国外では従業員にCOVID-19ワクチン接種を義務づける動きが加速している。IT関連ではMicrosoftやGoogle、Facebookなどがオフィスで勤務するすべての従業員に対してワクチン接種を義務付ける方針を発表（NHK、ロイター、Forbes）。航空会社ではユナイテッドが米国従業員6万7000人にワクチンを義務付けを示した。ワクチンの接種済証を社内システム経由で提出させる。こうした方針は大手航空会社では初めてだという（CNBC）。

このほか、米ニューヨーク市やカリフォルニア州が全職員に、米退役軍人省も連邦政府機関として接種を義務付ける方針を示している。米国では国外からのワクチン接種義務化を検討しているとも言われている（NHK、日経新聞、BBC）。

また過去記事でも取り上げているが、フランスではカフェや飲食店、電車に入るためには衛生パスの提示が9日に義務化されている。この衛生パスは、ワクチン接種を完了したか、最近の検査で陰性であること、COVID-19に感染し完治したことを証明するものとなっている。一方でこの衛生パスをめぐっては7日、フランス全土で200か所近く23万人余りが参加する反対デモも発生している（AFPBB News、NHK）。

すべて読む | ビジネス | EU | 医療 | アメリカ合衆国 | 政府 |

関連ストーリー：
政府、ワクチンパスポートの申請受付を26日から開始。国内商業施設での活用も検討 2021年07月14日
イスラエルでもCOVID-19新規感染者が増加、デルタ株が拡大か？ 2021年06月24日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
検査履歴をスマホで記録して証明書にするコモンパス、国内での実証実験始まる 2021年03月16日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日

headless 曰く、

NASAは 6 日、火星探査車 Perseverance が実施した 1 回目の岩石サンプル採取活動で、サンプルが採取されていないことを示すデータを受信したと発表した(プレスリリース)。

史上初となる火星からのサンプルリターンを目指す Perseverance は先端がコアリングビットになった中空のチタン合金製サンプルチューブを 43 本搭載しており、ロボットアームの先に取り付けたインパクトドリルで地表を掘削してサンプルを採取する。作業は終始自律的に行われるが、1 回目の作業でサンプル採取後にプローブでサンプル量を測定した結果、サンプルはチューブ内に取り込まれていなかったとのこと。ただし、サンプル採取・格納システムでハードウェア上の問題があるとは考えられず、掘削した岩石が予期したように反応しなかったとみられるそうだ。

NASA が火星探査ミッションでも岩石や表土の予期していなかった特性による困難に直面するのは今回が初めてではない。火星探査機 Phoenix は採取した土壌サンプルの粘度が高かったために分析装置への取り込みに手間取り、火星探査車 Curiosity は岩石サンプル採取用ドリルで掘削できない非常に硬い岩石を確認した。火星探査機 InSight は 2 年近くにわたって地熱測定装置プローブ打ち込みを試みていたが成功せず、今年 1 月に打ち切りを決めている。

すべて読む | サイエンスセクション | ハードウェア | 火星 | サイエンス | 宇宙 | NASA |

関連ストーリー：
中国国家航天局、火星探査車 祝融が着陸機のスロープを降りる際の音声を公開 2021年06月29日
NASAの火星ヘリコプターが5回目の飛行を完了し、新しい飛行場に移動 2021年05月10日
NASAの火星ヘリコプターIngenuity、飛行デモは次の段階へ 2021年05月04日
NASAの火星探査車Perseverance、火星の大気から酸素生成に成功 2021年04月24日
NASA、火星探査機InSightの地熱測定装置プローブ打ち込みを打ち切る 2021年01月16日
NASAの新火星探査車の名前、「Perseverance」に決定 2020年03月07日
火星探査車Curiosity、メモリーに保存したデータを送信できなくなるトラブル 2018年09月23日

