shadowfire 曰く、

The Hacker Newsのこの記事によると
The Babuk Lockerというクラッカー集団がランサムウェアを使ってアメリカ合衆国ワシントンD.C.のコロンビア特別区首都警察の機密情報を盗み、警察へ情報提供している人物のリストを犯罪組織に流すと脅しているらしい。

犯罪組織に深く関わっている情報提供者の身元が流出すれば大変な事態になる。不謹慎ながらまるで欧米の現代スパイ映画のようだと思ってしまった。

情報元へのリンク

すべて読む | 犯罪 | アメリカ合衆国 |

関連ストーリー：
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 2021年04月12日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
マテル、ランサムウェア攻撃の封じ込めに成功していた 2020年11月08日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日

headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCX、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2～3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

すべて読む | ITセクション | ビジネス | 統計 | Windows | IT |

関連ストーリー：
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
Microsoft、プロセッサをIntelとAMDから選べるSurface Laptop 4を発表 2021年04月15日
Windows 10 バージョン21H1、商用環境で一般リリース前の動作確認が可能に 2021年03月22日
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
Windows 10の月間アクティブデバイス数、10億台を超える 2020年03月17日
Microsoft曰く、Windows 10を実行するデバイスは8億台以上 2019年03月12日
10月のデスクトップOSシェア、Windows 10がMac OS X全バージョンのシェア合計とほぼ並ぶ 2015年11月03日

政府がコロナ禍の影響で「GIGAスクール構想」のスケジュールを前倒ししたことにより、今年の3月末で全国の小中学校で1人1台のタブレット端末やPCなどを設置する計画がほぼ終了した。一方でこの配布された端末をめぐり新たな問題が出てきているらしい。（東京すくすく、東京新聞）。

東京新聞の記事によると、千葉県習志野市教育委員会が端末の利用同意書に、保護者に電気代負担を求める内容があったという。このことから一部保護者から「義務教育であり、家庭に費用負担を求めるのはおかしい」などの声が出ており、同意書の提出を拒否する保護者もいるという。この習志野市の場合は、拒否なら持ち帰りできない方針だとしている。

一方でこうした電気代に関する内容を含まない学校もあり、電気代の負担の基準はどうなっているのかという声が出ているという。なお、文部科学省は学校で使う端末であることから、学校で充電してもらうと話しているという。

すべて読む | モバイルセクション | モバイル | スラッシュバック | 教育 | ノートPC |

関連ストーリー：
小学生用のタブレットは、国からの貸与品です 2021年04月14日
GIGAスクール構想で私立の8割が補助金を申請していないと判明 2021年03月31日
アイリスオーヤマ初のノートPC、テレワークやオンライン授業などを想定した14型、税別49,800円 2021年03月23日
世界的にもChromebookの出荷が増加。コロナ禍による教育市場への需要増で 2021年02月02日
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日

不動産投資の楽待の記事によれば、住宅用の輸入木材がかつてないほど高騰しているそうだ。中国の木材需要の急増に加え、米国での金融緩和政策により、新築住宅の建設需要が急増し、需要が逼迫しているとしている。国内でも構造材の仕入れ価格は4月以降上昇する見込みだという。建築坪単価で5000円~1万5000円ほど、建て売りとしての販売価格にすると3％ほど上昇する可能性があると話す業者も出ているそうだ。また新たな受注に関しては木材が確保できないため、工期を数か月延ばす必要があるとする話もあるようだ（楽待不動産投資新聞、材木先物 ローソク足チャート Investing.comt）。

これとは別に、銅の国際価格が高騰していることかも報道されている。コロナ禍の影響で需要が急減していた2020年3月の安値（4371ドル）に比べると2倍超となる1トン1万ドルを4月の29日に突破した。これは、11年2月に付けた史上最高値の1万190ドルに迫る約10年ぶりの高値水準であるそうだ。ワクチンが普及しつつあることや、各国の大規模財政政策による世界経済が急回復していることを反映したものだとしている（日経新聞）。

