Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。

対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパスワードのハードコードといったものから、セキュアでない例外処理やハッシュ関数の使用、SQL インジェクションや XSS が可能といったものまで幅広い。調査の結果、約 75 万件の問題が見つかり、46 % のパッケージが少なくとも 1 つの問題を含んでいたとのこと。

ただし、見つかった問題の半数以上を占める約 44 万件は深刻度の低いものであり、約 23 万件が深刻度中、約 8 万件が深刻度高に分類される。深刻度低の問題を含むパッケージは全体の 35.8 %、深刻度中は 25.3 %、深刻度高は 11.4 % にとどまる。また、今回の調査では誤検出・検出漏れや実際の使用では実行されないコードが検出されている可能性のほか、調査時に展開されなかったファイルが含む問題や Python 以外の言語で書かれたコードに含まれる問題は検出できないといった制約もあるとのことだ。

Google が Android 2.3.7 (Gingerbread) までの古いバージョンの Android デバイスについて、9 月 27 日以降 Google アカウントサインインのサポートを終了する計画を発表している(Android Help の記事、 9to5Google の記事、 Neowin の記事、 Android Police の記事)。

サインインサポート終了後はデバイスで Google アカウントにサインインできなくなり、Gmail などのアプリは使用できなくなる。Web ブラウザー上でサインインすることは可能なため、Web ブラウザーがサポートされる限り Google のサービスを使用することは可能だ。

既にサインインしているデバイスではサインイン状態が維持されるようだが、デバイスを初期化した場合やパスワードを変更した場合、アカウントを追加し直した場合、新規アカウントを作成した場合はサインイン不可能となる。

なお、使っていなかったので気付かなかったが、手元にあった Android 2.3.6 デバイスは既にサインインできなくなっていた。

IDC が 7 月 29 日に発表した推計値によると、2021 年第 2 四半期のスマートフォン出荷台数は前年同四半期から 3,660 万台増 (13.2 % 増) の 3億 1,320 万台となったそうだ(プレスリリース)。

今回の増加はスマートフォン市場が継続的な成長に向けて復旧しつつあることをさらに示すもので、地域別では中国を除くすべての地域が増加に貢献したという。一方、中国ではフラッグシップ新モデルの欠如や予測を下回る需要、Huawei のさらなる減少により、前年同四半期から 10 % 減少したとのこと。スマートフォンは自動車やPC、ディスプレイなどのような半導体部品の供給不足による大きな影響を受けておらず、パンデミックの出口が見えない中で消費者によるモバイルデバイス需要が続いている。注目の 5G デバイスは出荷が増加し、価格も低下しつつあるものの、現時点で消費者は特に 5G を求めて購入しているとは考えられないとのことだ。

ベンダー別にみると、Huawei のさらなる減少と LG のスマートフォンビジネス撤退で、シェアの大きな変動がみられる。米国市場では LG 撤退後のシェアを Motorola と TCL、OnePlus が分け合い、中国市場では Huawei の減少分を Xiaomi と OPPO、vivo、Apple が分け合っているそうだ。ここ数四半期にわたる Apple の成長は中国で Huawei の減少により空きができた 800 ドル以上の価格帯で 72 % のシェアを獲得したことが大きいという。この価格帯では Huawei が減少しつつも 24 % のシェアを維持しており、他のベンダーは食い込むことができていないとのこと。

その結果、2020 年第 2 四半期に 1 位だった Huawei はランキングから消え、Samsung が 9.3 % 増の 5,900 万台とトップ 5 では最も小幅の成長ながら 2 位から 1 位に上昇した。前年 4 位だった Xiaomi は 86.6 % 増の 5,310 万台となり、Apple を抜いて 2 位に上昇。Apple は 17.8 % 増の 4,420 万台まで増加したが、前年と同じ 3 位にとどまった。4 位の OPPO (37.0 % 増、3,280 万台) と 5 位の vivo (33.7 % 増、3,160 万台) も大きく成長している。6 位以下の合計は 15.2 % 減の 9,240 万台となっている。

