cles::blog

Raspberry Pi シリーズで最も小さなRaspberry Pi Pico^*1が発表されていたのでメモ。

価格は $4 で Linux は搭載できないということなので、SBC というよりも Arduino のようなマイコン的な使い方をするためのもののようですね。
僕は OS がないとだめな軟派なエンジニアなので、ちょっと守備範囲外ということになりそうです。

• ^*1: Meet Raspberry Silicon: Raspberry Pi Pico now on sale at $4 - Raspberry Pi

Apple Watch の心電図アプリケーションが国内でも使えるようになったようなのでメモ。

Apple Watchに心電図アプリケーションと不規則な心拍の通知機能が登場 - Apple (日本)

心電図アプリケーションが、iOS 14.4とwatchOS 7.3のリリースによりApple Watch Series 4、5、6で日本で利用が可能になります。1 この機能によって初めて消費者向け製品として、ユーザーが手首の上で心電図を記録することを可能にし、自分の心臓の健康について知りたいと思った時に心拍リズムを記録、重要な情報を医師に共有できるようになります。

心拍数や心電計としてはそれぞれ管理医療機器（家庭用心拍数モニタプログラム）と管理医療機器（家庭用心電計プログラム）として認められているようです。厚生労働省告示第二百六十七号（令和二年七月二十日）で「・医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第二条第五項から第七項までの規定により厚生労働大臣が指定する高度管理医療機器、管理医療機器及び一般医療機器(◆平成16年07月20日厚生労働省告示第298号)」に新たに追加されたものですね。機器の区分のはずですが、プログラム（ソフトウェア）としての区分があるのがちょっと不思議です。既存の枠組みにはめ込むにはこれしか方法がなかったんでしょうかね。

来週のイベントに備えて今年 2 回目の PCR 検査です。

† 検体の郵送って大丈夫なの？

PCR 検査キットの検体を梱包するための袋には大きなバイオハザードマークが書かれているので、ふと思ったのですが、この検体って本当にコロナウィルスが入っている人もいるわけで、実は結構危険なものだったりしますよね。この検体は郵送するわけですが外袋には検体を表すような表記がないので「そもそもこれって郵便で送っても大丈夫なのかな？」と思って調べてみたら、つい最近ガイドラインができたみたいですね。

PCR検査検体の郵送 容器3重に包むなど対策を 日本郵便 | 新型コロナウイルス | NHKニュース

これを受けて日本郵便は、郵送の際にウイルスが漏れることを防ぐため利用者に対策を行うよう呼びかけています。
具体的には、
▽検体を容器に入れる際にウイルスを感染しない状態にする「不活化」を行うこと、
▽検体を入れた容器を3重に包み「UN3373」と記載された箱を、もっとも外側にすること、
そして、
▽ゆうパックで送る際には、ラベルの内容欄に「コロナ検体（不活化済）」と記載することなどを求めています。
来月1日以降、適切に対策が取られていない場合は引き受けを断るとしています。

毎年、アニメやゲームとコラボしている NISC のサイバーセキュリティ月間ですが、今年はラブライブ！サンシャイン!!とタイアップするようです。

このタイアップ企画、始まった頃は攻殻機動隊やソードアート・オンラインのようなサイバーなアニメが多かったのですが、最近は弾切れなのかもう直接的なセキュリティは関係ない感じになっていますね。まぁプロモーションなので話題になっていろいろなところに広まればOKという感じなのかもしれませんけど。

『ラブライブ！サンシャイン!!』と内閣サイバーセキュリティセンターがタイアップ

タイアップキーワードは、「みんなで叶えるセキュリティ！」です。これは、『ラブライブ！』シリーズ全体を貫く「みんなで叶える物語」というキーワードと呼応し、サイバーセキュリティは全員参加で意識・理解を醸成し実現することが重要との趣旨を表しています。また、本作品は学校生活という日常が舞台であることから、サイバーセキュリティを身近な事として考えてみて頂きたいという想いも込めています。

イスラエルから買った Mellanox のケーブルが税関で開披検査にあたってしまいました。
内容物はプチプチにくるまれた状態で中身が丸見えですし、CN22 の価格もとくに誤魔化されてたりしないので何で検査にあたったのかよく分かりません。

Google が Chrome に脆弱なパスワードを簡単に変更する機能を搭載^*1していたのでメモ。

パスワード管理はパスワードマネージャにに任せれば大半のことは自動化できますが、最後は脆弱なパスワードを１つ１つ変更していかなければならないのが面倒なので、この辺りを自動化してくる Chrome は良いところを突いていると思います。

