アナボリックステロイドのナンドロロン陽性で4年間の出場停止処分を受けた米国のシェルビー・フーリハン選手が、陽性になったのは豚肉を食べたせいだと主張している(フーリハン選手の Instagram 投稿、 Associated Press News の記事、 FOODBEAST の記事、 Orange County Register の記事)。

フーリハン選手は昨年12月のドーピング検査でナンドロロンが陽性だったと1月に Athletics Integrity Unit (AIU)から通知を受け、この聞いたこともない物質について Google で調べたところ、特定の種類のブタは自然の状態でナンドロロンの値が高く、豚肉を食べると擬陽性になることがわかったという。ナンドロロン値は特に内臓で高く、検査のおよそ10時間前に食べたブリトーに豚モツが使われていたため、これが原因らしいと AIU に伝えたとのこと。

フーリハン選手は女子1500m走と5000m走の米国記録保持者。米陸上競技連盟 (USATF) は18日のオリンピックトライアルでフーリハン選手の出場を一時認めたため、米国が信頼を失うなどと批判を受けた。スポーツ仲裁裁判所 (CAS) はフーリハン選手がドーピング違反したとする最終判断 (PDF) を15日に出しており、この決定に従う必要があるとAIU が USATF に通知していた。フーリハン選手はスイス連邦最高裁に差止請求をしたが、CAS が判断を示した理由を公開していないため上訴が成功する可能性があるかどうか判断できないとして却下されたとのこと。トライアルのスタートリストから外されたフーリハン選手が東京オリンピックに出場できる可能性は非常に低いとみられるが、CAS の資料が公開されたら再びスイス連邦最高裁に訴える計画とのことだ。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | スポーツ | アメリカ合衆国 |

関連ストーリー：
厚生労働省、承認済みCOVID-19治療薬リストにデキサメタゾンを追加 2020年07月24日
駅伝競技者に対する不適切な鉄剤注射、中学校でも行われていた可能性 2018年12月11日
世界反ドーピング機関、ゲノム編集ドーピング禁止対象に 2017年10月11日
ロシア系ハッカー、世界反ドーピング機関をサイバー攻撃して米国選手のドーピング結果を窃取 2016年09月17日
選手にも提供されている日本自転車競技連盟の公式サプリメントからWADAの禁止物質が検出される 2016年04月22日

Windows 11 の Cortana は自分が Windows 11 の中にいることを知らず、Windows 11 の存在をニュースで知ったようだ(The Verge の記事、 Windows Central の記事)。

The Verge の Tom Warren 氏が Windows 11 の Cortana に対し、Windows 11 が本当に存在するのか質問(Is Windows 11 real?)したところ、最初は Windows 11 の存在を知らないそぶりを見せたという。回答の趣旨としては「Windows 11 は存在しない。Windows 10 で Windows はサービスになり、Microsoft は Windows 10 の機能アップデートを6か月ごとに提供する」といったもの。

Warren 氏は Cortana とのやり取りをキャプチャーしてツイートし、The Verge ではツイートを記事で紹介した。それからおよそ12時間後、再び同じ質問をするとThe Verge の記事などを「Is Windows 11 Real」に関する最新情報としてリストアップしたとのことだ。

すべて読む | idleセクション | 人工知能 | ニュース | idle | Windows |

関連ストーリー：
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Microsoftの音声アシスタント「Cortana」、ひっそりと引退モードへ 2020年08月07日
Windows 10 May 2020 UpdateではOSの機能としてのCortanaが削除される。旧Edgeブラウザも開発終了 2020年06月02日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
モバイル版Cortana、日本など複数の国でサービス終了へ 2019年11月19日
Windows 10 Insider Preview、Cortanaと検索が分離 2019年01月19日
Windows 10 Insider Preview、OOBEのCortanaがデフォルト無効に 2019年01月05日
Cortana、音楽の識別能力を失う 2018年01月06日
Cortana大合唱 2017年12月14日
Cortanaが服を着ていない理由 2015年11月03日
Siriに聞け: 0割る0は？ 2015年07月05日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日

サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリース、 BetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | お金 |

