東京商工会議所は4日、「テレワークの実施状況に関する緊急アンケート」調査結果を発表した。調査対象となったのは東京商工会議所に加盟する会員企業13,580社で回答数は1,048社（回答率7.7％）。調査期間は9月28日～10月12日となっている（テレワークの実施状況に関するアンケート[PDF]、東京商工会議所、東京新聞）。

各企業におけるテレワークの実施率については、5月から6月に行われた前回調査時と比較して、14.2ポイント減少の53.1％となった。現在もテレワークを継続している企業のうち、48.9％は4月の緊急事態宣言以降から継続しているという。業種別に見ると製造業が56.1％、サービス業が55.6％、卸売業が54.3％と比較的高い。最も低いのは建設業で41.0％となっている。前回調査時よりも32.4％減少している。

テレワークを実施したことによる効果は、回答者全体では「働き方改革（時間外業務の削減）が進んだ」が46.2％と最も多かった。次点で業務プロセスの見直しができたが39.7％。3位はコスト削減につながったというものだが、22.7％と比率としてはそれほど多くはない。

課題として上がっているのは、1位は社内のコミュニケーションで57.9％、2位は書類への押印対応で56.7％、続いて労務管理・マネジメントが51.6％、ペーパレス化45.0％、PC等の機器やネットワークの整備43.3％といずれも高い割合だった。

現在テレワークを実施していない企業にその理由を尋ねたところ、最も多いのは「テレワーク可能な業務がない」が55.6％と最も多かった。一時期実施していた企業でも45.7％が業務の生産性が下がるとの理由で取りやめた例が多い。調査を担当した担当者によれば、リモートワークに合わせた業務の流れや分担を見直しなどが必要だとしている。

すべて読む | ITセクション | ビジネス | 統計 | ネットワーク | IT |

関連ストーリー：
日本人はリモートワークが苦手。アトラシアンによる5カ国調査結果 2020年10月30日
FBIがホテルのWi-Fiを使ったテレワークにはリスクがあると警告 2020年10月10日
テレフォンバンキングがリバースブルートフォース攻撃される可能性について 2020年09月18日
パソナが本社機能を淡路島に移転、社員1200人も異動に 2020年09月05日

「GitHub」のソースコードがGitHubのCEOであるNatFriedmanを名乗る人物によって公開された。もちろん偽物だ。このソースコードは削除されており、web archiveに残っていたものもアクセスできなくなっている。なお本物のNatFriedman氏は今回の経緯について、数か月前に一部の顧客宛に誤って出してしまったことがあり、それがアップされたものだとしている（Resynth、Hacker News、GIGAZINE）。

リポジトリの偽装については、もともとGitHubで課題とされていた「なりすまし」の方法が取られているという。GIGAZINEによれば、

手法としては、まず偽装したいリポジトリをフォークし、偽装したいアカウントのメールアドレスを利用してコミット。その後フォークしたリポジトリをGitHubに公開すれば、見た目上はリポジトリを偽装することができてしまいます。

とのこと。ただ、この流出を機にGitHubをオープンソースにすべきという意見も強まっているようだ。

あるAnonymous Coward 曰く、

1100人にフォークされた模様

情報元へのリンク

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
youtube-dl削除でGithub／DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 2020年10月30日
YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 2020年10月27日
Linux向けプリンタードライバCUPS、昨年末からコミット数激減 2020年10月26日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
「オープンソースソフトウェア」を俺流解釈する人が増えている？ 2020年09月08日

headless 曰く、

11月3日に投票が行われた米上院議員補欠選挙(アリゾナ州)で、元NASA宇宙飛行士のマーク・ケリー氏(民主党)が当選を確実にした(AP Newsの記事、 Phoenix Business Journalの記事、 azcentralの記事、 The New York Timesの記事)。

ケリー氏は米海軍のパイロットとして湾岸戦争の砂漠の嵐作戦で39回のミッションを飛び、宇宙飛行士としては4回のスペースシャトルミッションで合計54日間宇宙に滞在している。スペースシャトルミッションではエンデバー最後のミッション(STS-134)を含む2回のミッションでコマンダーを務めた。1年近く連続して宇宙に滞在したスコット・ケリー宇宙飛行士とは一卵性双生児であり、2人は宇宙滞在における生物学的変化の研究対象にもなっている。

2011年には当時米下院議員だった妻のガブリエル・ギフォーズ氏が銃乱射事件で頭部に銃弾を受ける被害にあっている。ケリー氏はギフォーズ氏のリハビリを手伝うためSTS-134ミッション終了後にNASAを退職した。2012年にはアリゾナ州へ移り、2019年に次のミッションとして連邦議会を目指す考えを表明していた。