すべて読む | ニュース |

関連ストーリー：
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策 2021年04月19日
共通テスト、大学からの手数料を2年後に倍増へ。大幅赤字の予想から 2021年04月13日
F-15Jの改修計画、費用が高騰し見直しへ 2021年04月12日
新電力大手のF-Powerが経営破綻、電力価格高騰による初の倒産 2021年03月25日
新電力、電力の卸値高騰などから新規契約停止や事業休止などの動き 2021年01月27日

Holy Cater氏の作成した究極のプラグラミングツール（自称）がバズっている。リンク先の画像を見ていただければ、一発で何か分かるネタなのだが、SimPad Nanoという小型キーパッドを利用して作成したコピー・ペーストの専用キーボードとなっている。キートップにデカデカと貼られた「コピ」＋「ペ」の文字のインパクトが強烈だ。左のキーにコピー(Ctrl+C)、右のキーにペースト(Ctrl+V)が割り当てられており、プログラミング時に必要不可欠なコピー＆ペーストが手早く行えるのが特徴となっている（Holy Cater氏のツイート、PC Watch）。

すべて読む | デベロッパーセクション | プログラミング | 変なモノ | デベロッパー |

関連ストーリー：
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
駆け込み合意の英-EU通商協定文書にNetscapeが登場 2021年01月05日
「コピー＆ペースト」を生み出したコンピューター科学者のラリー・テスラー氏、死去 2020年02月21日
人気エアバンドのゴールデンボンバー、SNSなどでの歌詞全文の転載を公認 2019年04月11日
若者のURL離れ？ 2018年12月17日
プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは？ 2018年02月09日

ニュースイッチの記事によれば、台湾のTSMCは主要な顧客に対し、契約期間を従来の1年間から3から5年間に変更すると通知しているという。現状の半導体の需要逼迫から、長期の契約を優先的に引き受ける強気の戦略に転換したと見られる。この影響により、自動車メーカーなどにとっては、生産計画などの自由度が低下するリスクがあるとしている。半導体不足の結果、産業界のパワーバランスが大きく変わったとしている（ニュースイッチ）。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
自動車産業の半導体不足は、ジャストインタイム方式の失敗？ 2021年04月26日
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
火災にあったネサスエレクトロニクス那珂工場、5月中にもフル出荷へ 2021年04月21日
Intelがファウンドリー事業に参入へ。新工場を建設しTSMCと競合する方針示す 2021年03月24日
ルネサスの車載半導体工場で火災、操業停止が長引けば半導体不足のさらなる悪化の可能性も 2021年03月22日
水不足の台湾、TSMCらファウンドリーも水の確保に走る事態に 2021年02月26日
NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 2021年02月16日

headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事、 The Markupの記事、 The Vergeの記事、 SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10～20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

すべて読む | ITセクション | Google | セキュリティ | 医療 | デベロッパー | Android | プライバシ |

関連ストーリー：
GMS非対応のHuawei製スマホにCOCOAは対応するべきか？ 2021年04月28日
厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘 2021年04月19日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
厚労省、接触通知アプリCOCOAの業務体制を見直した結果、委託先を1社増加へ 2021年04月08日
接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 2021年03月18日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正 2021年01月16日

あるAnonymous Coward 曰く、

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511：第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512：第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716：第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日

やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事、 Windows Command Lineの記事、 Readme,md)。

Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>」のようなコマンドラインを実行すればオプション機能のWSLと仮想マシンプラットフォームが有効化され、GUIアプリ実行に必要な更新プログラムや指定したLinuxディストリビューションのインストールまで一括して実行できる。

あとはWindowsを再起動するとWSLが有効になるので、Linuxディストリビューションを起動してコマンドシェル上でGUIアプリをインストールすればいい。GUIアプリはスタートのディストリビューション名のフォルダー(サブメニュー)にショートカットが追加され、ここから直接起動するほか、コマンドシェルから起動することも可能だ。

