taraiok曰く、

アメリカで広がっている黒人暴行死抗議デモで、複数の参加者が、LRAD（長距離音響装置）が配備されているのを見かけたそうだ。LRADは離れた場所から音波によって人間の聴覚などに影響を与え、相手の行動を抑制させようとする音響兵器。イラクとアフガニスタンで使われたことがあるとされる（VICE、Slashdot）。

LRADは、群衆に外傷を与えない兵器として使われているようだが、WiKiによれば、医学では治療困難な音響性外傷や感音性難聴などの障害が残る可能性があるとされ、完全に無害であるとは限らないそうだ。これを防ぐために2人のオーディオマニアがLRAD防御用のシールドを作成したという。

LRAD防御用のシールドの設計者であるDave Rife氏とGabe Liberti氏は、ニューヨーク市での抗議デモ参加時にLRADの目撃情報を聞いた。建築業界で音響専門家として仕事をしていたRife氏は、Liberti氏とアイデアを出しあい、LRADから伝送される可聴音波を反射するシールドを設計したそうだ。

シールドはリサイクルされたデニム断熱材とウッドバテン松木材で作られており、外を見ることができるように0.5インチサイズののぞき窓が世知されているという。なお、実際には警察はまだLRADを米国民に使っていないようなので、2人の製作したシールドも実戦での性能検証はできてはいない模様。

すべて読む | ハードウェアセクション | ハードウェア | アメリカ合衆国 |

関連ストーリー：
キューバ米大使館の音響兵器騒動、犯人はコオロギか 2019年01月09日
キューバで発生した米大使館職員の健康被害、原因はマイクロ波？ 2018年09月06日
米国で非殺傷兵器を搭載した警察用ドローン配備が承認される 2015年09月01日
音響兵器が実戦配備に 2004年03月07日

Anonymous Coward曰く、

ビデオ会議の需要拡大によってユーザーを増やしているビデオ会議ソフトウェアベンダーのZoomだが、同社が天安門事件に関するビデオ会議を開催した米国の人権活動団体のアカウントをブロックしていたことが明らかになった（AFP、日経新聞、ブルームバーグ）。

問題となった会議が行われた一週間後に、この団体が使用していた有料アカウントがブロックされたという。Zoomは中国からの利用も可能であり、問題となったビデオ会議には中国内からの参加者も参加していた。この団体のアカウントについてはその後アカウントのブロックが解除され、現在は利用可能になっているようだ。

また、香港の活動家のアカウントがブロックされるというトラブルも起きているようだ。 Zoomはこれらに対し中国当局からの要請があったとし、また「会議が複数の国にまたがって行われる場合は、各参加者はそれぞれの国の法令に従うことが求められる」などと説明している。今後は中国内で「違法」とされる会議については、中国内からの参加者のみをブロックできるようにするという。

すべて読む | ITセクション | 検閲 | ビジネス | インターネット | 中国 |

関連ストーリー：
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明 2020年06月05日
中国のネット検閲現場、検閲対象の広がりと共に検閲作業員の需要も増大 2020年05月28日
「Zoom」で死刑宣告 2020年05月22日
新型コロナウイルスの記録をGitHubで公開していたとされる中国のユーザー、中国当局に捕まる 2020年05月02日
Zoom、Oracleのクラウドインフラを採用 2020年04月30日
オンライン会議サービスを提供するZoom、セキュリティ問題を誇張していたとして株主から訴えられる 2020年04月10日
Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 2020年04月07日
TikTokに対し中国政府による介入を懸念する声 2019年11月01日
中国で香港関連のニュースやSNS投稿が一斉に規制される 2019年06月14日

以前話題になった森永乳業の大人向け粉ミルク「ミルク生活」が「宇宙日本食」の認証を取得した。これによって国際宇宙ステーション（ISS）への持ち込みが可能になった（森永乳業の発表）。

認証を受けたのは「森永ミルク生活（宇宙用）」。こちらは宇宙向けに指定された容器を使っている以外は、地球で販売されている「ミルク生活」と同成分・同製法とのこと。

すべて読む | サイエンスセクション | JAXA | 宇宙 |

関連ストーリー：
宇宙食のお値段高騰中、現在1日分で約4万円 2010年10月25日
森永乳業、大人のための粉ミルク「ミルク生活」を発売 2016年10月06日
ホテイの「やきとり缶詰」、宇宙食に認定される 2019年11月19日

