荷や突然のクラッシュを招く恐れがあります。</p>



<p><strong>セキュリティの空白</strong>：更新が止まったプラグインは、脆弱性が見つかっても修正されません。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="409" src="https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129-800x409.png" alt="What's-New-Generator" class="wp-image-11372" srcset="https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129-800x409.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129-500x256.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129-300x153.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129-768x393.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2025/01/Whats-New-Generator-250129.png 896w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">What&#8217;s New Generator &#x27a1;https://ja.wordpress.org/plugins/whats-new-genarator/</figcaption></figure>



<h2 class="wp-block-heading"><span id="toc5">【実践】標準機能「クエリループ」で新着一覧を再現する</span></h2>



<p><strong>追加プラグインは不要です。以下のステップで土台を作ります。</strong></p>



<h3 class="wp-block-heading"><span id="toc6">ステップ1：ブロックの挿入</span></h3>



<ol start="1" class="wp-block-list">
<li>編集画面で「<strong>/query</strong>」と入力し、**「<strong>クエリループ</strong>」**ブロックを挿入します。</li>



<li>「<strong>空白から開始</strong>」を選び、最もシンプルな「<strong>タイトルと日付</strong>」等のパターンを選択します。</li>
</ol>



<div class="wp-block-group is-style-information-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><strong>【クエリループの内部構造】</strong> 操作の際は、画面左上の「<strong>リスト表示</strong>」を開き、以下の階層構造になるようブロックを配置してください。<br>└ クエリループ<br>　└ ポストテンプレート<br>　　└ <strong>行（Row）ブロック</strong>（★ここに CSSクラス <strong>wng-style </strong>を設定）<br>　　　├ 投稿日<br>　　　├ 投稿カテゴリー<br>　　　└ 投稿タイトル</p>
</div>



<p><strong>筆者からのアドバイス</strong> : 当ブログはテーマ『<strong>Cocoon</strong>』を使用しているため、本来は標準機能だけで右ペイン等に新着記事を掲載できます。しかし、固定ページや投稿本文の好きな場所に「What’s New Generator」のような極めてシンプルなリストを配置したい場合、この標準機能を使った方法が最も軽量で安全です。 <br><span class="bold-red">※</span>実際の操作画面キャプチャについては、後日さらに分かりやすく追記する予定です。</p>



<h3 class="wp-block-heading"><span id="toc7">ステップ2：表示内容の整理（WNG風にする）</span></h3>



<ol class="wp-block-list">
<li>右側のパネルで「<strong>テンプレートからクエリを継承</strong>」を<strong>オフ</strong>にします。</li>



<li>表示<strong>件数</strong>を「5件」などに設定します。</li>



<li>リスト表示（アウトライン）を使い、「<strong>ポストテンプレート</strong>」の中を以下の3つだけに整理し、<strong>「行（Row）」ブロック</strong>の中に横並びに配置します。<ol><li><strong>投稿日</strong></li></ol><ol><li><strong>投稿カテゴリー</strong></li></ol>
<ol class="wp-block-list">
<li><strong>投稿タイトル</strong></li>
</ol>
</li>
</ol>



<h3 class="wp-block-heading"><span id="toc8">ステップ3：【重要】安全のための「名前付け」</span></h3>



<p>他のページのデザインを壊さないために、クエリループブロックの「高度な設定」＞「<span class="bold-red">追加 CSS クラス</span>」に <code><strong>wng-style</strong></code> と入力してください。</p>



<h2 class="wp-block-heading"><span id="toc9">デザインを整える：こだわりのレスポンシブCSS</span></h2>



<p>以下のコードを「<strong>外観</strong>」＞「<strong>カスタマイズ</strong>」＞「<strong>追加CSS</strong>」に貼り付けてください。PCではWNG風の1行、スマホでは読みやすさを優先したデザインに自動で切り替わります。</p>



<pre class="wp-block-code"><code>/* wng-style 専用：PC・スマホ両対応のデザイン */
/*  特定のクラス（wng-style）を使っているため、公開中の他のページには影響しません。*/
/* WordPressの標準的なクラス名（.wp-block-post-template など）をターゲットにすると、サイト内のすべての「クエリループ」ブロックのデザインが、今回設定した「一行リスト形式」に変わります。もし他の場所でクエリループを使っていたら： 例えば、トップページで「おしゃれなカード型の記事一覧」をクエリループで作っていた場合、それも強制的に「WNG風のシンプルな一行リスト」に書き換えられてしまいます。*/

/* 1. リスト全体の基本設定 */
.wng-style .wp-block-post {
    border-bottom: 1px dotted #ccc; /* 薄いグレーであの懐かしの点線 */
    padding: 12px 0;
    margin: 0;
    display: flex;
    gap: 15px;
    align-items: center;
    font-size: 0.95rem;
}

/* 2. 日付：幅を固定して縦のラインを揃える */
.wng-style .wp-block-post-date {
    color: #888; /* グレー */
    flex-shrink: 0;
    min-width: 100px;
    font-family: monospace; /* 数字のガタつきを防ぐこだわり */
}

/* 3. カテゴリ：シンプルなバッジデザイン */
.wng-style .wp-block-post-terms {
    background-color: #f0f0f0;　/* 白に近い薄いグレー */
    color: #444; /* 濃いグレー */
    padding: 2px 8px;
    font-size: 0.7rem;
    border-radius: 2px;
}

/* 4. タイトル：PCでは一行、長い場合は「...」で省略 */
.wng-style .wp-block-post-title {
    margin: 0;
    font-weight: normal;
    white-space: nowrap;
    overflow: hidden;
    text-overflow: ellipsis;
}

/* 【こだわり】スマホ表示（600px以下）の最適化 */
@media (max-width: 600px) {
    .wng-style .wp-block-post {
        display: block; /* 横並びを解除して2行構成に */
        padding: 10px 0;
    }

    .wng-style .wp-block-post-date,
    .wng-style .wp-block-post-terms {
        display: inline-block;
        margin-bottom: 5px;
        font-size: 0.8rem;
    }

    .wng-style .wp-block-post-title {
        display: block;
        white-space: normal; /* スマホではタイトルを折り返して全文読ませる */
        font-size: 1rem;
        line-height: 1.4;
    }
}
/*画面の狭いスマホで「日付・カテゴリ・タイトル」を無理に1行に詰め込むと、文字が重なったり、タイトルが数文字しか読めなかったりと、かえって不便になります。「PCではスッキリ1行、スマホでは読みやすさ優先の2行（または最適化）」という、今のWebデザインの標準に合わせたこだわりを盛り込んでいます。 */
</code></pre>



<h2 class="wp-block-heading"><span id="toc10"> 操作で迷わないための「3つのコツ」</span></h2>



<ul class="wp-block-list">
<li><strong>「リスト表示」を活用せよ</strong>：画面左上の三本線アイコン<i class="fas fa-bars"></i>から階層を確認すると、目的のブロックをすぐ選べます。</li>



<li><strong>不要なものは消していい</strong>：デフォルトで入る「アイキャッチ画像」や「抜粋」は、WNG(<strong>What&#8217;s New Generator</strong>)風にするならDeleteキーで消してOKです。</li>



<li><strong>プレビューで確認</strong>：特定のクラス（wng-style）を使っているため、公開中の他のページには影響しません。安心して下書きプレビューで確認してください。</li>
</ul>



<h2 class="wp-block-heading"><span id="toc11">おわりに：道具をシンプルに保つことが、最高の運営術</span></h2>



<p>10年前のPCに工夫して最新OSを入れるワクワク感と同じように、WordPressも「古いプラグイン」に頼るのではなく、標準機能を「知恵」で使いこなす。それこそが、サイトを長持ちさせ、読者にとっても快適な環境を作る秘訣です。</p>



<p>プラグインの更新停止に怯える日々は、今日で終わりにしましょう。</p>



<h3 class="wp-block-heading"><span id="toc12">あわせて読みたい：</span></h3>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/site-operation/wordpress/9937/" title="What&#039;s New Generator 代替 プラグイン" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2024/09/whats-new-generator2024-09-320x180.png" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2024/09/whats-new-generator2024-09-320x180.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2024/09/whats-new-generator2024-09-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2024/09/whats-new-generator2024-09-160x90.png 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">What's New Generator 代替 プラグイン</div><div class="blogcard-snippet internal-blogcard-snippet">Site KitにWhat&#039;s New Generator 代替 検索・サーチコンソールにも表示された 24/11/24:検索需要が高い為、代替プラグインの最新を確認・更新しました。依然として代替プラグインの検索件数が多いので、記事を更新し...</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2024.07.21</div></div></div></div></a>
</div>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/security/1242/#wordpress-ver" title="使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin &#x27a1;&#xfe0f;解除も！" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-320x180.png" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-320x180.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-500x281.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-800x450.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-300x169.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-768x432.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-160x90.png 160w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin.png 900w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin &#x27a1;&#xfe0f;解除も！</div><div class="blogcard-snippet internal-blogcard-snippet">サイト攻撃の約６割がプラグイン起因。セキュリティ問題で停止されたもの。３年以上メンテナンスされず導入注意なもの。フォーラムや他サイトで見かけた➡その数なんと191本を「使ってはいけないプラグイン」として上げます。 理由は、開発チームが解散し新たに脆弱性が見つかっても対応が困難と思われるから。wordpress.orgのサイトでも&quot;このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2021.02.19</div></div></div></div></a>
</div>



<p id="wordpress-ver"> <b>※</b></P>



<h3 class="wp-block-heading"><span id="toc13">WordPress 6.9 の必要要件</span></h3>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<p><strong>WordPress 6.9 </strong><strong>の必要要件は以下のとおりです。</strong></p>



<p><strong>必須要件</strong></p>



<p><strong>★　PHP: バージョン 8.3 <span class="bold-red">以上</span></strong></p>



<p><strong>★　MySQL: バージョン 8.0 以上</strong></p>



<p><strong>　　 または、</strong></p>



<p><strong>★　MariaDB: バージョン 10.6 以上</strong></p>



<p><strong>★　HTTPS: サポート必須</strong></p>



<p><strong>★　Web サーバー: Nginx またはmod_rewrite モジュールが有効な Apache</strong></p>



<p><strong>補足情報</strong></p>



<p><strong>★　PHPとデータベース: 古いバージョンのPHPやデータベースでも</strong></p>



<p><strong>　WordPressは動作する可能性がありますが、</strong></p>



<p><strong>　セキュリティ上のリスクやパフォーマンスの低下、そして新しい機能が利用できない</strong></p>



<p><strong>　などの問題が発生するため、上記の推奨バージョンを満たすことが強く推奨されます。</strong></p>



<p><strong>★　プラグインの動作: 一部の新しいプラグインやテーマは、</strong></p>



<p><strong>　最低要件としてPHP 8.0以上、</strong></p>



<p><strong>　WordPress 6.8以上などを要求し始めているため、</strong></p>



<p><strong>　推奨要件を満たすことで互換性の問題も回避できます。</strong></p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>セキュリティ：警告！あなたのWordPressホームページが危ない理由</title>
		<link>https://xn--ecka7j.biz/security/340/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Tue, 10 Mar 2020 14:06:26 +0000</pubDate>
				<category><![CDATA[サイト運営]]></category>
		<category><![CDATA[セキュリティ]]></category>
		<category><![CDATA[プラグイン]]></category>
		<category><![CDATA[wordpress]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[バージョン管理]]></category>
		<category><![CDATA[脆弱性]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=340</guid>

					<description><![CDATA[こう書くとWordPressがイケナイ様にとられたかも知れないですが、 そうでは、ないのです。 WordPressを使ったホームページに、 約束ごとともいえる以下のことに、サイトオーナーであるあなたが関わっていないことが [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p>こう書くと<strong>WordPress</strong>が<strong>イケナイ</strong>様にとられたかも知れないですが、</p>



