Appleは4日、今年はオンライン開催となるWWDC(世界開発者会議)について、すべての開発者を対象に参加費無料で6月22日から開催することを発表した(プレスリリース)。

これまでAppleは毎年6月に開催するWWDCのスケジュールを3月に発表してきた。しかし、今年の3月にはWHOがCOVID-19のパンデミックを宣言し、例年のWWDC開催地サンノゼのあるサンタクララ郡で100人以上の集まりを禁ずる行政命令が出されている。このような状況下、Appleは2020年のWWDC(WWDC20)でこれまでにない完全に新しいオンラインでの開催を採用したと3月に発表していた。ただし、3月時点では6月開催とのみ発表されており、具体的な日程や参加費用は示されていなかった。

WWDC20にはApple DeveloperアプリケーションとApple Developerサイトを通じて参加できる。特に参加登録は必要ないようだが、学生を対象としたSwift Playgroundsを使用するコンテスト「Swift Student Challange」に参加する場合は日本時間5月18日15時59分までに応募する必要がある。

Googleは6日、Android 11のリリースタイムラインを変更し、5月にリリース予定だったBeta 1を6月3日にリリースすると発表した(Android Developers Blogの記事、 概要とタイムライン、 The Beta Launch Show予告編)。

Beta 1はGoogle I/Oに合わせて発表されるとみられていたが、COVID-19パンデミックの影響でGoogle I/Oは完全中止となっている。世界のほぼすべての地域はAndroid 11の計画を始めた時に予想もしていなかった状況になっており、特に開発者コミュニティでは柔軟性の維持と新しい共同作業の方法を見つけることが重要な課題になっているという。タイムライン変更はこれに伴うもので、Beta 1のリリースを6月に変更する代わり、Developer Preview 4(DP4)を同日リリースした(Pixel用ダウンロードページ)。

GitHubが、Webブラウザ上で動作するコードエディタ「Visual Studio Codespaces」ベースのソースコード編集機能「GitHub Codespaces」の提供を発表した。

この機能を有効にすると、GitHub上のリポジトリ画面内に新たに「Open workspace」というボタンが設置され、これをクリックすることでコードエディタが起動し、その場でソースコードの編集やビルド、テスト、デバッグなどの作業を実行できるという。編集したコードはその場でリポジトリにコミットでき、また拡張機能やエディタ設定のカスタマイズなどにも対応する。

現在はベータ版という位置付けで、現在アーリーアクセス版の利用申し込み受付が行われている。

headless曰く、

5月のTIOBE IndexでC言語が5年ぶりにJavaを上回り、1位になっている（InfoWorld）。

Cのレーティングは昨年5月から2.82ポイント増加して17.07%、Javaも増加したものの0.28ポイント増の16.28%にとどまる。CとJavaはTIOBE Indexで不動のトップ2だが、2015年4月以降はJavaが1位を維持していた。しかし、Cは昨年最もシェアを伸ばしたプログラミング言語Programming Language of the Year 2019となっており、4月にはJavaとの差を0.01ポイントまで縮めていた。

3位以下では3位のPython（9.12%）と5位のC#（4.29%）がそれぞれ1ランク上昇し、4位のC++（6.13%）と6位のVisual Basic（4.18%）がそれぞれ1ランク下降している。ただし、順位の変動は昨年5月分との比較であり、順位は昨年7月以降変動していない。なお、TIOBE Indexでは4月からVisual Basicの表記を変更しており、これまで「Visual Basic .NET」だったものが「Visual Basic」に、「Visual Basic」だったものは「Classic Visual Basic」となっている。

Cが1位に上昇した理由として、TIOBEではCOVID-19パンデミックの影響をその一つに挙げている。CやC++は医療機器のソフトウェア開発に使われていることから、需要が増加したというものだ。ただし、C++は増加どころか大きく減少している。PythonやRのようなデータサイエンスに使われるプログラミング言語の増加も同様で、Rustも大幅に順位を上げている。ちなみに、COVID-19パンデミックに関連した米国での需要増が話題になったCOBOLは特に増加していないようだ。

