厚生労働省は、新型コロナウイルス接触確認アプリCOCOAの不具合報告が相次いでいることから、アプリ側にアプリの動作ログを蓄積し、利用者の許可があればログを送信できるようにするそうだ（TBSNEWS、FNN、福井新聞）。

COCOAに関しては、以前から指摘されているプッシュ通知では陽性者との接触があったと報告されているのに、アプリを開くと接触は確認されませんでしたと表示されるなどの問題が出ている（過去記事）。

最近の報道によると、厚労省の窓口に8月初旬から数千件の問い合わせがきているという。このため、アプリの信頼性に疑問符が出ているとされ、9月17日には有識者会合が開かれ、 利用者からアプリの動作ログを集めるための仕組みを作ることに決めたという。

この送信機能では、利用者が画面上の送信ボタンを押すとログが送信されるという。送信内容は事前に確認できる。送信されるログには個人の特定につながる情報は含まれないとしている。修正版に関しては10月以降に配布するとしている。

headless 曰く、

オーストラリア・メルボルン市では駐車料金支払いアプリ「PayStay」でナンバープレートに記載された登録番号を入力する際、数字の「0」と大文字の「O」取り違えて入力するケースが多数発生していたそうだ(ビクトリア州オンブズマンのニュース記事、 調査報告書、 The Registerの記事)。

これにより、過去数年で推計1,200人以上のドライバーが駐車料金を支払いながら駐車違反として反則金を科せられていたという。ビクトリア州オンブズマンはメルボルン市政府が不当に収入を増やしているとの告発を受けて調査を実施。ナンバープレート上で「0」と「O」が実質識別不可能なことをメルボルン市政府は認識しており、誤りは簡単に確認できるにもかかわらず、柔軟な対応をしていなかったことが判明する。

そのため、誤入力に気付いて異議申立をしても適切な裁量による反則金取り消しは行われず、裁判に訴えるしかなかったようだ。オンブズマンでは市の幹部職員の一部がどのような軽微な違反でも処罰すべきという前提に立って熱心すぎる対応をしたことでこのような状況が引き起こされたとし、不当な収入増を目的としていたわけではないと判断している。

オンブズマンの働きかけにより、市では昨年10月から誤入力したドライバーが異議を申し立てれば反則金を取り消すようになっているそうだ。さらに今回、市は過去に異議申立が却下されたケースを再度見直し、既に納入された反則金を返金することにも合意したとのことだ。

あるAnonymous Coward 曰く、

アプリやサービスを連携して自動化できるIFTTTに有料版のIFTTT Proが登場した（The Verge）。

10月7日までは初めの1年はいい値で月課金を決められるが、今後は有料版9.99ドルになる。これからアカウントを作って無料版を使いたい場合はアプレット3個までの制限になる。今まで利用していた人は上限なしでアプレットを作れたが、これからは4個以上動かしている場合は有料版を購読しないと新たにアプレットを作れない

複数のウェブサービスを連携させて自動化ができるIFTTTに、上位プランとなる「IFTTT Pro」が加わったそうだ。IFTTT Proでは、これまでできなかった1つのトリガーに複数のアクションを紐付けられるようになったなどの機能追加が行われている（窓の杜、INTERNET Watch）。

有料版は月額9.99ドルになるという。一方でこれまで使えていた無料プランでは制限が増え、アプレットが最大3個までしか作成できなくるなど自由度が減った。このため有料版への移行が避けられないとして、ユーザーからは反発も出ている模様。一応の緩和策として10月7日まではユーザーの任意で月額1.99ドルからの「言い値」で価格を設定できる仕組みが用意はされている。この「言い値」価格は初年度の間だけ適用されるそうだ。

headless 曰く、

Googleは15日、Google Driveでゴミ箱に移動してから30日経過したファイルを自動で削除する計画を発表した(G Suite Updatesの記事、 Android Policeの記事、 SlashGearの記事)。

現在のGoogle Driveではユーザーがゴミ箱を空にしない限り、ゴミ箱内のファイルは無期限に保存される。しかし、Gmailなどではゴミ箱に移動したアイテムを30日で自動削除するポリシーが適用されているため、ユーザーの混乱を防ぐため同様のポリシーをGoogle Driveにも適用するという。

