日本赤十字社は4月28日、新型コロナワクチン（COVID-19）接種者の献血の受入基準について発表した。基準としては、現在承認されているファイザー製mRNAワクチンを含むRNAワクチン接種後、48時間は献血はできないとしている。ワクチンの1回目、2回目の接種後ともに同じ条件となっており、48時間後からは献血も可能となるとしている。ほかのmRNAワクチンとしては現在審査中で、国内でも近く承認予定との話が出ているモデルナ製のものがある（日本赤十字社、関連過去記事）。

RNAワクチン以外を接種後の献血に関しては、現時点でも国などで検討をしている最中であるという。基準が確定するまでの間、献血は遠慮していただくとしている。現時点では海外でアストラゼネカ製ワクチンやJ＆J製、シノバック製などを接種した人などがこの条件に当てはまると見られる。

ワクチン接種に関しては、政府は東京と大阪に大規模な接種会場を設置する方針を決めている。1日1万人の接種を行う予定で、東京に関しては大手町の合同庁舎が使用される予定。接種対象は、東京・神奈川・埼玉・千葉の4都県の65歳以上の高齢者で、5月24日から医師や看護師の資格を持つ自衛隊員が接種を行う予定となっている。また一般向けにも24時間体制で接種できる環境を整備する方針だとしている（TBSNEWS、TBSNEWSその2、時事ドットコム、NHK、NHKその2）。

tori_sanpo 曰く、

５月14日以降、接種後48時間経過すれば献血できます
日赤の発表

すべて読む | 日本 | 医療 |

関連ストーリー：
ワクチン接種者に2000円分の商品券を配布へ。大阪府羽曳野市 2021年04月29日
ファイザーCEO、3回目のワクチンの接種が必要な可能性について発言 2021年04月16日
アストラ製ワクチンと血栓発生は「非常にまれな」副反応と認定へ。欧州医薬品庁 2021年04月08日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
ファイザー、錠剤タイプの新型コロナ治療薬を開発。初期の治験を開始 2021年03月25日
検査履歴をスマホで記録して証明書にするコモンパス、国内での実証実験始まる 2021年03月16日
IOCのバッハ会長、オリンピックで中国製のワクチンを提供する考えを表明 2021年03月12日
政府のワクチン接種記録システム、ITベンチャーのミラボが受注。4月までに稼働へ 2021年02月26日
ファイザー製ワクチンの輸送にバイクや自転車の利用禁止へ。厚生労働省 2021年02月13日
新型コロナ用ワクチンの性能や仕様を比較する動画。BBC制作 2021年01月13日

ITmediaの記事によれば、最近は企業の新入社員が電話番をすることの是非が問題になっているそうだ。最初に電話番をしていると、社外・社内の人間関係が分かるため、日本では慣習となっている傾向があるが、最近ではメールやチャットなど音声を使わない連絡主担が一般的になっていることから、若い世代ではこの電話番を忌避する人もいるようだ（ITmedia）。

しかしこの元記事によると、そもそも代表電話を誰かが取るという仕組みを採用している習慣は国際的に見て極めて珍しいそうだ。海外の電話では、各社員にそれぞれ個別の電話番号を割当てることから、日本のように1番、2番といった回線番号を示すボタンがない場合がほとんだとのこと。

日本の職場環境は、全員が顔を合わせて仕事をする構造であるため、日本だけが独特の電話操作になっているとしている。またこうした日本固有の商習慣があることから、電話機事業に海外メーカーが参入しにくい面もあるとのこと。

すべて読む | 日本 | スラッシュバック | NTT |

関連ストーリー：
9割の地域金融機関が営業担当者に個別のメールアドレスを設定していない。金融庁調査 2021年04月24日
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 2021年04月23日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い？ 2021年04月08日
7月から「電話リレーサービス料」、多くの電話事業者ではユーザーの電話料金に加算する形で請求 2021年04月08日
LINE WORKS利用時の誤操作で顧客160人がつながってしまうトラブル、トークルーム削除機能は提供されず 2021年04月02日
NTTドコモがデータを残したまま修理できるサービス、通常の修理代金にプラス4950円で 2021年04月02日
違法・有害情報相談センター曰く、Twitterは5ちゃんねるよりも有害情報の相談件数が多い 2021年03月29日

