佐賀市の公式サイトで、マイナンバーカードや運転免許証などの個人情報が閲覧可能になっていたことが分かった（佐賀市リリース、NHK）。

同市のお問い合わせのメール送信フォームから送信された添付画像に関して、特定のURLを直接入力することにより第三者が閲覧できる状態となっていたという。同市は外部からの指摘で状況を把握したとしている。3月1日時点では被害は確認されていないとしている。

閲覧できる状態となっていた画像データは986件。そのうちマイナンバーカード・同通知カード、運転免許証、パスポート、申請書等の個人情報を含む画像データが123件。報告写真等の個人情報を含まない画像データは863件だという。

2019年に市の公式サイトを改修したときに、メール送信フォームに画像添付機能を追加した。この画像データはファイル名がランダムに付けられ、メール本文とともに各課に送信される。メール送信履歴は、第三者が閲覧できないようアクセス制限を設定していたものの、画像データにはアクセス制限が適切に設定されていなかったとのこと。

すべて読む | セキュリティセクション | セキュリティ | 政治 | バグ | 情報漏洩 |

関連ストーリー：
前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否 2020年02月21日
居酒屋チェーンの運営会社、車上荒らしでマイナンバーを含む個人情報流出 2016年04月27日
堺市、情報漏洩対策としてUSBポートをふさぐ 2016年02月13日
ECサイト「こまもの本舗」に不正アクセス、セキュリティコードを含むカード情報などが漏洩 2016年02月10日
ネットショップでの情報漏洩、裁判で開発会社の責任が認められる 2015年01月22日
ベネッセコーポレーションの顧客情報が流出 2014年07月10日

headless 曰く、

Appleは15日、watchOS 7.2/7.3を搭載するApple Watch Series 5/SEが省電力モードになった後に充電されなくなる事例がごく少数報告されているとして、対処方法を公開した(HT212180、 Mac Rumorsの記事、 SlashGearの記事、 Mashableの記事)。

この問題が発生しているApple Watchでは充電器の上に置いて30分以上待っても充電されないという。このような問題が発生した場合は、Appleサポートに連絡すれば無償修理が受けられる。先日発表されたMacBook Proのバッテリー無料交換と同様、Apple 修理サービスプログラムではなくサポートドキュメントでの発表のみとなっており、個別にAppleへの問い合わせが必要になる。

問題の発生を防ぐOSアップデートが公開されたのもMacBook Proのケースと同様だが、こちら(watchOS 7.3.1)は既に発生している問題も修正可能と受け取れる説明になっている。ただし、OSアップデートで100%修正可能なら無償修理も必要ないため、修正できない可能性があるのか、未発生のデバイスを対象とした修正なのか明確ではない。

すべて読む | アップルセクション | 電力 | バグ | アップル |

関連ストーリー：
Apple、充電レベルが1％を超えない2016年/2017年モデルMacBook Proのバッテリーを無料交換 2021年02月11日
H.モーザー、スマートウォッチ風デザインの機械式腕時計「Swiss Alp Watch Final Upgrade」を発表 2021年02月07日
watchOS 7.3配信へ。国内でもApple Watchで心電図や心拍の通知機能が利用可能に 2021年01月28日
Apple Watchの高度計、急激な気圧変化に対応できない？ 2021年01月12日
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
AppleのUSB-C 29W電源アダプタはMagSafeデュアル充電パッドに対応しない 2020年12月15日

織物業界関係では今でも紋紙と呼ばれるパンチカードを使っているところが多いようだ。その一つである大城戸織布さんが紋紙がクラッシュした状況や修復までの過程などをブログ上に掲載している。クラッシュ後の修正もすべて手作業でやっているようだ（大城戸織布）。

pongchang 曰く、

パンチカードがクラッシュした様子を大城戸織布さんがブログに揚げて居る。
どさや：クラッシュして事故品の布が出た時
むきあいちゅう：紋紙を貼り合わせて修復しているところ
こうりつか：紋紙の矯正
まだあやしい：折り目をつける

パンチカードもオープンリール磁気テープも、無くて済む仕事で良かったが、昔の器械は大変だな。電子化が進んでもフロッピーディスクだったりするのが織物界隈（山本呉服店の記事、sradの過去記事）

