Tech Insights
横河レンタ・リースのUnifier、Unifier Castに複数の脆弱性、修正プログラムで対策を
横河レンタ・リース株式会社のUnifierおよびUnifier Castに、任意のコード実行につながる複数の脆弱性が発見された。脆弱性の影響を受けるのは、修正プログラム未適用のVersion 5.0以降。脆弱性が悪用されるとデータの不正操作などの被害が生じる恐れがある。開発者が提供する修正プログラムの適用が対策として求められる。脆弱性情報の一部は情報セキュリティ早期警戒パートナーシップを通じて報告された。
横河レンタ・リースのUnifier、Unifier Castに複数の脆弱性、修正プログラムで対策を
横河レンタ・リース株式会社のUnifierおよびUnifier Castに、任意のコード実行につながる複数の脆弱性が発見された。脆弱性の影響を受けるのは、修正プログラム未適用のVersion 5.0以降。脆弱性が悪用されるとデータの不正操作などの被害が生じる恐れがある。開発者が提供する修正プログラムの適用が対策として求められる。脆弱性情報の一部は情報セキュリティ早期警戒パートナーシップを通じて報告された。
エレコム製無線LANルーターに脆弱性、不正操作の恐れありファームウェア更新を
エレコムの複数の無線LANルーターと中継器に、クロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が発見された。悪意ある管理者が細工を施せば、意図しない操作やスクリプトの実行を強制される恐れがある。WRC-1167GS2-BやWRC-2533GS2-Bなど多数の製品が対象で、最新ファームウェアへのアップデートでの対策が必要だ。ユーザーの適切な対応とメーカーの迅速な対応が求められる。
エレコム製無線LANルーターに脆弱性、不正操作の恐れありファームウェア更新を
エレコムの複数の無線LANルーターと中継器に、クロスサイトスクリプティングとクロスサイトリクエストフォージェリの脆弱性が発見された。悪意ある管理者が細工を施せば、意図しない操作やスクリプトの実行を強制される恐れがある。WRC-1167GS2-BやWRC-2533GS2-Bなど多数の製品が対象で、最新ファームウェアへのアップデートでの対策が必要だ。ユーザーの適切な対応とメーカーの迅速な対応が求められる。
エレコム製無線LANルーター9製品にOSコマンドインジェクションの脆弱性、ファームウェアの更新を
エレコム製の無線LANルーター9製品にOSコマンドインジェクションの脆弱性が発見された。e-Meshスターターキットに含まれる製品も対象。攻撃者がログイン済みユーザーを介し任意のOSコマンド実行の可能性。対策はファームウェアの最新版へのアップデート。脆弱性の深刻度はCVSS v3で基本値6.8、v2で5.2。無線LANルーターのセキュリティ対策の重要性が改めて浮き彫りに。
エレコム製無線LANルーター9製品にOSコマンドインジェクションの脆弱性、ファームウェアの更新を
エレコム製の無線LANルーター9製品にOSコマンドインジェクションの脆弱性が発見された。e-Meshスターターキットに含まれる製品も対象。攻撃者がログイン済みユーザーを介し任意のOSコマンド実行の可能性。対策はファームウェアの最新版へのアップデート。脆弱性の深刻度はCVSS v3で基本値6.8、v2で5.2。無線LANルーターのセキュリティ対策の重要性が改めて浮き彫りに。
エレコム無線LANルーターに複数の脆弱性、OSコマンド実行や情報漏えいの恐れ
エレコム株式会社が提供する複数の無線LANルーターにOSコマンドインジェクションや情報漏えいなど複数の脆弱性が存在することが明らかに。悪用されると任意のOSコマンドを実行されたり機微情報を含む設定ファイルを窃取される恐れ。同社は最新版ファームウェアへのアップデートを推奨。無線LANはもはや現代社会のインフラだけに、セキュリティ上の欠陥は看過できない問題だ。メーカーとユーザー双方の脆弱性対策への意識の高さが問われている。
エレコム無線LANルーターに複数の脆弱性、OSコマンド実行や情報漏えいの恐れ
エレコム株式会社が提供する複数の無線LANルーターにOSコマンドインジェクションや情報漏えいなど複数の脆弱性が存在することが明らかに。悪用されると任意のOSコマンドを実行されたり機微情報を含む設定ファイルを窃取される恐れ。同社は最新版ファームウェアへのアップデートを推奨。無線LANはもはや現代社会のインフラだけに、セキュリティ上の欠陥は看過できない問題だ。メーカーとユーザー双方の脆弱性対策への意識の高さが問われている。
エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性、ファームウェアアップデートで対処
エレコム製の無線LANルーター2機種に、ログイン可能なユーザから細工されたリクエストにより任意のOSコマンドを実行される可能性があるOSコマンドインジェクションの脆弱性が発見された。開発者提供情報に基づくファームウェアの最新版へのアップデートが推奨されている。無線LANルーターのセキュリティ対策上、既知の脆弱性の再発防止と迅速なパッチ提供、ユーザの意識向上が重要とされる。
エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性、ファームウェアアップデートで対処
エレコム製の無線LANルーター2機種に、ログイン可能なユーザから細工されたリクエストにより任意のOSコマンドを実行される可能性があるOSコマンドインジェクションの脆弱性が発見された。開発者提供情報に基づくファームウェアの最新版へのアップデートが推奨されている。無線LANルーターのセキュリティ対策上、既知の脆弱性の再発防止と迅速なパッチ提供、ユーザの意識向上が重要とされる。
EC-Orangeに認可回避の脆弱性、ユーザー情報流出の恐れもあり
株式会社エスキュービズムが提供するECサイト構築パッケージEC-Orangeにおいて、認可回避の脆弱性が発見された。本脆弱性により、ログインユーザーから細工されたHTTPリクエストを受信した場合、他ユーザーの登録情報が取得される可能性がある。2015年6月29日より前に導入したシステムが影響を受け、最新版へのアップデートや修正ファイルの適用が推奨されている。
EC-Orangeに認可回避の脆弱性、ユーザー情報流出の恐れもあり
株式会社エスキュービズムが提供するECサイト構築パッケージEC-Orangeにおいて、認可回避の脆弱性が発見された。本脆弱性により、ログインユーザーから細工されたHTTPリクエストを受信した場合、他ユーザーの登録情報が取得される可能性がある。2015年6月29日より前に導入したシステムが影響を受け、最新版へのアップデートや修正ファイルの適用が推奨されている。
Redmine DMSF Pluginにパストラバーサルの脆弱性、最新版へのアップデートを推奨
Kontron社のRedmine DMSF Pluginにパストラバーサルの脆弱性が発見された。当該プラグインが有効な環境では、Redmineユーザーによってサーバー上の任意のファイルが不正に取得・削除される可能性がある。この脆弱性はバージョン3.1.4で修正済みのため、同プラグインを使用中の場合は速やかに最新版へのアップデートが推奨される。プラグイン選定時の脆弱性検証と継続的な更新の重要性が改めて浮き彫りになった。
Redmine DMSF Pluginにパストラバーサルの脆弱性、最新版へのアップデートを推奨
Kontron社のRedmine DMSF Pluginにパストラバーサルの脆弱性が発見された。当該プラグインが有効な環境では、Redmineユーザーによってサーバー上の任意のファイルが不正に取得・削除される可能性がある。この脆弱性はバージョン3.1.4で修正済みのため、同プラグインを使用中の場合は速やかに最新版へのアップデートが推奨される。プラグイン選定時の脆弱性検証と継続的な更新の重要性が改めて浮き彫りになった。
Campbell ScientificのCSI Web Serverに脆弱性、深刻な情報漏洩の...
Campbell ScientificのCSI Web ServerとRTMC Proに複数の脆弱性。パストラバーサルにより認証なしでのディレクトリアクセスや、パスワード復元による不正アクセスの危険性あり。開発者がアップデートを提供。IoTシステムのセキュリティ対策の重要性が再認識される。
Campbell ScientificのCSI Web Serverに脆弱性、深刻な情報漏洩の...
Campbell ScientificのCSI Web ServerとRTMC Proに複数の脆弱性。パストラバーサルにより認証なしでのディレクトリアクセスや、パスワード復元による不正アクセスの危険性あり。開発者がアップデートを提供。IoTシステムのセキュリティ対策の重要性が再認識される。
UTAUに任意コマンド実行などの脆弱性、最新版へのアップデートが推奨される
音声合成ソフトウェアUTAUの脆弱性情報が公開された。任意のOSコマンド実行や任意のファイル配置を許す脆弱性で、UTAU v0.4.19より前のバージョンに影響。開発元は最新版へのアップデートを推奨している。脆弱性を悪用されるとシステムが危険にさらされる可能性があり、ユーザーは適切な対策が求められる。音声合成ソフトウェアのセキュリティ確保の重要性が再認識された。
UTAUに任意コマンド実行などの脆弱性、最新版へのアップデートが推奨される
音声合成ソフトウェアUTAUの脆弱性情報が公開された。任意のOSコマンド実行や任意のファイル配置を許す脆弱性で、UTAU v0.4.19より前のバージョンに影響。開発元は最新版へのアップデートを推奨している。脆弱性を悪用されるとシステムが危険にさらされる可能性があり、ユーザーは適切な対策が求められる。音声合成ソフトウェアのセキュリティ確保の重要性が再認識された。
AES128(Advanced Encryption Standard 128)とは?意味をわ...