先日話題となった新興の暗号資産「Chia」向けとみられる製品が早くも登場したようだ。SATAコネクタを32基も搭載した中国ONDA製の「B365 D32-D4魔固版」というマザーボードがそれで、直販価格は3,299人民元(約5万5,000円)とのこと。チップセットを採用し、LGA1151のCPUが利用でき、500TB超のストレージシステムを構築できるそうだ。もっとも暗号資産への風当たりの強い中国当局に配慮してか、Chiaマイニング向けとは明示していない模様（PC Watch）。

すべて読む | ハードウェアセクション | ハードウェア | 変なモノ | 中国 | お金 |

関連ストーリー：
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦 2021年02月13日
懐かしのCPUゲタ、現代版が中国方面からやってきた 2020年10月28日
いつのまにかPCIスロットを搭載したマザーボードが出ていた。AMDB550チップセットモデル 2020年08月21日
ライザーケーブルを介してマザーボードとグラボを接続した場合でも性能低下の心配はほぼない 2020年04月16日
仮想通貨の相場が一時急落。原因は中国発言か、それとも米国人投資家の税金対策か 2019年11月29日
小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 2019年10月17日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない（NHK、読売新聞、日経新聞）。

メディアの報道によれば、REvil（レビル）と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。

このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ニュース | インターネット | 情報漏洩 |

関連ストーリー：
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
北朝鮮、韓国に対して1日150万件ものサイバー攻撃を実施との報道 2021年02月02日
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる 2020年12月21日

shadowfire 曰く、

The Hacker Newsのこの記事によると
The Babuk Lockerというクラッカー集団がランサムウェアを使ってアメリカ合衆国ワシントンD.C.のコロンビア特別区首都警察の機密情報を盗み、警察へ情報提供している人物のリストを犯罪組織に流すと脅しているらしい。

犯罪組織に深く関わっている情報提供者の身元が流出すれば大変な事態になる。不謹慎ながらまるで欧米の現代スパイ映画のようだと思ってしまった。

情報元へのリンク

すべて読む | 犯罪 | アメリカ合衆国 |

関連ストーリー：
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 2021年04月12日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
マテル、ランサムウェア攻撃の封じ込めに成功していた 2020年11月08日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日

headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCX、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2～3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

すべて読む | ITセクション | ビジネス | 統計 | Windows | IT |

関連ストーリー：
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
Microsoft、プロセッサをIntelとAMDから選べるSurface Laptop 4を発表 2021年04月15日
Windows 10 バージョン21H1、商用環境で一般リリース前の動作確認が可能に 2021年03月22日
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
Windows 10の月間アクティブデバイス数、10億台を超える 2020年03月17日
Microsoft曰く、Windows 10を実行するデバイスは8億台以上 2019年03月12日
10月のデスクトップOSシェア、Windows 10がMac OS X全バージョンのシェア合計とほぼ並ぶ 2015年11月03日

政府がコロナ禍の影響で「GIGAスクール構想」のスケジュールを前倒ししたことにより、今年の3月末で全国の小中学校で1人1台のタブレット端末やPCなどを設置する計画がほぼ終了した。一方でこの配布された端末をめぐり新たな問題が出てきているらしい。（東京すくすく、東京新聞）。

東京新聞の記事によると、千葉県習志野市教育委員会が端末の利用同意書に、保護者に電気代負担を求める内容があったという。このことから一部保護者から「義務教育であり、家庭に費用負担を求めるのはおかしい」などの声が出ており、同意書の提出を拒否する保護者もいるという。この習志野市の場合は、拒否なら持ち帰りできない方針だとしている。

一方でこうした電気代に関する内容を含まない学校もあり、電気代の負担の基準はどうなっているのかという声が出ているという。なお、文部科学省は学校で使う端末であることから、学校で充電してもらうと話しているという。

