自動車の安全機能として先進飲酒運転防止技術の搭載を義務付ける条項を盛り込んだ法案が米国で審議されている(H.R. 3684、 The Verge の記事)。

この法案「Investing in a New Vision for the Environment and Surface Transportation (INVEST) in America Act」は、環境と陸上・水上交通の新しいビジョンへの投資に関するものだ。下院では 7 月 1 日に可決しており、現在は上院で審議が行われている

法案では先進飲酒運転防止技術として、自動的な運転者のパフォーマンス監視や血中アルコール濃度測定などにより酩酊しているかどうかを判断し、酩酊していると判断した場合には自動車の利用を禁じたり制限したりするものと定義している。

新しく製造される乗用自動車に先進飲酒運転防止技術搭載を義務付けるべく、運輸長官は法案成立から 18 か月以内に規則案を提示し、3 年以内に最終規則を規定するよう求められる。最終規則ではメーカーに対し、準拠するための準備期間として 2 年以上 3 年以内の猶予が与えられる。

すべて読む | ITセクション | テクノロジー | Wine | ビール | IT | アメリカ合衆国 | 交通 |

関連ストーリー：
カナダの警察が飲酒運転を疑って停止させた車両、自動運転だった 2021年04月18日
自律走行車が人間のドライバーをモデルに開発される限り、米国で発生する事故の3分の1程度しか回避できないという試算 2020年06月07日
自動車インフォテインメントシステムの操作はアルコールや大麻よりも反応速度を低下させるという実験結果 2020年03月24日
国土交通省、トラックやバス運転手への事業者による睡眠状態確認を義務化 2018年05月17日
自動運転中のTeslaが消防車に突っ込む事故、運転手には飲酒運転の疑い 2018年01月31日
豪全国交通委員会、自律走行車の飲酒運転について意見を求める 2017年10月09日
飲酒運転防止のためのアルコール検出機能付き自転車ロック 2015年08月15日
飲酒運転緩和法案がアイルランドの地方議会で可決 2013年02月04日

Snapchat がユーザーの生まれた時刻や場所を知っていると騒ぎになっているが、これらのデータはユーザー自ら入力したもののようだ(The Verge の記事、 9to5Mac の記事)。

Snapchat によれば、生まれた時刻や場所は昨年 11 月に導入された占星術機能に必要なデータで、占星術のプロフィールとしてユーザーが入力したものだという。しかし、Twitter では数多くのユーザーが「どうやって知ったのか」「不気味だ」「怖くて眠れない」「親も知らなかった」などと投稿している。ただし、投稿者が自ら入力したことを本当に忘れているのか、話題に乗っているだけなのかは不明だ。

すべて読む | idleセクション | 変なモノ | idle | SNS |

関連ストーリー：
Snapchat、安全のため不要な友達の整理を推奨する「Friend Check Up」機能を発表 2021年02月11日
Twitterで「誕生日を2007年に変えると画面がカラフルになる」というデマが広がる 2019年03月28日
店員のレシートや名札からFacebookを発見されるリスク 2018年06月14日
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 2018年05月02日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
「Facebookはすべてを知っている」のか 2018年04月04日
Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信 2016年03月04日
SNS上での知り合いがリアルに近づいてきたら警告するスマートフォンアプリ 2014年03月24日
オンラインアカウントを新たに作ることでプライバシーリスクは低減できる？ 2013年09月07日
さらば、「世界一気味の悪いアプリ」Girls Around Me 2012年04月04日
ソーシャルメディアでの個人情報公開への抵抗薄れる 2011年09月23日
ストーキングアプリ「Creepy」 、その名の通り気味が悪い 2011年04月04日

6 日 20 時 30 分頃、成城学園前－祖師ヶ谷大蔵間を走行中の小田急線車内で男が刃物を振り回し、乗客に切り付ける事件が発生した(小田急電鉄の発表、 時事ドットコムの記事、 朝日新聞デジタルの記事、 毎日新聞の記事)。

これについて ある Anonymous Coward 曰く、

祖師ヶ谷大蔵駅近くで緊急停車した電車から男は逃走したが、約 1 時間半後に杉並区内のコンビニエンスストアで確保されたそうだ。この事件で、女性 1 人が重傷、男性 8 人が軽傷を負ったようだ。

なお、警視庁は負傷者を 9 人としていたが、実際には 10 人だったという。負傷者の中には逃げる際に転倒した人なども含まれるようだ。少なくとも 3 人が切り付けられているが、重傷の女性以外は軽症とみられる。容疑者は複数の乗客を切り付けたり殴ったりしながら車両を移動し、3両目の車両にサラダ油をまいてライターで火をつけようとしたが、火はつかなかったとのことだ。

すべて読む | 日本 | 犯罪 | 交通 |

関連ストーリー：
パリ行き特急列車内でテロ未遂事件、犯人は居合わせた米兵らに取り押さえられる 2015年08月25日
東海道新幹線車内で焼身自殺？ 2015年06月30日
120 台の防犯カメラ解析で犯人逮捕、渋谷駅刺傷事件 2012年05月29日

