Tech Insights

【CVE-2024-13080】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3（MEDIUM）と評価されている。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-13080】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3（MEDIUM）と評価されている。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-13082】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3（MEDIUM）と評価される重大な問題となっている。

【CVE-2024-13082】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3（MEDIUM）と評価される重大な問題となっている。

【CVE-2024-13085】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13085】PHPGurukul Land Record System 1...

2025年1月11日

PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...

2025年1月11日

ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...

2025年1月11日

ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

2025年1月11日

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

2025年1月11日

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...

2025年1月11日

JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。

【CVE-2024-56349】JetBrains TeamCityに不適切なアクセス制御の脆...

2025年1月11日

JetBrains社は2024年12月20日、TeamCityの2024.12より前のバージョンにおいて不適切なアクセス制御の脆弱性を公開した。この脆弱性によって未認証ユーザーがビルドログを改ざん可能な状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。JetBrains社は対策としてTeamCity 2024.12をリリースし、アクセス制御機能を強化している。

【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...

2025年1月11日

JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6（MEDIUM）と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。

【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...

2025年1月11日

JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6（MEDIUM）と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。

【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....

2025年1月11日

JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。

【CVE-2024-56356】JetBrains TeamCityにXXE脆弱性、2024....

2025年1月11日

JetBrains社は2024年12月20日、TeamCity 2024.12より前のバージョンにおいてXMLParser設定の不備によるXXE攻撃の可能性がある脆弱性を公開した。CVSSスコアは5.9でミディアムレベルの深刻度と評価されており、TeamCity 2024.12で修正が実施された。システム管理者には早急な対応が推奨されている。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2025年1月11日

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2025年1月11日

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

Kids Publicが横浜市で産婦人科・小児科オンラインを開始、24時間365日無料で専門家...

2025年1月11日

株式会社Kids Publicは、神奈川県横浜市の子育て応援アプリ「パマトコ」のユーザーを対象に、産婦人科・小児科オンラインの提供を2025年1月9日より開始した。横浜市在住の妊産婦とそのパートナー、未就学児の養育者が無料で利用でき、24時間365日いつでもスマートフォンから産婦人科医・助産師・小児科医に相談することが可能だ。

Kids Publicが横浜市で産婦人科・小児科オンラインを開始、24時間365日無料で専門家...

2025年1月11日

株式会社Kids Publicは、神奈川県横浜市の子育て応援アプリ「パマトコ」のユーザーを対象に、産婦人科・小児科オンラインの提供を2025年1月9日より開始した。横浜市在住の妊産婦とそのパートナー、未就学児の養育者が無料で利用でき、24時間365日いつでもスマートフォンから産婦人科医・助産師・小児科医に相談することが可能だ。

システナのAI搭載Canbus.AIがJapan DX Week関西展に出展、業務効率化と顧客...

2025年1月11日

システナは2025年1月15日から17日までインテックス大阪で開催されるJapan DX Week関西展に出展する。AI搭載の問い合わせ自動化サービスCanbus.AIを中心に、医療機関向けCanbus.Medical、製造業向けCanbus.Factoryなど、業種特化型のソリューションを展示。初期費用40万円、月額20万円からの提供で、業務効率化と顧客満足度向上を実現する。

システナのAI搭載Canbus.AIがJapan DX Week関西展に出展、業務効率化と顧客...

2025年1月11日

システナは2025年1月15日から17日までインテックス大阪で開催されるJapan DX Week関西展に出展する。AI搭載の問い合わせ自動化サービスCanbus.AIを中心に、医療機関向けCanbus.Medical、製造業向けCanbus.Factoryなど、業種特化型のソリューションを展示。初期費用40万円、月額20万円からの提供で、業務効率化と顧客満足度向上を実現する。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

2025年1月11日

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

【CVE-2024-56669】Linux kernelのiommu/vt-dドライバにキャッ...

2025年1月11日

Linux kernelのiommu/vt-dドライバにおいて、ATSキャッシュタグの不適切な解放タイミングに起因する脆弱性が発見された。この問題は特に複数のVFをvfio-pciを介して単一のユーザースペースプロセスに渡す際に顕著となり、メモリリークやカーネルクラッシュを引き起こす可能性がある。影響を受けるバージョンは6.10から6.12.5までで、既に修正パッチが提供されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

2025年1月11日

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

Linux kernelのgraniterapids vGPIOドライバでクラッシュ問題を修正...

