Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリース、 Lumen のブログ記事、 The Register の記事)。

一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。

Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。

9 月 20 日の敬老の日にちなみ、総務省統計局が統計からみた我が国の高齢者 (65 歳以上) の人口や就労状況をまとめている (統計トピックス No. 129)。

9 月 15 日時点の推計値では総人口が前年から 51 万人減少する一方で、高齢者の人口は 22 万人増の 3,640 万人となり、過去最多を更新した。総人口に占める高齢者の割合は初めて 29 % を超える 29.1 % となっている。男女別にみると男性が 10 万人増の 1,583 万人、女性が 12 万人増の 2,057 万人で、人口性比は 76.9。年齢階層別では 70 ～ 74 歳が 52 万人増加して 972 万人となり、65 ～ 69 歳 (39 万人減) と 75 ～ 79 歳 (37 万人減) は減少した。

高齢就業者数は 2004 年から 17 年連続で増加し、2020 年は初めて 900 万人を超える 906 万人となった。高齢者の就業率も 9 年連続で増加しており、2020 年は初めて 25 % を超える 25.1 %。特に 65 ～ 69 歳では 49.6 % と半数近くが就業しており、男性では 60.0 % にのぼる。15 歳以上の就業者総数に占める高齢者の割合も 13.6 % と過去最高を更新した。

月次の高齢就業者数は昨年の敬老の日に公開された 2020 年 7 月までのデータで 2020 年 4 月のみ前年同月比減となっていたが、以降は増加が続いている。また、高齢者の就業率は 2020 年 4 月と 5 月に低下していたが、今回のデータによれば 2020 年 12 月と 2021 年 1 月にも低下していたようだ。そのほかの月は上昇または同率となっている。

ローマ教皇フランシスコが記者に対し、COVID-19 ワクチン否定論者の枢機卿が COVID-19 で入院したことは人生の皮肉だと述べている (会見トランスクリプト、 Ars Technica の記事、 動画)。

ローマ教皇はワクチン接種を愛の行いだと述べているにもかかわらず、信者の間でもワクチン接種の賛否が分かれている。ローマ教皇によれば、人類とワクチンは友好的な歴史があり、はしかやポリオの予防接種に反対する人は自分の子供時代にいなかったので少し不思議だという。しかし、ワクチンの種類によっては不適切・効果がないといった噂や、接種によりウイルスが体内に入ると考えること、ワクチンの由来について十分な確認が行われていないことなどが恐れを生み、分断を招いている可能性があるとの考えを示した。なお、ローマ教皇庁では開発や製造に胎児細胞株を使用したワクチンを接種することについて、道徳的に問題ないとの見解を示している。

枢機卿団にも否定論者がおり、気の毒なことにその一人が感染して入院しているとのこと。これは 8 月に感染し、一時は人工呼吸器を使用していた米国のレイモンド・バーク枢機卿を指すとみられる。バチカンでは一部を除いて皆ワクチン接種済みだが、未接種の小さなグループをどのように助けるか話し合っているとのことだ。

中国の宇宙ステーション「天宮」の天和コアモジュールに3か月間滞在していた3人の宇宙飛行士が17日、無事地球へ帰還した (中国載人航天のニュース記事[1]、 [2]、 新華網日本語の記事、 South China Morning Post の記事、 動画)。

3人を乗せた宇宙船 神舟12号の帰還モジュールが軌道モジュールから分離したのは日本時間17日13時43分。帰還モジュールは14時34分に内モンゴル自治区の東風着陸場に着陸した。3人の健康状態は良好だという。

神舟12号は6月17日に酒泉衛星発射センターから打ち上げられ、天和にドッキングしていた。3人は3か月にわたって滞在し、2回の船外活動を含む技術試験や科学実験などの活動を行ったとのこと。

バッテリー発火の可能性により 2 回のリコールが発表されている Chevrolet Bolt EV について、GM のコンシェルジュが他の車両から 50 フィート以上離して駐車することを推奨しているそうだ (Mashable の記事、 SlashGear の記事、 Bloomberg の記事)。

