Tech Insights
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
【CVE-2024-39438】GoogleのAndroidにコマンドインジェクションの脆弱性...
GoogleがAndroid 13.0および14.0に影響を与えるコマンドインジェクションの脆弱性(CVE-2024-39438)を公開した。CVSS v3基本値は6.7(警告)で、攻撃元区分はローカル、攻撃条件の複雑さは低い。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-39438】GoogleのAndroidにコマンドインジェクションの脆弱性...
GoogleがAndroid 13.0および14.0に影響を与えるコマンドインジェクションの脆弱性(CVE-2024-39438)を公開した。CVSS v3基本値は6.7(警告)で、攻撃元区分はローカル、攻撃条件の複雑さは低い。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-47423】Adobe Framemakerに危険なファイルアップロードの...
アドビがAdobe Framemakerの脆弱性を公表。危険なタイプのファイルの無制限アップロードが可能となり、情報漏洩やサービス妨害のリスクが高まる。CVSS基本値7.8の重要な脆弱性として評価され、速やかな対策が求められる。影響を受けるバージョンの確認と公式パッチの適用が推奨される。
【CVE-2024-47423】Adobe Framemakerに危険なファイルアップロードの...
アドビがAdobe Framemakerの脆弱性を公表。危険なタイプのファイルの無制限アップロードが可能となり、情報漏洩やサービス妨害のリスクが高まる。CVSS基本値7.8の重要な脆弱性として評価され、速やかな対策が求められる。影響を受けるバージョンの確認と公式パッチの適用が推奨される。
Webユーザーインターフェースとは?意味をわかりやすく簡単に解説
Webユーザーインターフェースの意味をわかりやすく簡単に解説しています。「Webユーザーインターフェース」とは?と検索している方は、ぜひこの記事を参考にしてください。
Webユーザーインターフェースとは?意味をわかりやすく簡単に解説
Webユーザーインターフェースの意味をわかりやすく簡単に解説しています。「Webユーザーインターフェース」とは?と検索している方は、ぜひこの記事を参考にしてください。
WEBプログラミングとは?意味をわかりやすく簡単に解説
WEBプログラミングの意味をわかりやすく簡単に解説しています。「WEBプログラミング」とは?と検索している方は、ぜひこの記事を参考にしてください。
WEBプログラミングとは?意味をわかりやすく簡単に解説
WEBプログラミングの意味をわかりやすく簡単に解説しています。「WEBプログラミング」とは?と検索している方は、ぜひこの記事を参考にしてください。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...
Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。
【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...
Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。
【CVE-2024-9971】newtypeのflowmaster bpm plusにSQLイ...
newtypeのビジネスプロセス管理ツールflowmaster bpm plusにSQLインジェクションの脆弱性(CVE-2024-9971)が発見された。CVSSv3スコア8.8の重要な脆弱性で、version 5.3.1未満が影響を受ける。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。ネットワークからの攻撃が可能で、特別な条件なく悪用される恐れがある。
【CVE-2024-9971】newtypeのflowmaster bpm plusにSQLイ...
newtypeのビジネスプロセス管理ツールflowmaster bpm plusにSQLインジェクションの脆弱性(CVE-2024-9971)が発見された。CVSSv3スコア8.8の重要な脆弱性で、version 5.3.1未満が影響を受ける。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。ネットワークからの攻撃が可能で、特別な条件なく悪用される恐れがある。
Kaizen Platformが延岡市の防災強化実証事業に参画、Webアクセシビリティ担当とし...
Kaizen PlatformとディーゼロがWi-Fi HaLowを活用した延岡市の防災強化実証事業にWebアクセシビリティ担当として参画。総務省の「令和6年度 地域デジタル基盤活用推進事業」に採択された本事業では、地域コミュニティ力の強化と自助・共助の仕組みづくりを目指す。アクセシビリティに配慮した防災アプリの開発により、「逃げ遅れゼロ」の実現を支援する。
Kaizen Platformが延岡市の防災強化実証事業に参画、Webアクセシビリティ担当とし...
Kaizen PlatformとディーゼロがWi-Fi HaLowを活用した延岡市の防災強化実証事業にWebアクセシビリティ担当として参画。総務省の「令和6年度 地域デジタル基盤活用推進事業」に採択された本事業では、地域コミュニティ力の強化と自助・共助の仕組みづくりを目指す。アクセシビリティに配慮した防災アプリの開発により、「逃げ遅れゼロ」の実現を支援する。
株式会社Y'sがWebエンジニア研修WEBMASTERS to Businessを開始、IT業...
