Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している (Chromium Blog の記事、 Neowin の記事、 The Register の記事、 Android Police の記事)。

ウェブブラウザーでは Netscape の初期のバージョンから HTTPS 接続時に南京錠をデザインした「ロック」アイコンが表示されてきたが、ほとんどの接続が HTTPS となった現在では誤ったセキュア感を与える表示との見方もある。以前は多くのブラウザーがロックアイコンとともに表示していた「保護された通信」のようなテキストは廃止されたが、今でもロックアイコンをサイトを信頼できるかどうかの基準にしているユーザーは多いようだ。

Google は Chrome 93 でロックアイコンをよりニュートラルなドロップダウンボタンのような表示に置き換える実験をしており、スライダーを並べたようなデザインの「チューン」アイコンもこれを踏襲したものになる。選定理由としては、コントロールや設定を示すアイコンであり、クリックして使用するコントロールだとわかりやすいことや、信頼性の高さを示唆しないことが挙げられている。

新しいアイコンは 9 月リリースの Chrome 117 で投入予定だ。Chrome Canary では chrome://flags で「Chrome Refresh 2023 (chrome://flags#chrome-refresh-2023)」を Enabled にすることで新しいアイコンの表示を試すことができる。ただし、新しい表示は開発途中のものであり、最終版とは異なる可能性があるとのことだ。

第 1 管区海上保安本部は 4 月 29 日、知床半島沖で 23 日に遭難した観光船「KAZU1」の船体を発見したと発表した (日本経済新聞の記事、 どうしん電子版の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

発見場所は最初に通報があったとみられる地点に近く、知床岬灯台から約 14 km 南西の「カシュニの滝」沖合約 1 km、水深約 120 m の海底。29 日午前に海上自衛隊が海中に投入した水中カメラに船体が写り、「KAZU1」の文字が確認されたという。現場は海上保安庁の潜水士が潜れる 60 m より深いため、直ちに船内の捜索活動をすることは難しいとのことだ。

日本の医療 Q&A サイト Doctors Me がおよそ 30 GB の顧客データを格納した Amazon S3 バケットを誤設定で公開状態にしていたと、発見したセキュリティ情報サイトの SafetyDetectives が報告している (SafetyDetectives のニュース記事、 HackRead の記事)。

Doctors Me は匿名でヘルスケアの専門家に直接相談できる Q&A サイトで、症状の写真をアップロードすることも可能だ。公開状態になっていたバケットは発見時にも更新が続けられており、ファイル 30 万点以上、患者の写真およそ 12,000 点が含まれていたという。写真は相談者が本人や家族の症状を撮影したもので、顔面を撮影したものは子供の写真が中心とのこと。少数ではあるが、動物の写真も含まれていたそうだ。SafetyDetectives ではこのトラブルで患者のプライバシーが侵害されただけでなく、脅迫の材料となる可能性や、未成年者のプライベートな写真が捕食者間で流通する可能性を指摘している。

SafetyDetectives は昨年 11 月 11 日に問題を発見し、同日 Doctors Me に通知している。反応がなかったのか、11 月 21 日には Doctors Me に加えて JPCERT/CC にも連絡。以降は JPCERT/CC を通じたやり取りになり、今年 1 月 11 日になって AWS に連絡したと通知を受けたとのことだ。

米国では 2022 年 1 月 1 日、1926 年に出版された文学・音楽等の著作物がパブリックドメインとなったほか、1923 年よりも前に出版された推定 40 万点の録音物がパブリックドメインになった (Public Domain Day 2022、 The Verge の記事)。

Public Domain Day 2022 では新たにパブリックドメインになった文学作品として、以下の 13 作品を取り上げている。

• A・A・ミルン「クマのプーさん」
• アーネスト・ヘミングウェイ「日はまた昇る」
• ドロシー・パーカー「イナフ・ロープ」
• ラングストン・ヒューズ「おんぼろブルース」
• T・E・ローレンス「知恵の七柱」
• フェリークス・ザルテン「バンビ」
• ハリール・ジブラーン「Sand and Foam」
• アガサ・クリスティ「アクロイド殺人事件」
• エドナ・ファーバー「ショウボート」
• ウィリアム・フォークナー「兵士の報酬」
• ウィラ・キャザー「私の不倶戴天の敵」
• D・H・ローレンス「翼ある蛇」
• H・L・メンケン「Notes on Democracy」

米国では 1977 年までに出版された著作物の場合について、出版から 95 年の著作権保護期間を定めているため、1926 年に出版された著作物が 1 月 1 日にパブリックドメインとなった。「バンビ」は 1923 年に出版されているが、1926 年の再出版時に米国での著作権表記が行われたため、米国では 1926 年出版扱いとなっている。音楽作品でも同様、1977 年までに公表された作品には 95 年の著作権保護期間が適用されるため、1926 年に初演されたプッチーニのオペラ「トゥーランドット」も今回ようやくパブリックドメインとなった。