StarCounterのWindowsバージョン別シェアデータ4月分でWindows 7のシェアが2010年7月以来初めて20%を割っている。

2位のWindows 7は1.77ポイント減の19.44%、1位のWindows 10は2.16ポイント増の73.14%。そのほかのバージョンでは3位のWindows 8.1(4.83%、0.20ポイント増)と4位のWindows 8(1.22%、0.03ポイント増)が増加する一方で、5位のWindows XP(0.89%、0.50ポイント減)と6位のWindows Vista(0.45%、0.11ポイント減)は減少している。StatCounterのデータでWindows XPのシェアが1%未満になるのは初めてだ。

デスクトップOS種別ではWindowsが0.58ポイント減少して76.52%となる一方で、OS Xは0.65ポイント増加して18.99%となっている。このほか、Linuxは1.61%(0.10ポイント減)、Chrome OSは1.12%(0.12ポイント減)。デスクトップにモバイル・タブレット・コンソールを加えたOS全体ではWindows(33.10%、1.86ポイント減)とOS X(8.21%、0.09ポイント減)が減少し、Android(39.13%、0.52ポイント増)とiOS(17.23%、1.60ポイント増)は増加した。

AppleとGoogleが協力して開発を進める新型コロナウイルス(SARS-CoV-2)感染者との接触検出技術について、さらなるプライバシー保護およびセキュリティ対策が必要だとEFFが主張している(Deeplinks Blogの記事、 Computingの記事)。

この接触検出技術を使用するスマートフォンは毎日生成される秘密鍵を用いてRolling Proximity Identifier(RPID)と呼ばれる近接識別子を生成し、少なくとも5分ごとにRPIDを含むPingを送信する。RPIDは10～20分ごとに更新され、端末で生成した秘密鍵と他の端末から受信したRPIDは端末内にのみ2週間保存されるため、プライバシーリスクは最低限となる。

ただし、感染が判明したユーザーが保健当局に情報の共有を許可すると、秘密鍵が「diagnosis key (診断鍵)」として公開されることになる。他のユーザーはこの診断鍵を用いて接触の有無を確認できるのだが、悪意をもった人物が大量にRPIDを収集すれば、顔認識などの技術と組み合わせて感染者データベースを作ったり、感染者の行動範囲を地図上に表示したりといったことが可能になってしまう。そのため、EFFでは緩和策として秘密鍵の更新頻度を高くすることを提案している。

捜査当局が情報を利用してユーザー同士を関連付けることも可能となるが、ユーザーが必要に応じてアプリを無効化したり、特定期間のデータを削除したりできるようにすることで緩和できる。これではアプリの実効性が低下しそうだが、EFFは別の方法として強い暗号とパスワードによる保護も提案している。このほか、RPIDを生成したデバイスから送信されたかどうかを確認する手段がないため、受信したRPIDを再送信して精度を低下させるといった攻撃も考えられるとのこと。

この接触検出技術の第1段階はAPI提供で、AppleとGoogleは保健当局によるアプリ開発を意図したものだと説明している。ただし保健当局の多くは自前でのアプリ開発ができないため、開発を外部に発注することになる。そのため、外部の開発者がアプリを悪用しないように注意を払う必要もある。第2段階ではAppleとGoogleがOSに接触検出技術を組み込むことになるが、ユーザーの明示的な許可を確実に得る仕組みが必要だ。また、両社は感染拡大の危機的状況が終われば接触検出技術を削除すると述べているが、削除計画も明確にする必要があるとのことだ。

なお、AppleとGoogleは4日、それぞれサンプルコードを公開した。

Microsoftは4月30日、クラウドでホストされる開発環境「Visual Studio Online」の名称を「Visual Studio Codespaces」に変更すると発表した(Visual Studio Blogの記事、 Softpediaの記事、 VentureBeatの記事、 The Registerの記事)。

Visual Studio Onlineは昨年5月に発表され、11月からパブリックプレビュー版が提供されている。2013年に発表されたVisual Studio Onlineとは別のサービスだ。2013年版の方は「Visual Studio Team Services (VSTS)」への名称変更を経て現在は「Azure DevOps」という名称で提供されている。

新Visual Studio Onlineはさまざまな面でローカル環境よりもパフォーマンスに優れ、どのデバイスでも作業できる柔軟性や共同作業が容易な点などが高く評価されており、ブラウザー上でコードを書くだけでなく、すべてのコードを書きたい場所だという声も届いているという。「Codespaces」への名称変更はこのような評価を受けたもので、新しい名称はサービスの真の価値を表現するものでもあるとのこと。

Microsoftは名称変更に合わせてインスタンスタイプにベーシック(2コア、4 GB RAM)を追加し、今週中に価格を60%以上値下げする。これにより、さらに多くのユーザーが利用しやすいようにするとのことだ。

