厚生労働省は16日、Android版の接触確認アプリ「COCOA」で発生していた不具合に関する報告書を発表した。この不具合では、Android版「COCOA」のバージョン1.1.4で、「接触通知が受け取れない不具合」が発生、4カ月に渡ってこの不具合が放置されていた（厚生労働省、朝日新聞、日経新聞、NHK）。

基本的には、リリース段階でテスト環境が整備されていなかったこと、10月のテスト環境整備後もテストを行わなかったこと、GitHub上に指摘があったにもかかわらず対応しなかったことが上げられている。厚生労働省の職員がアプリ開発に関連する知識が少なかったことからくる理解不足の結果、業者任せにしたことなどが主因と見られる。

報告書では、Android版において上記のような不具合が発生した原因として、COCOAの接触リスクの算出パラメーターががOSによって異なっている点を把握しておらず、iOSに合わせた設定にしたままになっていたことが通知が行われなかった原因としている。この件を受けて、保守運用を受託されていた担当業者「パーソルプロセス＆テクノロジー」は16日、8月以降の業務対価1200万円を自主返納することを発表している（パーソルプロセス＆テクノロジー）。

あるAnonymous Coward 曰く、

https://www3.nhk.or.jp/news/html/20210416/k10012977841000.html
https://www.asahi.com/articles/ASP4J20VMP4HULFA02X.html
https://www.nikkei.com/article/DGXZQOUA14DJG0U1A410C2000000/

情報元へのリンク

headless 曰く、

GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、 The Vergeの記事)。

元のバグ開示ポリシーではProject Zeroがバグを開示するタイミングをベンダーへの報告から90日後(既に攻撃が確認されている場合は7日後)またはパッチ提供開始のいずれか早い方としていたが、2020年にはパッチ提供の有無にかかわらず報告から90日後/7日後に開示するテストが1年間行われた。90日以内にパッチの提供が間に合わない場合は14日間の猶予期間を追加可能だが、猶予期間中はパッチ提供開始時点でバグが開示されていた。そのため、パッチがユーザーに行き渡る前にバグの詳細やPoCが公開される点が問題となっていた。

2021年版ポリシーでは、期限内(猶予期間を含む)にパッチが提供開始された場合、バグの開示はパッチ提供開始から30日後となる。これにより、バグ開示前のパッチ導入率を高めることが可能になる。また、既に攻撃が確認されているバグについても、ベンダーは3日間の猶予期間追加を請求できる。

新ポリシーはパッチ開発までの時間とパッチ導入までの時間を分離することでエンドユーザーが既知の攻撃に脆弱な期間を短縮し、バグを開示すれば攻撃者に情報を与える一方でバグを開示しなければ防御に必要な情報も得られなくなるという論争を減らすことができるとのことだ。

あるAnonymous Coward 曰く、

Amazonのジェフ・ベゾスCEOは、プライム会員数が２億人を突破したことを発表した（CNET）。2019年第4四半期では1億5000万人であったため、その後1年で5000万人の増加があったことになる（ITmedia）。 競合となりえるNetflixについても、会員数は昨年末に2億人を突破し、うち850万人は昨年10-12月分の増加であったとのこと（ITmedia）。巣ごもり需要の後押しがあったと思われる。

ITmediaの記事によれば、PCパーツなどを扱うドスパラが、ビデオカードのあまりの品薄状況から購入制限を行うそうだ。現在、ビデオカードは暗号資産の高騰もあって転売屋のターゲットになってきている。2018年に起きた暗号資産ブームよりも状況はひどく、ほとんどのショップが1グループ1台に販売を限定しているものの、転売屋は人を雇ったり、変装して別人を装うなどの対策を取っており、転売が減る様子はなさそうだという（ITmedia）。

そこでドスパラは、従来以上に強力な購入制限の実施に踏み切ることにしたそうだ。購入条件に会員登録をしていること、過去1カ月以内に系列店でグラフィックスカードを購入していないを条件に設定、購入は月1回までに限定したとしている。

子宮頸がんワクチンに関しては、副反応があるとする情報が広まった結果、予防接種の推奨が取り止められてしまった経緯がある。しかし、厚生労働省が行った研究などでは「捏造である」という指摘が出ていた。このため自民党の議員連盟が勧奨再開を求める動き見せていたという。こうした行動に対して副反応による被害を訴えている人たちが、接種勧奨を再開しないよう厚労大臣に要請書を提出したとしている（NHK）。

maia 曰く、

子宮頸がんワクチンについて、副反応を訴えている原告などが、接種勧奨を再開しないよう厚労大臣宛ての要請書を提出した（NHK）。これは3月に自民党の議員連盟が勧奨再開と期限を過ぎた人にも無料で接種を行うよう厚労大臣に要望した事を受けての動きらしい。同ワクチン（HPVワクチン）については厚労省の情報参照。現在定期接種の対象だが、案内はするが積極的な勧奨はしておらず、希望者が受けている状態。年齢的に接種期間を逃せば有料となる。

