headless 曰く、

政府は 5 日、新型コロナウイルス感染症 (COVID-19) に関するまん延防止等重点措置の対象地域に 8 日から福島県・茨城県・栃木県・群馬県・静岡県・愛知県・滋賀県・熊本県の 8 県を追加すると発表した(官報、 首相官邸のニュース記事、 首相記者会見・トランスクリプト、 内閣官房の記事)。

まん延防止等重点措置は 2 日から北海道・石川県・京都府・兵庫県・福岡県の 5 道府県が対象地域となっており、8 日以降は合計 13 道府県となる。措置対象地域では飲食店における酒類の提供が原則停止となるほか、不要不急の外出の自粛やテレワークの徹底が求められる。措置期間の終了日は 8 月 31 日のまま変更はない。

iTunesカードといったプリペイドカードには、コンビニなどのレジで決済が完了することにより、初めて有効化されるPOSAカードと呼ばれる仕組みが採用されている。つまり未会計のカード単体を盗んだとしても、レジで決済されない限り有効化されないわけだが、Twitterでの報告によれば、盗んだカードのバーコードを店頭に売られている製品に貼る詐欺が出ているらしい（Misaさんのツイート、Togetter）。

うまく決済されれば、犯人は盗んだカードの代金が有効化され、正規にプリペイドカードを購入した人はお金だけ取られるるというわけだ。Twitterで被害報告をした人は該当金額分を返金してもらえたそうだが、返金を受け付けない店舗も存在する可能性もある。バーコード部分を張り替えるだけの簡単な詐欺なので、プリペイドカード購入には張り替えられたりしていないかよく注意する必要があるとしている。

EIZOは2日、同社の当社フレームレス液晶モニターと呼ばれる製品で、天吊りや壁掛けなどを行い下向きに設置している場合、モニターの表面パネルが剥離する可能性があると発表した。最終的に表面パネルと本体部を接続する配線部分が破断、表面パネルが落下する可能性があるという。天吊りや壁掛けなどの運用をしている場合、公式サイトに記載された方法で剥がれの有無を確認し、剥がれがあった場合は使用を中止し、「剥がれ修理ご依頼窓口」まで連絡するように求めている。また剥がれがないユーザー向けには、「剥がれ防止ガイド」の提供を行っているとしている（EIZO：大切なお知らせ、フレームレス液晶モニターの表面パネル剥離に関するご報告[PDF]、公式Twitterツイートその1、公式Twitterツイートその2）。

対象となる製品名はFlexScanシリーズでは、EV3285、EV2795、EV2785、EV2780、EV2760、EV2750、EV2495、EV2480、EV2460、EV2457、EV2456、EV2455、EV2451、EV2450、EV2360 （-R、-Z、-M、-Fなど派生機種を含む）。FORISシリーズではFS2434（同）となっている。

トラブル続きではあったものの、なんとか7月29日に国際宇宙ステーション (ISS) へのドッキングを果たしたとされるロシアの多目的実験モジュール「ナウカ（Nauka）」だが、実はドッキング直後にISSからクルーの緊急脱出が検討されるほどの状況に陥っていたそうだ（NASA、NASATwitter、TheHill 、Space.com、TECH+、読売新聞、SankeiBiz）。

発生した事例を並べると過去記事にもあるように、ナウカ側のソフトウェアの不良により予定外のエンジン噴射が発生。このためISS本体が損傷する事態も想定されたことから、クルーが緊急脱出も想定する「宇宙船緊急事態（spacecraft emergency）」が宣言されたそうだ。ISS側ではコントロール・モーメント・ジャイロやISSのロシア区画であるズヴェズダの推進システムで姿勢制御を試みたがうまくいかず、最終的にはISS本体が540度（約1回転半）する事態（当初報道は45度）になったとしている。このトラブルにより地上との通信も計11分間途絶えたとしている。

ここからは不明瞭な部分が多いが、どうもナウカのスラスターはロシア本国から強制停止コマンドを送っても止まらず、燃料が切れまで噴出してISSが一回転半したようだ。その後の軌道修正はロシアの無人補給船「プログレス78」のスラスターも利用して行われたとみられる。