エクアドルの裁判所がジュリアン・アサンジ氏のエクアドル市民権を無効と判断したそうだ(AP News の記事、 The Register の記事、 NPR の記事、 France 24 の記事)。

アサンジ氏はスウェーデンでの性的暴行容疑などにより、英国・ロンドンで 2010 年に逮捕された。しかし、保釈中の 2012 年に政治亡命を求めロンドンのエクアドル大使館に入り、2019 年 4 月に再び逮捕されるまで滞在することになる。この間に複数の容疑は時効を迎えたが、英警察はアサンジ氏が大使館の外に出たら保釈中の逃亡容疑で逮捕しようと待ち構えていた。

そのため、エクアドル政府はアサンジ氏が大使館の外に出ても拘束されないよう、2017 年にアサンジ氏の外交官登録を試みる。英国での外交官登録は却下されたが、エクアドルでの帰化申請は承認されており、アサンジ氏はエクアドル市民権を獲得した。

しかし、帰化申請書類には複数の異なる署名や改ざんの可能性、未払いの手数料などの問題があり、裁判所は書類が無効だと判断したという。アサンジ氏の弁護士は英国で拘置されているアサンジ氏には出廷の機会がなく、適正手続きが行われなかったなどとして、異議を申し立てる姿勢を示しているとのことだ。

腰の負担を軽減する無動力外骨格について、装用者が考え事をしながら作業する場合には効果が得られない可能性を示す研究成果をオハイオ州立大学などの研究グループが発表している(Ohio State News の記事、 論文アブストラクト、 SlashGear の記事)。

研究で使用した外骨格は胸と脚に取り付け、持ち上げる作業における腰の負担を軽減して負傷の危険性を低下させるものだ。この外骨格を健康な被験者 12 名(成人男女各 6 名)が装着し、30 分間にわたってメディシンボールを繰り返し持ち上げて下ろす作業を 2 セッション実施した。ただし、一方のセッションではボールを持ち上げるたびに 500 ～ 1,000 のランダムな数と 13 の差を暗算するというタスクが追加されている。

各セッションで被験者の脳活動と腰にかかる力を赤外線センサーで測定した結果、単純な上げ下ろし作業では腰の負担がわずかに軽減されたものの、暗算しながらの作業で腰の負担は軽減されなかったという。このような結果は脳が外骨格と協調して体を動かそうとしつつ暗算を行うことでリソースの競合が発生するためとみられ、かえって腰の負担が増して負傷の危険性が高まる可能性もある。

暗算に限らず、心理的ストレスや作業に関する指示を受けることでも同様の結果になる可能性があり、企業が1台あたり数百ドル ～ 数千ドルかけて外骨格を導入しても期待した効果が得られない可能性が高いとのことだ。

Facebook は 7 月 27 日、Oculus Quest 2 のヘッドセット用接顔パーツによる皮膚炎発生の報告を受けたシリコンカバーへの切り替えを発表した(安全に関する重要なお知らせ、 Tech@FACEBOOK の記事、 The Verge の記事、 The Register の記事)。

皮膚炎は接顔パーツが皮膚に接触する部分で生じ、報告件数はごくわずかでほとんどは軽症だが、安全で快適な製品を提供するために切り替えを行う。なお、接顔パーツの製造過程で危険な物質などの混入は発生していないという。米国とカナダではリコールが行われており、他国でも規制当局に連絡しているとのこと。

既存の Quest 2 や Quest 2 用接顔パーツ、フィットパック所有者に対しては、シリコンカバーを無償で提供する。無償提供を受けるにはサインインして発送手続きを行う必要があり、Quest 2 が正式に販売され、発送可能な地域のみの対応となる。日本語版告知ページのタイトルには「自主回収」と書かれているが、回収されるものは特にないようだ。

米疾病予防センター (CDC) が COVID-19 ワクチン完全接種済みの人向けガイダンスを 7 月 27 日付で更新し、マスク着用の推奨を復活させた(ガイダンス、 The Verge の記事、 Ars Technica の記事、 SlashGear の記事)。

