ロシア連邦反独占庁(FAS)は4月26日、Appleが独占禁止に関するロシア連邦法に違反したとして、制裁金906,299,392.16ルーブルの支払を命じた(ニュースリリース、 The Vergeの記事、 Mac Rumorsの記事)。

本件はペアレンタルコントロールアプリに関するAppleの反競争行為を2019年にKaspersky Labが訴えていたものだ。FASは2020年8月、AppleがiOSにおけるモバイルアプリ市場で独占的な立場を悪用し、自社製のペアレンタルコントロールアプリの競争力を高める一方で競合製品に不利な扱いをする反競争行為を行っていたと判断。ドキュメントからAppleのガイドラインを満たすアプリの公開を拒否する権利を定めた条項を削除するなどの改善命令を出している。ただし、Appleが上訴したため命令はまだ実施されていないとのことだ。

すべて読む | アップルセクション | ビジネス | ソフトウェア | 政治 | アップル | iOS |

関連ストーリー：
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
米ノースダコタ州上院、アプリストアによる独占を禁ずる法案をあっさり否決 2021年02月20日
Cydia運営会社、AppleがiOSアプリ市場を不当に独占しているとして提訴 2020年12月13日
Apple、小規模事業者のApp Store手数料率を15％に軽減する「App Store Small Business Program」を発表 2020年11月20日
Epic Gamesらによる反アプリストア団体誕生。Appleのダークサイドに立ち向かうと主張 2020年09月28日
アプリストアの手数料を最高20％に制限する法律がロシアで提案される 2020年09月04日
ロシア連邦反独占庁、App Storeでの反競争行為についてAppleに改善命令 2020年08月30日
ロシア連邦反独占庁、Appleがペアレンタルコントロールアプリ開発者に対して反競争行為を行っていたと判断 2020年08月14日
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日
Apple曰く、ペアレンタルコントロールアプリの削除理由は「MDMと呼ばれる高度に侵入する技術」の使用 2019年05月02日
カスペルスキー、App StoreにおけるAppleの反競争行為をロシア連邦反独占庁に訴える 2019年03月23日
マイクロソフトがAVベンダーサポート改善を発表、カスペルスキーは独占禁止法違反の訴えを取り下げへ 2017年08月11日
マイクロソフトの自社製品優遇を批判するカスペルスキー氏に欧州のセキュリティベンダーから支持の声 2016年11月19日
カスペルスキー、Windows 10でサードパーティーのセキュリティ製品を排除しようとするマイクロソフトを批判、ロシア当局は調査を開始 2016年11月13日
ロシアYandex、Googleに対し「独占禁止法違反である」として当局に調査を申し立てる 2015年02月23日

MicrosoftはHTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加すべく開発を進めているそうだ(Microsoft 365 ロードマップ、 On MSFTの記事、 BleepingComputerの記事)。

詳細は記載されていないが、セキュリティ向上のためHTTPSをサポートする可能性のあるドメインにHTTPでアクセスした場合、自動でHTTPSにアップグレードするオプションを追加する計画だ。さらにすべてのドメインでHTTPSアクセスを試行する設定も可能になるという。よりセキュアな接続を使用することで、中間者攻撃などを防ぐことが可能になる。なお、Microsoft Edge Canaryは既にバージョン92となっているが、オプションはまだ追加されていないようだ。

現在では多くのWebサイトがHTTPSをサポートしており、HTTPプロトコルを指定またはプロトコルを省略してアクセスした場合に自動でHTTPSにリダイレクトするWebサイトも多いが、Internet ArchiveのようにリダイレクトしないWebサイトもある。ブラウザー側でHTTPSへの自動アップグレードをサポートすればセキュリティは向上するが、エラー発生時の処理も必要となる。Google Chromeではプロトコルを省略してURLを入力した場合のデフォルトをHTTPSにする計画が進められている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 暗号 |

関連ストーリー：
レガシーMicrosoft Edgeのサポートが終了 2021年03月11日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ 2020年12月23日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で 2020年08月21日
Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か 2020年08月12日
Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ 2020年02月26日

AC0x01 曰く、

中国は4月29日、長征5号B遥2ロケットによる宇宙ステーション「天宮」のコアモジュール「天和」の打ち上げに成功した(人民網の記事、 朝日新聞デジタルの記事、 産経ニュースの記事、 Yahoo!ニュースの記事)。