あるAnonymous Coward 曰く、

なお、スラスター不具合の原因は「一時的なソフトウェアの不具合」と説明されている。ナウカの打ち上げからドッキングまでは他にも多くの不具合が報じられており（ただしロシア側は公式には認めていない）、現状は落ち着いてはいるようだが、将来的にNASA－ロスコスモス間の問題になるかもしれない。

headless 曰く、

Microsoft が Windows 10 の望ましくない可能性のあるアプリケーション(PUA) 対策に関するサポート記事を更新し、8 月からコンシューマー向け環境で PUA のブロックを既定で有効にする計画を明らかにした(Microsoft のサポート記事[1]、 [2]、 BetaNews の記事、 Softpedia の記事)。

PUAのブロックは Windows 10 May 2020 Update (バージョン 2004) で「Windows セキュリティ」に追加された。エンタープライズ向けの環境では既定で有効になっているものもあったそうだが、コンシューマー向けの環境では有効化が推奨されるのみで既定では無効となっていた。

既定値の変更後に PUA のブロックを無効化したい場合は、Windows セキュリティの「アプリとブラウザーコントロール→評価ベースの保護→評価ベースの保護設定」で設定を変更すればいい。

手元の環境では 1 台のみ有効化されていたが、これは自分で有効化したように記憶している。スラドの皆さんの環境はいかがだろうか。

ケータイ Watchにスマートロックに関するトラブルが報告されている。その記事によると、著者は玄関ドアのスマートロック「Qrio Lock」を導入、Apple Watchからの操作で便利に使っていたという。そんな中、スマートロックを導入したが故に家に入れないトラブルに遭遇したそうだ（ケータイ Watch）。

原因は玄関側に取り付けるスマートロックの電池切れ。市販されているスマートロックの多くは後付けで、鍵を回すモーターは内蔵された電池で駆動させるため、電池切れを起こすとスマートロックとしての機能は使えない。物理キーを持っていれば問題なかったが、著者が遭遇したトラブルでは、郵便物を受け取りにちょっと出ただけのため、Apple Watchしか持っておらず結果として家から閉め出されてしまったようだ。そのときは子どもの帰宅時間が近く、子どもに持たせていた物理キーで入ることができた。

同氏はさらに翌日も解錠操作に失敗するトラブルが発生したという。このときはApple Watchのアプリから自宅の鍵情報が消えてしまったとしている。同氏はスマートスピーカーとスマートロックの連携をしていたことを思い出し、玄関の外からインターホン経由で解錠の指示を何回か出した結果、解錠に成功し家に入ることができたとしている。

同様のスマートロック関連のトラブルがネット上でも報告されている。こちらはスクートフォンアプリで鍵の開閉を行う方式のレンターカーで、車種はヤリスだったそうだ。被害に遭ったのはKenn Ejimaさん。Togetterのまとめ記事によれば、飛騨の山奥でBluetoothの接続ができなくなり、仕方なく業者を呼んで鍵を開けてもらったはいいが、今度はセキュリティ機能が働きエンジンが掛からなかったことから、諦める結果となったようだ。車両はレッカー輸送となり、本人はその場に放置されることになったとのこと（Kenn Ejimaさんのツイート、Togetter）。

headless 曰く、

北米では主要な病院の 80 % が使用しているという Swisslog Healthcare の気送管システム TransLogic Pneumatic Tube System (PTS) で見つかった一連の脆弱性「PwnedPiper」について、発見者の Armis が解説している(Armis のリポート、 Swisslog Healthcare のアドバイザリー、 The Register の記事、 Softpedia の記事)。

日本ではエアシュートなどとも呼ばれる気送管システムは、空気圧をかけたパイプのネットワークで物品を格納したパケットを送る仕組み。かつては人力によるルーティングが行われていたが、現代的なシステムは IP ネットワークに接続され、コンピューターにより制御が行われる。

TransLogic PTS の脆弱性は制御用の Linux デバイス Nexus Control Panel に存在し、検証なしのファームウェア更新 (CVE-2021-37160) や、リモートからのコード実行または DoS が可能となるメモリ破損の脆弱性 (CVE-2021-37161 / 37162 / 37164 / 37165 / 37166)、ハードコードされた Telnet パスワード (CVE-2021-37163)、特権昇格の脆弱性 (CVE-2021-37167) といったもの。Armis は 9 件の脆弱性と述べているが、CVE-ID が割り当てられた脆弱性は 8 件となっている。全ての脆弱性は認証されていないネットワークパケットを送るだけで引き起こすことが可能で、ユーザーの操作は必要ないとのこと。