あるAnonymous Coward 曰く、

新型コロナウイルス対策で支給される持続化給付金などから性風俗事業者を除外したのは、法の下の平等に反し違憲だと国が訴えられていた裁判で、15日に国側が「性風俗業は本質的に不健全。支給の対象外としたことは合理的な区別だ」として争う姿勢を示したことが話題となっている（朝日新聞, 日刊スポーツ）。

この国側のコメントに対しては、Twitter上では性風俗関係者以外に漫画家などのサブカル界隈が、「国が不健全だと判断したら支援しなくていいはおかしい」「不健全ではあっても法の下では平等では」といった擁護論や、「この理屈が通れば漫画や同人誌即売会も支援打ち切りできる」といった他の分野への波及を懸念する声を上げている。

裁判の結果が出るまではまだまだ掛かると思われるが、今後どうなっていくのかが気になるところである。

情報元へのリンク

米軍横田基地で、米国製のトイレットペーパーが問題となっているようだ。基地では米国製のぶ厚いトイレットペーパーを使用する人が多く、それが浄化槽に悪影響を与えて浴槽や配水管の詰まりやシンクへの逆流といった現象を起こすことにつながっているらしい（星条旗新聞）。

横田飛行場のタワーメンテナンス部門を担当するAmy Moses氏は、「私たちは基地内の店舗などから仕事を奪う気はないが、そのトイレットペーパーを使用しないことが多くの人たちのフラストレーションを減らすことができる」として、溶けるのが早い日本のトイレットペーパーを購入するべきだとした。また水流しの可能な掃除グッズ類の使用も避けるべきだと話している。

pongchang 曰く、

Residents of at least one American military installation in Japan may have to purchase Japanese toilet paper to keep their plumbing working properly, according to the housing maintenance office.
“We aren’t trying to take business away from the exchange or commissary,” she said. “But it saves a lot of work and frustration for everyone in the long run if you don’t use that toilet paper.”[星条旗新聞]

米国製のトイレットペーパーが米軍基地のトイレを詰まらせるので、配管工事の手間を省くために、日本製のトイレットペーパーを買って使ってくれと言うお願いの記事

JIS P4501 にトイレットペーパー等の「ほぐれやすさ」試験が定められている。[日本文化用品安全試験所][記事]

情報元へのリンク

headless 曰く、

サードパーティcookieを使用せずに関連性の高い広告を表示する仕組みとしてGoogleはFLoC(Federated Learning of Cohorts)を開発しているが、Chrome以外のメジャーブラウザーはChromiumベースのものを含めてサポートしない雰囲気になっている(The Vergeの記事、 Windows Centralの記事)。

FLoCは共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことができると説明されているが、ユーザーの合意なく追跡されることに違いはない。BraveとVivaldiはブログで明確にFLoC無効化を表明しており、Operaは現時点で有効化する計画はないとThe Vergeに回答している。

MicrosoftはThe Vergeに対し、明確にMicrosoft EdgeでFLoCを無効化するとは断言しなかったものの、全体的には反対の雰囲気だ。ただし、ブラウザーベースで個別のユーザー特定を必要としないものや、IDベースでユーザーの合意とファーストパーティの関係によるものなど、関連性の高い広告を表示する仕組みを探っていると述べ、Microsoftが提唱する、プライベートで匿名化されたリクエストにより広告の実効性を維持しつつ透明性を高める「PARKEET」を例に挙げている。

Mozillaは多数提案されているプライバシーを維持する広告表示の仕組みを検討しているが、現時点で実装予定のものはないと回答。The VergeではAppleに直接問い合わせていないとのことだが、WebKitエンジニアのJohn Wilander氏がBraveのFLoCに対する姿勢を紹介したツイートへの質問に答え、(Safariに)実装するとは言っていないと述べている。

あるAnonymous Coward 曰く、

たまに燃えることのある「エンジニア」と「プログラマ」の呼称を巡る問題だが、プログラマのための情報共有サイトであったQiitaがガイドラインを改訂し、今後は「プログラマ」のことは「エンジニア」と呼ぶと宣言してまたちょっと燃えているようだ（Qiitaの発表, はてなブックマークのコメント）。

一般的には、プログラミングをする人が全て「プログラマ」である一方、「エンジニア」は機械エンジニアや航空エンジニアなども含めた技術者全般を指す言葉で、特にプログラミングをする人を指す言葉では無いと思うが、Qiitaでは「世の中のエンジニアの定義とは少しずれた定義とはなってしまいますが」と断った上で、同サイトにおいて以後エンジニアを「プログラミングの知識と経験を活用している人」に変更して、今後はこの定義を用いていくとしている。

昨今では未経験者が経緯を知らずにエンジニアを使っている例は非常に多くなったが、だからと言って世の定義と間違っていることを承知で間違った定義に改める理由はないと思うのだが、スラド諸氏の見解は如何に？

情報元へのリンク