<p>そうでは、ないのです。</p>



<p><strong>WordPress</strong>を使ったホームページに、</p>



<p><span class="bold-green">約束ごと</span>ともいえる以下のことに、<strong>サイトオーナー</strong>である<strong>あなた</strong>が<span class="bold-red">関わっていない</span>ことが、<strong>イケナイこと</strong>です。</p>



<div class="wp-block-group is-style-information-box is-layout-flow wp-block-group-is-layout-flow">
<p>&#x2705;　大事で大切なことを<span class="bold-red">守っていない</span></p>



<p>　　<span class="badge-red">&#x2611;</span> 　制作時、制作中・完成時・本番移行後も一切<strong>チェックしていない</strong></p>



<p>　　<span class="badge-red">&#x2611;</span>　<strong>専門家</strong>と<strong>言われる</strong>のホームページ制作会社に<strong>丸投げしている</strong></p>



<p>　　<span class="badge-red">&#x2611;</span>　運用中の現在もバージョンアップや<strong>保守を行っていない</strong></p>
</div>



<p> 　<strong>WordPress</strong>の<strong>バージョンアップも大事</strong>です。<br>&nbsp; ( WordPress でさえ作成時のままのものも多数あります)<strong><span class="bold-red">が</span></strong>、<br>    <span class="marker-under-red">WordPressのバージョンアップ<strong>だけではダメ</strong>なんです</span>。</p>



<div class="wp-block-group is-style-question-box is-layout-flow wp-block-group-is-layout-flow">
<p><a href="https://xn--ecka7j.biz/security/99/">WordPress 脆弱性とバージョン推移</a></p>
</div>



<p class="has-text-align-right"><span class="red">Update</span>:2020/03/11</p>



<p class="has-text-align-right">Written:
2019/06/03</p>



<p class="has-text-align-right">　By　横浜の<a href="https://security-shien.ipa.go.jp/presenter/search/detail/90000001064.html">登録セキュリティプレゼンター</a></p>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-10" checked><label class="toc-title" for="toc-checkbox-10">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0">WordPressホームページの是非</a><ul><li><a href="#toc2" tabindex="0">WordPressでホームページを作ると決めたときに必要なこと</a></li><li><a href="#toc3" tabindex="0">信頼できるホームページ制作会社に制作と保守を依頼すること</a></li></ul></li><li><a href="#toc4" tabindex="0">プラグイン(plugin)の管理・保守も忘れずに</a><ul><li><a href="#toc5" tabindex="0">WordPressテーマCocoonはSEO内部対策機能を内包しています</a></li><li><a href="#toc6" tabindex="0">セキュリティプラグイン(SiteGuard WP Plugin)は更新情報を伝えてくれます</a></li></ul></li><li><a href="#toc7" tabindex="0">まとめ</a><ul><li><a href="#toc8" tabindex="0"> 制作を外部に依頼している場合、保守契約も必要です </a></li></ul></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1">WordPressホームページの是非</span></h2>



<h3 class="wp-block-heading"><span id="toc2">WordPressでホームページを作ると決めたときに必要なこと</span></h3>



<p>　それは、自社で作るか、外部に依頼するかですが、ほとんどの場合、外部のホームページ制作会社に依頼するからです。（ではないでしょうか？）</p>



<p>　そして、外部にホームページ制作を依頼する場合、制作後のちゃんとした保守も行ってくれる（できる）制作会社を選ぶ必要があります。</p>



<p>　というのは、<br> WordPress は<strong>素晴らしいCMSの１つ</strong>です。<br>しかし<strong>危険でもある</strong>のです。<br>WordPress自体でホームページを作ることは<br>ちょっとした知識があれば、<strong>誰でも簡単に作ることができる</strong>から<br>何も考えなく進めたりもできます。</p>



<p>　ですから、セキュリティ意識の高い、セキュリティ対策を明確に示し・行ってくれる（実施できる）ホームページ制作者<sup><span class="bold-red">(<strong>※)</strong></span></sup>を<strong>選ぶ</strong>必要があるのです。<br>　<span class="marker-under">そんなことを言われてもとお思いの場合は、</span><br>選んだ場合、まかせっきり（<span class="bold-red">丸投げ</span>）にしないことです。<br>あなたが実現したいと思ったことが<strong>出来ているか</strong>どうか？<br><strong>セキュリティ対策</strong>に何をしているか？は確認しましょう。</p>



<p><span class="bold-red">※</span>．ここで、ホームページ制作者と言った理由は、ホームページ制作会社がセキュリティ対策を実施できるとしても所属する全員がセキュリティ対策を実施できるとは限らないし、費用の関係でそこまで面倒を見てくれない可能性だってあるからです。</p>



<p>（事実、<a href="https://イイネ.biz/security/s-setup/s-blog/186/#toc10">筆者がリサーチした43のWoroPressサイトの実態</a>がそれを示しています。）</p>



<h3 class="wp-block-heading"><span id="toc3">信頼できるホームページ制作会社に制作と保守を依頼すること</span></h3>



<p>　筆者が思うに「激安ホームページ」とか「格安ホームページ制作」などのキャッチフレーズを掲げているホームページ制作会社には依頼すべきではないと断言します。</p>



<p>　それらは、<span class="marker-under">見栄えは良いかも知れないが</span>結果的に「安かろう・悪かろう」で、あなたのホームページが終わってしまう</p>



<p>何故そう言い切れるか、</p>



<p>多くのホームページがそうである様に、<strong>作りっぱなし</strong>・制作した当時のまま</p>



<p>特に、WordPressホームページに、一番多く見受けられるのが、</p>



<p>バージョンアップしていないこと</p>



<p>（日本でCMSを使って制作された<strong>ホームページの82％以上がWordPress</strong>だから、<br>ホームページの調査でWordPressのホームページの傾向を調べれば、おおよその動向がわかる）<br>&nbsp;※.<span class="marker-under">下の図は、少し古いキャプチャです。画像クリックで最新の日本シェアをご覧いただけます</span>）</p>



<figure class="wp-block-image size-large"><a href="https://w3techs.com/technologies/segmentation/cl-ja-/content_management"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp99-600-400-052-148.png" alt="CMS利用状況" class="wp-image-170" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp99-600-400-052-148.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp99-600-400-052-148-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp99-600-400-052-148-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp99-600-400-052-148-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /></a><figcaption class="wp-element-caption">日本のCMSホームページの内82％以上がWordPress</figcaption></figure>



<p>WordPress<strong>本体</strong>はおろか、利用している<strong><a href="https://xn--ecka7j.biz/category/plugin/">プラグイン</a></strong>においては、ワードプレス本体がバージョンアップされていても、プラグインが古いまま（など）</p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/site-operation/908/" title="WordPressあなたにオススメ厳選プラグイン14" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2025/08/Plugin-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2025/08/Plugin-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/Plugin-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/Plugin-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">WordPressあなたにオススメ厳選プラグイン14</div><div class="blogcard-snippet internal-blogcard-snippet">ワードプレスのウェブサイトにセキュリティ対策と運用・運営支援のためのプラグインを厳選!必要なことは、セキュリティを保つこと、そしてサイトの軽量化です。WordPressのために開発されたプラグインは多種多様・玉石混交を極めるが、目的をもって必要最低限の採用（導入）をお薦めします。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2020.07.31</div></div></div></div></a>

</div>



<h2 class="wp-block-heading"><span id="toc4">プラグイン(plugin)の管理・保守も忘れずに</span></h2>



<p>　多くのプラグインはWordPress.org以外のサードパーティが制作したもので、<br>既に<span class="marker-under">開発チームが解散してしまって</span>、脆弱性対策などのバージョンアップがされないものも多くアップされたままです。</p>



<p>　新しくWordPressサイトを立ち上げる時は、インストールする<strong>プラグインの保守状況</strong>や<strong>インストールしたWordPressのバージョンと互換性がある</strong>のか、などを制作者側でチェックできるのでさほど問題はないでしょうが、</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="272" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-01-600-272-032-132.png" alt="インストール" class="wp-image-308" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-01-600-272-032-132.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-01-600-272-032-132-500x227.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-01-600-272-032-132-300x136.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-01-600-272-032-132-250x113.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">保守が継続していること。使用中のWordPressバージョンと互換性があること</figcaption></figure>



<p>一度制作され、保守契約をしていないWordPressホームページは、サイトオーナー側でメンテナンスするしか無い訳で、これが問題となるのです。</p>



<p>（WordPressサイトを所有する多くのサイトオーナー側にはこれらの問題に適切に対処する人がいないから）</p>



<p>　WordPress本体を、自動バージョンアップ設定をしていたとしても、<br>大幅な改定（WordPressではこれをブランチ（系）と言っています）の場合、<br>自動バージョンアップされない(4.9&#x27a1;5.0など)のです（保守できる人の介在が必要となるのです）</p>



<p>　このブランチの壁は、最も・最近のものでは、4.9から5.0への移行です。</p>



<p>　5.0ブランチで大幅な改定がなされた為、<br>自動バージョンアップ設定をしていても（保守作業をしないとできないのです）</p>



<p><strong>4.9ブランチ</strong>の最新バージョンは<strong>4.9.13</strong>（2019/12/13リリース）のセキュリティリリース（以前のバージョンに影響する<a> <span class="bold-red">3件のセキュリティ問題</span>修正<strong><sup><span class="bold-red">※</span></sup></strong>）です。</a></p>



<p><strong><span class="bold-red">※</span></strong>.<span class="marker-under"> 3件のセキュリティ問題</span></p>



<p><span class="bold-red">　1.&nbsp;</span>&nbsp; <strong>権限のないユーザ</strong>に REST API 経由での先頭固定投稿を<strong>許してしまう</strong>問題</p>



<p><span class="bold-red">　2.</span>&nbsp;&nbsp; 巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) <strong>脆弱性</strong>の問題</p>



<p>　<span class="bold-red">3.</span>&nbsp;&nbsp; WordPress.org セキュリティチームによる wp_kses_bad_protocol() の強化。これにより名前付きコロン属性が適切に処理される。</p>



<p><strong>5.0ブランチ</strong>は2018/12/10リリースですが、4回のセキュリティリリースと4回のバグ修正などのメンテナンスリリースで、既に<strong>5.0.8</strong>に、2019/12/13以前のバージョンに対する<strong>4件のセキュリティ問題</strong>修正<strong><sup><span class="bold-red">※</span></sup></strong>）です。</p>



<p>さらに、<br><strong>5.1ブランチ</strong>は、<strong>5.1.4</strong>（2019/12/13が最新）以前のバージョンに対する<strong>4件のセキュリティ問題</strong>修正<strong><sup>※</sup></strong>）<br><strong>5.2ブランチ</strong>は、<strong>5.2.5</strong>（2019/12/13が最新）以前のバージョンに対する<strong>4件のセキュリティ問題</strong>修正<strong><sup>※</sup></strong>）<br><strong>5.3ブランチ</strong>は、<strong>5.3.2</strong>（2020/01/02が最新）<strong>5件のバグ修正と改良</strong>のメンテナンスリリースです。</p>



<p>この様に、複数のブランチが並行して開発・保守されている特殊な形態をとっている為、実際のWordPressを利用したホームページなどでは、多くのブランチ・バージョンが今でも存在しています。</p>



<p>4.8ブランチ以前のもっと古いブランチも現役で運営されています<br>(これは、サイトオーナーが知らない大きな問題を含んでいるのです)<br>　&#x27a1; 「<a href="https://イイネ.biz/security/99/">WordPress 脆弱性とバージョン推移</a>」<a href="https://イイネ.biz/security/99/"><img loading="lazy" decoding="async" width="100" height="63" class="wp-image-118" style="width: 100px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084.png" alt="WordPressサイトに運営に必要なバージョンアップ" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-500x313.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-300x188.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-250x156.png 250w" sizes="(max-width: 100px) 100vw, 100px" /></a>は<a href="https://イイネ.biz/security/99/">ここから</a>ご覧いただけます。</p>



