あるAnonymous Coward 曰く、

https://www.kantei.go.jp/jp/singi/tougou-innovation/
https://www8.cao.go.jp/cstp/tougosenryaku/9kai/9kai.html
https://www8.cao.go.jp/cstp/tougosenryaku/9kai/siryo2-1.pdf
https://www8.cao.go.jp/cstp/tougosenryaku/9kai/siryo2-3.pdf
https://www8.cao.go.jp/cstp/tougosenryaku/9kai/siryo3-2.pdf
https://www.jiji.com/jc/article?k=2021042701197&g=pol
https://www.asahi.com/articles/DA3S14886833.html
https://www.yomiuri.co.jp/politics/20210426-OYT1T50269/
https://www.sankei.com/politics/news/210427/plt2104270042-n1.html

情報元へのリンク

あるAnonymous Coward 曰く、

内閣官房情報通信技術（IT）総合戦略室は27日、「デジタル庁創設に向けた準備サイト」を公開した。9月1日のデジタル庁創設に向けて、第2弾となる民間人材の公募を開始している（ITmedia NEWS、日経xTECH）。

そんな中、「デジタル庁創設に向けた準備サイト」がスクリプト無効で閲覧できないと題するブログが一部で話題となっている。スクリプトが無効の設定で当該サイトにアクセスすると、ページが真っ白で何も表示されないのだという。クロールbotなどが必ずしもJavaScriptが有効な状態で閲覧するとは限らず、また将来的にアーカイブされたページを閲覧する際に支障が出るおそれがあることから、ブログ主はJavaScript無効でも閲覧できる形にすることをIT総合戦略室に要望している。

技術的な補足をすると、当該サイトはWebデザインプラットフォーム「STUDIO」を利用して構築されている。そのSTUDIOはWebアプリケーションフレームワーク「Nuxt.js」をクライアント側でレンダリングを行うSPA(Single Page Application)モードで動かしているとみられる。サーバ側でレンダリングを行うUniversalモードまたはSSG(Static Site Generation)モードに変更することで問題を回避可能なため、ブログ主は「JavaScript 無効でも閲覧できる形にする（具体的には Static Site Generation 方式を採用する）ことはそう難しくない（少なくとも 0 から作り直す必要はない）のではないか」と綴っている。

この要望に関し、はてなブックマークでは意見が割れている。政府CIO補佐官の楠正憲氏は「図らずして面倒臭い老人避けになっている件。この画面が見えない人たちは募集対象ではないのでは？」と辛辣なブコメを寄せている一方で、STUDIOのエンジニアは「公開サイトの作り直しをしていてSSRする様にするのでそちらが完了次第解決する見込みです。」とツイートしており、いずれ解決の方向に進むようだ。

情報元へのリンク

headless 曰く、

ソニーが4月28日に発表した2020年度業績によると、スマートフォン販売台数の減少が続く一方でモバイル・コミュニケーション部門は大幅増益となったそうだ(決算説明会資料: PDF、 補足資料: PDF、 9to5Googleの記事、 PhoneArenaの記事)。

スマートフォン販売台数は2019年度から30万台減の290万台。ついに300万台を割り込んだものの、スマートフォン販売台数は2018年度以降半減が続いていたため、減少に歯止めがかかったともいえる。一方、モバイル・コミュニケーション部門の営業利益はオペレーション費用の削減により277億円の黒字となっている。モバイル・コミュニケーション部門が黒字になるのは2016年度(PDF)以来のことであり、211億円の赤字だった2019年度比では488億円増加した。

headless 曰く、

元Appleのスコット・フォーストール氏によれば、AppleはiOSにFlashをもたらすべくAdobeに協力したが、残念な性能しか得られなかったのだという(9to5Macの記事、 SlashGearの記事)。

昨年末でサポートが終了したFlash PlayerをiOSは当初からサポートしておらず、iPad発表直後に故スティーブ・ジョブズ氏がFlashのバギーさを批判したとも報じられていた。Appleは2010年にiPhone OS SDKの利用規約を変更してFlashアプリをiPhone用にパッケージングしたアプリを禁じており、同年AdobeはiPhone用Flash技術の開発打ち切りを決めている。

フォーストール氏によると、当時AppleはFlashがiPhone上で動作すれば素晴らしいと考えており、どうにか使えるようにしようとAdobeに協力したそうだ。しかし、FlashはWindowsやMacでセキュリティ上の問題を引き起こしていたうえ、iOS上ではパフォーマンスが非常に低く、消費者に付加価値を提供できるようなものではなかったとのことだ。

情報元へのリンク

headless 曰く、

やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事、 Windows Command Lineの記事、 Readme,md)。

Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>」のようなコマンドラインを実行すればオプション機能のWSLと仮想マシンプラットフォームが有効化され、GUIアプリ実行に必要な更新プログラムや指定したLinuxディストリビューションのインストールまで一括して実行できる。