X.Org Server にディスプレイオフ時のフレームレートを指定するオプション「-fakescreenfps」がマージされた(Phoronix の記事、 diff)。

X.Org Server ではこれまで、ディスプレイオフ時の仮想的な画面出力先 (fake screen) は更新頻度が 1 秒間隔となるようハードコードされていた。そのため、ディスプレイが再びオンになるまでの間、VNC などのストリーミングソフトウェアを使用している場合でも表示が 1 FPS に制限されるという問題があった。-fakescreenfps オプションは 1 ～ 600 の整数を添えて使用し、1 FPS ～ 600 FPSの範囲で描画更新頻度を指定可能となる。

すべて読む | オープンソースセクション | オープンソース | X | モニター |

関連ストーリー：
X.Org Serverは見捨てられたソフトウェアなのか 2020年11月02日
X.Org Serverに2年近く前から存在した脆弱性が修正される 2018年11月01日

超党派の米下院議員 22 人が Twitter CEO ジャック・ドーシー氏に送った書簡の中で、著作物の無断使用が Twitter のビジネスモデルの一部のようだと指摘している(TorrentFreak の記事、 書簡: PDF)。

書簡は大量の著作権侵害が発生しているにもかかわらず問題を解決しようとしない Twitter の姿勢を問いただすものだ。他の多くのプラットフォームと異なり、Twitter は音楽の使用についてレコード会社などとライセンス契約を結ばず、クリエイターに適切な対価を支払っていない。クリエイターが著作権侵害投稿を大規模に検出可能な API を無償提供していないこともあり、著作権侵害が Twitter のビジネスモデルのあまり知られていない部分のように見えるとのこと。

さらに、ユーザーが投稿者に寄付できる Tip Jar 機能は Twitter が著作権侵害コンテンツによる利益を得つつ、クリエイターへの補償を寄付に頼るものだと指摘。ユーザーが著作物を合法的に利用する機会を提供しないだけでなく、投稿されたコンテンツの価値を Twitter が理解していないことを示すものだという。

書簡ではコンテンツ所有者が著作権侵害投稿を無償で大規模に検出できるようにするため Twitter は何をするつもりなのか、投稿の速度と量に見合う削除要請への対応をするため Twitter は何をしているのか、著作権侵害コンテンツの投稿を減らすためにコンテンツ保護技術を導入する計画があるのか、という点について 8 月 27 日までの回答を求めている。

すべて読む | ITセクション | YRO | Twitter | 政治 | 著作権 | アメリカ合衆国 | 音楽 |

関連ストーリー：
Twitterの投げ銭機能、PayPal経由で送金すると相手に住所が伝わるとの指摘 2021年05月10日
Twitch公式ゲーミングチャンネル、BlizzConlineに出演したMetallicaの演奏をロイヤリティーフリー音楽に差し替える 2021年02月23日
Instagram、ライブ配信や動画で音楽を使用する場合のガイドラインを公開 2020年05月24日
人気エアバンドのゴールデンボンバー、SNSなどでの歌詞全文の転載を公認 2019年04月11日
音楽著作権管理会社NexTone、YouTubeと再生回数に応じた著作権料を徴収する契約を締結 2017年09月06日
Twitterが10月より利用規約を変更 2017年09月04日
Spotify、人気プレイリストに偽アーティストの作品を入れているとの指摘に反論 2017年07月15日
Apple、Apple Musicの印税引き下げを音楽レーベルと交渉中 2017年06月25日
TwitterのGIF画像投稿機能、「画像検索機能」との位置付けで著作権侵害的な責任はユーザーに 2016年02月26日
Twitter、盗用投稿について削除を行う 2015年08月01日
無料ストリーミングサービスへのライセンスを中止するようAppleが大手レーベルに圧力？ 2015年05月06日
人気ロックミュージシャンのトム・ヨーク、ロイヤリティーが低すぎるとしてSpotifyから音源を引き上げる 2013年07月19日
Twitter、音楽連携サービス準備中 2013年04月17日
YouTube、JASRACと音楽著作権の包括利用許諾契約を締結 2008年10月26日

Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。

対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパスワードのハードコードといったものから、セキュアでない例外処理やハッシュ関数の使用、SQL インジェクションや XSS が可能といったものまで幅広い。調査の結果、約 75 万件の問題が見つかり、46 % のパッケージが少なくとも 1 つの問題を含んでいたとのこと。

ただし、見つかった問題の半数以上を占める約 44 万件は深刻度の低いものであり、約 23 万件が深刻度中、約 8 万件が深刻度高に分類される。深刻度低の問題を含むパッケージは全体の 35.8 %、深刻度中は 25.3 %、深刻度高は 11.4 % にとどまる。また、今回の調査では誤検出・検出漏れや実際の使用では実行されないコードが検出されている可能性のほか、調査時に展開されなかったファイルが含む問題や Python 以外の言語で書かれたコードに含まれる問題は検出できないといった制約もあるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | デベロッパー | Python |

