明るい肌色が優先されると話題になった Twitter の画像自動クロップ表示機能に用いられるアルゴリズムのバイアス検出コンテストが実施され、勝者 3 組が DEF CON で発表された(Twitter Engineering のツイート、 The Register の記事、 The Verge の記事、 発表動画)。

1 位になった研究では顔写真にビューティーフィルターを適用することでサリエンシーが変化することが示された。それによると、肌色を明るくするだけでなく、暖色化やコントラスト上昇でもサリエンシーが上昇するという。また、女性的な顔立ちにする加工や若返り、顔痩せといった加工をすることでもサリエンシーが上昇したとのこと。

2 位の研究では白髪化によるサリエンシー低下や、暗い肌色に悪い照明条件が重なった場合に顔からサリエンシーが外れること、集合写真で車椅子に座った人が除外される可能性などが示された。ただし、集合写真では立っている人と抱き上げられている子供計 4 人の顔が写真の上半分に並んでおり、車椅子に座った 1 人の顔だけが低い位置にあるため、その影響も否定できない。

3 位の研究では人物の写真とテキストを組み合わせたミームでテキストの言語によるサリエンシーの違いが示された。研究で使われたテキストは英語とアラビア語で、テキスト領域が写真に優先して選択されたのは英語の場合に 40 回中 39 回、アラビア語の場合に 40 回中 31 回。英語とアラビア語の両方を含むミームの場合、 90 % 以上で英語側の領域が選ばれたとのことだ。

すべて読む | ITセクション | テクノロジー | 人工知能 | Twitter | IT |

関連ストーリー：
Twitter、写真のトリミング機能の人種や性別の偏りを見つけ出すコンテストを開催 2021年08月03日
Google、肌の色を区分する新たな尺度を開発中 2021年06月21日
Twitter、アプリ上で縦長画像のサムネイル表示に対応へ 2021年05月08日
Twitter、画像をクロップせずにタイムライン表示する機能をAndroidとiOSでテスト中 2021年03月13日
Twitter、明るい肌色優先が話題になった画像自動クロップで投稿者の選択肢を増やすなどの改善を計画 2020年10月06日
Twitterの画像自動クロップ表示機能、明るい肌色が優先されると話題に 2020年09月23日

米国家安全保障局 (NSA) のクラウド移行計画 (コードネーム: WildandStormy) で Amazon Web Services (AWS) が選定され、Microsoft が抗議しているそうだ(Nextgov の記事、 GeekWire の記事、 The Verge の記事)。

WildandStormy に関する情報は少ないが、NSA が機密情報のリポジトリをクラウドに移行して近代化する計画で、契約額は 100 億ドルとされる。米国防総省 (DoD) は総額 100 億ドルの軍用クラウドシステム JEDI の契約で Microsoft を選定したが、AWS の抗議を受けて計画を打ち切っている。Bloomberg Government のアナリストによれば、NSA が AWS を選定したことは、連邦政府へのクラウドサービス提供で AWS がまだまだ Microsoft に先行していることを示すものだという。

Microsoft が米会計検査院 (GAO) に抗議書を提出したのは 7 月 21 日。本件に関してはWashington Technology が7月末に報じていたが、今回 NSA は Nextgov にクラウド契約の存在を認め、選定されなかった企業が GAO に抗議していること、抗議には適切な対応を行うことを伝えている。また、Microsoft も Nextgov に対し GAO への抗議を認めたとのこと。GAO は 10 月 29 日までに抗議の是非を判断する。

すべて読む | ITセクション | クラウド | IT | アメリカ合衆国 | 政府 |

関連ストーリー：
米会計検査院、NASA が有人月着陸システムの単一の契約先として SpaceX を選定したのは適切と判断 2021年08月04日
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
NASA、SpaceXとの有人月着陸システム契約を一時停止 2021年05月03日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
米国防総省のJEDIクラウドシステム、AmazonとMicrosoftが最終選考に残る 2019年04月14日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日

NASA 監察総監室 (OIG) が 10 日発表した次世代宇宙服開発に関する調査報告書の中で、現状では 2024 年中に人類を再び月へ送るアルテミス計画に間に合わないとの見方を示している(報告書: PDF、 The Register の記事、 The Verge の記事、 Space.com の記事)。

月面の有人探査では宇宙服と母艦接続用のハードウェアを含む船外活動ユニット (EMU) が必要だが、現在 NASA が使用している EMU はスペースシャトル計画で 45 年前に開発されたものだ。そのため、NASA は過去 14 年間にわたって次世代宇宙服技術の開発を進めており、5 年前には国際宇宙ステーション (ISS) やアルテミス計画での使用を目指す xEMU プロジェクトを開始している。NASA は宇宙服開発のため 14 年間で 4 億 2 千万ドルを費やしているが、2024 年 11 月までに宇宙で使用可能な xEMU を 2 人分製造する計画は困難に直面しているという。