テレワーク推奨が始まってから1年以上が経過するが、テレワークをめぐり様々な報道が出ている。監視の目がないことからほぼ仕事をせずに「サボっている」という記事やテレワークのほうが成果で証明しなければならずシビアであり、また出社した人が偉いといった企業風土が問題になる事例なども報じられている（マネー現代、マネーポストWEB）。

このほかテレワークが普及した結果、具体的な仕事内容が見えにくくなり、仕事に見合わない給料をもらう年配社員などの居場所がなくなったとの報道もある。PRESIDENT Onlineの記事によると、会社に出社していたからこそ残業ができていたことが見えるようになってしまったり、部署全体でバックアップする仕組みが労働生産性を下げていたという問題が目に見えるようになってしまった一面もあるようだ（PRESIDENT Online）。

すべて読む | 日本 | ビジネス |

関連ストーリー：
スーツと作業着を組み合わせた「ワークスーツ」が人気に 2021年08月02日
米国でテレワーク専門の管理者が人気。経営幹部の可能性も 2021年07月31日
テレワークの集中実施を求める「テレワーク・デイズ2021」。オリパラ期間の混雑の緩和などを目的に 2021年06月15日
政府による鉄道の減便要請、大混雑でかえって密になった 2021年05月13日
テレワークやWeb会議で視線が合わない違和感を解消する技術 2021年03月09日
キャンピングカーを利用した「動くオフィス」の実証実験。京急電鉄とCarstay 2021年02月19日

headless 曰く、

台湾・New Widetech (NWT、鉅潞科技) は 4 日、北米で同社製除湿器のリコールを発表した(ニュースリリース、 リコール特設サイト、 米消費者製品安全委員会のリコール情報、 SlashGear の記事)。

リコール理由は過熱により発火の可能性があるというものだ。リコール対象製品によるインシデントが既に 107 件報告されており、およそ 1,700 万ドルの被害が出ている。人的被害は報告されていないとのこと。100 機種以上にわたるリコール対象製品はすべて他社の 20 ブランドで 2009 年から 2017 年に販売されたものだが、リコールは NWT が実施する。所有者はすぐに使用をやめて返金を請求するよう求められており、利用期間に応じた割合で返金額が計算される。対象製品は米国でおよそ 200 万台、カナダで 38 万台、メキシコで 25,000 台が販売されたとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | バグ |

関連ストーリー：
周知も修理キット提供もなかなか進まない米国での Philips の人工呼吸器リコール 2021年08月09日
Facebook、皮膚炎発生を受けて Oculus Quest 2 の接顔パーツを米国とカナダでリコール 2021年08月01日
リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される 2021年07月25日
ファイザー、禁煙補助剤 CHANTIX の一部ロットを米国でリコール 2021年07月24日
米消費者製品安全委員会、Fulfilled by Amazon プログラムを通じて販売された危険な製品のリコールを Amazon に要求 2021年07月19日

7月8日頃から新規受付を一時停止していたビッグローブの「donedone」のエントリープランだが、公式Twitterによれば7月29日から新規受付を再開したという。一時停止は申し込みが殺到、SIMカードの配送に時間を要していることが理由とされていたが、この問題が解決したようだ。一方でエントリープランにおける事務手数料無料クーポン関連の記載は消えている。クーポンコードはサイト上に記載があり、現在どういう扱いになっているかは不明（donedone公式Twitter）。

すべて読む | モバイルセクション | モバイル | 携帯通信 |

関連ストーリー：
donedoneの基本料金0円のエントリープランが新規受付を一時停止へ 2021年07月13日
BIGLOBE、新ブランド「donedone」で基本料金0円のデータSIMプランなど 2021年07月06日