<p><strong><span class="bold-red">※</span></strong>.<span class="marker-under"> 4件のセキュリティ問題</span>(5.0で追加されたブロックエディタに関する問題がある分１つ多い)</p>



<ol class="wp-block-list">
<li> 権限のないユーザーに REST API 経由での先頭固定投稿を許してしまう問題 </li>



<li>巧妙に手が加えられたリンクを用いたクロスサイトスクリプティング (XSS) 脆弱性の問題</li>



<li> WordPress.org セキュリティチームによる wp_kses_bad_protocol() の強化。これにより名前付きコロン属性が適切に処理される </li>



<li>ブロックエディター本文を用いた格納型 XSS 脆弱性</li>
</ol>



<p>WordPress.orgは、<br>「<a href="https://ja.wordpress.org/download/releases/">積極的に保守されている<strong>5.3系統</strong>の最新版以外の以下のバージョンは、安全に使用することはできません。</a>」と公式ページで宣言しています。</p>



<p>現時点では、5.3ブランチの<strong>5.3.2</strong>が最新ですが、</p>



<p>既に、<strong>5.4</strong>ブランチの2020/03/31リリースが予定されています。</p>



<p>&nbsp; 5.4がリリースされたら、WordPress.orgは、通例通り「積極的に保守されている<strong>5.4系統</strong>の最新版以外の以下のバージョンは、安全に使用することはできません。」と宣言するでしょう。</p>



<p>プラグインに関して言うと、</p>



<p>WordPressのSEOプラグイン<br>「<a>All in One SEO Pack」に深刻な脆弱性</a>がありました。（<a href="https://www.itmedia.co.jp/enterprise/articles/1607/12/news061.html"><strong>2016/07/12</strong></a>）</p>



<p>“All in One SEO Packは“WordPressで必須”ともいわれ、<br>インストール数が100万件を超す人気プラグイン。<br>公開された情報によると、「Bot Blocker」と呼ばれる機能に<strong><span class="marker-under">クロス サイト スクリプティン</span>グ</strong>（<strong><span class="marker">XSS</span></strong>）の脆弱性が見つかった”</p>



<p><strong>　“</strong>Bot Blocker機能は、特定のボットによるWebサイトへのアクセスを防止する機能で、User AgentやReferrerヘッダのパターンをもとにボットを検出する。<br>　同機能の設定で「Track Blocked Bots」を有効にしている場合（初期設定は無効）、HTMLページに記録されるブロック済みリクエストの検証が不適切な問題を突かれて<strong>XSS</strong>攻撃を仕掛けられ、<strong>管理者のセッショントークンを盗まれ</strong>たり、<strong>攻撃者に任意の動作を実行されたり</strong>する恐れがあるという。<strong>”</strong></p>



<p><strong>“脆弱性</strong>はAll in One SEO Packの<strong><span class="marker-under-red">2.3.6.1までのバージョンで確認</span>され、</strong>バージョン<strong>2.3.7で問題は修正”その後　&#x27a1; 「<span class="bold-red">2.3.7以前</span></strong>のバージョンでも、別の新しい<strong>脆弱性</strong>が<strong>発見された」</strong></p>



<p>でも<strong>これだけでは無いんです。</strong></p>



<p> <strong>All in One SEO Pack</strong> <strong>には、</strong><br><strong>別のクロスサイトスクリプティングの脆弱性が存在します（<a href="https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-010984.html">2019/01/09</a>）</strong></p>



<p><a><strong>All in One SEO Pack </strong></a><strong><span class="bold-red">3.2.7 未満</span>では、</strong><br><strong>「情報を取得される、および情報を改ざんされる可能性があります。」</strong><br><strong>実際に、&#x27a1;「管理者の情報が盗まれ</strong>たり、悪意ある<strong>攻撃者に任意の動作が実行された」</strong></p>



<p><strong>「XSS</strong>の脆弱性を利用して、攻撃者は悪質なHTTPユーザーエージェントまたはReferrerヘッダを<strong>XSS</strong>ペイロードが含まれているサイトに転送することができます。 その後、管理者が管理者パネルにアクセスすると、このプラグインに「Bad Bot Blocker」の設定ページが表示され、攻撃者がサイトの制御を完全掌握してしまいます。<strong>」</strong></p>



<figure class="wp-block-image size-large is-resized"><img loading="lazy" decoding="async" width="320" height="220" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/0320-0220-080kb-IPA-CSS-XSS.png" alt="IPA XSS(CSS)図" class="wp-image-339" style="aspect-ratio:781/537" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/0320-0220-080kb-IPA-CSS-XSS.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/0320-0220-080kb-IPA-CSS-XSS-300x206.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/0320-0220-080kb-IPA-CSS-XSS-250x172.png 250w" sizes="(max-width: 320px) 100vw, 320px" /><figcaption class="wp-element-caption">IPA <strong>情報処理推進機構</strong>が示す<strong>XSS</strong>(CSS)図</figcaption></figure>



<figure class="wp-block-image"><img decoding="async" src="https://www10.a8.net/0.gif?a8mat=3BBGWE+J2662+2I28+100XTD" alt="N95適合マスク"/></figure>



<p>2020/02/07時点では、 All in One SEO Pack は<strong>バージョン<span class="bold-blue">3.3.5</span>が最新です。</strong></p>



<p><strong>筆者は、古いバージョンを使っているいくつかのサイトを知っています。</strong></p>



<p>　<strong>次</strong>の表が示す様に「調査したWordPressサイト」<br><strong>38サイト中、</strong></p>



<p><strong>WordPressとAll in One SEO Packだけでの関係では、</strong><br>安全だろうと思われるのは、<br><strong><span class="marker-under-red">たったの6サイト</span>（</strong>WordPress<strong><span class="bold-green">5.3.2の欄</span></strong>）の<strong><span class="marker-under-red">16％に満たない</span></strong>のです。<br>（先に上げた43サイトとは別の調査です。一部同じサイトが含まれますが）</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="640" height="488" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-640-488-052-152.png" alt="文字が小さくなってしまい" class="wp-image-336" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-640-488-052-152.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-640-488-052-152-500x381.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-640-488-052-152-300x229.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-640-488-052-152-250x191.png 250w" sizes="(max-width: 640px) 100vw, 640px" /><figcaption class="wp-element-caption">WordPressとAll in One SEO Pack</figcaption></figure>



<p><strong>文字が小さくなってしまいますので、左右分割して上下に表示しますネ</strong></p>



<p><strong>極端に古い</strong><span class="bold-red">3.1.2</span>の<strong>WordPress</strong>を<span class="marker-under"><span class="bold-red">未だに使い続けている</span>歯医者さんのホームページ</span>もあります。<br><br>　驚きですが、きっとこのサイトを作ったホームページ制作会社はもうないのか、<br>それともオーナーがホームページはありさえすれば良いと考えているのかも知れません。<br>　このホームページだけでなく、<br>もう<span class="marker-under-red">メンテナンスされていない<span class="bold-red">古いバージョンを使い続けている</span></span>ところが<strong>いっぱい</strong>あります。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="640" height="852" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-1-640-852-060-196.png" alt="左側半分" class="wp-image-337" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-1-640-852-060-196.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-1-640-852-060-196-500x666.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-1-640-852-060-196-300x399.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-1-640-852-060-196-250x333.png 250w" sizes="(max-width: 640px) 100vw, 640px" /><figcaption class="wp-element-caption">調査した43WordPressサイト</figcaption></figure>



<p><span class="marker">黄色マーカー部分</span>は、WordPressも<strong>All in One SEO Pack</strong>も<strong>問題</strong>です。</p>



<p><span class="marker-under-blue">WordPressは、<strong><span class="bold-green">5.3.2</span></strong>が現時点での最新版</span>です。</p>



<p> <strong>All in One SEO Pack</strong>は、現時点の<strong>最新版</strong>は<strong><span class="marker-under-blue"><span class="bold-green">3.3.5</span></span></strong>です。<span class="bold-blue">3.3.4</span>、<span class="bold-blue">3.3.3</span>、<span class="blue">3.2.10</span>も脆弱性の報告が見つかりませんので<span class="marker-under">大丈夫かも知れません</span>（サポートが<strong>英語版</strong>なので、<span class="marker-under">詳しく知らないままSEO内部対策用に使っている人が殆どでしょう</span>。）</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="640" height="818" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-2-640-818-064-192.png" alt="右半分" class="wp-image-338" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-2-640-818-064-192.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-2-640-818-064-192-500x639.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-2-640-818-064-192-300x383.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpressseo-2-2-640-818-064-192-250x320.png 250w" sizes="(max-width: 640px) 100vw, 640px" /><figcaption class="wp-element-caption">調査した43WordPressサイトでのAll in One SEO Packのバージョン別利用状況</figcaption></figure>



<p><span class="marker-under"><span class="bold-red">ひどい</span>と思われませんか？<br></span><strong><span class="marker-under">惨</span>憺たる状況</strong>とはこのことです。<br><br>さらに<span class="bold-red"><span class="marker-under">驚き</span></span>なのは、<br>この中の数サイトが<span class="bold-red">管理ユーザ情報を公開</span>（サイトオーナーは知らない）<strong><a href="https://xn--ecka7j.biz/security/s-setup/s-plugin/290/"><span class="bold-red">して</span>しまっている</a></strong>のに、SSL化（暗号化通信）には対応していることです。</p>



<p>ほとんどの<span class="marker-under">サイトオーナーは、ご自分のホームページがこの様な状況だとは夢にも思わない</span>し、考えもしないハズです。（言い方は良くないですが、<a href="https://xn--ecka7j.biz/security/s-setup/s-plugin/290/">肝心なことを知らされず騙されているかも知れない<img loading="lazy" decoding="async" width="100" height="67" class="wp-image-280" style="width: 100px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security04-600-400-084-288.png" alt="サイトオーナーは知らない" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security04-600-400-084-288.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security04-600-400-084-288-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security04-600-400-084-288-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security04-600-400-084-288-250x167.png 250w" sizes="(max-width: 100px) 100vw, 100px" /></a>）<br>この様な状況では、<a href="https://xn--ecka7j.biz/security/s-setup/s-blog/186/">最悪のパターンに陥らないとも限らない<img loading="lazy" decoding="async" width="100" height="63" class="wp-image-184" style="width: 100px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220-.png" alt="フィッシング改ざん" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220-.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--500x313.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--300x188.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--250x156.png 250w" sizes="(max-width: 100px) 100vw, 100px" /></a></p>



<p>あなたのホームページは大丈夫ですか？<br>お付き合いのあるホームページ制作会社は、<br>この様なことを<strong>伝えてくれたり</strong>・してくれたり<strong>していますか？</strong><br></p>



<h3 class="wp-block-heading"><span id="toc5">WordPressテーマCocoonはSEO内部対策機能を内包しています</span></h3>



<p><strong>筆者のサイトは最新版のWordPressをいつでも更新できるようにし、</strong><br><strong>All in One SEO Pack</strong>などの内部SEO対策プラグインは入れていません。<br>WordPresssテーマの<strong>Cocoonに</strong>その機能が含まれているからです。<br><br>　例え、それ以上 の機能をAll in One SEO Packが持っていたとしても、<br>自身で管理が難しいと思われるプラグイン(Plugin)は入れるべきではないと考えているからです。 </p>