関連ストーリー：
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

すべて読む | ITセクション | ビジネス | マイクロソフト | IT |

関連ストーリー：
Windows 10の月間アクティブデバイス数は13億台以上 2021年04月30日
MicrosoftのナデラCEO曰く、リモート勤務を永続化させることは精神的に危険 2020年05月22日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
MicrosoftのナデラCEO、同社の「モバイル戦略」の間違いを認める 2016年10月29日
Microsoft、17年ぶりに株価の最高値を更新 2016年10月24日
Microsoftの新CEOがサトヤ・ナデラ氏に決定、ゲイツ氏は会長職を退く 2014年02月05日

菅義偉首相は17日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言について沖縄県を除く9都道府県で予定通り6月20日に終了し、うち7都道府県をまん延防止等重点措置の対象とすることを発表した(首相官邸のニュース記事、 記者会見動画・トランスクリプト、 新型コロナウイルス感染症緊急事態宣言の期間延長及び区域変更: PDF、 新型コロナウイルス感染症まん延防止等重点措置に関する公示の全部を変更する公示: PDF)。

これにより、現在緊急事態宣言の対象となっている10都道府県のうち、北海道・東京都・愛知県・京都府・大阪府・兵庫県・岡山県・広島県・福岡県で20日に緊急事態宣言を終了し、岡山県と広島県を除く7都道府県が6月21日から7月11日までまん延防止等重点措置の対象になる。沖縄県も20日の緊急事態宣言終了が予定されていたが、7月11日まで延長される。また、現在まん延防止等重点措置の対象になっている5県のうち、岐阜県と三重県のみ予定通り20日で措置を終了し、埼玉県・千葉県・神奈川県の3県では措置期間が7月11日まで延長となる。

全国の感染者数・重症者数は減少が続いており、病床の状況も確実に改善されている。しかし、地域によっては感染者数に下げ止まりがみられ、リバウンドの可能性も指摘されていることから、今回の決定に至ったとのこと。まん延防止等重点措置の対象地域では飲食を中心とした対策を続け、飲食店の20時までの時間短縮を要請する一方、感染防止策の徹底などの要件を満たす店舗では19時までの酒類提供が認められるとのこと。

すべて読む | サイエンスセクション | 日本 | スラッシュバック | サイエンス | 医療 |

関連ストーリー：
群馬県・石川県・熊本県のCOVID-19まん延防止等重点措置、予定通り13日で終了 2021年06月12日
COVID-19に関する緊急事態宣言、9都道府県で6月20日まで延長 2021年05月29日
政府、沖縄県をCOVID-19に関する緊急事態宣言の対象に追加 2021年05月22日
COVID-19に関する緊急事態宣言の対象に北海道・岡山県・広島県、まん延防止等重点措置の対象に群馬県・石川県・熊本県が追加 2021年05月15日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
政府、4都府県を対象にCOVID-19に関する緊急事態宣言 2021年04月24日
政府、COVID-19まん延防止等重点措置の対象に埼玉県・千葉県・神奈川県・愛知県を追加 2021年04月17日
政府、東京都・京都府・沖縄県でもCOVID-19まん延防止等重点措置の実施を決定 2021年04月10日
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

米食品医薬品局(FDA)によるアルツハイマー病治療薬Aduhelm(一般名: アデュカヌマブ)の迅速承認に研究者らが強く反発しており、FDAの諮問委員3名が辞任する事態にもなっているそうだ(Biocenturyの記事、 Ars Technicaの記事[1]、 [2]、 Aaron Kesselheim氏の辞表: PNG)。

アルツハイマー病患者に対するアデュカヌマブの効果に関しては、否定的な研究301と肯定的な研究302がある。これらの研究はバイオジェンとエーザイが2019年3月21日に主要評価項目を達成できる見込みが低いとして中止した臨床第III相国際共同試験に関するものだ。中止の判断は2018年12月26日までのデータに基づいていたが、その後2019年3月20日までのデータを分析した結果、研究302では効果が出ていたらしいことが判明したという経緯がある(PDF: p19)。

諮問委員会では研究302の結果を有効とするかどうか昨年11月に採決を行い、賛成0、反対10、確信なし1という結果(PDF: p318)を出していた。しかし、FDAでは採決の後で要件を緩和することを決定し、アルツハイマー病のバイオマーカーとされるアミロイドβプラークを減少させる効果があることを理由にアデュカヌマブを承認している。

