Hamo73 曰く、

7月18日に行われた労働政策審議会（厚生労働大臣の諮問機関）の部会で、労災保険の特別加入制度の対象にITエンジニアおよび自転車配達員を加えることが了承された。省令を改正し9月から施行される(読売新聞)。

労災保険は企業が保険料を負担し、企業に雇用された労働者が給付対象となる保険制度である。このため個人事業主や自営業などは対象外となるが、建設業の一人親方など労働者に準じて保護対象とするべき業種がある。そこで自ら保険料を支払うことで労災保険への加入を認めるのが特別加入制度である。

ITエンジニアは長時間労働で精神疾患などを発症する事例が多く、業界団体から要望があがっていた。

情報元へのリンク

あるAnonymous Coward 曰く、

若者のテレビ離れが言われて久しいが、比較的年齢層の高いスラドでもテレビを持っていない人はそこそこ見受けられる。
テレビ局は視聴率至上主義で、そのためにテレビを見ない世代より、テレビを見る時間のある高齢者が見たがる番組を作る傾向がある、と思っていたが、実はその見方は古いのだという。
今は世帯視聴率ではなく、コア視聴率というテレビ局がターゲットにしている世代の視聴率が評価対象になっている。
コア視聴率とは、購買意欲が高くスポンサーのつきやすい、一般的には13歳以上49歳以下の個人視聴率のことを指す(テレビ局によって年齢は前後する)。
個人視聴率の調査自体は1997年から行われていたが、昨年春からビデオリサーチの発表の主体が世帯から個人に切り替わったとのこと。
高齢者をターゲットにすると世帯視聴率は取れるが、スポンサーが付きやすい購買意欲の高い層の個人視聴率は取れない。
世帯視聴率が低くとも、コア視聴率が高ければスポンサーが付き、番組は評価される。
もしかすると、スポンサーがいらないNHKは世帯視聴率を重視し、スポンサー重視の民放は若者向けの番組が増えるという傾向が今後、出てくるのだろうか。

情報元へのリンク

headless 曰く、

自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitHub プロジェクトページ、 The Registerの記事、 論文: PDF)。

ポルターガイスト攻撃は研究チームが AMpLe (injecting physics into Adversarial Machine Learning) 攻撃と呼ぶ、機械学習モデルに対する物理的な攻撃の一つ。超音波のほか、可視光や赤外線、レーザー、電波、磁場、熱、液体などを用いてセンサーの出力を操作し、誤った結果を導くというものだ。今回の研究は現行の製品ではなく、まだ見ぬ将来の自律走行車がどのように映像スタビライズシステムへの音響攻撃を回避していくかの理解を深めることが目的だという。

映像スタビライザーの加速度センサーやジャイロスコープは音響共鳴攻撃に弱いことが知られており、ポルターガイスト攻撃もこの仕組みを用いてセンサーをコントロールし、被写体ぶれした映像を出力させる。機械学習モデルによる物体検出は映像のぶれの有無に左右されるため、攻撃者は物体を消す (Hiding Attacks: HA)・存在しない物体を作り出す (Creating Attacks: CA)・物体の種類を変える (Altering Attacks: AA)という3種類の攻撃が可能になる。

実験で使用した物体検出モデルは研究用の YOLO V3/V4/V5 と R-CNN、商用の Apollo で用いられている YOLO 3D の5種類。シミュレーションでの攻撃成功率は HA で100%、CA で87.9%、AA で95.1%。実際に走行する自動車で Samsung Galaxy S20 を用いた実験では HA 98.3%、CA 43.7%、AA 43.1%という結果になったとのこと。ポルターガイスト攻撃はさまざまな場面や天候、時刻、カメラ解像度にかかわらず安定した結果を出したそうだ。

headless 曰く、

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100～1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。

情報元へのリンク

あるAnonymous Coward 曰く、

特定のSSIDのWi-Fiネットワークに接続すると、iPhoneのWi-Fi機能が完全に機能しなくなるバグが発見されました。 iPhoneのWi-Fi機能が完全に機能しなくなるバグを見つけたのは、セキュリティ研究者のCarl Schou氏。「％p％s％s％s％s％n」というSSIDのネットワークに接続すると、iPhoneのすべてのWi-Fi関連機能が無効になってしまう、とSchou氏は自身のTwitterで報告しています。

nakka-man 曰く、

新型コロナウイルスの感染防止対策として専用マスクを着用する水泳学習が、茨城県日立市立の小中学校・特別支援学校でスタートしたと、茨城新聞が報じている。

専用マスクは首から引っ掛けるタイプで、着替え時やプールサイドでは口に当て、プールの中では首に掛ける。
市教委が「効果的に感染防止を図れる」として、児童生徒と教員計約1万3千人に1枚ずつ配布した。

さすがに水泳中はマスクはしない（首に掛ける）ようだが、プールサイドで足を水につけながらマスクをしている写真が掲載されており、かなりの危険性を感じる。
また、水泳で水に濡れたマスクを再び着用しても窒息のリスクは無いのだろうか？

環境省・厚生労働省は、熱中症を防ぐためにマスク着用時は激しい運動を避けるようにと書かれたリーフレットを配布しているが、「運動をするときはマスクをはずす」という表現にはなっておらず、新型コロナウイルスのリスクを絶対視した人達によるなんらかの事故が起きるのではないかと心配です。

なおすでに、今年2月には、体育の授業で持久走(5分間)をした当時５年生の男子児童が死亡している。

情報元へのリンク