ニューヨーク州司法長官事務所が5月6日に公開した調査によると、「ネットの中立性」規制の撤廃に関して、FCC（連邦通信委員会）に提出された2200万件のコメントのうち、1800万件近くの約8割が捏造されたものだったことが判明したそうだ（ニューヨーク州司法長官事務所、CNET、TechCrunch）。

この捏造はブロードバンド業界の支援によって行われたとされ、捏造されたとする1800万件中850万件に関しては、ブロードバンド業界の共同団体「Broadband for America」の資金提供によって作られたものだとしている。男性増強錠剤の無料サンプルなどを提供する営業代行企業に資金提供し、反ネットワーク中立性コメントを集めていたとしている。

そのほかの770万件分に関しては、19歳の大学生1人によって作られたものだそうだ。この学生は偽名生成サイトと使い捨てメールサービスを組み合わせ、FCCの検知システムを回避することに成功していたという。このほかにも同様の手段で160万件の偽コメントを提出した正体の分かっていない人物もいるとのこと。

アメリカで母の日にプレゼント用に贈られるカーネーションが足りなくなっているそうだ。このため価格が高騰しているという。原因は複数あり、一つは世界的な生産地である南米諸国でのロックダウンと天候不良などが合わさったことで生産量が減少。米国内でも大麻の合法化によってカーネーション栽培を大麻に切り替える農家が増加した結果、こちらもカーネーションの生産数が減ったとしている（テレ朝News）。

米コロニアル・パイプラインがサイバー攻撃を受けた事件で、FBIはロシアのハッカー集団「Darkside」が関与したと断定したそうだ。同パイプラインは現在も停止中で供給停止が長期化した場合は経済への影響も懸念される事態となっている（FBI、CNBC、NHK）。

CNBCの報道によれば、このDarksideは比較的新しいハッカーグループとされ、ランサムウェア運用に特化したビジネスモデルを持つ組織化されたハッカー集団であるとしている。DarkSideは自らが運営するWebサイト上で、我々には政治的な意思はなく、社会に問題を引き起こさずにお金を稼ぎたいだけだと主張しているそうだ。また病院、ホスピス、学校、大学、非営利団体、政府機関に関しては攻撃しないなどとも主張している模様。

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルを

C:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store

フォルダ内に作成、Windows 10ストレージスペースをギガ単位で浪費するとしている。BetaNewsの記事によれば、一晩で400万個のファイルが作成され、11GBもの容量を占有したとする例もあるようだ。このバグはWindowsDefenderのバージョン1.1.18100.5で発生する。18100.6ではすでに対処されている模様。WindowsDefenderのバージョン確認方法に関してはマイナビの記事内にて言及されている（BetaNews、BleepingComputer、マイナビ）。

headless 曰く、

米連邦取引委員会(FTC)は6日、消費者の修理する権利をメーカーが制限しているとする報告書「Nixing the Fix」を公開した(FTCのブログ記事、 報告書: PDF、 Consumer Reportsの記事、 The Registerの記事)。

マグナソン-モス保証法では製品保証を無効にすることなく自分自身や独立の修理業者による修理を行う権利を消費者に与えているが、メーカーによるさまざまな制約の結果、権利行使は難しくなっているという。

たとえば、パーツやマニュアル、診断ツールの不提供や、バッテリーを接着するといった修理作業の危険度が増す設計、サードパーティー製パーツやサードパーティー修理業者に対する誹謗、特許や商標、利用規約による制限などが挙げられている。メーカー側は修理する権利を制限する理由として製品の安全性の維持や知的財産の保護などを挙げているが、ほとんどは記録により裏付けされたものではないとのこと。

自動車産業では自主規制により消費者による修理のオプションが大幅に広がることを示しているが、そのほかの産業で同様の自主規制は導入されていない。

FTCでは修理に対する違法な制限の問題を解決するため、法的執行機関や規制当局に訴える一方、消費者の啓発も行っていく。さらに、消費者が購入して所有する製品で修理のオプションが選択できるよう、州レベル・連邦レベルいずれの立法機関とも共働する用意があるとのことだ。

米石油パイプライン最大手「コロニアル・パイプライン」が現地時間8日、サイバー攻撃をうけ、すべてのパイプラインオペレーションが一時的に停止したと発表した。ランサムウェアによる攻撃を受けたとされ、操業する全てのパイプラインが稼働停止に追い込まれたという。同社は約8850キロという米国内最大の石油パイプラインを運営、東海岸の燃料消費の半分近くのシェアを占めているとされる。報道によると、「ダークサイド」と呼ばれるサイバー犯罪グループが、ランサムウェアによる攻撃を行い、同社から大量のデータを盗んだとされている（コロニアル・パイプラインのリリース、日経新聞、CNN、ロイター、時事ドットコム）。

NOBAX 曰く、

米パイプライン最大手のコロニアル・パイプラインが、サイバー攻撃を受けて操業を全面的に停止した。
コロニアル・パイプラインはメキシコ湾岸の製油所と米東部と南部を結ぶ全長8850キロのパイプライン。
ガソリンを含む燃料を１日250万バレル輸送している。東海岸の燃料の半分近くはこの石油パイプラインが供給。
停止が長引けばガソリン価格が急騰する可能性がある。
ランサムウエアによる攻撃とみられている。