今回辞任を表明したのはAaron Kesselheim氏と Joel Perlmutter氏、David Knopman氏。Kesselheim氏とPerlmutter氏は11月の採決で反対票を投じており、Knopman氏は採決には加わらかなったもののアデュカヌマブの効果はほとんどないとコメントしていた。アルツハイマー病治療薬のFDA承認は歴史的な出来事であるが、Kesselheim氏はFDA史上最悪の決定だと批判している。

すべて読む | サイエンスセクション | ビジネス | スラッシュバック | サイエンス | 政治 | 医療 | アメリカ合衆国 | お金 |

関連ストーリー：
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
歯周病によるアルツハイマー型認知症への関与に新展開 2019年11月16日
島津製作所などが開発したアルツハイマー病の血液検査技術、精度は9割近くとの報告 2019年07月23日
5年ほど続くアルツハイマー病治療薬開発の連戦連敗、アミロイドベータ仮説は誤りか？ 2019年03月26日
アルツハイマー病患者の脳内で歯周病菌が見つかる 2019年02月06日
国立長寿医療研究センターと島津製作所、微量の血液からアルツハイマー病変を検出する技術を確立 2018年02月03日
胃腸薬として知られるPPIを長期服用するとアルツハイマー病や腎臓疾患になりやすいという研究結果 2017年02月09日
ビールに含まれるホップ由来の苦み成分にはアルツハイマー病の予防効果がある？ 2016年11月30日
睡眠時、脳では代謝老廃物を洗い流している 2013年10月22日
放医研、認知症を引き起こす異常タンパク質の生体内での画像化に成功 2013年09月21日
血管からの投与でアルツハイマーを遺伝子治療する実験に成功 2013年03月20日
血液検査によるアルツハイマー病の早期発見が可能に 2011年07月26日
睡眠不足がアルツハイマーの一因に？ 2009年09月29日
安全性やコストの問題を解決したアルツハイマー病ワクチン 2007年04月01日
アルツハイマー病治療の鍵が見つかる 2006年12月23日
アルツハイマー病の薬物治療に大きな一歩 2005年03月22日
アルツハイマー病の遺伝子治療がマウス実験で成功 2004年01月30日

先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事、 HackReadの記事、 Neowinの記事、 SlashGearの記事)。

グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。

グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

すべて読む | セキュリティセクション | セキュリティ | インターネット | ゲーム | 情報漏洩 |

関連ストーリー：
Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2021年02月09日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日
EAの新作ゲーム「Star Wars バトルフロントII」、課金システムに対し強い批判が集まる 2017年11月20日
EA、PCやゲーム専用機の大型タイトルでもゲーム内課金で稼ぐ方針へ転換 2017年10月26日
Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 2016年02月16日

あるAnonymous Coward 曰く、

冷凍庫の電源トラブル等で温度管理ができなかったCOVID-19ワクチンの接種を避けるため、埼玉県北本市が冷凍庫の温度を自動で監視するシステムを新たに導入した(NHKニュースの記事)。

今までは人手で頼っていた冷凍庫の温度監視を、カメラで1分ごとに撮影し専用のソフトで読み取ることで、職員による定期巡回が不要となり、異常発生時にはアラートメールが届く仕組みだという。

写真を見ると、LogicoolのWebカメラ？で冷凍庫のLEDを撮影しているようだ。ノートPCっぽいACアダプタも見えることから、見えないところにノートPCが隠れているのだろうか。カメラのドライバーがあればラズパイ等でもいけそうである。

みなさんの職場や自宅でも、ノートPC、ラズパイ、Arduino等で作った手作り感あふれる装置があると思うので、それをスラドで披露してほしい。

北本市が導入したシステムはパシフィックシステム(さいたま市)の「PARCS Suite WATCHER」というもので、Webカメラや環境センサーを接続したセンサーゲートウェイとサーバーで構成される。センサーゲートウェイとサーバーはおそらく同じハードウェアで、中身はRaspberry Pi 1～3のModel B(+)とみられる。価格は198,000円からとなっているが、北本市はパシフィックシステムから2022年2月28日まで無償貸与を受けるとのこと(プレスリリース、 動画)。