情報元へのリンク

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
「パソコンがない時代、どうやって仕事してたの？」 2019年11月05日
プログラミング言語FORMACの開発者であるJen E. Sammet氏が逝去 2017年06月06日
フロッピーディスクの需要減で西陣織がピンチ 2014年08月11日
未来技術遺産としてセメダインC、カシオSL-800など22件が登録 2013年09月07日
自作パンチカードリーダーで昔のパンチカードを読み取る 2012年07月29日
働き続けるレガシーシステム 2012年03月12日
IBMがナノサイズのパンチカードを開発 2002年06月12日

headless 曰く、

メルセデス・ベンツが車載の緊急通報システム(eCall)で不正確な位置情報を通報センターに通知してしまう可能性があるとして、米運輸省道路交通安全局(NHTSA)にリコールを届け出ている(NHTSAの報告書: PDF、 Mashableの記事、 The Vergeの記事、 SlashGearの記事)。

問題は事故時の自動通報に関するものだ。衝突の際に通信モジュールへの電源供給が一時途絶えてリセットされると、eCallシステムが作動した時点の位置ではなく、最後のイグニッションサイクルが発生した位置を登録してしまう可能性があるという。リコール開始は4月6日で、2016年式～2021年式のCLA/GLA/GLE/GLS/SLC/A/GT/C/E/S/CLS/SL/B/GLB/GLC/G各クラスが対象となる。ソフトウェアアップデートでの対応となるため、OTAでアップデートする場合は代理店へ持ち込む必要はないようだ。

すべて読む | ITセクション | テクノロジー | ソフトウェア | 電力 | バグ | IT | 交通 |

関連ストーリー：
ダイムラーが分社へ。高級車部門の名前はメルセデス･ベンツに 2021年02月05日
電気自動車に改造したアイスクリーム販売車、時速118.964kmで走行してギネス世界記録に認定される 2020年08月23日
ベンツオーナー向けスマホアプリで他人の個人情報が表示される不具合 2019年10月23日
メルセデス・ベンツ、ヘッドライトをプロジェクターにする「デジタルライト」技術を発表 2018年03月10日
メルセデス・ベンツ曰く、自律走行自動車は歩行者よりも乗客を優先して救うべき 2016年10月18日
増加するオプションに対応するため、人間の労働者を再び生産ラインに呼び戻すメルセデス・ベンツ 2016年03月01日

Android版で基本的な機能が約4か月間も動いていなかったとして問題となった新型コロナウイルス接触確認アプリ「COCOA」。平井デジタル改革担当相から、9月からはデジタル庁が開発を主導していくとする方針が示されていたが、デジタル庁設立より前に運営を厚生労働省から内閣官房に移行させる話が進んでいるようだ（日テレNEWS24、日経新聞）。

とりあえずは内閣官房のIT総合戦略室に移行させ、デジタル庁が設立される9月以降はそちらに移管させるという考えの模様。その理由として、厚労省にはデジタル技術に詳しい人材が少ないことが挙げられている。なおNHKの記事によれば、田村厚生労働大臣もAndroid版のユーザーで感染が確認された国会議員と面会する状況にあっても「COCOA」から通知が来ていなかったと報じられている（NHK）。

追記
平井デジタル改革担当相が12日に行った会見で、内閣官房主導での開発やアプリの改修については否定された（ITmedia）。米Appleと米Googleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られていることから、デジタル庁への移管は難しいようだ。

すべて読む | ITセクション | 日本 | バグ | 医療 | 政府 |

関連ストーリー：
COCOAのような緊急アプリはデジタル庁で開発主導へ。平井デジタル改革担当相 2021年02月08日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日
具体的な接触日が分からないiOS版のCOCOAでも日付が特定できる非公式サイト 2020年09月18日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
接触確認アプリ「COCOA」にプッシュ通知とアプリ内の表示が真逆となる不具合が報告される 2020年08月07日

headless 曰く、

Slackが念のためパスワードをリセットするよう、一部のAndroid版アプリユーザーに電子メールで通知しているそうだ(Android Policeの記事)。

Android Policeが入手した通知の文面によると、昨年12月21日にAndroidアプリの一部のバージョンでユーザーの認証情報をデバイス内に平文で記録してしまうバグが導入されたのだという。Slackでは問題を1月20日に特定し、翌21日に修正。既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にしたと説明している。

