1月ほど前、Googleは一般ユーザー向けのAndroidアプリでユーザー補助サービスの使用を一切認めない旨の通知をアプリ開発者に送り、30日以内の対処を求めていると報じられたが、この方針が緩和されるようだ(Redditのスレッド、 Ars Technicaの記事)。

Redditユーザーが公表したGoogleからの電子メールによれば、現在Googleではユーザー補助サービスの責任ある革新的な使用について評価を行っており、評価が完了するまで30日間の期限は一時停止するとのこと。また、ユーザー補助機能を必要とするユーザー向け以外の機能で「BIND_ACCESSIBILITY_SERVICE」パーミッションを使用する場合、ユーザーの行動を監視する理由や、ユーザー補助サービスの各機能を必要とするアプリの機能の説明をパーミッション宣言の「android:description」に追加するよう求めている。

さらに、ユーザー補助サービスの責任ある革新的な使用をしていると考えるアプリの開発者に対しては、それがどのようにユーザーの役に立つのかを返信してほしいとも述べている。このようなフィードバックは、Googleがユーザー補助サービスの評価を完了するうえで助けになるとのことだ。

SiriとAlexaがユーザーからのセクハラ質問に毅然とした態度をとるよう、AppleとAmazonにプログラム変更を求めるオンライン署名運動をCare2が実施している(VentureBeatの記事)。

ほとんどのパーソナルデジタルアシスタントはデフォルトで女性の声が使われており、ユーザーのセクハラ質問に遭うことも多いようだ。Quartzの記事ではSiriとAlexa、Cortana、Google Homeを使い、各種セクハラ質問に対する応答内容を調査しているが、セクハラ質問にデジタルアシスタントが毅然とした態度で応答することは少なく、受け流した応答をすることが多かったという。時には喜んでいるかのような応答も聞かれたとのこと。

Care2では実際の人物ではないデジタルアシスタントが傷つくわけではないとしつつ、応答内容はセクハラを受けた現実の女性が仕事を続けるために見せる態度と同じようなものであり、セクハラが許容されている現状を変えるためにはデジタルアシスタントも毅然とした態度で応答すべきだと考えているようだ。目標の署名件数は1万件。9日夜の時点で9千件を超えている。

Androidアプリの開発に使われるIDEやAPKファイルの分析などに使われるツールにおけるXMLパーサーの処理に関連した脆弱性「ParseDroid」について、発見したCheck Point Researchが解説している(Check Point Researchの記事、 The Registerの記事[1]、 [2])。

Check Point Researchでは当初、Apktoolを調査していたという。ApktoolはAndroidのアプリケーションパッケージ(APKファイル)のデコンパイルとビルドが主な機能で、サードパーティアプリのリバースエンジニアリングによく使われるツールだ。ソースコードを調べたところ、XMLパーサーで外部実体参照(XXE)が無効化されておらず、細工したAndroidManifest.xmlを含むAPKファイルを処理させることで攻撃者が任意のファイルを取得できることが判明する。

insiderman 曰く、

MS-DOS時代に人気があったテキストエディタの1つに「VZエディタ」があった。その後Windows向けに「WZエディタ」という後継製品も出たが、いまいち流行らなかった記憶がある。しかしこのたび、このWZ Editorの後継版でありプログラミングに特化した「WZ Programming Editor 2」が発売されるようだ（窓の杜）。

現在はプレビュー版が無償公開されているが、今後4,800円（税抜）で一般販売される模様。

優秀な無料IDEが多数あるWindows環境において、どこまで利用者を増やせるのか注目したい。

headless曰く、

Windows Insider Programのシニアプログラムマネージャー、Brandon LeBlanc氏がInsider Previewビルドのリリース日を一覧できる「Flight Hub」を公開した（LeBlanc氏のツイート、On MSFT）。

Insider Previewのリリース情報はWindows Experience BlogやフィードバックHubで確認できるが、各リングでのリリース情報やマイナービルドの情報が追記されていくため、少しわかりにくいこともある。Flight HubではWindows 10 Creators Update（RS2）のRTMビルド（ビルド15063）以降、すべてのPC向けビルドがリストアップされており、各リングでのリリース日を確認できる。RS4ビルドではServerやIoT、ISO、SDKのリリース日も確認できるようになっている。ただし、モバイル版に関してはまったく触れられていない。

