東京オリンピック・パラリンピック開催に伴う祝日移動について、移動する日付が近付いてきたことから改めて注意喚起が行われている(政府広報オンライン ウィークエンドクリップ、 琉球新報の記事、 福井新聞 ONLINE の記事、 PC Watch の記事)。

2021 年は例年であれば 7 月 19 日となる「海の日」が 7 月 22 日に、10 月 11 日の「スポーツの日」が 7 月 23 日に移動し、8 月 11 日の「山の日」は 8 月 8 日に移動(8 月 9 日が振替休日)する。しかし、祝日の移動を含む特別措置法が成立したのは昨年11月末で、公布は昨年 12 月に入ってからだったため、紙のカレンダーは変更が反映されていないものが多数出回っているようだ。地方自治体なども閉庁日の変更を告知している(仙台市泉区、 大分県日出町)。

デジタル版のカレンダーなら影響ないと思われるが、スラドの皆さんは何か対応しただろうか。

すべて読む | idleセクション | 日本 | idle | スポーツ | 政府 |

関連ストーリー：
COVID-19 に関する緊急事態宣言は 8 月 22 日まで延長、東京都が再び対象に 2021年07月09日
テレワークの集中実施を求める「テレワーク・デイズ2021」。オリパラ期間の混雑の緩和などを目的に 2021年06月15日
オリパラアプリ開発費削減の裏側が暴露される 2021年06月14日
ウェザーニュース、暑さのピークは7月下旬と8月下旬とする見通し。オリパラ期間と重なる予想 2021年06月03日
政府、五輪入国者向けアプリ「OCHA」で機能削減。開発・運用費を半減したと発表 2021年06月02日
米国務省が日本への渡航中止を勧告へ。警戒レベルは最高のLevel 4 2021年05月25日
東大院准教授ら、五輪開催時は選手入国の影響より人流増を警戒すべきと試算 2021年05月25日
IOC調整委員長曰く、緊急事態宣言下でも東京オリンピック・パラリンピックは安全に開催できる 2021年05月22日
内閣府がオリンピックに合わせて2021年夏の祝日を変更。カレンダーは要修正へ 2020年12月08日

英国で動物を知覚を持つ存在とみなし、政府の方針を定める際にはその福祉への影響に配慮すべきとする法案 Animal Welfare (Sentience) Act 2021 が審議されている(英国会のニュース記事、 法案、 The Verge の記事、 The Washington Post の記事)。

この法案は 5 月にエリザベス女王が読み上げた政府の施政方針演説にも盛り込まれていたもので、動物の知覚に関する委員会の設置・維持を国務大臣に義務付ける。委員会は政府が検討する方針について、知覚を持つ存在としての動物の福祉に悪影響を及ぼすかどうか、それを防ぐにはどうすればいいか、を盛り込んだ報告書を作成する役割を担う。法案で「動物 (animal)」はヒトを除くすべての脊椎動物を指し、国務大臣は特定の無脊椎動物を対象に含めることも可能とされる。

法案は上院で第2読会を終え、1 行ずつ検討する審議の段階に入っている。議員からは新たに設置する委員会が動物福祉委員会と重複するとの指摘や、委員の専門性や人数、給与等について精査が必要との指摘が出ているという。また、COVID-19 ワクチンの開発を含め、動物を用いた医学的研究については委員会の担当範囲から除外すべきとの意見も出たとのことだ。

すべて読む | サイエンスセクション | 英国 | 変なモノ | サイエンス | 政府 |

関連ストーリー：
英国・ウェールズ、牛のDNA検査結果が証拠となって牛泥棒が有罪になる 2020年02月09日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日
在英エクアドル大使館がジュリアン・アサンジ氏に出した館内での行動に関する指令書(猫の世話含む) 2018年10月20日
英ロンドン自然史博物館、剥製の使用が判明した野生動植物写真コンテスト受賞作品への授賞を取り消し 2018年05月03日
猿が撮影した写真の著作権侵害をめぐる裁判、米控訴裁判所が棄却 2018年04月28日
英国の新5ポンド紙幣に微量の獣脂が含まれることが判明し、反対運動が起こる 2016年12月04日
鶏卵を使用しない新インフルエンザワクチン 2014年02月25日
チンパンジーの「人権」を求める訴え、すべて却下される 2013年12月14日
そのハンバーグには何が入っている？ 2013年01月23日

モデルナは 7 日、同社初となる季節性インフルエンザ mRNA ワクチン候補 mRNA-1010 の第 1/2 相試験で最初の被験者に接種を行ったことを発表した(ニュースリリース、 The Verge の記事、 Ars Technica の記事、 SlashGear の記事)。

mRNA-1010 は A 型インフルエンザウイルス (H1N1 および H3N2)、B 型インフルエンザウイルス (山形系統およびビクトリア系統) に対応する 4 価ワクチンだ。第 1/2 相試験は米国の健康な 18 歳以上の成人に対する mRNA-1010 の安全性や反応原性、免疫原性を評価するもので、およそ 180 人の被験者を予定しているという。