2025年1月11日

Linux kernelの開発チームがgraniterapids vGPIOドライバのクラッシュ問題を修正した。問題の原因はirq_chip構造体のconst修飾子違反によるもので、probe()関数内のirq_chip.name設定を構造体初期化時に移動することで解決。この修正によりシステムの安定性が向上し、今後はgpio_irq_chip_set_chip()関数の実装最適化も検討されている。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

2025年1月11日

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

2025年1月11日

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

2025年1月11日

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ

2025年1月11日

Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

2025年1月11日

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性（CVE-2024-56769）を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

【CVE-2024-56769】LinuxカーネルのDVBフロントエンドドライバに脆弱性、未初...

2025年1月11日

kernel.orgは2025年1月6日、LinuxカーネルのDVBフロントエンドドライバdib3000mbモジュールにおける未初期化値の脆弱性（CVE-2024-56769）を修正するアップデートを公開した。この問題はKMSANによって発見され、i2c_transfer関数呼び出し失敗時にローカル変数rb[2]が未定義値を保持する可能性があることが判明。影響を受けるバージョンは5.4系や5.10系、6.1系など複数存在し、各系統の最新版で修正される。

株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...

2025年1月10日

株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立！最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。

株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...

2025年1月10日

株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立！最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。

サイカルトラストがAIエージェント特許を取得、ブロックチェーンのオラクル問題解決へ前進

2025年1月10日

サイカルトラストが機械学習による評価モデルAIエージェントとブロックチェーン技術を組み合わせた鑑定証明システムの特許を取得。要鑑定製品の真正性情報をAIが自動判定・評価することでオラクル問題を解決し、経済安全保障や防衛分野でのトラスト基盤として期待される。また、GX分野でのSDGs詐欺防止にも貢献。

サイカルトラストがAIエージェント特許を取得、ブロックチェーンのオラクル問題解決へ前進

2025年1月10日

サイカルトラストが機械学習による評価モデルAIエージェントとブロックチェーン技術を組み合わせた鑑定証明システムの特許を取得。要鑑定製品の真正性情報をAIが自動判定・評価することでオラクル問題を解決し、経済安全保障や防衛分野でのトラスト基盤として期待される。また、GX分野でのSDGs詐欺防止にも貢献。

ChatSenseが画像生成AIに透かし機能を追加、法人利用における安全性が大幅に向上

2025年1月10日

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」の画像生成AI機能をアップデートし、社内メンバーが生成した画像に自動的に透かしを付与する機能を2025年1月9日にリリースした。管理者は組織のポリシーに合わせてON/OFFを自由に切り替えることが可能で、米OpenAI社の利用規約で禁止されている人間による作成を偽装するリスクを大幅に低減できる。

ChatSenseが画像生成AIに透かし機能を追加、法人利用における安全性が大幅に向上

2025年1月10日

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」の画像生成AI機能をアップデートし、社内メンバーが生成した画像に自動的に透かしを付与する機能を2025年1月9日にリリースした。管理者は組織のポリシーに合わせてON/OFFを自由に切り替えることが可能で、米OpenAI社の利用規約で禁止されている人間による作成を偽装するリスクを大幅に低減できる。

ChillStackがKDDIデジタルセキュリティにIoT診断サービスを提供、高品質なセキュリ...

2025年1月10日

ChillStackはKDDIデジタルセキュリティに対してIoT向け診断サービスのOEM提供を2025年1月8日より開始した。国際セキュリティコンテスト優勝経験を持つChillStackの技術力とKDSecの実績を組み合わせることで、IoTデバイス本体から周辺システムまでの包括的な診断を実現。経済産業省のセキュリティサービス基準に準拠した高品質なセキュリティ診断により、企業のセキュリティ体制強化を支援する。

ChillStackがKDDIデジタルセキュリティにIoT診断サービスを提供、高品質なセキュリ...

2025年1月10日

ChillStackはKDDIデジタルセキュリティに対してIoT向け診断サービスのOEM提供を2025年1月8日より開始した。国際セキュリティコンテスト優勝経験を持つChillStackの技術力とKDSecの実績を組み合わせることで、IoTデバイス本体から周辺システムまでの包括的な診断を実現。経済産業省のセキュリティサービス基準に準拠した高品質なセキュリティ診断により、企業のセキュリティ体制強化を支援する。

CLUEがドローン運用管理サービスDroneCloudを提供開始、法令遵守と業務効率化を実現す...