現職のマーサ・マクサリー上院議員(共和党)は米空軍の元パイロット。前回2018年の中間選挙では落選したが、同年死去したジョン・マケイン上院議員の後任としてアリゾナ州知事に指名されて上院議員を務めている。現地時刻4日正午過ぎの時点で開票率は83%となっており、開票は進んでいないようだ。両者の差は15万票弱だが、まだ数十万票が未集計とみらる。マクサリー氏側は負けを認めておらず、ケリー氏側からも特に公式な見解は出ていない。

すべて読む | サイエンスセクション | 政治 | 宇宙 | アメリカ合衆国 | NASA |

関連ストーリー：
一卵性双生児の宇宙飛行士を対象にした長期の宇宙滞在における生物学的変化の研究、論文が発表される 2019年04月14日
マーク・ケリー元宇宙飛行士、次のミッションは連邦議会を目指す 2019年02月17日
NASAのスコット・ケリー宇宙飛行士、長期の宇宙滞在で遺伝子そのものが変化したわけではない 2018年03月17日
エンデバー、最後の旅立ち 2011年05月17日
スペースシャトルDiscoveryの船長、「宇宙人はきっといるが地球には来ていないだろう」と語る 2008年07月31日

Thunderbolt接続のNVMe SSDとWindows 10 バージョン 2004/20H2の組み合わせで、ブルースクリーンが発生する互換性問題が生じることが分かった（Microsoft、窓の杜）。

IntelとMicrosoftが5日に発表したもので、クライアント版の「Windows 10 バージョン 2004」と「Windows 10 バージョン 20H2」にThunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生し、

DRIVER_VERIFIER_DMA_VIOLATION (e6) An illegal DMA operation was attempted by a driver being verified

というエラーメッセージが表示されることがある模様。影響を受けるWindows 10デバイスとしては、Thunderboltポートを持つWindows PCであるとしている。現在、アップデートの提供を一時的に停止するセーフガードホールドの措置が取られている。解除されるまでは手動でのWIndowsアップデートの適用などを行わないよう推奨している。MicrosoftとIntelは現在解決のためのアップデートを作成中だとしている。

すべて読む | ハードウェアセクション | ハードウェア | マイクロソフト | Intel |

関連ストーリー：
偽グラボの直し方 2019年08月29日
Google、WindowsやMac風のエラーメッセージを延々と表示する動画CMを公開 2018年08月07日
「ウイルスバスタークラウド」とFall Creators Updateの組み合わせでPCが正常に起動しなくなる問題が確認される 2017年10月21日
Windows 10 Insider Preview、BSoDがGSoDになる 2016年12月30日

あるAnonymous Coward 曰く、

声優でナレーターとしても知られる銀河万丈さんが新型コロナウイルスに感染されたそうだ。所属事務所である青二プロダクションが5日に発表したという。万丈さんは11月5日の早朝に喉に痛みを感じたため、PCR検査を受けたところ陽性と判定されたそうだ。現時点では発熱や咳などの症状はないとのこと（テレ朝NEWS、ORICON NEWS）。

すべて読む | アニメ・マンガ |

関連ストーリー：
VOCALOID 5発売。井上喜久子の声を使ったライブラリも発表 2018年07月13日
「ジーク、ジオン！」と叫ぶ壁掛け時計 2003年07月30日

MM総研は10月21日、国内でのChromebook市場規模の調査結果を発表した。文部科学省が推進するGIGAスクール構想は新型コロナウイルスの影響で、4か年計画だったものが1年間で進める形に変更、2020年度中に配備を終える計画に変更された。この影響によりChromebookの出荷台数が急増しているという（国内Chromebookの市場規模調査）。

MM総研の調査によれば2020年のChromebookの出荷台数は157万1000台で、前年と比べると10倍以上の伸びとなった。しかし、端末の配備計画自体は遅れが出ており、9月段階の発表では8月末までに端末の納品が終わっているのは約2％の37自治体にすぎないという（毎日新聞）。1811自治体のうち1271自治体が年度内の配備を計画していることから、このため端末提供が本格化するのは2021年になると思われる。このため、先の調査では2021年は前年比で79.2％増となる281万5000台もの出荷台数になると予想されている。

これにより、2021年のChromebookのシェアは、国内ノートパソコン出荷台数の24％を占めるということになるようだ。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
2020年第3四半期PC出荷台数、IDCは14.6％増、Gartnerは3.6%増と推計 2020年10月15日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
米国では新型コロナウイルスの影響でテレビやDVDプレイヤーの売り上げが大幅に増加 2020年05月01日