九州電力管内で、2017年以降はしばらく発生していなかった大規模な「電圧フリッカ」が再び発生するようになっているという（産経新聞）。

電圧フリッカは配電線の電圧変動が原因で家庭や工場、商業施設などに供給される電力の電圧が変動する現象（過去記事）。太陽光発電設備の普及が原因とされ、対策も行われたことからしばらくは収まっていたが、今年3月16日に広域にわたって電圧フリッカの発生が確認されたという。

具体的な原因はまだ突き止められていないとのことだが、太陽光発電による発電量の増大が原因の1つと考えられるようだ。

すべて読む | ハードウェアセクション | 日本 | ニュース | 電力 |

関連ストーリー：
九州電力、太陽光だけでなく風力発電も対象に出力抑制を実施 2018年11月06日
太陽光発電量が増えても既存の発電所を止められない理由 2018年10月24日
九州電力管内、電力需要減少で太陽光発電などに対し出力制御を求める可能性 2018年10月11日
太陽光発電のおかげで夏の電力不足回避、一方で別の問題も 2018年08月15日
九州電力管内、太陽光発電による発電量が受け入れ限界に近づく 2018年05月08日
九州全域で照明がちらつく「電圧フリッカ」発生、太陽光発電設備の普及が原因 2017年05月08日

Twitterユーザーの多くは、リンク付きツイートのリンク先を見ずにリツイートしているという話もあるが、こういった行為が不適切なコンテンツの拡大につながっている可能性がるとして、Twitterがリンク先をクリックしないままリツイートを行おうとしたユーザーに対し確認画面を表示するテストを行うとのこと（ITmedia）。

まずはAndroidアプリにてこの機能が実装されるようだが、発表の時点でこれに対し批判的な声も挙がっているという。

すべて読む | ITセクション | Twitter | インターネット | SNS |

関連ストーリー：
Twitterユーザーの多くは、リンク付きツイートのリンク先を見ずにリツイートしている 2016年06月21日
Twitterがリプライ制限機能を実装か 2020年01月10日
トランプ大統領、通信品位法230条を廃止しろとつぶやく。もしこれが実現した場合インターネットサービスはどうなる？ 2020年06月04日
白人警官が黒人被疑者に対し過剰に暴力を振るって死亡させる様子を撮影した動画がSNSで拡散、全米で抗議デモに発展 2020年06月01日

先日、msdtn.jpやmastodon.cloud、誹謗中傷などへの対応が困難としてサービス終了を発表という話題があったが、これらのサーバーを米ベンチャーのSujitechが譲り受けることが決まった（ITmedia、mstdn.jpの発表）。

SujitechはSuji Yan氏が東京大学在学中に創業したベンチャー企業で、SNSやAI関連の事業を行なっている。

すべて読む | ITセクション | ビジネス | インターネット | SNS |

関連ストーリー：
Mastodonのサーバー（インスタンス）を運営していたきぼうソフトが破産 2020年01月30日
nullkal氏、mstdn.jpの運営から手を引く 2018年09月26日
mstdn.jp、生誕1周年 2018年04月12日
msdtn.jpやmastodon.cloud、誹謗中傷などへの対応が困難としてサービス終了を発表 2020年05月25日

taraiok曰く、

調査会社BernsteinのアナリストToni Sacconaghi氏は、検索エンジンを提供する「DuckDuckGo」をAppleが買収すべきだと主張している。DuckDuckGoはGoogleやBing、Yahoo!に次ぐ米国4位の検索エンジン（9to5Mac、Forbes、Slashdot）。

Appleは、同社製品のWebブラウザのデフォルト検索エンジンとしてGoogleを採用する見返りに、Googleから年間70億ドルから80億ドル（約8600億円）もの協力費を受け取っている。AppleがDuckDuckGoを買収して標準の検索エンジンとした場合、Googleからもらっていた80億こそ失うが、一方でGoogleはApple機器から得ていた150億ドル以上の広告収益を失うことになるという。

Appleがそのすべてを奪うことは難しいが、これによってGoogleに大きなダメージを与えられる可能性がある。さらに、買収によって得られる潜在的な利益も多いだろうとしている。