開発スケジュールは予算不足や COVID-19 の影響、技術的困難による遅れで既に余裕はない。実際に 2 人分の xEMU が利用可能となるのは早くても 2025 年 4 月となり、その時点で次世代宇宙服の開発費用は 10 億ドルを超えると予想される。宇宙服開発の遅れで 2024 年中に再び人類を月面に送る計画は実現不可能となるが、計画に影響を与える遅延は宇宙服だけではない。OIG は昨年 11 月、アルテミス計画で使用するロケットや宇宙船の開発遅れにより 2024 年中の有人月探査実現は非現実的との見方を示しており、有人月着陸システム (HLS) 契約をめぐる抗議によりさらなる遅れも見込まれる。

OIG では NASA に対し、(1) 開発リスクを低減するための適切なスケジュール調整、(2) ハードウェア納入のほか、ゲートウェイや HLS など依存関係のあるプログラムで必要なトレーニングを統合したマスタースケジュールの開発、(3) ISS とアルテミス計画で使用する宇宙服の調達に向けた導入戦略を選定する前に次世代宇宙服の技術的要件が固まっていることを確実にする (4) ISS とアルテミス計画両方のニーズに合った次世代宇宙服導入戦略の開発、を勧告している。

すべて読む | サイエンスセクション | 地球 | サイエンス | 宇宙 | NASA | 月 |

関連ストーリー：
米会計検査院、NASA が有人月着陸システムの単一の契約先として SpaceX を選定したのは適切と判断 2021年08月04日
NASA監察総監室曰く、2024年中に人類を再び月へ送るというアルテミス計画のスケジュールは非現実的 2020年11月23日
NASA、月面での荷下ろしソリューションを募集 2020年11月02日
NASA、月面の日の当たる場所で水を検出 2020年10月29日
2024年の月旅行、何を持っていく？ 2020年10月11日
NASA、月面の発電所から資源採取場所や処理施設に電力を供給するソリューションを募集 2020年09月30日
NASA、月の表土や石の価格見積を民間企業から公募 2020年09月13日
払い落すのが難しい月の塵、電子ビーム照射で効率よく除去できるという研究成果 2020年09月04日
JAXAとトヨタ、与圧式月面探査車の愛称を「LUNAR CRUISER」に決定 2020年08月29日
NASA、火星探査車Perseveranceの打上げに成功 2020年08月01日
NASA、2024年に月面で使うトイレの設計コンテストを開始 2020年06月28日
NASAがアルテミス計画の月着陸船を開発する民間企業3社を選定 2020年05月19日
NASA、月ミッションに向けOrion宇宙船をロッキード・マーチンに発注 2019年10月01日
国際宇宙ステーション初の女性宇宙飛行士2名による船外活動、サイズの合う宇宙服がそろわず取りやめに 2019年03月30日
米副大統領、2024年までに宇宙飛行士を再び月に送ると宣言 2019年03月29日
NASAの船外活動用宇宙服はあと11着しかない 2017年06月08日
次世代型宇宙服「Z-2」のデザイン投票、受付中 2014年03月27日
NASA、小惑星探索用新型宇宙服のテストを行う 2013年12月20日

オーストラリア・ビクトリア州の賭博・酒類規制委員会 (VCGLR) は 11 日、Howler Brewing Company 製のチョコレートミルク味ビール「Choc Milk Stout」のパッケージデザイン使用を禁じたと発表した(メディアリリース、 The Register の記事、 news.com.au の記事、 NZ Herald の記事)。

Choc Milk Stout の缶はネスレのチョコレート風味麦芽飲料「ミロ」のパッケージに似せたデザインだ。酒類広告の自主規制団体 ABAC は昨年 5 月に子供がミロと間違えたとの苦情を受けて調査を行い、子供向きのソフトドリンクと誤解されるようなデザインは広告規制に反するとの判断を同年 7 月に示していた(PDF)。一方、Howler は Choc Milk Stout が子供をターゲットにした製品ではなく、一方的な苦情で製品デザインが禁じられるのは不当であること、苦情による手続きが検閲であること、未成年者の飲酒防止は保護者の責任であることなどを挙げて反論していた。

Howler はビクトリア州の企業で、VCGLR は地元の規制当局として ABAC の決定でも言及されている。VCGLR によれば、ライセンシー (Howler Brewing) が ABAC に加盟していないため、ABAC が権限のある VCGLR に措置を依頼したそうだ。VCGLR では今年 6 月に Choc Milk Stout の広告宣伝禁止を Howler Brewing に通知し、7 月 10 日までにパッケージングの使用中止を命じたという。指示に従わない場合は 2 万ドル以上の罰金が科せられるとのことだ。