日本では著作者の死後 50 年または 70 年の著作権保護期間を定めており、2018 年時点で戦時加算を含めて 50 年の著作権保護期間が満了していなかった作品は 70 年間となる。そのため、「クマのプーさん」などの著作権保護期間が既に満了している一方で今年新たにパブリックドメインとなる作品はなく、「日はまた昇る」など上記作品の半分は著作権保護期間が満了していない。

日本の作家の作品でも今年パブリックドメインとなる作品はないが、青空文庫では著作者自身の希望による3作品(円城塔「鉄道模型の夜」、澤西祐典「くじらようかん」、福永信「三重塔にて」)を1月1日に新規公開しており、2日には尾崎士郎訳の「現代語訳 平家物語 01 第一巻」、3日には鴨長明作・佐藤春夫訳の「現代語訳 方丈記」を新規公開している (そらもよう)。

米国ではこれまで録音物に関しては、1972 年 2 月 15 日以降に録音された著作物のみが連邦法で保護されていたが、2018 年に成立した Music Modernization Act (MMA) で古い録音物にも著作権保護が拡大された。今回の 1923 年以前に出版された録音物のパブリックドメイン化が MMA 適用の第 1 弾であり、パブロ・カザルスが演奏したバッハの無伴奏チェロ組曲第 3 番の第 5 曲や、セルゲイ・ラフマニノフが演奏したクライスラーの「愛の悲しみ」など、多数の録音がパブリックドメインとなった。

2024 年以降は 1923 年 ～ 1972 年の録音物が順次パブリックドメインに加わっていく。保護期間は 1923 年 ～ 1946 年に出版された録音物が 100 年、1947 年 ～ 1956 年に出版された録音物は 110 年となり、1957 年 ～ 1972 年 2 月 15 日までに録音された録音物はすべて 2026 年 2 月 15 日で保護期間が満了する。

iFixit は 13 日、Microsoft と提携して Surface デバイス用のサービスツールを製造し、修理の専門家向けに提供することを発表した (iFixit のニュース記事、 On MSFT の記事、 The Next Web の記事、 The Verge の記事)。

当初は提供されるツールは、接着剤を使用して組み立てられている Surface デバイスのディスプレイモジュールの接着を引きはがすためのフレームと、再接着するためのフレーム、デバイスを開いた状態でショートを防ぐバッテリーカバーの 3 種類。これらのツールは再接着時に使用する重しやアクセサリー類を含め、Microsoft が設計して iFixit が製造するという。

ツールは Microsoft 認定のサービスプロバイダーや商用ユーザー、Microsoft Experience Center に提供されるほか、iFixit Pro に登録した独立修理業者にも提供される。その一方で、Microsoft のデバイスに関する消費者向けの DIY 修理情報やパーツ提供はこれまで通り続けられ、Microsoft との提携とは別に分解リポートなどを公開していくとのことだ。

金融庁はみずほフィナンシャルグループおよびみずほ銀行に対して「管理命令」という異例の行政処分を発動する方針を取るそうだ。度重なるシステム障害を受けたもので、金融庁とみずほが共同で危機対応チームをつくり、金融庁の管理下でシステムを運営することを命じる。こうした行政処分は今回が初めて。日経新聞によれば、金融庁が21日にみずほ銀行に対して行政処分の方針を伝えたとしている。運用状況次第で運営体制の見直しも命じるとのこと。年内いっぱいかけてシステム改修に集中する方針であるとしている（日経新聞、テレ東BIZ[動画]）。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、現在公開されている映画「ワイルド・スピード」シリーズの最新作「ワイルド・スピード/ジェットブレイク」の中で、登場人物が亀田製菓の「柿の種」を食べる場面があるそうだ。

登場人物のハンが東京にいたことがあり、そのため「亀田の柿の種」を食べる場面があるらしい。「亀田の柿の種」が選ばれたのは「日本で人気」なのが理由のようだ。

「柿の種」は、亀田製菓以外からも製造されており、様々な味や期間限定味もある。「柿ピー」としてピーナッツと組み合わされているものがほとんどだが、「柿の種」だけを求める人に「柿の種」だけのものもある。皆様は柿の種を食べているだろうか。どの味の柿ピーが好きだろうか。柿の種だけが好きなど、ピーナッツとの割り合いにこだわりがある方はいるだろうか。柿の種を使った独自の食べ方をしている人はいるだろうか。

headless 曰く、

旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公表されている(ICSMA-21-161-01、 The Registerの記事)。

CISAによる深刻度評価が最も高い(CVSS v3: 9.9) CVD-2021-27489は、管理者以外のユーザーがWebアプリケーションを通じて悪意あるファイルをアップロード可能というものだ。攻撃者はアップロードしたファイルを利用してリモートからの任意コード実行が可能になる。