現在のインフルエンザワクチンは 40 ～ 60 % 程度しか効き目がなく、流行株を半年以上前に予想して培養を始める必要がある。mRNA ワクチンは短期間で製造でき、より高い効果が期待される。インフルエンザ用 mRNA ワクチンを開発しているのはモデルナだけではない。6 月にはサノフィとトランスレートバイオが H3N2 用 mRNA ワクチンの第 1 相試験を開始している。

モデルナではインフルエンザに加えて SARS-CoV-2 (COVID-19 の原因となる新型コロナウイルス) と RSウイルス (RSV)、ヒトメタニューモウイルス (hMPV) の 4 種のウイルスにまとめて対応可能な mRNA ワクチンも計画しているとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
塩野義製薬のワクチン、早期承認を得られれば年内にも提供可能に 2021年06月29日
イスラエルでもCOVID-19新規感染者が増加、デルタ株が拡大か？ 2021年06月24日
韓国、新型コロナワクチンの「交差接種」計画を発表 2021年06月22日
リーナス・トーバルズ氏がmRNAワクチンを解説、LinuxカーネルMLで陰謀論はするな 2021年06月15日
政府、モデルナとアストラゼネカ製のワクチンを承認 2021年05月21日
ファイザーCEO、3回目のワクチンの接種が必要な可能性について発言 2021年04月16日
デスクトップ版Chromeで自動字幕起こし機能が利用可能に 2021年03月21日
今年はインフルエンザが激減。新型コロナ対策が広まったおかげか？ 2020年12月07日
希望者が増えると見込まれるインフルエンザワクチン接種、高齢者ら以外は10月26日以降に 2020年09月14日
WHO「国際的に懸念される公衆衛生上の緊急事態」を宣言 2020年02月01日
松本市の病院でインフルエンザの集団感染が発生、ワクチンを接種していた病院職員も発症 2019年02月01日
インフルエンザ・パンデミックから100年、再びパンデミックが起こる可能性は？ 2018年10月04日
インフルエンザワクチンの供給が逼迫 2017年10月17日
インフルエンザワクチン、乳児と中学生に効果がないという調査結果 2015年09月02日
鶏卵を使用しない新インフルエンザワクチン 2014年02月25日
2006年のノーベル化学賞発表 2006年10月05日
新しいインフルエンザウィルス対処法 2006年10月05日
ノーベル医学生理学賞にRNAi研究者 2006年10月03日

プレスリリース・ニュースリリース配信サービスの PR TIMES は 9 日、会員企業が下書き保存登録していた発表前のプレスリリース情報が不正に取得されていたことを発表した(プレスリリース: PDF)。

原因は画像一括ダウンロード機能と PDF ダウンロード機能のセキュリティホールで、プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという。7 月 5 日に会員企業から発表前の情報が SNS 投稿されているとの報告を受けて調査を行い、6 日には公開状態でない場合に画像一括ダウンロードができないよう緊急改修が行われている。PDF ダウンロード機能のバグは8日に判明し、URL を予測困難なロジックへ変更する緊急改修を実施したとのこと。

不正に取得されたプレスリリース情報は会員企業 13 社 14 アカウントのプレスリリース 230 件に紐づく画像の ZIP ファイル 230 点と、うち 4 社のプレスリリース 28 件に紐づく PDF ファイル 28 点。「不正取得」は 5 月 4 日 ～ 7 月 6 日に特定の IP アドレスから行われており、プロバイダーにも申告したという。

このような形で情報が取得されることはシステム開発段階では想定していなかったとのことで、今後は人員を増強してセキュリティホールの存在を迅速に発見できる体制へと強化するそうだ。なお、緊急改修は暫定的なものであり、今後はセキュリティを強化しつつ利便性を高める機能に刷新するとのことだ。

すべて読む | ITセクション | セキュリティ | ニュース | バグ | 広告 |

関連ストーリー：
Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 2019年09月13日
ゲイ向け出会い系アプリ「Jack'd」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる 2019年02月14日
スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 2018年08月29日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
SCEJ がトルネの視聴ジャンル無断公開に「真摯にお詫び」 2011年11月18日
トルネを含むPS3ゲーム/アプリのトロフィー情報は一般公開されている 2011年11月09日
Googleドキュメントに新たなセキュリティ・ホール 2009年03月28日
Google Docsで非公開の文書が公開されてしまうトラブル発生 2009年03月09日
公開URLの掲載をハックと見なされる 2008年03月11日
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解 2006年10月18日
ロイターがURL推測で不正アクセスとして告訴される 2002年10月29日

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message center、 CVE-2021-34527、 Microsoft Security Response Center のブログ記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。

6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。

なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。

すべて読む | セキュリティセクション | セキュリティ | プリンター | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日