株式会社アピリッツの子会社、株式会社Y'sが実践型Webエンジニア研修「WEBMASTERS to Business」を2024年10月15日より開始。経験豊富なプロの指導とWebエンジニアに特化したカリキュラムで、エンジニア育成に悩む企業を支援。IT業界の人材不足解消と技術革新への対応を目指し、継続的なサービス改善を予定。
株式会社Y'sがWebエンジニア研修WEBMASTERS to Businessを開始、IT業...
株式会社アピリッツの子会社、株式会社Y'sが実践型Webエンジニア研修「WEBMASTERS to Business」を2024年10月15日より開始。経験豊富なプロの指導とWebエンジニアに特化したカリキュラムで、エンジニア育成に悩む企業を支援。IT業界の人材不足解消と技術革新への対応を目指し、継続的なサービス改善を予定。
【CVE-2024-47563】シーメンスのsinec security monitorにパス...
シーメンス社のsinec security monitor 4.9.0未満にパストラバーサルの脆弱性(CVE-2024-47563)が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃により情報改ざんの可能性がある。特権不要で攻撃可能なため、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-47563】シーメンスのsinec security monitorにパス...
シーメンス社のsinec security monitor 4.9.0未満にパストラバーサルの脆弱性(CVE-2024-47563)が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃により情報改ざんの可能性がある。特権不要で攻撃可能なため、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-46446】mecha-cmsのmechaにパストラバーサル脆弱性、深刻度...
mecha-cmsのmechaバージョン3.0.0にパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と評価されており、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるシステムの管理者は、ベンダー情報を参照し、早急に適切な対策を実施することが求められている。
【CVE-2024-46446】mecha-cmsのmechaにパストラバーサル脆弱性、深刻度...
mecha-cmsのmechaバージョン3.0.0にパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と評価されており、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるシステムの管理者は、ベンダー情報を参照し、早急に適切な対策を実施することが求められている。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
StylemixThemesのcost calculator builderにSQLインジェク...
StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-8379)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
StylemixThemesのcost calculator builderにSQLインジェク...
StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-8379)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-9325】Intelbras incontrol webに重大な脆弱性、情...
Intelbrasのincontrol web 2.21.58未満に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-9325として識別されるこの脆弱性は、CVSS v3で7.8の重要度評価を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易なため、早急な対策が求められる。
【CVE-2024-9325】Intelbras incontrol webに重大な脆弱性、情...
Intelbrasのincontrol web 2.21.58未満に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-9325として識別されるこの脆弱性は、CVSS v3で7.8の重要度評価を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易なため、早急な対策が求められる。
【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取...
filamentphpのfilamentにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、filament 3.0.0から3.2.115未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートやセキュリティパッチの適用が推奨される。CVE-2024-47186として識別されるこの脆弱性は、Webアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取...
filamentphpのfilamentにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、filament 3.0.0から3.2.115未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートやセキュリティパッチの適用が推奨される。CVE-2024-47186として識別されるこの脆弱性は、Webアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...
WordPressプラグイン「smartSearchWP」に認証の欠如に関する脆弱性(CVE-2024-6845)が発見された。CVSS v3深刻度5.3で、smartSearchWP 2.4.6未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、管理者は最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...
WordPressプラグイン「smartSearchWP」に認証の欠如に関する脆弱性(CVE-2024-6845)が発見された。CVSS v3深刻度5.3で、smartSearchWP 2.4.6未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、管理者は最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-5987】WordPress用wp accessibility helpe...
WordPress用プラグイン「wp accessibility helper」にCVE-2024-5987として識別される認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3(警告)で、バージョン0.6.2.9未満が影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性があるため、ユーザーは最新版へのアップデートなど適切な対策を取ることが推奨される。
【CVE-2024-5987】WordPress用wp accessibility helpe...
WordPress用プラグイン「wp accessibility helper」にCVE-2024-5987として識別される認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3(警告)で、バージョン0.6.2.9未満が影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性があるため、ユーザーは最新版へのアップデートなど適切な対策を取ることが推奨される。
【CVE-2024-8275】stellarwpのthe events calendarにSQ...
stellarwpのWordPress用プラグインthe events calendarにSQLインジェクションの脆弱性(CVE-2024-8275)が発見された。CVSS v3基本値9.8の緊急度で、the events calendar 6.6.4.1未満が影響を受ける。情報漏洩やサイト改ざんのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
【CVE-2024-8275】stellarwpのthe events calendarにSQ...
stellarwpのWordPress用プラグインthe events calendarにSQLインジェクションの脆弱性(CVE-2024-8275)が発見された。CVSS v3基本値9.8の緊急度で、the events calendar 6.6.4.1未満が影響を受ける。情報漏洩やサイト改ざんのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
Rails World 2024でDHH氏がRails 8の新機能を発表、PaaS不要のデプロ...