と書いてしまえば簡単そうだが、パラメーターが間違っているなどと表示されてLinuxディストリビューションが起動できない、といった報告も出ている。これはMMIOリージョンの上限がCPUでサポートする物理アドレスを上回るときに発生するものだといい、修正が進められているとのこと。

そのため、WSLgを使用するにはHaswell世代以降のCPUが必要になるようだ。手元の実験用機はSandy Bridge世代のCPUだったため問題が発生したが、別のPCで試したところ問題なく動作した。なお、このような問題はWSLをバージョン1にダウングレードしたり、GUIアプリを無効化したりすることで解消するが、いずれの場合もGUIアプリは実行できなくなる。

Linux GUIアプリはWindows上でネイティブアプリと同様に使用できるが、Windowsアプリとの間でASCII文字以外のテキストをコピー・ペーストすると文字化けするバグが残っている。また、デフォルトでは整数倍以外のディスプレイスケーリングサポートが無効化されているため、Windows標準の倍率でスケーリングしている環境ではLinux GUIアプリのみ100%の倍率で小さく表示される。整数倍以外のスケーリングにも対応するよう設定は可能だが、スケーリング結果は美しくない。

すべて読む | Linuxセクション | Linux | ソフトウェア | Windows |

関連ストーリー：
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
Microsoft、WSL 2をWindows 10バージョン1903/1909にバックポート 2020年08月24日
WindowsのInsider Preview版でパッケージマネージャ「winget」が利用可能に 2020年05月21日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日
Windows 10 Insider Preview ビルド19603、エクスプローラーにLinuxアイコンが追加される 2020年04月11日
WSL 2のLinuxカーネル、Windows Update経由での配布に変更へ 2020年03月20日

米疾病予防センター(CDC)が安全なアクティビティに関するガイドラインを4月27日に更新し、COVID-19ワクチン完全接種済みと未接種に分けて3段階で安全性評価(Safest - Less Safe - Least Safe)している(ガイドライン、 SlashGearの記事、 Consumer Reportsの記事、 The Vergeの記事)。

ワクチン完全接種済みの人は屋外・屋内を問わずすべてのアクティビティについて最も安全(Safest)と評価されており、感染予防対策はマスク着用のみ。屋外では人出の多いイベントに参加する場合を除き感染予防対策不要だが、屋内では全アクティビティで感染予防対策が必要となる。

未接種の人で最も安全と評価されているのは屋外でのアクティビティのみで、同一世帯のメンバーと歩いたり自動車や自転車に乗ったりする場合や、完全接種済みの家族や友人との少人数の集まりに参加する場合は感染予防対策不要。屋外での少人数の集まりについては完全接種済みの人と未接種の人が参加する場合も最も安全との評価だが、こちらは感染予防対策が必要になる。未接種の人の感染予防対策はマスク着用に加え、安全な距離の維持や手洗いも必要になる。

安全レベル中(Less Safe)と評価されているのは、レストランの屋外のテーブルで複数世帯の友人との食事、床屋や美容院の利用、混んでいない屋内のショッピングセンターや美術館などに行くこと、乗車人数が制限された公共交通機関の利用、複数世帯の完全接種済みの人と未接種の人が参加する小規模な屋内での集まりが挙げられている。

屋外で安全レベル低(Least Safe)と評価されているのは人出の多いイベントへの参加のみだが、屋内では映画館に行くことや満員の礼拝に出席すること、合唱、レストランやバーでの食事、激しいエクササイズのクラスに参加することが挙げられている。

すべて読む | サイエンスセクション | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米疾病対策センターと米食品医薬品局、J＆Jワクチンの接種一時停止を求める共同声明を出す 2021年04月14日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日
米CDC、3か月以内にワクチン接種を完了した濃厚接触者は検疫不要 2021年02月14日