すべて読む | モバイルセクション | モバイル | スラッシュバック | 教育 | ノートPC |

関連ストーリー：
小学生用のタブレットは、国からの貸与品です 2021年04月14日
GIGAスクール構想で私立の8割が補助金を申請していないと判明 2021年03月31日
アイリスオーヤマ初のノートPC、テレワークやオンライン授業などを想定した14型、税別49,800円 2021年03月23日
世界的にもChromebookの出荷が増加。コロナ禍による教育市場への需要増で 2021年02月02日
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日

不動産投資の楽待の記事によれば、住宅用の輸入木材がかつてないほど高騰しているそうだ。中国の木材需要の急増に加え、米国での金融緩和政策により、新築住宅の建設需要が急増し、需要が逼迫しているとしている。国内でも構造材の仕入れ価格は4月以降上昇する見込みだという。建築坪単価で5000円~1万5000円ほど、建て売りとしての販売価格にすると3％ほど上昇する可能性があると話す業者も出ているそうだ。また新たな受注に関しては木材が確保できないため、工期を数か月延ばす必要があるとする話もあるようだ（楽待不動産投資新聞、材木先物 ローソク足チャート Investing.comt）。

これとは別に、銅の国際価格が高騰していることかも報道されている。コロナ禍の影響で需要が急減していた2020年3月の安値（4371ドル）に比べると2倍超となる1トン1万ドルを4月の29日に突破した。これは、11年2月に付けた史上最高値の1万190ドルに迫る約10年ぶりの高値水準であるそうだ。ワクチンが普及しつつあることや、各国の大規模財政政策による世界経済が急回復していることを反映したものだとしている（日経新聞）。

すべて読む | ニュース |

関連ストーリー：
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策 2021年04月19日
共通テスト、大学からの手数料を2年後に倍増へ。大幅赤字の予想から 2021年04月13日
F-15Jの改修計画、費用が高騰し見直しへ 2021年04月12日
新電力大手のF-Powerが経営破綻、電力価格高騰による初の倒産 2021年03月25日
新電力、電力の卸値高騰などから新規契約停止や事業休止などの動き 2021年01月27日

Holy Cater氏の作成した究極のプラグラミングツール（自称）がバズっている。リンク先の画像を見ていただければ、一発で何か分かるネタなのだが、SimPad Nanoという小型キーパッドを利用して作成したコピー・ペーストの専用キーボードとなっている。キートップにデカデカと貼られた「コピ」＋「ペ」の文字のインパクトが強烈だ。左のキーにコピー(Ctrl+C)、右のキーにペースト(Ctrl+V)が割り当てられており、プログラミング時に必要不可欠なコピー＆ペーストが手早く行えるのが特徴となっている（Holy Cater氏のツイート、PC Watch）。

すべて読む | デベロッパーセクション | プログラミング | 変なモノ | デベロッパー |

関連ストーリー：
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
駆け込み合意の英-EU通商協定文書にNetscapeが登場 2021年01月05日
「コピー＆ペースト」を生み出したコンピューター科学者のラリー・テスラー氏、死去 2020年02月21日
人気エアバンドのゴールデンボンバー、SNSなどでの歌詞全文の転載を公認 2019年04月11日
若者のURL離れ？ 2018年12月17日
プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは？ 2018年02月09日

ニュースイッチの記事によれば、台湾のTSMCは主要な顧客に対し、契約期間を従来の1年間から3から5年間に変更すると通知しているという。現状の半導体の需要逼迫から、長期の契約を優先的に引き受ける強気の戦略に転換したと見られる。この影響により、自動車メーカーなどにとっては、生産計画などの自由度が低下するリスクがあるとしている。半導体不足の結果、産業界のパワーバランスが大きく変わったとしている（ニュースイッチ）。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
自動車産業の半導体不足は、ジャストインタイム方式の失敗？ 2021年04月26日
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
火災にあったネサスエレクトロニクス那珂工場、5月中にもフル出荷へ 2021年04月21日
Intelがファウンドリー事業に参入へ。新工場を建設しTSMCと競合する方針示す 2021年03月24日
ルネサスの車載半導体工場で火災、操業停止が長引けば半導体不足のさらなる悪化の可能性も 2021年03月22日
水不足の台湾、TSMCらファウンドリーも水の確保に走る事態に 2021年02月26日
NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 2021年02月16日

headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事、 The Markupの記事、 The Vergeの記事、 SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10～20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