10月27日から電動キックボードの公道での実証実験が千代田区の一部エリアで行われている。電動キックボードは欧米ではEスクーターと呼ばれ、多くの都市でシェアサービスが行われている。こうした電動キックボードのレンタル事業を国内でも展開すべく、シェアリングサービスのLuupと三菱地所が新事業特例制度を利用して経済産業省に許可を取得、実証実験を行っているのだという（PR TIMES、日経新聞、経済産業省、講ずることとする新たな規制の特例措置の内容の公表[PDF]）。

実証実験は2021年3月まで行われる予定となっている。こうした試みは国内では初めてとのこと。今回走行が認められているのは、車道および車道脇にある普通自転車専用通行帯で、今回の実証実験で電動キックボードの安全性や社会受容性などを検証するとしている。

なお原動機付き自転車として扱われることから、利用には運転免許証の携帯が必要。運転時にはヘルメットの着用も必要だ。このほか電動キックボード自体にもナンバープレートやサイドミラーなどの装備を取り付ける必要がある。

すべて読む | 交通 |

関連ストーリー：
電気自動車に改造したアイスクリーム販売車、時速118.964kmで走行してギネス世界記録に認定される 2020年08月23日
カワサキ・ニンジャZX-25Rが日本国内販売決定。9月10日予定 2020年07月22日
さよならセグウェイ。7月に生産終了へ 2020年06月25日
ドン・キホーテが販売した公道走行可能という電動キックボード、販売停止に。整備不良などの懸念？ 2020年06月25日
板に車輪が付いた形状の4輪電動モビリティ「WALKCAR」 2020年06月11日
コロナ感染拡大によってシェアビジネスに影響、多数の自転車や電動スクーターが破棄される 2020年06月08日

headless 曰く、

Google Pixel 5ではディスプレイのカバーガラスが筐体フレームから浮いていることがユーザーから報告されて話題になっているのだが、Googleの見解では正常なのだという(Pixel Phone Communityのスレッド、 Neowinの記事、 9to5Googleの記事、 SlashGearの記事)。

Googleのサポートフォーラムに投稿された質問に対するCommunity Specialistの回答によると、苦情のあった実機と工場での品質コントロールデータを調べた結果、ディスプレイと筐体のクリアランスのばらつきは設計上正常な範囲に収まっているとのこと。これによる防水・防塵性能や端末の機能に影響はなく、苦情には個別に対応していくとも述べている。

同スレッドには多数の製品写真が投稿されているが、ディスプレイと筐体の隙間はかなり目立ち、左右で隙間の大きさが違うものや既に隙間に汚れが詰まっているものもある。スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | ハードウェア | Google | 携帯電話 | Android |

関連ストーリー：
Googleが5G対応のスマホ、Pixel 5とPixel 4a with 5Gを発表。10月15日に発売 2020年10月01日
Google Pixel 3、バッテリーが膨れたとの報告が増加 2020年09月12日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
武雄市のタブレット端末でのICT教育の現実 2015年06月17日

あるAnonymous Coward 曰く、

NTTドコモは4日、RFC違反のメールアドレスを利用している場合にiOS 14でメールを送信できない事象に対処するためのプロファイルを公開した（iOS14アップデート後、メール送信不可となる事象に関して）。

NTTドコモによると、アドレス内に2連続のドット「..」が含まれていたり、アットマーク前にドット「.@」が含まれているアドレスをiOS 14以降のメールアプリに設定すると、ドコモメールを送信することができなくなるとして、対象者にはSMSを通じてアドレスの変更またはプロファイルの更新を呼び掛けている。プロファイルを更新することで、アットマークの左側がクオートで囲まれ、RFC 5321 / RFC 5322 準拠の quoted-string 形式に変わるようだ。

こうしたRFC違反のアドレスはしばしばトラブルを引き起こすことから技術者からは批判の的となっていたが、日本のキャリアメールにおいては絵文字文化や迷惑メール対策として長らく容認・推奨されていた。

docomoでは2009年4月以降、RFC違反のアドレスは新規取得できなくなっていたが、すでに取得済みのものは継続利用できるため、システム側で互換性に配慮しなければいけない負の遺産となっている（ドコモ、メールアドレスの仕様を修正）。