<p><strong>Cocoon</strong>の様に内部SEO対策プラグインを必要としないテーマは他にもあります。</p>



<p>プラグインは多く入れすぎると管理も大変になります。</p>



<p>キャッシュプラグインの「<strong>WP Super Cache</strong>」に<a href="https://www.jpcert.or.jp/wr/2015/wr151501.html">複数の脆弱性</a>。（<a href="https://www.jpcert.or.jp/wr/2015/wr151501.html">JPCERT/CC</a>）<br> アクティブインストール100万以上、総ダウンロード数810万以上のとても人気があるプラグイン <br> 「<span class="bold-red">1.4.4</span>」および以前のバージョンに、<br>　&#x2714; 悪意あるPHPコードが挿入可能( <strong>PHP Object Injection</strong> )となる<strong>脆弱性</strong><br>&nbsp; &nbsp; &#x2714; <strong>XSS</strong>クロスサイトスクリプティングの<strong>脆弱性</strong>などが含まれている。  <br>　&#x2714; <span class="marker-under-blue">脆弱性や不具合などを修正した「バージョン<span class="bold-blue">1.4.5</span></span>」 </p>



<p><strong>All in One SEO Pack</strong>と<strong>WP Super Cache</strong>は超有名プラグインなのですが、それすらこの様な有様なのです。</p>



<p>また、</p>



<p>「<strong>PuSHPress</strong>」は開発元のアップデートがなくなりました。（有効インストール数60,000以上)<br>（ インデックス用のプラグイン <strong>最終更新2年前</strong>、 検証済み最新バージョン WordPress<strong>4.8.12</strong>）</p>



<p>この様な情報に常に敏感でなければ安心できません。</p>



<p>ですから、<br>WordPressサイトは、</p>



<p><br><span class="marker-under">　WordPress本体だけでなく</span>、<br>　&#x2714; <strong>プラグイン</strong>(plugin：この場合WordPressの機能を補完するもの。存在しない機能を追加するのではなく、すでにある機能の追加や置き換えによって動作の一部を改変・補強する )<br><br>　&#x2714; <strong>テーマ</strong>（theme：主にサイトの外観や色合いを業種・業態ごとのテーマに沿って作られたもの。SEO対策や、キャッシュクリアなどの機能を備えたものもある。<strong>Cocoon</strong>もその中の１つ）<br><br>　&#x2714; <strong>API</strong>（ <strong>A</strong>pplication <strong>P</strong>rogramming<strong> I</strong>nterface： アプリの機能や管理するデータなどを、外部の他のプログラムから呼び出して利用するための手順やデータ形式などを定めた規約を利用したもの(インターフェース) <strong>&nbsp;</strong> ）　<span class="bold-red">※※</span></p>



<p>などにも<br>脆弱性対応と共に<br>常にバージョンアップが必須となるのです。<br><br> <span class="bold-red">※※</span>.  <strong>WordPress</strong>の<strong><span class="bold-red">4.7</span></strong>と<strong><span class="bold-red">4.7.1</span></strong>で世界の<span class="marker-under-red"><span class="bold-red">155万以上のサイトが改ざんされ</span></span>るという<strong>セキュリティ事故</strong>が起きたのは、WordPress 4.7から内包された、<span class="marker-under-red"><strong>REST API</strong>の<strong>脆弱性</strong>に起因するもの</span>でした。</p>



<p><br>導入しているこれらのバージョンアップを<strong>メール</strong>で知らせてくれるプラグインもあります。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="576" height="285" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/SiteGuard-Mail-576-285-024-056.png" alt="SiteGuardのメール通知" class="wp-image-502" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/SiteGuard-Mail-576-285-024-056.png 576w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/SiteGuard-Mail-576-285-024-056-500x247.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/SiteGuard-Mail-576-285-024-056-300x148.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/SiteGuard-Mail-576-285-024-056-250x124.png 250w" sizes="(max-width: 576px) 100vw, 576px" /><figcaption class="wp-element-caption">SiteGuardのメール通知　「プラグインの新バージョンへのバージョンアップを案内」</figcaption></figure>



<h3 class="wp-block-heading"><span id="toc6">セキュリティプラグイン(SiteGuard WP Plugin)は更新情報を伝えてくれます</span></h3>



<p>筆者が導入している日本製のセキュリティプラグイン（<a href="https://イイネ.biz/security/s-setup/s-plugin/318/#toc11">SiteGuard WP Plugin</a>）<a href="https://イイネ.biz/security/s-setup/s-plugin/318/#toc11"><img loading="lazy" decoding="async" width="100" height="93" class="wp-image-250" style="width: 100px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-256-237-020-072.png" alt="SiteGuard WP Plugin" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-256-237-020-072.png 256w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/siteguard-256-237-020-072-250x231.png 250w" sizes="(max-width: 100px) 100vw, 100px" />                                                   </a>は、セキュリティプラグインとして優れもので（他のプラグインやテーマなどの更新通知を受け取れます）の最新バージョンがリリースされると知らせてくれる機能も待っています。</p>



<p>この様なプラグインの性格や機能を熟知しているホームページ制作会社を選んでください</p>



<h2 class="wp-block-heading"><span id="toc7">まとめ</span></h2>



<h3 class="wp-block-heading"><span id="toc8"> 制作を外部に依頼している場合、保守契約も必要です </span></h3>



<p>そして、制作を外部に依頼している場合、保守契約も必要になってくるのです。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-02-600-400-064-360.png" alt="WordPressサイト" class="wp-image-334" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-02-600-400-064-360.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-02-600-400-064-360-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-02-600-400-064-360-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-02-600-400-064-360-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">WordPressサイトは作りっぱなしは厳禁ですヨ</figcaption></figure>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/security/99/" title="WordPress 脆弱性とバージョン推移 v.7.0.1" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">WordPress 脆弱性とバージョン推移 v.7.0.1</div><div class="blogcard-snippet internal-blogcard-snippet">WordPress 7.0.1 あなたのホームページがワードプレスで作られていて 何も対策をしていないと改ざんされたり・危険です。ホームページに訪れてあなたのお客さんになってくれるかも知れない人たちに不安を抱かれてしまいます。（あなたのホームページが何で作られているか？な人はお問い合わせください） WordPressは、積極的に保守されていますか？ WordPress.orgでは、「積極的に保守されている5.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。」と公式に表明しています。以下に、WordPressの、脆弱性とバージョンの推移をお知らせします。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2019.08.28</div></div></div></div></a>





</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>セキュリティ：対岸の 火事 、 いいえ 違います  「 改ざんされたサイト 」 は 身近に あります</title>
		<link>https://xn--ecka7j.biz/security/186/</link>
		
		<dc:creator><![CDATA[Jun-N]]></dc:creator>
		<pubDate>Tue, 18 Jun 2019 12:14:00 +0000</pubDate>
				<category><![CDATA[セキュリティ]]></category>
		<category><![CDATA[インシデント]]></category>
		<category><![CDATA[セキュリティ対策]]></category>
		<category><![CDATA[フィッシング]]></category>
		<category><![CDATA[ホームページ制作]]></category>
		<category><![CDATA[ユーザ情報]]></category>
		<category><![CDATA[ログイン画面]]></category>
		<category><![CDATA[乗っ取り]]></category>
		<category><![CDATA[信頼性低下]]></category>
		<category><![CDATA[廃業の危機]]></category>
		<category><![CDATA[改ざん]]></category>
		<category><![CDATA[管理画面]]></category>
		<guid isPermaLink="false">https://xn--ecka7j.biz/?p=186</guid>

					<description><![CDATA[あなたは、下の数字を見てどんなふうに思われますか？次にあげる例では、もっとも基本とされる対策がされているのは、割合からしてたったの30％しかないという事実です。･･･これは、ホームページ制作会社のセキュリティ意識が低い事 [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p><span class="marker-under">あなたは、下の数字を見てどんなふうに思われますか？</span><br>次にあげる例では、もっとも<strong>基本とされる対策</strong>がされているのは、割合からして<strong>たったの30％しかない</strong>という事実です。<br>･･･これは、ホームページ制作会社のセキュリティ意識が低い事の表れです。</p>
</div>




  <div id="toc" class="toc tnt-none toc-center tnt-none border-element"><input type="checkbox" class="toc-checkbox" id="toc-checkbox-12" checked><label class="toc-title" for="toc-checkbox-12">目次</label>
    <div class="toc-content">
    <ul class="toc-list open"><li><a href="#toc1" tabindex="0"> WordPressサイトに必要なセキュリティが担保されていない  </a></li><li><a href="#toc2" tabindex="0">セキュリティ対策でわかること</a><ul><li><a href="#toc3" tabindex="0">「ホームページ制作会社の基本的なセキュリティ意識の欠如」</a><ul><li><a href="#toc4" tabindex="0">悲惨な例は、被害者になること</a></li><li><a href="#toc5" tabindex="0">そして最も悲惨なのは、サイトオーナーの知らない内に加害者側に立たされること</a></li></ul></li></ul></li><li><a href="#toc6" tabindex="0">10大脅威</a><ul><li><a href="#toc7" tabindex="0">IPA 独立行政法人 情報処理推進機構が毎年発表する内容から抜粋してお伝えします。</a><ul><li><a href="#toc8" tabindex="0">2019年10大脅威</a></li><li><a href="#toc9" tabindex="0">2018年10大脅威</a></li></ul></li></ul></li><li><a href="#toc10" tabindex="0"> WordPressサイト43の内23サイトがユーザ情報丸見え </a><ul><li><a href="#toc11" tabindex="0">基本的かつ重大なセキュリティ意識の欠如</a></li></ul></li><li><a href="#toc12" tabindex="0">危険1　ユーザ情報丸見えは最も憂うべき状況の1つ</a><ul><li><a href="#toc13" tabindex="0">上記23サイトはユーザ情報丸見え、他のWordPressサイトでも以下の入力で解析される可能性</a><ul><li><a href="#toc14" tabindex="0">危険：あなたのホームページのユーザIDを抜き出す</a></li><li><a href="#toc15" tabindex="0">ユーザ情報が丸見え。しかもadminが残っている</a></li><li><a href="#toc16" tabindex="0">admin権限のユーザ情報が丸見え</a></li></ul></li><li><a href="#toc17" tabindex="0">ユーザ情報が適切に管理されている場合</a></li></ul></li><li><a href="#toc18" tabindex="0">危険2：WordPressのログイン画面が公開されている</a><ul><li><a href="#toc19" tabindex="0">&nbsp;WordPress管理画面（ダッシュボード）への入り口</a></li></ul></li><li><a href="#toc20" tabindex="0">対岸の 火事 、 いいえ 違います 。 「 改ざんされたサイト 」 は 身近に あります</a><ul><li><a href="#toc21" tabindex="0">私が、実際に発見した 改ざんされたサイト</a></li><li><a href="#toc22" tabindex="0">フィッシングサイトに誘導される改ざんされたサイト</a></li></ul></li><li><a href="#toc23" tabindex="0">調査したホームページの状態</a><ul><li><a href="#toc24" tabindex="0">調査したホームページのWordPressのバージョンの内訳</a></li></ul></li></ul>
    </div>
  </div>

<h2 class="wp-block-heading"><span id="toc1"> WordPressサイトに必要なセキュリティが担保されていない  </span></h2>



<p class="has-black-color has-yellow-background-color has-text-color has-background has-link-color wp-elements-c52818d3576ce1f7d2c1f2c1fde425c3">ウイルス対策ソフトが入ったPCからサイトにアクセスすると、以下の様な警告が出る場合があります。</p>



<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<div class="wp-block-group is-layout-constrained wp-block-group-is-layout-constrained">
<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="800" height="307" src="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101-800x307.png" alt="Kaizan" class="wp-image-10598" srcset="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101-800x307.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101-500x192.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101-300x115.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101-768x294.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Kaizan-2024-10-20-205101.png 916w" sizes="(max-width: 800px) 100vw, 800px" /><figcaption class="wp-element-caption">改ざんされたサイト</figcaption></figure>



<div class="wp-block-group is-style-alert-box is-layout-constrained wp-block-group-is-layout-constrained">
<p>　これは、<span class="bold">改ざんされた</span>サイトにアクセスした場合です。<br>ですから、<span class="bold">サイトのセキュリティ対策が大事</span>になってくるのです。</p>
</div>
</div>
</div>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security-09-600-400-252.png" alt="ウェブサイトのセキュリティ対策" class="wp-image-438" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security-09-600-400-252.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security-09-600-400-252-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security-09-600-400-252-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security-09-600-400-252-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ウェブサイトのセキュリティ対策</figcaption></figure>