通知にはパスワードリセット用の大きなリンクが添えられていたといい、Android Policeではフィッシング風と評しているが、フィッシングではなく本物であることをSlackに確認したそうだ。それでも心配ならリンクをクリックせず、自力でSlackのWebサイトに行ってパスワードをリセットすればいい。Slackでは複雑でユニークなパスワード設定を強く推奨するほか、他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。

すべて読む | ITセクション | セキュリティ | バグ | 暗号 |

関連ストーリー：
ソースコード流出事件を受けて、GitHubの監視サービスがスタート 2021年02月02日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
セールスフォースがスラックを買収。買収額は約2兆8900億円。共通の敵Microsoftに対抗 2020年12月02日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
Linuxディストロ別のsnapトップ5、spotifyが人気 2019年09月23日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
Slack、米国の制裁対象国を数年以内に訪問したユーザーを多数凍結 2018年12月25日

新型コロナウイルスの接触確認アプリ「COCOA」のAndroid版に致命的な不具合があったことが判明した（厚生労働省、TBS NEWS、FNNプライムオンライン、Engadget）。

本来はCOVID-19陽性者と1m以内、15分以上の接触があった場合は接触通知が届くはずだったが、条件を満たしていてもアプリの利用者に通知が届いていなかった。この問題は2020年9月28日に行われたアップデート以降に発生していたという。

朝日新聞によると、iOS向けの不具合を修正したときに、時間、距離等のパラメーターを変更した。iOSの不具合は解消されたが、アンドロイドは濃厚接触があっても低いリスクと判定されてしまったそうだ。不具合の解消は2月中旬を予定しているとのこと（朝日新聞）。

あるAnonymous Coward 曰く、

新型コロナウイルスの接触確認アプリ「ＣＯＣＯＡ」に不具合が見つかり、少なくともアンドロイド版で去年の秋以降、感染者と接触した可能性のあるアプリの利用者に通知が届いていないことが関係者への取材でわかりました
とのこと。以前に、「接触の通知があったけど、アプリ上で接触が確認できないという問題」もあったのに、ちゃんと通知されるかすら確認していなかったのだろうか。

情報元へのリンク

すべて読む | ITセクション | 日本 | バグ | 医療 | IT |

関連ストーリー：
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
小池知事ら一都三県知事、海外入国者への「COCOA」利用義務化を要望 2020年10月19日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日
COCOA、バグ調査のため希望者が動作ログを送信できる機能を追加へ。10月に実装予定 2020年09月18日
具体的な接触日が分からないiOS版のCOCOAでも日付が特定できる非公式サイト 2020年09月18日
厚生労働省、COCOAで通知を受けた人はPCR検査などを受けられるすることを「検討中」 2020年08月20日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
接触確認アプリ「COCOA」にプッシュ通知とアプリ内の表示が真逆となる不具合が報告される 2020年08月07日
新型コロナ接触確認アプリが感染確認に。インストール率が人口の6割でなくとも効果はある 2020年08月05日

sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Release、 Qualys Security Advisory、 The Registerの記事、 BetaNewsの記事)。

発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。

脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2～1.8.31p2および安定版1.9.0～1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 2019年10月15日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入 2015年10月22日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

headless 曰く、

昨年末、広い範囲が低気圧に覆われたドイツで、Apple Watchの高度計が200～300m高い数字を表示するとの報告が相次いだ(Mac Rumorsの記事、 iphone-ticker.deの記事)。

Apple Watch SEとApple Watch Series 6では気圧高度計が利用できる。Apple Watchユーザガイドでは「Apple Watch SEおよびApple Watch Series 6の常にオンになっている高度計はさらに正確で、現在のリアルタイムな高度を遅延なしで追跡することができます」と説明されているが、気圧高度計が天候による気圧変化に対応するにはキャリブレーションが必要だ。Apple Watch Series 6発表時のプレスリリースには「常時計測の高度計は、電力効率が向上した新しい気圧高度計とGPSや近くのWi-Fiネットワークを使用して、一日中リアルタイムで高度を知らせてくれます」という説明もみられるが、補正も行われなかったようだ。

