激戦区となったウクライナ第2の都市ハルキウ。ここ数日の報道ではウクライナ側によるハリキウ奪還が進んでいるとの報道が出ているが、ウクライナ外務省のTwitterによれば、ハルキウにあったジーンバンクと呼ばれる植物の遺伝子銀行が破壊されていたとの話題が出ている。このジーンバンクには、世界中から集めた16万種類の種子が保管されていた。野生にはもはや存在しない特定の数百年前の品種も存在していたことから、消失が事実であれば人類にとって大きな損失となる（ウクライナ外務省、UNIAN--ウクライナニュース、Just Digital Group Media）。

しかしこの報道は誤報とする見方もある。EUの植物研究家であるNick Vangheluwe氏が現地関係者に連絡を取ったところ、ウクライナ外務省の公開写真に写っている施設は、ハルキウから数キロ離れた別の研究施設であったらしい。同氏は保存された種子はバンカーの下にあり、ジーンバンクの主要機関は影響を受けていないとツイートしている（Nick Vangheluwe氏のツイート）。

ただこのNick Vangheluwe氏のツイートに関しても、伝聞レベルの情報でしかないため、真相が気になるところだ。

headless 曰く、

Apple は 16 日、自動更新サブスクリプションの価格引き上げ通知に関するアップデートを発表した (Apple の開発者向けニュース記事、 App Store Connect ヘルプ、 9to5Mac の記事、 Mac Rumors の記事)。

これまで自動更新サブスクリプションの価格が引き上げられる場合、価格引き上げ前にユーザーが新しい価格を承諾する必要があった。新価格を承諾していないユーザーのサブスクリプションは更新されなくなるため、サービスが中断されて再登録が必要になるなどの問題が発生していたという。

今回のアップデートでは、1 年間の値上げが 1 回のみであること、引き上げ幅が 5 米ドル (年間価格の場合は 50 米ドル) およびサブスクリプション価格の 50 % を超えないこと、現地法で許容されていることを条件に、ユーザーへの通知を事前に行えば承諾なしに価格を引き上げることが可能になる。

headless 曰く、

アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ (ニュースリリース、 The Register の記事、 報告書: PDF、 動画)。

ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。

実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。

上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。

あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた（Red Hat Customer Portal、クラウド Watch）。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

先日の4630万円の誤給付金問題で話題となった誤振込。実は誤振込というのはよくあるのだろうか。作家の新道 梨果子氏が2000万円の誤振込をされたときの経験談をエッセイにまとめている。誤振込されたものを元に戻す「組み戻し」という手続きには、誤振込された側の印鑑が必要であるという。このエッセイでは入金額を知らないまま電話を適当に対応していた作者と、大金を間違って振り込んでしまい、早く印鑑の欲しい大焦りの銀行側との攻防が描かれている（ある日突然、私の口座に間違って二千万が振り込まれたときの話）。

19日12時35分頃、宮城県の仙台駅西口で多数の緊急車両が出動しているとの情報が相次いでいた（NewsDigest）。朝日新聞仙台総局のツイートによると、仙台駅で「刃物のようのものを持っている男を見た」と110番通報があったためだという。宮城県警が通報された男性を特定するも、男性が持っていたのは、刃物ではなくガラケーだったとのこと（朝日新聞仙台総局のツイート）。

あるAnonymous Coward 曰く、

なお、男が持っていたのはガラケーなのかガラホなのか不明。

PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。この影響により誤登録されたユーザーのクレジットカードの契約などに影響した可能性がある（PayPayカードリリース、日経クロステック、[ITmedia、ケータイ Watch）。

同社は、ユーザーの契約情報を指定信用情報機関のシー・アイ・シー(CIC)に月次で提供しているそうだ。4月17日から5月2日の期間、登録設定の誤りにより一部ユーザーの債務残高や支払い情報が間違ってCICに登録されてしまったという。日経クロステックの記事によれば「2022年4月分のデータを作成している際にシステム不具合が生じ、そのリカバリー手順を誤った」とのこと。これにより最大で28万9873人の与信判断に影響が生じた可能性があるとしている。同社は判明後に速やかに修正を行い、現在は正しい内容が登録されているとしている。

あるAnonymous Coward 曰く、

イーロンマスク氏によるTwitter買収を巡り、Twitter社が米証券取引委員会 (SEC) に提出した「偽アカウントまたはスパムアカウントの割合は5%未満」としたデータに、マスク氏が実際には20%に上る可能性があるとしてクレーム。買収が一時保留される状態となっているようだ（Bloomberg、ITmedia、CNET）。

マスク氏は、偽アカウントの比率が5％未満であることが証明されない限り、買収計画を進める意向はないと表明している。米証券取引委員会（SEC）が数値の正確性に関して調査すべきだなどと主張している模様。

あるAnonymous Coward 曰く、

過去記事で報じられた、千葉県木更津市のドーベルマンの「逃走（2回目）」だが、実際には逃走ではなく盗難だったことが明らかになった。報道によると、2人の容疑者は一回目の脱走で捜索に協力し、ドーベルマンの捕獲に成功したという。 またほかの記事によると、当初から警察は盗難を視野に入れて捜索していたそうだ。