中国は宇宙ステーション実験機の天宮1号を2011年に、天宮2号を2016年に打ち上げ、有人宇宙飛行の技術開発を行っていた。今回打ち上げられたモジュールは2022年の完成を目指す実用版の宇宙ステーションのコアモジュールで、太陽電池パネルやドッキングポートを備えるという。

今後2機の実験モジュールを追加し、3つのモジュールからなる総重量66トンの完全な宇宙ステーションとなる予定。長期で3人、短期では最大6人の宇宙飛行士が滞在可能になるということで、ISSに次ぐ人類の新たな宇宙拠点となっていくことだろう。

海南省文昌の打ち上げ施設で打ち上げが行われたのは日本時間4月29日12時23分。2回目となる長征5号Bロケットの打ち上げは天和を低地球軌道へ投入して成功した。天和は長さ16.6m、直径4.2m、質量22.5トンで、中国がこれまでに建造した中で最大かつ最も重い宇宙機だという(中国国家航天局のニュース記事)

すべて読む | サイエンスセクション | サイエンス | 宇宙 | 中国 |

関連ストーリー：
中国とロシア、独自の「国際月科学ステーション」の建設に向けて協力することに合意 2021年03月12日
中国の月探査車、月面で奇妙な岩石を発見 2021年02月17日
UAEと中国の火星探査機、相次いで火星周回軌道に投入される 2021年02月11日
中国の月探査機「嫦娥5号」、月面からのサンプルリターンに成功 2020年12月18日
中国がシャトル型の無人宇宙船を打ち上げ、成功と報じられるが厳しい箝口令も 2020年09月08日
中国が大型ロケット「長征5号B」の初打ち上げに成功、破片の一部は西アフリカに落下？ 2020年05月19日
中国の宇宙ステーション実験機「天宮2号」、7月19日に南太平洋に制御落下へ 2019年07月17日
天宮1号、南太平洋上空で大気圏に突入 2018年04月02日
「天宮1号」、3月末～4月前半に大気圏突入との最新予測 2018年03月12日
中国の宇宙ステーション実験機「天宮1号」、数ヶ月以内に地球に落下との予想 2017年10月16日
中国が宇宙飛行士2人を乗せた宇宙船の打ち上げと実験施設へのドッキングを成功させる 2016年10月21日
中国の宇宙ステーション「天宮1号」、来年地球に落下予定 2016年09月23日
ロシア、独自の宇宙ステーション建設を検討 2014年12月03日
中国独自の宇宙ステーション計画、完成は2022年頃予定 2014年09月16日
神舟9号の成功は中国が宇宙の覇権を握るための第一歩となるか 2012年06月22日
中国と ESA、神舟の ISS へのドッキングについて協議 2012年03月26日
中国、宇宙ステーション実験機「天宮 1 号」を打ち上げ 2011年09月30日

アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏は4月27日、マルウェアEmotetにより盗み出された400万件以上の認証情報がHIBPで確認できるようになったと発表した(ハント氏のブログ記事、 HIBP - Emotet、 BetaNewsの記事)。

欧州刑事警察機構(Europol)に最も危険なマルウェアと呼ばれたEmotetだが、1月に各国の捜査機関が合同でサーバー差し押さえなどの作戦を実行し、4月25日には自己削除プログラムが起動して終息した。サーバー差し押さえの実行後、米連邦捜査局(FBI)がHIBPに連絡し、影響を受けた個人や企業に警告できないか相談したのだという。

これにより、Emotetのサーバーから押収した4,324,770件の電子メールアドレスとパスワードがHIBPで検索可能になった。これらの認証情報はEmotetが被害者のアカウントを通じてスパム送信に使用していた電子メールアカウントの認証情報と、Webブラウザーから収集したWebサイトの認証情報の2種類に分けられるとのこと。

HIBPが捜査機関からデータ提供を受けるのは今回が初めてではなく、2018年にはエストニア中央警察がデータを提供している。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
最恐のウイルスと呼ばれた「Emotet」終息の日を迎える 2021年04月27日
警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から 2021年02月26日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す 2019年06月14日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半 2019年01月20日
Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表 2018年11月20日
Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始 2018年09月28日
フェチ・愛好家向けサイトから10万件以上の個人情報が流出 2016年05月25日