関連ストーリー：
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日

Google が Android 2.3.7 (Gingerbread) までの古いバージョンの Android デバイスについて、9 月 27 日以降 Google アカウントサインインのサポートを終了する計画を発表している(Android Help の記事、 9to5Google の記事、 Neowin の記事、 Android Police の記事)。

サインインサポート終了後はデバイスで Google アカウントにサインインできなくなり、Gmail などのアプリは使用できなくなる。Web ブラウザー上でサインインすることは可能なため、Web ブラウザーがサポートされる限り Google のサービスを使用することは可能だ。

既にサインインしているデバイスではサインイン状態が維持されるようだが、デバイスを初期化した場合やパスワードを変更した場合、アカウントを追加し直した場合、新規アカウントを作成した場合はサインイン不可能となる。

なお、使っていなかったので気付かなかったが、手元にあった Android 2.3.6 デバイスは既にサインインできなくなっていた。

すべて読む | ITセクション | モバイル | Google | Android |

関連ストーリー：
Google Play 開発者サービス、Android Jelly Bean のサポート終了へ 2021年07月11日
英消費者団体Which?、サポートの終了した中古スマートフォンを購入しないよう注意喚起 2020年08月05日
Google Play開発者サービス、Ice Cream Sandwichのサポート終了へ 2018年12月11日
Google Chrome、Android Jelly Beanのサポートを近く終了か 2018年10月10日
Google、Android 2.1以前のAndroid Marketアプリをサポート終了へ 2017年06月23日
Android 4.0向けGoogle Chrome、サポート終了へ 2015年03月06日
Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ 2015年01月14日

IDC が 7 月 29 日に発表した推計値によると、2021 年第 2 四半期のスマートフォン出荷台数は前年同四半期から 3,660 万台増 (13.2 % 増) の 3億 1,320 万台となったそうだ(プレスリリース)。

今回の増加はスマートフォン市場が継続的な成長に向けて復旧しつつあることをさらに示すもので、地域別では中国を除くすべての地域が増加に貢献したという。一方、中国ではフラッグシップ新モデルの欠如や予測を下回る需要、Huawei のさらなる減少により、前年同四半期から 10 % 減少したとのこと。スマートフォンは自動車やPC、ディスプレイなどのような半導体部品の供給不足による大きな影響を受けておらず、パンデミックの出口が見えない中で消費者によるモバイルデバイス需要が続いている。注目の 5G デバイスは出荷が増加し、価格も低下しつつあるものの、現時点で消費者は特に 5G を求めて購入しているとは考えられないとのことだ。

ベンダー別にみると、Huawei のさらなる減少と LG のスマートフォンビジネス撤退で、シェアの大きな変動がみられる。米国市場では LG 撤退後のシェアを Motorola と TCL、OnePlus が分け合い、中国市場では Huawei の減少分を Xiaomi と OPPO、vivo、Apple が分け合っているそうだ。ここ数四半期にわたる Apple の成長は中国で Huawei の減少により空きができた 800 ドル以上の価格帯で 72 % のシェアを獲得したことが大きいという。この価格帯では Huawei が減少しつつも 24 % のシェアを維持しており、他のベンダーは食い込むことができていないとのこと。

その結果、2020 年第 2 四半期に 1 位だった Huawei はランキングから消え、Samsung が 9.3 % 増の 5,900 万台とトップ 5 では最も小幅の成長ながら 2 位から 1 位に上昇した。前年 4 位だった Xiaomi は 86.6 % 増の 5,310 万台となり、Apple を抜いて 2 位に上昇。Apple は 17.8 % 増の 4,420 万台まで増加したが、前年と同じ 3 位にとどまった。4 位の OPPO (37.0 % 増、3,280 万台) と 5 位の vivo (33.7 % 増、3,160 万台) も大きく成長している。6 位以下の合計は 15.2 % 減の 9,240 万台となっている。

すべて読む | アップルセクション | モバイル | 統計 | 携帯電話 | iPhone |

関連ストーリー：
2021年第1四半期のスマートフォン出荷台数は前年同四半期比25.5％増、Huaweiがトップ5から消える 2021年05月05日
韓国LG電子がスマホ事業から撤退、売却も断念 2021年04月06日
2020年第2四半期のスマートフォン出荷台数は前年同四半期比16％減、Huaweiが1位に上昇 2020年08月02日

エクアドルの裁判所がジュリアン・アサンジ氏のエクアドル市民権を無効と判断したそうだ(AP News の記事、 The Register の記事、 NPR の記事、 France 24 の記事)。

アサンジ氏はスウェーデンでの性的暴行容疑などにより、英国・ロンドンで 2010 年に逮捕された。しかし、保釈中の 2012 年に政治亡命を求めロンドンのエクアドル大使館に入り、2019 年 4 月に再び逮捕されるまで滞在することになる。この間に複数の容疑は時効を迎えたが、英警察はアサンジ氏が大使館の外に出たら保釈中の逃亡容疑で逮捕しようと待ち構えていた。