<p>これはホームページオーナーのせい（所為）ではないのだけれども！･･･</p>



<p>　まったく責任がない訳でもありません。</p>



<p>　2つの区で人口合計が約37万人地域の、歯医者さんのホームページを調査してみました。</p>



<p><strong>106</strong>ホームページの内、実に<strong>43</strong>が<strong>WordPress</strong>で制作されている.</p>



<p>そして43サイトの内<strong>２つの切り口</strong>で<strong>セキュリティ対策</strong>が<strong>なおざり<sup><span class="bold-red">※</span></sup></strong>のサイトが<span class="bold-red">20件</span>も！</p>



<p>２つの切り口というのは、次の２つです。</p>



<ol class="wp-block-list">
<li><strong>ユーザ情報保護</strong>（wp-json対応：ユーザID・名称などを<strong>管理者以外に秘密に</strong>する）</li>



<li><strong>ログイン画面を隠す</strong>（wp-loginの変更：<a><strong>管理者以外に</strong></a><strong>秘密に</strong>する<a>）</a></li>
</ol>



<p>下の図で<strong>お伝え</strong>します。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp09-600-400-028-092.png" alt="ユーザ情報まるみえ" class="wp-image-171" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp09-600-400-028-092.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp09-600-400-028-092-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp09-600-400-028-092-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp09-600-400-028-092-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ユーザ情報まるみえ。そしてログイン画面さえ開放</figcaption></figure>



<p><strong><span class="bold-red">※</span>.なおざり</strong>：「なおざり」は「多くの場合、<strong>何の対応もしない</strong>」</p>



<p>上の図で言うと、①wp-json未対応の23件の内、wp-login未対応の<span class="red"><strong>20件</strong>が<strong>なおざり</strong></span>･･･ここまでくると、もはや<span class="bold-red">ずさん</span>としか言いようがない。</p>



<p><strong><span class="bold-red">※</span></strong>.<strong>おざなり</strong>：「おざなり」は「いい<strong>加減ではあるにせよ</strong>、何らかの対応をする」</p>



<p>上の図で言うと、②wp-json未対応の23件の内、<a><span class="red">wp-login対応済の<strong>3件</strong>が<strong>おざなり</strong></span></a></p>



<p>および、　　　③wp-json対応済の20件の内、wp-login未対応の<strong><span class="red">7</span></strong><span class="red"><strong>件</strong>が<strong>おざなり</strong></span></p>



<p><strong><span class="bold-red">※</span>.なおざり</strong>も、<strong>おざなり</strong>も、現代語として考えた場合、<br><strong>両方に共通している部分</strong>は、「<strong>いい加減な対応だ</strong>」ということです。<span class="badge-red"><strong>引用：</strong></span>NHK放送文化研究所</p>



<p>　ですから、<strong>どちらも<span class="bold-red">安心</span>は<span class="bold-red">できない</span></strong>のです。</p>



<p>つまり、この<strong>２つの切り口</strong>から見た場合、</p>



<p><span class="marker-under-red">43件中<strong>13件しか</strong></span>、ワードプレスの大事なセキュリティ対策の一部が出来ていないのです。<br>（他の対策も推して知るべし）</p>



<p>割合からして<strong><span class="marker-under-red">たったの30％</span>しかない</strong>のです。(<strong>基本対策</strong>されているサイトが!?)</p>



<p>母数が少ないですが、<strong>70</strong><strong>％が管理画面に対するセキュリティ対策が出来ていない</strong>ということです。</p>



<p>（セキュリティ対策は、これだけにはとどまりませんが、最も基本的な対策がとられていないことが、大きな懸念材料です。）</p>



<h2 class="wp-block-heading"><span id="toc2">セキュリティ対策でわかること</span></h2>



<p id="security"><i class="fas fa-circle-notch fa-spin"></i></p?



<div class="wp-block-group is-layout-flow wp-block-group-is-layout-flow">
<p>このサイトでも判明！<br>このサイトは日本語専用サイトであるにもかかわらず、<br><span class="marker-under">僅か７日間の間</span>に、なんと<span class="marker-under-red">海外から161件の攻撃</span>がありました。</p>



<p>また、admin(デフォルト管理者)による<span class="marker-under-red">不正ログインの試みが224回も</span>ありました。<br></p>
</div>



<p><span class="marker-under">翌週には、さらに増えて合わせて282件もの攻撃がありました。</span></p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="708" height="773" src="https://xn--ecka7j.biz/wp-content/uploads/2022/10/WordFence_2022-10-17-.jpg" alt="" class="wp-image-5070" srcset="https://xn--ecka7j.biz/wp-content/uploads/2022/10/WordFence_2022-10-17-.jpg 708w, https://xn--ecka7j.biz/wp-content/uploads/2022/10/WordFence_2022-10-17--500x546.jpg 500w, https://xn--ecka7j.biz/wp-content/uploads/2022/10/WordFence_2022-10-17--300x328.jpg 300w" sizes="(max-width: 708px) 100vw, 708px" /><figcaption class="wp-element-caption"><strong>2022/10/10から2022/10/17まで282件の攻撃をブロック</strong>　</figcaption></figure>



<p>これは、セキュリティ対策をしているからこそ防ぐことができたことを表しています。<br>もちろん、完璧なセキュリティ対策というものは存在しません。<br>しかし、あまりにも杜撰な・または対策をしていないホームページが目立ちます。<br>下のブログカードのクリックで、セキュリティ対策の実態と、無用なプラグインの実際をお知りになることができます。</p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/version-upgrade/vup-plugin/1242/#wordfence_block_report" title="使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin &#x27a1;&#xfe0f;解除も！" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-320x180.png" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-320x180.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-500x281.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-800x450.png 800w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-300x169.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-768x432.png 768w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin-160x90.png 160w, https://xn--ecka7j.biz/wp-content/uploads/2025/08/WordPress-Plugin.png 900w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">使っちゃいけないプラグイン 191本 [発見次第更新]使ってはいけないWordPress Plugin &#x27a1;&#xfe0f;解除も！</div><div class="blogcard-snippet internal-blogcard-snippet">サイト攻撃の約６割がプラグイン起因。セキュリティ問題で停止されたもの。３年以上メンテナンスされず導入注意なもの。フォーラムや他サイトで見かけた➡その数なんと191本を「使ってはいけないプラグイン」として上げます。 理由は、開発チームが解散し新たに脆弱性が見つかっても対応が困難と思われるから。wordpress.orgのサイトでも&quot;このプラグインは WordPress の最新3回のメジャーリリースに対してテストされていません。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2021.02.19</div></div></div></div></a>
</div>



<h3 class="wp-block-heading"><span id="toc3">「ホームページ制作会社の基本的なセキュリティ意識の欠如」</span></h3>



<p>　そして、<strong>悲しいことに</strong>サイトオーナー<span class="marker-under-red">（ホームページ所有者）は、この様なことをご存知ない。</span></p>



<p>ホームページ制作会社がこの様な、</p>



<p>いい加減で<strong>ずさんなとも言える対応で、自分のサイト</strong>を作ったなどと<span class="marker-under-red">夢にも思っていない</span>ことです。</p>



<h4 class="wp-block-heading"><span id="toc4">悲惨な例は、被害者になること</span></h4>



<p><strong>　ランサムウェアを組み込まれて、<span class="bold-red">身代金を要求される</span>こと</strong></p>



<p>　自身の<span class="marker-under-red">ホームページを閉鎖せざる得なくなる</span>こと</p>



<p>（ビジネスを続けるに欠かせない<span class="marker-under-red">道具を<strong>失ってしまう</strong></span>こと）</p>



<p>（<span class="marker-under-red">改ざんされた6サイトの内、<strong>３サイトがホームページを閉鎖してしまった</strong></span>ことを筆者は知っています）</p>



<h4 class="wp-block-heading"><span id="toc5">そして最も悲惨なのは、サイトオーナーの知らない内に加害者側に立たされること</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/web600-400-084-304.png" alt="サイトオーナーがお思ってもいないこと" class="wp-image-168" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/web600-400-084-304.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/web600-400-084-304-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/web600-400-084-304-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/web600-400-084-304-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">サイトオーナーが思ってもいないこと。対応を誤れば、犯罪の踏み台にされ、犯罪の片棒を担がされ加害者側になってしまう</figcaption></figure>



<p><strong>　フィッシングサイトに誘導される改ざんをされ、</strong><br><strong><span class="bold-red">犯罪の踏み台にされる</span>こと</strong></p>



<p>あなたのサイトに訪れて、<br>あなたのお客さんになってくれるかも知れない人たちが、<br>フィッシングサイトに誘導されて被害に遭う</p>



<p>（信用して使ったホームページでだまされた。</p>



<p>あなたはその<br><a>ホームページを提供しているオーナー</a>なので<br>犯罪の片棒を担いだのと同じと見なされます。）</p>



<p>刑事罰は受けなくても</p>



<p>　セキュリティ対策が出来ていない<br>（ホームページオーナーが怠った）</p>



<p>　（セキュリティ対策を怠って犯罪の踏み台にされ結果として犯罪の片棒を担ぐことになった）</p>



<p>　自分のホームページも管理できない<br>（ずさんな運営・管理していない）</p>



<p>　と、いった様な内容で<strong>信用ガタ落ち</strong>・<strong>信頼も失ってしまい</strong>ビジネスに窮することになります。</p>



<p>あとから、脅威を取り払うことができたとしても、</p>



<p>　失った信用を取り戻すだけでも大変な思いをするはずです。</p>



<p>ホームページは手軽に持つことが出来ます。<br>しかし安易な制作（制作会社に全部お任せ(<strong>丸投げ</strong>とも言います）で<br><strong>チェックをしない</strong>など）・<strong>なにもしない運用</strong>ではいけないのです。</p>



<h2 class="wp-block-heading"><span id="toc6">10大脅威</span></h2>



<h3 class="wp-block-heading"><span id="toc7">IPA 独立行政法人 情報処理推進機構が毎年発表する内容から抜粋してお伝えします。</span></h3>



<h4 class="wp-block-heading"><span id="toc8">2019年10大脅威</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="680" height="590" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.1-680-590-064-228.png" alt="2019年10大脅威" class="wp-image-175" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.1-680-590-064-228.png 680w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.1-680-590-064-228-500x434.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.1-680-590-064-228-300x260.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.1-680-590-064-228-250x217.png 250w" sizes="(max-width: 680px) 100vw, 680px" /><figcaption class="wp-element-caption">2019年10大脅威「個人」および「組織」向け脅威の順位</figcaption></figure>



<p><a><strong>情報セキュリティ10大脅威2019</strong>「<strong>個人</strong>」および「<strong>組織</strong>」向け脅威の順位</a></p>



<p>表1.2</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="680" height="596" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.2-680-596-044-160.png" alt="2019年10大脅威" class="wp-image-174" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.2-680-596-044-160.png 680w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.2-680-596-044-160-500x438.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.2-680-596-044-160-300x263.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.2-680-596-044-160-250x219.png 250w" sizes="(max-width: 680px) 100vw, 680px" /><figcaption class="wp-element-caption">2019年10大脅威の個人の脅威を目的別に分類</figcaption></figure>



<p>「情報セキュリティ<strong>10大脅威2019</strong>」の<strong>個人</strong>の脅威を目的別に分類</p>



<p>表1.3</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="620" height="589" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.3-620-589-032-084.png" alt="2019年10大脅威" class="wp-image-173" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.3-620-589-032-084.png 620w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.3-620-589-032-084-500x475.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.3-620-589-032-084-300x285.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2019-1.3-620-589-032-084-250x238.png 250w" sizes="(max-width: 620px) 100vw, 620px" /><figcaption class="wp-element-caption">2019年10大脅威の組織の外部または内部に存在する脅威に分類</figcaption></figure>



