headless 曰く、

英国政府のCOVID-19接触通知アプリ「NHS COVID-19」の更新版がAppleとGoogleの接触通知APIの利用規約に違反するとして、App StoreとGoogle Playストアで更新がブロックされているそうだ(The Guardianの記事、 Metro Newsの記事、 Mirror Onlineの記事、 Daily Mail Onlineの記事)。

NHS COVID-19はイングランドとウェールズ向けに提供されているもので、12日からイングランドでのロックダウンが緩和されるのに合わせて更新が計画されていたという。問題となったのは店舗等へのチェックイン機能だ。QRコードを使用するチェックイン機能は当初のバージョンから備わっているが、これまではチェックイン先の情報が共有されることはなかった。

更新版はユーザーが承認すればチェックイン先の情報をアップロードし、陽性者が多く出た場所へ行ったユーザーへの通知を可能にする仕組みだ。しかし、Apple/Googleの接触通知API利用規約ではユーザーの位置情報を公衆衛生機関やApple/Googleと共有することが禁じられており、この規定に違反するとして更新版が公開できない事態になったようだ。

一方、スコットランドではCOVID-19接触通知アプリとは別にチェックインアプリ「Check In Scotland」を開発したため、接触通知APIの制約なく提供可能になっているとのことだ。

トランプ前大統領のTwitterアカウント（@realDonaldTrump）は、連邦議会襲撃事件を受けて今年の1月に永久停止された。そしてTwitterはトランプ前大統領のツイートはプラットフォーム上に保存されないという方針を示していたという。しかし、実際には米国立公文書記録管理局（NARA）の方針により、現時点でも前大統領がTwitterで行った発言のデータが保持されていることが分かった（CBS News）。

NARAは大統領の布告や行政命令などを保持する義務があることから、Twitter側にデータの保持を求めたようだ。NARAはTwitter側の方針によってブロックされたり、削除されたツイートを含め、トランプ氏のすべてのSNSコンテンツを一般に公開するよう取り組んでいるとしている。

米フェルミ国立加速器研究所は7日、同研究所で行ったMuong-2実験から素粒子物理学の基本法則では説明できない現象を捉えた可能性があるとする発表を行った（フェルミ国立加速器研究所、朝日新聞、産経新聞、読売新聞）。発表によれば、素粒子の一種「ミュー粒子（ミューオン）」が標準理論の予測を外れる性質を示したとしている。未知の素粒子が影響したり、これまで素粒子物理学が想定していない力が作用ししている可能性があるとしている。

あるAnonymous Coward 曰く、

https://www.asahi.com/articles/ASP49755XP49ULBJ010.html
ミューオン（正確には負ミューオン）というと低温核融合で出て来るから、何か抜け道が出てくると嬉しい。

情報元へのリンク

加藤勝信官房長官は12日、午前の記者会見で自身のフェイク画像がTwitterに出回ったとして、政府としてTwitterに通報したと話した。該当フェイク画像は2月14日に起きた福島県沖地震発生時の記者会見時のもので、地震に関する会見であるにもかかわらず、加藤氏が笑みを浮かべるという内容であったという。官房長官は国民に混乱や誤解を与えかねないと同時に被災地域の方に不快な想いをさせたとして、許されるものではなく看過できないと話している。該当の画像はすでに削除されたとのこと（テレ東BIZ[動画、会見該当部は18分40秒当たりから]、時事ドットコム、共同通信）。

コロナ禍に伴い国内のネット通信量は、感染拡大と比べて約6割増加しているという。読売新聞によれば、一部の大学ではオンライン授業の開始後に接続が集中し、システム障害の発生や回線速度の遅延が起きるなどのトラブルも出ているという（NHK、読売新聞、インターネットトラヒック流通効率化検討協議会）。

総務省はコンテンツ事業者とネットワーク事業者という業界を超えた連携による対処が必要だとして、インターネットトラヒック流通効率化検討協議会を設立した。本年度中に人気アーティストのライブやゲームの配信など、通信量の急増が見込まれるイベントの日時を、通信会社やコンテンツ事業者が、業界団体を通じて共有する仕組みを構築する方針だとしている。

なお、このインターネットトラヒック流通効率化検討協議会の資料によると、2021年3月中旬の平日日中時間帯の通信の増加割合は、2020年2月下旬と比較した場合5～6割程度増加しているとのこと。

IPA（独立行政法人情報処理推進機構）とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている（JVN、JVNその2、ケータイ Watch、マイナビニュース）。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング（CVE-2021-20680）とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション（CVE-2014-8361）の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。

総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した（総務省、ランドブレイン、NHK、Security NEXT）。

感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。

NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。

情報処理推進機構（IPA）は30日、8年ぶりに「企業ウェブサイトのための脆弱性対応ガイド」を改訂した。この改訂はIPAが実施した従業員50人以下の小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえたものだという（小規模ウェブサイト運営者の脆弱性対策に関する調査報告書[PDF]、Security NEXT）。