そのため、エクアドル政府はアサンジ氏が大使館の外に出ても拘束されないよう、2017 年にアサンジ氏の外交官登録を試みる。英国での外交官登録は却下されたが、エクアドルでの帰化申請は承認されており、アサンジ氏はエクアドル市民権を獲得した。

しかし、帰化申請書類には複数の異なる署名や改ざんの可能性、未払いの手数料などの問題があり、裁判所は書類が無効だと判断したという。アサンジ氏の弁護士は英国で拘置されているアサンジ氏には出廷の機会がなく、適正手続きが行われなかったなどとして、異議を申し立てる姿勢を示しているとのことだ。

すべて読む | idleセクション | 政治 | idle | 政府 |

関連ストーリー：
英判事、米国によるジュリアン・アサンジ氏の身柄引渡要求を却下 2021年01月05日
英ファッションデザイナーのヴィヴィアン・ウエストウッド、ジュリアン・アサンジ解放を巨大な鳥かごの中で訴える 2020年07月23日
米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 2019年06月04日
スウェーデンの検察、性的暴行容疑によるジュリアン・アサンジ氏の捜査を再開 2019年05月16日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日
米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2018年11月18日
在英エクアドル大使館がジュリアン・アサンジ氏に出した館内での行動に関する指令書(猫の世話含む) 2018年10月20日
ジュリアン・アサンジ氏を外交官にして身柄拘束を防ぐというエクアドル政府の試み、英政府に断られる 2018年01月13日
WikiLeaksの創始者ジュリアン・アサンジ氏、時効成立で解放される可能性高まる 2015年08月18日
アサンジ氏の保釈金としてマイケル・ムーア氏が2万ドルを提供 2010年12月16日
Wikileaks創始者、ジュリアン・アサンジ氏が逮捕 2010年12月07日

腰の負担を軽減する無動力外骨格について、装用者が考え事をしながら作業する場合には効果が得られない可能性を示す研究成果をオハイオ州立大学などの研究グループが発表している(Ohio State News の記事、 論文アブストラクト、 SlashGear の記事)。

研究で使用した外骨格は胸と脚に取り付け、持ち上げる作業における腰の負担を軽減して負傷の危険性を低下させるものだ。この外骨格を健康な被験者 12 名(成人男女各 6 名)が装着し、30 分間にわたってメディシンボールを繰り返し持ち上げて下ろす作業を 2 セッション実施した。ただし、一方のセッションではボールを持ち上げるたびに 500 ～ 1,000 のランダムな数と 13 の差を暗算するというタスクが追加されている。

各セッションで被験者の脳活動と腰にかかる力を赤外線センサーで測定した結果、単純な上げ下ろし作業では腰の負担がわずかに軽減されたものの、暗算しながらの作業で腰の負担は軽減されなかったという。このような結果は脳が外骨格と協調して体を動かそうとしつつ暗算を行うことでリソースの競合が発生するためとみられ、かえって腰の負担が増して負傷の危険性が高まる可能性もある。

暗算に限らず、心理的ストレスや作業に関する指示を受けることでも同様の結果になる可能性があり、企業が1台あたり数百ドル ～ 数千ドルかけて外骨格を導入しても期待した効果が得られない可能性が高いとのことだ。

すべて読む | サイエンスセクション | テクノロジー | サイエンス |

関連ストーリー：
パワーアシストスーツの市場規模は2025年までに8倍以上へ。少人数で仕事をこなすことが求められる 2020年08月19日
ロボットや外骨格スーツに注目する建築業界 2017年08月26日
成田空港で装着型作業支援ロボットが試験導入される 2017年01月30日
米海軍、電源不要の作業用外骨格をテスト中 2014年10月17日
世界初の「外骨格アームサポートシステム」という「x-Ar」、6月発売予定 2011年03月27日
下半身不随の人を助ける「外骨格スーツ」 2008年08月27日
ロボットスーツ(外骨格型)実用化へ踏み出す 2007年02月15日
スーツと作業着を組み合わせた「ワークスーツ」が人気に 2021年08月02日

Facebook は 7 月 27 日、Oculus Quest 2 のヘッドセット用接顔パーツによる皮膚炎発生の報告を受けたシリコンカバーへの切り替えを発表した(安全に関する重要なお知らせ、 Tech@FACEBOOK の記事、 The Verge の記事、 The Register の記事)。

皮膚炎は接顔パーツが皮膚に接触する部分で生じ、報告件数はごくわずかでほとんどは軽症だが、安全で快適な製品を提供するために切り替えを行う。なお、接顔パーツの製造過程で危険な物質などの混入は発生していないという。米国とカナダではリコールが行われており、他国でも規制当局に連絡しているとのこと。

既存の Quest 2 や Quest 2 用接顔パーツ、フィットパック所有者に対しては、シリコンカバーを無償で提供する。無償提供を受けるにはサインインして発送手続きを行う必要があり、Quest 2 が正式に販売され、発送可能な地域のみの対応となる。日本語版告知ページのタイトルには「自主回収」と書かれているが、回収されるものは特にないようだ。