これらの脆弱性を悪用することで、攻撃者は送り先の変更や速度の変更といった攻撃が可能だ。血液製剤など低速で送るべき物品を高速で送ってしまうと、患者に被害が及ぶ可能性もある。また、PTSのユーザー認証システム WhoTube に登録されたスタッフの認証情報取得や病院のコミュニケーションソリューションに統合された PTS のアラートシステム悪用による業務妨害、ランサムウェア攻撃なども可能になる。

脆弱性のほとんどはファームウェアバージョン 7.2.5.7 で修正されているが、CVE-2021-37160 だけは修正されていないという。Armis ではパッチの適用のほか、Telnet のブロックや ACL のデプロイ、Snort による攻撃検知といった対策を推奨している。

マダニを媒介とする感染症「重症熱性血小板減少症候群（SFTS）」の感染が各地で報告されている。国立感染症研究所などの調査によれば、少なくとも12件の感染が確認され、そのうちの1件に関しては死亡に至ったとされている（FNNプライムオンライン、共同通信、山陽新聞、中京テレビ、長崎新聞、厚生労働省：重症熱性血小板減少症候群（SFTS）の国内での発生状況について[PDF]）。

これまで西日本での感染例が多いとされていたが、2021年に入ってから初めて静岡県でも感染例が確認されたという。SFTSは致死率が6〜30％と高いことで知られており、ネコやイヌなどのペットに住むマダニが感染し、そこから人間に感染する事例が増加しているとされる。

タレコミにあるように草むしり中などにマダニに噛まれる例や、草むらなどに潜んでいるマダニがペットの散歩時などに乗り移り、そこから人間に感染するというパターンが多いようだ。感染した場合、高熱や吐き気、関節痛、複数などさまざまな症状が出るとされる。また犬などのペット自体もSFTSに感染・発症することから注意が必要だとしている。

家電量販大手のノジマが衛星放送事業に参入するという。既存の有料衛星放送チャンネルで海外ドラマを中心に放送する「AXN」と、ミステリードラマを中心に放送する「AXNミステリー（旧ミステリチャンネル）」を承継する形での参入となる。ソニー・ピクチャーズエンタテインメントとJCOMが所有する衛星放送事業会社3社を10月1日付で買収する。これを元にノジマ完全子会社「AXN」を設立し、買収した3社をその傘下に収めるとしている。ノジマは衛星放送事業をグループに加えることで、従来とは異なる新しいビジネスモデルへのチャレンジを行うとしている（ノジマプレスリリース[PDF]、AV Watch、時事ドットコム、流通ニュース）。

日本新聞協会は2日、総務省が導入を検討している電波オークション制度に関して、放送用周波数への適用に懸念があるとする内容の意見書を総務省に提出した。総務省が7月1日に発表した「デジタル変革時代の電波政策懇談会 報告書（案）」に対する意見募集に応じる形で提出されたもので、曰く過当な価格競争を引き起こし、小規模な放送事業者が資金不足から応札できなくなる、地方の情報発信の担い手が減少するといった内容となっている。また国民の知る権利を損なうことにつながると主張している（日本新聞協会リリース[PDF]、共同通信）。

一方でもとNHKアナウンサーで参議院議員の和田政宗氏はブログで、放送局の番組は電波でなくてもネット放送などで代替可能であることや携帯電話などの利用で枯渇することから、日本新聞協会による電波オークションへの懸念は通信の発展を阻害するものだと批判している（BLOGOS）。

あるAnonymous Coward 曰く、

もう全て手元の携帯電波通信端末で済む時代なのにね。

コミックマーケット準備会は2日、度重なる開催延期となっていた「コミックマーケット99（コミケ99）」を、2021年12月30日から31日の期間で開催することを発表した。開催場所は東京ビッグサイトとなっている。この発表と合わせてサークル参加申込書セット（冊子版）の通販も開始されている（コミックマーケット準備会リリース、ファミ通.com、ITmedia、GAME Watch）。

2020年5月に開催を計画していたコミックマーケット98はコロナ禍の影響で初の開催中止となり、続くコミケ99に関しても、同様の理由で2020年12月、2021年5月と開催が延期されてきた。ただ今回の開催では、従来のような1日に20万人を集めるような形での開催はできないとしており、1日あたり数万人程度の来場者規模を目指すという。一方でワクチン接種など社会状況の改善が行われない場合、さらなる延期の可能性もあるとしている。

なお、準備会側はリリースで

ワクチン接種は、最終的には個人の判断に委ねられるものであり、我々も参加者の皆さんに接種を強制するものではありません。（中略）特段の理由がない場合はできるだけ事前にワクチンの接種を済ませてご来場いただければ幸いです。