ドイツのAppleコミュニティでは11月初めに高度計の表示が不正確だという質問が投稿されているが、回答者と質問者が何度かやり取りしただけだった。しかし、12月27日以降コメントが急増し、スレッドは1週間ほどの間に12ページまで伸びている。日本のAppleコミュニティでも高度計の正確さに関する質問が投稿されているが、気圧との関係は不明だ。

Apple Watchにはユーザーが高度計のキャリブレーションを実行するオプションが用意されておらず、自動的にキャリブレーションが実行される頻度も不明だ。そのため、強制的にキャリブレーションを実行するには、デバイスを工場出荷時の設定にリセットするしかないとのことだ。

すべて読む | アップルセクション | ハードウェア | バグ | アップル |

関連ストーリー：
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
AppleのUSB-C 29W電源アダプタはMagSafeデュアル充電パッドに対応しない 2020年12月15日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
iOS 14.2で追加されたゴキブリの絵文字がリアルすぎてアップデートに拒否反応を出す人も 2020年11月13日
米FDA、悪夢対策デバイスの販売を認可 2020年11月10日
JR東日本、ワイヤレスイヤホンの落とし物多発で線路に落とさないでキャンペーン実施に踏み切る 2020年10月17日

カナダ・グエルフ大学とベトナム国立農業大学などの研究グループによる研究成果によると、ベトナムのトウヨウミツバチ(Apis cerana)は大型のスズメバチ(Vespa soror)の攻撃を防ぐため、巣箱の入り口付近に動物の糞を点々と貼り付けていくそうだ(論文、 グエルフ大学のニュース記事、 SlashGearの記事)。

これまで、ミツバチが採取する固形物は花粉や樹脂など植物性のもののみだと考えられていたが、動物(哺乳類・鳥類)の糞を採取して巣箱の入り口付近に貼り付ける行動は現地の養蜂家の間で知られており、スズメバチの攻撃を防ぐためだと考えられていたそうだ。ベトナムの養蜂場74軒を対象に行った調査では、トウヨウミツバチを飼育している67軒中63軒(94%)が巣箱の前面に糞を貼り付けた点々があると回答したという。

実験はハノイ市内の養蜂場3軒で行われ、巣箱についた糞の点々を清掃してから実験を開始。V. sororの攻撃を受けた巣では攻撃を受けていない巣と比べ、点々の数が大幅に増加した。またV. soror腹部の分泌腺から抽出した物質を濾紙にしみこませ、巣の入り口付近にピン留めしたところ、攻撃を受けた場合ほどではないものの点々の数が増加したという。

V. sororはオオスズメバチ(Vespa mandarinia)と近縁の大型のスズメバチで、オオスズメバチと同様に集団で他のハチの巣を攻撃する。巣箱の入り口は狭くそのままでは通れないため、V. sororは入り口をかじって広げようとする。糞の点々が多く付けられた巣箱では入り口付近に止まったV. sororの滞在時間や、入り口をかじる時間が大幅に短くなっている。

このように点々を付ける行動は中国東南部やタイ・ブータン・ネパールでも確認されており、これらの地域はオオスズメバチの生息域に重なることから、オオスズメバチに対しても用いられているとみられる。また、ニホンミツバチ(A. cerana japonica)はオオスズメバチの攻撃を防ぐため巣の入り口付近に植物の汁をなすりつけることが確認されており、使用する材料は異なるものの、同様の防御手段を用いているようだ。