ソニーが4月28日に発表した2020年度業績によると、スマートフォン販売台数の減少が続く一方でモバイル・コミュニケーション部門は大幅増益となったそうだ(決算説明会資料: PDF、 補足資料: PDF、 9to5Googleの記事、 PhoneArenaの記事)。

スマートフォン販売台数は2019年度から30万台減の290万台。ついに300万台を割り込んだものの、スマートフォン販売台数は2018年度以降半減が続いていたため、減少に歯止めがかかったともいえる。一方、モバイル・コミュニケーション部門の営業利益はオペレーション費用の削減により277億円の黒字となっている。モバイル・コミュニケーション部門が黒字になるのは2016年度(PDF)以来のことであり、211億円の赤字だった2019年度比では488億円増加した。

すべて読む | モバイルセクション | モバイル | ビジネス | Sony | 携帯電話 | お金 |

関連ストーリー：
ソニー、可変式望遠レンズを搭載する5Gスマートフォンを発表 2021年04月16日
2020年第4四半期の国内市場携帯電話出荷台数、2台に1台以上がiPhone 2021年02月28日
ソニー、クリエイター向け高性能スマートフォン「Xperia PRO」を発表。税込で約25万円 2021年01月28日
ソニー、3.5mmオーディオジャックを搭載する5G対応のXperia 5 IIを発表 2020年09月19日
ソニー、スマートフォン「Xperia」シリーズ上級3機種のSIMフリー版を一挙に発表 2020年08月21日
ソニーの2019年度スマートフォン販売台数、前年度に引き続き半減していた 2020年05月27日
ソニーモバイル、同社初の5G対応スマートフォン「Xperia 1 II」を発表 2020年02月25日
Xperia 5のDxOMark Mobileスコア、Xperia 1を1点上回る 2020年01月29日
ソニー、スウェーデンのSony Mobile Communications ABを廃止してSony Europeに組み入れる計画との報道 2019年09月08日
Xperia 1、DxOMark MobileでSonyのスマートフォン初の90点台を獲得 2019年08月31日
21:9画面のXperia 1、国内モデルはテレビ受信機能を搭載 2019年05月19日
ソニーの2018年度スマートフォン販売台数、前年度から半減していた 2019年04月29日
ソニーモバイル、21:9画面のXperia新モデルを発表 2019年02月28日
Sony、Android新バージョンがXperiaにロールアウトするまでをインフォグラフィックで解説 2018年08月21日
2018年第1四半期の国内携帯電話出荷台数、従来型携帯電話がゼロに 2018年06月09日
Nokia、携帯電話のトップブランドに復活なるか 2018年02月18日
2016年のスマートフォン販売台数、SonyやMicrosoftがトップ12から脱落するとの予測 2016年06月17日

Microsoftは4月28日、Windows 10 May 2021 Update(バージョン21H1)のリリースに向けた準備を進めていると発表した(Windows Insider Blogの記事)。

バージョン21H1は仮称として「May 2021 Update」と呼ばれることもあったが、この名称をMicrosoftが公式に使用するのは初めてだ。また、May 2021 Updateのファイナルビルドは4月13日にベータチャネルとリリースプレビューチャネルにリリースしたビルド19043.928になると考えているそうだ。ビルド19043.928はWindows Insider向けにISOイメージも提供されている。一方、ベータチャネルとリリースプレビューチャネルには同日ビルド19043.964(KB5001391)の提供が始まっており、既にWindows Insider Program参加者はファイナルビルドの先のビルドを利用可能だ。