すべて読む | ハードウェアセクション | 医療 | ハードウェアハック | デベロッパー |

関連ストーリー：
新型コロナワクチンを1日に2回接種するミスなど接種関連のトラブルが増加 2021年06月02日
中国シノファーム製ワクチン、WHO緊急使用リスト入り 2021年05月14日
ファイザーとバイオンテック曰く、両社のCOVID-19ワクチンは普通の冷蔵庫で5日間、普通の冷凍庫で2週間保存可能 2021年02月21日
新型コロナワクチン用の保冷庫、政府が約2万台の確保にめど 2021年01月29日
新型コロナ用ワクチンの性能や仕様を比較する動画。BBC制作 2021年01月13日

中国国家航天局(CNSA)は11日、中国の火星探査車祝融が天問1号着陸機と並んで撮影したグループセルフィーを公開した(CNSAのニュース記事、 Mashableの記事、 The Vergeの記事、 SlashGearの記事)。

祝融には切り離し可能なリモートカメラが底部に搭載されており、着陸機の南約10mの位置にカメラを置いて撮影したものだという。探査車はリモートカメラから写真を受信し、火星を周回している天問1号周回機を通じて地球に送信したとのこと。このほか、祝融のナビゲーションカメラの映像から生成した360度パノラマ写真や、祝融が東南6mほどの距離から撮影した着陸機の写真も公開されている。

すべて読む | idleセクション | 火星 | サイエンス | idle | 宇宙 | 中国 |

関連ストーリー：
中国の火星探査車 祝融、着陸機から火星表面へ降り立つ 2021年05月23日
中国の火星探査機 天問1号着陸機、火星着陸に成功 2021年05月16日
UAEと中国の火星探査機、相次いで火星周回軌道に投入される 2021年02月11日

Googleは11日、Chrome OSのリリース間隔を4週間に短縮する計画を明らかにした(Chromium Blogの記事、 9to5Googleの記事、 Andoid Policeの記事)。

Googleは3月にChromeブラウザーのリリース間隔をChrome 94以降で4週間おきにする計画を発表しており、これに合わせてChrome OSのリリース間隔が調整されることになる。リリース間隔をこれまでの6週間おきから4週間おきに短縮することで新機能をより早く提供できるようになるだけでなく、セキュリティ・安定性・高速性・シンプルさというChrome OSの重要な柱を優先し続けていくことにもなるという。

Chrome OSのリリース間隔が4週間に短縮されるのは第4四半期のM96から。M94から4週間おきとなるChromeブラウザーのリリース間隔とのギャップを埋めるため、Chrome OSのM95はスキップされ、M94が10月14日、M96が11月30日に安定版リリース予定となっている(Chromium Dash)。また、企業や教育機関ユーザー向けに6か月おきの更新チャンネルをM96までに導入する計画もあるとのことだ。

すべて読む | ITセクション | Chrome | アップグレード | OS | デベロッパー |

関連ストーリー：
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 2021年03月07日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6～8週間ごとに変更 2016年02月06日

NVIDIAは11日、Windows 7/8/8.1のサポート終了計画を発表した(NVIDIAのサポート記事、 The Vergeの記事、 Neowinの記事、 Ghacksの記事)。

Windows 7/8は既にMicrosoftのサポートが終了しており、Windows 8.1のサポートも2023年1月10日で終了する。StatCounterのWindowsバージョン別シェアデータ5月分では3バージョン合計で20%を上回る一方、Steamでは全OSの3%程度にとどまる。GeForceのユーザーは大半がWindows 10へ移行しているため、NVIDIAは最大限のセキュリティやサポート、機能をユーザーに届けるためWindows 10に注力することにしたとのこと。

Windows 7/8/8.1をサポートするGame Ready Driverの更新は8月31日が最後となり、10月4日にはWindows 7/8/8.1をサポートしないバージョンがリリースされる。ただし、重要なセキュリティアップデートに限り、2024年9月までWindows 7/8/8.1への提供を続けるとのことだ。