リコールでは欠陥バッテリーを交換する計画だが、交換用のパーツが用意できるまではオーナー自ら注意する必要がある。リコールページではバッテリー残量が 27 % ～ 90 % の範囲に収まるよう充電・走行することや、一晩中充電したままにせずに充電完了後は屋外に駐車することが推奨されている。しかし、指示通り屋外に駐車していた Bolt EV が爆発して両隣の車を焼く事故も先日発生した。

他の車両との安全な距離はリコールページに記載されておらず、専用の問い合わせ番号に電話をかけて駐車に関する質問をした場合にコンシェルジュが教えてくれる情報だという。GM の広報担当者はこの情報をリコールページに記載する予定はないと Mashable に説明したが、その理由は説明しなかったとのことだ。

Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事、 The Verge の記事、 Ars Technica の記事、 9to5Google の記事)。

アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。

対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ～ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。

主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ～ 29 では不要とのこと。

現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ～ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。

ファイザーは 16 日、米国で実施している禁煙補助剤 CHANTIX 錠のリコールを全ロットに拡大した (プレスリリース: PDF、 米食品医薬品局の発表、 SlashGear の記事)。

CHANTIX は一部ロットで主成分のバレニクリンに由来するニトロソアミン (N-ニトロソ-バレニクリン) が検出され、米国ではファイザーの規定する 1 日の許容摂取量を上回る 12 ロット分を対象としたリコールが 7 月に発表されていた。今回の発表は 7 月のリコール対象を拡大するものとなる。

ニトロソアミンを長期間服用すれば発がんリスクが高まるが、CHANTIX に含まれるニトロソアミンは患者の健康に直ちに影響を与えるレベルではない。ただしニトロソアミンは水や食品にも含まれることから、長期間許容レベルを超えたニトロソアミンに接している人の発がんリスクを CHANTIX の不純物が高める可能性もある。

CHANTIX のニトロソアミン含有量は米食品医薬品局 (FDA) の暫定許容摂取量を超えており、米国では代替のサプライヤーが認可されていることから、ファイザーでは念のために全ロットのリコールを決めたとのこと。なお、CHANTIX は国内でチャンピックスとして販売されているが、製造番号 EP9481 のチャンピックス 1 mg 錠に限って 7 月から自主回収が行われている(PDF)。

Vivaldi Technologies は 15 日、Web ブラウザー Vivaldi の最新版となる Vivaldi 4.2 をリリースした (Vivaldi ブログの記事、 リリースノート)。

本バージョンではプライバシーに配慮した翻訳機能「Vivaldi 翻訳」が選択テキストのコンテキストメニューから利用可能になった。この機能を利用するには Web ページ上で翻訳したいテキストを選択し、コンテキストメニューから「選択したテキストを翻訳」を選択すればいい。

Vivaldi 翻訳では翻訳先の言語が日本語の場合に翻訳結果が一部文字化けする問題があり、選択テキストの翻訳機能でも再現する。たとえば、「Comet」を選択して翻訳すると「??星」と表示される。なお、選択したテキストが 5 文字以上なければコンテキストメニュー項目は表示されなかった。

また、翻訳元の言語は自動判定されるが、現在のページの言語から判定されるようだ。たとえば日本語記事に含まれる外国語部分を翻訳しようとした場合、自動判定では日本語扱いになるため、改めて言語を選択する必要がある。そのため、何語かわからなければ翻訳できない。

本バージョンではこのほか、デスクトップ版で QR コード生成機能をクイックコマンドやキーボードショートカット、マウスジェスチャーから呼び出せるようになっており、ウェブパネルがスクロール可能になった。また、検索エンジンのオプションとして Neeva が追加された。Neeva は広告を表示しないプライベートな検索エンジンだが利用は有料で、ユーザー登録が必要だ。