東京オリンピック序盤となった今月1日、ベラルーシ代表のクリスツィナ・ツィマノウスカヤ選手が、不本意な形で女子1600メートルリレー予選のメンバーに選出されたため拒否、ポーランドへの亡命を希望したことで話題となった。同選手は東京で強制的にベラルーシへの帰国便に乗せられるのを防ぐため、空港にいた警察官に「強制的に出国させられる」という助けを求める内容の文章をGoogle翻訳で表示することで意思を伝えていたそうだ。空港でWi-FiをつなぐことでGoogle翻訳を使用できるようにしていたという（BloombergTwitter、テレ朝NEWS、ハフポスト）。同選手の亡命の背景やベラルーシの政治的な情勢などについては、各種報道を見てもらいたい（朝日新聞、NHK）。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
観光庁「Japan.Free Wi-Fi」ウェブサイト、Googleマップが機能しない障害発生中 2021年03月05日
キャンピングカーを利用した「動くオフィス」の実証実験。京急電鉄とCarstay 2021年02月19日
ドイツ・DeepLによる「DeepL翻訳」、日本語に対応 2020年03月25日
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
米市民権・移民局、難民のソーシャルメディア審査を担当する職員にオンライン翻訳サービスの活用を推奨 2019年10月02日

あるAnonymous Coward 曰く、

以前漫画「シティーハンター」が 宝塚で上演 されることが、ここでも話題となったが、例の単語は「ハッスル」に置き換えられた模様（Togetter）。

単語に対する状態をどのように表現されたかは不明だが「ハッスル」に相当するものだとあまり問題にはならないものになっているものと思われる。

な上演そのものは、遼役の方が「Get Wild」をうたったりとか、その他にも「STILL LOVE HER」「愛を止めないで」といった
有名な曲も歌われたことも含めて好意的に受け止められている模様。

ライブ配信もあるみたいなので、興味のある方は見てみるのもありかと。

もっこりって単語は禁止用語でも何でも無いような、と思っていたのだが、デイリースポーツの記事によると宝塚では品格を大切にすることから、過激な表現や演出は行わないのだそうだ。またすみれコードという暗黙の規範も存在することから、もっこりがハッスルという言葉に変更されたようだ（デイリースポーツ）。

すべて読む | YROセクション | 検閲 | アニメ・マンガ |

関連ストーリー：
漫画「シティーハンター」がミュージカル化。あれは再現されるのか 2021年05月13日
フランス版シティーハンター「NICKY LARSON」、11月に日本でも公開へ 2019年08月20日
新ドメイン「.xyz」登録受付開始 2014年05月23日

塩野義製薬は2日、開発中のCOVID-19向け治療薬について、アジュバント(免疫増強剤)と呼ばれる添加物を変更するという。化学工業日報の記事によれば、従来のアジュバントを使用した場合、安全性や細胞性免疫による予防効果には問題がなかったものの、中和抗体価は十分上がらなかったという。このためアジュバントを変更した製剤を再開発したとしている（化学工業日報、毎日新聞）。

動物実験ではのアジュバントを変更した結果、中和抗体価が顕著に上昇したとしている。一方で製剤が変わったたことから、最初の第1・2相臨床試験からやり直すことになる。同社は当初、国から早期承認を得られれば年内にも提供可能としていたが、このスケジュールは変更されることとなった。新たな計画では年内に最終段階（第3相）の治験を開始し、今年度中の供給開始という方向であるようだ。

すべて読む | 医療 |

関連ストーリー：
シオノギがCOVID-19経口治療薬の臨床試験を開始 2021年07月28日
塩野義製薬のワクチン、早期承認を得られれば年内にも提供可能に 2021年06月29日
塩野義製薬、COVID-19国産ワクチンの年内実用化を目指す。変異株対応も 2021年05月11日
日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 2021年05月01日

Philips は 6 月に同社製 CPAP 装置・ASV 装置・人工呼吸器 20 機種以上のリコールを米国で発表しているが、周知も修理キット提供もなかなか進まない状況のようだ (The Verge の記事)。