情報元へのリンク

米疾病予防センター(CDC)が7日に公開した新型コロナウイルス(SARS-CoV-2)の伝染に関する科学的摘要記事で、静かに呼吸している感染者の呼気が感染源となる可能性に初めて言及した(Scientific Brief: SARS-CoV-2 Transmission)。

CDCは昨年10月にSARS-CoV-2が空気感染する可能性を初めて認めたが、換気の悪い閉鎖空間で感染者が強く息を吐くことが条件となっていた。今回の記事では人々が息を吐く(静かに呼吸する・話す・歌う・エクササイズする・咳をする・くしゃみをする)ときにさまざまな大きさの細かいしずくの形で呼吸器分泌液を発散するとし、これらのしずくがウイルスを運んで感染を広げると説明している。

ウイルスを運ぶ呼吸器分泌液の曝露により感染する経路としては、1)非常に細かいしずくやエアロゾルを吸い込む、2)飛沫が粘膜に付着する、3)汚染された表面に触れた手で粘膜に触れる、の3種類が挙げられている。3)による新規感染は少なく、1)と2)は定量化されていないが、現在の感染予防に関する推奨事項(物理的な距離の維持・コミュニティでのマスク着用・適切な換気・人の多く集まる屋内を避ける)は引き続き効果的とのことだ。

なお、CDCはコミュニティでのマスク着用に関する科学的摘要記事も7日に更新しており、マスクの着用方法を工夫することでマスク着用者の感染を防ぐ能力を向上できることや、マスク着用による健康への影響に関する記述などが追加されている。

Twitterでくもん出版の「はじめての分数パズル」にバグがあることが判明したことが話題になっていたようだ。この製品は分数の考え方を身につけるためのもので、円を使って「1」を作ることを楽しむというもの。しかし、yugokitajimaさんのお子さんは、1/3と1/4、1/6、1/7、1/9のブロックを組み合わせて、計算上は合わなくてもパズルとしては組めてしまうということを発見した模様（yugokitajimaさんの関連ツイート）。

84/252（1/3）
42/252（1/6）
28/252（1/9）
63/252（1/4）
36/252（1/7）

合計すると253/252となる。しかし、実際の図形にすると収まってしまう程度の微差にしかならないことになるということのようだ。情報元へのリンク

米ニューヨーク市警（NYPD）は市民の反発が強いことから、ロボット犬の試験導入を断念するそうだ。導入していたのはボストン・ダイナミクス製で4本足で歩くタイプ。NYPDは「Digidog」と呼称していたという（The New York Times、AFPBB News）。

The New York Timesの記事によれば、警官を送るには危険すぎる場所に行くため導入したとされていた。しかし、2月に試験導入が発表されたあと、一部の批評家などがディストピア監視ドローンに例えるなどして白熱した議論になってしまったようだ。またAFPBB Newsの記事によれば、DigidogはNetflix配信のディストピアSF「ブラック・ミラー」に出てくる四足歩行ロボットに似ているらしい。こうしたことから本来は8月末までNYPDは契約していたが、4月22日で契約を終了したとしている。

米Verizonは5月3日、米YahooやAOLなどを含むメディア事業部門VerizonMediaを投資会社Apollo Global Managementに売却すると発表した（Verizonリリース、共同通信）。

売却額は50億ドル（約5450億円）。VerizonはVerizonMediaの株式の10％を継続して所有する。Verizon MediaのCEOであるGuruGowrappan氏は続投するという。売却は2021年後半に終了予定となっている。Verizonは2015年にAOL、2017年にYahooの中核事業を買収していたが、ほかのネットメディアの台頭により、経営環境は厳しくなっていた。なお日本のヤフー株式会社はVerizonとは資本関係がなく影響は受けない見込みであるという。

米連邦請求裁判所のPatricia E. Campbell-Smith判事は4月29日、軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudの契約をめぐる訴訟で被告の米政府による棄却申立と、被告側利害関係者として訴訟に加わったMicrosoftによる棄却申立をそれぞれ却下した(裁判所文書: PDF、 GeekWireの記事、 The Registerの記事、 The Vergeの記事)。

JEDI契約ではAmazon Web Services(AWS)とMicrosoftが最終選考に残り、大方の予想を裏切ってMicrosoftが受注した。AWSは当時米大統領だったドナルド・トランプ氏が政敵のジェフ・ベゾス氏に損害を与えるため不当に圧力をかけたとして米政府を提訴し、契約の事前差止請求を勝ち取っている。その後、米政府の申立により訴訟はいったん国防総省(DoD)に差し戻されたが、DoDがMicrosoftの選定を適切だったと発表したため、AWS側が修正訴状を提出していた。

修正された訴状は175ページに及ぶ長いものだが、米政府とMicrosoftの棄却申立はいずれも選定にトランプ氏の圧力があったとの主張のみを対象としている。米政府・Microsoftともに、政府の提案書に明らかな誤りがある場合は入札プロセスが終わる前に異議を申し立てなければ異議申立の権利を放棄したとみなす、というBlue & Gold判例の権利放棄原則が適用されると主張したが、判事は主張を認めなかった。今回の判断について、AWSとMicrosoftはそれぞれ自社がDoDにとって最良の選択であるとの主張を繰り返している。