Googleは4月29日、Chromeウェブストアでのスパム対策を強化するための開発者プログラムポリシー改訂を発表した(Chromium Blogの記事、 9to5Googleの記事、 The Vergeの記事、 SlashGearの記事)。

Chromeウェブストアは最大のブラウザー拡張機能カタログとなる一方、低品質な拡張機能やユーザーを誤解させるような内容の拡張機能を公開して利益を得ようとする開発者も増加しているという。

以前からChromeウェブストアの開発者プログラムポリシーでは同じ内容のコンテンツを複数公開することや、キーワードスパム、レーティング操作などを禁じている。ただし、改訂前(Internet Archive)は「～しないように (Do not ～)」のような表現だったが、改定後は「～を認めない (We don't allow ～)」「開発者は～してはいけない(Developers must not ～)」のように変更されている。

また、ユーザーに対するスパム送信や、ユーザーに代わってスパム送信することも禁止事項に追加された。このほか、他のアプリやテーマ、拡張機能のインストールまたは起動を主な機能とするアプリを禁止する項目は、このような拡張機能を禁止する項目に差し替えられている。

開発者は8月27日までに改訂版ポリシーに準拠する必要があり、以降も違反状態が続く場合は削除または無効化される可能性があるとのことだ。

今年は無料のデジタルイベントとして開催されるMicrosoftの開発者向けイベント、Microsoft Buildの参加登録受付が始まった(特設ページ、 The Vergeの記事、 SlashGearの記事、 Scott Hanselman氏のブログ記事)。

今年のMicrosoft Buildは5月19日～21日までシアトルで開催予定だったが、COVID-19による世界的な懸念が広がったことを受けて3月中旬にはデジタルイベントとして開催することが発表されていた。

デジタル版Microsoft Buildは日本時間5月20日0時から48時間連続のイベントとなるが、同じステージで行われるセッションが延々と流れる48時間テレビのようなものではなく、複数の動画ストリームを自由に切り替えることが可能になるという。動画ストリームにはインタラクティブセッションとオンデマンドコンテンツがあり、インタラクティブセッションなどイベントのすべてを体験するには参加登録が必要とのこと。ライブセッションは複数のタイムゾーンで参加しやすいよう、8時間おきに3回行われるそうだ。

MicrosoftのScott Hanselman氏によれば、今年は「皆さんが私のところへ来るのではなく、我々が皆さんのところに行く」とのことだ。

Raspberry Pi Foundationは4月30日、レンズ交換可能なRaspberry Pi専用カメラ「Raspberry Pi High Quality Camera」を発表した(Raspberry Pi Blogの記事、 The Vergeの記事、 Phoronixの記事、 SlashGearの記事)。

Raspberry Pi High Quality Cameraは12.3メガピクセルのSony IMX477センサーを搭載し、CマウントとCSマウントのレンズに対応する。カメラ用コネクターを搭載するRaspberry Piに対応しており、付属のリボンケーブルで接続してRaspbianでカメラを有効化すれば使用可能になるとのこと。既存のCamera Module V2と比べて大幅な高画質化が期待できる。米国での価格は50ドル。入門用に6 mmのCSマウントレンズ(25ドル)と16 mmのCマウントレンズ(50ドル)も発売予定とのことだ。公式ガイドブック(10ドル)も発売されており、PDF版は無料でダウンロードできる。

Googleは23日、次期Androidの開発者向けプレビュー第3弾となるAndroid 11 Developer Preview 3(DP3)を公開した(Android Developers Blogの記事、 リリースノート、 Android Policeの記事、 SlashGearの記事)。

DP3ではメモリーの安全性に関する問題を調べるGWP-ASanや巨大APK(2GB+)をADB経由でインストール(更新)する場合の速度が最大10倍になるADB Incremental、Wi-Fi経由のADB接続を容易にするWireless Debuggingが利用可能になる。ただし、ADB Incrementalはデバイスレベルでファイルシステムの変更が必要になるため、現時点で対応するのはPixel 4/4XLのみ。Android 11をプリインストールする新しいデバイスではすべてにこの変更が含まれ、ADB Incrementalをサポートするとのこと。また、アプリの終了理由を取得するAPIやデータアクセス監査に関連するAPIも更新された。Android Developers Blogの記事で紹介されている更新点は開発者向けのものばかりだが、USBイーサネットアダプターを通じたテザリング機能や、数か月間使用していないアプリのパーミッションを自動で無効化するオプションなども発見されている。