リコールの原因となった問題は防音用部品のポリエステル系ポリウレタンフォーム素材が劣化して発生する細かい粒子や化学物質を患者が吸い込んでしまう可能性があるというもの。Philips では睡眠時無呼吸症候群治療用の CPAP / ASV 装置については即時利用を中止するよう求めている。しかし、このような装置は代替品が用意できなければ使用をやめることはできない。COVID-19 パンデミックで米食品医薬品局 (FDA) が緊急使用許可 (EUA) を出した E30 も即時利用中止の対象となっている。

Philips は防音用部品の交換キットや代替製品を増産したと述べているが、具体的なタイムラインは示されていないという。交換キットの提供が間に合わないため、一部の利用者にはバクテリアフィルターが提供されているが、安全性を FDA が認めたものではないとのこと。また、利用者の中には Philips や医療機関からリコールの通知がなく、ソーシャルメディアでリコールを知ったという人もおり、不満が高まっているようだ。

フィリップス・ジャパンでも 6 月から安全性に関する情報の案内 (PDF) を行っており、現在は回収措置の開始に関する案内を行っている。ただし日本ではまだ告知の段階であり、具体的な置き換え時期については改善品の調達状況に合わせて順次案内するとのことだ。

すべて読む | ITセクション | 日本 | ハードウェア | バグ | 医療 | アメリカ合衆国 |

関連ストーリー：
Facebook、皮膚炎発生を受けて Oculus Quest 2 の接顔パーツを米国とカナダでリコール 2021年08月01日
リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される 2021年07月25日
新潟病院、圧縮空気駆動の3Dプリンターで製造出来る人工呼吸器を公開 2020年03月30日
補修用ゴムプラグのゴム部分にカーボンが混入、漏電のおそれ 2020年02月17日
北米でリコール対象となった20ブランドの除湿器、すべて同じメーカー製 2021年08月10日

Apple が App Store の特集記事で取り上げたアプリの中に App Store Review ガイドライン違反アプリがあると指摘されている(Mac Rumors の記事、 Ars Technica の記事、 9to5Mac の記事)。

記事はスライムアプリ 9 本を紹介するオーストラリア向けの App Store Story で、記事自体は既に削除(Internet Archive のスナップショット)されている。アプリはすべて無料だが、7 本がアプリ内課金を利用し、3 本は短期間の繰り返し課金で高額課金になる週単位のサブスクリプションを用意している。

App Store Review ガイドラインには「ユーザーに不当に高い金額を請求するAppは却下」されるとの記述があり、2 月にはこのようなアプリへの対策を Apple が開始したと報じられていた。しかし、少額な課金を繰り返すことで規制を迂回しているとみられるアプリが高収益アプリトップ 1000 の 2 % 程度を占めるとも指摘されている。

Mac Rumors では週 13 ドル (12.99 ドル) でサブスクリプション提供する「Jelly: Slime simulator, ASMR」への支払額が年間で 676 ドルになることを指摘し、このように高額なアプリがガイドラインに違反していないとは考えにくいと述べている。なお、上述の価格は米ドルではなく豪ドルであり、米国でのサブスクリプション価格は週 7.99 米ドルだ。iPad 上のコーディング環境「Codea」を開発した Two Lives Left の Simeon Saëns 氏の試用リポートによれば無料で利用できるのは 3 日間のみで、以降は週 12.99 豪ドルの支払いが必要になるそうだ。

記事が削除された一方で、削除されたアプリは「Goo: Slime simulator, ASMR」のみ。Jelly のほか、画面をタップすると単一の音が再生されるだけでアニメーションも何もないとして最低評価の「Slime.」も引き続き公開中だ。

すべて読む | アップルセクション | spam | アップル | デベロッパー | iOS | お金 |

関連ストーリー：
App Storeの高収益アプリトップ1000、2％近くが詐欺アプリ 2021年06月08日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日