なお、現在KDDIからの発表はないが、auメールでも同様の事象が発生していたとの情報もある。auでは2006年6月から2009年9月までRFC違反のアドレスが取得できるようになっていた（auのEメールアドレスが相互接続性を保障できないルールに変更?）。

すべて読む | モバイルセクション | モバイル | 携帯電話 |

関連ストーリー：
ドコモを装ったフィッシングメール詐欺で中国人ら5人逮捕、昨年の被害件数は約500件 2020年04月07日
「＋メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起 2018年05月11日
NTTドコモとau、ソフトバンクがMMSに一斉対応させるとの報道 2018年02月26日
ドコモ、メールアドレスの仕様を修正 2009年04月03日
GMail、ezwebとdocomo宛のみメールアドレス中の連続ドットや@直前ドットを許可 2008年10月08日
au、メールアドレス仕様変更で自身がハマる 2006年06月07日
auのEメールアドレスが相互接続性を保障できないルールに変更? 2006年06月01日

東京都内のタクシー事業者から国土交通省に対し、マスクをしていない人の乗車を拒否が認められるようにする運送約款の規定改正の許可が求められていた（国土交通省タクシー乗車の際はマスクの着用をお願いします！ [PDF]、国土交通省その2、日経新聞、東京新聞）。

国土交通省は4日にこれを認可したと発表した。道路運送法では、暴力を振るわれるといった場合以外は乗車拒否することが認められていない。このため、こうした申請許可が出されていたという。国交省が今回認可した規定では、タクシードライバーは乗客がマスクを着用していない場合、その理由を乗客に聞くことができる。そのうえで特定の事情がない場合は、マスクを着用を促し、それを乗客が拒否した場合は乗車を断ることができるとしている。

酔っ払った状態でマスク未着用のまま大声で話す乗客などに対して、タクシー業者側が苦慮していた背景があるようだ。国交省は今回の認可はタクシードライバーだけでなく、その次に乗車する人のための感染防止策になるとして認めたとしている。

すべて読む | YROセクション | 検閲 | YRO | 政治 | 医療 | 交通 |

関連ストーリー：
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
東大、現物の新型コロナウィルスを使用してマスクの効果を実験。マスクは効果があると判明 2020年10月23日
食べ物の香り付きマスク、使いたい？ 2020年10月17日
iOS 14.2、マスクをした顔の絵文字を笑顔に変える 2020年10月06日
英グレーターマンチェスター交通局、蛇をマスクとして使用しないよう注意喚起 2020年09月20日

Amazonの物流倉庫でロボットの導入後に事故が増加する事例が増えているという。大元のソースはニュースサイト「Reveal」が9月末にまとめた記事が元になっている。それによると2019年にはAmazonの150か所ある物流倉庫で、作業者が仕事を休む状態に陥るもしくは、特定の作業のみできるレベルの負傷が1万4000件ほど発生しているとしている（Reveal、ハーバー・ビジネス・オンライン）。

事故の理由の一つとしてロボットの導入があるとみられている。内部レポートによればロボットが導入された倉庫の負傷率は従来の施設よりも大幅に高いという。最も一般的なタイプの中小規模の商品を出荷するセンターでは、2016年から2019年までの重傷の割合は、ロボットのいない倉庫よりもロボット化された倉庫のほうが50％以上も高かったとしている。

とくに「プライムデー」や「サイバーマンデー」では事故が増加した。強制的な残業の増加に加えて、各ロボット化させた施設に1,200～2,000人の経験の浅い季節従業員を配備したことが一因と見られている。ロボットは効率が高すぎるという指摘もある。以前は1時間に約100個のアイテムを処理していた作業者が、ロボットの導入後は1時間に最大400個を処理するようになった。人間が処理の早いロボットに合わせるようになった結果、肉体的および精神的ストレスが増加し、事故が起きやすくなったとも指摘されている。

すべて読む | 統計 | アメリカ合衆国 | ロボット |

関連ストーリー：
英国政府、自動化で約150万人の労働者が失業するリスクがあると推定 2019年03月29日
Amazon.com、玄関先まで無人で荷物を届ける配達ロボット「Scout」の試験運用を開始 2019年01月30日
米国で「女児型セックスロボット」を規制する法案が審議される 2018年06月19日
ニトリ、発送センターに搬送ロボットを導入 2017年12月05日
ソニー、コミュニケーションロボット「Xperia Hello!」を発表 2017年10月18日

headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | デベロッパー |

関連ストーリー：
youtube-dl削除でGithub／DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 2020年10月30日
YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 2020年10月27日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
「オープンソースソフトウェア」を俺流解釈する人が増えている？ 2020年09月08日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日