ビデオゲーム業界が世界保健機関（WHO）の支援を受け、コロナウイルスによる新型肺炎の流行下において「人とは物理的距離を取った上で一緒に遊ぼう」といった感染拡大防止キャンペーンを発表した（USA Today、Engadget日本版）。

また、WHOのアンバサダーであるRay Chambers氏はtwitterで感染拡大のため自宅でゲームをプレイしようと呼びかけている（Game*Spark）。Chambers氏はゲーム業界のキャンペーンにより、コロナウイルス感染拡大防止のための重要なメッセージを数百万人の人に届けられるとも述べている。

silky曰く、

国立天文台・水沢VLBI観測所VERAプロジェクトの突然の予算半減をきっかけに、大学や国立天文台所属の研究者からの国立天文台執行部への批判が噴出している。

詳細は東京大学天文学科長である戸谷友則教授のツイッターアカウントからたどることができ、「国立天文台執行部の評価報告書」と「水沢VLBI観測所の予算削減問題の本質と、日本の天文学の危機」には、天文台執行部の生々しい実態が述べられており、下記の問題点が指摘されている。

• 施設長人事におけるパワハラ
• 委員会議事録の改竄
• ブラックホール影撮像の成果発表の妨害
• 若手研究者を育てる特任研究員制度の突然の廃止
• 予告のない大規模な組織統合
• TMT計画マネジメントの失敗
• コミュニティの同意のない、天文台運営会議委員の執行部指名方式への変更

なお現執行部は、野辺山宇宙電波観測所の大幅縮小や、軍事研究の容認方針への転換を進めている（ハンギョレ、日刊現代、東京新聞）。

熊本県水俣市で発生した公害病「水俣病」は、アセトアルデヒド生産工場からの廃水に含まれていたメチル水銀（有機水銀）が原因とされている。同工場で触媒として使われていたものは硫酸水銀（無機水銀）だったが、これがアセトアルデヒドの合成時にに中間体として有機水銀に転換され、それが排水に含まれていたとされるが（環境省の「水俣病のあらまし」ページ）、サスカチュワン大学のIngrid Pickering氏が、水俣病はこれとは違うメカニズムで発生した可能性があることを発表している（サスカチュワン大学の発表、Environmental Science & Technology誌掲載論文）。

pongchang曰く、

Pickeringらはチッソ水俣工場付属病院細川院長の残した60年前の猫717番の小脳標本をシンクロトロン蛍光X線分析法で解析。その結果、メチル水銀が検出できなかった一方で、アルファ水銀化アセトアルデヒドが検出されたという（Science）。

環境省の資料では「メチル水銀は反応器内で、アセチレンと水からアセトアルデヒドが作られる際、副反応によって生成しました。」と記載されているが、アセトアルデヒドが水銀と反応するとなれば、直接Pickeringが検出したalpha-mercuri-acetaldehydeが生成された可能性もある。

米ワシントンD.C.の聖書博物館が所蔵していた「死海文書」とされるものが、すべて偽物だったことが明らかになった（ナショナルジオグラフィック、BBC）。

本物の死海文書はほぼすべてで羊皮紙が使われているが、聖書博物館が所蔵していたものは別の皮革が使われていたという。この皮革自体は古代のもので、「靴かサンダルの切れ端」が使われたと推測されている。皮革の処理についても、死海文書の書かれた時代より後に行われた可能性が高いという。また、破れた断面からは、破れた後に文字を書かれた形跡や、「長い歳月をかけて皮革の表面に固着した鉱物の上に文字が書かれている」部分もあったという。

なお、これらの偽死海文書は、聖書博物館の創立者が異なる人物から複数回にわたって購入したものだそうだが、これらはすべて同じ方法で偽造されていることも分かったという。

Anonymous Coward曰く、

コロナウイルスによる新型肺炎（COVID-19）の感染拡大に伴い、世界各国で不要不急の外出を控えたり、人が集まるイベントや集会の中止が行われている。これは「social distancing」など呼ばれているが、大規模なデータを利用した調査により、この影響でCOVID-19以外の感染症も抑えられている可能性が判明したそうだ（GIGAZINE、Quartz、Slashdot）。

スマート体温計メーカーのKinsa Healthが収集したデータを匿名化して分析した結果分かったもの。こうしたスマート体温計のデータをインフルエンザ予測に使う研究は過去にも行われているが（ScienceDaily）、COVID-19の症状はインフルエンザと似ていることに着目、COVID-19対策によるインフルエンザなどの感染症への影響を分析したという。

結果としては、インフルエンザ系の感染症の感染者は3月19日までは過去のデータからの予測した値を超えていたものの、それ以降急激に減少していたという。また、収集された体温データからは、3月中旬にはフロリダ州のマイアミ・デイド郡やニューヨークなどで急激に感染症の感染者が増加しているものの、それも19日以降には現象に転じている。これは、フロリダ州でCOVID-19の感染者が急増していることと関連があるのではないかとも推測されている。

いわゆる「格安SIM」を提供している事業者（MVNO）のほとんどはNTTドコモもしくはKDDI、ソフトバンク（MNO）の回線を利用してサービスを提供しているが、その際にMVNOが支払う回線使用料（パケット接続料）を3社が値下げする方針だと日経xTECHが伝えている。