すべて読む | idleセクション | オーストラリア | ビール | idle | 政府 |

関連ストーリー：
米FDA、メキシコ製ハンドサニタイザー製品を対象に輸入警告を発出 2021年01月31日
米FDA、飲食物風パッケージ入りのハンドサニタイザー製品を飲まないよう注意喚起 2020年08月29日
米FDA、1-プロパノールを含むハンドサニタイザー製品を使用しないよう注意喚起 2020年08月16日
米成人の7％、チョコレートミルクは茶色い牛から採れると回答 2017年06月18日

NASA などの研究グループが探査機 OSIRIS-REx の収集したデータを用い、小惑星ベンヌの 2300 年までの予想軌道と地球衝突リスクを高精度に計算した (プレスリリース、 論文、 The Register の記事)。

ベンヌの軌道は熱放射により推力が発生するヤルコフスキー効果に影響されるほか、2135年の地球最接近時には地球重力の影響を受ける。OSIRIS-REx は地球に持ち帰る岩石サンプルを採取しただけでなく 2 年以上にわたってベンヌを近くで観測しており、ベンヌの大きさや形状、質量、軌道、自転に関する詳細なデータを取得している。

研究グループは NASA の Deep Space Network と最新のコンピューターモデルを使用することで、ベンヌの軌道に関する不確実性を大幅に低下させることに成功した。小惑星の軌道がここまで高精度に計算されるのは過去に例がないという。

計算結果によれば 2300 年までにベンヌが地球に衝突する確率は 1,750分 の 1 (0.057 %)、最も地球に衝突する確率の高い 2182 年 9 月 24 日の衝突確率は 2,700 分の 1 (0.037 %)となる。ベンヌが地球に衝突する可能性はほとんどないものの、小惑星 1950 DA と並ぶ最も危険な小惑星であることに変わりはないとのことだ。

すべて読む | サイエンスセクション | 地球 | サイエンス | 宇宙 | 数学 | NASA |

関連ストーリー：
NASA、更新したアンテナでボイジャー2号へのコマンド送信に成功 2020年11月07日
小惑星ベンヌでのサンプル採取に成功した探査機OSIRIS-REx、採取装置の蓋が閉まらない状態に 2020年10月25日
NASA探査機「オシリス・レックス」が小惑星へのタッチダウンに成功 2020年10月22日
NASA探査機、小惑星ベンヌで水成分を検出。元の星は水資源が豊富だった可能性 2018年12月19日
NASA小惑星探査機OSIRIS-REx が撮影したベンヌの画像を公開 2018年11月05日
小惑星の軌道を10年で変えるには約50回ほど「ハンマー」をぶつける必要がある 2018年03月28日
NASA、小惑星探査機「オシリス・レックス」の打ち上げに成功 2016年09月12日

Philips は 6 月に同社製 CPAP 装置・ASV 装置・人工呼吸器 20 機種以上のリコールを米国で発表しているが、周知も修理キット提供もなかなか進まない状況のようだ (The Verge の記事)。

リコールの原因となった問題は防音用部品のポリエステル系ポリウレタンフォーム素材が劣化して発生する細かい粒子や化学物質を患者が吸い込んでしまう可能性があるというもの。Philips では睡眠時無呼吸症候群治療用の CPAP / ASV 装置については即時利用を中止するよう求めている。しかし、このような装置は代替品が用意できなければ使用をやめることはできない。COVID-19 パンデミックで米食品医薬品局 (FDA) が緊急使用許可 (EUA) を出した E30 も即時利用中止の対象となっている。

Philips は防音用部品の交換キットや代替製品を増産したと述べているが、具体的なタイムラインは示されていないという。交換キットの提供が間に合わないため、一部の利用者にはバクテリアフィルターが提供されているが、安全性を FDA が認めたものではないとのこと。また、利用者の中には Philips や医療機関からリコールの通知がなく、ソーシャルメディアでリコールを知ったという人もおり、不満が高まっているようだ。

フィリップス・ジャパンでも 6 月から安全性に関する情報の案内 (PDF) を行っており、現在は回収措置の開始に関する案内を行っている。ただし日本ではまだ告知の段階であり、具体的な置き換え時期については改善品の調達状況に合わせて順次案内するとのことだ。

すべて読む | ITセクション | 日本 | ハードウェア | バグ | 医療 | アメリカ合衆国 |

関連ストーリー：
Facebook、皮膚炎発生を受けて Oculus Quest 2 の接顔パーツを米国とカナダでリコール 2021年08月01日
リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される 2021年07月25日
新潟病院、圧縮空気駆動の3Dプリンターで製造出来る人工呼吸器を公開 2020年03月30日
補修用ゴムプラグのゴム部分にカーボンが混入、漏電のおそれ 2020年02月17日
北米でリコール対象となった20ブランドの除湿器、すべて同じメーカー製 2021年08月10日