すべて読む | ITセクション | テクノロジー | ハードウェア | Facebook | 医療 |

関連ストーリー：
酸を使った角質ケア靴下による化学やけどに注意 2019年03月13日
北米のマクドナルド、皮膚炎の報告を受けて子供向けメニューでの腕時計型活動量計の提供を中止 2016年08月21日
Apple Watchで手首に火傷をする、という報告が一部ユーザーから出る 2015年07月14日

米疾病予防センター (CDC) が COVID-19 ワクチン完全接種済みの人向けガイダンスを 7 月 27 日付で更新し、マスク着用の推奨を復活させた(ガイダンス、 The Verge の記事、 Ars Technica の記事、 SlashGear の記事)。

ワクチン完全接種済みとは、ワクチンごとに必要な回数(1回または2回)の接種をしてから2週間以上経過した状態を指す。ガイダンスでは 5 月の更新で、ワクチン完全接種済みであれば法律やビジネス・職場等のルールで規定されていない限り、マスク着用と安全な距離の確保をすることなくパンデミック前の活動を再開できると明記されていた。

今回の更新では COVID-19 ワクチンがデルタ変異株を含む変異株に対し重症化や死亡を防ぐ効果があること、ワクチン完全接種済みならデルタ変異株であっても感染する割合は低く、感染しても軽症で済む傾向がみられる一方で、完全接種済みでもデルタ変異株に感染すれば他の人に感染を広げる可能性があることが既知の情報として追記された。

感染拡大地域ではデルタ変異株の感染予防と感染拡大防止のため、屋内の公共の場所でのマスク着用が推奨されている。また、本人または家族の免疫が低下している場合や COVID-19 重症化リスクが高い場合、家族にワクチン未接種の人がいる場合のマスク着用も推奨される。公共交通機関利用時のマスク着用方法として鼻と口を覆うことも明記された。一方、安全な距離に関する記述は削除されている。

マスク着用が必要な感染拡大地域と位置付けられるのは、過去 7 日間の 1 万人当たり新規感染者数が 50 人以上、または過去 7 日間の新規陽性率が 8 % 以上のいずれかを満たす地域 (感染レベル「中高」以上) であり、最新データでは全米の郡の 3 分の 2 以上が該当する(郡別感染状況)。

また、これまでは感染者と接触しても症状が出ない限り検査不要とされていたが、今回の更新では症状がなくても接触から 3 ～ 5 日後に検査をすること、陰性と判定されるまでは屋内の公共の場所で 14 日間はマスクをすること、陽性だった場合は 10 日間隔離することが必要とされている。

なお、CDC が 7 月 30 日に公開した週次報告書「Morbidity and Mortality Weekly Report (MMWR)」によれば、7 月に複数の大規模イベントが開催されたマサチューセッツ州バーンスタブルを訪れた州民から 469 件の COVID-19 症例報告があり、患者 133 名から採取した検体の 90 % がデルタ変異株 (B.1.617.2系統: 119、AY.3系統: 1) とのゲノムシーケンス結果が出ているそうだ(プレスリリース)。

症例のうち 346 件 (74 %) はワクチン完全接種済みの人 (ファイザー-バイオンテック: 159 人、モデルナ: 131 人、ヤンセン: 56 人) に対する打ち抜き感染であり、274 人 (79 %) には症状が出ているという。また、ワクチン接種の有無にかかわらずウイルス量は同等であり、感染力も同等とみられる。

すべて読む | サイエンスセクション | サイエンス | 医療 | アメリカ合衆国 | 政府 |

関連ストーリー：
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC、静かに呼吸している感染者の呼気も新型コロナウイルスの感染源になる可能性に言及 2021年05月09日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米CDCのCOVID-19拡大防止に関するガイダンス改訂、ある程度は布製マスクが着用者の感染も防ぐ 2020年11月18日
米CDC曰く、症状が出ていないCOVID-19濃厚接触者は必ずしも検査する必要はない 2020年08月29日
米疾病予防センター、COVID-19感染拡大を防ぐため布製マスクを推奨 2020年04月05日
米CDCがデルタ株の感染力は水痘並みとの指摘。国内でもブレイクスルー感染67人が確認 2021年08月02日

Vivaldi Technologies は 7 月 28 日、デスクトップ版 Vivaldi ブラウザーの最新版となる Vivaldi 4.1 をリリースした(Vivaldi の更新内容、 Vivaldi のブログ記事、 変更履歴、 SlashGear の記事)。

本バージョンではグループ化したタブ (タブスタック) の表示方法として「アコーディオン」が選択可能になった。従来から利用できたタブスタックの上部に小さなタブが表示される「コンパクト型」や、スタック内のタブが 2 段目のタブバーに表示される「二段型」とは異なり、アコーディオンタブ表示では 1 段のタブバーでスタック内のタブを展開できる。