ビルド19043.928(KB5001330)は4月の月例更新でバージョン2004/20H2に提供されたビルド19041.928/19042.928と共通のコアオペレーティングシステムと同一のファイルセットを共有する。2週間後には5月の月例更新が控えているため、ビルド19043.928がファイナルビルドになるとすれば、それよりも前にリリースしなければバージョン2004/20H2のビルドが先に進んでしまう。バージョン2004/20H2に対し、May 2021 Updateはイネーブルメントパッケージの形で提供されることになるため古いビルドで上書きされることはないが、5月の月例更新よりも前にリリースされるだろうか。

追記: KB5001391が累積更新プログラムのプレビューとしてWindows Insider Programに参加していないバージョン2004/20H2にも提供が始まり、最新ビルドは19041.964/19042.964となっている。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
4月の月例更新プログラム、Windows 10からレガシー版Microsoft Edgeを削除 2021年04月17日
Windows 10 バージョン21H1、商用環境で一般リリース前の動作確認が可能に 2021年03月22日
Windows 10 Insider Preview、初の21H1ビルドが提供開始 2021年02月20日
Windows 10 20H2は「October 2020 Update」 2020年09月19日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日
Windows 10 19H2は「November 2019 Update」 2019年10月12日
Windows 10、今春の大型アップデートは「May 2019 Update」 2019年04月06日
Windows 10、今秋の大型アップデートは「October 2018 Update」 2018年09月02日
Windows 10春の大型更新は4月30日提供開始、名称は「April 2018 Update」 2018年04月28日
「Fall Creators Update」よりもいい名前、何かある？ 2017年08月06日
今秋のWindows 10アップデート、英国などではAutumn Creators Updateに？ 2017年07月21日
2017年春のWindows 10大型アップデートは「Creators Update」 2016年10月28日
2016年夏のWindows 10大型アップデートは「Anniversary Update」 2016年04月02日
Windows 10初の大型アップデート「Threshold 2」が完成 2015年11月06日
Windows 10の次は「コードネームRedstone」がやってくる、 2015年04月10日
Microsoft、「Windows 10」を発表 2014年10月01日
次期WindowsのコードネームはHalo由来の「Threshold」 2013年12月04日

headless 曰く、

米テキサス州で2名が死亡したTesla Model Sの衝突事故について、事故当時の運転席に誰かが座っていたとTeslaの車両工学担当バイスプレジデントのラーズ・モラビー氏が主張しているそうだ(The Vergeの記事、 SlashGearの記事)。

この事故では遺体の位置から1名が助手席、もう1名が後部座席に座っていたと考えられている。しかし、地元捜査当局や米運輸省道路交通安全局(NHTSA)、米国家運輸安全委員会(NTSB)による現場検証に立ち会ったモラビー氏によれば、ハンドルが変形していたことから事故当時誰かが運転席に座っていたと考えられるという。また、Autopilotの有効化には運転席のシートベルトをバックルに固定する必要があるが、すべてのバックルは外されていたとのこと。

The Vergeの記事では先日Consumer Reports(CR)が公表した実験の結果から、運転席に人がいるようにTesla車をだますのは容易だと指摘しているが、CRの実験はバックルを固定した状態で行われたものだ。調査中の事故について情報を公開するのは時期尚早とみられるが、NHTSAやNTSBから批判のコメントは出ていないとのことだ。

すべて読む | ITセクション | スラッシュバック | IT | ロボット | 交通 |

関連ストーリー：
Consumer Reports、Tesla車のAutopilotを有効にしたままドライバーが運転席から助手席へ移動できることを確認 2021年04月24日
米テキサス州で運転席無人のテスラModel Sが衝突事故。2人死亡で当局が調査へ 2021年04月21日
米国家運輸安全委員会、Tesla車で発生した意図しない急加速は運転者の操作ミスが原因と結論付ける 2021年01月10日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
米国家運輸安全委員会曰く、Tesla Model Xによる2018年の死亡事故の原因はAutopilotに対する過信と注意散漫、道路安全設備の整備不良 2020年03月01日
Tesla車の有料オプションは車両ではなくオーナーに紐付け？　中古車の購入後、勝手に機能が無効に 2020年02月11日
Tesla、Tesla車で意図しない急加速が発生したという調査請求は虚偽だと反論 2020年01月24日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日