ある Anonymous Coward 曰く、

現在国内で蔓延しているデルタ株の由来について、ゲノム解析の中間結果を国立感染症研究所が報告している (新規変異株に関する更新情報 第12報)。

少なくとも 7 つの起点があり、その 1 つが首都圏を中心に拡大し、全国規模で拡大が続いていると推測されるという。「この起点の最も過去の国内検体は、海外渡航歴や海外渡航症例とのリンクが無い症例から 2021年5月18日に採取された」とのことで、5 月 10 日の検疫強化以前に輸入されたものか、強化された検疫をすり抜けたものなのかについては結論が出てない。重要な問題だと思うので、今後の調査に期待したい。

5 月 18 日に採取された検体よりも変異が 2 塩基少ない最も期限に近い系譜の検体が 4 月 16 日に検疫検体で見つかっていることから、この症例を起点として潜在的に感染リンクが首都圏でつながっていった可能性が考えられる一方、5 月 10 日以降の未検出症例から拡大した可能性も否定できないとのこと。

すべて読む | サイエンスセクション | サイエンス | 医療 | 政府 |

関連ストーリー：
米CDCがデルタ株の感染力は水痘並みとの指摘。国内でもブレイクスルー感染67人が確認 2021年08月02日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
COVID-19 に関する緊急事態宣言は 8 月 31 日まで延長、対象は 6 都府県に拡大 2021年07月31日
COVID-19の感染急拡大止まらず。一都三県、全国で新規感染者数の過去最多を更新 2021年07月29日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
富山大学ら、各種新型コロナ変異株に対応可能な中和抗体の作製に成功 2021年06月17日
WHO、COVID-19変異株に新名称を設定。国名からの置き換えを求める 2021年06月02日

米ユタ州ウィーバー郡の保安官事務所が送電塔にハンモックを吊らないよう注意喚起している(保安官事務所の Facebook 投稿、 SlashGear の記事)。

ノースオグデンと隣接するプレザントビューでは数年前から送電塔に登ってハンモックを吊る人が増加しているという。写真で人の姿までは確認できないが、中には送電線と送電線の間の高さまで登ってハンモックを吊る人もいるようだ。保安官事務所によれば送電線には 75,000 kV (!) の電圧がかかっており、送電線間で放電することもあるため、ハンモックの利用は非常に危険な行為だという。保安官事務所と電力会社は見回りを強化しており、送電塔に登っているところが見つかった人は不法侵入で出頭が命じられる。保安官事務所では落下や感電で負傷した人を見たくないとして、子供たちにも伝えるよう要請している。

すべて読む | idleセクション | 電力 | 変なモノ | idle |

関連ストーリー：
風力発電タービンの3枚あるブレードの1枚を黒く塗ることで鳥の衝突死を大幅に減らすことができるとの研究結果 2020年08月28日
ロシア人ハッカー集団、米送電網への攻撃も 2018年08月08日
つる植物による太陽光発電システムのトラブル、複数例が確認される 2018年03月12日
一匹の猿がケニア全土を停電させる 2016年06月12日
高圧線から放出される紫外線が自然に与える影響 2014年03月18日

Chaos Computer Club (CCC) は 4 日、独キリスト教民主同盟 (CDU) のソフトウェアに脆弱性があっても今後知らせることはないと宣言した (CCC のブログ記事、 The Register の記事、 heise online の記事 [1]、 [2])。

発端は 5 月、CCC の活動家 Lilith Wittmann 氏が CDU のキャンペーンアプリ「CDU-connect」のデータベースに格納された大量の個人情報がインターネットで公開状態になっていることを発見したことだ。個人情報には選挙スタッフ18,500人と支持者1,350人のほか、戸別訪問した数十万人の反応を記録したデータも含まれる。Wittmann氏はCDUと当局に責任ある開示を行い、データベースはオフラインとなった。