すべて読む | アップルセクション | ビジネス | Google | 広告 | アップル |

関連ストーリー：
iOSで成人向けWebサイトへのアクセスを制限すると「Asian」や「teen」がGoogle検索できなくなる 2020年02月23日
Google、欧州経済領域でAndroid初回起動時に選択可能な検索プロバイダーを発表 2020年01月11日
DuckDuckGo、ドメインduck.comの権利をGoogleから取得 2018年12月16日
広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 2016年04月05日

headless曰く、

東京都は11日、新型コロナウイルス感染症対策本部で「東京アラート」を同日で解除することを決定した（東京都の発表、東京都庁広報課のツイート、都内の最新感染動向）。

東京アラートが発動されたのは6月2日。この段階で7日間平均の新規陽性者数は緩和基準（20人未満）を下回っていたが、7日と8日は21人まで増加していた。ただし、9日以降は再び20人を下回り、11日は17.9となっている。新規陽性者数における接触歴等不明率と週単位の陽性者増加比は緩和基準（それぞれ50%未満、1未満）を上回っていたものの、2日の接触歴等不明率はその後50%未満となり、以降11日まで50%を下回っている。11日は48%だった。陽性者増加比は1を上回る状況が続いていたが、11日に0.98となった。

また、6月12日0時からは施設別休止要請の緩和ステップ3に移行する。ステップ3ではカラオケやネットカフェ、漫画喫茶、（店の従業員による）接待を伴わないバーやスナックといった遊興施設等（飲食・酒類の提供は朝5時～夜12時）、パチンコ屋やゲームセンター、遊園地といった遊技施設などに対する休止要請が解除される。接待を伴うバーやスナックなどのほか、ライブハウスも引き続き休止要請の対象となっている。

なお、都庁舎のライトアップは11日23時頃に赤色からレインボーカラーに切り替えられたようだ。ただし、9日と10日は青色でライトアップされていたため、その趣旨は不明だ。

すべて読む | サイエンスセクション | 日本 | スラッシュバック | サイエンス | 医療 | 数学 |

関連ストーリー：
東京アラート、発動 2020年06月03日
COVID-19に関する緊急事態宣言、全都道府県で解除 2020年05月26日
COVID-19に関する緊急事態宣言、関西3府県でも解除 2020年05月22日
COVID-19に関する緊急事態宣言、39県で解除 2020年05月16日

東京電力エナジーパートナーから電話勧誘業務を請け負っていたコールセンター業者「りらいあコミュニケーションズ」が、顧客の了承なしに契約を結んだことにする行為を行なっていたことが発覚した。さらに、電話の録音音声を改ざん・捏造して顧客が了承したかのように見せかけていたという（朝日新聞、SankeiBiz、時事通信、りらいあ社の発表PDF）。

報道によると、りらいあ社は電話勧誘の場では契約を断った、もしくは書面を見て検討するとした顧客に対し、勝手に電気やガスの契約を結んでいた。さらに、録音音声から契約が成立していないことを確認する会話を削除したり、社員が顧客のふりをして会話を捏造する行為も行われていた（朝日新聞の別記事）。

東電によると、2019年3〜12月にりらいあ社から提出された71件の音声データのうち、44件で不正があったという。

すべて読む | ハードウェアセクション | ビジネス | 犯罪 | 電力 |

関連ストーリー：
「AKUBI でんき」「AKUBI 光」などで立て続けに行政指導を受けたあくびコミュニケーションズ、破産 2020年03月04日
NTT東西に行政指導、フレッツ光の営業活動で不正 2008年12月25日
総務省が「電話の無断契約」で日本テレコムを指導 2005年06月08日

headless曰く、

Braveブラウザーの検索ボックスに特定のURLを入力すると、入力補完の候補にアフィリエイトコード入りのURLが提示されることが発覚した（Android Police、The Verge、Softpedia、ブレンダン・アイク氏のツイート）。

最初に問題化したのは暗号通貨取引サイトBinanceのURLを入力したときの動作だ。「bina」ぐらいまで入力するとアフィリエイトコード入りのURLが提示されるが、「binance.com」または「binance.us」まで入力するとアフィリエイトコード入りのURLが第1候補として選択された状態になる。そのため、別の候補を選択しない限り、Enterキーを押すとBraveのアフィリエイトコード入りURLに移動する。付加されるアフィリエイトコードはBinanceの紹介プログラムのもので、紹介者は紹介したユーザーの取引手数料の一部を受け取ることが可能になるという。