この研究ではミツバチが植物由来の物体や水分(液体)以外の物体を採取することが初めて記録され、ミツバチが道具を使うことも明確に示された。一方、具体的に何がスズメバチの攻撃を弱めているのかといった点については研究の余地があるようだ。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
米ワシントン州農務省、捕獲したオオスズメバチに無線追跡装置を装着して巣の発見・駆除に成功 2020年10月27日
ペンギンの糞からは「亜酸化窒素」（別名笑気ガス）が大量に排出される、これを吸った研究者に影響も出る 2020年05月20日
米国に外来種のオオスズメバチが上陸、養蜂家や蜂による受粉を行う農家は警戒 2020年05月08日
1億年前のハチの巣の化石が発見され、ハチの進化を推測する有力な証拠の1つとなる 2020年02月21日
ウォンバットがサイコロのように角ばった糞をする仕組みを解明した研究グループ、イグノーベル物理学賞を受賞 2019年09月16日
ウォンバットの糞が角ばった形になる仕組み 2018年11月25日
ミツバチは「ゼロ」の概念を理解できるという研究結果 2018年06月15日
ミツバチのコロニー激減の原因は殺虫剤のネオニコチノイド？ 2017年07月05日
ロボット掃除機による人類への汚い攻撃「Poopocalypse」は既に始まっていた 2016年08月18日
フランスのミツバチ、青や緑の蜂蜜を集める 2012年10月07日
太陽光発電するスズメバチが確認される 2010年12月26日
ミツバチはコンピュータよりも速く巡回セールスマン問題を解ける 2010年10月26日
モヒカン頭のスズメバチ退治ロボット 2010年10月22日
ミツバチコロニー過疎化症候群の原因が特定される 2009年04月28日
ミツバチ失踪は携帯のせい? 2007年04月27日
全米で謎のミツバチ集団失踪 2007年03月03日

軽自動車「N-BOX」と「N-VAN」用にオプションとして提供されているディスプレイオーディオに不具合があるとして、ホンダアクセスは1日、国土交通省に対策品への交換実施を届け出たそうだ。2019年10月18日~2020年4月13日に出荷されたものが対象（消費者庁、レスポンス）。

不具合はディスプレイオーディオ「WX-201C」の通信制御プログラムにあり、リコール情報サイトによると、

後付け用品として販売したディスプレイオーディオの通信制御プログラムが不適切なため、車両の各種ユニットを制御するコントロールモジュールの通信プログラムを停止させることがある。そのため、コントロールモジュールと各種ユニット間の通信ができなくなり、エンジンを停止した際、テールゲートが解錠できなくなり、その後、始動時に各種警告灯が点灯し、前照灯が点灯しないおそれがある。

とのこと。レスポスンスによれば、これまで不具合は213件発生しているがそれによる事故は発生していないとしている。

すべて読む | ITセクション | バグ | IT | 交通 |

関連ストーリー：
JSSJ（旧タカタ社エアバッグ以外の事業継承社）シートベルトのデータ改ざんで大規模リコールか？ 2020年10月14日
ナカバヤシのCD・DVDケース 120枚収納「CD-080-120-BK」リコール、傷が生じる可能性 2020年10月02日
ラベルで食用アルコール使用を強調したハンドサニタイザー製品、米国でリコールされる 2020年09月22日
リキッド加熱式電子タバコが口内環境に与える影響 2020年06月06日
補修用ゴムプラグのゴム部分にカーボンが混入、漏電のおそれ 2020年02月17日
ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 2019年08月30日

観光庁は18日、GoToトラベルでの不正な電子クーポンの取得が増加したことから、地域共通クーポンの電子クーポンの受取方法を変更すると発表した（観光庁）。

11月25日の午前1時頃から、電子クーポン受取にはSMS認証が必須となる。これまでは専用ページ上で予約番号、旅行業者ID、初泊宿泊地都道府県を入力するだけで受け取りが可能だった。

トラベルWatchによれば、一部の宿泊予約サイトでユーザー登録をせずに宿泊を予約し、無断キャンセルすることで、電子クーポンだけを取得する方法が発生していたそうだ。TBS NEWSによれば決裁の進捗に関係なく、旅行当日の午後3時に電子クーポンが自動的に発行される仕組みであったため、旅行予約の無断キャンセルで不正にクーポンを取得していたのだという（トラベルWatch、TBS NEWS）。

すべて読む | ITセクション | バグ | IT | 交通 |

関連ストーリー：
東京が「住みやすい都市」世界首位に、新型コロナウイルスによる死者数が相対的に少ないことを評価 2020年11月17日
コロナ渦の影響をモロかぶりした航空業界。休業や廃線、減給・配置転換などが相次ぐ 2020年10月12日
GoToイート、ポイントバックキャンペーンに資産が増えるバグが見つかる 2020年10月07日
自動車合宿免許にGoToトラベルが使えるということで話題に 2020年09月28日
Go To Eatキャンペーンでキャンペーン事業者が決定。オンライン事業者はぐるなび食べログなど 2020年08月27日

