headless 曰く、

英市場・競争庁 (CMA) は 11 月 30 日、Meta (以下、Facebook) に GIF ライブラリサービスの GIPHY を売却するよう命じた(プレスリリース、 The Register の記事、 The Guardian の記事、 The Next Web の記事)。

Facebook が GIPHY 買収を発表したのは昨年 5 月。CMA ではその直後に調査を開始しており、今年 8 月には買収が競争に悪い影響を与える懸念があるとする暫定的な調査結果を発表。10 月には当初執行令 (IEO) に従わなかったとして 5,050 万ポンドの制裁金支払いを命じている。

CMA の審査委員は今回、Facebook が他プラットフォームに GIPHY の GIF へのアクセスを制限したり、より多くのユーザー情報を提供するよう求めたりして、既に大きな市場支配力をさらに高めることが可能との結論に達したという。特に懸念されるのは Facebook による広告市場の支配であり、その懸念を払拭するには Facebook が承認された売却先へ GIPHY 全体を売却するしかないとのことだ。

ドイツで12月から電気通信法が改正され、プロバイダがユーザーに告知している通信速度よりも実際の回線速度が遅い場合、プロバイダはユーザーに価格の割引を行う義務が課せられることになったそうだ（電気通信法の改正草案[PDF]、BLEEPINGCOMPUTER、PC Watch）。

速度テストにはドイツ連邦ネットワーク庁が提供する公式測定アプリを使用。2日間連続で合計20回のテストを実施し、その結果ががプロバイダが発表している公称値よりも90％以下になった場合、顧客は割引を受ける権利が得られることになるとのこと。ドイツの消費者保護当局の記録によれば、同国の50％以上のユーザーが契約時の合意事項からの逸脱している状況にあるとされ、法案はこれを是正するためのものであるようだ。

日立グループの「日立物流西日本」の物流センターで29日、大規模な火災が発生した。同物流センターは大阪湾に浮かぶ人工島「舞洲」にあり、物流施設やスポーツ関連施設などが集中しているエリアであるという。報道によれば消防車64台が出動、およそ3万平方メートルが焼損したと報じられている。人的被害の報告はないとされているものの、現時点でも鎮火のめどは経っていないという（日立物流リリース、TVO テレビ大阪、毎日新聞、NHK）。

同倉庫では主に医薬品が保管されていたとされ、この火災の影響で医薬品の物流に大きな影響が出るのではないかと懸念されている。TogetterではTwitterなどでつぶやかれた医療関係者などと思われるツイートがまとめられている。それによると、同倉庫ではベーリンガー、キョーリン、日本ジェネリックの西日本エリア全体の物流拠点があったとされ、現時点でも医薬品欠品が増加している状況であることから、今後の医薬品の流通に深刻な影響があるのではないかとしている（Togetterその1、Togetterその2）。

ソニー子会社の「Qrio」が提供するスマートロックサービスで11月27日から障害が発生しているそうだ。このシステムはドアに設置し、モーターでカギを物理的に回して解施錠を行う「Qrio Lock」を用いたサービス。Qrio Lockは登録したスマートフォンを持って近づくと自動的に解錠し、ドアが閉まればオートロックをおこなうスマートロックシステム（Qrioリリース、ITmedia、Qrio Lockの公式動画、Qrio Lockのハンズフリー解錠って実際どういう仕組みで動いてるの？）。

同社ではQrio Lockをインターネット経由やスマートスピーカー経由で遠隔操作するためのユニット「Qrio Hub」をオプションとして提供していている。今回のシステム障害はこの「Qrio Hub」側で起きているという。リリースによればQrio Hubとサーバー間の通信エラーが発生し、Qrio Hubに対してネットからのリモート操作による解施錠とQrio Hubによる解施錠履歴更新ができない状態であるとしている。Qrio Lock単体で使える解施錠機能は従来通り利用できる。同社では調査及び復旧に向けた対応を行なっていくとしている（参考：「Qrio Smart Lock」は「Qrio Hub」を以て完成する!）。

成田空港での検疫でナミビアから入国した30代のナミビア人男性が「オミクロン株」に感染していたことが判明した。国内での感染者が確認されたのは初めて。男性は空港到着時は無症状だったが隔離中に発熱、現在は施設で療養しているという。同行している家族2人は検査の結果、陰性だったことが分かった。後藤厚生労働大臣の会見によると男性はナミビア政府の外交官であるという。ワクチンは2回接種済みだったとしている。政府は飛行機に同乗した71人全員を濃厚接触者として扱う考えを示している。なお東京都によると、そのうちの約40人ほどが都内に住む関係者であるとしている（NHK、時事ドットコム、東京新聞、共同通信、日刊スポーツ）。

ナミビア国内メディアのnbcnewsのツイートによると、ナミビア側は感染を把握していない状況だったようだ。そのツイートによれば、同国の保健社会サービス省は、日本大使館からの正式な連絡を待っている状態にあるとしている。NHKによると30日午前3時半の段階ではナミビア国内での感染例は報告されていなかった（NHK）。

