米食品医薬品局(FDA)によるアルツハイマー病治療薬Aduhelm(一般名: アデュカヌマブ)の迅速承認に研究者らが強く反発しており、FDAの諮問委員3名が辞任する事態にもなっているそうだ(Biocenturyの記事、 Ars Technicaの記事[1]、 [2]、 Aaron Kesselheim氏の辞表: PNG)。

アルツハイマー病患者に対するアデュカヌマブの効果に関しては、否定的な研究301と肯定的な研究302がある。これらの研究はバイオジェンとエーザイが2019年3月21日に主要評価項目を達成できる見込みが低いとして中止した臨床第III相国際共同試験に関するものだ。中止の判断は2018年12月26日までのデータに基づいていたが、その後2019年3月20日までのデータを分析した結果、研究302では効果が出ていたらしいことが判明したという経緯がある(PDF: p19)。

諮問委員会では研究302の結果を有効とするかどうか昨年11月に採決を行い、賛成0、反対10、確信なし1という結果(PDF: p318)を出していた。しかし、FDAでは採決の後で要件を緩和することを決定し、アルツハイマー病のバイオマーカーとされるアミロイドβプラークを減少させる効果があることを理由にアデュカヌマブを承認している。

今回辞任を表明したのはAaron Kesselheim氏と Joel Perlmutter氏、David Knopman氏。Kesselheim氏とPerlmutter氏は11月の採決で反対票を投じており、Knopman氏は採決には加わらかなったもののアデュカヌマブの効果はほとんどないとコメントしていた。アルツハイマー病治療薬のFDA承認は歴史的な出来事であるが、Kesselheim氏はFDA史上最悪の決定だと批判している。

先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事、 HackReadの記事、 Neowinの記事、 SlashGearの記事)。

グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。

グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

あるAnonymous Coward 曰く、

冷凍庫の電源トラブル等で温度管理ができなかったCOVID-19ワクチンの接種を避けるため、埼玉県北本市が冷凍庫の温度を自動で監視するシステムを新たに導入した(NHKニュースの記事)。

今までは人手で頼っていた冷凍庫の温度監視を、カメラで1分ごとに撮影し専用のソフトで読み取ることで、職員による定期巡回が不要となり、異常発生時にはアラートメールが届く仕組みだという。

写真を見ると、LogicoolのWebカメラ？で冷凍庫のLEDを撮影しているようだ。ノートPCっぽいACアダプタも見えることから、見えないところにノートPCが隠れているのだろうか。カメラのドライバーがあればラズパイ等でもいけそうである。

みなさんの職場や自宅でも、ノートPC、ラズパイ、Arduino等で作った手作り感あふれる装置があると思うので、それをスラドで披露してほしい。

北本市が導入したシステムはパシフィックシステム(さいたま市)の「PARCS Suite WATCHER」というもので、Webカメラや環境センサーを接続したセンサーゲートウェイとサーバーで構成される。センサーゲートウェイとサーバーはおそらく同じハードウェアで、中身はRaspberry Pi 1～3のModel B(+)とみられる。価格は198,000円からとなっているが、北本市はパシフィックシステムから2022年2月28日まで無償貸与を受けるとのこと(プレスリリース、 動画)。

中国国家航天局(CNSA)は11日、中国の火星探査車祝融が天問1号着陸機と並んで撮影したグループセルフィーを公開した(CNSAのニュース記事、 Mashableの記事、 The Vergeの記事、 SlashGearの記事)。

祝融には切り離し可能なリモートカメラが底部に搭載されており、着陸機の南約10mの位置にカメラを置いて撮影したものだという。探査車はリモートカメラから写真を受信し、火星を周回している天問1号周回機を通じて地球に送信したとのこと。このほか、祝融のナビゲーションカメラの映像から生成した360度パノラマ写真や、祝融が東南6mほどの距離から撮影した着陸機の写真も公開されている。

Googleは11日、Chrome OSのリリース間隔を4週間に短縮する計画を明らかにした(Chromium Blogの記事、 9to5Googleの記事、 Andoid Policeの記事)。

Googleは3月にChromeブラウザーのリリース間隔をChrome 94以降で4週間おきにする計画を発表しており、これに合わせてChrome OSのリリース間隔が調整されることになる。リリース間隔をこれまでの6週間おきから4週間おきに短縮することで新機能をより早く提供できるようになるだけでなく、セキュリティ・安定性・高速性・シンプルさというChrome OSの重要な柱を優先し続けていくことにもなるという。

Chrome OSのリリース間隔が4週間に短縮されるのは第4四半期のM96から。M94から4週間おきとなるChromeブラウザーのリリース間隔とのギャップを埋めるため、Chrome OSのM95はスキップされ、M94が10月14日、M96が11月30日に安定版リリース予定となっている(Chromium Dash)。また、企業や教育機関ユーザー向けに6か月おきの更新チャンネルをM96までに導入する計画もあるとのことだ。