このほかの脆弱性は、暗号鍵のハードコード(CVE-2021-27481)、認証情報の平文保存(CVE-2021-27487)、権限の低いユーザーが悪意あるスクリプトを含むパラメーターをWebアプリケーションにインジェクトすることで高い権限のユーザーに実行させることが可能(CVE-2021-27479)、攻撃者が認証情報をWebブラウザーから取得できる状態でのパスワード保存をユーザーに許可(CVE-2021-27485)、不適切なファイルシステムのパーミッション設定により低い権限のユーザーが管理者権限に昇格可能(CVE-2021-27483)、といったものだ。

脆弱性はすべて Defibrillator Dashboard バージョン2.2以降で修正されており、最新版への更新が推奨されている。

政府は会社設立時に必要な定款認証手数料の引き下げを検討しているという。現在の手数料は5万円となっているが、河野行政改革大臣によると、この手数料が起業の大きな負担になっているとの指摘が出ていたという（河野太郎公式サイト、日経新聞、NHK）。

昨年11月に国会内でもこの問題が議論されたほか、4月13日に行われた内閣府の「第14回 投資等ワーキング・グループ」でも貴台に上ったとしている。年度内に手数料を引き下げ、起業家が会社を立ち上げやすくするとしている。実現すれば定款認証にかかる手数料の引き下げは1939年以来の約30年ぶりの改正であるという。具体的な金額については今後調整するとしている。またオンライン手続きといったデジタル化についても検討していく方針だとしている。

中国の敦煌市に100メガワットの溶融塩タワー式光熱発電所が完成したそうだ。元記事によれば、名前は「首航高科敦煌100MW溶融塩タワー式光熱発電所」であるらしい。年間設計発電量は3億9000万キロワット時だとしている（AFPBB News）。

太陽光をミラーの反射光で集め、その熱によって発電する仕組み。この発電所は800ヘクタールの敷地面積を持ち、高さ260メートルの集熱タワーの周囲に1万2000枚を超える反射鏡がを同心円状に設置されているという。鏡面の総反射面積は140万平方メートル以上で現状ではもっとも建設規模の大きなものだとのこと。 3/10 単位修正

Appleはアプリ開発者向けのARM Mac移行プログラム「Universal App Quick Start Program」参加者に Developer Transition Kit (DTK)の返却期限が近付いたことを通知しているが、返却と引き換えに提供するクレジットを200ドルから500ドルに増額したそうだ(Mac Rumorsの記事、 9to5Macの記事)。

昨年のWWDCで発表されたUniversal App Quick Start Programの提供期間は1年間で、参加費用は500ドル。DTKにはMac miniが含まれるが、プロセッサーはM1ではなくiPad Proと同じA12Z Bionicを搭載する。Appleが先日送った電子メールでは、M1 Macが発売されてDTKを返却する時が近付いたとし、プログラム参加への感謝の意味を込めてM1 Macの購入に限り利用可能な200ドル分のAppleクレジットを返却確認後に提供すると述べていた。

しかし、クレジットの利用期限は5月いっぱいとなっており、AppleがDTKの発送を開始した昨年6月末から1年未満での返却が必要になる。また、DTKのMac miniは製品版と違ってまともに動作しないことも多く、仕方なくM1 Macを購入した参加者からは不満の声が出る。Intel Mac移行時のプログラムは参加費用999ドルで、DTK返却時に17インチ Intel iMacが贈られていたこともあり、200ドルのクレジット提供はケチ臭いとの批判も出ていた。

Appleが新たに送った電子メールでは、200ドルのクレジットは感謝のつもりだったがフィードバックを受けて500ドルに増額すると説明。期限も年末まで延長され、既にM1 Macを購入してしまった人は任意のApple製品を購入可能になるとのことだ。

headless 曰く、

米疾病予防センター(CDC)がCOVID-19拡大防止に関するマスク着用ガイダンスを12日に改訂し、布製マスクが着用者自身の感染をある程度防ぐとの記述を追加した(ガイダンス: Considerations for Wearing Masks)。

元々CDCではCOVID-19の原因となる新型コロナウイルス(SARS-CoV-2)に限らず、気道感染性ウイルス全般について感染予防のためのマスク使用は推奨していなかった。4月には感染拡大を防ぐため、公共の場での布製マスク使用の推奨を始めたが、狙いは感染に気付いていない人からのウイルス拡散を防ぐことだった。

CDCは布製マスクのSARS-CoV-2拡大防止効果に関する研究をまとめた記事を10日に公開しており、東京大学の研究を含め、布製マスクの素材が着用者の感染性飛沫曝露を減少させることを示す複数の研究も紹介している。

改訂版ガイダンスではこの記事にリンクし、着用者自身に対する感染防止効果がある程度期待できると説明。保護の度合いについてはマスクの素材によって異なるとして、CDCでは調査を進めているとも述べている。

このほか、改訂版ガイダンスではさまざまな種類のマスクとそれぞれの特徴を紹介し、感染拡大防止に適したマスクと適さないマスクをイラスト入りで解説している。また、マスクの使用が吸気中のCO₂レベルを上昇させないとの説明もみられる。