新ポリシー適用開始は10月13日。この時点で既にゴミ箱内にあるファイルは30日間保持され、30日経過後から自動で削除されていく。ただし、新ポリシーは段階的なロールアウトが行われるため、ユーザーによってはこの機能が見えるようになるまで15日以上かかる可能性もあるとのことだ。

headless 曰く、

2018年3月にアリゾナ州テンピで発生したUberの自動運転タクシーによる歩行者の死亡事故について、事故当時乗車していたオペレーター(テストドライバー)が過失致死罪で起訴されたそうだ(ニュースリリース、 Ars Technicaの記事、 The Vergeの記事、 The New York Timesの記事)。

事故当時の車両は自動運転モードで走行しており、交差点手前の横断歩道のない場所で自転車を押して横断する女性に衝突。自動運転システム(ADS)は衝突の1.2秒前に緊急ブレーキが必要と判断してから1秒間は何もせず、衝突の0.2秒前になって緩やかな減速と音声によるテストドライバーへの警告を発したことが判明している。そのため、テストドライバーが手動運転に切り替えたのは衝突の0.02秒前であり、ブレーキを踏んだのは衝突の0.7秒後だった。

テストドライバーの所持していたスマートフォンの1台では事故の直前までTV番組がストリーミング再生されていたことが判明している。米国家運輸安全委員会(NTSB)は2019年11月、テストドライバーが私物の携帯電話に気を取られていたことが事故の直接の原因だと結論付ける一方、Uberの不十分な安全文化が事故の一因だと指摘した。

しかし、これに先立つ2019年3月、アリゾナ州のヤバパイ郡検事がUberに関しては不起訴を決めている。テンピはヤバパイ郡ではなくマリコパ郡にあるが、マリコパ郡検事局ではUberと提携した公共安全キャンペーンを実施していたことから、利害関係のないヤバパイ郡検事に処理を委任したそうだ。

一方、マリコパ郡の大陪審は2020年8月27日にテストドライバーの起訴を決定。9月15日に行われた罪状認否でテストドライバーは無実を主張したという。テストドライバーは監視用アンクレット装着を条件に保釈されたとのこと。

接触通知アプリ「COCOA」のiOS版のログを利用して、陽性者との接触日を特定できるというサイトが登場したそうだ（INTERNET Watch）。COCOAのAndroid版には日付の通知機能があるが、iOS版には、陽性者との接触日を通知する機能がない。

接触日が分かっていれば、それ以降に逢った人に通知するだけで良いが、分からない場合は記録が保持される14日間に接触した人に連絡を取る必要が出てしまう。CACAO TestCACAO Testという「非公式」なサイトでは、検索窓に接触ログ記録にあるハッシュ値の先頭数桁を入力すれば、「2020/08/16 9:00:00 - 2020/08/17 9:00:00」というように時間的な範囲を含んだ接触日を知ることができるそうだ（接触日検索サイト「cacaotest」について（GitHub））。

headless 曰く、

米国と欧州の日付フォーマットの違いにより、無関係な家族が児童ポルノ送信容疑で捜査対象になったという、2017年にスペインで発生した事件についてEL PAÍSが報じている(EL PAÍSの記事、 The Registerの記事、 Daily Mail Onlineの記事)。

米国で使われる日付フォーマットは「月/日/年」となっているが、スペインを含む欧州では「日/月/年」が一般的だ。スペイン警察は通信会社Telefónica de EspañaのIPアドレスから「10/11/2016」にFacebookへ児童ポルノが投稿された、という全米失踪・非搾取児童センター(NCMEC)からの通報を受け、2016年11月10日に該当のIPアドレスが割り当てられていたR氏の家を特定して家族全員を捜査した。

18歳の次男の部屋にFCバルセロナのポスターが貼ってあるのを見た捜査員からは「バルセロナファンなら独立主義者か」などという事件とは無関係な暴言も飛び出したという。家では何も収穫がなく、警察は仕事でアランフェスにいた長男のところにも行って同僚の前で携帯電話やコンピューターを押収したそうだ。