Apple が App Store の特集記事で取り上げたアプリの中に App Store Review ガイドライン違反アプリがあると指摘されている(Mac Rumors の記事、 Ars Technica の記事、 9to5Mac の記事)。

記事はスライムアプリ 9 本を紹介するオーストラリア向けの App Store Story で、記事自体は既に削除(Internet Archive のスナップショット)されている。アプリはすべて無料だが、7 本がアプリ内課金を利用し、3 本は短期間の繰り返し課金で高額課金になる週単位のサブスクリプションを用意している。

App Store Review ガイドラインには「ユーザーに不当に高い金額を請求するAppは却下」されるとの記述があり、2 月にはこのようなアプリへの対策を Apple が開始したと報じられていた。しかし、少額な課金を繰り返すことで規制を迂回しているとみられるアプリが高収益アプリトップ 1000 の 2 % 程度を占めるとも指摘されている。

Mac Rumors では週 13 ドル (12.99 ドル) でサブスクリプション提供する「Jelly: Slime simulator, ASMR」への支払額が年間で 676 ドルになることを指摘し、このように高額なアプリがガイドラインに違反していないとは考えにくいと述べている。なお、上述の価格は米ドルではなく豪ドルであり、米国でのサブスクリプション価格は週 7.99 米ドルだ。iPad 上のコーディング環境「Codea」を開発した Two Lives Left の Simeon Saëns 氏の試用リポートによれば無料で利用できるのは 3 日間のみで、以降は週 12.99 豪ドルの支払いが必要になるそうだ。

記事が削除された一方で、削除されたアプリは「Goo: Slime simulator, ASMR」のみ。Jelly のほか、画面をタップすると単一の音が再生されるだけでアニメーションも何もないとして最低評価の「Slime.」も引き続き公開中だ。

すべて読む | アップルセクション | spam | アップル | デベロッパー | iOS | お金 |

関連ストーリー：
App Storeの高収益アプリトップ1000、2％近くが詐欺アプリ 2021年06月08日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日

ある Anonymous Coward 曰く、

現在国内で蔓延しているデルタ株の由来について、ゲノム解析の中間結果を国立感染症研究所が報告している (新規変異株に関する更新情報 第12報)。

少なくとも 7 つの起点があり、その 1 つが首都圏を中心に拡大し、全国規模で拡大が続いていると推測されるという。「この起点の最も過去の国内検体は、海外渡航歴や海外渡航症例とのリンクが無い症例から 2021年5月18日に採取された」とのことで、5 月 10 日の検疫強化以前に輸入されたものか、強化された検疫をすり抜けたものなのかについては結論が出てない。重要な問題だと思うので、今後の調査に期待したい。

5 月 18 日に採取された検体よりも変異が 2 塩基少ない最も期限に近い系譜の検体が 4 月 16 日に検疫検体で見つかっていることから、この症例を起点として潜在的に感染リンクが首都圏でつながっていった可能性が考えられる一方、5 月 10 日以降の未検出症例から拡大した可能性も否定できないとのこと。

すべて読む | サイエンスセクション | サイエンス | 医療 | 政府 |

関連ストーリー：
米CDCがデルタ株の感染力は水痘並みとの指摘。国内でもブレイクスルー感染67人が確認 2021年08月02日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
COVID-19 に関する緊急事態宣言は 8 月 31 日まで延長、対象は 6 都府県に拡大 2021年07月31日
COVID-19の感染急拡大止まらず。一都三県、全国で新規感染者数の過去最多を更新 2021年07月29日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
富山大学ら、各種新型コロナ変異株に対応可能な中和抗体の作製に成功 2021年06月17日
WHO、COVID-19変異株に新名称を設定。国名からの置き換えを求める 2021年06月02日

米ユタ州ウィーバー郡の保安官事務所が送電塔にハンモックを吊らないよう注意喚起している(保安官事務所の Facebook 投稿、 SlashGear の記事)。

ノースオグデンと隣接するプレザントビューでは数年前から送電塔に登ってハンモックを吊る人が増加しているという。写真で人の姿までは確認できないが、中には送電線と送電線の間の高さまで登ってハンモックを吊る人もいるようだ。保安官事務所によれば送電線には 75,000 kV (!) の電圧がかかっており、送電線間で放電することもあるため、ハンモックの利用は非常に危険な行為だという。保安官事務所と電力会社は見回りを強化しており、送電塔に登っているところが見つかった人は不法侵入で出頭が命じられる。保安官事務所では落下や感電で負傷した人を見たくないとして、子供たちにも伝えるよう要請している。