ワクチン完全接種済みとは、ワクチンごとに必要な回数(1回または2回)の接種をしてから2週間以上経過した状態を指す。ガイダンスでは 5 月の更新で、ワクチン完全接種済みであれば法律やビジネス・職場等のルールで規定されていない限り、マスク着用と安全な距離の確保をすることなくパンデミック前の活動を再開できると明記されていた。

今回の更新では COVID-19 ワクチンがデルタ変異株を含む変異株に対し重症化や死亡を防ぐ効果があること、ワクチン完全接種済みならデルタ変異株であっても感染する割合は低く、感染しても軽症で済む傾向がみられる一方で、完全接種済みでもデルタ変異株に感染すれば他の人に感染を広げる可能性があることが既知の情報として追記された。

感染拡大地域ではデルタ変異株の感染予防と感染拡大防止のため、屋内の公共の場所でのマスク着用が推奨されている。また、本人または家族の免疫が低下している場合や COVID-19 重症化リスクが高い場合、家族にワクチン未接種の人がいる場合のマスク着用も推奨される。公共交通機関利用時のマスク着用方法として鼻と口を覆うことも明記された。一方、安全な距離に関する記述は削除されている。

マスク着用が必要な感染拡大地域と位置付けられるのは、過去 7 日間の 1 万人当たり新規感染者数が 50 人以上、または過去 7 日間の新規陽性率が 8 % 以上のいずれかを満たす地域 (感染レベル「中高」以上) であり、最新データでは全米の郡の 3 分の 2 以上が該当する(郡別感染状況)。

また、これまでは感染者と接触しても症状が出ない限り検査不要とされていたが、今回の更新では症状がなくても接触から 3 ～ 5 日後に検査をすること、陰性と判定されるまでは屋内の公共の場所で 14 日間はマスクをすること、陽性だった場合は 10 日間隔離することが必要とされている。

なお、CDC が 7 月 30 日に公開した週次報告書「Morbidity and Mortality Weekly Report (MMWR)」によれば、7 月に複数の大規模イベントが開催されたマサチューセッツ州バーンスタブルを訪れた州民から 469 件の COVID-19 症例報告があり、患者 133 名から採取した検体の 90 % がデルタ変異株 (B.1.617.2系統: 119、AY.3系統: 1) とのゲノムシーケンス結果が出ているそうだ(プレスリリース)。

症例のうち 346 件 (74 %) はワクチン完全接種済みの人 (ファイザー-バイオンテック: 159 人、モデルナ: 131 人、ヤンセン: 56 人) に対する打ち抜き感染であり、274 人 (79 %) には症状が出ているという。また、ワクチン接種の有無にかかわらずウイルス量は同等であり、感染力も同等とみられる。

Vivaldi Technologies は 7 月 28 日、デスクトップ版 Vivaldi ブラウザーの最新版となる Vivaldi 4.1 をリリースした(Vivaldi の更新内容、 Vivaldi のブログ記事、 変更履歴、 SlashGear の記事)。

本バージョンではグループ化したタブ (タブスタック) の表示方法として「アコーディオン」が選択可能になった。従来から利用できたタブスタックの上部に小さなタブが表示される「コンパクト型」や、スタック内のタブが 2 段目のタブバーに表示される「二段型」とは異なり、アコーディオンタブ表示では 1 段のタブバーでスタック内のタブを展開できる。

アコーディオンタブを使用するには、Vivaldi の設定画面の「タブ→タブスタッキング」で「アコーディオン」を選択すればいい。スタックの展開・折り畳みはタブの右側に追加されるボタンで操作するほか、自動で展開するオプションも用意されている。アコーディオンタブでは 1 段のタブバーに表示されるタブが増えるだけでなく、タブに展開・折り畳みボタンが追加されるため、開いているタブの数が多いと視認性が低下する。個人的にはちょっと試してみたが、元の 2 段タブに戻してしまった。