<p>「情報セキュリティ<strong>10大脅威2019</strong>」の<strong>組織</strong>の外部または内部に存在する脅威に分類</p>



<h4 class="wp-block-heading"><span id="toc9">2018年10大脅威</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="680" height="594" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2018-1.1-680-594-064-228.png" alt="2018年10大脅威" class="wp-image-176" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2018-1.1-680-594-064-228.png 680w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2018-1.1-680-594-064-228-500x437.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2018-1.1-680-594-064-228-300x262.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/security2018-1.1-680-594-064-228-250x218.png 250w" sizes="(max-width: 680px) 100vw, 680px" /><figcaption class="wp-element-caption">2018年10大脅威「個人」および「組織」向け脅威の順位</figcaption></figure>



<p>情報セキュリティ<strong>10大脅威2018</strong>「<strong>個人</strong>」および「<strong>組織</strong>」向け脅威の順位</p>



<p>それ程傾向の変化はありませんが、<br>（2019年に<strong><span class="marker-under-red">フィシングがいきなり2位に入り</span></strong>ました）</p>



<p>この様な情報は<strong>無料で開示</strong>されてはいるものの、</p>



<p>中々・一般的にはなりにくく伝わりにくいものだと思います。</p>



<p>　いかがでしょうか？あなたが思っていたより、身近に脅威があるとお感じになりましたか？</p>



<p>ここの部分は、セキュリティ対策に係るもの（<a href="https://security-shien.ipa.go.jp/presenter/search/detail/90000001064.html">登録セキュリティプレゼンター</a>）としてお伝えできればと思い添付しました。</p>



<figure class="wp-block-image"><img decoding="async" src="https://ad.linksynergy.com/fs-bin/show?id=1w3N1GydCgk&amp;bids=296568.3175113042&amp;type=2&amp;subid=0" alt=""/></figure>



<h5 class="wp-block-heading"><strong>　関連記事</strong></h5>



<p><a href="https://a-itc.info/blog/security-20191228">要対策「情報セキュリティ10大脅威」2019<img loading="lazy" decoding="async" width="150" height="212" class="wp-image-178" style="width: 150px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2019-300-423-028-060.png" alt="要対策「情報セキュリティ10大脅威」2019" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2019-300-423-028-060.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2019-300-423-028-060-250x353.png 250w" sizes="(max-width: 150px) 100vw, 150px" /></a></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a rel="noopener" href="https://a-itc.info/blog/security-20191228" title="要対策「情報セキュリティ10大脅威」2019" class="blogcard-wrap external-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard external-blogcard eb-left cf"><div class="blogcard-label external-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail external-blogcard-thumbnail"><img loading="lazy" decoding="async" src="https://xn--ecka7j.biz/wp-content/uploads/cocoon-resources/blog-card-cache/42321585efd97f14baeb80e6a6b4e2e8.png" alt="" class="blogcard-thumb-image external-blogcard-thumb-image" width="320" height="180" /></figure><div class="blogcard-content external-blogcard-content"><div class="blogcard-title external-blogcard-title">要対策「情報セキュリティ10大脅威」2019</div><div class="blogcard-snippet external-blogcard-snippet">IPAが発表した「情報セキュリティ10大脅威」2019/04あなたは充分な対策をしてきたでしょうか？2019年を振り返りつつ改めてこの重要な対策をお伝えしたく思います。そして対策の切り口としての「情報セキュリティ5か条」も1. OSやソフト...</div></div><div class="blogcard-footer external-blogcard-footer cf"><div class="blogcard-site external-blogcard-site"><div class="blogcard-favicon external-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://a-itc.info/blog/security-20191228" alt="" class="blogcard-favicon-image external-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain external-blogcard-domain">a-itc.info</div></div></div></div></a>

</div>



<p><a href="https://www.a-itc.info/blog/website20181110">要対策「情報セキュリティ10大脅威2018」<img loading="lazy" decoding="async" width="150" height="227" class="wp-image-180" style="width: 150px;" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2018-300-454-040-156.png" alt="要対策「情報セキュリティ10大脅威2018」" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2018-300-454-040-156.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/s2018-300-454-040-156-250x378.png 250w" sizes="(max-width: 150px) 100vw, 150px" /></a></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a rel="noopener" href="https://www.a-itc.info/blog/website20181110" title="情報セキュリティ10大脅威横浜スマホサイトITC " class="blogcard-wrap external-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard external-blogcard eb-left cf"><div class="blogcard-label external-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail external-blogcard-thumbnail"><img loading="lazy" decoding="async" src="https://xn--ecka7j.biz/wp-content/uploads/cocoon-resources/blog-card-cache/fd43b81d197d35c2794a6aa9821846f5.png" alt="" class="blogcard-thumb-image external-blogcard-thumb-image" width="320" height="180" /></figure><div class="blogcard-content external-blogcard-content"><div class="blogcard-title external-blogcard-title">情報セキュリティ10大脅威横浜スマホサイトITC </div><div class="blogcard-snippet external-blogcard-snippet">Googleが暗号化対策をしているサイトを評価Chrome最新版を公開。 今回はIPAが発表した「情報セキュリティ10大脅威」についてお伝えします。 横浜スマホ最適サイト制作。 SSL対策については、以下の記事を参照してください。</div></div><div class="blogcard-footer external-blogcard-footer cf"><div class="blogcard-site external-blogcard-site"><div class="blogcard-favicon external-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://www.a-itc.info/blog/website20181110" alt="" class="blogcard-favicon-image external-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain external-blogcard-domain">www.a-itc.info</div></div></div></div></a>

</div>



<h2 class="wp-block-heading"><span id="toc10"> WordPressサイト43の内23サイトがユーザ情報丸見え </span></h2>



<p>　WordPressの<strong>管理画面</strong>（ダッシュボード）に入る為には、<br>ユーザID(名)とパスワードが必要です。</p>



<p>管理画面に入ることさえできれば、攻撃者の思うつぼです。</p>



<p>（<strong>改ざん</strong>、<strong>乗っ取り</strong>、情報漏洩（<strong>情報抜き取り</strong>）、フィッシングサイト<sup>※</sup>への<strong>誘導書き込み</strong>、<strong>不正操作</strong>、<strong>コマンド注入（インジェクション攻撃）、なりすまし</strong>・・・などなど攻撃者の思う</p>



<p><span class="bold-red">管理画面（ダッシュボード）に入らなくても、攻撃はできます。</span></p>



<p>　ですから、<span class="marker-under-red">この<strong><span class="bold-red">23サイト</span></strong>が<strong><span class="bold-red">最もリス</span>キー</strong>なのです</span>。</p>



<p>　※．筆者も、<br><strong>フィッシングサイトへの誘導書き込み(改ざん)されたサイト</strong>を10数件見つけています。</p>



<p>　　　（証拠画像を後の方に添付します。）</p>



<p>この23サイトは 、  すでに ユーザID(名)が判明していることから、<br>あと<strong>必要なのは<span class="bold-red">パスワード</span></strong>だけです。</p>



<p>そして、このパスワードはコンピュータを使った攻撃<sup><span class="bold-red">※</span></sup>で、<br>わずかな時間で割り出すことができます。</p>



<p><span class="marker-under-red">この攻撃<sup><span class="bold-red">※</span></sup>は人間が仕組みますが、人が行う訳ではないのです。</span><br><span class="marker-under-red">何日、或いは何か月、場合によっては何年かかっても良い訳です。</span></p>



<p><sup>※</sup>ブルートフォースアタック（<strong>総当たり攻撃</strong>）といい強引なやり方ですが、攻撃者の常とう手段の一つでもあります。</p>



<p>　<a><strong>IPA</strong></a> <a href="https://www.ipa.go.jp/security/txt/2015/q1outline.html">独立行政法人情報処理推進機構</a>　が<br><span class="marker-under-blue">2008年の<a href="https://www.ipa.go.jp/security/txt/2008/10outline.html">コンピュータで試算したデータ</a></span>があります。</p>



<p>下が、その表です。<br>　出典：　<strong>IPA</strong> <a href="https://www.ipa.go.jp/security/txt/2008/10outline.html">独立行政法人情報処理推進機構　2008</a></p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="712" height="447" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/ipa2008-01-712-447-036-104.png" alt="ipa2008-" class="wp-image-187" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/ipa2008-01-712-447-036-104.png 712w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/ipa2008-01-712-447-036-104-500x314.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/ipa2008-01-712-447-036-104-300x188.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/ipa2008-01-712-447-036-104-250x157.png 250w" sizes="(max-width: 712px) 100vw, 712px" /><figcaption class="wp-element-caption">2008年の性能のコンピュータで、４桁のパスワードで3秒から9分、６桁でも英字だけなら37分(ピンク部分)、白い部分でも約5日から54日で解読されてしまいます</figcaption></figure>



<p>　2008年の性能のコンピュータで、<br>４桁のパスワードなら、<span class="marker-under-red">3秒から9分</span>、<br>６桁でも英字だけなら<span class="marker-under-red">37分</span>(<span class="marker-under-red">ピンク部分</span>)、<br>白い部分でも<span class="marker-under">約5日から54日で解読されてしまいます</span><br>（2019年のコンピュータならこれの数倍早いでしょう。<br>コンピュータにやれせれば良いので攻撃者は仕込むだけです）</p>



<h3 class="wp-block-heading"><span id="toc11">基本的かつ重大なセキュリティ意識の欠如</span></h3>



<p><strong>つまり、両方を放置している</strong><strong>20</strong><strong>サイトが一番危ない。</strong></p>



<p><strong>wp-login</strong>を<strong>対策</strong>している<strong>3サイト</strong>も<strong>安心できるとは言えない。</strong></p>



<h2 class="wp-block-heading"><span id="toc12">危険1　ユーザ情報丸見えは最も憂うべき状況の1つ</span></h2>



<p>「パスワード」だけ突破できれば<strong>攻撃が可能</strong>なんです。</p>



<h3 class="wp-block-heading"><span id="toc13">上記23サイトはユーザ情報丸見え、他のWordPressサイトでも以下の入力で解析される可能性</span></h3>



<p>何も対策をしていないWordPressサイトでは、以下のコマンドで</p>



<h4 class="wp-block-heading"><span id="toc14">危険：あなたのホームページのユーザIDを抜き出す</span></h4>



<p>　<strong>WordPressバージョン4.7以降</strong>では上記の様に入力することで、ユーザ情報の抜き出しができます。<br>（ RESTful API ： REST( <strong>RE</strong>presentational&nbsp;<strong>S</strong>tate&nbsp;<strong>T</strong>ransfer ) APIの実装）</p>



<ul class="wp-block-list">
<li>‘http://<span class="marker-under">example.com</span>/<strong>wp-json/wp/v2/users</strong></li>
</ul>



<p><strong>または、</strong></p>



<ul class="wp-block-list">
<li>‘http://<span class="marker-under">example.com</span>/<strong>?<span class="bold-red">rest</span>_route=/wp/v2/users</strong></li>



<li><strong>‘</strong>http://<span class="marker-under">example.com</span>/<strong>hoge/wp-json/</strong></li>



<li>‘http://<span class="marker-under">example.com</span>/<strong>?author=<span class="bold-red">1 </span></strong>で、</li>
</ul>



<p>数字の<span class="bold-red">１</span>はユーザIDの登録Noです。<span class="bold-red">1</span>がなくても<strong><sup>※</sup></strong>、<span class="bold-red">2</span>、<span class="bold-red">3</span>と数字を上げていけば、</p>



<p>※．通常1はデフォルト（初期設定状態）のadmin（アドミニストレータ）の登録Noです。最低限adminは通常削除しますから１がない場合もあります（１を別のユーザに割り当てる場合もあります）</p>



<p><strong><span class="marker-under-red">SSL化（暗号化通信設定）していても、抜き出せます（何も対策をしていないと）</span></strong></p>