すべて読む | idleセクション | 電力 | 変なモノ | idle |

関連ストーリー：
風力発電タービンの3枚あるブレードの1枚を黒く塗ることで鳥の衝突死を大幅に減らすことができるとの研究結果 2020年08月28日
ロシア人ハッカー集団、米送電網への攻撃も 2018年08月08日
つる植物による太陽光発電システムのトラブル、複数例が確認される 2018年03月12日
一匹の猿がケニア全土を停電させる 2016年06月12日
高圧線から放出される紫外線が自然に与える影響 2014年03月18日

Chaos Computer Club (CCC) は 4 日、独キリスト教民主同盟 (CDU) のソフトウェアに脆弱性があっても今後知らせることはないと宣言した (CCC のブログ記事、 The Register の記事、 heise online の記事 [1]、 [2])。

発端は 5 月、CCC の活動家 Lilith Wittmann 氏が CDU のキャンペーンアプリ「CDU-connect」のデータベースに格納された大量の個人情報がインターネットで公開状態になっていることを発見したことだ。個人情報には選挙スタッフ18,500人と支持者1,350人のほか、戸別訪問した数十万人の反応を記録したデータも含まれる。Wittmann氏はCDUと当局に責任ある開示を行い、データベースはオフラインとなった。

しかしWittmann氏は3日、CDU-connectアプリに関して容疑者リストに含まれるので住所を連絡するようにとの通知を捜査当局から受け取ったことを明らかにする。CDUのStefan Hennewig氏は被害届がWittmann氏を対象にしたものではないと主張しつつ、Wittmann氏の名前を記載したのは誤りだったと謝罪した。

それでもCCCは将来的な法的問題を回避するため、CDUのシステムに関連する脆弱性の報告は回避せざるを得ないとし、匿名での無責任な脆弱性開示が増えてもCCCの責任ではないと述べている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | EU | 政治 | 情報漏洩 | プライバシ |

関連ストーリー：
ミツロウ製のダミーで静脈認証を突破 2019年01月03日
ドイツ・ニーダーザクセン州、税務所で使う1万3千台近いLinux PCをWindowsへ移行する計画 2018年07月29日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 2017年07月02日
Chaos Computer Club、Galaxy S8の虹彩認証を突破 2017年05月27日
Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される 2015年11月04日
Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
マイクロソフト、緊急のセキュリティ更新プログラムを公開 2011年12月31日
ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める 2011年10月12日
ドイツで「ハッカー・ツール」が違法に 2007年08月13日

ロシア・モスクワの地下鉄、モスクワメトロ フィリョーフスカヤ線で顔認識技術による運賃精算サービス「Face Pay」のパイロットプログラムが実施されているそうだ(The Next Web の記事、 モスクワメトロのニュース記事、 Face Pay 特設サイト)。

パイロットプログラムへの参加には事前登録が必要だ。申し込み後に送られてくる電子メールの指示に従ってモスクワメトロのテスト版モバイルアプリをインストールし、顔写真と銀行口座を登録する。あとは駅の自動改札で顔をスキャンすればゲートが開いて通過できる。特設サイトでは電子メールで送られる指示に従ったタスクを定期的にすべて実行するようにとも書かれているが、どのようなタスクなのかは不明だ。

すべて読む | ITセクション | テクノロジー | IT | 交通 | お金 | プライバシ |

関連ストーリー：
もしモスクワ滞在中に核攻撃を受けたら地下鉄に逃げろ 2018年11月13日
モスクワの地下鉄で「スクワットカウンタ付き券売機」が登場 2013年11月12日
モスクワ地下鉄、携帯電話のSIMカード情報を無線で読み取る装置を設置 2013年08月01日

IDC の調べによると 2020 年のプリントアウト枚数は前年から 14 % 減少し、全世界合計で 2.8 兆枚だったそうだ(プレスリリース、 The Register の記事)。

2019 年まではペーパーレスの推進により緩やかに減少していたプリントアウト枚数だが、2020 年は COVID-19 パンデミックの影響で在宅勤務が増加したため、レーザープリンターによる印刷が 16 % 減と大幅に減少し、特に A3 デバイスでの減少が大きかったという。その一方で、インクジェットデバイスによる印刷は 4 % 増加している。これまでは主に個人用の印刷に使われていた家庭のインクジェットデバイスだが、パンデミック以降は仕事や学校関連での利用が急速に進んだ。

IDC がパンデミックで在宅勤務となったフルタイム労働者を対象として 2021 年 5 月に実施した調査によれば、自宅での印刷のうち仕事に関連する印刷物の割合は全世界で 50 % を占めており、日本では最も多い 57 % となっている。一方、学校/教育関連の印刷は全世界で 18 % であり、日本を除くアジア太平洋地域 (24 %) とラテンアメリカ (23 %) で比率が高くなっている。日本 (14 %) は北米 (13 %) に次いで低い。

