法政大学の島野智之教授が、Twitterに投稿されていた写真から偶然、新種の海岸性ダニ類を発見したそうだ。銚子市で釣りをしていた会社員の方が撮影した1枚の写真に、北海道以南では見つかっていなかったハマベダニ属のダニ（ササラダニ類）がいたことに気がついたという。教授は新種では無いかと考え、共同研究者や写真を撮った会社員などとも協力して現物を採取し検証、新種であることを確認したそうだ（法政大学）。

今回の発見のきっかけがTwitterの写真であったことから学名は「Ameronothrus twitter」（和名:チョウシハマベダニ）と付けられたとのこと。今回の発見はTwitterで偶然見つかった世界で初めての動物の新種（生物では2例目）らしい。リリースでは今回の出来事はSNSによって誰もが新発見などに関与できる可能性があること示したとしている。

manmos 曰く、

法政大学島野教授がTwitterの一般ユーザ投稿写真から偶然新種の海岸性ダニ類を発見．学名はTwitterに由来

情報元へのリンク

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
駿河湾深海で発見された新種の巨大深海魚、「ヨコヅナイワシ」と名付けられる 2021年01月28日
新種の偽造五百円硬貨が相次ぎ見つかる。自動販売機で通用する可能性も 2020年12月28日
イギリスで新型コロナウイルスの新種が報告される。すでに1000件以上の感染例 2020年12月17日
改正種苗法が可決・成立。新規登録の種や苗を国外に持ち出すことに制限 2020年12月04日
日本で発見された新種の寄生バチ、ゴジラと名付けられる 2020年11月08日
魚類で新しい科が新設。通称ドラゴンスネークヘッド科 2020年10月22日
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日

2月2日にオプションの更新プログラムとして配信されたWindows 10 バージョン2004/20H2のプレビュー版累積更新プログラム(KB4598291、リリースC)および以降の更新プログラムをインストールした環境の一部で、ライセンス認証に失敗する問題が発生しているそうだ(KB5001692、 BetaNewsの記事、 Softpediaの記事)。

この問題はOEM Activation 3.0 (OA3)のデジタルプロダクトキー(DPK)を使用してライセンス認証する際に発生するものだという。処理を実行するコンポーネントにレジストリハイブへの適切なアクセス権限がないためプロダクトキーが正しく抽出できず、ライセンス認証エラー0xC004C003が発生するとのこと。

暫定的な対処方法としては、この問題が含まれない1月の月例累積更新プログラム(KB4598242)またはそれ以前のリリースを問題が解消するまで使用するという方法が紹介されている。問題が導入されたのはセキュリティコンテンツを含まない累積更新プログラムのプレビューだが、2月と3月の月例更新で提供された累積更新プログラムにも問題が含まれるような表現になっている。そのため、説明に従うと2か月分のセキュリティ修正が導入できないことになってしまう。

Microsoftはこの問題を根本的に解決する更新プログラムを準備しているとのことだが、リリース時期については記載されていない。

すべて読む | ITセクション | アップグレード | バグ | Windows | IT |

関連ストーリー：
Windows 10の無償アップグレード提供はまだ終了していない？ 2019年12月03日
Microsoftのライセンス認証サーバーで不具合、多数のWindows 7が「非正規品」扱いされる 2019年01月15日
ライセンスサーバーの問題でWindows 10 Pro/Enterpriseのライセンス認証が一部で無効になるトラブル 2018年11月10日
ロシアの知財裁判所、ソフトウェア不正使用で訴えられる 2018年04月30日
Windows 10 Anniversary Updateではライセンス認証機能が改善される 2016年06月24日
Windows 10へのアップグレード後マザーボードを交換するとライセンス認証できないという話は嘘？ 2016年06月17日
米特許商標庁、ソフトウェアのライセンス認証システムに関する特許を無効と判断 2016年03月31日
海賊版のWindows 8 Proを無償で正規にライセンス認証可能な問題が発覚 2012年11月23日

headless 曰く、

NVIDIAがRTX 3060のベータ版ドライバーで暗号通貨Ethereum採掘時のハッシュレート制限を解除したと話題になったが、誤って開発用コードをリリースしてしまったものだったそうだ(The Vergeの記事[1]、 [2]、 Neowinの記事)。