こうした運営者に脆弱性対策の状況について聞いたところ、「構築時も運用時も脆弱性対策をしている」とした回答者は48.8％。「運用時にのみ脆弱性対策している」とした回答は22.9％であった。「一切脆弱性対策をしていない」とした回答者は全体の9.6％ほどいたとしている。脆弱性対策を行わない理由としては、「個人情報を扱っていないから」（51.8％）、「クレジットカード等の決済を行っていないから」（38.6％）、「サイトが著名でないので、被害に遭うとは考えにくいから」（27.7％）とする回答が上位を占めたとしている。

JTBら3社が始めた「バーチャル・ジャパン・プラットフォーム」事業が話題になっている。このサービスはコロナ禍の影響により交流が困難になったことから、仮想空間上にバーチャルな日本をつくりあげ、観光やショッピングを楽しめるというサービスだという。その理念はともかくも、グラフィックが時代を感じさせすぎて話題になっているようだPR TIMESリリース、トラベルボイス）。

どんなものかに関してはJTB公式 officialの動画を見ていただきたい。ネットのなどの感想を見る限りでは、初代PlayStationやセガサターン並みのグラフィックスという指摘が多いようだ。編集子には、ハビタットやセカンドライフのあの雰囲気を感じた（ハフポスト、痛いニュース）。

あるAnonymous Coward 曰く、

どこからツッコんだらよいのかよく分からないが、誰か途中で指摘する人は居なかったのだろうか…？

情報元へのリンク

英航空事故調査局(AAIB)は8日、昨年7月に英国の航空会社のフライトで発生した重大インシデントの報告書を公開した(報告書、 Flight Globalの記事、 The Vergeの記事、 The Registerの記事)。

インシデントは7月21日5時にバーミンガムを出発したボーイング737-8K5型機による旅客便で、チェックイン結果を踏まえて作成されるロードシートに実際より1,244kg少ない重量が記載されていたというもの。この航空会社はインシデント発生前にCOVID-19の影響で数か月運航を停止しており、その間に予約システムの更新を行った。ところが、更新を請け負ったプログラマーの国では敬称の「Miss」を子供に対して用い、成人女性に対しては「Ms」を用いる習慣があったため、「Miss」としてチェックインした成人女性(標準体重69kg)ではなく、子供(標準体重35kg)として重量を計算するプログラムになっていたそうだ。

この問題はシステム更新直後のフライトで確認されており、予約を確認して「Miss」が指定された成人女性の予約を「Ms」に手作業で置き換える解決法が2つのチームで共有されていた。地上スタッフにはチェックインカウンターやゲートで大人かどうかを確認するよう勧告されていたが、オペレーションズマニュアルには追加されてはいなかった。一方、プログラマーは大人の未チェックインの予約について「Miss」を「Ms」に自動で置き換える機能を実装したが、既に「Miss」としてチェックインしている場合には対応していなかったという。

しかし、週末には2つのチームが作業を行わなかったうえ、同便はフライト24時間前の7月20日(月曜日)にはオンラインチェックインが可能になった。そのため、同便のフライトプランでは29人だった子供の乗客がロードシートでは38人に増え、実際よりも1,244kg少ない機体重量が記載されることになる。このような差が出ることは珍しくないため、機長はロードシートを信じて離陸。その結果、離陸時の推力はわずかに小さくなったものの、運航の安全性に影響はなかったとのこと。

再発防止のため、7月24日にはより正式な確認手順が導入される。報告書にはロードシート作成のためのシステムがアップグレードされたとも記載されている。報告書に航空会社名は記載されていないが、機体記号G-TAWGはTUIエアウェイズの保有機材だ。TUIはインシデント発生を認めているが、プログラマーがどこの国の人だったかという質問には回答しなかったとのことだ。

MozillaがFirefox 88のリリースを1日繰り上げ、Firefox 89のリリースを2週間先送りしている(Firefox Release Calendar、 Ghacksの記事)。

FirefoxnoメジャーリリースサイクルはFirefox 73以降、4週間間隔に短縮されており、Firefox 88は4月20日リリース、Firefox 89は5月18日リリースが予定されていた。しかし、MozillaWikiのFirefox Release Calendarは9日に更新され、Firefox 88が4月19日、Firefox 89は6月1日のリリースとなっている。以降のリリースは再び4週間間隔になっており、全体に2週間ずつ先送りされている。

なお、fx-trains.herokuapp.comによれば、通常のFirefoxのBetaサイクルとNightlyサイクルがそれぞれ4週間なのに対し、Firefox 89ではBetaサイクルが6週間、Firefox 90ではNightlyサイクルが6週間に延長されている。また、Firefoxのメジャーリリース日は通常火曜日だが、Firefox 88のみ月曜日のリリースになる。