しかしWittmann氏は3日、CDU-connectアプリに関して容疑者リストに含まれるので住所を連絡するようにとの通知を捜査当局から受け取ったことを明らかにする。CDUのStefan Hennewig氏は被害届がWittmann氏を対象にしたものではないと主張しつつ、Wittmann氏の名前を記載したのは誤りだったと謝罪した。

それでもCCCは将来的な法的問題を回避するため、CDUのシステムに関連する脆弱性の報告は回避せざるを得ないとし、匿名での無責任な脆弱性開示が増えてもCCCの責任ではないと述べている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | EU | 政治 | 情報漏洩 | プライバシ |

関連ストーリー：
ミツロウ製のダミーで静脈認証を突破 2019年01月03日
ドイツ・ニーダーザクセン州、税務所で使う1万3千台近いLinux PCをWindowsへ移行する計画 2018年07月29日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 2017年07月02日
Chaos Computer Club、Galaxy S8の虹彩認証を突破 2017年05月27日
Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される 2015年11月04日
Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
マイクロソフト、緊急のセキュリティ更新プログラムを公開 2011年12月31日
ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める 2011年10月12日
ドイツで「ハッカー・ツール」が違法に 2007年08月13日

ロシア・モスクワの地下鉄、モスクワメトロ フィリョーフスカヤ線で顔認識技術による運賃精算サービス「Face Pay」のパイロットプログラムが実施されているそうだ(The Next Web の記事、 モスクワメトロのニュース記事、 Face Pay 特設サイト)。

パイロットプログラムへの参加には事前登録が必要だ。申し込み後に送られてくる電子メールの指示に従ってモスクワメトロのテスト版モバイルアプリをインストールし、顔写真と銀行口座を登録する。あとは駅の自動改札で顔をスキャンすればゲートが開いて通過できる。特設サイトでは電子メールで送られる指示に従ったタスクを定期的にすべて実行するようにとも書かれているが、どのようなタスクなのかは不明だ。

すべて読む | ITセクション | テクノロジー | IT | 交通 | お金 | プライバシ |

関連ストーリー：
もしモスクワ滞在中に核攻撃を受けたら地下鉄に逃げろ 2018年11月13日
モスクワの地下鉄で「スクワットカウンタ付き券売機」が登場 2013年11月12日
モスクワ地下鉄、携帯電話のSIMカード情報を無線で読み取る装置を設置 2013年08月01日

IDC の調べによると 2020 年のプリントアウト枚数は前年から 14 % 減少し、全世界合計で 2.8 兆枚だったそうだ(プレスリリース、 The Register の記事)。

2019 年まではペーパーレスの推進により緩やかに減少していたプリントアウト枚数だが、2020 年は COVID-19 パンデミックの影響で在宅勤務が増加したため、レーザープリンターによる印刷が 16 % 減と大幅に減少し、特に A3 デバイスでの減少が大きかったという。その一方で、インクジェットデバイスによる印刷は 4 % 増加している。これまでは主に個人用の印刷に使われていた家庭のインクジェットデバイスだが、パンデミック以降は仕事や学校関連での利用が急速に進んだ。

IDC がパンデミックで在宅勤務となったフルタイム労働者を対象として 2021 年 5 月に実施した調査によれば、自宅での印刷のうち仕事に関連する印刷物の割合は全世界で 50 % を占めており、日本では最も多い 57 % となっている。一方、学校/教育関連の印刷は全世界で 18 % であり、日本を除くアジア太平洋地域 (24 %) とラテンアメリカ (23 %) で比率が高くなっている。日本 (14 %) は北米 (13 %) に次いで低い。

2021 年の印刷枚数について、IDC は前年から 2 % のリバウンドを予想する。2022 年以降は再び減少傾向となり、パンデミック前よりも急速に減少していくと予想される。それでも 2025 年に予想される印刷枚数は 2.3 兆枚であり、全世界で毎分 39 のサッカー場を覆う 440 万枚が印刷されるとのことだ。