NVIDIAではゲーマーが入手しやすくするためとして、ハッシュレート制限を発表。ドライバーだけの問題ではなく、ドライバーとチップ、BIOS(ファームウェア)のセキュアなハンドシェイクが行われるため容易には迂回できないと説明していた。しかし、PC Watchが具体的な内容には触れなかったもののドライバーやBIOSの改造なしに迂回する方法が発見されたと報じ、ComputerBaseがWindows Insider Programを通じてリリースされたベータ版ドライバーGeForce 470.05を使用するだけで迂回できることを確認していた。

NVIDIAによれば、470.05には内部の開発向けに一部の構成でRTX 3060のハッシュレート制限を解除するコードが誤って含まれていたという。ドライバーは削除されているが、既にオンライン上で共有されており、NVIDIAがこのドライバーの使用を止めることはできないとみられている。

AKIBA PC Hotline!によると、制限をかけたことで市場に出回っていたGeForce RTX 3060が、このベータ版ドライバ流出を受けて、秋葉原でも16日に一気に在庫がなくなったそうだ。記事によると16日だけで50本以上売れた店舗もあるそうだ（AKIBA PC Hotline!）。

すべて読む | セキュリティセクション | ハードウェア | ソフトウェア | グラフィック | バグ | 暗号 | お金 |

関連ストーリー：
Linus Sebastian氏、NVIDIAのマイニング対策を「ゲーマーをかばうフリをしている」と批判 2021年02月26日
NVIDIAがマイニング専用GPU「CMP HX」を発表。映像出力を省きシステムも効率化 2021年02月23日
品不足が予想される「GeForce RTX 3060」、暗号資産マイニング性能が強制半減される仕様に 2021年02月19日

米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという（Microsoft、ProxyLogon.com、Security NEXT、日経新聞）。

この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構（IPA）も早急に修正プログラムを適用するよう求めている（IPA、JPCERT/CC）。

これに合わせて米サイバーセキュリティ・インフラセキュリティ庁（CISA）は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている（ZDNet、TECH+ ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日

佐賀市の公式サイトで、マイナンバーカードや運転免許証などの個人情報が閲覧可能になっていたことが分かった（佐賀市リリース、NHK）。

同市のお問い合わせのメール送信フォームから送信された添付画像に関して、特定のURLを直接入力することにより第三者が閲覧できる状態となっていたという。同市は外部からの指摘で状況を把握したとしている。3月1日時点では被害は確認されていないとしている。

閲覧できる状態となっていた画像データは986件。そのうちマイナンバーカード・同通知カード、運転免許証、パスポート、申請書等の個人情報を含む画像データが123件。報告写真等の個人情報を含まない画像データは863件だという。

2019年に市の公式サイトを改修したときに、メール送信フォームに画像添付機能を追加した。この画像データはファイル名がランダムに付けられ、メール本文とともに各課に送信される。メール送信履歴は、第三者が閲覧できないようアクセス制限を設定していたものの、画像データにはアクセス制限が適切に設定されていなかったとのこと。

すべて読む | セキュリティセクション | セキュリティ | 政治 | バグ | 情報漏洩 |

関連ストーリー：
前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否 2020年02月21日
居酒屋チェーンの運営会社、車上荒らしでマイナンバーを含む個人情報流出 2016年04月27日
堺市、情報漏洩対策としてUSBポートをふさぐ 2016年02月13日
ECサイト「こまもの本舗」に不正アクセス、セキュリティコードを含むカード情報などが漏洩 2016年02月10日
ネットショップでの情報漏洩、裁判で開発会社の責任が認められる 2015年01月22日
ベネッセコーポレーションの顧客情報が流出 2014年07月10日

headless 曰く、

Appleは15日、watchOS 7.2/7.3を搭載するApple Watch Series 5/SEが省電力モードになった後に充電されなくなる事例がごく少数報告されているとして、対処方法を公開した(HT212180、 Mac Rumorsの記事、 SlashGearの記事、 Mashableの記事)。

この問題が発生しているApple Watchでは充電器の上に置いて30分以上待っても充電されないという。このような問題が発生した場合は、Appleサポートに連絡すれば無償修理が受けられる。先日発表されたMacBook Proのバッテリー無料交換と同様、Apple 修理サービスプログラムではなくサポートドキュメントでの発表のみとなっており、個別にAppleへの問い合わせが必要になる。