2021 年の印刷枚数について、IDC は前年から 2 % のリバウンドを予想する。2022 年以降は再び減少傾向となり、パンデミック前よりも急速に減少していくと予想される。それでも 2025 年に予想される印刷枚数は 2.3 兆枚であり、全世界で毎分 39 のサッカー場を覆う 440 万枚が印刷されるとのことだ。

すべて読む | サイエンスセクション | 地球 | ビジネス | ハードウェア | プリンター | 教育 |

関連ストーリー：
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 2021年07月25日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
自宅でプリンター、使ってる？ 2021年05月23日
厚生労働省、テレワーク・ガイドラインを見直しへ。業務時間外の連絡にルールを設けるなど 2020年12月25日
ヤフー、民間取引先との契約時の署名をすべて電子化する方針 2020年05月20日
GMOインターネットグループ、各種契約はペーパーレス・印鑑レスでのみ行う方針へ 2020年04月20日
ブラザーも大容量インクカートリッジ採用のインクジェット複合機を一般向けに発売 2016年07月07日
家庭内ペーパーレス化を進めるコツは？ 2012年02月13日
オフィスのペーパーレス化を阻むのは ? 2010年03月26日

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード「Super Duper Secure Mode (SDSM)」について解説している(VR のブログ記事、 The Verge の記事、 On MSFT の記事、 The Register の記事)。

Web ブラウザーに対する攻撃の主なターゲットは JavaScript エンジンのバグだ。中でもパフォーマンスを向上させる「JIT (Just-In-Time Compilation)」に関連する問題が大きな割合を占め、V8 に関する脆弱性で 2019 年以降に発行された CVE の 45 % を JIT エンジンが占めているという。さらに、Intel によるハードウェアベースのエクスプロイト緩和技術 Control-flow Enforcement Technology (CET) のように、V8 JIT と共存させることのできない脆弱性緩和技術も多い。

SDSM は JIT を無効化して脆弱性緩和技術を有効化するというもので、現在の SDSM では 2 つの JIT (TurboFan / Sparkplug)を無効化するとともに、CET が有効化される。パフォーマンス向上技術の JIT だが、無効化しても通常のブラウジングで体感できるような差は出ないようだ。今後はさらなる脆弱性緩和技術の有効化や、Web Assembly サポートの追加を行う計画だという。

SDSM を有効にするには、プレビュー版 Microsoft Edge (Bata / Dev / Canary) で「試験段階の機能 (edge://flags)」の「Super Duper Secure Mode (edge://flags/#edge-enable-super-duper-secure-mode)」を「Enabled」にしてブラウザーを再起動すればいい。

VR チームでは SDSM プロジェクトを楽しんで進めていく計画で、公式にするにはまだ早すぎることもあって面白い名前を付けたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | Chromium | デベロッパー |

関連ストーリー：
Microsoft Edge Canary、自動HTTPSオプションのテストを開始 2021年05月05日
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日
Firefox 72、リリース翌日にゼロデイ脆弱性修正版がリリースされる 2020年01月11日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性 2015年11月15日

aruto250 曰く、

JAXAのジェームズ・オダナヒュー氏が主導する研究で、木星大気の高温状態を説明すると考えられる原因が特定された(JAXA の記事、 論文、 動画)。

木星の高層大気の平均温度は太陽光の入射量を基に推定すると約 200 K (-73 ℃) となるところ、観測される実際の温度は約 700 K (420 ℃)と大きな差異があり長年の謎となっていた。研究チームは木星高層大気の全球温度マップを最高分解能で作成することにより、木星大気の異常高温をもたらす熱源が強力なオーロラであると示すことに成功した。

JAXA の記事によると、研究チームはハワイ島マウナケアのケック II 望遠鏡による様々な解像度での観測結果から不確定性の低い観測結果を選び出して組み合わせ、できる限り解像度が高く信頼性が確保される木星の全球温度マップを作成した。その結果を JAXA の惑星分光観測衛星「ひさき」によるオーロラの観測データと合わせることでオーロラと木星表面温度の関係を明らかにしたのだそうだ。

個人的にはまず木星の気温 (高層大気の温度) が 420 ℃ もあるということを知らなかったので驚いたのと、熱源となる強力なオーロラが生まれる原因に木星の衛星イオがその活発な火山活動で宇宙空間に噴き出すガスが含む豊富な荷電粒子がある、という壮大な仕組みにロマンをかき立てられた。