アコーディオンタブを使用するには、Vivaldi の設定画面の「タブ→タブスタッキング」で「アコーディオン」を選択すればいい。スタックの展開・折り畳みはタブの右側に追加されるボタンで操作するほか、自動で展開するオプションも用意されている。アコーディオンタブでは 1 段のタブバーに表示されるタブが増えるだけでなく、タブに展開・折り畳みボタンが追加されるため、開いているタブの数が多いと視認性が低下する。個人的にはちょっと試してみたが、元の 2 段タブに戻してしまった。

また、本バージョンでは事前に設定した一連のコマンドを順に実行する「コマンドチェイン」も利用可能となっている。コマンドチェインは設定画面の「クイックコマンド→コマンドチェイン」で作成できる。作成したコマンドチェインはクイックコマンドから実行するほか、キーボードショートカットやマウスジェスチャを割り当てて実行することも可能だ。

すべて読む | ITセクション | ソフトウェア | インターネット | IT |

関連ストーリー：
Vivaldi 4.0に搭載された翻訳機能、翻訳結果で一部の漢字が文字化け 2021年06月12日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日

ロシアの国際宇宙ステーション (ISS) 多目的実験モジュール (MLM) ナウカが 7 月 29 日、ISS にドッキングした(NASA のニュース記事 [1]、 [2]、 ロスコスモスのニュース記事 英語版 [1]、 [2]、 ロシア語版)。

ナウカ が ISS ロシア側のサービスモジュール ズヴェズダにドッキングしたのは日本時間 7 月 29 日 22 時 29 分。空気漏れチェックの完了後、31 日 2 時 47 分にロスコスモスのオレグ・ノビツキー宇宙飛行士とピョートル・ドゥブロフ宇宙飛行士がハッチを開き、中に入った。

なお、地上の管制チームは 30 日 1 時 45 分、ナウカが予定外のスラスター噴射を行って ISS の向きが変わったことに気付く。ロスコスモスによれば、短時間のソフトウェア不具合により誤った噴射コマンドが送信されたといい、すぐにズヴェズダの推進システムで修正が行われた。管制は既に高度制御を取り戻しており、ISS の動きは安定しているという。これによりクルーが危険にさらされたことは一切ないとのこと。

一方、31 日打ち上げ予定だった Boeing CST-100 Starliner の Orbital Flight Test-2 (OFT-2)ミッションは延期された。これにより、ISS クルーはナウカの確認作業をさらに進めることができ、Starliner を確実に迎えることが可能になる。

Starliner は ISS クルー輸送に向けて開発中の宇宙船で、OST-2 は 2 回目の無人テストフライトとなる。現時点で打ち上げは 4 日 2 時 20 分、ドッキングは 5 日 2 時 37 分が予定されている。1 回目の無人テストフライトでは予定軌道に到達しなかったが、今回は成功するだろうか。

すべて読む | サイエンスセクション | 国際宇宙ステーション | サイエンス | 宇宙 | NASA |

関連ストーリー：
ロシアの ISS ドッキングモジュール ピルス、プログレス補給船とともに ISS から分離して軌道離脱・大気圏突入 2021年07月28日
ロシアの多目的実験モジュール、国際宇宙ステーションに無事到達できるか 2021年07月24日
Starlinerの有人テスト飛行ミッション、コマンダーが変更に 2020年10月09日
Crew Dragon、無事に地球へ帰還 2020年08月03日
ボーイングのISSクルー輸送に向けた無人テストフライト、打ち上げ成功もISS到達は断念 2019年12月22日

テクニカルサポート詐欺対策の動画を公開している YouTube クリエイターが偽の YouTube サポートに騙され、YouTube チャンネルを削除してしまったそうだ(Jim Browning 氏のツイート、 The Register の記事)。

クリエイターの Jim Browning 氏は主に、詐欺に引っかかったふりをして摘発に協力する「scam baiting」動画を YouTube チャンネル (Internet Archive のスナップショット) で公開していた。しかし、偽の YouTube サポートに誘導されて自らチャンネルを削除し、誰もが詐欺に騙されることを証明してしまったという。YouTube.com/JimBrowning へのアクセスは無関係な同名ユーザーのアカウントにリダイレクトされるためアカウントが乗っ取られたようにも見えるが、一時的にでも乗っ取られてはいないとのこと。その後、YouTube チャンネル自体は復活したが、YouTube.com/JimBrowning のリダイレクトを復旧させるには時間がかかるとのことだ。

追記:
別の Jim Browning 氏は 1 年以上動画を投稿していなかったが、思わぬ注目を浴びたためか続けて新しい動画を投稿している。孫のホームビデオだけかと思いきや多才なミュージシャンで、チャンネル登録者数も増加しているようだ。

すべて読む | ITセクション | 犯罪 | YouTube | idle |

関連ストーリー：
南オーストラリア州警察、テクニカルサポート詐欺の電話を受ける 2020年11月08日
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日
偽サイトに偽の電話番号を掲載することでデジタルアシスタントに偽コールセンターへの電話をかけさせる詐欺手法 2019年08月22日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日
TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される 2018年09月14日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
Microsoftの「Security Essentials」を装うマルウェア「Hicurdismos」が確認される 2016年10月28日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日