問題の発生を防ぐOSアップデートが公開されたのもMacBook Proのケースと同様だが、こちら(watchOS 7.3.1)は既に発生している問題も修正可能と受け取れる説明になっている。ただし、OSアップデートで100%修正可能なら無償修理も必要ないため、修正できない可能性があるのか、未発生のデバイスを対象とした修正なのか明確ではない。

すべて読む | アップルセクション | 電力 | バグ | アップル |

関連ストーリー：
Apple、充電レベルが1％を超えない2016年/2017年モデルMacBook Proのバッテリーを無料交換 2021年02月11日
H.モーザー、スマートウォッチ風デザインの機械式腕時計「Swiss Alp Watch Final Upgrade」を発表 2021年02月07日
watchOS 7.3配信へ。国内でもApple Watchで心電図や心拍の通知機能が利用可能に 2021年01月28日
Apple Watchの高度計、急激な気圧変化に対応できない？ 2021年01月12日
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
AppleのUSB-C 29W電源アダプタはMagSafeデュアル充電パッドに対応しない 2020年12月15日

織物業界関係では今でも紋紙と呼ばれるパンチカードを使っているところが多いようだ。その一つである大城戸織布さんが紋紙がクラッシュした状況や修復までの過程などをブログ上に掲載している。クラッシュ後の修正もすべて手作業でやっているようだ（大城戸織布）。

pongchang 曰く、

パンチカードがクラッシュした様子を大城戸織布さんがブログに揚げて居る。
どさや：クラッシュして事故品の布が出た時
むきあいちゅう：紋紙を貼り合わせて修復しているところ
こうりつか：紋紙の矯正
まだあやしい：折り目をつける

パンチカードもオープンリール磁気テープも、無くて済む仕事で良かったが、昔の器械は大変だな。電子化が進んでもフロッピーディスクだったりするのが織物界隈（山本呉服店の記事、sradの過去記事）

情報元へのリンク

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
「パソコンがない時代、どうやって仕事してたの？」 2019年11月05日
プログラミング言語FORMACの開発者であるJen E. Sammet氏が逝去 2017年06月06日
フロッピーディスクの需要減で西陣織がピンチ 2014年08月11日
未来技術遺産としてセメダインC、カシオSL-800など22件が登録 2013年09月07日
自作パンチカードリーダーで昔のパンチカードを読み取る 2012年07月29日
働き続けるレガシーシステム 2012年03月12日
IBMがナノサイズのパンチカードを開発 2002年06月12日

headless 曰く、

メルセデス・ベンツが車載の緊急通報システム(eCall)で不正確な位置情報を通報センターに通知してしまう可能性があるとして、米運輸省道路交通安全局(NHTSA)にリコールを届け出ている(NHTSAの報告書: PDF、 Mashableの記事、 The Vergeの記事、 SlashGearの記事)。

問題は事故時の自動通報に関するものだ。衝突の際に通信モジュールへの電源供給が一時途絶えてリセットされると、eCallシステムが作動した時点の位置ではなく、最後のイグニッションサイクルが発生した位置を登録してしまう可能性があるという。リコール開始は4月6日で、2016年式～2021年式のCLA/GLA/GLE/GLS/SLC/A/GT/C/E/S/CLS/SL/B/GLB/GLC/G各クラスが対象となる。ソフトウェアアップデートでの対応となるため、OTAでアップデートする場合は代理店へ持ち込む必要はないようだ。

すべて読む | ITセクション | テクノロジー | ソフトウェア | 電力 | バグ | IT | 交通 |

関連ストーリー：
ダイムラーが分社へ。高級車部門の名前はメルセデス･ベンツに 2021年02月05日
電気自動車に改造したアイスクリーム販売車、時速118.964kmで走行してギネス世界記録に認定される 2020年08月23日
ベンツオーナー向けスマホアプリで他人の個人情報が表示される不具合 2019年10月23日
メルセデス・ベンツ、ヘッドライトをプロジェクターにする「デジタルライト」技術を発表 2018年03月10日
メルセデス・ベンツ曰く、自律走行自動車は歩行者よりも乗客を優先して救うべき 2016年10月18日
増加するオプションに対応するため、人間の労働者を再び生産ラインに呼び戻すメルセデス・ベンツ 2016年03月01日