あとはWindowsを再起動するとWSLが有効になるので、Linuxディストリビューションを起動してコマンドシェル上でGUIアプリをインストールすればいい。GUIアプリはスタートのディストリビューション名のフォルダー(サブメニュー)にショートカットが追加され、ここから直接起動するほか、コマンドシェルから起動することも可能だ。

と書いてしまえば簡単そうだが、パラメーターが間違っているなどと表示されてLinuxディストリビューションが起動できない、といった報告も出ている。これはMMIOリージョンの上限がCPUでサポートする物理アドレスを上回るときに発生するものだといい、修正が進められているとのこと。

そのため、WSLgを使用するにはHaswell世代以降のCPUが必要になるようだ。手元の実験用機はSandy Bridge世代のCPUだったため問題が発生したが、別のPCで試したところ問題なく動作した。なお、このような問題はWSLをバージョン1にダウングレードしたり、GUIアプリを無効化したりすることで解消するが、いずれの場合もGUIアプリは実行できなくなる。

Linux GUIアプリはWindows上でネイティブアプリと同様に使用できるが、Windowsアプリとの間でASCII文字以外のテキストをコピー・ペーストすると文字化けするバグが残っている。また、デフォルトでは整数倍以外のディスプレイスケーリングサポートが無効化されているため、Windows標準の倍率でスケーリングしている環境ではLinux GUIアプリのみ100%の倍率で小さく表示される。整数倍以外のスケーリングにも対応するよう設定は可能だが、スケーリング結果は美しくない。

headless 曰く、

米疾病予防センター(CDC)が安全なアクティビティに関するガイドラインを4月27日に更新し、COVID-19ワクチン完全接種済みと未接種に分けて3段階で安全性評価(Safest - Less Safe - Least Safe)している(ガイドライン、 SlashGearの記事、 Consumer Reportsの記事、 The Vergeの記事)。

ワクチン完全接種済みの人は屋外・屋内を問わずすべてのアクティビティについて最も安全(Safest)と評価されており、感染予防対策はマスク着用のみ。屋外では人出の多いイベントに参加する場合を除き感染予防対策不要だが、屋内では全アクティビティで感染予防対策が必要となる。

未接種の人で最も安全と評価されているのは屋外でのアクティビティのみで、同一世帯のメンバーと歩いたり自動車や自転車に乗ったりする場合や、完全接種済みの家族や友人との少人数の集まりに参加する場合は感染予防対策不要。屋外での少人数の集まりについては完全接種済みの人と未接種の人が参加する場合も最も安全との評価だが、こちらは感染予防対策が必要になる。未接種の人の感染予防対策はマスク着用に加え、安全な距離の維持や手洗いも必要になる。

安全レベル中(Less Safe)と評価されているのは、レストランの屋外のテーブルで複数世帯の友人との食事、床屋や美容院の利用、混んでいない屋内のショッピングセンターや美術館などに行くこと、乗車人数が制限された公共交通機関の利用、複数世帯の完全接種済みの人と未接種の人が参加する小規模な屋内での集まりが挙げられている。

屋外で安全レベル低(Least Safe)と評価されているのは人出の多いイベントへの参加のみだが、屋内では映画館に行くことや満員の礼拝に出席すること、合唱、レストランやバーでの食事、激しいエクササイズのクラスに参加することが挙げられている。

headless 曰く、

Microsoftは4月28日、Windows 10 May 2021 Update(バージョン21H1)のリリースに向けた準備を進めていると発表した(Windows Insider Blogの記事)。

バージョン21H1は仮称として「May 2021 Update」と呼ばれることもあったが、この名称をMicrosoftが公式に使用するのは初めてだ。また、May 2021 Updateのファイナルビルドは4月13日にベータチャネルとリリースプレビューチャネルにリリースしたビルド19043.928になると考えているそうだ。ビルド19043.928はWindows Insider向けにISOイメージも提供されている。一方、ベータチャネルとリリースプレビューチャネルには同日ビルド19043.964(KB5001391)の提供が始まっており、Windows Insiderは既にファイナルビルドの先のビルドを利用可能となる。

ビルド19043.928(KB5001330)は4月の月例更新でバージョン2004/20H2に提供されたビルド19041.928/19042.928と共通のコアオペレーティングシステムと同一のファイルセットを共有する。2週間後には5月の月例更新が控えているため、ビルド19043.928がファイナルビルドになるとすれば、それよりも前にリリースしなければバージョン2004/20H2のビルドが先に進んでしまう。バージョン2004/20H2に対し、May 2021 Updateはイネーブルメントパッケージの形で提供されることになるため古いビルドで上書きされることはないが、5月の月例更新よりも前にリリースされるだろうか。

tori_sanpo 曰く、

５月14日以降、接種後48時間経過すれば献血できます
日赤の発表

情報元へのリンク

あるAnonymous Coward 曰く、

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511：第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512：第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716：第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

あるAnonymous Coward 曰く、

斯くして、フクシマ処理水放流だけに若者たちの抗議活動が行われる。

情報元へのリンク

headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCX、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2～3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事、 The Markupの記事、 The Vergeの記事、 SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10～20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。