Braveは3月にBinanceとの提携を発表し、新規タブページから直接暗号通貨の取引を行える仕組みを導入している。入力候補へのアフィリエイトコード追加はその一環だったようだが、Brave Software CEOのブレンダン・アイク氏は誤った判断だったとして修正を約束している。アイク氏によればサーチエンジンと提携したブラウザーが検索クエリにアフィリエイトコードを含めることにヒントを得たとのことだが、入力したURLに何かを付加するべきではなかったとのこと。

なお、Binanceとは違って第1候補にはならないようだが、Ledgerなどの暗号通貨取引サイトのURLを入力した場合にもアフィリエイトコード入りのURLが提示される。ただし、アイク氏はLedgerの件は知らないと説明し、すべてのアフィリエイトコードを自動補完のデフォルトから削除すると述べている。

ちなみに、Braveの設定画面の「デザイン」（brave://settings/appearance）で「Show Brave suggested sites in autocomplete suggestions」をオフにすれば、未訪問のアフィリエイトコード入りURLは入力候補に表示されなくなる。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | 暗号 | お金 | プライバシ |

関連ストーリー：
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日

板にキャスターを取り付けたような形状の小型乗り物（モビリティ）「WALKCAR」の販売が開始された。「カバンに入れて持ち歩ける」ことがアピールされているが、法律上日本の公道での利用はできない。価格は19万8,000円（Impress Watch、COCOA MOTORS）。

サイズは346×215×74mm、重量は2.9kg。最高時速は「スポーツモード」で時速16km、「ノーマルモード」で時速10km。バッテリーとモーターで駆動する。満充電時の航続距離は「スポーツモード」時は5km、「ノーマルモード」時は7km。

すべて読む | ハードウェアセクション | ハードウェア | 交通 |

関連ストーリー：
公道カート、規制強化へ 2017年12月06日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日
電動スケートボードなど公道使用不可の乗り物を没収してオークションで国民に販売するオランダ政府 2020年02月29日
神奈川県警が電動一輪車で公道を走行していた男性を書類送検、全国初 2018年01月12日
公道を走れる電動折り畳みキックボード風電動スクーター 2017年11月28日

ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性があるという（INTERNET Watch、JVN#67447798）。

すでに問題となっている製品向けにはセキュリティアップデートが提供されている。

すべて読む | セキュリティセクション | セキュリティ | 音楽 |

関連ストーリー：
ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要 2020年02月06日
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性 2019年08月18日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日

Anonymous Coward曰く、

ニンテンドー3DSやWii Uなどのネットワークサービスで利用されている「ニンテンドーネットワークID」に対し不正アクセスがあり、合計で約30万件のアカウントで情報漏洩の可能性があることが分かった（ITmedia、ニュースリリース）。

4月には約16万件のアカウントで情報漏洩の可能性があるとの発表がされていたが、今回調査の結果追加で約14万件のアカウントでも情報漏洩の可能性があることが分かったという。クレジットカード情報の漏洩はないものの、「全体の1％未満」のアカウントで不正な取引が行われた痕跡が見つかったという。

任天堂によると、任天堂以外のサービスから漏洩したIDとパスワードを使ってログインが試行されていたという。なお、任天堂の最新ゲーム機であるNintendo Switchやスマートフォン、PCから任天堂のネットワークサービスを利用する場合、ニンテンドーネットワークIDではなく「ニンテンドーアカウント」を利用するようになっている。以前はニンテンドーネットワークIDを使ったニンテンドーアカウントへのログインも可能だったが、この不正アクセス問題を受けてこの機能は停止されている。

すべて読む | セキュリティセクション | 任天堂 | セキュリティ | ゲーム | 情報漏洩 |

関連ストーリー：
ニンテンドーアカウントへの不正ログインが多発中？ 2020年04月23日
任天堂、Switchのオンラインサービス詳細を発表 2018年05月10日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日