スケジュール変更の理由は特に説明されていないが、GhacksではUIの大幅刷新Protonとの関連を指摘する。Proton UIはFirefox Nightly(バージョン89)で一部がデフォルト有効になっているが、まだまだ未完成だ。また、Firefox 89ではトップレベルでの非同期処理を可能にするTop Level Awaitが追加され、デフォルト有効になる。

GoogleがPixel 5a 5Gを日本と米国のみで発売するとの声明を出したそうだ(The Vergeの記事、 Android Policeの記事、 9to5Googleの記事、 Neowinの記事)。

この声明は世界的なチップ不足が深刻化する中、GoogleがPixel 5aをキャンセルしたとの報道を受けて出されたものだ。声明によれば、「Pixel 5a 5G」はキャンセルされておらず、米国と日本で今年発売するという。発表は昨年のaシリーズに沿った形で行われるとのこと。なお、Googleは昨年8月にPixel 4aを発表し、9月に5G対応のPixel 4a with 5GをPixel 5と同時に発表している。そのため、Pixe 5a 5Gが単独で発表されるのか、独自チップ搭載と噂されるPixel 6と同時に発表されるのかは明確でない。

Microsoftは7日、Windows 10 Insider Preview ビルド21354(CO_RELEASE)をDevチャネルでリリースした(Windows Insider Blogの記事)。

本ビルドでは「ペイント」と「Snipping Tool」の更新がMicrosoft Storeで提供されるようになった。Microsoftは2017年にペイントを将来削除予定の機能としてWindowsストア(現Microsoft Store)で提供する計画を示していたが、結局取りやめになったとの見方も出ていた。今回の変更に伴ってペイントはMicrosoft Storeにも登録されているが、インストールはできない。Snipping Toolは既にMicrosoft Storeで更新が提供されている「切り取り ＆ スケッチ (切り取り領域とスケッチ)」と一緒のパッケージになり、同時に更新できるようになったとのこと。アプリの設定画面も統合されている。

また、ビルド21343ではスタートの「Windows 管理ツール」サブメニューが「Windows Tools」サブメニューに変更されていたが、本ビルドでは「Windows Tools」フォルダーへのリンクに変更された。さらに、サブメニュー「Windows PowerShell」「Windows アクセサリ」「Windows システム ツール」がなくなり、これらのサブメニュー下のアイテムはすべてWindows Toolsフォルダーに移動している。メモ帳やペイント、エクスプローラーはメニューのルートへ移動しているため影響を受けないが、Internet ExplorerやWindows Media Playerなどはピン留めしない限りスタートからの直接起動ができないことになる。

Windows Insider公式Twitterアカウントが3月から実施していた人気キーコマンドトーナメントで7日、「Ctrl+C」が「Alt+Tab」を破って優勝した(Windows Insiderのツイート、 投票結果)。

ベスト4に残っていたのはCtrl+CとAlt+Tabのほか、Ctrl+ZとWin+Shift+S。Ctrl+CはCtrl+Zを破り、Alt+TabはWin+Shift+Sを破ってそれぞれ決勝に進んでいた。残念ながらこのトーナメントが大きな盛り上がりを見せることはなく、準決勝は総投票数が1,000票を超えたものの、決勝は998票にとどまる。スラドの皆さんはお気に入りのキーコマンドがあるだろうか。

あるAnonymous Coward 曰く、

無料部分しか読んでいないが「Zoomの設定ぐらい一人で出来ませんか？よくそれで仕事できますね」といったコメントがハラスメントに当たるという。この用語自体は以前から存在した模様。言い方はともかく、半分は仕事上の問題点の指摘だと思うのだが、テクハラと言われそうな側のスラド諸氏の見解は如何に？

上のタレコミにもあるように、ちょっとした発言がパワハラとして指摘される可能性が高まっている。この日経新聞の記事によれば、酒を飲めない人に酒を勧めた場合はアルコール・ハラスメント（アルハラ）」、結婚の有無を協調するような言動は「マリッジ・ハラスメント（マリハラ）」、たばこの煙で不快な思いをさせる場合は「スモーキング・ハラスメント（スモハラ）」、恋人がいる人が恋愛や結婚観を押しつける行為は「ラブ・ハラスメント（ラブハラ）」などと呼ばれるそうだ。厚生労働省によれば、全国の総合労働相談によ寄せられる「いじめ・嫌がらせ」件数は2019年度で約8万8000件ほどあり、前年度比5.8％増加しているという。

日本では2019年5月に改正労働施策総合推進法[PDF]（通称:パワハラ防止法）が成立している。大企業では2020年6月から施行され、中小企業でも2022年4月から施行される。この法律では、事業主にパワハラ防止の方針の明確化と周知、ハラスメントに対する相談体制の構築、ケアや再発防止などが求められる。罰則規定はないものの、パワハラが常態化している企業に関しては企業名が公開される（パワハラ防止法とは何ですか？）。先の日経新聞の記事では、この法律を受けて各企業の対応状況などについても紹介されている。