すべて読む | ITセクション | Google | セキュリティ | 医療 | デベロッパー | Android | プライバシ |

関連ストーリー：
GMS非対応のHuawei製スマホにCOCOAは対応するべきか？ 2021年04月28日
厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘 2021年04月19日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
厚労省、接触通知アプリCOCOAの業務体制を見直した結果、委託先を1社増加へ 2021年04月08日
接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 2021年03月18日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Google、診断鍵のダウンロードに問題が発生したCOVID-19接触通知システムを修正 2021年01月16日

あるAnonymous Coward 曰く、

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511：第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512：第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716：第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日

headless 曰く、

米テキサス州で2名が死亡したTesla Model Sの衝突事故について、事故当時の運転席に誰かが座っていたとTeslaの車両工学担当バイスプレジデントのラーズ・モラビー氏が主張しているそうだ(The Vergeの記事、 SlashGearの記事)。

この事故では遺体の位置から1名が助手席、もう1名が後部座席に座っていたと考えられている。しかし、地元捜査当局や米運輸省道路交通安全局(NHTSA)、米国家運輸安全委員会(NTSB)による現場検証に立ち会ったモラビー氏によれば、ハンドルが変形していたことから事故当時誰かが運転席に座っていたと考えられるという。また、Autopilotの有効化には運転席のシートベルトをバックルに固定する必要があるが、すべてのバックルは外されていたとのこと。

The Vergeの記事では先日Consumer Reports(CR)が公表した実験の結果から、運転席に人がいるようにTesla車をだますのは容易だと指摘しているが、CRの実験はバックルを固定した状態で行われたものだ。調査中の事故について情報を公開するのは時期尚早とみられるが、NHTSAやNTSBから批判のコメントは出ていないとのことだ。

すべて読む | ITセクション | スラッシュバック | IT | ロボット | 交通 |

関連ストーリー：
Consumer Reports、Tesla車のAutopilotを有効にしたままドライバーが運転席から助手席へ移動できることを確認 2021年04月24日
米テキサス州で運転席無人のテスラModel Sが衝突事故。2人死亡で当局が調査へ 2021年04月21日
米国家運輸安全委員会、Tesla車で発生した意図しない急加速は運転者の操作ミスが原因と結論付ける 2021年01月10日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
米国家運輸安全委員会曰く、Tesla Model Xによる2018年の死亡事故の原因はAutopilotに対する過信と注意散漫、道路安全設備の整備不良 2020年03月01日
Tesla車の有料オプションは車両ではなくオーナーに紐付け？　中古車の購入後、勝手に機能が無効に 2020年02月11日
Tesla、Tesla車で意図しない急加速が発生したという調査請求は虚偽だと反論 2020年01月24日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日

一部のTSUTAYA店舗で「新刊本はメルカリで意外と高く売れる!」とするPOPが使用されたことからネットで炎上したらしい。このPOPは、販売中の新刊本がメルカリでいくらで売れるかチェックできるというもの。さらに本ごとにつけられたPOPには、一冊ごとにメルカリで売却した場合の価格が記載されている（ねとらぼ）。

ねとらぼの記事によると、TSUTAYA運営のカルチュア・コンビニエンス・クラブ（CCC）の意図としては、紙の新刊本の購入者を増やす目的があって行った実験キャンペーンのようだが「転売を助長する行為だ」、「作家に失礼」、「万引きを助長する」などの批判が殺到、CCC側は5月9日まで予定していた実験キャンペーンは一旦中止するとのコメントをねとらぼに対して出した模様。現時点ではCCCやTSUTAYAの公式サイトではこの件に対しては特に触れられていないようだ。