すべて読む | ITセクション | ハードウェア | アップグレード | ソフトウェア | グラフィック | Windows |

関連ストーリー：
Dell、ゲーミングノートPC Alienware Area-51mの「前例のないアップグレード性能」は虚偽だと訴えられる 2021年06月08日
Linux Mint 20.2、コードネームは「Uma」 2021年06月04日
NVIDIA、RTX 3060の制限解除ドライバーを誤ってリリース。その影響でアキバから在庫消える 2021年03月18日
NVIDIA、3D Visionのサポートを終息へ 2019年03月13日
AMD、Radeon Softwareで32ビットOSのサポートを終了 2018年10月21日
NVIDIA、Fermi世代のGPUのサポートを終了 2018年04月11日
NVIDIA、32ビットOSに対するドライバーサポート終了計画を発表 2017年12月24日

Googleは昨年から一部のユーザーを対象に、ChromeのOmnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。

ドメイン名のみの表示はURLにブランド名を含めてユーザーを混乱させる攻撃への対策の一つで、テストはユーザーに悪意あるサイトへのアクセスを気付かせることができるかどうかを確認することが目的だった。しかし、このような表示方法を取ってもセキュリティは向上しないことが確認されたという。なお、テスト対象にならなかったユーザーもchrome:flagsでフラグ設定すればドメイン部分のみの表示を試せたが、該当のフラグは既にChrome 90で削除されていた。

すべて読む | セキュリティセクション | Chrome | セキュリティ | スラッシュバック | インターネット | Chromium |

関連ストーリー：
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
Chrome 86 Dev/Canary、アドレスボックスにドメイン名のみを表示するテストを実施 2020年08月15日
Google Chrome、Web検索時にアドレスバー内に検索キーワードを表示するテストを実施 2020年02月06日
Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 2018年09月24日
Google Chrome、URLの表示されないアドレスバーが標準となるか 2014年05月06日

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースのFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースのRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。

すべて読む | セキュリティセクション | Linux | セキュリティ |

関連ストーリー：
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
Debian Project、次期リリース「Bullseye」で使用するアートワークの人気調査を実施 2020年10月29日
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

政府は10日、新型コロナウイルス(COVID-19)に関するまん延防止等重点措置について、群馬県・石川県・熊本県の3件では予定通り13日に措置を終了すると公示した(首相官邸のニュース記事、 新型コロナウイルス感染症等関連情報、 内閣官房の記事、 新型コロナウイルス感染症対策の基本方針: PDF)。

まん延防止等重点措置は4月5日に3府県を対象に始まり、対象都道府県の追加・緊急事態宣言への移行による除外と措置期間の延長が繰り返されている。最後に措置対象となった群馬県・石川県・熊本県は措置期間が5月16日から6月13日までとなっており、先に対象となっていた5県の措置期間が6月20日まで延長された際にも変更されなかった。

今回、新型コロナウイルス感染症対策本部では感染状況や医療提供体制・公衆衛生体制に対する負荷の状況を分析・評価し、3県では13日で措置を終了できると判断したとのことだ。残り5件のまん延防止等重点措置と10都道府県の緊急事態宣言も間もなく残り1週間。全都道府県で措置が終了するだろうか。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | 政府 |

関連ストーリー：
COVID-19に関する緊急事態宣言、9都道府県で6月20日まで延長 2021年05月29日
政府、沖縄県をCOVID-19に関する緊急事態宣言の対象に追加 2021年05月22日
COVID-19に関する緊急事態宣言の対象に北海道・岡山県・広島県、まん延防止等重点措置の対象に群馬県・石川県・熊本県が追加 2021年05月15日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
政府、4都府県を対象にCOVID-19に関する緊急事態宣言 2021年04月24日
政府、COVID-19まん延防止等重点措置の対象に埼玉県・千葉県・神奈川県・愛知県を追加 2021年04月17日
政府、東京都・京都府・沖縄県でもCOVID-19まん延防止等重点措置の実施を決定 2021年04月10日
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

Googleは9日、次期Androidの2番目のベータ版となるAndroid 12 Beta 2を提供開始した(Android Developers Blogの記事)。