米空軍がコグニティブ電子戦(CEW)システムを開発する「Project Kaiju」を発表した (The Register の記事)。

CEWシステムは人工知能や機械学習を用いた電子戦システム。Project Kaijuでは9つの主要タスク/技術的目標に怪獣の名前が割り当てられている。

• Gamera: CEW のためのビッグデータ研究
• King Ghidorah: SDR (Software-Defined Radio) の研究
• Mecha Rodan: 既存のマルチスペクトラムモデリング&シミュレーションを改良した脅威阻止
• Kumonga: 研究に必要なハードウェアの開発
• Mothra: 電子戦攻撃のデモ
• King Kong: リアルタイムアルゴリズムの開発
• Baragon: 無線周波数電子戦 (RF EW) デモンストレーター
• Colossus: 先進的な脅威阻止
• Godzilla: プログラムマネージメント

2022年度～2026年度の予算は1億5,000万ドル。現時点ではプログラムの要件を紹介するのみで、提案要請は2022年1月に行われる見込みとのことだ。

米証券取引委員会 (SEC) は 14 日、モバイルアプリ関連の調査会社 App Annie および共同設立者で前 CEO 兼会長 Bertrand Schmitt 氏との和解を発表した(プレスリリース、 The Verge の記事、 The Register の記事)。

App Annie はモバイルアプリのパフォーマンスデータを金融取引会社に販売する企業としては最大手の一つで、企業の公式発表に含まれない「alternative data」と呼ばれるデータを販売している。しかし、企業から第三者にデータを開示しない約束でデータ提供を受け、集約・匿名化して統計データに使用すると説明していたにもかかわらず、2014 年 ～ 2018 年半ばにかけて集約も匿名化もしないデータを用いて統計モデルを改変し、より価値あるデータとして販売していたという。

さらに、App Annie は企業が業績発表前に提供したデータを用いて「予測値」を生成し、その予測値を利用して取引することを推奨していたとのこと。そのため、SEC では App Annie と Schmitt 氏を証券詐欺で訴追していた。今回の和解により、App Annie が 1,000 万ドル、Schmitt 氏が 30 万ドルの罰金を支払うほか、Schmitt 氏は今後 3 年間にわたり公開企業で役員を務めることが禁じられる。

Microsoft は 15 日、Microsoft アカウントからパスワードを完全に削除し、パスワードレスアカウントとして設定可能になったことを発表した (Microsoft Security Blog の記事、 ブログ記事抄訳、 Azure Active Directory Identity Blog の記事、 Microsoft サポートの記事)。

パスワードに代わるサインイン方法としてはモバイルデバイス上の Microsoft Authenticator アプリを使用するほか、Windows Hello やセキュリティキー、電話や電子メールで受け取った確認コードが挙げられている。ただし、現在のところ実際にパスワードレスアカウントを利用するには Microsoft Authenticator が必要だ。

パスワードレスアカウントを設定するには Microsoft アカウントにサインインして「セキュリティ→高度なセキュリティオプション」に移動し、「追加のセキュリティ→パスワードレスアカウント」で「有効にする」をクリックする。あとは指示に従って Microsoft Authenticator でサインインできるように設定すればいい。

なお、新規 Microsoft アカウント作成時にパスワードレスを選択することも可能と説明されているが、サインアップ画面でパスワードを入力しないオプションは見当たらなかった。

ロンドン・ガトウィック空港では 2018 年に無許可で滑走路に侵入したドローンが目撃されたが、そのようなドローンは存在しなかった可能性が高いようだ (Airprox Reality Check の記事、 The Register の記事、 DroneDJ の記事)。

事件が発生したのは 2018 年 12 月 19 日の日没後。これを受けて滑走路は 1 日半にわたって閉鎖され、逮捕者も出ている (翌日には釈放)。しかし、数多くの目撃情報が寄せられたにも関わらず写真や動画を撮影した人はいない。当時は雨が降っており、雨の中を飛行できるドローンは大型で飛行速度が遅いため、比較的撮影は容易だったとみられる。また、日没後だったことからドローンの明かりが目撃されたとみられるが、通常のドローンが搭載する LED 照明は 1 km も先から見えるほど明るくない。12 月 20 日には英空軍がドローン対策システムを配備したものの、その後も目撃情報は続いていた。