<ul class="wp-block-list">
<li>‘http<strong><span class="marker-under-red">s</span></strong>://example.com/<strong>wp-json/wp/v2/users　などで、</strong></li>
</ul>



<p>　<span class="marker-under-red">現に、</span><br><span class="marker-under-red">上記<strong>23サイトの内5サイトがSSL化</strong></span> <strong>していました</strong>。 <br><strong>(内1件</strong>は<strong>2019/4/17リニューアルも済</strong><span class="red"><strong>です</strong>が</span><span class="marker-under-red"><strong>ユーザ情報はダ</strong> <strong>ダ</strong> <strong>漏れ</strong></span><strong>状態)</strong><br>（もはや、この制作会社に･･･頼っているのは問題です。）</p>



<p>　<span class="marker-under-red"><strong>Wp-json対策をしていないサイトのSSL化は無意味</strong>なんです。</span></p>



<p><span class="marker-under">　<strong>本末転倒なんです。</strong></span><br><span class="marker-under"><strong>暗号化していても入り口情報がダダ漏れ（丸見え）</strong>ですから。</span></p>



<p><strong><span class="marker-under">example.com</span></strong>はあなたのURLに置き換えてブラウザの<strong>Firefox<sup>※</sup>で実施し</strong>てみてください。</p>



<p>　<span class="marker-blue">※.<strong> Firefox</strong>は、JSONを整形（見やすく）して表示してくれます</span>。</p>



<p>　以下はウェブブラウザの<strong>Firefox</strong>で実行したものです（chromeでは見にくいので）</p>



<p><span class="marker-under-blue">サイトが特定できる情報およびユーザIDなどはマスキングしています。</span></p>



<h4 class="wp-block-heading"><span id="toc15">ユーザ情報が丸見え。しかもadminが残っている</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/json03-600-400-036-092.png" alt="ユーザ情報が丸見え。しかもadminが残っている" class="wp-image-182" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/json03-600-400-036-092.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json03-600-400-036-092-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json03-600-400-036-092-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json03-600-400-036-092-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ユーザ情報が丸見え。しかもadminが残っている</figcaption></figure>



<p><strong>わかりにくくて申し訳ない</strong>のです</p>



<p>（セキュリティ上、あえて分かりにくくしています）</p>



<p>　上記の例は、ユーザが３つですが、</p>



<p>最初からあった<span class="marker-under"><strong>admin</strong>がそのまま残されセキュリティ上問題</span>です。</p>



<p><strong>admin</strong>は削除し、<br><strong>admin</strong>と同等の権限を持つ別の名前のidで<br><strong>admin</strong>権限であることが判りにくい命名でユーザIDを追加します。</p>



<p>または、</p>



<p><span class="marker-under"><strong>adminではないユーザIDでWordPressのインストール</strong>・セットアップを行います。</span></p>



<h4 class="wp-block-heading"><span id="toc16">admin権限のユーザ情報が丸見え</span></h4>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/json02-600-400-048-132.png" alt="admin権限のユーザ情報が丸見え" class="wp-image-183" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/json02-600-400-048-132.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json02-600-400-048-132-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json02-600-400-048-132-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/json02-600-400-048-132-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">admin権限のユーザ情報が丸見え</figcaption></figure>



<p>ここも分かりにくくて申し訳ないですが</p>



<p>（ユーザ情報が複数のサイトで洩れていることだけ伝えたく例２）</p>



<p>　上記の例は、ユーザが2つ<br>ですが、<br>adminが削除されていますがセキュリティ上問題です<br>（<span class="marker-under-red"><strong>admin権限とハッキリわかる名前のidでユーザIDが追加</strong>されています</span>。<br>名前の先頭にadmin-が付いています。）</p>



<p>&nbsp;（筆者が抑えている範囲は他にもありますが、これ以上お見せしても分かりにくい画像ばかりでしかお伝え出来ませんので無意味になってしまいます）</p>



<p>　上記の<span class="marker-under">2例とも<strong>SSL化(https:暗号化通信)に対応していましたが</strong>、<strong>基本的な部分が出来ていないので<span class="marker-under-red">本末転倒</span>というか、折角のSSL化も意味を成しません。</strong></span><br><br>（もう一度言いますSSLが無意味なんです）</p>



<p>　この様な状態では、<br>セキュリティ上まずい（問題である）ため、<br>この機能を無効にする必要があります。</p>



<p>　この機能を<strong>無効</strong>にする<strong>設定方法</strong>や<strong>適切なプラグイン</strong>があります。</p>



<p>（このお話は<strong><span class="marker-under-blue">また別の機会に</span></strong>）</p>



<h3 class="wp-block-heading"><span id="toc17">ユーザ情報が適切に管理されている場合</span></h3>



<p>http://<strong><span class="marker-under">example.com</span></strong>/wp-json/wp/v2/users を実行して、下の画像の様な表示であれば、</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/jsonok-600-400-032-088.png" alt="ユーザ情報が適切に管理されている場合" class="wp-image-181" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/jsonok-600-400-032-088.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/jsonok-600-400-032-088-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/jsonok-600-400-032-088-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/jsonok-600-400-032-088-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ユーザ情報が適切に管理されている場合</figcaption></figure>



<p>ユーザ一覧を表示する権限設定がなされている例<br>wp-jsonに、ついては安心できます。</p>



<p>wp-json設定：ユーザ一覧などを表示する権限設定</p>



<h2 class="wp-block-heading"><span id="toc18">危険2：WordPressのログイン画面が公開されている</span></h2>



<p>&#8216; http://<span class="marker-under">example.com</span>/<span class="marker-under-red"><strong><span class="bold-red">wp-login.php</span></strong></span> </p>



<p>目立つように色を<strong><span class="bold-red">赤色に変更</span></strong>しています。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp-login03-600-400-024-068.png" alt="ログイン画面（Wp-login.php）が公開されている" class="wp-image-169" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp-login03-600-400-024-068.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp-login03-600-400-024-068-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp-login03-600-400-024-068-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp-login03-600-400-024-068-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ログイン画面（Wp-login.php）が公開されている</figcaption></figure>



<p><strong>通常は⇩下の様な色合いです。これもwp-login.phoで出てきたものだから<span class="bold-red">アウトです</span>。</strong></p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp06-600-400-024-052.png" alt="ログイン画面（Wp-login.php）が公開されている" class="wp-image-172" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp06-600-400-024-052.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp06-600-400-024-052-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp06-600-400-024-052-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp06-600-400-024-052-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">ログイン画面（Wp-login.php）が公開されている</figcaption></figure>



<p>　あなたのホームページのURLの後に/<strong>wp-login.php</strong>と入力して<br>上の様な画面が出てきたら、</p>



<p>要注意です。</p>



<p>　基本的なセキュリティ対策がされていません。</p>



<p>WordPressのログイン画面から<br>WordPress管理画面（ダッシュボード<a>）</a>へのアクセスするための<br>URL(<span class="bold-red"> /</span><strong><span class="bold-red">w</span></strong><span class="bold-red"><strong>p-login.php</strong> </span>)は非常に重要なので一般には公開するべきではありません。</p>



<p>　そのためのURLを安易にアクセスできる状態にするのは、絶対というほど控えるべきことです。</p>



<p>（<strong>wp-login</strong><strong>が公開されている</strong>ということは、<strong>セキュリティ意識の無い</strong>ホームページ制作会社によるものです）。</p>



<p>　ログイン画面をさらす行為はメリットがないばかりか、ログイン画面を他人に触らせるというデメリットしかありません。</p>



<h3 class="wp-block-heading"><span id="toc19">&nbsp;WordPress管理画面（ダッシュボード）への入り口</span></h3>



<p>　ログイン画面でユーザ名（ユーザID）と、パスワードが分かってしまえば乗っ取られてしまいます。</p>



<p>WordPressの知識がある人なら、<br>ログイン画面の入り口のURLはすぐわかるのです。</p>



<p>最低限の対策（<strong>wp-login.php</strong>）<strong><span class="bold-blue">ファイル名称の変更</span></strong>さえ行われていません。</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="600" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/dashboard600-400-036-092.png" alt="WordPress管理画面（ダッシュボード）" class="wp-image-185" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/dashboard600-400-036-092.png 600w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/dashboard600-400-036-092-500x333.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/dashboard600-400-036-092-300x200.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/dashboard600-400-036-092-250x167.png 250w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption class="wp-element-caption">WordPress管理画面（ダッシュボード）</figcaption></figure>



<p>あなたのホームページの制作会社に問い合わせてください。</p>



<p><span class="marker-under">セキュリティプラグインを採用する場合は、</span><br><span class="marker-under">プラグインのアップデートなども必要となります</span>ので、<br><span class="marker-under-blue">十分に気をつけて<strong>信頼のおける</strong>ホームページ制作会社に依頼してください</span>。</p>



<h2 class="wp-block-heading"><span id="toc20">対岸の 火事 、 いいえ 違います 。 「 改ざんされたサイト 」 は 身近に あります</span></h2>



<h3 class="wp-block-heading"><span id="toc21">私が、実際に発見した 改ざんされたサイト</span></h3>



<p><span class="bold-red">6サイトが改ざんされ、3社がHP閉鎖、内１社は廃業、１社は不明</span></p>



<h3 class="wp-block-heading"><span id="toc22">フィッシングサイトに誘導される改ざんされたサイト</span></h3>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="640" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220-.png" alt="フィッシング改ざん" class="wp-image-184" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220-.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--500x313.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--300x188.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/incident640-400-072-220--250x156.png 250w" sizes="(max-width: 640px) 100vw, 640px" /><figcaption class="wp-element-caption">フィッシングサイトに誘導に改ざんされたサイト</figcaption></figure>



<p>上は<br>フィッシングサイトに誘導される改ざんがされたサイトのほんの１例です。</p>



<p><strong>　もちろん</strong></p>



<p>黙って見ている訳にも行きませんので、</p>



<p><strong>封書で丁寧にお伝えした</strong><br><strong>・・・つもりだったんですが、</strong>上手く伝わらなかった様です。</p>



<p>何の音さたもありませんでした。（<strong>悲しいです</strong>よね？）</p>



<p>数か月後、再度サイトを確認してみると</p>



<p>半数が対応、<strong>半数は<span class="bold-red">ホームページ閉鎖</span></strong>となっていました。<br>（半年後か、それ以降だったと思います。）</p>



<p>②<strong>熊谷</strong>のエステ店、③<strong>北本</strong>の歯医者さん、⑤<strong>青山</strong>の歯医者さんは、</p>



<p>　フィッシング組み込みの削除には成功した様です。<br><strong>他は、なにも変わっていません</strong>。<br>（少なくとも<strong>歯医者</strong>さんは<span class="bold-red"><a href="https://www.a-itc.info/blog/website20181003">医療広告ガイドラインを遵守しなくてはいけない</a></span>のに、<br><strong>今でも当時のままです。</strong>）</p>



<p>そして、<span class="bold-red">サイト閉鎖</span>した（せざるを得なかった）のは、</p>



<p>①<strong>千葉の歯医者さん</strong>、<br>　エキテンなどのページには載っているので営業はしている様です。</p>



<p>　（HPを再度立ち上げる気がないのか、残念な限りです）</p>



<p>④<strong>深谷の整体院</strong>は、<br>　ネット上に情報がありません。（今も）</p>



<p>　今の<strong>ご時世で情報が無いのは廃業した</strong>としか考えられません。</p>



<p>（ホームページが原因でなかったかも知れませんが･･･）</p>



<p>⑥は、どこのサイトだったか失念してしまったのですが、</p>



<p>　<strong>既にドメインが売られ中国語のカジノサイト</strong>になっていました</p>



<p>（これも<strong>悲しい</strong>です）<br>お知らせを無視しセキュリティ対策を怠った結果としても･･･やりきれないですよね</p>



<h2 class="wp-block-heading"><span id="toc23">調査したホームページの状態</span></h2>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="640" height="400" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084.png" alt="WordPressサイトに運営に必要なバージョンアップ" class="wp-image-118" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084.png 640w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-500x313.png 500w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-300x188.png 300w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wp2-640-400-036-084-250x156.png 250w" sizes="(max-width: 640px) 100vw, 640px" /><figcaption class="wp-element-caption">WordPressサイトに運営に必要なバージョンアップ</figcaption></figure>