Android 11の開発者向けプレビューはDP3が最後で、5月にはより多くのユーザーを対象としたベータ版の公開が予定されている。それに向けてGoogleは機能とAPIのファイナライズを開始しており、機能の改善とパフォーマンス向上に注力していくとのこと。アプリ開発者に対しては、Android 11 ベータの公開までに互換性をテストしてアップデートを公開することが推奨される。DP3はPixel 2/2 XL/3/3 XL/3a/3a XL/4/4 XL向けのシステムイメージが公開されており、既に以前のDP版がインストールされている環境には近くOTAで更新が提供される。Android Emulatorでアプリをテストすることも可能だ。あとはAndroid StudioにAndroid 11 Preview SDKとツールをセットアップすれば、最新のAndroid 11の機能を試すことができるようになる。

Python Software Foundationは20日、Python 2最終バージョンとなるPython 2.7.18をリリースした(Python-Devメーリングリスト投稿、 The Registerの記事、 InfoWorldの記事、 Sunsetting Python 2)。

既にPython 2のサポートは1月1日で終了しているが、最終バージョンの2.7.18はPyCon 2020開催に合わせて4月にリリースすることが予告されていた。ただし、リリースマネージャーは1月1日に開発の停止とコードベースの凍結を行っており、変更は前バージョン2.7.17のリリースされた2019年10月19日から2020年1月1日までに追加された改善点のみとなる。Python 3からのバックポートは含まれない。

なお、サポート期間内の商用Linuxディストリビューションに同梱されているPython 2は引き続き各ディストリビューションメーカーがサポートする。そのため、Python 2が完全に歴史的遺物になるのはRed Hat Enterprise Linux 7のサポートが終了する2024年6月になることが見込まれている。

Anonymous Coward曰く、

パフォーマンス分析ツール分析ツールを手がけるNew Relicのブログにて投稿されている「Javaの現状：世界で最も人気のあるプログラミング言語の一つであるJavaの動向とデータ」という記事が興味深い。

気になるのはこの辺だろうか？

• Java 8の利用者がいまだ8割を占める。ライセンス変更後のLTS版である11の利用者は1割にとどまる
• Oracle JDKが7割超を占めるが、それ以外のJDKも増加中
• ヒープサイズを819MBに設定しているユーザーが2.59%もいる

ヒープサイズに関しては、「8192MB」（8GB）とするところを誤って「829MB」に指定していると思われるものが多いという。そのほか、少なくないユーザーが非推奨のフラグや実験的フラグを有効にしていたり、起動文字列に複数回同じフラグを設定していたり、矛盾したフラグを指定しているという。

Anonymous Coward曰く、

オンラインプログラミング教室「FIRST CLASS」を運営するBringOnが、プログラミングができるアイドル「プログラマーアイドル」を募集するという（プレスリリース、INTERNET Watch）。

プログラマーアイドルというと4年前のICT48を思い出してしまう。

必ずしも現時点でプログラミングができる必要はなく、同社の学習コースを通じてプログラミングを学び、その姿を動画などで配信していくとのこと。また、メンバーはその後アイドル活動と並行してフリーランスプログラマーとして活動していけることを目指すという。

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。

有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪質なパッケージがPyPIで発見されたことがスラドでも話題になった。調査を行ったReversingLabsもこの手法を使用する悪質なパッケージをPyPIやNPMで発見しているという。

タイポスクワッティングに絞って行われた今回の調査では、人気のRubyGemパッケージのリストを作り、名前の似たパッケージのアップロードを2月16日から25日まで監視。その結果、700以上の悪質なパッケージが2つのアカウントからアップロードされたそうだ。悪質なパッケージのダウンロード数は2アカウント合計で10万件近くに上り、たとえば悪質なパッケージ「atlas-client」は本物の「atlas_client」のダウンロード数の3分の1近くダウンロードされていたとのこと。

悪質なパッケージはいずれもWindowsユーザーをターゲットにしたものとみられ、インストールすると最終的にVBScriptがループで常駐してクリップボードを監視する。クリップボードで暗号通貨ワレットアドレスに一致する形式の文字列が検出されると、攻撃者の支配下にあるアドレスに置き換える処理が行われるとのことだ。