としている。

あるAnonymous Coward 曰く、

人も多く集まるイベントですし、皆さんワクチン接種を済ませて参加しましょう。

任天堂とコロプラは4日、ゲームアプリ「白猫プロジェクト」が、任天堂の特許権侵害を行っていたとする訴訟で和解したと発表した（任天堂、コロプラ、コロプラ:和解による訴訟の解決及び特別損失の計上に関するお知らせ[PDF]、AUTOMATON、ORICON NEWS）。

コロプラが任天堂に対し、今後のライセンス使用を含めた和解金33億円を支払う。それにより任天堂が関連する訴訟を取り下げることとなった。この裁判では4月に任天堂側が「提起後の時間経過等によって請求金額を追加」することにより、損害賠償請求金額が49億5000万円から96億9900万円に増額されるといった険悪な状況になっていた。

経済産業省は7月に電源別発電コストの試算を発表し、太陽光発電は原子力発電よりコストが安価だとする内容を出していたが、再計算したところ全く異なる結果になったそうだ。この再計算の結果は、3日に行われた有識者会議で示されたもので、それによると太陽光は原発や液化天然ガス（LNG）火力に比べて割高になることが分かった。この差が発生した理由として、太陽光や風力は天候により発電量が大きく変動するが、これを補うための火力発電などによる調整コストを、それぞれも電源に上乗せして再計算したところこのような結果になったとしている（時事ドットコム、NHK、産経新聞）。

katu256 曰く、

経済産業省はエネルギー基本計画に合わせ、2030年時点での発電にかかるコストの試算を示した。
それによると太陽光発電は天候により発電量が大きく変動する為、それに対応するための設備にコストがかかり、その分コスト高になるとの事だ。
1kwhあたりの発電コストは、事業用太陽光が18.9円、陸上風力が18.5円、原子力14.4円、LNG火力11.2円となっている。

Miyahanさんの「一般人には理解されないITで飯食ってる人の部屋選び」をテーマにしたツイートが興味深いものとなっている。同氏は監視システムの運用や業務標準化・自動化などを行っているMSP事業者だそう（Miyahanさんツイート、Togetter）。

自力での光回線導入などが行えないと不便なことから、インターネット無料サービスが付属する物件は最初から除外してしまうそうだ。同氏はまずフレッツの「提供状況のご確認」ページから候補物件を検索、プランに「ギガマンション」が出てきたものを選択しているようだ。これは1Gbps以上の回線はGE-PON方式しかないためだという。住みたい物件が絞れてきたら、光コンセント付かどうかを確認し、これが付いている場合は合格と言うことにしている模様。

なお同氏はこうした条件を満たした上で部屋に光ファイバを引けるメリットとして、

• 速い
• NUROも使えるかも
• 故障時に大家立ち会い待ちで来週までネット使えない･･･が起きない(マンション共同部に設備がないため)
• 他の住民の影響を受けにくい
• 自前で電源を用意すれば停電時も使用可
• 工事・工事費がない(宅配便で送られてきた機器を挿すだけ)

といった点を上げている。

トヨタは7月に新型アクアの発表を行っているが、その特徴の一つに量産車の車載電池とし初めて「バイポーラ型ニッケル水素電池」を採用している点がある。バイポーラ型では、バイポーラ型は、各セルモジュールの大きさを小型化でき、部品点数を削減できるほか、セル間の接続にコネクタを使わず直接接続できることから、通電面積が広く大電流を流しやすい特徴があるという（日経新聞、Car Watch）。

Car Watchの記事によれば、新型アクアに搭載されるバイポーラ型では、先代アクアに採用されていたたニッケル水素電池と比較した場合、セル当りの出力は約1.5倍あり、さらに小型化で約1.4倍のセルが搭載可能となったことで、合計で約2倍の高出力を達成したとしている。

また新型アクアではリチウムイオン電池を搭載したグレードもあり、それと比較した場合、バイポーラ型のグレードでは電池容量が5.0Ahであるのに対し、リチウムイオン電池搭載版の電池容量は4.3Ahとなっている。容量エネルギー密度に関しては、バイポーラ型が1000Wh/Lに対して、リチウムイオン電池では740Wh/Lになっているとしている。日経新聞の記事によれば、リチウムイオン電池パックと比較した場合、体積当たりの容量で25%増を実現したとされている。