<h3 class="wp-block-heading"><span id="toc24">調査したホームページのWordPressのバージョンの内訳</span></h3>



<p><strong>　<a href="https://イイネ.biz/security/99/">WordPress脆弱性とバージョン推移</a>は<a href="https://イイネ.biz/security/99/">ここからご覧いただけます</a></strong></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/security/99/" title="WordPress 脆弱性とバージョン推移 v.7.0.1" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-320x180.jpg" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-320x180.jpg 320w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-120x68.jpg 120w, https://xn--ecka7j.biz/wp-content/uploads/2024/10/Site-Operations-1-160x90.jpg 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">WordPress 脆弱性とバージョン推移 v.7.0.1</div><div class="blogcard-snippet internal-blogcard-snippet">WordPress 7.0.1 あなたのホームページがワードプレスで作られていて 何も対策をしていないと改ざんされたり・危険です。ホームページに訪れてあなたのお客さんになってくれるかも知れない人たちに不安を抱かれてしまいます。（あなたのホームページが何で作られているか？な人はお問い合わせください） WordPressは、積極的に保守されていますか？ WordPress.orgでは、「積極的に保守されている5.n系統の最新版以外の以下のバージョンは、安全に使用することはできません。」と公式に表明しています。以下に、WordPressの、脆弱性とバージョンの推移をお知らせします。</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2019.08.28</div></div></div></div></a>

</div>



<p></p>



<p><strong>5.4</strong>（2020/03/31<strong>予定</strong>のメジャーバージョン（新ブランチ5.4））<br>　<br>WordPressは、多くのブランチ（系）で、<strong>同時並行</strong>で<strong>開発・バージョンアップ</strong>が進んでいる特徴(<strong>特異な形態</strong>)です（と、筆者は思っています。）<br><br>（<strong>余談です</strong>が、多くのソフトウェアは全く別の系統、MS-DOSとWin3.XはDOSから進化してきたものですが別ものですし、Win-NT(サーバOS)とWin-95（PC用OS）も別物で複数のバージョンのブランチが同時リリースされることはありませんでした。例えが 古いですが、今でも、Windows-10とWindows-Serverは別物です。<strong>macOS</strong>はサーバOSのUNIXをベースに開発されたPC用OSですが、バージョン番号は昇順に推移しています。<br>アンドロイドOS（ Linux( Unix系OS )カーネルやオープンソースソフトウェアがベース ）も）</p>



<p>この特徴 が、 <br>（<span class="marker-under-blue">5.<strong>3.<span class="bold-blue">2</span></strong> 最新</span>、<span class="marker-under-blue">5.<strong>2.<span class="bold-blue">5</span></strong> 最新</span>、<span class="marker-under-blue">5.<strong>1.<span class="bold-blue">4</span></strong> 最新</span>、 <span class="marker-under-blue">5.<strong>0.<span class="bold-blue">8</span></strong> 最新</span> の様に複数のブランチが<br>　20/03/06時点、現役の様な）<br><span class="marker-under-red">多くのブランチのサポート（脆弱性対応など）が必要となる</span>結果<br><br>　<span class="marker-under-red">5.<strong>3</strong>　<strong>19/12/13</strong> リリース </span>は、お薦めしない。<br>&nbsp; &nbsp;<span class="marker-under-red">5.<strong>2</strong>　<strong>19/05/19</strong> リリース </span>も、<br>　<span class="marker-under-red">5.<strong>1</strong>　<strong>19/03/11</strong> リリース </span>も、<br>&nbsp; &nbsp;<span class="marker-under-red">5.<strong>0</strong>　<strong>18/12/10</strong> リリース</span> も、お勧めしない。 <br>　<br>　やむなく<span class="marker-under-red">古いブランチの 脆弱性対応など を打ち切られる</span>こととなり、<strong>WordPressサイトの弱点につなが</strong>っています。（と筆者は考えます）<br><br>&nbsp;<span class="marker-under-red">それゆえ、WordPressサイトの<strong>バージョンアップは必須</strong>なのです。</span></p>



<p><br><strong><span class="marker-blue">5<span class="marker-under-blue">.</span>3<span class="marker-under-blue">.2</span></span></strong><span class="marker-under-blue">（2020/01/02リリース：2020/03/05当記事の<strong>改定時点、5.3ブランチ最新</strong>）</span></p>



<p><strong>5.3 </strong><strong>　</strong>（2019/11/21リリース：5.3メージャーバージョン（5.3ブランチ））</p>



<p><strong>5.2.5</strong> （2019/12/13<a>リリース</a>：セキュリティリリース：<strong>5.2ブランチ最新</strong>）</p>



<p><strong>5.2.2 （2019/06/18</strong>当記事の<strong>初版時点）</strong></p>



<p><strong>5.<span class="bold-red">2.1</span></strong>　(2019/05/22リリース)が<strong>4</strong>サイト</p>



<p><strong>5.2</strong> 　（2019/05/19リリース：メジャーバージョン5.2ブランチ</p>



<p><strong>5.<span class="bold-red">1.1</span></strong>　(2019/03/13リリース)が<strong>３</strong>サイト、</p>



<p><strong>5.1</strong> 　（2019/03/11リリース：メジャーバージョン5.1ブランチ</p>



<p><strong>5.<span class="bold-red">0.3</span></strong>　(2019/03/13リリース)が<strong>1</strong>サイト</p>



<p><strong>5.0</strong> 　（2018/12/10リリース：メジャーバージョン5.0ブランチ</p>



<p>そして、</p>



<p><span class="marker-under-red"><strong>4.9.13</strong>（2019/12/13リリース：セキュリティリリース：4.9ブランチ最新）</span></p>



<p><strong><span class="bold-red">4.9.10</span></strong>　(2019/03/13リリース)が最も多く<strong>7</strong>サイト<br> <strong>やはりバージョン5.0</strong>(2018/12/10リリース)<strong>の壁<sup><span class="bold-red">※</span></sup>を乗り越えられていない。</strong> ･･･記事投稿時<strong><span class="marker-under-red">2019/06/18時点最新は、5.2.2</span></strong></p>



<p>　　<strong><span class="bold-red">※</span>.</strong>大幅な機能変更で、4.9ブランチ以下のバージョンからの自動バージョンアップは出来ない。</p>



<p>以下、</p>



<p><strong><span class="bold-red">4.8.9</span></strong>　(2019/03/13リリース)が<strong>3</strong>サイト</p>



<p><strong><span class="bold-red">4.6 </span>　</strong>(2016/08/17リリース)が<strong>1</strong>サイト・・・・・・サポート切れ</p>



<p><strong><span class="bold-red">4.4.18</span></strong>(2019/03/13リリース)が<strong>1</strong>サイト</p>



<p><strong><span class="bold-red">4.4.2</span></strong>　(2016/02/03リリース)が<strong>1</strong>サイト・・・・・サポート切れ</p>



<p><strong><span class="bold-red">4.3</span> 　</strong>(2015/08/19リリース)が<strong>1</strong>サイト・・・・・・サポート切れ</p>



<p><span class="bold-red"><strong>4.1.1</strong>　</span>(2015/02/20リリース)が<strong>1</strong>サイト・・・・・サポート切れ</p>



<p><strong><span class="bold-red">3.3.2</span></strong>　(2012/04/21リリース)が<strong>1</strong>サイト・・・・・サポート切れ</p>



<p>　そして無意味な<strong>バージョン隠し</strong>が、<strong>16</strong></p>



<p><a>関連記事</a>：<a href="https://a-itc.info/blog/wordpress-190603">警告WordPressホームページがイケナイ理由</a></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a href="https://xn--ecka7j.biz/site-operation/o-blog/340/" title="セキュリティ：警告！あなたのWordPressホームページが危ない理由" class="blogcard-wrap internal-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard internal-blogcard ib-left cf"><div class="blogcard-label internal-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail internal-blogcard-thumbnail"><img loading="lazy" decoding="async" width="320" height="180" src="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-01-600-400-088-432-320x180.png" class="blogcard-thumb-image internal-blogcard-thumb-image wp-post-image" alt="" srcset="https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-01-600-400-088-432-320x180.png 320w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-01-600-400-088-432-120x68.png 120w, https://xn--ecka7j.biz/wp-content/uploads/2020/03/wordpress-01-600-400-088-432-160x90.png 160w" sizes="(max-width: 320px) 100vw, 320px" /></figure><div class="blogcard-content internal-blogcard-content"><div class="blogcard-title internal-blogcard-title">セキュリティ：警告！あなたのWordPressホームページが危ない理由</div><div class="blogcard-snippet internal-blogcard-snippet">WordPressでホームページを作ると決めたときに必要なこと信頼できるホームページ制作会社に制作と保守を依頼すること「激安ホームページ」とか「格安ホームページ制作」などのキャッチフレーズを掲げているホームページ制作会社には依頼すべきではないと断言します。それらは、見栄えは良いかも知れないが結果的に「安かろう・悪かろう」で、あなたのホームページが終わってしまう</div></div><div class="blogcard-footer internal-blogcard-footer cf"><div class="blogcard-site internal-blogcard-site"><div class="blogcard-favicon internal-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://xn--ecka7j.biz" alt="" class="blogcard-favicon-image internal-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain internal-blogcard-domain">イイネ.biz</div></div><div class="blogcard-date internal-blogcard-date"><div class="blogcard-post-date internal-blogcard-post-date">2020.03.10</div></div></div></div></a>

</div>



<p>正しく作る為に必要なこと運営していくために必要なこと</p>



<p><a><strong>関連記事</strong></a><strong>：</strong><a href="https://a-itc.info/blog/wordpress-190415">警告あなたのホームページ早急に２つの脆弱性対応が必要</a></p>



<div class="wp-block-cocoon-blocks-blogcard blogcard-type bct-none">

<a rel="noopener" href="https://a-itc.info/blog/wordpress-190415" title="危険あなたのホームページ早急に２つの脆弱性対応が必要です" class="blogcard-wrap external-blogcard-wrap a-wrap cf" target="_blank"><div class="blogcard external-blogcard eb-left cf"><div class="blogcard-label external-blogcard-label"><span class="fa"></span></div><figure class="blogcard-thumbnail external-blogcard-thumbnail"><img loading="lazy" decoding="async" src="https://xn--ecka7j.biz/wp-content/uploads/cocoon-resources/blog-card-cache/3e8d35894f34c9c2f807d36d799e592e.png" alt="" class="blogcard-thumb-image external-blogcard-thumb-image" width="320" height="180" /></figure><div class="blogcard-content external-blogcard-content"><div class="blogcard-title external-blogcard-title">危険あなたのホームページ早急に２つの脆弱性対応が必要です</div><div class="blogcard-snippet external-blogcard-snippet">あなたのホームページ今すぐに脆弱性対応が早急に必要です。危険wp-login.phpが無防備に公開されています。これは玄関の鍵を開けたまま留守にしている状態と言えます。</div></div><div class="blogcard-footer external-blogcard-footer cf"><div class="blogcard-site external-blogcard-site"><div class="blogcard-favicon external-blogcard-favicon"><img loading="lazy" decoding="async" src="https://www.google.com/s2/favicons?domain=https://a-itc.info/blog/wordpress-190415" alt="" class="blogcard-favicon-image external-blogcard-favicon-image" width="16" height="16" /></div><div class="blogcard-domain external-blogcard-domain">a-itc.info</div></div></div></div></a>

</div>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