すべて読む | サイエンスセクション | 地球 | ビジネス | ハードウェア | プリンター | 教育 |

関連ストーリー：
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 2021年07月25日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
自宅でプリンター、使ってる？ 2021年05月23日
厚生労働省、テレワーク・ガイドラインを見直しへ。業務時間外の連絡にルールを設けるなど 2020年12月25日
ヤフー、民間取引先との契約時の署名をすべて電子化する方針 2020年05月20日
GMOインターネットグループ、各種契約はペーパーレス・印鑑レスでのみ行う方針へ 2020年04月20日
ブラザーも大容量インクカートリッジ採用のインクジェット複合機を一般向けに発売 2016年07月07日
家庭内ペーパーレス化を進めるコツは？ 2012年02月13日
オフィスのペーパーレス化を阻むのは ? 2010年03月26日

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード「Super Duper Secure Mode (SDSM)」について解説している(VR のブログ記事、 The Verge の記事、 On MSFT の記事、 The Register の記事)。

Web ブラウザーに対する攻撃の主なターゲットは JavaScript エンジンのバグだ。中でもパフォーマンスを向上させる「JIT (Just-In-Time Compilation)」に関連する問題が大きな割合を占め、V8 に関する脆弱性で 2019 年以降に発行された CVE の 45 % を JIT エンジンが占めているという。さらに、Intel によるハードウェアベースのエクスプロイト緩和技術 Control-flow Enforcement Technology (CET) のように、V8 JIT と共存させることのできない脆弱性緩和技術も多い。

SDSM は JIT を無効化して脆弱性緩和技術を有効化するというもので、現在の SDSM では 2 つの JIT (TurboFan / Sparkplug)を無効化するとともに、CET が有効化される。パフォーマンス向上技術の JIT だが、無効化しても通常のブラウジングで体感できるような差は出ないようだ。今後はさらなる脆弱性緩和技術の有効化や、Web Assembly サポートの追加を行う計画だという。

SDSM を有効にするには、プレビュー版 Microsoft Edge (Bata / Dev / Canary) で「試験段階の機能 (edge://flags)」の「Super Duper Secure Mode (edge://flags/#edge-enable-super-duper-secure-mode)」を「Enabled」にしてブラウザーを再起動すればいい。

VR チームでは SDSM プロジェクトを楽しんで進めていく計画で、公式にするにはまだ早すぎることもあって面白い名前を付けたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | Chromium | デベロッパー |

関連ストーリー：
Microsoft Edge Canary、自動HTTPSオプションのテストを開始 2021年05月05日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日
Firefox 72、リリース翌日にゼロデイ脆弱性修正版がリリースされる 2020年01月11日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日

aruto250 曰く、

JAXAのジェームズ・オダナヒュー氏が主導する研究で、木星大気の高温状態を説明すると考えられる原因が特定された(JAXA の記事、 論文、 動画)。

木星の高層大気の平均温度は太陽光の入射量を基に推定すると約 200 K (-73 ℃) となるところ、観測される実際の温度は約 700 K (420 ℃)と大きな差異があり長年の謎となっていた。研究チームは木星高層大気の全球温度マップを最高分解能で作成することにより、木星大気の異常高温をもたらす熱源が強力なオーロラであると示すことに成功した。

JAXA の記事によると、研究チームはハワイ島マウナケアのケック II 望遠鏡による様々な解像度での観測結果から不確定性の低い観測結果を選び出して組み合わせ、できる限り解像度が高く信頼性が確保される木星の全球温度マップを作成した。その結果を JAXA の惑星分光観測衛星「ひさき」によるオーロラの観測データと合わせることでオーロラと木星表面温度の関係を明らかにしたのだそうだ。

個人的にはまず木星の気温 (高層大気の温度) が 420 ℃ もあるということを知らなかったので驚いたのと、熱源となる強力なオーロラが生まれる原因に木星の衛星イオがその活発な火山活動で宇宙空間に噴き出すガスが含む豊富な荷電粒子がある、という壮大な仕組みにロマンをかき立てられた。