Anonymous Coward曰く、

AIを使って耳の画像から本人がどんな顔をしているかを推定する、「Ear2Face」という手法が発表された（論文）。

先行研究としてすでに、声から顔を推定するSpeech2Faceが知られている。

もしかすると、他にも思いもよらぬ情報から当人の顔面を推定できるのかもしれない。

すべて読む | サイエンスセクション | 人工知能 | サイエンス |

関連ストーリー：
AIで非実在人物の写真を生成するサービスが登場 2020年06月09日
人間でも見分けがつかないレベルに似ている兄弟でもAIは識別できる 2020年04月09日
AIを使って農家の人相からその農家が育てた野菜の糖度を推定するシステム、特許申請却下 2019年08月13日
中国の汚職撲滅AIシステム、取り締り能力が高すぎてお蔵入りか 2019年02月19日

公開後すぐに不具合が発生したために停止され、その後再公開されるもまたすぐ不具合が確認されて再び停止していた厚生労働省の雇用調整助成金オンライン受付システムだが、再停止になった原因はWebブラウザで特定の画面を閲覧中に「戻る」操作を行うと特定の事業者の申請内容を表示するようになっていたためだという（ITmedia、NHK、日経xTECH）。

表示される情報には役員や従業員の氏名、生年月日、給与、法人の口座情報などが含まれていたとのこと。申請書類をダウンロードすることもできたようだ。厚生労働省はテストが不十分だったとしており、また不具合があるとして停止された最初のバージョンでもこの不具合が発生していた可能性が高い。

このシステムは富士通が約1億円で受注したもので、開発・保守・テストをそれぞれ3社に外注していた。

すべて読む | セキュリティセクション | セキュリティ | バグ | 情報漏洩 |

関連ストーリー：
不具合が見つかった雇用調整助成金オンライン申請、再開するもまたその日のうちに不具合が見つかって停止 2020年06月08日
雇用調整助成金申請システムで他人の個人情報を閲覧できる不具合が発覚、その影響でオンライン申請受付を一時停止 2020年05月21日
郵送とオンラインのハイブリッド給付金申請システム、非エンジニアの市職員が開発 2020年06月03日
特別定額給付金のオンライン申請は何度も手続きできる仕様になっている 2020年05月19日
高松市、特別定額給付金のオンライン申請の受付中止へ 2020年05月21日
マイナンバーカードの電子証明書発行システム、接続しにくくなるトラブル 2020年05月12日

taraiok曰く、

人気の高いオープンソースプロジェクトの上位54本を分析した結果、セキュリティの脆弱性が1年で2倍に増えていたことが判明した。2018年に報告されたバグは421個であったのに対して、2019年には968個に倍増していたという。RiskSenseの「The Dark Reality of Open Source」レポートによれば、2015年から2020年3月の間で人気オープンソースプロジェクトで2,694個のバグが発見されたとしている（ZDNet、Slashdot）。

Linux、WordPress、Drupalといった超人気プロジェクトに関しては、セキュリティバグがニュースとして報じられるため、このレポート内には含まれていないという。RiskSenseのレポートには、Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppetといった、一般的な知名度は高くないがテクノロジーおよびソフトウェアコミュニティで広く利用されているプロジェクトを対象としている。

今回の調査で同社は、多数のセキュリティバグが公開されてから数週間が経過した後で脆弱性データベースNational Vulnerability Database（NVD）に報告されたことを問題視している。54のプロジェクトで発見されたバグに関しては、NVDに報告されるまでに平均で約54日を必要とした。PostgreSQLではPostgreSQLでは8か月に及ぶ報告の遅れが見られたとしている。こうしたレポートの遅延により、企業が攻撃にさらされたままになっている状況が発生していたとしている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ |

関連ストーリー：
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日
お名前.comが顧客に提供する管理ツールに脆弱性が見つかる、コインチェックなどがこれを狙った攻撃を受ける 2020年06月05日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日

新型コロナウイルスとの関連があるのではないかと指摘されている子供の病気「川崎病」を発見した川崎富作氏が亡くなった。95歳だった（朝日新聞）。

川崎病は「小児急性熱性皮膚粘膜リンパ節症候群」とも呼ばれる疾病で、1961年に川崎氏が発見したことかあ「川崎病」と呼ばれる（日本血液製剤機構の解説ページ）。全身の血管に炎症が起こり原因不明の発熱などが発生するという疾病で、現在でも病気の原因はよく分かっていないという。

すべて読む | ニュース | 医療 |

関連ストーリー：
日本における「川崎病」の原因は中国からやってきた菌類だった？ 2014年05月20日