また、本バージョンでは事前に設定した一連のコマンドを順に実行する「コマンドチェイン」も利用可能となっている。コマンドチェインは設定画面の「クイックコマンド→コマンドチェイン」で作成できる。作成したコマンドチェインはクイックコマンドから実行するほか、キーボードショートカットやマウスジェスチャを割り当てて実行することも可能だ。

ロシアの国際宇宙ステーション (ISS) 多目的実験モジュール (MLM) ナウカが 7 月 29 日、ISS にドッキングした(NASA のニュース記事 [1]、 [2]、 ロスコスモスのニュース記事 英語版 [1]、 [2]、 ロシア語版)。

ナウカ が ISS ロシア側のサービスモジュール ズヴェズダにドッキングしたのは日本時間 7 月 29 日 22 時 29 分。空気漏れチェックの完了後、31 日 2 時 47 分にロスコスモスのオレグ・ノビツキー宇宙飛行士とピョートル・ドゥブロフ宇宙飛行士がハッチを開き、中に入った。

なお、地上の管制チームは 30 日 1 時 45 分、ナウカが予定外のスラスター噴射を行って ISS の向きが変わったことに気付く。ロスコスモスによれば、短時間のソフトウェア不具合により誤った噴射コマンドが送信されたといい、すぐにズヴェズダの推進システムで修正が行われた。管制は既に高度制御を取り戻しており、ISS の動きは安定しているという。これによりクルーが危険にさらされたことは一切ないとのこと。

一方、31 日打ち上げ予定だった Boeing CST-100 Starliner の Orbital Flight Test-2 (OFT-2)ミッションは延期された。これにより、ISS クルーはナウカの確認作業をさらに進めることができ、Starliner を確実に迎えることが可能になる。

Starliner は ISS クルー輸送に向けて開発中の宇宙船で、OFT-2 は 2 回目の無人テストフライトとなる。現時点で打ち上げは 4 日 2 時 20 分、ドッキングは 5 日 2 時 37 分が予定されている。1 回目の無人テストフライトでは予定軌道に到達しなかったが、今回は成功するだろうか。

テクニカルサポート詐欺対策の動画を公開している YouTube クリエイターが偽の YouTube サポートに騙され、YouTube チャンネルを削除してしまったそうだ(Jim Browning 氏のツイート、 The Register の記事)。

クリエイターの Jim Browning 氏は主に、詐欺に引っかかったふりをして摘発に協力する「scam baiting」動画を YouTube チャンネル (Internet Archive のスナップショット) で公開していた。しかし、偽の YouTube サポートに誘導されて自らチャンネルを削除し、誰もが詐欺に騙されることを証明してしまったという。YouTube.com/JimBrowning へのアクセスは無関係な同名ユーザーのアカウントにリダイレクトされるためアカウントが乗っ取られたようにも見えるが、一時的にでも乗っ取られてはいないとのこと。その後、YouTube チャンネル自体は復活したが、YouTube.com/JimBrowning のリダイレクトを復旧させるには時間がかかるとのことだ。

追記:
別の Jim Browning 氏は 1 年以上動画を投稿していなかったが、思わぬ注目を浴びたためか続けて新しい動画を投稿している。孫のホームビデオだけかと思いきや多才なミュージシャンで、チャンネル登録者数も増加しているようだ。

政府は 7 月 30 日、新型コロナウイルス感染症 (COVID-19) に関する緊急事態宣言とまん延防止等重点措置の措置期間をそれぞれ 8 月 31 日まで延長すると発表した(官報、 内閣官房の記事、 首相官邸の記事、 首相記者会見・トランスクリプト)。

緊急事態宣言の措置対象は現在の東京都と沖縄県に加え、8 月 2 日から埼玉県・千葉県・神奈川県・大阪府も対象となる。まん延防止等重点措置に関しては、現在対象となっている埼玉県・千葉県・神奈川県・大阪府が緊急事態宣言に伴って措置を終了し、8 月 2 日から北海道・石川県・京都府・兵庫県・福岡県が対象となる。