しかし、実際に児童ポルノが投稿されたのは2016年10月11日であり、R氏の家に当日割り当てられていたIPアドレスは別のものであることが弁護士の調べで判明する。家族は現在、27,000ユーロの賠償金を求めて政府を訴えているという。スペインの司法総評議会は誤りを認め、家族に補償すべきだとの考えを示しているとのことだ。

あるAnonymous Coward 曰く、

政府は、各省庁での表記やデータ形式がバラバラであることから、2020年度中に表記の統一ルールを定めることになったそうだ（日経新聞）。

政府では戸籍や住民基本台帳、商業登記、不動産登記、地図など様々なデータを集めて保管しているものの、所管する省庁ごとに使う文字や記号の使い方が異なっているという。これにより、同姓同名であっても漢字表記が異なることも多く、同一人物・同一法人なのか判断するのに混乱が生じている模様。

具体的なものとしては、「螢」「欅」などの戸籍で使えなくても、商業登記では使える文字の違い。「ト」や「ロ」といったカタカナと漢字の区別がしにくい文字、長音記号か数字かを判別しにくい「―」も「－」などのデータ処理が難しいという。簡単そうに見える電話番号や年月日といった処理でも、ハイフンや括弧などの表記が挟まったりすることで処理が困難になっているそうだ。

政府は各省庁が使っているシステムの更新期にあわせて、2030年ごろにデータの共通管理を行いたい考えだとしている。菅義偉総理大臣は、行政のデジタル化を進めるデジタル庁の設立を目指しており、新総理の方針次第では表記の統一化ももう少し早く進む可能性があるかもしれないが……やっぱり無理かもしれない。

headless 曰く、

Google Playストアアプリで発生するという謎のインストールエラーについて、Android PoliceのArtem Russakovskii氏が報告している(Android Policeの記事、 Russakovskii氏のツイート)。

問題のエラーは複数のアプリをアップデートしているときに発生したもので、「このデバイスの設定がアプリのインストールを許可していない」という趣旨のエラーメッセージが表示されたという。Russakovskii氏によれば、その後すべてのアプリのアップデートは完了したが、「アプリが見つからない」というメッセージとともにブランクページが表示されたそうだ。ただし、見つからなかったアプリがどのアプリなのかは不明とのこと。

それまでRussakovskii氏の環境で問題は発生しておらず、設定も特に変更していなかったらしい。Russakovskii氏のツイートには同様のエラーが発生したというコメントも数件寄せられており、数は少ないがRussakovskii氏の環境限定で発生した問題でもないようだ。スラドの皆さんはこのようなエラーを見たことがあるだろうか。

headless 曰く、

iOS版Chrome 85では、デスクトップ版サイトをリクエストした場合のUser Agent文字列がChrome 84までとは異なるものになっているそうだ(Chromium Blogの記事、 開発者向け情報)。

iOS版Chromeでユーザーがデスクトップ版サイトをリクエストした場合、Chrome 84まではデスクトップ版Safariと同じUser Agent文字列が送信されていた。Chrome 85以降でもデスクトップ版SafariのUser Agent文字列がベースとなっているが、「Version/<バージョン>」の手前に「CriOS/<メジャーバージョン>」が追加されているという。

iOS版Chromeのデフォルト(モバイル版サイト表示)ではモバイル版SafariのUser Agent文字列の「Version/<バージョン>」を「CriOS/<Chromeリビジョン>」に置き換えたものが送信されている。今回の変更により、モバイル版とデスクトップ版でUser Agent文字列がこれまでよりも揃った形式になる。

User Agent文字列変更の目的としては、iOS上のChromeとSafariの違いを考慮したユーザーエクスペリエンスを開発者が提供できるようにすることだという。しかし、Googleはフィンガープリンティングで使われないよう、ChromeのUser Agent文字列に含まれる情報量を減らす計画を進めている。今回の変更は情報量を増やすことになるが、計画から大きく外れるものではないとのこと。なお、この計画はCOVID-19の影響で2021年以降に先送りされている。

総務省は11日、サイバー攻撃に悪用されるリスクのあるIoT機器などに関連する取り組みである「NOTICE」の強化を図ると発表した（総務省、Security NEXT）。この取り組みでは、「password」や「123456」といったよくあるパスワードが設定されているIoT機器を調査するというものだ（過去記事）。