政府は 7 月 30 日、新型コロナウイルス感染症 (COVID-19) に関する緊急事態宣言とまん延防止等重点措置の措置期間をそれぞれ 8 月 31 日まで延長すると発表した(官報、 内閣官房の記事、 首相官邸の記事、 首相記者会見・トランスクリプト)。

緊急事態宣言の措置対象は現在の東京都と沖縄県に加え、8 月 2 日から埼玉県・千葉県・神奈川県・大阪府も対象となる。まん延防止等重点措置に関しては、現在対象となっている埼玉県・千葉県・神奈川県・大阪府が緊急事態宣言に伴って措置を終了し、8 月 2 日から北海道・石川県・京都府・兵庫県・福岡県が対象となる。

菅義偉首相は同日の記者会見で、新規感染者数が 29 日に全国で 1 万人を超えるなどこれまでにない速度で感染が拡大していることから措置の拡大・延長が必要だと説明した。より感染力が強いとされるデルタ変異株でも感染防止策はこれまでと変わらず、ワクチン接種を進めつつ、飲食店等に引き続き協力を要請していく。

飲食店に対しては協力金支給手続きを簡素化する一方、対策の実効性を高めるため各都道府県で見回りの拡大も行うという。また、東京オリンピック・パラリンピックを多くの人が自宅のテレビで観戦すれば、人の流れを抑制できるとの考えも示した。

すべて読む | サイエンスセクション | 日本 | 政治 | サイエンス | 医療 | 政府 |

関連ストーリー：
COVID-19の感染急拡大止まらず。一都三県、全国で新規感染者数の過去最多を更新 2021年07月29日
東京オリンピック・パラリンピック、福島県での競技も無観客に 2021年07月11日
COVID-19 に関する緊急事態宣言は 8 月 22 日まで延長、東京都が再び対象に 2021年07月09日
COVID-19に関する緊急事態宣言、20日に終了する9都道府県のうち7都道府県ではまん延防止等重点措置へ移行 2021年06月19日
群馬県・石川県・熊本県のCOVID-19まん延防止等重点措置、予定通り13日で終了 2021年06月12日
COVID-19に関する緊急事態宣言、9都道府県で6月20日まで延長 2021年05月29日
東大院准教授ら、五輪開催時は選手入国の影響より人流増を警戒すべきと試算 2021年05月25日
IOC調整委員長曰く、緊急事態宣言下でも東京オリンピック・パラリンピックは安全に開催できる 2021年05月22日
政府、沖縄県をCOVID-19に関する緊急事態宣言の対象に追加 2021年05月22日
COVID-19に関する緊急事態宣言の対象に北海道・岡山県・広島県、まん延防止等重点措置の対象に群馬県・石川県・熊本県が追加 2021年05月15日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
政府、4都府県を対象にCOVID-19に関する緊急事態宣言 2021年04月24日
政府、COVID-19まん延防止等重点措置の対象に埼玉県・千葉県・神奈川県・愛知県を追加 2021年04月17日
政府、東京都・京都府・沖縄県でもCOVID-19まん延防止等重点措置の実施を決定 2021年04月10日
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明、 The Pillar の記事、 America Magazine の記事、 Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスがデータを送信した場所と日時が確認できるという。

カトリック教会に関するニュースサイト The Pillar がデータを入手して調べたところ、2018 年から 2020 年にかけて特定のデバイスが(元)事務局長の自宅と職場のほか、ゲイバーや個人宅を訪れていることが判明したとのこと。事務局長は 2018 年の聖職者による児童虐待スキャンダルを受けて USCCB とバチカンの調整役を務めており、訪問した各地でもアプリからデータが送信されていたそうだ。

事務局長の行動に違法性はまったくないが、同性愛に反対するカトリック教会の高位聖職者としては、このようなアプリを使用するだけでもスキャンダラスといえる。そのため、事務局長はUSCCBの運営に支障をきたすことがないよう、The Pillarの記事が公開される前に辞任したとのことだ。

すべて読む | YROセクション | IT | プライバシ |

関連ストーリー：
イスラエル政府、デジタルテクノロジーでCOVID-19感染者に接触した人を特定可能にする暫定法を制定 2020年03月20日
南オーストラリア州公衆衛生局、新型コロナウイルス感染者の移動経路を確認するため携帯電話追跡システムを活用 2020年02月11日
司祭が「ハリー・ポッターの呪文は本物」と主張、米テネシー州ナッシュビルのカトリックスクールが図書館への収蔵をやめる 2019年09月06日
仕事用の電子メールを自分のスマートフォンで受信することは危険？ 2019年07月29日
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
ゲイ向け出会い系アプリ「Jack'd」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる 2019年02月14日
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す 2018年08月10日
iOS 12では米国での緊急通報発信時に発信者位置情報を通報先に通知する機能を搭載 2018年06月22日
パンを子供に分け与える聖人の彫像、パンの位置で問題発生 2017年11月25日
Google、位置情報サービスをオフにしたAndroid端末からも基地局情報を収集していた 2017年11月22日
FBIが匿名ネットワーク「Tor」を傍受、協力者には100万ドルが支払われた模様 2015年11月16日
ロシア内務省、Torの匿名ネットワークをクラックする技術に賞金11万ドルをかける。ただし要参加費 2014年08月13日
Torに対し匿名化を解除しようとする攻撃が発生していた 2014年08月04日
携帯電話の使用パターンで個人を特定 2013年04月02日
iPhone、Android 携帯のアプリが個人情報を漏洩している 2010年12月19日

HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事、 BetaNews の記事)。

この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを引き起こし、SYSTEM の権限でコードを実行できる。ただし、単独で攻撃に使用する手法は見つかっておらず、実際の攻撃で使用するには他のバグと組み合わせる必要があるとのこと。

脆弱性の影響を受ける約 400 機種はすべて HP 製で、5 月 19 日に 修正版ドライバーがリリースされた。HP / Samsung のプリンターに関しては、対象機種がその後追加されている(HP / Samsung のアドバイザリー、Xerox のアドバイザリー: PDF)。

すべて読む | ハードウェアセクション | セキュリティ | HP | ソフトウェア | プリンター | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac Rumors の記事、 The Register の記事)。

この事件では攻撃者が電話によるスピア型フィッシングの手法で Twitter 従業員から認証情報を入手し、内部ツールを用いて 130 アカウントを攻撃。このうちパスワードリセットに成功した著名人のアカウントを含む 45 アカウントでビットコインの詐取を目的とした投稿が行われた。昨年 8 月に 3 人が起訴されており、主犯格とされる未成年者 (当時) は今年 3 月に 3 年の実刑判決を受けている。

一方、今回逮捕されたのは 22 歳の英国人男性で、米国の要請を受けたスペイン国家警察がエステポナで逮捕したという。この人物は事件発生直後、関与している可能性のある SIM スワッパー「PlugWalkJoe」として KrebsOnSecurity に取り上げられていたが、事件に直接関与してはいないと The New York Times のインタビューに答えていた。KrebsOnSecurity によれば男性は昨春までスペインの大学に通っていたが、昨年7月時点では COVID-19 パンデミックによる渡航制限で帰国できずにいたという。

米法務省によれば、男性は Twitter のアカウント侵害だけでなく、TikTok や Snapchat のアカウント乗っ取りや未成年者に対するサイバーストーキングにも関与しており、コンピューターの不正アクセスと共謀、脅迫など計 10 件で訴追されているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | アメリカ合衆国 | 英国 | 法廷 | Twitter | スラッシュバック |

関連ストーリー：
Twitterのアカウント侵害事件、米国で起訴された英国の被告は逮捕されていない 2020年08月08日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

2017 年にサービス終了した動画サービス Vidme の動画を埋め込んだままにしておいたことが原因で、普通のニュースサイトの普通の (古い) ニュース記事にポルノが表示される事態となった(Motherboard の記事、 Bleeping Computer の記事、 The Verge の記事、 The Register の記事)。

Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いクリエイターと 2,500 万人以上の月間ユニークユーザーを抱えていたという。しかし、Google や Facebook との競争が激しくなる中、独立の VOD サービスとして持続していく道が見えないとして、2017 年にサービスを終了した(Variety の記事)。

現在、ドメイン「vid.me」へのアクセスはポルノサイト「5 Star HD Porn」のトップページにリダイレクトされるため、Vidme の動画を埋め込んでいたフレームには 5 Star HD Porn のトップページが表示されることになる。その結果、The Washington Post や HuffPost、New York Magazine、Fox Sports を含む複数のサイトで、少なくとも最近までポルノサイトのトップページが埋め込み表示されていたようだ。

Twitter で指摘されたサイトのほとんどは既に埋め込み動画を除去するなどの対応をしており、Fox Sports は該当記事自体を削除、HuffPost は Vidme の埋め込みフレームを削除するスクリプトを問題の記事だけでなく全記事に追加しているようだ。一方、まだ修正されていないサイトもある。The Verge は同サイトで調べたら Vidme 埋め込み記事が見つかったので修正したと説明しているが、ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。

すべて読む | idleセクション | 映画 | ビジネス | ニュース | idle |

関連ストーリー：
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
フリーティケットシアター(freett.com)、iPhoneプレゼント詐欺サイトになる 2020年10月31日
内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 2018年05月12日
内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる 2017年12月28日
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 2017年10月30日
新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される 2016年11月16日
ロンドン市警察、差し押さえたドメインが失効してもそのまま放置 2015年07月11日
ケチャップボトルのQRコードをスキャンするとポルノサイトに移動 2015年06月20日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
「全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される 2015年02月05日
秋田県警の旧ドメイン、第三者に取られてSEOサイトに使われる 2013年12月09日
福田首相公式サイトとして使われていたドメインが取得可能に 2008年09月04日