Android版で基本的な機能が約4か月間も動いていなかったとして問題となった新型コロナウイルス接触確認アプリ「COCOA」。平井デジタル改革担当相から、9月からはデジタル庁が開発を主導していくとする方針が示されていたが、デジタル庁設立より前に運営を厚生労働省から内閣官房に移行させる話が進んでいるようだ（日テレNEWS24、日経新聞）。

とりあえずは内閣官房のIT総合戦略室に移行させ、デジタル庁が設立される9月以降はそちらに移管させるという考えの模様。その理由として、厚労省にはデジタル技術に詳しい人材が少ないことが挙げられている。なおNHKの記事によれば、田村厚生労働大臣もAndroid版のユーザーで感染が確認された国会議員と面会する状況にあっても「COCOA」から通知が来ていなかったと報じられている（NHK）。

追記
平井デジタル改革担当相が12日に行った会見で、内閣官房主導での開発やアプリの改修については否定された（ITmedia）。米Appleと米Googleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られていることから、デジタル庁への移管は難しいようだ。

すべて読む | ITセクション | 日本 | バグ | 医療 | 政府 |

関連ストーリー：
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日
具体的な接触日が分からないiOS版のCOCOAでも日付が特定できる非公式サイト 2020年09月18日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
接触確認アプリ「COCOA」にプッシュ通知とアプリ内の表示が真逆となる不具合が報告される 2020年08月07日

headless 曰く、

Slackが念のためパスワードをリセットするよう、一部のAndroid版アプリユーザーに電子メールで通知しているそうだ(Android Policeの記事)。

Android Policeが入手した通知の文面によると、昨年12月21日にAndroidアプリの一部のバージョンでユーザーの認証情報をデバイス内に平文で記録してしまうバグが導入されたのだという。Slackでは問題を1月20日に特定し、翌21日に修正。既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にしたと説明している。

通知にはパスワードリセット用の大きなリンクが添えられていたといい、Android Policeではフィッシング風と評しているが、フィッシングではなく本物であることをSlackに確認したそうだ。それでも心配ならリンクをクリックせず、自力でSlackのWebサイトに行ってパスワードをリセットすればいい。Slackでは複雑でユニークなパスワード設定を強く推奨するほか、他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。

すべて読む | ITセクション | セキュリティ | バグ | 暗号 |

関連ストーリー：
ソースコード流出事件を受けて、GitHubの監視サービスがスタート 2021年02月02日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
セールスフォースがスラックを買収。買収額は約2兆8900億円。共通の敵Microsoftに対抗 2020年12月02日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
Linuxディストロ別のsnapトップ5、spotifyが人気 2019年09月23日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
Slack、米国の制裁対象国を数年以内に訪問したユーザーを多数凍結 2018年12月25日

新型コロナウイルスの接触確認アプリ「COCOA」のAndroid版に致命的な不具合があったことが判明した（厚生労働省、TBS NEWS、FNNプライムオンライン、Engadget）。

本来はCOVID-19陽性者と1m以内、15分以上の接触があった場合は接触通知が届くはずだったが、条件を満たしていてもアプリの利用者に通知が届いていなかった。この問題は2020年9月28日に行われたアップデート以降に発生していたという。

朝日新聞によると、iOS向けの不具合を修正したときに、時間、距離等のパラメーターを変更した。iOSの不具合は解消されたが、アンドロイドは濃厚接触があっても低いリスクと判定されてしまったそうだ。不具合の解消は2月中旬を予定しているとのこと（朝日新聞）。

あるAnonymous Coward 曰く、

新型コロナウイルスの接触確認アプリ「ＣＯＣＯＡ」に不具合が見つかり、少なくともアンドロイド版で去年の秋以降、感染者と接触した可能性のあるアプリの利用者に通知が届いていないことが関係者への取材でわかりました
とのこと。以前に、「接触の通知があったけど、アプリ上で接触が確認できないという問題」もあったのに、ちゃんと通知されるかすら確認していなかったのだろうか。