Beta 2ではGoogle I/Oで発表されたプライバシー機能など新機能のいくつかが含まれており、位置情報やマイク、カメラにアクセスしたアプリのタイムラインを表示し、アクセス許可設定を管理できるプライバシーダッシュボードがシステム設定に追加された。マイクやカメラにアプリがアクセスしていることを示すインジケーター表示やクイック設定からのマイク・カメラのトグル、アプリがクリップボードのデータを読み取った時の通知機能も利用できる。また、ステータスバーやクイック設定、システムの設定画面にわたり、よりシンプルかつ直感的に操作できるコネクティビティエクスペリエンスが導入されているとのこと。

Beta 2はPixelのベータプログラムやデバイスメーカーのベータプログラムで入手できるほか、GSIイメージを利用することも可能だ。テストに使用可能な実機がない場合でもAndroid Emulatorが利用できる。また、Android TVでもBeta 2が利用可能だ。

Beta 2では8月のプラットフォーム安定版のマイルストーンに一歩近付き、より多くのユーザーが試用を開始することから、アプリ開発者にとってはAndroid 12との互換性を確認する時期でもある。現時点でtargetSdkVersionを変更する必要はなく、Google Playなどで一般公開されている自分のアプリをAndroid 12 Betaデバイスまたはエミュレーターにダウンロードして動作を確認し、機能やUIで問題が生じたら修正版を公開すればいい。

すべて読む | ITセクション | モバイル | アップグレード | OS | デベロッパー | Android |

関連ストーリー：
Google、Android 12 Beta 1を提供開始 2021年05月20日
Google、Android 12 Developer Preview 3を公開 2021年04月24日
Google、Android 12 Developer Preview 2を公開 2021年03月20日
Google、Android 12 Developer Preview 1を公開 2021年02月20日
Android 12、Google内部のコードネームは「Snow Cone」か？ 2021年02月18日
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日

Vivaldi Technologiesは9日、WebブラウザーVivaldiの最新版となるVivaldi 4.0をリリースした(Vivaldi Blogの記事[1]、 [2]、 リリースノート、 Ghacksの記事)。

本バージョンではデスクトップ版・Android版ともに翻訳機能「Vivaldi翻訳」が内蔵され、拡張機能なしでWebページの翻訳ができるようになった。Vivaldiの翻訳機能はLingvanexによるプライバシーに配慮した翻訳サービスを使い、翻訳エンジンをVivaldiのサーバーにホストすることでGoogleやMicrosoftなどに内容を読み取られることはない。ローカルで翻訳処理が完結するFirefox Nightlyの翻訳機能とは異なり、翻訳時にはサーバーへの接続が必要になるが、ユーザーのプライベートな翻訳アクティビティはVivaldiにも読み取ることはできないとのこと。

なお、原因は不明だが、翻訳先の言語が日本語の場合は翻訳結果で一部の文字が文字化けする。化けている文字を正確に特定するのは難しいものの、翻訳元と照合した感じでは、たとえば「彗」「倣」「醒」「彙」「渦」「塵」「隕」「冥」「八」「鷹」「閃」「杉」といった文字が「??」のように表示されるようだ。そのため、「Comet」という単語を含む英文記事を日本語に翻訳すると、該当部分は「??星」と表示される。一方、同じ記事を中国語に翻訳する場合は簡体字・繁体字ともに「彗星」と正しく表示される。また、絵文字を翻訳しようとして失敗していたり、翻訳済みの部分をさらに翻訳しようとして壊れていったりという場面もみられる。

本バージョンにはこのほか、電子メールクライアント機能のVivaldi Mailやカレンダー機能、フィードリーダー機能のベータ版が搭載されている。

すべて読む | ITセクション | ニュース | インターネット | IT | プライバシ |

関連ストーリー：
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日
Vivaldiの最新Snapshotにメールクライアント機能が搭載される 2020年11月27日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
Apple、利用規約の翻訳にDeepL翻訳無料版を活用 2020年09月29日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
Microsoft、インストールできない新Microsoft Edge拡張機能を公開 2020年07月10日
ドイツ・DeepLによる「DeepL翻訳」、日本語に対応 2020年03月25日
Facebook、ビルマ語で書かれた中国の習近平氏の名前を「Mr. Shithole」と英訳するトラブル 2020年01月21日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
Vivaidiのシェア、IE6に迫る 2018年11月09日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日
Webブラウザ Vivaldi、正式版となる 1.0 がリリースされる 2016年04月08日
ウェブブラウザ「Vivaldi」のベータ版が公開される 2015年11月04日
Operaの開発者、新Webブラウザ「Vivaldi」のプレビュー版を公開 2015年01月29日