すべて読む | ITセクション | 書籍 | ニュース | インターネット | SNS |

関連ストーリー：
ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策 2021年04月19日
d払いの抜け穴を利用、約300万円相当のたばこをだまし取ろうとした詐欺未遂事件 2021年03月11日
話題の音声SNS「Club house」、匿名でSNSを利用している場合は登録に注意 2021年02月02日
家電販売のノジマ、転売対策のため「PS5」抽選販売の応募12万件を目視確認したと発表 2020年12月10日
特殊詐欺対策で転売電子ギフト券が無効化、購入後に使用不能に。救済もなし 2020年12月10日
相次ぐPS5などの転売。ヤフオク!は警告を出し、メルカリは転売を制限しない方針 2020年11月16日
「アマゾン転売屋ブラックリスト」ツールがTwitterでトレンド入り 2020年09月25日

大阪府羽曳野市が、新型コロナウイルスのワクチン接種を受けた市民に、1人あたり2000円の商品券を配るそうだ。朝日新聞によると、商品券の発行や配布などは市商工会が受け持つという。市民8万人ほどに配布することを想定しているとしている（朝日新聞、はびきのファン）。

詳細については同市の地域情報ポータルサイト「はびきのファン」に掲載されている。それによると、商品券は「Thanks,グッジョブ・チケット」という名称で、商品券が受け取れるのは、羽曳野市に住民票が持つ16歳以上の人。2022年1月31日までにワクチンの接種を2回終了し同市が発行する「予防接種済証」などを、商工会などに提示すれば受け取れるそうだ。商品券は取り扱い登録店で使用可能となるが、取扱登録店についてはまだ詳細は固まっていない模様。

すべて読む | 日本 | お金 |

関連ストーリー：
インド型の二重変異株が日本に上陸。インドでは世界最多の感染者数となった一因に 2021年04月23日
ファイザーCEO、3回目のワクチンの接種が必要な可能性について発言 2021年04月16日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
ワクチンは会場を選ぶことで選択可能とする小林補佐官発言、河野大臣が勇み足だとして撤回 2021年03月30日
ファイザー、錠剤タイプの新型コロナ治療薬を開発。初期の治験を開始 2021年03月25日
台湾、コロナ渦の中でGDP約3%の伸びを果たす。封じ込めなど各種政策が奏効・半導体需要増が後押し 2021年02月01日
キャッシュレス決済ポイント還元や食品の軽減税率といった消費税値上げ影響緩和案 2018年10月17日
偽キャンペーンでユーザーを集めていたポイントサイト運営者らが逮捕される 2018年09月30日
日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 2021年05月01日

あるAnonymous Coward 曰く、

スクールなどの広告により未経験からITエンジニアを目指す人が増えている（？）一方、コロナで門が狭まったこともあり、未経験者の転職は困難になっている。そんな中、未経験エンジニアに「有料で業務経験を積ませる」ことを謳うサービスが登場したことが話題となっている（ITmediaの記事）。

話題になったのは名古屋のコンサル会社が提供する「ギミジョブ」。ユーザーは月額1万9800円で同社に登録した上で、同社が受けた案件をテーマに、自分のレベルにあったタスクを同社のスタッフとコミュニケーションしながら開発することで、業務を体験できるという。作業はリモートワークで可で、ユーザーは納期や責任は一切負わない。同社ではこの業務経験を履歴書に書いたり面接でアピールできると謳っている。

Twitter上でこのサービスが話題となると「お金を払って働くのか」「納期も責任もないのに業務経験と呼べるのか」「そもそも労基法違反では」と言ったツッコミが殺到。タレこみ時点では、公式サイトはメンテナンス中となっている。一般的に未経験エンジニアは戦力外とみなされるため、昔から経歴偽装や、ベテランにおまけで付けて派遣などと言った話題が絶えなかったが、有料で業務経験を積むというのはついに行きつくところまで来た感がある。