Rails 8では、Kamal 2とThrusterによるPaaS不要のデプロイツールや、SQLiteベースのSolid Cable、Solid Cache、Solid Queueが導入される。これらの新機能により、開発者はより簡単にアプリケーションをデプロイし、外部サービスへの依存を減らすことが可能になる。37signalsでの実運用を経て開発された新機能は、Railsの未来を大きく変える可能性を秘めている。
Rails World 2024でDHH氏がRails 8の新機能を発表、PaaS不要のデプロ...
Rails 8では、Kamal 2とThrusterによるPaaS不要のデプロイツールや、SQLiteベースのSolid Cable、Solid Cache、Solid Queueが導入される。これらの新機能により、開発者はより簡単にアプリケーションをデプロイし、外部サービスへの依存を減らすことが可能になる。37signalsでの実運用を経て開発された新機能は、Railsの未来を大きく変える可能性を秘めている。
【CVE-2024-9317】oretnom23のonline eyewear shopにSQ...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性(CVE-2024-9317)が発見された。CVSSスコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。eコマース業界全体にセキュリティ対策の重要性を再認識させる事態となっている。
【CVE-2024-9317】oretnom23のonline eyewear shopにSQ...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性(CVE-2024-9317)が発見された。CVSSスコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。eコマース業界全体にセキュリティ対策の重要性を再認識させる事態となっている。
oretnom23のemployee and visitor gate pass loggin...
oretnom23が開発したemployee and visitor gate pass logging system 1.0にSQLインジェクションの脆弱性(CVE-2024-9315)が発見された。CVSSv3スコアは8.8(重要)で、情報の不正取得、改ざん、サービス運用妨害の可能性がある。影響を受けるユーザーは早急な対策が求められる。
oretnom23のemployee and visitor gate pass loggin...
oretnom23が開発したemployee and visitor gate pass logging system 1.0にSQLインジェクションの脆弱性(CVE-2024-9315)が発見された。CVSSv3スコアは8.8(重要)で、情報の不正取得、改ざん、サービス運用妨害の可能性がある。影響を受けるユーザーは早急な対策が求められる。
【CVE-2024-5250】Perforce Software akana apiに情報漏え...
Perforce Software akana apiにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-5250)が発見された。影響を受けるバージョンは2024.1.0未満で、CVSS v3による深刻度基本値は5.3(警告)。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-5250】Perforce Software akana apiに情報漏え...
Perforce Software akana apiにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-5250)が発見された。影響を受けるバージョンは2024.1.0未満で、CVSS v3による深刻度基本値は5.3(警告)。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-41813】txtdotにサーバサイドリクエストフォージェリの脆弱性、情報...
txtdotのバージョン1.4.0から1.6.1未満に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-41813として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。攻撃者により情報が取得される可能性があり、早急なパッチ適用などの対策が求められる。ユーザーは公開されたベンダアドバイザリを確認し、適切な対応を取ることが推奨される。
【CVE-2024-41813】txtdotにサーバサイドリクエストフォージェリの脆弱性、情報...
txtdotのバージョン1.4.0から1.6.1未満に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-41813として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。攻撃者により情報が取得される可能性があり、早急なパッチ適用などの対策が求められる。ユーザーは公開されたベンダアドバイザリを確認し、適切な対応を取ることが推奨される。
formtoolsのform toolsにコードインジェクションの脆弱性、情報改ざんのリスクに警鐘
formtoolsのform toolsにコードインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は4.9(警告)で、form tools 3.1.1が影響を受ける。攻撃者が特定の条件下で悪意のあるコードを実行し、情報改ざんなどの被害が想定される。CVE-2024-6936として識別され、適切な対策の実施が推奨されている。
formtoolsのform toolsにコードインジェクションの脆弱性、情報改ざんのリスクに警鐘
formtoolsのform toolsにコードインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は4.9(警告)で、form tools 3.1.1が影響を受ける。攻撃者が特定の条件下で悪意のあるコードを実行し、情報改ざんなどの被害が想定される。CVE-2024-6936として識別され、適切な対策の実施が推奨されている。