IT資産管理のIvantiでは在宅勤務 (WFH: Work From Home)を超えた「どこでも勤務 (WFE: Work From Everywhere/Anywhere)」を推進しているが、同社が米国と英国で実施した調査によると、回答者の3分の2近くが昇進よりもWFEを選んだそうだ(調査結果、 米国版プレゼンテーション: PDF、 英国版プレゼンテーション: PDF、 BetaNewsの記事)。

米国の調査対象は925人、英国の調査対象は1,001人で、米国では男性がやや多く、英国では女性がやや多い。年齢階層別では米国で25歳～34歳(245人)と45歳～54歳(213人)、35歳～44歳(173人)が多く、英国では55歳～64歳(252人)と35歳～44歳(247人)、25歳～34歳(204人)が多い。

パンデミック中に自宅から離れた場所に旅行して、そこからリモートワークをしたという回答者は米英ともに約37%おり、パンデミック中に別の土地へ転居したという回答者は英国で11.69%、米国では20.65%にのぼる。

昇進よりもWFEを選んだ回答者は米国で62.81%、英国で65.7%。WFEと引き換えに収入が減っても構わないという回答者も米英ともにほぼ半数を占め、減少幅は最も小さい「5%まで」という回答が約27%となっている。

どこでも勤務とはいえ、パンデミック中ではどこへでも自由に行くというわけにはいかないと思ったが、旅先で仕事をした人の割合は意外と多い。スラドの皆さんは昇進が遅れたり、収入が減ったりしても「どこでも勤務」を選ぶだろうか。

すべて読む | Slashdotに聞けセクション | ビジネス | お金 | スラドに聞け！ |

関連ストーリー：
米戦略軍のTwitterアカウント、在宅勤務で幼児に一時乗っ取られる 2021年04月04日
Spotify、在宅勤務・オフィス勤務だけでなく勤務国・都市も選べる「Work From Anywhere」を発表 2021年02月14日
国税庁、在宅勤務者の通信費・電気代などの非課税分の算出法などを公開 2021年01月19日
在宅勤務時の服装、どんな感じ？ 2020年12月17日
ニッスイ、役職員の固定電話を廃止し携帯電話番号に変更へ。リモートワークなどで固定電話廃止の動きが広がる 2020年11月18日
在宅勤務向けに椅子に座ったまま使えるこたつ 2020年10月01日
JR西日本ら3社、「どこでもドアきっぷ」を9月18日から発売。新型コロナ影響のテコ入れ策 2020年09月19日
在宅勤務の作業環境、整ってる？ 2020年08月01日
在宅勤務時の生産性が低いと感じる人の割合、調査した10カ国では日本が最も高いという結果 2020年07月18日
フィンランドやオランダには「在宅勤務権」がある 2020年06月17日
Twitterやドワンゴ、新型コロナ終息後も在宅勤務を継続する方針 2020年05月15日
米国では一定数が在宅ワーク中に飲酒する 2020年04月14日
全員を在宅勤務へと切り替えたIT企業、不要になったオフィスを解約 2020年04月13日
GMOインターネット社長曰く、「在宅勤務による業績への影響はない」。一方で自宅に仕事ができる環境がない人の存在も課題に 2020年02月20日
在宅勤務って浸透してる？ 2020年版 2020年02月11日
三菱重工が「どこでもドア」を開発、高い安全性と正確な位置 2015年04月24日
科学の話でモテるにはどうすればいい? 2007年11月05日

Thunderbird 78.8.1～78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版のRNP 0.15.1がリリースされている(RNPのアドバイザリー、 The Registerの記事)。