Windows Insider Programを率いるDona Sarkar氏のツイートによれば、LeBlanc氏はFlight Hubを作るためにコードを勉強したらしい。Flight Hubは現在のところプロトタイプの段階だが、いずれはWindows Insider ProgramのWebサイトやフィードバックHubに組み込むことも計画しているとのことだ。

headless曰く、

Googleは1日、「望ましくないソフトウェアのポリシー」の適用対象を拡大し、ユーザーの合意なく個人情報や端末情報を収集するAndroidアプリで警告を表示する計画を発表した（Google Security Blog、9to5Google、Register、BetaNews）。

アプリがユーザーの個人情報や端末情報を扱う場合、アプリ内でのユーザーへの通知とプライバシーポリシーの提供が必要となる。さらに、アプリの機能と関連しないデータを収集・送信する場合は事前に使用目的を明示し、合意を得ることも必要だ。データ収集の要件はアプリの全機能に適用され、たとえばクラッシュリポート送信時にアプリと無関係なインストール済みパッケージのリストを含める、といった場合にも使用目的を明示して合意を得る必要があるとのこと。

これらの要件はGoogle Play以外で配布されるアプリにも適用され、違反アプリでは今後60日以内にGoogle Play Protectまたはアプリを配布するWebページで警告が表示されるようになる。違反アプリによる警告の問題を解決するための情報を得るには、Search Console（要ログイン）やSearch Consoleヘルプを参照するといいだろう。また、アプリ開発者は「アプリの確認と異議申し立て」により、Google Playで配布するアプリだけでなく、Google Play以外で配布するアプリの確認を要求することも可能だ。このほか、Google Playで配布するアプリのユーザーデータに関するポリシーはDeveloper Policy Centerで確認できる。

あるAnonymous Coward 曰く、

年末が近づいてきた最近、突如Twitterで「#IT業界クソ現場オブザイヤー」というハッシュタグがブームになっている。その名の通り、「IT業界におけるクソ現場」での体験談を投稿するためのタグだが、投稿されている内容が色々と酷くて興味深い（Togetterまとめ）。

投稿されているものはリアルでありそうな話ばかりだが、まとめられているもの以外にもTwitterには多くの投稿が寄せられている（Twitterでの検索結果）。個人的には大量にRTされている「昭和と平成をtrueとfalseで持ってる某省庁」というのがクソ現場オブザイヤーだと思うが、それ以外にも酷い話が満載である。

Net Applicationsが公表しているブラウザーやOS、サーチエンジンなどのシェアデータ測定方法が変更され、過去のデータも含めて数字が変動した。その結果、デスクトップOSシェアの11月分でWindows 10が30%を超えている(Operating System Share by Version、 Operating System Market Share)。

旧データでWindows 10のシェアが30%を超えたことは一度もないが、新データでは9月に初めて30%を超えており(30.52%)、10月には再び30%を割っていた(29.86%)。11月分では2.09ポイント増の31.95%となっている。旧データ前月分との比較では2.69ポイント増になる。Windows 7は前月から0.07ポイント増の43.12%だが、旧データ前月分と比較すると3.51ポイント減。3位はWindows 8.1(5.97%)、以下Windows XP(5.73%)とMac OS X 10.12(3.87%)が続く。Linuxのシェア(1.64%)は大幅に減少したようにみえるが、新データではUbuntu(0.51%)やFedora(0.05%)などが別バージョンとして分離されたためで、OS種別データでは2.21%。Chrome OS(0.29%)はOS種別でもLinuxと別集計になっている。このほか、OS種別ではWindows(88.39%)やMac(9.05%)に加え、BSD(0.04%)が集計対象になっている。