今回の取り組みの強化に関しては、情報通信研究機構（NICT）からの申請に基づいたもので、入力するIDやパスワードの種類をこれまでの約100種類から約600種に増加させた。また特定アクセス行為を行うIPアドレスに関しても41個から54個に増やすことを認めたとしている。今回新たに追加されたIPアドレスは、150.249.227.162~174で、今回の変更に関しては、今年の10月度以降の調査から反映されるとのこと。

headless 曰く、

PayPalでは「クマムシ」を示す英単語「tardigrade」がブロック対象になっており、この単語が商品名に含まれていると決済できないそうだ(Archie McPheeのツイート、 GeekWireの記事、 Adlandの記事)。

この件は奇妙な商品のみを販売する米国・シアトルのギフトショップ Archie McPheeがPayPalに問い合わせたことで判明した。PayPalの回答によれば、特定の単語で内部のセキュリティシステムが発動する仕組みになっており、この動作をオーバーライドすることはできないのだという。そのため、これを回避するには使用する単語を変更するしかないとのこと。実際にtardigradeを商品名に含む商品をPayPalで決済しようとすると、購入者側にはPayPalのユーザー規約に違反するため取引を完了できない旨表示されるそうだ。

この問題はArchie McPheeに限らず発生しており、理由がはっきりしないまま商品名を「Tardigrade Enamel Pin」から「Water Bear Enamel Pin」に変えたショップもあるようだ。なお、Archie McPheeではtardigradeが商品名だけでなく商品説明に含まれる場合もブロック対象になると説明しているが、Water Bear Enamel Pinの商品説明にはtardigradeという単語が含まれている。

Archie McPheeではクマムシのオーナメントについてオンラインショップの表示名を「Water Bear Ornament」に変更しているが、そのほかのクマムシグッズでは表示名を変更していない。

あるAnonymous Coward 曰く、

Googleは11月3日の米大統領選に向けて、同社の検索サービスのオートコンプリートに表示させる内容について変更を行うと発表した。具体的なものとしては、「寄付する」などと入力した場合に、特定の候補者名や政党名などが出てこなくする。またそれに対する政治的な主張・同様に反対する主張に関しても、予期される範囲でオートコンプリートからは削除する方針だ（Google、TechCrunch）。

また投票方法や要件、投票場所に関する声明など、選挙への参加に関する主張と解釈される可能性のある予測や、電話で投票できる・できないといった内容に関してもオートコンプリートには出てこなくなる模様。

米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事、 提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。

Googleが「Playストア」アプリのアプリ管理画面を刷新し、アプリのAPKファイルを近くのAndroidデバイスとオフラインでピアツーピア(P2P)共有する機能の搭載を進めているようだ(9to5Googleの記事、 Neowinの記事、 Android Policeの記事)。

新機能は9to5Googleが最新版のPlayストアアプリをデコンパイルして発見したものだ。9to5Googleは隠されているアプリ管理画面を有効化し、実際に操作を試している。ただしGoogleが正式に発表したものではないため変更の可能性もあり、一般提供時期も不明だ。

現在のアプリ管理画面(マイアプリ＆ゲーム)には「アップデート」「インストール済み」「ライブラリ」という3つのタブ(ベータプログラム参加アプリがある場合は「ベータ版 」タブも)があり、それぞれのタブを選択して操作を行う。新しいアプリ管理画面は「Manage apps & device」という名前になっており、タブは「Overview」「Manage」の2つのみ。「Manage」タブにはアプリが一覧表示され、インストール済み・未インストール・アップデート利用可能などのフィルターオプションが用意されている。

操作はチェックボックスでアプリを選択し、オーバーフローメニューから操作を選択するというもので、「Share」を選択するとアプリのP2P共有が可能になる。相手は「Overview」タブの「Share apps」で「Receive」をクリックすれば受信できるようだ。通信コストの高い地域や通信速度の遅い地域ではAndroidアプリをインストールするため、APKファイルを共有することも多い。Googleは安全にアプリを共有する機能としてP2P共有を2018年から提供しており、「SHAREit」や「Files by Google」などのアプリが対応している。