RNPの説明によれば、鍵を復号する2つの方法のうち、rnp_key_unlock が鍵の保護設定を上書きせず一時的に復号するのに対し、rnp_key_unprotect は鍵の保護設定を上書きするため、鍵のデータが保護されていない状態で保存される。しかし、RNP 0.15.1よりも前のバージョンでは、rnp_key_unprotect 実行後に rnp_key_protect を実行しても、鍵の保護状態が再設定されないのだという。RNP 0.15.1以降では、 rnp_key_unprotect で保護が解除された鍵を rnp_key_protectが再度保護する機能が実装されたとのこと。なお、ThunderbirdではRNPとは別にThunderbird 78.10.2で修正されているため、最新版にアップデートすればいい。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ | 暗号 |

関連ストーリー：
Thunderbird 78.8.1～78.10.1、インポートしたOpenPGP秘密鍵を暗号化せずに保存していた 2021年05月28日
Thunderbird 78でOpenPGPを標準サポートへ 2019年10月12日
OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因 2018年05月16日
OpenPGPに設計上の脆弱性 2005年02月11日
OpenPGPに理論上のセキュリティホール 2002年08月14日

フランスの海賊版対策企業CoPeerRight Agencyではクライアントから提供された映画の予告編動画を多数公開しているが、しばしば他の海賊版対策企業からDMCA削除要請が行われているそうだ(TorrentFreakの記事)。

予告編動画はユーザーを混乱させて海賊版を入手しにくくするためBitTorrentで放流するほか、DailymotionやVimeo、YouTubeといった正規のストリーミングプラットフォームでも公開されている。TorrentFreakの記事では内容を確認せず安易に削除要請を多数出すいいかげんな海賊版対策企業を批判し、そういった海賊版対策とは一線を画していると主張するCoPeerRightのコメントを紹介している。

しかしCoPeerRightが公開している動画には、映画のタイトルにコーデックやビットレート、解像度、言語、無料、リッピングといったキーワードを組み合わせた釣りとしか思えないタイトルが付けられている。そのため、CoPeerRightの行為を妨害と受け取っている競合企業もあるようだ。

すべて読む | YROセクション | 映画 | YRO | 海賊行為 | 著作権 | 音楽 |

関連ストーリー：
アダルトエンタテインメント企業、Wikipediaに関するWikipedia記事を検索結果から削除するようGoogleに要請 2021年06月01日
RIAA、正規音楽ストリーミングサービスの音楽トラック100件以上のリンクを削除するようGoogleに要請 2021年03月18日
海賊ハニーポットを使用した詐欺罪などで服役中の著作権トロール弁護士、刑務所から再びハニーポットスキームを開始 2021年01月01日
著作権保護が不十分だと著作権者に訴えられたYouTube、著作権侵害者と著作権者が同じIPアドレスを使用していたことを示す 2020年12月26日
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 2020年10月15日
漫画の海賊版サイトを糾弾していた出版社代表が海賊版作成に関与 2020年07月13日

GCC Steering Committeeは1日、GCCのすべての変更に関する著作権をFSFに割り当てるという要件を緩和すると発表した(メーリングリストでのアナウンス、 Phoronixの記事、 The Registerの記事)。

GCCは引き続きGPL v3.0で開発・配布・ライセンスされていくが、貢献者が著作権をFSFに割り当てるかどうかにかかわらず、貢献を受けることができるようになる。この変更により、Linuxカーネルなど他の有名フリーソフトウェアプロジェクトの活動と一致するものになるとのこと。FSFに著作権を割り当てている貢献者は特に何もする必要はなく、Developer Certificate of Originを使用する場合はコミットメッセージにSigned-off-byタグを付加すればいい。

GCCではRMS騒動を受け、GNUやFSFと距離を置くべきではないかという議論も行われていたが、今回の変更については公開での議論なしに決定したことに反発も出ている。

すべて読む | オープンソースセクション | オープンソース | 著作権 | GNU is Not Unix |

関連ストーリー：
FSF、RMS談話と理事会の声明を公開 2021年04月16日
FSF運営チーム、執行役員をはじめ3名が辞任へ 2021年04月03日
RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 2021年03月27日
RMS、FSF理事に復帰 2021年03月24日
GCC 5.2リリース 2015年07月20日
RMS曰く、LLVMはフリーソフトウェアに対する大きな障害 2014年01月26日
GCC、25周年を迎える 2012年03月24日