あるAnonymous Coward 曰く、

昆虫・クモ・線形動物に関するカナダ国立コレクション(CNC)や大阪府立大学などの研究グループが新種の寄生バチを日本で発見し、「Microgaster godzilla」と命名した(論文、 プレスリリース、 Live Scienceの記事、 動画)。

大阪と京都の池で発見されたM. godzillaの幼虫はヒメマダラミズメイガの幼虫に寄生しており、メスの成虫は宿主に産卵するために潜水する。メスは水上に浮かんだ植物の上を歩き回って触覚で水中の宿主を探し、発見すると水中に潜って攻撃する。水面に出てきた宿主に産卵管を突き刺して産卵し、孵化した幼虫は成熟するまで宿主の体内で過ごすという。

M. godzillaは怪獣のゴジラにちなんだ学名で、「日本に分布する」「水中から姿を現す」「虫の怪獣であるモスラと戦う」といった点が命名の決め手になったことが論文に記述されている。

水生の寄生バチとしては、ゲンゴロウの卵に寄生するPrestwichia aquaticaやトンボの卵に寄生するHydrophylita aquivolans、ミドロミズメイガに寄生するApsilops japonicus (ミズメイガトガリヒメバチ)などが発見されており、水中を泳ぐ様子も記録されているが、M. godzillaは実験環境で宿主捜索から産卵までが映像に収められた。産卵は一瞬の早業である。

論文の筆頭執筆者、Jose Fernandez-Triana氏は米国で発見された新種のハチに野球選手のイチロー氏から名を取って Diolcogaster ichiroiと命名している。

M. godzillaとD. ichiroiはいずれもサムライコマユバチ亜科の昆虫だ。ちなみに、D. ichroiはフロリダの固有種であり、研究者が当時フロリダ(マイアミ・マーリンズ)でプレイしていたイチローのファンだったことが命名理由に挙げられている。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ハリー・ポッターシリーズの魔物にちなんで命名された新種のハチ「Ampulex Dementor」 2015年05月31日
新種キノコにスポンジ・ボブ由来の学名Spongiforma squarepantsii 2011年06月19日

headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | デベロッパー |

関連ストーリー：
youtube-dl削除でGithub／DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 2020年10月30日
YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 2020年10月27日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
「オープンソースソフトウェア」を俺流解釈する人が増えている？ 2020年09月08日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日

headless 曰く、

先週からWindows 10でMicrosoft OfficeのプログレッシブWebアプリ(PWA)が無断でインストールされたという報告が増えていたのだが、意図しない動作だったとMicrosoftが説明しているそうだ(ZDNetの記事、 The Vergeの記事)。

これについてはZDNetのMary Jo Foley氏が情報提供者からの非公式な見解として報じ、その後The VergeがMicrosoftの声明として報じている。話としては、新Microsoft EdgeにはWebサイトをPWAとしてインストールする機能が備わっており、スタートメニューに登録されたWebサイトのショートカットをPWAに変換したということのようだ。

しかし、Microsoft Officeがインストールされていない環境ではOfficeのWebアプリへのショートカットがスタートメニューに登録されているため、これらがPWAとしてインストールされることになる。この動作はMicrosoftの意図したものではなく、調査のため変換を一時中止したとのこと。

なお、不要なPWAは設定の「アプリ→アプリと機能」またはコントロールパネルの「プログラムと機能」でアンインストールできる。

すべて読む | ITセクション | ビジネス | マイクロソフト | ソフトウェア | バグ | インターネット | Windows |

関連ストーリー：
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
Ubuntuで動作するMS Office 2020年05月11日
Microsoft、Windows 10 バージョン1809のサポート終了を6か月延期 2020年04月18日
Excelワークシート関数で変数が使えるように 2020年03月21日

headless 曰く、

メキシコ・タマウリパス自治大学(UAT)の研究者がメキシコで新種のハチ5種を発見し、1種にCOVID-19にちなんだ学名「Stethantyx covida」を付けたそうだ(論文、 EurekAlert!の記事)。