情報元へのリンク

すべて読む | ITセクション | 日本 | バグ | 医療 | IT |

関連ストーリー：
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
小池知事ら一都三県知事、海外入国者への「COCOA」利用義務化を要望 2020年10月19日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日
COCOA、バグ調査のため希望者が動作ログを送信できる機能を追加へ。10月に実装予定 2020年09月18日
具体的な接触日が分からないiOS版のCOCOAでも日付が特定できる非公式サイト 2020年09月18日
厚生労働省、COCOAで通知を受けた人はPCR検査などを受けられるすることを「検討中」 2020年08月20日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
接触確認アプリ「COCOA」にプッシュ通知とアプリ内の表示が真逆となる不具合が報告される 2020年08月07日
新型コロナ接触確認アプリが感染確認に。インストール率が人口の6割でなくとも効果はある 2020年08月05日

sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Release、 Qualys Security Advisory、 The Registerの記事、 BetaNewsの記事)。

発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。

脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2～1.8.31p2および安定版1.9.0～1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 2019年10月15日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入 2015年10月22日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

headless 曰く、

昨年末、広い範囲が低気圧に覆われたドイツで、Apple Watchの高度計が200～300m高い数字を表示するとの報告が相次いだ(Mac Rumorsの記事、 iphone-ticker.deの記事)。

Apple Watch SEとApple Watch Series 6では気圧高度計が利用できる。Apple Watchユーザガイドでは「Apple Watch SEおよびApple Watch Series 6の常にオンになっている高度計はさらに正確で、現在のリアルタイムな高度を遅延なしで追跡することができます」と説明されているが、気圧高度計が天候による気圧変化に対応するにはキャリブレーションが必要だ。Apple Watch Series 6発表時のプレスリリースには「常時計測の高度計は、電力効率が向上した新しい気圧高度計とGPSや近くのWi-Fiネットワークを使用して、一日中リアルタイムで高度を知らせてくれます」という説明もみられるが、補正も行われなかったようだ。

ドイツのAppleコミュニティでは11月初めに高度計の表示が不正確だという質問が投稿されているが、回答者と質問者が何度かやり取りしただけだった。しかし、12月27日以降コメントが急増し、スレッドは1週間ほどの間に12ページまで伸びている。日本のAppleコミュニティでも高度計の正確さに関する質問が投稿されているが、気圧との関係は不明だ。

Apple Watchにはユーザーが高度計のキャリブレーションを実行するオプションが用意されておらず、自動的にキャリブレーションが実行される頻度も不明だ。そのため、強制的にキャリブレーションを実行するには、デバイスを工場出荷時の設定にリセットするしかないとのことだ。

すべて読む | アップルセクション | ハードウェア | バグ | アップル |

関連ストーリー：
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
AppleのUSB-C 29W電源アダプタはMagSafeデュアル充電パッドに対応しない 2020年12月15日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
iOS 14.2で追加されたゴキブリの絵文字がリアルすぎてアップデートに拒否反応を出す人も 2020年11月13日
米FDA、悪夢対策デバイスの販売を認可 2020年11月10日
JR東日本、ワイヤレスイヤホンの落とし物多発で線路に落とさないでキャンペーン実施に踏み切る 2020年10月17日

カナダ・グエルフ大学とベトナム国立農業大学などの研究グループによる研究成果によると、ベトナムのトウヨウミツバチ(Apis cerana)は大型のスズメバチ(Vespa soror)の攻撃を防ぐため、巣箱の入り口付近に動物の糞を点々と貼り付けていくそうだ(論文、 グエルフ大学のニュース記事、 SlashGearの記事)。

これまで、ミツバチが採取する固形物は花粉や樹脂など植物性のもののみだと考えられていたが、動物(哺乳類・鳥類)の糞を採取して巣箱の入り口付近に貼り付ける行動は現地の養蜂家の間で知られており、スズメバチの攻撃を防ぐためだと考えられていたそうだ。ベトナムの養蜂場74軒を対象に行った調査では、トウヨウミツバチを飼育している67軒中63軒(94%)が巣箱の前面に糞を貼り付けた点々があると回答したという。