NVIDIAは11日、Windows 7/8/8.1のサポート終了計画を発表した(NVIDIAのサポート記事、 The Vergeの記事、 Neowinの記事、 Ghacksの記事)。

Windows 7/8は既にMicrosoftのサポートが終了しており、Windows 8.1のサポートも2023年1月10日で終了する。StatCounterのWindowsバージョン別シェアデータ5月分では3バージョン合計で20%を上回る一方、Steamでは全OSの3%程度にとどまる。GeForceのユーザーは大半がWindows 10へ移行しているため、NVIDIAは最大限のセキュリティやサポート、機能をユーザーに届けるためWindows 10に注力することにしたとのこと。

Windows 7/8/8.1をサポートするGame Ready Driverの更新は8月31日が最後となり、10月4日にはWindows 7/8/8.1をサポートしないバージョンがリリースされる。ただし、重要なセキュリティアップデートに限り、2024年9月までWindows 7/8/8.1への提供を続けるとのことだ。

Googleは昨年から一部のユーザーを対象に、ChromeのOmnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。

ドメイン名のみの表示はURLにブランド名を含めてユーザーを混乱させる攻撃への対策の一つで、テストはユーザーに悪意あるサイトへのアクセスを気付かせることができるかどうかを確認することが目的だった。しかし、このような表示方法を取ってもセキュリティは向上しないことが確認されたという。なお、テスト対象にならなかったユーザーもchrome:flagsでフラグ設定すればドメイン部分のみの表示を試せたが、該当のフラグは既にChrome 90で削除されていた。

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースのFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースのRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。

政府は10日、新型コロナウイルス(COVID-19)に関するまん延防止等重点措置について、群馬県・石川県・熊本県の3件では予定通り13日に措置を終了すると公示した(首相官邸のニュース記事、 新型コロナウイルス感染症等関連情報、 内閣官房の記事、 新型コロナウイルス感染症対策の基本方針: PDF)。

まん延防止等重点措置は4月5日に3府県を対象に始まり、対象都道府県の追加・緊急事態宣言への移行による除外と措置期間の延長が繰り返されている。最後に措置対象となった群馬県・石川県・熊本県は措置期間が5月16日から6月13日までとなっており、先に対象となっていた5県の措置期間が6月20日まで延長された際にも変更されなかった。

今回、新型コロナウイルス感染症対策本部では感染状況や医療提供体制・公衆衛生体制に対する負荷の状況を分析・評価し、3県では13日で措置を終了できると判断したとのことだ。残り5県のまん延防止等重点措置と10都道府県の緊急事態宣言も間もなく残り1週間。全都道府県で措置が終了するだろうか。

Googleは9日、次期Androidの2番目のベータ版となるAndroid 12 Beta 2を提供開始した(Android Developers Blogの記事)。

Beta 2ではGoogle I/Oで発表されたプライバシー機能など新機能のいくつかが含まれており、位置情報やマイク、カメラにアクセスしたアプリのタイムラインを表示し、アクセス許可設定を管理できるプライバシーダッシュボードがシステム設定に追加された。マイクやカメラにアプリがアクセスしていることを示すインジケーター表示やクイック設定からのマイク・カメラのトグル、アプリがクリップボードのデータを読み取った時の通知機能も利用できる。また、ステータスバーやクイック設定、システムの設定画面にわたり、よりシンプルかつ直感的に操作できるコネクティビティエクスペリエンスが導入されているとのこと。

Beta 2はPixelのベータプログラムやデバイスメーカーのベータプログラムで入手できるほか、GSIイメージを利用することも可能だ。テストに使用可能な実機がない場合でもAndroid Emulatorが利用できる。また、Android TVでもBeta 2が利用可能だ。

Beta 2では8月のプラットフォーム安定版のマイルストーンに一歩近付き、より多くのユーザーが試用を開始することから、アプリ開発者にとってはAndroid 12との互換性を確認する時期でもある。現時点でtargetSdkVersionを変更する必要はなく、Google Playなどで一般公開されている自分のアプリをAndroid 12 Betaデバイスまたはエミュレーターにダウンロードして動作を確認し、機能やUIで問題が生じたら修正版を公開すればいい。

Vivaldi Technologiesは9日、WebブラウザーVivaldiの最新版となるVivaldi 4.0をリリースした(Vivaldi Blogの記事[1]、 [2]、 リリースノート、 Ghacksの記事)。

