iOS版の電子書籍リーダーアプリで、アプリ内から書籍の購入ができない仕様なのは、できるようにしてしまうとAppleに30％の手数料を払う必要が出てしまうからだ。なので、別途ウェブサイト上から購入させるしかないのだが（もしくは販売価格を30％上乗せした額にするか）、アプリ内に「購入可能なWebサイトへのリンク」すら表示されないのは、Apple側が「アプリ内決済以外の決済方法を案内したり、リンクを設置したりする」こと自体も禁止しているからである。Androidの場合でもGoogle Playストアで提供されているアプリの場合にはGoogleに30％の手数料を払う必要はあるのだが、アプリ内決済以外の支払い方法があることを表示したり、外部の決済サイトにリンクしたりすることは許されているのでAppleより条件が緩い。また、Google Playストア以外の場所からアプリをダウンロードさせることも(ユーザがOSの設定でその操作を許可していれば)できるので、その場合には何の制限もない(自前の決済手段をアプリ内に用意しておけば手数料なしで決済できる)。なんとなく「Google Playストアからダウンロードできるのに、Googleに30％の手数料を払わずに決済できているように見えるアプリ」もあるのだが、それがどうやっているのかはよく分からない。なお、AppleもGoogleも小規模事業者に対しては手数料率を15％に下げる方針は発表している。アプリの安全性を担保するために公式ストアからしかダウンロードさせなくするという方針はそれなりに納得も可能だが、Appleの「アプリ内決済以外の支払い方法があることを表示したり、外部の決済サイトにリンクしたりすることすらも許可しない方針」は不当な強権以外の何者でもないだろう。そこを改善する気はないのだろうか。

※iOSでもAndroidでも、物販(通販)のように「アプリの外で利用される物品」に対する支払い用途には、アプリ内課金以外の決済方法の提供が認められているので、物販アプリの場合は外部の(自前の)決済方法でカード決済等ができる。書籍でも、物理的な紙の本を通販するアプリならプラットフォーム側に手数料を払う必要はないようだ。

銀行から自動引き落としの案内メールが届いて、そういえば国民年金保険料の支払日が近づいて来ていたと思い出した。年間一括(1年前納)で約20万円である。

変異ウイルスには名称が付いているが、例えば「N501Y」という名称(イギリスで発見)は、スパイクたんぱく質の501番目のアミノ酸が「N」(＝アスパラギン)から「Y」(＝チロシン)に置き換わっているという意味だそうだ。同様に「E484K」(南アフリカで発見)は、484番目のアミノ酸が「E」(＝グルタミン酸)から「K」(＝リシン)に置き換わっているという意味だとか。最近インドで発見されて話題の二重変異ウイルスというのは、「E484Q＋L452R」という2つの変異があって、484番目が「E」(＝グルタミン酸)から「Q」(＝グルタミン)に置き換わり、452番目の「L」(＝ロイシン)が「R」(＝アルギニン)に置き換わっているということらしい。「二重変異」の「二重」というのは配列のうち2カ所が置き換わっているという意味なのか。とすると、そこからさらに変異すれば、三重変異とか四重変異とかもあり得るということなのだろうか。最初のCOVID-19を基準にして言うのなら。変異ウイルスの変異した箇所がさらに変異した場合にはどう表すのかよく分からないが。

米軍兵士の持つスマートフォンの広告識別子から、兵士の移動経路が明らかになったり公表されていない米軍関連施設が分かったりする問題があるとWSJの記事に出ていた。広告識別子では「誰の端末か」は分からないが、ある端末がどこからどこへ移動したのかは分かるので、米軍基地間を移動していれば軍関係者だと分かるし、それが国外(シリアとか)の基地に行っていれば作戦行動中の兵士かも知れないと。「クウェート内で米軍が展開する砂漠の前哨基地に現れ、シリア北部のセメント工場に移動し、米国内の居住区（帰還した米兵の自宅だと推測される）に戻っている」とか例が出ていた。これを考えると、誰がどこに移動しているかは分からなくても、「この家に住んでいる人は普段どう移動しているか」みたいな情報は特定可能なのだな。位置情報をONにしたまま自宅に居れば、その端末の広告識別子は自宅の場所を把握するわけで。夜から朝までずっと民家区域に居れば、そこが自宅だと推測できるだろうし。

LightboxよりもFancyboxの方が使い勝手は良いと知った。FancyboxもCDN経由で提供されているので、Lightboxと同様に自サイトには何も設置する必要がない。

改鋳された新しい五百円玉の流通が延期されていたが、今年の11月から発行され始めるようだ。最近は現金を使う機会が減ったので五百円玉を見る機会も減っているが、新しい金銀2色な硬貨はちょっと見てみたい。まったく現金を使わないわけではないので、いずれは目にできるだろう。記事によると、現在の五百円玉も引き続き使用可能だとか。しかし、ずっと併用可能だったら改鋳する意味がないので、おそらく充分な移行期間が終わったら旧硬貨は（自動販売機等では）使えなくなるのだろう。前回（2000年頃）の改鋳のときに、移行期間がどれくらいあったのかはすっかり忘れてしまったが。1年はあったような気がする。当時は自動販売機や券売機等に「新旧500円玉使用可能」とか、どちらか一方しか使えないとかを区別できるシールが貼られていた。

Pixivが「安易なパスワードを使っているアカウントはパスワードを変更するまでログインできなくする」とアナウンスしていた。ユーザがどんなパスワードを使っているのか判別できない限りこの方法は採れないので、つまりPixivは『利用者のパスワードを生のまま保存している』ということなのか。普通、安全なシステムでは、パスワードは『元に戻せない形で暗号化』(ハッシュ化とか)されて保存される。そうしていれば、たとえ情報が漏洩したとしてもパスワードそのものはバレないので大きなダメージは避けられる。しかし、パスワードが生のまま保存されていると、漏洩した際にはパスワードの文字列がそのまま漏れることになるので（もしメールアドレス等と一緒に漏れたらなおさら）ユーザを危険に晒してしまう。Pixivがパスワードを生のまま保持する理由は何だろうか。なお、なぜパスワードは元に戻せなくても認証に使えるのかについては、昔々(2013年)にブログ「暗号化したパスワードは、復号化する必要はない」に書いた。