すべて読む | サイエンスセクション | JAXA | 宇宙 | NASA |

関連ストーリー：
気軽に出かけられない 2 度目の夏休み、自宅で楽しむ国立天文台コンテンツ 2021年07月22日
NASA、宇宙の不吉なサウンドを集めたプレイリストを公開 2020年10月31日
木星の雷、液体の水が存在できない高度で発生する 2020年08月09日
木星表面に巨大な黒い影 2019年10月08日
新しく見つかった木星の衛星5つの名前が決まる 2019年08月28日
木星のコアは誕生直後に破壊され、今もその影響が続いている可能性が判明 2019年08月19日
木星に巨大な何かが衝突する様子が撮影される 2019年08月16日
新たに12個の木星の衛星が発見される 2018年07月19日
木星の大赤斑が縮小中、今後20年以内に消える可能性も 2018年02月26日
NASA、木星の衛星エウロパで間欠泉を観測したと発表 2016年09月28日
NASA、木星探査機Junoの軌道投入に成功 2016年07月06日
木星の大赤斑が観測史上最小に 2014年05月17日

Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety、 9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

取り組みの中心となるのは自動性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFF やエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル | 暗号 | iOS | プライバシ |

関連ストーリー：
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 2021年05月04日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある？ 2021年02月01日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日
米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族 2020年09月17日
TumblrアプリがApp Storeから突然消えた理由は児童ポルノ 2018年11月23日
Google、児童ポルノ画像検出APIを公開。一定時間の検出率が大幅に増加 2018年09月07日
オーストラリア、Facebookでのリベンジポルノ拡散を未然に防ぐ取り組み 2017年11月11日
違法コンテンツ確認業務が原因でPTSDになったとして、元担当者がMicrosoftを提訴 2017年01月14日
Microsoft、OneDriveに保存されていた児童ポルノ画像を通報、ユーザーが逮捕される 2014年08月09日
Facebook、児童ポルノの拡散防止へ画像自動検出・ブロック機能を導入 2011年05月24日

米国や欧州を中心に電動スクーターのレンタルサービスを展開する Bird が 4 日、ジオフェンスにより最高速度を制限する Community Safety Zones の導入を発表した(Bird のブログ記事、 Mashable の記事)。

Community Safety Zones は歩行者の多い区域での安全を高めるためのものだ。電動スクーターが区域内に入ると最高時速 13 km に制限され、アプリ内で減速の理由が説明される。Bird の電動スクーターは通常、Bird Air で最高時速 25 km、Bird One で最高時速 28 km だという。対象区域はアプリ内のサービスマップに明示され、それに従った経路をライダーが計画できるようにするとのこと。

当初 Community Safety Zones は学校の周辺に設定され、マイアミ・マルセイユ・マドリッドでテスト運用される。テスト結果を踏まえて他都市にも拡大し、公園やショッピングセンターへの対象拡大も検討するとのことだ。

Bird は自動緊急ブレーキやタイヤのスリップ検出機能、急加速を防止する初心者モード、アプリでのキーワード入力テストにより飲酒運転を防止する Safe Start 機能など、さまざまな安全機能を導入している。

すべて読む | ITセクション | テクノロジー | 教育 | IT | 交通 |

関連ストーリー：
スリップ検出機能を追加したレンタル向け電動スクーター、危険行為を繰り返すライダーへのレンタル取り消しも可能に 2021年01月21日
フォードCEO、自律走行車の実現を買いかぶりすぎていたと発言 2019年04月17日
ボルボ、2020年以降発売する全車の最高速度を180km/hに制限 2019年03月09日
購読メール一括解除サービス、ユーザーデータを企業に販売していたことが判明してユーザーの怒りを買う 2017年04月26日

自動車の安全機能として先進飲酒運転防止技術の搭載を義務付ける条項を盛り込んだ法案が米国で審議されている(H.R. 3684、 The Verge の記事)。

この法案「Investing in a New Vision for the Environment and Surface Transportation (INVEST) in America Act」は、環境と陸上・水上交通の新しいビジョンへの投資に関するものだ。下院では 7 月 1 日に可決しており、現在は上院で審議が行われている

法案では先進飲酒運転防止技術として、自動的な運転者のパフォーマンス監視や血中アルコール濃度測定などにより酩酊しているかどうかを判断し、酩酊していると判断した場合には自動車の利用を禁じたり制限したりするものと定義している。

新しく製造される乗用自動車に先進飲酒運転防止技術搭載を義務付けるべく、運輸長官は法案成立から 18 か月以内に規則案を提示し、3 年以内に最終規則を規定するよう求められる。最終規則ではメーカーに対し、準拠するための準備期間として 2 年以上 3 年以内の猶予が与えられる。