なおタレコミによると
あるAnonymous Coward 曰く、

ナミビアで今のところオミクロン株感染者を1人も確認できてないのに、日本に来たナミビアの外交官がオミクロン株感染確認されちゃったから、対応に追われてる（nbcnews）。ナミビアを訪れたことがある人がチェコに入国した後オミクロン株に感染しているのを先週末確認されたので、広がっているのかも?（New York Post）。

追記：Bloombergによると、オミクロン変異株は、欧州連合（EU）では域内11カ国、少なくとも44件の感染が確認されているという。しかし、今のところ全て無症状か軽症であるとしている（Bloomberg）。

headless 曰く、

IDC Japan によれば、2021 年第 3 四半期の国内市場におけるスマートフォン出荷台数は前年同四半期から 23.1 % 増の 814 万 2 千台と大幅に増加したそうだ (プレスリリース)。

増加の要因としては、通信キャリア各社が 3G サービス終了に向けた 4G / 5G 対応端末への乗り換え支援を強化している影響が大きいという。従来型携帯電話とスマートフォンを合わせた携帯電話全体の出荷台数も 21.5 % 増の 823 万 5 千台となっている。

その一方で、第 2 四半期までは小さかった部材不足の影響が表れ始めているそうだ。第 4 四半期にはその影響がさらに大きくなるとみられ、各社の出荷や新モデルの価格に大きな影響を与える可能性があるとのこと。

ベンダー別にみると Apple が携帯電話全体の 43.4 % を占める圧倒的なシェアを得ており、京セラ (11.8 %)とソニー (10.9 %)、Samsung (8.1 %)、シャープ (8.0 %) が続く。従来型携帯電話は 93,000 台程度となるが、その半数以上をシャープが占めている。Apple 製品に従来型携帯電話はなく、Samsung も国内では従来型携帯電話を販売していない。

関数アーティストとして活動するCHARTMANさんが、数学力が問われるデザインマスクを作ったことが話題となっている（CHARTMANさんのツイート、おたくま経済新聞）。同氏のツイートによれば、

計算不能な間違った数式を印刷することで「セキが出ない」というおまじないをかけたmathク

とのことで、作成したマスクは[1 2]×[3 4]という文字が印刷されている。「math（マス）ク」の部分は数学を英語読みしたものとなっている。「[1 2]×[3 4]」は、行列の乗法と呼ばれる演算式でツイートにあるように計算不能な間違った数式、つまり積（セキ）が出ないマスクというダジャレネタとなっているそうだ。

物質・材料研究機構 (NIMS) の佐々木泰祐主幹研究員などの研究グループは、機械学習を活用する手法を用いることで、従来のおよそ1.5倍強いネオジム磁石を製造することに成功したそうだ（NIMS、Scripta Materialia、NHK）。

同グループでは製造時の実験データを機械学習させることで、最小限の実験回数でネオジム磁石の重要な特性である保磁力や最大エネルギー積などの特性を最大化できたとしている。一般に製品化されているネオジム磁石では保磁力が1.2テスラなのに対して、機械学習を活用して試作したネオジム磁石では保磁力が1.7 テスラほどになった。こうした機械学習を用いて材料開発のスピードをアップさせる「マテリアルズ・インフォマティクス」とよばれ、近年、研究開発が加速しているとのこと。

Symmetry Dimensionsの沼倉正吾氏のツイートの内容が興味深いものとなっている（沼倉正吾氏のツイート）。同氏曰く

自分の子ども見てて衝撃を受けたのは、彼ら音声通話つけっぱなしにしてて、話したい時はいきなり会話スタートさせるし、そうじゃない時は繋がりっぱなしで黙ってるの。
（中略）
この辺、インターネット登場初期にテレホタイムに電話かけて接続したり、友達や恋人の家に電話したら向こうの親が出ちゃって、うわあとか思ってたわれわれ世代とデジタルネイティブ世代の断絶凄いなって。

だそうだ。この経験から同氏は名前呼んだら即接続、即会話、無音続いたら接続解除する音声版slack作ろうよ、と立案したものの、社内では「いきなり話しかけられるの嫌だ」という意見が多くてポシャった模様。

nemui4 曰く、

いつでも繋がっているネットやスマホ・タブレットが既に身近にあるのが普通の世代はこうなるのですね。テレワークやリモート授業が当たり前になるとこういうのもごく普通になりそう。無言の時間や全て駄々漏れで聞かれる/聞こえる事に抵抗を感じてしまう年頃。

コロナ禍の影響により、半導体を始めさまざまな部材の流通に支障が生じており、その結果として給湯器の納品に大きな影響が出ているそうだ。日刊工業新聞によると、給湯器に関しては不足しているのはワイヤハーネス（組み電線）だという。この記事によると早い時期に人件費の低い新興国に移転した結果、コロナ禍の影響で現地生産が停滞しているとのこと（日刊工業新聞、中日新聞、日テレNEWS24）。