総務省は2020年度からパケット接続料の算定方法に「将来原価方式」を採用するよう求めており、これを受けてMNO各社は2022年度までのパケット接続料を公表する方針。日経xTECHによると、2020年度の接続料はNTTドコモが前年度16％減、KDDIが38％減、ソフトバンクは36％減との予測だそうだ。その結果、ソフトバンクやKDDI回線の接続料がNTTドコモ回線の接続料を下回ることになるという。

独立行政法人国立病院機構新潟病院が、3Dプリント人工呼吸器モデルの研究成果を無償で提供することを発表した（発表PDF）。

pongchang曰く、

薬機法は通過していない。非臨床＝動物実験は実施済み。足踏みポンプでも駆動可能だが、配管してある病院は良いが、横で足踏みしながら飛沫を浴びたくは無い。

この人工呼吸器モデルが同病院の石北直之医師が発明したもので、国際宇宙ステーション（ISS）での3Dプリント実験でも使われ、無重力環境下での動作試験にも成功している。ただ、現在医療機としての認証は得られていない。そのため、モデルの無償提供と共に認証手続きを行うための支援を募集するという。

この人工呼吸器モデルは当初はガス吸引麻酔を行うためのデバイスとして開発されたものだそうだ（The Social Issues、石北氏が設立したSTONY社による説明）。

分散コンピューティングプロジェクト「Folding@home」では新型コロナウイルスの解析に協力することがすでに発表されているが（過去記事）、同プロジェクトに提供されている演算能力が1EFLOPSを超えたことが発表されている（PC Watch、Folding@homeの公式Twitter）。

これは、単純計算でIBMのスーパーコンピュータ「Summmit」の10倍の演算能力に相当するという。

自衛隊は3月12日より保有していたマスク100万枚を厚生労働省経由で民間の医療機関などに提供していたが（日経新聞）、その返却期限である3月27日までの返却が行われていないという。これにより今後の自衛隊の活動に影響が出る可能性もあることから、自衛隊自体が自らマスクを製造する可能性もあるという（時事通信）。

自衛隊は災害派遣などに備えて155万枚のマスクを備蓄していたという。

iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumorsの記事、 Bleeping Computerの記事、 BetaNewsの記事)。

問題はVPNへ接続した際にiOSが既存の接続を閉じて再確立せず、そのまま維持してしまうことにより発生する。接続の多くは短時間で閉じられるが、中には数分～数時間にわたりVPNを経由せずに通信が行われることもある。これにより、サーバーとの通信がHTTP接続の場合は通信内容が暗号化されない、攻撃者がiOSデバイスとサーバーのIPアドレスを見ることができる、サーバーがiOSデバイスのIPアドレスを見ることができる、といったリスクが挙げられている。特に市民の監視や権利の侵害が一般的な国の人々はリスクが高いとのこと。

問題を発見したのはProtonVPNのコミュニティーメンバーで、最初にiOS 13.3.1で問題を確認しているが、最新のiOS 13.4でも修正されていないとのこと。ただし、ProtonVPNは脆弱性を昨年発見したとツイートしており、最初に確認されたのはベータ版なのかもしれない。そうであればベンダーに通知後90日日間は脆弱性を開示しないというProtonの開示ポリシーにも一致する。

iOSではVPNアプリ側で既存のネットワーク接続を切断することを認めておらず、ProtonVPN側で対策することはできないという。AppleはVPN常時接続を推奨しているが、モバイルデバイス管理を使用する必要があるため、サードパーティーのVPNアプリは利用できないとのこと。そのため、ProtonVPNでは100%の効果は保証できないとしつつ、VPNサーバー接続後に機内モードをオン・オフするという緩和策を紹介している。

maia曰く、

外務省は25日、世界全体を対象に感染症危険情報をレベル2へ引き上げたが、各国で出入国制限や航空機発着の禁止などが行われており、60以上の国・地域で邦人が出国困難な状況にあるという(時事ドットコムの記事、 共同通信の記事)。

現時点で全数の集計は難しいが、大口ではペルーで約260人、ウズベキスタンで約120人が足止めされているようだ。国際線の停止で旅客だけでなく物資の往来も難しくなっている。こんな時に海外旅行するかなと思うが...

外務省はCOVID-19の感染拡大を受け、別途感染症危険情報を出している国・地域を除く全世界を対象として、レベル1(十分注意してください)の感染症危険情報を出しているが、ペルーやウズベキスタンはそれまで治安に関する危険情報しか出ていなかった。現在、国際線を運航する日本の航空会社は全路線で手数料なしの予約取消を可能にするなど、制限を大幅に緩和(ANA / JAL / スカイマーク / ピーチ)しているが、それでも旅程の変更は容易ではない。ペルーはこの2週間でCOVID-19の感染者数が急激に増加する一方、ウズベキスタンの感染者数は3月28日に100人を超えたところで(WHO - Situation report - 68: PDF)、渡航の是非に関する個人の判断は難しかったと思われる。