新データの測定方法はNet Applicationsの提携サイトに対するユーザーのアクセスについて、非アクティブ時間が30分以上続かないものを1セッションとし、セッションをカウントしていくというものだ。これまでの測定方法は1日単位で全提携サイトへのユニークビジターをカウントするもので、あるユーザーが複数の提携サイトに何度アクセスしても1ビジターとしてカウントされていた。そのため、新データではアクセス回数の多いほどシェアが高くなるStatCounterの数字に近づいたとみられる。2016年12月分以降のデータを比較すると、旧データのバージョン別シェアはWindows 7が常に高め、Windows XPとMac OS X 10.12が常に低めになっていた。OS種別ではWindowsが常に高め、Macが常に低めとなっていたようだ。

Windows版のGoogle Chromeでサードパーティソフトウェアによるコードインジェクションをブロックする計画が発表された(Chromium Blogの記事、 VentureBeatの記事、 9to5Googleの記事、 The Registerの記事)。

Windows版Chromeではユーザー補助ソフトウェアやアンチウイルスソフトウェアなど、Chromeと一緒に動作するソフトウェアをおよそ3分の2のユーザーが使用しており、中には機能を実現するためにコードをChromeにインジェクトするソフトウェアも存在する。しかし、このようなソフトウェアを使用しているユーザーでは、Chromeのクラッシュが15%多く発生するという。現在ではChrome拡張やNative Messagingで同様の機能を実現可能になっており、コードインジェクションをブロックしても問題ないと判断したようだ。

変更は3段階で行われ、2018年4月にはChrome 66でクラッシュの発生したユーザーに対し、Chromeにコードをインジェクトするソフトウェアの存在を通知して更新や削除を促す。7月にはChrome 68でサードパーティソフトウェアによるコードインジェクションのブロックが開始される。ブロックによりChromeの起動が妨げられる場合、インジェクションを有効にしてChromeを再起動する一方、ユーザーにはソフトウェアを削除するように求める。2019年1月のChrome 72ではこのような暫定処置を終了し、コードインジェクションが常にブロックされるようになるとのこと。

なお、Microsoftが署名したコードやユーザー補助ソフトウェア、IMEについてはブロッキング対象から除外される。これらの変更に対応するため、開発者に対してはChrome Betaを使用した早めのテストが推奨されている。ただし、現在のDev ChannelはChrome 64、Beta ChannelはChrome 63なので、もう少し先の話のようだ。

Microsoftは11月28日、Windows 10 Insider Previewの今後のビルドで新機能の一部にA/Bテストを導入する計画を明らかにした(Windows Experience Blogの記事、 BetaNewsの記事、 On MSFTの記事)。

A/Bテストの導入は、新機能の有無によるユーザーの満足度の違いを調べるのが目的だ。そのため、各ビルドの提供開始からしばらくの間はInsider Program参加者の一部のみが特定の新機能を利用でき、その後全員が利用できるようになるという流れで実施される。これまでもMicrosoft Edgeの「ハブ」アイコンで複数のバリエーションを提供するなど小規模なテストは実施していたが、今後は機能全体に拡大されることになる。

A/Bテストの最初の対象となるのは、テリー・マイヤーソン氏が28日にInsider Program参加者あてのメールで告知した機能の一つ。作業に関連するドキュメントやWebページなどを1ウィンドウにまとめて使用できるようにする機能だ。この機能は現在のところ名前がなく、暫定的に「Sets」と呼ばれている。

Googleが27日にロールアウトしたAndroid 8.1 Developer Preview 2では、ハンバーガーの絵文字でチーズの位置がパティの上に変更されているそうだ(Emojipediaの記事、 The Vergeの記事、 The Next Webの記事、 Neowinの記事)。

Androidの絵文字ではAndroid 8.0で初めてハンバーガーにチーズが追加されたが、バン(下半分)→チーズ→パティ→トマト→レタス→バン(上半分)の順で重ねられていたため、チーズの位置がおかしいと議論になっていた。Google CEOのサンダー・ピチャイ氏は全力でこの問題に対応すると述べていたが、Googleのシアトルオフィスがランチメニューで絵文字通りの真のAndroid Burgerを提供した後は音沙汰なかった。