情報元へのリンク

すべて読む | ビジネス | 教育 |

関連ストーリー：
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
Qiitaが「今後はプログラマのことをエンジニアと呼称する」と宣言 2021年04月19日
4月2日に発生したMicrosoftのサービス障害、原因はDNSクエリの異常な急増とコードの不具合 2021年04月08日
悪意を持ったHDMI機器の存在をHDMI規格は想定していない 2021年03月24日
ITに関係のない所に人員を派遣しているSESの業態 2021年03月15日
メガバンク3行の勘定系システム構成、各行考え方が違っていて面白い 2021年03月11日
米軍、B-2爆撃機のリバースエンジニア募集 2021年03月08日
SES擁護記事が出現する背景は？ IT業界の人手不足に原因か 2021年02月17日

内閣府は4月22日、内閣府の職員らが使用しているファイル共有サーバー（FileZen）に不正アクセスがあり、231人の個人情報が流出した可能性があると発表した。このFileZenはソリトンシステムズが提供しているもので、内閣府、内閣官房、個人情報保護委員会、復興庁の職員がファイルの送受信を行うために使用していた。内閣府のネットのワークの外に設置されていたものであるという（内閣府、piyolog、ITmedia）。

今回の不正アクセスは1月に発生したものであるという。ストレージの脆弱性を突く形で発生しているとしている。内閣府のリリースによると、

開発元において3月までに修正パッチの提供等所要の対応がとられました（同社から公表済み）。

ソリトンシステムズは昨年12月にFileZenの脆弱性が含まれていることを確認しており、至急アップデートするよう求めていた（ソリトンシステムズ）。タレコミによると、セキュリティアナリストのhiro_(@papa_anniekey)氏は、そのリリースの翌日となる12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた模様。この対策をしていなかったことが原因となっている可能性が高そうだ。なおpiyologの記事によれば、FileZenは主に国内で約1100台が稼働、その内6割は地方自治体など公共系組織が利用しているとのこと。

あるAnonymous Coward 曰く、

なお、セキュリティアナリストのhiro_(@papa_anniekey)氏は昨年12月3日に内閣府のFileZenに数年間パッチが当たっていない可能性を指摘していた。

情報元へのリンク

すべて読む | セキュリティセクション | 日本 | セキュリティ | 政府 | 情報漏洩 |

関連ストーリー：
9割の地域金融機関が営業担当者に個別のメールアドレスを設定していない。金融庁調査 2021年04月24日
Facebook、過去に流出した世界5億3300万人の個人情報が閲覧可能に。日本からも42万8625人 2021年04月07日
「Rakuten Link」で個人情報と通信の秘密の漏洩、楽天モバイルに半年ぶり7度目の行政指導 2021年03月11日
ホンダでサイバー攻撃が発生か。リモート勤務ができないので有給推奨 2020年06月12日
前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否 2020年02月21日
堺市、情報漏洩対策としてUSBポートをふさぐ 2016年02月13日
宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた 2010年10月01日

headless 曰く、

AppleがiOS 14.5/iPadOS 14.5のリリースに合わせてHuman Interface Guidelinesを更新し、ユーザートラッキング許可を求める際の禁止事項を追加している(Human Interface Guidelines - Accessing User Data、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 14.5/iPadOS 14.5ではアプリがユーザーをトラッキングしたりデバイスの広告識別子にアクセスしたりする場合、AppTrackingTransparencyフレームワークを通じた許可を得ることが必須となった。更新された項目はタイトルがこれまでの「Requesting Permission」から「Accessing User Data」に変更され、ユーザートラッキングに関する内容が追加された。

禁止事項としては、追跡許可と引き換えに金銭的なインセンティブを提供することや、ユーザートラッキングリクエストに似せた画面を表示すること、AppTrackingTransparencyフレームワークが表示するアラート画面の画像を使用したり、注釈を入れたりすることが挙げられている。

すべて読む | アップルセクション | アップル | デベロッパー | iOS | お金 | プライバシ |

関連ストーリー：
URLから追跡要素を削除する拡張機能 "ClearURLs" がChrome ウェブストアから削除 2021年03月26日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
プライバシー重点とされるAndroid Qでも広告主はユーザーの追跡が可能 2019年07月31日
米国で新たなトラッキング拒否法案が提出される。今度は罰金付き 2019年05月30日