Windows 10でプロキシサーバー設定を使用していると、特にVPNを使用している場合にインターネット接続できなくなる問題が発生しているそうだ(リリース情報、 Windows Centralの記事、 Softpediaの記事、 Ghacksの記事)。

この問題はVPNに接続/切断した場合や状態が変更された場合に発生し、通知領域のネットワークアイコンには「制限あり」「インターネットなし」などと表示されるという。また、WinHTTPやWinInetを使用するアプリケーションがインターネットを利用できなくなる可能性もあるとのこと。該当するアプリケーションの例としては、Microsoft Teams/Microsoft Office/Office 365/Outlook/Internet Explorer 11/一部のバージョンのMicrosoft Edgeが挙げられている。

影響を受けるのはバージョン1709以降のWindows 10/Serverで、2月下旬にリリースされた更新プログラム(KB4537816 / KB4537795 / KB4537818 / KB4535996)にバグが導入されている。バグは最近まで認識されていなかったとみられ、3月にリリースされた複数のビルドでも修正されていない。Microsoftは現在修正を進めており、4月初めに定例外の更新プログラムとしてMicrosoft Update Catalogのみで提供する予定だ。なお、問題発生時にデバイスを再起動すれば、一時的に問題は解消するとのことだ。

衛星コンステレーションによるブロードバンドサービス提供を目指すOneWebは3月27日、米連邦破産法11条に基づく再建型の破産を米ニューヨーク南部地区連邦破産裁判所に申立てた(プレスリリース、 GeekWireの記事、 The Vergeの記事、 Neowinの記事)。

年初からOneWebは商用サービス開始までの資金を調達すべく、投資の交渉を行っていたという。しかし、COVID-19の感染拡大に関連した財政的な影響と市場の混乱により、目前だった資金調達は完了しなかったとのこと。GeekWireの情報提供者によれば、OneWebは最大の出資者であるソフトバンクグループからの追加資金援助も受けられなかったそうだ。

OneWebは1週間前に破産の検討が報じられたが、22日には34基の衛星打ち上げを成功させ、衛星の数は74基となっている。既にOneWebは人員を削減しており、再建手続き中の運営資金として担保金を使用可能にすることなどを破産裁判所に請求し、つなぎ融資の交渉も行っているとのことだ。

今年も「エイプリルフール中止のお知らせ」を目にする季節となったが、COVID-19感染拡大によるイベント自粛が相次ぐ中、実際に中止する企業が増えるかもしれない(9to5Googleの記事、 The Vergeの記事、 Mashableの記事、 Android Policeの記事)。

Microsoftは昨年、CMOのクリス・カポセラ氏がエイプリルフール中止を従業員に呼びかけたと報じられ、実際に中止されたようだ。今年はGoogle CMOのロレイン・トゥーヒル氏が電子メールで同社の管理職にエイプリルフール中止を呼びかけたとBusiness Insiderが報じている。

トゥーヒル氏はBusiness Insiderが入手したという電子メールの中で、普段であればエイプリルフールはGoogleの伝統であり、同社を旧来の企業とは異なる企業にするものを祝う時だと述べたうえで、今年はパンデミックと戦う人々を尊重するため、その伝統を1年間休止すると述べている。すでに中央で集約するエイプリルフール企画は中止しているが、個別のチームによる小さな企画もすべて中止すべきとのこと。

ブランドにエイプリルフール中止を呼びかける記事を前日に掲載していたMashableはGoogleの動きを歓迎し、他のブランドも追随すべきだと述べている。

サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事、 BetaNewsの記事)。

問題のUSBデバイスは一見USBメモリーのようだがPCに接続するとUSBキーボードとして認識され、攻撃者が事前に設定したキーストロークを送ることができるという、いわゆる「USB Rubbery Ducky」攻撃用のデバイスだ。マルウェアを格納したUSBメモリーを使用する攻撃と比べ、自動再生設定に依存せず、セキュリティソフトウェアに検出されないといったメリットがある。

このデバイスは米大手量販店Best Buyを装った手紙に同封されており、手紙には長年の愛顧に謝意を示すため50ドルのギフトカードを送ること、ギフトカードで購入可能な対象商品のリストは同梱したUSBメモリーに保存されていることが記載されている。怪しげな手紙を受け取ったTrustwaveの顧客はデバイスをPCに接続せずにTrustwaveへ報告したため、被害にあうことはなかったという。

デバイスをTrustwaveが調査したところ、同じ型番のものがオンラインモールShopeeの台湾版で「虚擬鍵盤」などとして数百円で販売されていることが判明。PCに接続すると2段階のPowerShellコード実行を経てWindows Scripting Host上で実行されるJScriptコード(マルウェア本体)が無限ループにより常駐する。このJScriptコードは2分おきにC&Cサーバーへ接続してコマンド(別のJScriptコード)を待つ。最初の接続時にはPCから収集した情報をC&Cサーバーに送信するコマンドを受け取ったとのこと。

このタイプのUSBデバイスはセキュリティ専門家の間で広く知られており、物理的な侵入テストで会社周辺に落とすといったことも行われるが、実際の攻撃が発覚するのは珍しいとのことだ。