Emojipediaの記事によれば、Android 8.1の絵文字ではバン(下半分)→パティ→チーズ→トマト→レタス→バン(上半分)の順に変更されている。パティの厚みも少し増しているようだ。また、ジョッキの中ほどにビールの水面が見えていると話題になっていたビールの絵文字と、ジョッキを打ち合わせて乾杯する絵文字では、泡とビールの隙間が解消された。さらにチーズの絵文字では穴の一部が水玉模様のようだったが、ちゃんと穴に見えるように修正されている。

あるAnonymous Coward曰く、

セキュリティ関係ではたびたび怒っている気がするLinusだが、今度はカーネル堅牢化を意図して作成されたパッチが他の事をないがしろにしているとして、Linuxカーネルのメーリングリストにお怒りのメールを投げたらしい（LKML、ZDNet Japan、Slashdot

問題のパッチに対しLinus氏は、カーネルのコアな部分に影響するにも関わらず、きちんとしたものでない修正や変更を加えようとするセキュリティ研究者が多く信用できないと述べ、こういったものに時間を取る暇はないと述べている（Linus氏による返信）。こういったパッチを容易に取り込んでしまうと広範囲かつランダムに発生するような問題を生んでしまうとも述べている。

headless曰く、

昨年、米大統領選挙の予備選挙でドナルド・トランプ大統領の優勢が伝えられた際にカナダへの移住に関するGoogle検索が大幅に増加したことが話題となったが、実際にカナダのスタートアップ企業では米国からの求職が増加しているそうだ（Recode）。

調査はカナダでスタートアップ企業を支援するMaRS Discovery Districtが7月に実施したものだ。トランプ大統領の影響かどうかは不明だが、対象となった年間の売り上げ100万ドル以上、米国でも知られているスタートアップ企業42社のうち、62%が米国からの求職者が増加したと回答しているという。

企業にチャットボットなどを提供するZoom.aiではこれまで米国からの求職者が0に近い数字だったが、今年はフルスタックソフトウェアエンジニアの求人に応募した100人以上のうち、31%が米国からだったそうだ。製薬会社の依頼により医薬品の安全性などを調査するCyclicaでは、ビジネスデベロップメントの管理職への米国からの応募が1年前は全体の35%だったのに対し、今年は85%まで増加したとのこと。

米国は移民に開かれた自由の国だったが、トランプ大統領により移民排斥の動きが進む。一方、カナダ政府は移民を歓迎する姿勢を示しており、カナダの大学を卒業した留学生がカナダで就職しやすい仕組みも取り入れられているという。その結果、留学生の割合が5%未満の米大学に対し、カナダの大学では20%を留学生が占めるそうだ（Politicoの記事）。

あるAnonymous Coward 曰く、

富士通が人工知能技術を使ったシステム開発支援ツールを導入しているという（日経ITpro）。

このシステムで提供されるツールの具体例としては、設計書の自動推敲、素材の検索性の向上、部品のレコメンド機能、読みにくいコードの抽出など。11月に50件の開発プロジェクトで導入するという。

headless曰く、

Windows 10 Mobile向けのInsider Programはもう終わりではないかという話が出ている（On MSFT）。

Windows 10 MobileのInsider Previewビルドは、10月11日に提供開始されたビルド15254.1以降出ていない。ビルド15254.1はそのままFall Creators Updateとして一般ユーザーに提供され、11月の月例更新では累積更新プログラムが提供されてビルド15254.12となった。しかし、Insider Program参加者はビルド15254.1のまま放置されている。これについてMicrosoftのBrandon LeBlanc氏は問題を修正中であり、近くアップデートが提供されるとツイートしているが、続報は出ていないようだ。

MicrosoftのJoe Belfiore氏はWindows 10 Mobileについて、バグ修正やセキュリティアップデートなどのサポートは続けるが、新機能を追加することはないと明言している。LeBlanc氏はWindows 10 MobileのInsider Programの現状に関するTwitterでの質問に対し、Belfiore氏の言う通りだと述べるのみで、今後もInsider Previewビルドを提供するかどうかについては言及していない。