菅義偉首相は同日の記者会見で、新規感染者数が 29 日に全国で 1 万人を超えるなどこれまでにない速度で感染が拡大していることから措置の拡大・延長が必要だと説明した。より感染力が強いとされるデルタ変異株でも感染防止策はこれまでと変わらず、ワクチン接種を進めつつ、飲食店等に引き続き協力を要請していく。

飲食店に対しては協力金支給手続きを簡素化する一方、対策の実効性を高めるため各都道府県で見回りの拡大も行うという。また、東京オリンピック・パラリンピックを多くの人が自宅のテレビで観戦すれば、人の流れを抑制できるとの考えも示した。

以前、テスラ（Tesla）製の車両に搭載されていたナビゲーションシステムが、前走する車両の荷台に積載されていた信号機を誤認識するトラブルがあったが、今度は空中に浮かぶ月を信号として誤認識したというトラブルが報告されている（ViralHogさんの動画）。

ViralHogさんがYouTubeにアップした動画によれば2021年7月22日、同氏がテスラのフルセルフドライビングのサブスクリプションを購入した直後、地元の4車線の高速道路で試験走行していたところ、通常は前走者がいなければ設定速度を完璧に維持するのに、なぜかなにもない場所で速度を落とそうとする挙動を見せたという。

ナビゲーションシステムがの画面にはなぜか黄色の信号が点滅するように表示され、ふとそれを見上げてみると空中には通常よりも少し黄色やオレンジ色に見える月が存在していたそうだ。ノースカロライナ州では火事の煙で厚いカスミがかかっていたことから、月が黄色の点滅する信号と勘違いさせたものと見られている。

コロナ禍が続いている状況だが、米国ではテレワーク関連の人材が新たな上級経営幹部へのキャリアパスとして浮上しているそうだ。Bloombergの記事よると、「生産性およびリモート・エクスペリエンス担当バイスプレジデント」という役職は、現在人気のある10の職業のうちの一つであるそうだ。コロナ禍以前からテレワーク自体は世界の労働者の11％ほどおり、今後も20％はリモートワークが残る可能性が高いことから、テレワークによる生産性向上につながる専門担当者を採用することが企業にとって重要なポイントとなってきているようだ（Bloomberg）。

岡谷市にあるウナギ料理の観光荘（岡谷市）は7日、うな重を成層圏に打ち上げることに成功したそうだ。今回の打ち上げは松本市の松本工業高校と協力して行われたもので、11月に実施される本番のデータ収集のために実施されたリハーサルだという（株式会社市民タイムス）。

福島県南相馬市から気球を打ち上げ、観光荘のうな重は1時間22分後に高度33.9キロに到達したとしている。最高高度に到達する時間、うな重の揺れなどのデータを取得したとしている。なお、打ち上げられたうな重は同県沖に着水、関係者が美味しくいただいたという感じらしい。

アラブ首長国連邦（UAE）のドバイで行われているドローンを使用した人工降雨が話題となっている。同国内では現在、気温は50℃に達することも多く、年間降水量も平均わずか78ミリメートルと少ない。このためUAEは天候を制御できるようにする人工降雨プロジェクトに1500万ドルの投資をしたという（TRF、FOX 13[動画]、ガラパイア、GIZMODO、Smart FLASH）。

このプロジェクトでは、ドローンを使って雲の中に電気的な刺激を与えることにより、雲の中の水滴が結合、降水するという仕組みであるという。降雨を誘発するプロセスとしては従来のヨウ化銀を使った人工降雨と大きな違いは無いが、ヨウ化銀の代わりにドローンから電気を流し込んで雲を温めるという郁美であるため、化学物質による汚染がない点も優れているという。試験では人工降雨に成功しており、同国の国立気象センターが公開している動画では、大雨が降っている様子が映し出されている（officialuaeweather[インスタ]）。

LARTH 曰く、

ドローン搭載のバッテリーでここまで出来るってのは脅威ですね。

情報元へのリンク