すべて読む | サイエンスセクション | JAXA | 宇宙 | NASA |

関連ストーリー：
気軽に出かけられない 2 度目の夏休み、自宅で楽しむ国立天文台コンテンツ 2021年07月22日
NASA、宇宙の不吉なサウンドを集めたプレイリストを公開 2020年10月31日
木星の雷、液体の水が存在できない高度で発生する 2020年08月09日
木星表面に巨大な黒い影 2019年10月08日
新しく見つかった木星の衛星5つの名前が決まる 2019年08月28日
木星のコアは誕生直後に破壊され、今もその影響が続いている可能性が判明 2019年08月19日
木星に巨大な何かが衝突する様子が撮影される 2019年08月16日
新たに12個の木星の衛星が発見される 2018年07月19日
木星の大赤斑が縮小中、今後20年以内に消える可能性も 2018年02月26日
NASA、木星の衛星エウロパで間欠泉を観測したと発表 2016年09月28日
NASA、木星探査機Junoの軌道投入に成功 2016年07月06日
木星の大赤斑が観測史上最小に 2014年05月17日

Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety、 9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

取り組みの中心となるのは自動性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFF やエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | 暗号 | iOS | プライバシ |

関連ストーリー：
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 2021年05月04日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある？ 2021年02月01日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日
米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族 2020年09月17日
TumblrアプリがApp Storeから突然消えた理由は児童ポルノ 2018年11月23日
Google、児童ポルノ画像検出APIを公開。一定時間の検出率が大幅に増加 2018年09月07日
オーストラリア、Facebookでのリベンジポルノ拡散を未然に防ぐ取り組み 2017年11月11日
違法コンテンツ確認業務が原因でPTSDになったとして、元担当者がMicrosoftを提訴 2017年01月14日
Microsoft、OneDriveに保存されていた児童ポルノ画像を通報、ユーザーが逮捕される 2014年08月09日
Facebook、児童ポルノの拡散防止へ画像自動検出・ブロック機能を導入 2011年05月24日

米国や欧州を中心に電動スクーターのレンタルサービスを展開する Bird が 4 日、ジオフェンスにより最高速度を制限する Community Safety Zones の導入を発表した(Bird のブログ記事、 Mashable の記事)。

Community Safety Zones は歩行者の多い区域での安全を高めるためのものだ。電動スクーターが区域内に入ると最高時速 13 km に制限され、アプリ内で減速の理由が説明される。Bird の電動スクーターは通常、Bird Air で最高時速 25 km、Bird One で最高時速 28 km だという。対象区域はアプリ内のサービスマップに明示され、それに従った経路をライダーが計画できるようにするとのこと。

当初 Community Safety Zones は学校の周辺に設定され、マイアミ・マルセイユ・マドリッドでテスト運用される。テスト結果を踏まえて他都市にも拡大し、公園やショッピングセンターへの対象拡大も検討するとのことだ。

Bird は自動緊急ブレーキやタイヤのスリップ検出機能、急加速を防止する初心者モード、アプリでのキーワード入力テストにより飲酒運転を防止する Safe Start 機能など、さまざまな安全機能を導入している。

すべて読む | ITセクション | テクノロジー | 教育 | IT | 交通 |

関連ストーリー：
スリップ検出機能を追加したレンタル向け電動スクーター、危険行為を繰り返すライダーへのレンタル取り消しも可能に 2021年01月21日
フォードCEO、自律走行車の実現を買いかぶりすぎていたと発言 2019年04月17日
ボルボ、2020年以降発売する全車の最高速度を180km/hに制限 2019年03月09日
購読メール一括解除サービス、ユーザーデータを企業に販売していたことが判明してユーザーの怒りを買う 2017年04月26日