大手給湯器メーカーのリンナイやノーリツも、今月に入ってから新たな納期遅延に関する案内を出す事態となっている（ノーリツリリース）。リンナイでは9月8日、11月5日、11月29日にと3回に分けてリリースを出しているが、新しいリリースごとに納期遅延する製品の種類が増加している様子が分かる。

messier42 曰く、

もうすぐ寒い冬が訪れますが、コロナ禍の影響で，給湯器の納期遅延が発生しているらしい．氷点下にさがる地域では故障に繋がる給湯器の凍結対策を忘れないようにしてほしい．

headless 曰く、

crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事、 BetaNews の記事)。

CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。

タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。

CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。

crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。

リクルートの提供しているサービス向けID「リクルートID」で、特定のユーザ名を含んだメールアドレスへのメール配信を制限しているそうだ。制限されるユーザ名はサイトに一覧として掲載されているが、「info@」「www@」「admin@」「group@」といったものが制限の対象となっている（リクルートID登録しようとすると「このメールアドレスではリクルートIDからのメールを受信できません」とエラー表示される）。

この件に関する説明記事によれば、プロバイダなどでは不適切なメールを検知してブロックする場合があることから、こうしたアドレスにメール配信をし続けるとドメイン単位でブロックされてしまい、ほかのユーザーへのメール送信に遅延や停止等の支障がでてしまうためだとしている。同社では該当するメールアドレスを利用している場合、メールアドレスの変更を行うように求めている。

あるAnonymous Coward 曰く、

独自ドメインを利用している人は、該当する場合が結構あるのではないでしょうか。

コロナ禍の影響で「変形性膝関節症」が増加しているらしい（山陰中央新報）。その治療法として多血小板血漿（PRP）の関節内注射（PRP療法）が有効かどうかを検証する記事がJAMA Networkに掲載されている。有効性が証明されていない治療法であることから、実際の変形性膝関節症の患者に対してPRPとプラセボ注射を行い、その効果を調べる臨床試験が行われたという（JAMA Network）。

臨床試験では軽度から中等度の変形性膝関節症を持つ50歳以上の成人288人が参加。PRPとプラセボ注射の効果に関する結果はタレコミにあるとおりだが、結論を書くと12か月の観察期間では効果はなかったとしている。記事では症候性の軽度から中等度の変形性膝関節症の患者では、生理食塩水プラセボの注射と比較してPRPの関節内注射は有意な差をもたらさなかったとしている。

pongchang 曰く、

PRP療法(自己多血小板血漿注入療法)は関節に血小板の成分だけを高い濃度で抽出し、注射する治療法であるが、その有効性を、生理的食塩水の注入と比較した試験がThe RESTORE Randomized Clinical Trial[JAMA. 2021;326(20):2021-2030. doi:10.1001/jama.2021.19415]

PRPと対照を比較すると、肘の痛みのスコアの変化は　−2.1ポイント対 −1.8ポイント( −0.4 [95% CI, −0.9 to 0.2] points; P = .17). 脛骨の内側の軟骨の容積の変化は −1.4% 対 −1.2%, (−0.2% [95% CI, −1.9% to 1.5%]; P = .81)。差が付かなかった。

情報元へのリンク

イギリス政府は11月24日、推測しやすいデフォルトパスワードを禁止する法律「Product Security and Telecommunications Infrastructure Bill: PSTI」を導入したと発表した。導入の背景には、タブレット、スマートTVといったインターネット接続可能なIoT機器などスマート家電のセキュリティを強化する目的があるとしている。また、フィットネストラッカーやスマート電球のような直接インターネットに接続しない製品もPSTIの対象になるようだ（英国政府リリース、Engadget、GIGAZINE、iPhone Mania）。

この法律では「password」や「admin」など外部から推測しやすいデフォルトのパスワードを禁止し、新しい機器に搭載されるすべてのパスワードは、それぞれ固有のものでなければならないとしている。またユーザーに対して、キュリティパッチやアップデートの提供予定を伝える義務をメーカーに課している。また提供予定がない場合、それをユーザーに告知する義務もある。なお違反した場合、最大1000万ポンド（約15億2610万円）あるいは世界市場での売上げの4％が罰金として科せられるとしている。

米カリフォルニア大学サンディエゴ校の研究チームは、バンドエイド型の発電デバイスを開発したという。この「A passive perspiration biofuel cell: High energy return on investment」は指の腹に装着し、汗をかいたり、圧力をかけたときに少量の電気を生み出すそうだ。生成した電気は小さなコンデンサに蓄えられ、必要に応じて他の機器に放電できるとのこと。実験では1時間のタイピングやマウスのクリックで約30ミリジュールのエネルギーを収集したとしている（ITmedia）。