新種はいずれもヒメバチ科ツヤアメバチ亜科の昆虫で、寄生バチとも呼ばれる昆虫の一種だ。新種の学名は外見や生態にちなんで凝った名前が付けられることもあるが、St. covidaの場合はメキシコでCOVID-19が拡大中に分類されたことにちなんだもので、ハチ自体の特徴とCOVID-19を結び付けるものはないようだ。研究者はこの名前をパンデミック下の特別な年を記憶する名前と位置付け、メキシコの7州(UATのあるタマウリパスを含む)とグアテマラで発見された特筆すべき新種のヒメバチに付けるのはいいアイディアだと考えているそうだ。

他4種の学名と命名理由は以下のようなもの。これらも命名理由はシンプルだ。

• Meggoleus hidalgoensis: メキシコのイダルゴ州(Hidalgo)にちなんで命名
• Meggoleus whartoni: 米国の昆虫学者でコマユバチとヒメバチの専門家、Robert Wharton氏に敬意を表して命名
• Phradis belovi: 発見者の友人でもある著名な昆虫学者、Vassili Belov氏にちなんで命名
• Stethantyx oaxacana: メキシコのオアハカ州(Oaxaca)にちなんで命名

すべて読む | ITセクション | バグ | サイエンス | 医療 |

関連ストーリー：
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
Twitterがきっかけで発見された新種の菌、「Toglomyces twitteri」と名付けられる 2020年05月21日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ゴキブリと共生する新種の線虫、「チュウブダイガク」と命名される 2020年01月22日
19年ぶりにHIVの新種亜型が特定される 2019年11月12日
高知県や静岡県で確認されていた未知の甲殻類、絶滅種とされていた「オオスナモグリ」だった 2019年06月12日

スイス・Pilatus AircraftのビジネスジェットPC-24でイーサネット通信エラーによりオートパイロットが緊急着陸モードになるなどの問題が報告されたとして、EU航空安全機関(EASA)が耐航空性改善指令(AD)を出している(AD、 The Registerの記事)。

報告されているのは、PC-24が離陸後の上昇中にデュアルチャンネルのデータコンセントレーションユニットで2つのイーサネット通信チャンネルが両方とも使用できなくなったというもの。データコンセントレーションユニットはさまざまな入力データを共通のデジタルデータに変換する役割を果たす。これによりブレーカーが落ちたことで、オートパイロットが緊急着陸モードに切り替わったほか、環境制御システムの機能が低下したり、乗客用酸素マスクが下りたりしたという。また、クルー用の警告システムがさまざまなメッセージを表示し、フラップや燃料系、防除氷雨装置の機能も大幅に低下したとのこと。

Pilatusでは問題を修正したUtility Management System(UMS) ソフトウェアの更新(ビルド7.3)を開発して作業指示書(SB)を発行しており、ADでは発効日の10月1日から30日以内に影響を受けるバージョンのソフトウェアを更新するよう命じている。

すべて読む | ITセクション | 通信 | ソフトウェア | バグ | IT | 交通 |

関連ストーリー：
EASA、エアバスA350型機の制御パネルにカバーを装備するよう命じる。操縦席でコーヒーが飲めるように 2020年07月31日
減便で格納期間が長引いたボーイング737、降下開始点以降でエンジン停止の可能性 2020年07月26日
気圧高度計の自動温度補償を使用すると誤った旋回方向が指示されるフライトマネージメントシステムのバグ 2020年06月03日
エアバス、A350型機で操縦室内の液体禁止ゾーンを定義 2020年02月09日
ボーイング737 NGで特定の滑走路へ計器進入する際にのみ発生する問題が確認される 2020年01月11日
機長のコーヒーがこぼれて緊急着陸したエアバスA330 2019年09月15日
米サウスウェスト航空のボーイング737機、飛行中にエンジンが損傷して緊急着陸。破片で1名が死亡 2018年04月19日
旅客機内でモバイルバッテリーが発煙、消火作業、破裂 2016年08月23日
機内販売用のクレジットカードリーダーから煙、アラスカ航空17便が緊急着陸 2015年10月16日
乗客の屁でアメリカン航空便が緊急着陸 2006年12月07日