一部のTSUTAYA店舗で「新刊本はメルカリで意外と高く売れる!」とするPOPが使用されたことからネットで炎上したらしい。このPOPは、販売中の新刊本がメルカリでいくらで売れるかチェックできるというもの。さらに本ごとにつけられたPOPには、一冊ごとにメルカリで売却した場合の価格が記載されている（ねとらぼ）。

ねとらぼの記事によると、TSUTAYA運営のカルチュア・コンビニエンス・クラブ（CCC）の意図としては、紙の新刊本の購入者を増やす目的があって行った実験キャンペーンのようだが「転売を助長する行為だ」、「作家に失礼」、「万引きを助長する」などの批判が殺到、CCC側は5月9日まで予定していた実験キャンペーンは一旦中止するとのコメントをねとらぼに対して出した模様。現時点ではCCCやTSUTAYAの公式サイトではこの件に対しては特に触れられていないようだ。

すべて読む | ITセクション | 書籍 | ニュース | インターネット | SNS |

関連ストーリー：
ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策 2021年04月19日
d払いの抜け穴を利用、約300万円相当のたばこをだまし取ろうとした詐欺未遂事件 2021年03月11日
話題の音声SNS「Club house」、匿名でSNSを利用している場合は登録に注意 2021年02月02日
家電販売のノジマ、転売対策のため「PS5」抽選販売の応募12万件を目視確認したと発表 2020年12月10日
特殊詐欺対策で転売電子ギフト券が無効化、購入後に使用不能に。救済もなし 2020年12月10日
相次ぐPS5などの転売。ヤフオク!は警告を出し、メルカリは転売を制限しない方針 2020年11月16日
「アマゾン転売屋ブラックリスト」ツールがTwitterでトレンド入り 2020年09月25日

大阪府羽曳野市が、新型コロナウイルスのワクチン接種を受けた市民に、1人あたり2000円の商品券を配るそうだ。朝日新聞によると、商品券の発行や配布などは市商工会が受け持つという。市民8万人ほどに配布することを想定しているとしている（朝日新聞、はびきのファン）。

詳細については同市の地域情報ポータルサイト「はびきのファン」に掲載されている。それによると、商品券は「Thanks,グッジョブ・チケット」という名称で、商品券が受け取れるのは、羽曳野市に住民票が持つ16歳以上の人。2022年1月31日までにワクチンの接種を2回終了し同市が発行する「予防接種済証」などを、商工会などに提示すれば受け取れるそうだ。商品券は取り扱い登録店で使用可能となるが、取扱登録店についてはまだ詳細は固まっていない模様。

すべて読む | 日本 | お金 |

関連ストーリー：
インド型の二重変異株が日本に上陸。インドでは世界最多の感染者数となった一因に 2021年04月23日
ファイザーCEO、3回目のワクチンの接種が必要な可能性について発言 2021年04月16日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
ワクチンは会場を選ぶことで選択可能とする小林補佐官発言、河野大臣が勇み足だとして撤回 2021年03月30日
ファイザー、錠剤タイプの新型コロナ治療薬を開発。初期の治験を開始 2021年03月25日
台湾、コロナ渦の中でGDP約3%の伸びを果たす。封じ込めなど各種政策が奏効・半導体需要増が後押し 2021年02月01日
キャッシュレス決済ポイント還元や食品の軽減税率といった消費税値上げ影響緩和案 2018年10月17日
偽キャンペーンでユーザーを集めていたポイントサイト運営者らが逮捕される 2018年09月30日
日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 2021年05月01日

あるAnonymous Coward 曰く、

スクールなどの広告により未経験からITエンジニアを目指す人が増えている（？）一方、コロナで門が狭まったこともあり、未経験者の転職は困難になっている。そんな中、未経験エンジニアに「有料で業務経験を積ませる」ことを謳うサービスが登場したことが話題となっている（ITmediaの記事）。