実験はハノイ市内の養蜂場3軒で行われ、巣箱についた糞の点々を清掃してから実験を開始。V. sororの攻撃を受けた巣では攻撃を受けていない巣と比べ、点々の数が大幅に増加した。またV. soror腹部の分泌腺から抽出した物質を濾紙にしみこませ、巣の入り口付近にピン留めしたところ、攻撃を受けた場合ほどではないものの点々の数が増加したという。

V. sororはオオスズメバチ(Vespa mandarinia)と近縁の大型のスズメバチで、オオスズメバチと同様に集団で他のハチの巣を攻撃する。巣箱の入り口は狭くそのままでは通れないため、V. sororは入り口をかじって広げようとする。糞の点々が多く付けられた巣箱では入り口付近に止まったV. sororの滞在時間や、入り口をかじる時間が大幅に短くなっている。

このように点々を付ける行動は中国東南部やタイ・ブータン・ネパールでも確認されており、これらの地域はオオスズメバチの生息域に重なることから、オオスズメバチに対しても用いられているとみられる。また、ニホンミツバチ(A. cerana japonica)はオオスズメバチの攻撃を防ぐため巣の入り口付近に植物の汁をなすりつけることが確認されており、使用する材料は異なるものの、同様の防御手段を用いているようだ。

この研究ではミツバチが植物由来の物体や水分(液体)以外の物体を採取することが初めて記録され、ミツバチが道具を使うことも明確に示された。一方、具体的に何がスズメバチの攻撃を弱めているのかといった点については研究の余地があるようだ。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
米ワシントン州農務省、捕獲したオオスズメバチに無線追跡装置を装着して巣の発見・駆除に成功 2020年10月27日
ペンギンの糞からは「亜酸化窒素」（別名笑気ガス）が大量に排出される、これを吸った研究者に影響も出る 2020年05月20日
米国に外来種のオオスズメバチが上陸、養蜂家や蜂による受粉を行う農家は警戒 2020年05月08日
1億年前のハチの巣の化石が発見され、ハチの進化を推測する有力な証拠の1つとなる 2020年02月21日
ウォンバットがサイコロのように角ばった糞をする仕組みを解明した研究グループ、イグノーベル物理学賞を受賞 2019年09月16日
ウォンバットの糞が角ばった形になる仕組み 2018年11月25日
ミツバチは「ゼロ」の概念を理解できるという研究結果 2018年06月15日
ミツバチのコロニー激減の原因は殺虫剤のネオニコチノイド？ 2017年07月05日
ロボット掃除機による人類への汚い攻撃「Poopocalypse」は既に始まっていた 2016年08月18日
フランスのミツバチ、青や緑の蜂蜜を集める 2012年10月07日
太陽光発電するスズメバチが確認される 2010年12月26日
ミツバチはコンピュータよりも速く巡回セールスマン問題を解ける 2010年10月26日
モヒカン頭のスズメバチ退治ロボット 2010年10月22日
ミツバチコロニー過疎化症候群の原因が特定される 2009年04月28日
ミツバチ失踪は携帯のせい? 2007年04月27日
全米で謎のミツバチ集団失踪 2007年03月03日

軽自動車「N-BOX」と「N-VAN」用にオプションとして提供されているディスプレイオーディオに不具合があるとして、ホンダアクセスは1日、国土交通省に対策品への交換実施を届け出たそうだ。2019年10月18日~2020年4月13日に出荷されたものが対象（消費者庁、レスポンス）。

不具合はディスプレイオーディオ「WX-201C」の通信制御プログラムにあり、リコール情報サイトによると、

後付け用品として販売したディスプレイオーディオの通信制御プログラムが不適切なため、車両の各種ユニットを制御するコントロールモジュールの通信プログラムを停止させることがある。そのため、コントロールモジュールと各種ユニット間の通信ができなくなり、エンジンを停止した際、テールゲートが解錠できなくなり、その後、始動時に各種警告灯が点灯し、前照灯が点灯しないおそれがある。

とのこと。レスポスンスによれば、これまで不具合は213件発生しているがそれによる事故は発生していないとしている。

すべて読む | ITセクション | バグ | IT | 交通 |

関連ストーリー：
JSSJ（旧タカタ社エアバッグ以外の事業継承社）シートベルトのデータ改ざんで大規模リコールか？ 2020年10月14日
ナカバヤシのCD・DVDケース 120枚収納「CD-080-120-BK」リコール、傷が生じる可能性 2020年10月02日
ラベルで食用アルコール使用を強調したハンドサニタイザー製品、米国でリコールされる 2020年09月22日
リキッド加熱式電子タバコが口内環境に与える影響 2020年06月06日
補修用ゴムプラグのゴム部分にカーボンが混入、漏電のおそれ 2020年02月17日
ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 2019年08月30日