米食品医薬品局(FDA)は4月29日、メンソールを紙巻きタバコで使用が禁じられるフレーバーと位置付けることと、葉巻でメンソールを含むフレーバーの使用を禁ずる計画を明らかにした(プレスリリース)。

紙巻きタバコでは2009年からメンソール以外のフレーバー(タバコ自体のフレーバーを除く)の使用が禁じられており、メンソールが紙巻きたばこに使用可能な最後のフレーバーとなっていた。メンソールはタバコ製品の不快な匂いやきつさを抑え、タバコを始めやすくする。さらにメンソールはニコチンの効果を高めるため、禁煙が難しくなる。

メンソールタバコの主なターゲットはアフリカ系アメリカ人であり、タバコ使用による影響の大きな偏りの原因となっている。ある研究では米国でメンソールタバコを禁止すれば、最初の13か月～17か月のうちにアフリカ系アメリカ人230,000人を含む923,000人がタバコをやめると示唆しているという。また別の研究では、メンソールタバコ禁止によりアフリカ系アメリカ人237,317人を含む633,252人の死を防ぐことができると試算している。

FDAはこれらの変更を盛り込んだタバコ製品の新基準を提案しており、議会で承認されれば来年中に適用開始する見通しだ。ただし、新基準が適用されるのはメーカーや流通、卸売業者、輸入業者、小売業者にとどまり、個人の消費者が所持することや使用することを禁じることはできない。そのため、FDAは違法なタバコ製品が米市場に流入しないよう取り組んでいくとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米FDA、IQOSをリスク低減型タバコ製品として認可 2020年07月15日
米食品医薬品局、子供が好むフレーバーを添加した電子タバコ製品の取り締まり開始へ 2020年01月08日
米国でタバコ製品購入可能年齢を21歳に引き上げる法案が可決 2019年12月21日
カナダの17歳、リキッド加熱式電子タバコの使用が原因の閉塞性細気管支炎とみられる初の症例 2019年11月28日
インド、電子タバコを全面禁止 2019年09月21日
米疾病予防センターが電子タバコ使用に関連する可能性のある肺疾患の症例カウント方法を変更、症例は70件減少 2019年09月16日
電子タバコの添加物が炎症や肺機能低下を増大させる可能性 2018年10月14日
米食品医薬品局、ニコチン依存症が起こらないレベルまで紙巻きタバコのニコチン含有量を減らす計画 2017年07月30日
米FDA、タバコ包装に表示される強烈な警告表示図案を発表 2010年11月11日

日本赤十字社は4月28日、新型コロナワクチン（COVID-19）接種者の献血の受入基準について発表した。基準としては、現在承認されているファイザー製mRNAワクチンを含むRNAワクチン接種後、48時間は献血はできないとしている。ワクチンの1回目、2回目の接種後ともに同じ条件となっており、48時間後からは献血も可能となるとしている。ほかのmRNAワクチンとしては現在審査中で、国内でも近く承認予定との話が出ているモデルナ製のものがある（日本赤十字社、関連過去記事）。

RNAワクチン以外を接種後の献血に関しては、現時点でも国などで検討をしている最中であるという。基準が確定するまでの間、献血は遠慮していただくとしている。現時点では海外でアストラゼネカ製ワクチンやJ＆J製、シノバック製などを接種した人などがこの条件に当てはまると見られる。

ワクチン接種に関しては、政府は東京と大阪に大規模な接種会場を設置する方針を決めている。1日1万人の接種を行う予定で、東京に関しては大手町の合同庁舎が使用される予定。接種対象は、東京・神奈川・埼玉・千葉の4都県の65歳以上の高齢者で、5月24日から医師や看護師の資格を持つ自衛隊員が接種を行う予定となっている。また一般向けにも24時間体制で接種できる環境を整備する方針だとしている（TBSNEWS、TBSNEWSその2、時事ドットコム、NHK、NHKその2）。