話題になったのは名古屋のコンサル会社が提供する「ギミジョブ」。ユーザーは月額1万9800円で同社に登録した上で、同社が受けた案件をテーマに、自分のレベルにあったタスクを同社のスタッフとコミュニケーションしながら開発することで、業務を体験できるという。作業はリモートワークで可で、ユーザーは納期や責任は一切負わない。同社ではこの業務経験を履歴書に書いたり面接でアピールできると謳っている。

Twitter上でこのサービスが話題となると「お金を払って働くのか」「納期も責任もないのに業務経験と呼べるのか」「そもそも労基法違反では」と言ったツッコミが殺到。タレこみ時点では、公式サイトはメンテナンス中となっている。一般的に未経験エンジニアは戦力外とみなされるため、昔から経歴偽装や、ベテランにおまけで付けて派遣などと言った話題が絶えなかったが、有料で業務経験を積むというのはついに行きつくところまで来た感がある。

情報元へのリンク

すべて読む | ビジネス | 教育 |

関連ストーリー：
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
Qiitaが「今後はプログラマのことをエンジニアと呼称する」と宣言 2021年04月19日
4月2日に発生したMicrosoftのサービス障害、原因はDNSクエリの異常な急増とコードの不具合 2021年04月08日
悪意を持ったHDMI機器の存在をHDMI規格は想定していない 2021年03月24日
ITに関係のない所に人員を派遣しているSESの業態 2021年03月15日
メガバンク3行の勘定系システム構成、各行考え方が違っていて面白い 2021年03月11日
米軍、B-2爆撃機のリバースエンジニア募集 2021年03月08日
SES擁護記事が出現する背景は？ IT業界の人手不足に原因か 2021年02月17日

内閣府は4月22日、内閣府の職員らが使用しているファイル共有サーバー（FileZen）に不正アクセスがあり、231人の個人情報が流出した可能性があると発表した。このFileZenはソリトンシステムズが提供しているもので、内閣府、内閣官房、個人情報保護委員会、復興庁の職員がファイルの送受信を行うために使用していた。内閣府のネットのワークの外に設置されていたものであるという（内閣府、piyolog、ITmedia）。

今回の不正アクセスは1月に発生したものであるという。ストレージの脆弱性を突く形で発生しているとしている。内閣府のリリースによると、

開発元において3月までに修正パッチの提供等所要の対応がとられました（同社から公表済み）。

ソリトンシステムズは昨年12月にFileZenの脆弱性が含まれていることを確認しており、至急アップデートするよう求めていた（ソリトンシステムズ）。タレコミによると、セキュリティアナリストのhiro_(@papa_anniekey)氏は、そのリリースの翌日となる12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた模様。この対策をしていなかったことが原因となっている可能性が高そうだ。なおpiyologの記事によれば、FileZenは主に国内で約1100台が稼働、その内6割は地方自治体など公共系組織が利用しているとのこと。

あるAnonymous Coward 曰く、

なお、セキュリティアナリストのhiro_(@papa_anniekey)氏は昨年12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた。

情報元へのリンク

すべて読む | セキュリティセクション | 日本 | セキュリティ | 政府 | 情報漏洩 |

関連ストーリー：
9割の地域金融機関が営業担当者に個別のメールアドレスを設定していない。金融庁調査 2021年04月24日
Facebook、過去に流出した世界5億3300万人の個人情報が閲覧可能に。日本からも42万8625人 2021年04月07日
「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導 2021年03月11日
ホンダでサイバー攻撃が発生か。リモート勤務ができないので有給推奨 2020年06月12日
前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否 2020年02月21日
堺市、情報漏洩対策としてUSBポートをふさぐ 2016年02月13日
宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた 2010年10月01日