2016 年 6 月 6 日公開 | 2016 年 6 月 8 日更新
Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 6 月 1 日以降のセキュリティ パッチ レベルではこの問題に対処しています。セキュリティ パッチ レベルの確認方法については、Nexus のドキュメントをご覧ください。
パートナーには、この公開情報に記載の問題について 2016 年 5 月 2 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
最も重大度の高い問題は、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護は、Android プラットフォームのセキュリティを改善します。
ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、その重大度の評価、Nexus 端末への影響があるかどうかの一覧を示します。重大度の評価は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。
| 問題 | CVE | 重大度 | Nexus への影響 |
|---|---|---|---|
| メディアサーバーでのリモートコード実行の脆弱性 | CVE-2016-2463 | 重大 | あり |
| libwebm でのリモートコード実行の脆弱性 | CVE-2016-2464 | 重大 | あり |
| Qualcomm ビデオドライバでの権限昇格の脆弱性 | CVE-2016-2465 | 重大 | あり |
| Qualcomm サウンド ドライバでの権限昇格の脆弱性 | CVE-2016-2466 CVE-2016-2467 |
重大 | あり |
| Qualcomm GPU ドライバでの権限昇格の脆弱性 | CVE-2016-2468 CVE-2016-2062 |
重大 | あり |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-2474 | 重大 | あり |
| Broadcom Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-2475 | 高 | あり |
| Qualcomm サウンド ドライバでの権限昇格の脆弱性 | CVE-2016-2066 CVE-2016-2469 |
高 | あり |
| メディアサーバーでの権限昇格の脆弱性 | CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480 CVE-2016-2481 CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486 CVE-2016-2487 |
高 | あり |
| Qualcomm カメラドライバでの権限昇格の脆弱性 | CVE-2016-2061 CVE-2016-2488 |
高 | あり |
| Qualcomm ビデオドライバでの権限昇格の脆弱性 | CVE-2016-2489 | 高 | あり |
| NVIDIA カメラドライバでの権限昇格の脆弱性 | CVE-2016-2490 CVE-2016-2491 |
高 | あり |
| Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-2470 CVE-2016-2471 CVE-2016-2472 CVE-2016-2473 |
高 | あり |
| MediaTek 電源管理ドライバでの権限昇格の脆弱性 | CVE-2016-2492 | 高 | あり |
| SD カード エミュレーション レイヤでの権限昇格の脆弱性 | CVE-2016-2494 | 高 | あり |
| Broadcom Wi-Fi ドライバでの権限昇格の脆弱性 | CVE-2016-2493 | 高 | あり |
| メディアサーバーでのリモートのサービス拒否の脆弱性 | CVE-2016-2495 | 高 | あり |
| フレームワーク UI での権限昇格の脆弱性 | CVE-2016-2496 | 中 | あり |
| Qualcomm Wi-Fi ドライバでの情報開示の脆弱性 | CVE-2016-2498 | 中 | あり |
| メディアサーバーでの情報開示の脆弱性 | CVE-2016-2499 | 中 | あり |
| アクティビティ マネージャーでの情報開示の脆弱性 | CVE-2016-2500 | 中 | あり |
ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
調査に関与された下記の皆様のご協力に感謝いたします。
上記のセキュリティの脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、関連する Android のバグ、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した AOSP での変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。
メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。この問題は、メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセス可能です。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を 攻撃できるようにするアプリが複数あります。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2463 | 27855419 | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 25 日 |
libwebm にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。この問題は、メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセス可能です。
影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を 攻撃できるようにするアプリが複数あります。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2464 | 23167726 [2] | 重大 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2465 | 27407865* | 重大 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 2 月 21 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2466 | 27947307* | 重大 | Nexus 6 | 2016 年 2 月 27 日 |
| CVE-2016-2467 | 28029010* | 重大 | Nexus 5 | 2014 年 3 月 13 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2468 | 27475454* | 重大 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 | 2016 年 3 月 2 日 |
| CVE-2016-2062 | 27364029* | 重大 | Nexus 5X、Nexus 6P | 2016 年 3 月 6 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2474 | 27424603* | 重大 | Nexus 5X | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、端末の設定や動作を変更するシステム呼び出しの許可のない実行が可能になるおそれがあります。昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2475 | 26425765* | 高 | Nexus 5、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C | 2016 年 6 月 6 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2066 | 26876409* | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 1 月 29 日 |