2025年1月10日

株式会社CLUEは2025年1月8日、ドローンの業務運用を一元管理するクラウドサービス「DroneCloud」の提供を開始した。DroneCloudは数十台から数百台規模のドローンとパイロットの管理を可能とし、飛行計画や飛行日誌の一元管理による法令遵守の実現、インシデント管理機能の実装、さらにはマルチデバイス対応による現場でのスムーズな運用を実現している。

CLUEがドローン運用管理サービスDroneCloudを提供開始、法令遵守と業務効率化を実現す...

2025年1月10日

株式会社CLUEは2025年1月8日、ドローンの業務運用を一元管理するクラウドサービス「DroneCloud」の提供を開始した。DroneCloudは数十台から数百台規模のドローンとパイロットの管理を可能とし、飛行計画や飛行日誌の一元管理による法令遵守の実現、インシデント管理機能の実装、さらにはマルチデバイス対応による現場でのスムーズな運用を実現している。

伊藤忠テクノソリューションズがAITOMATIC社の生成AI基盤を国内展開、金融業界向けに特化...

2025年1月10日

伊藤忠テクノソリューションズは米AITOMATIC社と販売代理店契約を締結し、目的特化型の生成AI基盤の提供を開始する。特定分野の情報を学習した小規模言語モデル（SSM）を構築し、複数組み合わせることで精度の高い回答を実現するプラットフォームだ。金融業界向けに500万円から提供を開始し、3年間で10億円の売上を目指す。クラウドとオンプレミス両環境に対応し、企業ごとに最適化された高セキュリティな生成AI環境を実現する。

伊藤忠テクノソリューションズがAITOMATIC社の生成AI基盤を国内展開、金融業界向けに特化...

2025年1月10日

伊藤忠テクノソリューションズは米AITOMATIC社と販売代理店契約を締結し、目的特化型の生成AI基盤の提供を開始する。特定分野の情報を学習した小規模言語モデル（SSM）を構築し、複数組み合わせることで精度の高い回答を実現するプラットフォームだ。金融業界向けに500万円から提供を開始し、3年間で10億円の売上を目指す。クラウドとオンプレミス両環境に対応し、企業ごとに最適化された高セキュリティな生成AI環境を実現する。

ELSOUL LABO B.V.がSolana開発ツールSLV v0をリリース、リモート管理と...

2025年1月10日

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワークの分散化とセキュリティ強化を目指し、Solana開発ツールSLV v0をリリースした。キーレスオペレーションによる安全な運用管理と、PrometheusとGrafanaを活用したモニタリング機能により、開発から運用までの効率化を実現。さらにテストネットFiredancerにも対応し、Solana Delegation Programへの参加要件を満たした安定稼働が可能となっている。

ELSOUL LABO B.V.がSolana開発ツールSLV v0をリリース、リモート管理と...

2025年1月10日

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワークの分散化とセキュリティ強化を目指し、Solana開発ツールSLV v0をリリースした。キーレスオペレーションによる安全な運用管理と、PrometheusとGrafanaを活用したモニタリング機能により、開発から運用までの効率化を実現。さらにテストネットFiredancerにも対応し、Solana Delegation Programへの参加要件を満たした安定稼働が可能となっている。

ExabeamがNew-Scale Security Operations Platformを...

2025年1月10日

AIを活用したセキュリティ運用を提供する世界的なサイバーセキュリティ企業のExabeamが、2025年第一四半期にNew-Scale Security Operations Platformをリリース。Open API Standard対応の初のセキュリティ運用プラットフォームとして、SOCチームによる自動化とプレイブックの迅速な作成を実現。New-Scale Analyticsによる高度なリスクスコアリングと、Threat Centerに統合された生成AI機能により、セキュリティ運用の効率化を促進する。

ExabeamがNew-Scale Security Operations Platformを...

2025年1月10日

AIを活用したセキュリティ運用を提供する世界的なサイバーセキュリティ企業のExabeamが、2025年第一四半期にNew-Scale Security Operations Platformをリリース。Open API Standard対応の初のセキュリティ運用プラットフォームとして、SOCチームによる自動化とプレイブックの迅速な作成を実現。New-Scale Analyticsによる高度なリスクスコアリングと、Threat Centerに統合された生成AI機能により、セキュリティ運用の効率化を促進する。

HCLTechがドイツにSAP Business AIイノベーションラボを開設、企業のデジタルトランスフォーメーションを加速