情報公開法に基づく請求で得られた情報によると、ドローン対策システム Falcon Shield 配備後の 12 月 21 日朝には滑走路の使用がフライト数制限付きで再開された。しかし、Falcon Shieldがドローンを検知していないにもかかわらず、日没後の 17 時 (2018 年 12 月 21 日のロンドンの日没時刻は 15 時 53 分)に目撃情報を受けて再びフライトを一時停止している。翌 12 月 22 日にも目撃情報は続いていたが、捜査を指揮したサセックス警察の Jason Tingley 警視正はドローンが存在しなかった可能性を否定しないと述べている。同日から目撃情報によるフライト停止は打ち切られており、実際に目撃情報の信ぴょう性は低いと警察が判断したとみられる。

また、英ニアミス事故委員会 (UK Airprox Board) に寄せられたガトウィック周辺でのニアミス情報はなく、ガトウィック空港ではFalcon Shieldのドローン検知機能が正常に動作するか警察とともにテストを行っていたという。また、侵入したドローンの映像が残されていないことについても信頼できる説明はない。警察では人間の目が携帯電話に搭載されたカメラよりもはるかに高性能であることを示唆しているが、報道カメラマンが取材に集まっていたことを無視している。Falcon Shield は 1 km 以内を飛行するドローンを撮影できるが、侵入したドローンは撮影されていないとのこと。

これについて先日ドローン企業 DJI を退職し、Boston Dynamics のバイスプレジデント就任を発表した Brendan Schulman 氏は、ガトウィックでの事件にドローンが関わっていないのは明らかだと述べている。

中華IT最新事情の記事によると、中国では問題の写真を撮ると、AIを活用してその回答や解説を表示してくれる「拍照捜題」という分野のサービスが「子どもたちの間で」人気だそうだ。本来、このサービスは児童の親が宿題を教える目的で作られた学習アプリの一機能だったが、めざとい子どもたちに見つかり、アプリをインストールして勝手に使い始めてしまったという経緯があるらしい（中華IT最新事情）。

しかし、これは問題があると中国共産党は考えたらしく、このようなアプリを使うことは子どもたちの思考能力育成を阻害するとして、「拍照捜題」を丸ごと禁止することにした模様。今後は教育関係のアプリも審査を厳しくするそうだ。なおジェトロの2017年3月のレポートによれば、こうした学習アプリの一つで人気のある「作業帮」は、2016年9月までにユーザー数は1.75億人を突破。拍照捜題の市場においては占有率60％を占めていたとのこと（日本貿易振興機構[PDF]）。

headless 曰く、

Razerがモバイルゲーム専用指サック「Razer Gaming Finger Sleeve」を発売した(製品情報、 オンラインストア、 The Verge の記事、 SlashGear の記事)。

この指サックは銀繊維ファブリック35%、ナイロン60%、スパンデックス5%で編まれており、高い導電性と通気性、伸縮性を実現。サイズを問わず指にフィットし、熱い戦いの中でも指をクールに保つという。摩擦を減らしつつ滑りにくく、正確な操作を可能にする。価格は2つ1組で9ドル99セント。現在は品切れ中となっている。

総務省は13日、平成16年度から毎年「周波数再編アクションプラン」の改定を行っているが、そのドラフト案となる「周波数再編アクションプラン（令和3年度版）（案）」が公開された（「周波数再編アクションプラン」の見直しに係る意見募集、ケータイ Watch ）。この案では

• 公共業務用周波数の有効利用の促進
• 5G等の普及に向けた対応
• 無線LANのさらなる高度化等に向けた対応
• 衛星通信システムの高度利用に向けた対応
• その他の主な周波数再編、移行等の推進
• Beyond 5Gの推進

といった部分が重点的取組として取り上げられているとのこと。具体的にはアナログ運用されている公共業務用無線局のデジタルへの移行、平時と災害時のダイナミックな周波数共用の適用、無線LANの6GHz帯（5925～7125MHz）への周波数帯域の拡張、来年3月に終了するPHSサービス終了後の周波数有効利用方策の検討といった内容が含まれている。同省は10月13日までこの案についての意見募集するとしている。