| CVE-2016-2469 | 27531992* | 高 | Nexus 5、Nexus 6、Nexus 6P | 2016 年 3 月 4 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2476 | 27207275 [2] [3] [4] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 11 日 |
| CVE-2016-2477 | 27251096 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 2 月 17 日 |
| CVE-2016-2478 | 27475409 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 3 日 |
| CVE-2016-2479 | 27532282 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 6 日 |
| CVE-2016-2480 | 27532721 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 6 日 |
| CVE-2016-2481 | 27532497 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 6 日 |
| CVE-2016-2482 | 27661749 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 14 日 |
| CVE-2016-2483 | 27662502 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 14 日 |
| CVE-2016-2484 | 27793163 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 22 日 |
| CVE-2016-2485 | 27793367 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 22 日 |
| CVE-2016-2486 | 27793371 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 22 日 |
| CVE-2016-2487 | 27833616 [2] [3] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2061 | 27207747* | 高 | Nexus 5X、Nexus 6P | 2016 年 2 月 15 日 |
| CVE-2016-2488 | 27600832* | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013) | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2489 | 27407629* | 高 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P | 2016 年 2 月 21 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2490 | 27533373* | 高 | Nexus 9 | 2016 年 3 月 6 日 |
| CVE-2016-2491 | 27556408* | 高 | Nexus 9 | 2016 年 3 月 8 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2470 | 27662174* | 高 | Nexus 7(2013) | 2016 年 3 月 13 日 |
| CVE-2016-2471 | 27773913* | 高 | Nexus 7(2013) | 2016 年 3 月 19 日 |
| CVE-2016-2472 | 27776888* | 高 | Nexus 7(2013) | 2016 年 3 月 20 日 |
| CVE-2016-2473 | 27777501* | 高 | Nexus 7(2013) | 2016 年 3 月 20 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
MediaTek 電源管理ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。ドライバを呼び出すために最初に端末への攻撃とルート権限への昇格が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2492 | 28085410* | 高 | Android One | 2016 年 4 月 7 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
SD カード ユーザー空間エミュレーション レイヤに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2494 | 28085658 | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 7 日 |
Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2493 | 26571522* | 高 | Nexus 5、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus Player、Pixel C | Google 社内 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
メディアサーバーにリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2495 | 28076789 [2] | 高 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 4 月 6 日 |
フレームワーク UI の権限ダイアログ ウィンドウに権限昇格の脆弱性があるため、攻撃者がプライベート ストレージ内のファイルに不正にアクセスできるようになるおそれがあります。「dangerous」権限を不正取得できるおそれがあるため、この問題の重大度は「中」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2496 | 26677796 [2] [3] | 中 | すべての Nexus | 6.0、6.1 | 2015 年 5 月 26 日 |
Qualcomm Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 報告日 |
|---|---|---|---|---|
| CVE-2016-2498 | 27777162* | 中 | Nexus 7(2013) | 2016 年 3 月 20 日 |
* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
メディアサーバーに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2499 | 27855172 | 中 | すべての Nexus | 4.4.4、5.0.2、5.1.1、6.0、6.0.1 | 2016 年 3 月 24 日 |
アクティビティ マネージャー コンポーネントに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるようになるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。
| CVE | Android のバグ | 重大度 | 更新された Nexus 端末 | 更新された AOSP のバージョン | 報告日 |
|---|---|---|---|---|---|
| CVE-2016-2500 | 19285814 | 中 | すべての Nexus | 5.0.2、5.1.1、6.0、6.0.1 | Google 社内 |
上記の公開情報に対する一般的な質問について、以下で回答します。
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
2016 年 6 月 1 日以降のセキュリティ パッチ レベルでは、上記の問題に対処しています(セキュリティ パッチ レベルを確認する方法については、Nexus のドキュメントをご覧ください)。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-06-01] に設定する必要があります。
2. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?
セキュリティの脆弱性の詳細の各表には「更新された Nexus 端末」列があり、その問題に対して更新された、影響を受ける Nexus 端末の範囲が記載されています。この列には次のいずれかが表示されています。