本バージョンではデスクトップ版・Android版ともに翻訳機能「Vivaldi翻訳」が内蔵され、拡張機能なしでWebページの翻訳ができるようになった。Vivaldiの翻訳機能はLingvanexによるプライバシーに配慮した翻訳サービスを使い、翻訳エンジンをVivaldiのサーバーにホストすることでGoogleやMicrosoftなどに内容を読み取られることはない。ローカルで翻訳処理が完結するFirefox Nightlyの翻訳機能とは異なり、翻訳時にはサーバーへの接続が必要になるが、ユーザーのプライベートな翻訳アクティビティはVivaldiにも読み取ることはできないとのこと。

なお、原因は不明だが、翻訳先の言語が日本語の場合は翻訳結果で一部の文字が文字化けする。化けている文字を正確に特定するのは難しいものの、翻訳元と照合した感じでは、たとえば「彗」「倣」「醒」「彙」「渦」「塵」「隕」「冥」「八」「鷹」「閃」「杉」といった文字が「??」のように表示されるようだ。そのため、「Comet」という単語を含む英文記事を日本語に翻訳すると、該当部分は「??星」と表示される。一方、同じ記事を中国語に翻訳する場合は簡体字・繁体字ともに「彗星」と正しく表示される。また、絵文字を翻訳しようとして失敗していたり、翻訳済みの部分をさらに翻訳しようとして壊れていったりという場面もみられる。

本バージョンにはこのほか、電子メールクライアント機能のVivaldi Mailやカレンダー機能、フィードリーダー機能のベータ版が搭載されている。

headless 曰く、

ドナルド・トランプ前米大統領が8日、ナイジェリアでのTwitter禁止に関連して、自身も大統領だった時にFacebookを禁止しておくべきだったと述べている(トランプ氏の公式サイトに掲載された声明文、 The Next Webの記事)。

ナイジェリアではTwitterがムハンマド・ブハリ大統領の投稿を削除したことで、政府が国内でのTwitterの運営を禁じている。ただし、ブロッキングなどの措置は取られていないようで、野党の人民民主党がTwitterの使用継続を呼びかける一方、アブバカル・マラミ法務大臣兼司法長官は違反者を訴追するよう指示している。

トランプ氏はTwitterを禁じたナイジェリアを祝福したうえで、言論の自由を認めないTwitterとFacebookをより多くの国が禁ずるべきだと述べている。自身も大統領の職にある間に禁じておくべきだったかもしれないが、マーク・ザッカーバーグ氏はトランプ氏に何度も電話してきてホワイトハウスで食事をし、トランプ氏がどれほど偉大か言い続けていたとのことだ。

LARTH 曰く、

岡山電気軌道は２日から、英国の人気鉄道アニメ・チャギントンをモチーフにした路面電車やミュージアムを撮影場所として貸し出しを始めている。新型コロナウイルスの緊急事態宣言期間の２０日までの予定。(おかでんチャギントン電車・ミュージアム貸出について)
電車、ミュージアムとも各１時間３，３００円、館長代理の三毛猫「ＳＵＮたまたま」の出演も可能。

岡山電気軌道は、英国のテレビアニメ「チャギントン」を模したおかでんチャギントンの時間貸しを開始した。岡山は緊急事態宣言中であるため、現在は、電車は運休、ミュージアムは休館中となっている。このため空いている設備をYouTuberやインスタグラマーなどに撮影スポットとしてに活用してもらうという企画が立てられたそうだ。緊急事態宣言の予定期間である6月20日まで貸し出しされるとのこと（マイナビニュース、まいどなニュース 山陽新聞）。

個人でWindows 10のパソコン1台に対して計17枚のモニターをつないだ人がいるそうだ。Windows 10は接続の上限が16枚らしいのだが、それを超えて接続可能かどうかを実際に試してみたのだという。挑戦した「だいだい」氏は、本体内蔵のGPUはもちろん、外付けのGPUなども駆使して17枚接続可能な環境を構築、実際に17枚モニターをつないでみたところ、認識はしたものの17枚目は表示がバグって使い物にならなかったようだ。また画面を閉じようとしたところシステムがクラッシュするなどのトラブルも起きていた模様（だいだいさんのツイート、PC Watch）。

内閣官房・政府CIO補佐官の楠正憲氏は、note上で「接触確認アプリCOCOAからの教訓」と題する記事を掲載している。記事ではタイトルにもあるように、接触確認アプリCOCOAから得られた経験や教訓が記事としてまとめられている（note）。

話としては接触確認アプリ導入の経緯から始まり、国内のiPhoneユーザーの多さから、GoogleとAppleが開発したExposure Notification API（接触通知API）を採用したといった流れ、プライバシーについて懸念からの制約などについても触れられている。また縦割り行政ゆえの問題やExposure Notification APIで起きたiOSとAndroidの実装の違いの問題、Android版でのトラブルを生んだ実機テストの実施を阻んだ要因などについても触れられている。