AES128(Advanced Encryption Standard 128)の意味をわかりやすく簡単に解説しています。「AES128(Advanced Encryption Standard 128)」とは?と検索している方は、ぜひこの記事を参考にしてください。
AES128(Advanced Encryption Standard 128)とは?意味をわ...
AES128(Advanced Encryption Standard 128)の意味をわかりやすく簡単に解説しています。「AES128(Advanced Encryption Standard 128)」とは?と検索している方は、ぜひこの記事を参考にしてください。
Mozillaが脆弱性を修正しiOS版FocusブラウザV126をリリース、ファイルスキームの...
MozillaはiOS版Focusブラウザの脆弱性に対処するため、バージョン126をリリースした。ファイルスキームの隠蔽により、ロケーションバーでウェブサイトのアドレスが偽装される可能性があったという。脆弱性の深刻度は高くCVE番号も割り当て済み。ユーザーを欺くために悪用される恐れがあり、Mozillaは迅速な対応でユーザーの安全確保に努めている。今後はよりわかりやすく安全なUIの実現などが求められるだろう。
Mozillaが脆弱性を修正しiOS版FocusブラウザV126をリリース、ファイルスキームの...
MozillaはiOS版Focusブラウザの脆弱性に対処するため、バージョン126をリリースした。ファイルスキームの隠蔽により、ロケーションバーでウェブサイトのアドレスが偽装される可能性があったという。脆弱性の深刻度は高くCVE番号も割り当て済み。ユーザーを欺くために悪用される恐れがあり、Mozillaは迅速な対応でユーザーの安全確保に努めている。今後はよりわかりやすく安全なUIの実現などが求められるだろう。
QT-GenAIが大幅アップデート、最新AIモデル搭載とUIをモード型に変更し活用の幅が拡大
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が大幅アップデート。最新のAIモデルを搭載し、UIをチャット型からモード型に変更。高度な画像解説やOCR機能も搭載され、企業のAI活用の幅が大きく広がった。40以上の充実したモードを標準で提供し、誰もが直感的に操作可能な環境を実現。企業のDXを加速させるツールとして、今後の発展に注目だ。
QT-GenAIが大幅アップデート、最新AIモデル搭載とUIをモード型に変更し活用の幅が拡大
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が大幅アップデート。最新のAIモデルを搭載し、UIをチャット型からモード型に変更。高度な画像解説やOCR機能も搭載され、企業のAI活用の幅が大きく広がった。40以上の充実したモードを標準で提供し、誰もが直感的に操作可能な環境を実現。企業のDXを加速させるツールとして、今後の発展に注目だ。
CSIRT(Computer Security Incident Response Team)...
CSIRT(Computer Security Incident Response Team)の意味をわかりやすく簡単に解説しています。「CSIRT(Computer Security Incident Response Team)」とは?と検索している方は、ぜひこの記事を参考にしてください。
CSIRT(Computer Security Incident Response Team)...
CSIRT(Computer Security Incident Response Team)の意味をわかりやすく簡単に解説しています。「CSIRT(Computer Security Incident Response Team)」とは?と検索している方は、ぜひこの記事を参考にしてください。
DVI-I(Digital Visual Interface - Integrated)とは?...
DVI-I(Digital Visual Interface - Integrated)の意味をわかりやすく簡単に解説しています。「DVI-I(Digital Visual Interface - Integrated)」とは?と検索している方は、ぜひこの記事を参考にしてください。
DVI-I(Digital Visual Interface - Integrated)とは?...
DVI-I(Digital Visual Interface - Integrated)の意味をわかりやすく簡単に解説しています。「DVI-I(Digital Visual Interface - Integrated)」とは?と検索している方は、ぜひこの記事を参考にしてください。
AIツール「GitHub Copilot」の使い方や機能、料金などを解説
AIツール「GitHub Copilot」の使い方や機能、料金、Q&Aなどを解説しております。GitHub Copilotの使用を検討している方は、ぜひ参考にしてください。
AIツール「GitHub Copilot」の使い方や機能、料金などを解説
AIツール「GitHub Copilot」の使い方や機能、料金、Q&Aなどを解説しております。GitHub Copilotの使用を検討している方は、ぜひ参考にしてください。
OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題
OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。
OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題
OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。
WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...
WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。
WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...
WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。
Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...
Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。
Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...
Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。
Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消
オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。
Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消
オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。
LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...
LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。
LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...
LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...
2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。
Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...
2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。
Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...
2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。
Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...
2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。