米食品医薬品局(FDA)は4月29日、メンソールを紙巻きタバコで使用が禁じられるフレーバーと位置付けることと、葉巻でメンソールを含むフレーバーの使用を禁ずる計画を明らかにした(プレスリリース)。

紙巻きタバコでは2009年からメンソール以外のフレーバー(タバコ自体のフレーバーを除く)の使用が禁じられており、メンソールが紙巻きたばこに使用可能な最後のフレーバーとなっていた。メンソールはタバコ製品の不快な匂いやきつさを抑え、タバコを始めやすくする。さらにメンソールはニコチンの効果を高めるため、禁煙が難しくなる。

メンソールタバコの主なターゲットはアフリカ系アメリカ人であり、タバコ使用による影響の大きな偏りの原因となっている。ある研究では米国でメンソールタバコを禁止すれば、最初の13か月～17か月のうちにアフリカ系アメリカ人230,000人を含む923,000人がタバコをやめると示唆しているという。また別の研究では、メンソールタバコ禁止によりアフリカ系アメリカ人237,317人を含む633,252人の死を防ぐことができると試算している。

FDAはこれらの変更を盛り込んだタバコ製品の新基準を提案しており、議会で承認されれば来年中に適用開始する見通しだ。ただし、新基準が適用されるのはメーカーや流通、卸売業者、輸入業者、小売業者にとどまり、個人の消費者が所持することや使用することを禁じることはできない。そのため、FDAは違法なタバコ製品が米市場に流入しないよう取り組んでいくとのことだ。

shadowfire 曰く、

The Hacker Newsのこの記事によると
The Babuk Lockerというクラッカー集団がランサムウェアを使ってアメリカ合衆国ワシントンD.C.のコロンビア特別区首都警察の機密情報を盗み、警察へ情報提供している人物のリストを犯罪組織に流すと脅しているらしい。

犯罪組織に深く関わっている情報提供者の身元が流出すれば大変な事態になる。不謹慎ながらまるで欧米の現代スパイ映画のようだと思ってしまった。

情報元へのリンク

米疾病予防センター(CDC)が安全なアクティビティに関するガイドラインを4月27日に更新し、COVID-19ワクチン完全接種済みと未接種に分けて3段階で安全性評価(Safest - Less Safe - Least Safe)している(ガイドライン、 SlashGearの記事、 Consumer Reportsの記事、 The Vergeの記事)。

ワクチン完全接種済みの人は屋外・屋内を問わずすべてのアクティビティについて最も安全(Safest)と評価されており、感染予防対策はマスク着用のみ。屋外では人出の多いイベントに参加する場合を除き感染予防対策不要だが、屋内では全アクティビティで感染予防対策が必要となる。

未接種の人で最も安全と評価されているのは屋外でのアクティビティのみで、同一世帯のメンバーと歩いたり自動車や自転車に乗ったりする場合や、完全接種済みの家族や友人との少人数の集まりに参加する場合は感染予防対策不要。屋外での少人数の集まりについては完全接種済みの人と未接種の人が参加する場合も最も安全との評価だが、こちらは感染予防対策が必要になる。未接種の人の感染予防対策はマスク着用に加え、安全な距離の維持や手洗いも必要になる。

安全レベル中(Less Safe)と評価されているのは、レストランの屋外のテーブルで複数世帯の友人との食事、床屋や美容院の利用、混んでいない屋内のショッピングセンターや美術館などに行くこと、乗車人数が制限された公共交通機関の利用、複数世帯の完全接種済みの人と未接種の人が参加する小規模な屋内での集まりが挙げられている。

屋外で安全レベル低(Least Safe)と評価されているのは人出の多いイベントへの参加のみだが、屋内では映画館に行くことや満員の礼拝に出席すること、合唱、レストランやバーでの食事、激しいエクササイズのクラスに参加することが挙げられている。

文春オンラインが接触確認アプリ「COCOA」に新たな不具合があり、それを厚生労働省が隠したとして問題視しているとして話題になっている。そこで指摘されている不具合はファーウェイ（Huawei）製のスマートフォンでCOCOAが使用できないという問題だ。ファーウェイ製の端末は世界的なシェアが高いので、対応していないのは問題だというものだ。しかし、この指摘はさすがに難癖だとしてネットでは批判する声が出ている（文春オンライン、はてな）。

この問題は、同社が米国からエンティティリストに追加されたことにより、Googleが提供し、COCOAが利用している「接触通知API（Exposure Notifications API）」が利用できないことが原因となっている（関連記事その1、その2）。Android版の接触通知APIは、米国企業であるGoogle（Google モバイル サービス：GMS）が提供しているため、制裁対象となっているファーウェイ製端末では利用できなくなっている。ネットではGoogleのAPI使えないんじゃ仕方がない、国内シェアは1％以下なので他のことに注力すべきなどの声が上がっている。