Chrome 88で漏えい済み/脆弱パスワードを一括更新できる機能 - PC Watch

Chrome 88では新たに、複数のユーザーとパスワードの更新が一括で簡単に行なえるようになった(Android版Chromeは近日中に実装予定)。

• ^*1: Google Online Security Blog: New Year, new password protections in Chrome

今年も確定申告のシーズンが近づいてきましたが、とある所から発行された昨年分の源泉徴収票が PDF ダウンロード方式になっていて、摘要欄に電子公布と書かれていることに気づきました。このような源泉徴収票をもらうのは初めてです。

いろいろ調べてみたところ、電子的に源泉徴収票を交付した場合には摘要欄に電子交付と書く必要があるようです。

1.　基本的な事項｜国税庁

電子交付する給与所得の源泉徴収票、退職所得の源泉徴収票又は公的年金等の源泉徴収票は、書面で交付したものと区分するため、「摘要」欄に「電子交付」と表示するなど電子交付であることが分かるようにしてください。

† 提出の必要がなくなっていた・・・

ただ、電子交付の源泉徴収票は確定申告の時に自分で印刷して提出用に使うことができないので、「これ大丈夫なのかな・・・」と思ってさらにいろいろと調べてみたら、平成31年４月１日以後に提出する確定申告では源泉徴収票の添付が不要に変更されていたんですね。

† 保管義務もなし

これまでも e-Tax 等で確定申告をした場合には、源泉徴収票の添付は省略することができ、自分で保管する方式になっていました。これについてもしれっと「添付不要とする書類については、納税者に保存義務はありません」と書かれていて、いつの間にか保管の必要もなくなってしまっていました。

国税庁がリモートワークの通信費や電気料金は実費支給なら非課税であることを公表していたのでメモ。

これは本当に今年ならではという感じがしますね。
具体的な記載は以下のとおりですが、実費でないと非課税にならないのは交通費や旅費の扱いと基本的には同様ですね。

在宅勤務に係る費用負担等に関するＦＡＱ（源泉所得税関係）

〔問１〕企業が従業員に在宅勤務手当を支給した場合は、従業員の給与として課税する必要はありますか。
〔答〕在宅勤務に通常必要な費用について、その費用の実費相当額を精算する方法により、企業が従業員に対して支給する一定の金銭については、従業員に対する給与として課税する必要はありません（【問３】参照）。なお、企業が従業員に在宅勤務手当（従業員が在宅勤務に通常必要な費用として使用しなかった場合でも、その金銭を企業に返還する必要がないもの（例えば、企業が従業員に対して毎月5,000円を渡切りで支給するもの））を支給した場合は、従業員に対する給与として課税する必要があります。

フォントワークスが 8 書体を Google Fonts での提供を開始していたのでメモ。

ファイルは Google Fonts だけでなく、GitHub にも上がってますね。

• Fontworks Inc. · GitHub

「Google Fonts」へディスプレイ書体など全8書体を提供しました | Fontworks

私たちは、「もじと もっと じゆうに」というタグラインを掲げ、文字の力を最大化し、すべての人の日常に新たな価値を生み出していきたい、と考えています。Google Fontsが掲げる "Making the web more beautiful, fast, and open through great typography" にも共感し、一部書体ではありますが、Google Fontsへ提供いたしました。

普段使っていない PC から Amazon のアカウントにログインしたら「Amazonセキュリティ警告: サインインが検出されました」というメールが送信されてきました。この手のメールは、フィッシングではよくお目にかかるパターンですが本物を見たのは初めてかもしれません。

† 本物とフィッシングの見分け方

ちなみに本物とフィッシングの見分け方ですが、ポイントは以下の点でしょうか。

本物の特徴

• メールの冒頭に自分の氏名（Amazon Japan なので、配送に使っている漢字の氏名）が書かれている。
• メール中の URL をクリックすると amazon.co.jp のドメインのサイトが開き、自分のサインインかどうかを確認する画面が出る（このとき、ログインは求められない）
• SPF や DKIM の正しい署名がついている

フィッシングの特徴

• 顧客名が「お客様」やメールアドレスになっている
• メール中の URL をクリックすると amazon.co.jp ではないドメインのサイトが開き、ログインを求められる
• SPF や DKIM の正しい署名がついていないことがある