tori_sanpo 曰く、

５月14日以降、接種後48時間経過すれば献血できます
日赤の発表

すべて読む | 日本 | 医療 |

関連ストーリー：
ワクチン接種者に2000円分の商品券を配布へ。大阪府羽曳野市 2021年04月29日
ファイザーCEO、3回目のワクチンの接種が必要な可能性について発言 2021年04月16日
アストラ製ワクチンと血栓発生は「非常にまれな」副反応と認定へ。欧州医薬品庁 2021年04月08日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
ファイザー、錠剤タイプの新型コロナ治療薬を開発。初期の治験を開始 2021年03月25日
検査履歴をスマホで記録して証明書にするコモンパス、国内での実証実験始まる 2021年03月16日
IOCのバッハ会長、オリンピックで中国製のワクチンを提供する考えを表明 2021年03月12日
政府のワクチン接種記録システム、ITベンチャーのミラボが受注。4月までに稼働へ 2021年02月26日
ファイザー製ワクチンの輸送にバイクや自転車の利用禁止へ。厚生労働省 2021年02月13日
新型コロナ用ワクチンの性能や仕様を比較する動画。BBC制作 2021年01月13日

ITmediaの記事によれば、最近は企業の新入社員が電話番をすることの是非が問題になっているそうだ。最初に電話番をしていると、社外・社内の人間関係が分かるため、日本では慣習となっている傾向があるが、最近ではメールやチャットなど音声を使わない連絡主担が一般的になっていることから、若い世代ではこの電話番を忌避する人もいるようだ（ITmedia）。

しかしこの元記事によると、そもそも代表電話を誰かが取るという仕組みを採用している習慣は国際的に見て極めて珍しいそうだ。海外の電話では、各社員にそれぞれ個別の電話番号を割当てることから、日本のように1番、2番といった回線番号を示すボタンがない場合がほとんだとのこと。

日本の職場環境は、全員が顔を合わせて仕事をする構造であるため、日本だけが独特の電話操作になっているとしている。またこうした日本固有の商習慣があることから、電話機事業に海外メーカーが参入しにくい面もあるとのこと。

すべて読む | 日本 | スラッシュバック | NTT |

関連ストーリー：
9割の地域金融機関が営業担当者に個別のメールアドレスを設定していない。金融庁調査 2021年04月24日
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 2021年04月23日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い？ 2021年04月08日
7月から「電話リレーサービス料」、多くの電話事業者ではユーザーの電話料金に加算する形で請求 2021年04月08日
LINE WORKS利用時の誤操作で顧客160人がつながってしまうトラブル、トークルーム削除機能は提供されず 2021年04月02日
NTTドコモがデータを残したまま修理できるサービス、通常の修理代金にプラス4950円で 2021年04月02日
違法・有害情報相談センター曰く、Twitterは5ちゃんねるよりも有害情報の相談件数が多い 2021年03月29日

先日話題となった新興の暗号資産「Chia」向けとみられる製品が早くも登場したようだ。SATAコネクタを32基も搭載した中国ONDA製の「B365 D32-D4魔固版」というマザーボードがそれで、直販価格は3,299人民元(約5万5,000円)とのこと。チップセットを採用し、LGA1151のCPUが利用でき、500TB超のストレージシステムを構築できるそうだ。もっとも暗号資産への風当たりの強い中国当局に配慮してか、Chiaマイニング向けとは明示していない模様（PC Watch）。

すべて読む | ハードウェアセクション | ハードウェア | 変なモノ | 中国 | お金 |

関連ストーリー：
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦 2021年02月13日
懐かしのCPUゲタ、現代版が中国方面からやってきた 2020年10月28日
いつのまにかPCIスロットを搭載したマザーボードが出ていた。AMDB550チップセットモデル 2020年08月21日
ライザーケーブルを介してマザーボードとグラボを接続した場合でも性能低下の心配はほぼない 2020年04月16日
仮想通貨の相場が一時急落。原因は中国発言か、それとも米国人投資家の税金対策か 2019年11月29日
小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 2019年10月17日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない（NHK、読売新聞、日経新聞）。

メディアの報道によれば、REvil（レビル）と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。

このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ニュース | インターネット | 情報漏洩 |

関連ストーリー：
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
北朝鮮、韓国に対して1日150万件ものサイバー攻撃を実施との報道 2021年02月02日
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる 2020年12月21日