観光庁は18日、GoToトラベルでの不正な電子クーポンの取得が増加したことから、地域共通クーポンの電子クーポンの受取方法を変更すると発表した（観光庁）。

11月25日の午前1時頃から、電子クーポン受取にはSMS認証が必須となる。これまでは専用ページ上で予約番号、旅行業者ID、初泊宿泊地都道府県を入力するだけで受け取りが可能だった。

トラベルWatchによれば、一部の宿泊予約サイトでユーザー登録をせずに宿泊を予約し、無断キャンセルすることで、電子クーポンだけを取得する方法が発生していたそうだ。TBS NEWSによれば決裁の進捗に関係なく、旅行当日の午後3時に電子クーポンが自動的に発行される仕組みであったため、旅行予約の無断キャンセルで不正にクーポンを取得していたのだという（トラベルWatch、TBS NEWS）。

すべて読む | ITセクション | バグ | IT | 交通 |

関連ストーリー：
東京が「住みやすい都市」世界首位に、新型コロナウイルスによる死者数が相対的に少ないことを評価 2020年11月17日
コロナ渦の影響をモロかぶりした航空業界。休業や廃線、減給・配置転換などが相次ぐ 2020年10月12日
GoToイート、ポイントバックキャンペーンに資産が増えるバグが見つかる 2020年10月07日
自動車合宿免許にGoToトラベルが使えるということで話題に 2020年09月28日
Go To Eatキャンペーンでキャンペーン事業者が決定。オンライン事業者はぐるなび食べログなど 2020年08月27日

あるAnonymous Coward 曰く、

昆虫・クモ・線形動物に関するカナダ国立コレクション(CNC)や大阪府立大学などの研究グループが新種の寄生バチを日本で発見し、「Microgaster godzilla」と命名した(論文、 プレスリリース、 Live Scienceの記事、 動画)。

大阪と京都の池で発見されたM. godzillaの幼虫はヒメマダラミズメイガの幼虫に寄生しており、メスの成虫は宿主に産卵するために潜水する。メスは水上に浮かんだ植物の上を歩き回って触覚で水中の宿主を探し、発見すると水中に潜って攻撃する。水面に出てきた宿主に産卵管を突き刺して産卵し、孵化した幼虫は成熟するまで宿主の体内で過ごすという。

M. godzillaは怪獣のゴジラにちなんだ学名で、「日本に分布する」「水中から姿を現す」「虫の怪獣であるモスラと戦う」といった点が命名の決め手になったことが論文に記述されている。

水生の寄生バチとしては、ゲンゴロウの卵に寄生するPrestwichia aquaticaやトンボの卵に寄生するHydrophylita aquivolans、ミドロミズメイガに寄生するApsilops japonicus (ミズメイガトガリヒメバチ)などが発見されており、水中を泳ぐ様子も記録されているが、M. godzillaは実験環境で宿主捜索から産卵までが映像に収められた。産卵は一瞬の早業である。

論文の筆頭執筆者、Jose Fernandez-Triana氏は米国で発見された新種のハチに野球選手のイチロー氏から名を取って Diolcogaster ichiroiと命名している。

M. godzillaとD. ichiroiはいずれもサムライコマユバチ亜科の昆虫だ。ちなみに、D. ichroiはフロリダの固有種であり、研究者が当時フロリダ(マイアミ・マーリンズ)でプレイしていたイチローのファンだったことが命名理由に挙げられている。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ハリー・ポッターシリーズの魔物にちなんで命名された新種のハチ「Ampulex Dementor」 2015年05月31日
新種キノコにスポンジ・ボブ由来の学名Spongiforma squarepantsii 2011年06月19日

headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | デベロッパー |

関連ストーリー：
youtube-dl削除でGithub／DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 2020年10月30日
YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 2020年10月27日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
「オープンソースソフトウェア」を俺流解釈する人が増えている？ 2020年09月08日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日