すべて読む | ITセクション | テクノロジー | Wine | ビール | IT | アメリカ合衆国 | 交通 |

関連ストーリー：
カナダの警察が飲酒運転を疑って停止させた車両、自動運転だった 2021年04月18日
自律走行車が人間のドライバーをモデルに開発される限り、米国で発生する事故の3分の1程度しか回避できないという試算 2020年06月07日
自動車インフォテインメントシステムの操作はアルコールや大麻よりも反応速度を低下させるという実験結果 2020年03月24日
国土交通省、トラックやバス運転手への事業者による睡眠状態確認を義務化 2018年05月17日
自動運転中のTeslaが消防車に突っ込む事故、運転手には飲酒運転の疑い 2018年01月31日
豪全国交通委員会、自律走行車の飲酒運転について意見を求める 2017年10月09日
飲酒運転防止のためのアルコール検出機能付き自転車ロック 2015年08月15日
飲酒運転緩和法案がアイルランドの地方議会で可決 2013年02月04日

Snapchat がユーザーの生まれた時刻や場所を知っていると騒ぎになっているが、これらのデータはユーザー自ら入力したもののようだ(The Verge の記事、 9to5Mac の記事)。

Snapchat によれば、生まれた時刻や場所は昨年 11 月に導入された占星術機能に必要なデータで、占星術のプロフィールとしてユーザーが入力したものだという。しかし、Twitter では数多くのユーザーが「どうやって知ったのか」「不気味だ」「怖くて眠れない」「親も知らなかった」などと投稿している。ただし、投稿者が自ら入力したことを本当に忘れているのか、話題に乗っているだけなのかは不明だ。

すべて読む | idleセクション | 変なモノ | idle | SNS |

関連ストーリー：
Snapchat、安全のため不要な友達の整理を推奨する「Friend Check Up」機能を発表 2021年02月11日
Twitterで「誕生日を2007年に変えると画面がカラフルになる」というデマが広がる 2019年03月28日
店員のレシートや名札からFacebookを発見されるリスク 2018年06月14日
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 2018年05月02日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
「Facebookはすべてを知っている」のか 2018年04月04日
Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信 2016年03月04日
SNS上での知り合いがリアルに近づいてきたら警告するスマートフォンアプリ 2014年03月24日
オンラインアカウントを新たに作ることでプライバシーリスクは低減できる？ 2013年09月07日
さらば、「世界一気味の悪いアプリ」Girls Around Me 2012年04月04日
ソーシャルメディアでの個人情報公開への抵抗薄れる 2011年09月23日
ストーキングアプリ「Creepy」 、その名の通り気味が悪い 2011年04月04日

6 日 20 時 30 分頃、成城学園前－祖師ヶ谷大蔵間を走行中の小田急線車内で男が刃物を振り回し、乗客に切り付ける事件が発生した(小田急電鉄の発表、 時事ドットコムの記事、 朝日新聞デジタルの記事、 毎日新聞の記事)。

これについて ある Anonymous Coward 曰く、

祖師ヶ谷大蔵駅近くで緊急停車した電車から男は逃走したが、約 1 時間半後に杉並区内のコンビニエンスストアで確保されたそうだ。この事件で、女性 1 人が重傷、男性 8 人が軽傷を負ったようだ。

なお、警視庁は負傷者を 9 人としていたが、実際には 10 人だったという。負傷者の中には逃げる際に転倒した人なども含まれるようだ。少なくとも 3 人が切り付けられているが、重傷の女性以外は軽症とみられる。容疑者は複数の乗客を切り付けたり殴ったりしながら車両を移動し、3両目の車両にサラダ油をまいてライターで火をつけようとしたが、火はつかなかったとのことだ。

すべて読む | 日本 | 犯罪 | 交通 |

関連ストーリー：
パリ行き特急列車内でテロ未遂事件、犯人は居合わせた米兵らに取り押さえられる 2015年08月25日
東海道新幹線車内で焼身自殺？ 2015年06月30日
120 台の防犯カメラ解析で犯人逮捕、渋谷駅刺傷事件 2012年05月29日

X.Org Server にディスプレイオフ時のフレームレートを指定するオプション「-fakescreenfps」がマージされた(Phoronix の記事、 diff)。

X.Org Server ではこれまで、ディスプレイオフ時の仮想的な画面出力先 (fake screen) は更新頻度が 1 秒間隔となるようハードコードされていた。そのため、ディスプレイが再びオンになるまでの間、VNC などのストリーミングソフトウェアを使用している場合でも表示が 1 FPS に制限されるという問題があった。-fakescreenfps オプションは 1 ～ 600 の整数を添えて使用し、1 FPS ～ 600 FPSの範囲で描画更新頻度を指定可能となる。

すべて読む | オープンソースセクション | オープンソース | X | モニター |

関連ストーリー：
X.Org Serverは見捨てられたソフトウェアなのか 2020年11月02日
X.Org Serverに2年近く前から存在した脆弱性が修正される 2018年11月01日