過去記事やほかのSNSなどウエブでタレコミ人はコメントしなかったが心の中では、飼育者の管理責任について問題があったのではないかと毒づいていた。こういうときに、事実が判明する前に先入観で他人を批判する、というのはネットフレームとしてよくあるので、自身の判断力批判として反省したい。皆様はこのような先入観でコメントなど行動して、後から反省するような経験があったら、シェアして頂ければ幸いだ。

愛知県の豊田市にある川から用水を取り込む取水施設、「明治用水頭首工」で17日から取水できない状態となっている。原因は取水施設の水門の下の川底に何らかの原因で穴が空いてしまったこと。ここから大量の水が下流に流れ出る状態になってしまったという。この結果、農業や工業用水が不足してしまっているようだ（愛知県リリース、愛知県その2、東海農政局、FNNプライムオンライン）。

愛知県のリリースによれば、現在は仮設ポンプ設置等による応急対応により段階的に受水を再開しているという。ただ通常の3割程度の受水に制限するよう各所に求めているとのこと。報道によれば18日段階では川底が見えるほど矢作川の水量が減っていた模様。現時点では流れが速いことなどから川底に開いた穴を塞ぐことはできておらず、復旧のめどは立っていない。この施設では、工業用水や農業用水を供給しており、この影響により、19日にはトヨタの完成車の生産を担当する工場で、稼働を一部停止することを発表しているとのこと（NHK、毎日新聞、毎日新聞その2）。

中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと（時事ドットコム、NHK、毎日新聞、読売新聞）。

読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた（BBC）。また22日から米バイデン大統領が来日を予定しており、これに合わせて北朝鮮がICBMの発射に踏み切る可能性があるとの報道も出ていることから北朝鮮関係の警戒態勢が取られていたのかもしれない（NHK、時事ドットコム）。

headless 曰く、

Google が提供終了を発表していた従来の無償版 G Suite だが、非営利の個人限定で提供を継続することになったようだ (Google Workspace 管理者ヘルプの記事、 9to5Google の記事)。

従来の無償版 G Suite は 16 年前から提供されており、2012 年に提供終了が発表されたものの既存ユーザーへの提供は続いていた。ところが Google は今年 1 月、7 月 1 日以降は利用できなくなるとして、有料の Google Workspace サブスクリプションへアップグレードするよう促した。

しかし、長年利用していたユーザーの反発は強く、Google Workspace 管理者ヘルプの記事には個人ユーザーなら従来の無償版 G Suite を使用し続けられることを示唆する記述が追加され、企業ユーザー向けには無償の Google Workspace Essential Starter エディションが発表された。4 月にはアップグレード期限も 1 か月延期され、カスタムドメインや複数のユーザーを管理する機能を必要としないユーザー向けに (営利・非営利にかかわらず) 料金不要のオプションを提供する計画が示されていた。

今回のヘルプ記事更新では料金不要のオプションに関する記述が削除され、従来の無償版 G Suite が 6 月 27 日以降ビジネス目的で使用できなくなること、アップグレードしなくてもその他の Google サービスや購入済み有料コンテンツが引き続き利用できることが明記された。一方、個人の非営利ユーザーに限り、手続きをすることで Google Workspace へのアップグレードを無効にして従来の無償版 G Suite を使い続けられるようになる。

何も対応しない場合は 8 月 1 日以降アカウントが無効になるので、Google Workspace にアップグレードするか、非営利目的で使用するためにアップグレードを無効にする必要がある。また、個人の非営利ユーザーが 1 月 19 日以降に Google Workspace へアップグレードしてしまった場合、Google サポートに連絡することで従来の無償版 G Suite へ戻すことが可能とのことだ。

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが「512.77」以降。R470ブランチ版でも同様の脆弱性を修正したv473.47が提供されているとのこと。窓の杜の記事によると、脆弱性はCVE番号ベースで10件が存在するとしている。これらの脆弱性により、任意コードの実行や情報の漏洩、データの改ざんなどにつながる恐れがあることから早めのアップデートをおこなうよう求めている（NVIDIA、窓の杜）。

headless 曰く、

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト、 HackRead の記事、 ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

政府は「マイナポイント事業」第2弾として、マイナンバーカードの健康保険証利用や公金受取口座の登録に対してポイント付与する方針を示している。このポイント受付に関して6月30日から開始すると発表した（マイナンバーカードの普及促進に関する総務大臣書簡の発出[縦書]、NHK、時事ドットコム、ITmedia）。

健康保険証として登録した場合は7500円分、給付金を受け取るための「公金受取口座」を登録すると7500円分のポイントを付与するという。対象となるのは2022年9月末までにマイナンバーカードの取得申請をした人。ITmediaの記事によれば、マイナンバーカードは5月15日時点で交付枚数の累計は、約5611万枚で人口比では44.3％ほどだという。健康保険証の利用登録件数は約855万件で全体の6.7％、公金受取口座登録に関しては約131万件で全体の1％ほどであるとしている。現在、政府は、2023年3月までにほぼすべての国民にカードが行き渡ることを目標としている。