パスワードを忘れた? アカウント作成
14993504 story
Chrome

Chromeウェブストア、拡張機能がユーザーから収集するデータに関する情報の表示を1月に開始 2

ストーリー by headless
申告 部門より
Chromeウェブストアでは来年1月から、拡張機能がユーザーから収集するデータに関する情報を拡張機能の詳細情報ページに表示するそうだ(Chromium Blogの記事9to5Googleの記事Android Policeの記事The Registerの記事)。

表示される情報は開発者の自己申告によるもので、拡張機能を新規公開または更新する場合は開発者向けダッシュボードで収集するデータと用途に関する情報の提供が求められる。Chromeウェブストアでは2021年1月18日から情報表示が始まり、それまでに開発者が情報を提供していない拡張機能に関してはその旨が表示されることになる。

これに合わせて開発者プログラムポリシーも更新されており、ユーザーから収集したデータに対する使用制限が追加された(Limited Uses of User Data)。ユーザーデータの使用は拡張機能が持つ単一の用途を提供または改善する目的のみに制限され、その他の目的での使用や販売は禁じられる。

第三者へのユーザーデータ転送が認められるのは、拡張機能の単一の用途を提供または改善するために必要な場合や法律の順守、セキュリティ目的のほか、買収や合併などに伴うものであって、ユーザーから明示的な許可を得た場合に限られる。また、ユーザーから明示的な許可を得た場合などを除き、人間がデータを読むことは認められない。
14992871 story
ビジネス

企業などによる包括的用語への置き換えの取り組みを支援する「Inclusive Naming Initiative」 74

ストーリー by headless
包括 部門より
用語を包括的用語に置き換える企業などを支援する「Inclusive Naming Initiative」がCiscoやCNCF、IBM、Red Hat、VMwareなどにより立ち上げられた(Phoronixの記事Neowinの記事The Registerの記事)。

包括的用語への置き換えの骨子としては、比喩的・口語的表現の用語を改め、定義を正確に示すことが可能かつ文字通りの意味で理解できる用語へ置き換えていくというものだ。これにより、感情的・歴史的重荷への対処が必要な用語を廃止しつつ、母国語でない用語であっても意味が正確に伝わるようになるという。そのため、ジョージ・オーウェルの小説「1984」で描かれた新言語「ニュースピーク」のようにはならないとも説明している(FAQ)。

目標としては推奨される用語の一貫したセットを提供すること、異なる使用事例ごとの実装方法を推奨すること、実装の成功度合いを判定するツールを提供すること、取り組みを進める組織をコミュニティで認知するためのプラットフォームとして機能すること、の4つを挙げている。2021年第1四半期にはベストプラクティスと置き換える用語をコミュニティと共同で定義し、実装を開始するためのドキュメントやツールを提供する。要望があれば認証プログラムを開発することも視野に入れているようだ(Aboutページ)。

なお、現在のところ、置き換えが必要な用語のリストには組み合わせて使われる「whitelist/blacklist」「master/slave」のほか、単体で使われる「master」のみが含まれている。
14991537 story
お金

Apple、小規模事業者のApp Store手数料率を15%に軽減する「App Store Small Business Program」を発表 35

ストーリー by nagazou
Fortnite騒ぎは一定の成果を引き出した感あり 部門より
headless 曰く、

Appleは18日、小規模事業者に対してApp Storeの手数料を15%に軽減する「App Store Small Business Program」を発表した(プレスリリースArs Technicaの記事Mac Rumorsの記事The Guardianの記事)。

手数料率軽減の対象となるのはApp Storeで提供するすべてのアプリを合わせた2020年の収益額が100万ドル以内の開発者で、App Storeでのアプリ提供を新たに開始する開発者については自動的に対象となる。ただし、1年の途中で収益が100万ドルを超えた場合、残りの期間は標準(30%)の手数料率が適用される。2年目以降の手数料率は前年の収益によって決まるようだ。アプリ内でデジタルグッズやサービスを販売するアプリについては、手数料控除後の売上金額が100万ドルを超えた場合に標準の手数料率が適用される。

しかし、Appleによるアプリ市場の独占と戦うEpic Games CEOのTim Sweeney氏は、Appleがすべての開発者を対等に扱うという約束を再び破るものだと批判しているそうだ。Sweeney氏によれば、AppleはAmazonのような悪徳資本家に15%の手数料率を特別に提供し、今度は独立系の開発者に15%の手数料率を提供することでコミュニティに対するゲリマンダーを行っているとのこと。また、Spotifyでは、App Storeのポリシーが専制的で気まぐれなことを示す発表であり、Appleの独占を調査する当局がこのような目先のごまかしに惑わされず、消費者の選択や公正な競争を保護することを望むといった声明を出しているとのことだ(The Vergeの記事)。

14990321 story
Firefox

Mozilla、Firefox 85でNPAPIサポートの削除を開始する計画 20

ストーリー by nagazou
完全終了まであとちょっと 部門より
headless 曰く、

Mozillaが来年1月リリース予定のFirefox 85でNPAPIプラグインサポートの削除を始めるそうだ(Jim Mathies氏のGoogle Group投稿Ghacksの記事)。

かつては広く使われていたNPAPI(Netscape Plugin Application Programming Interface)だが、Google Chromeでは2015年にサポートを廃止し、Firefoxでも2017年のFirefox 52以降でFlash以外のNPAPIプラグインサポートを終了している。MozillaではAdobeがFlashのセキュリティアップデート提供を年内で終了するのに伴い、Firefox 85でFlashサポートを削除する計画を示しているものの、NPAPIサポートの削除計画は示していなかった。なお、2019年初めの段階でMozillaは2020年初めにESR版を除くFirefoxでFlashサポートを削除する計画を示していたが、2020年中の変更はロードマップから削除されている。

MozillaのJim Mathies氏によると、Firefox 85の段階ではUXからNPAPIプラグインサポートの痕跡を除去、使用できるプラグインがなくなって機能しないテストの除去または無効化、NPAPIプラグインサポートに結び付けられたコードベースの重要な領域をクリーンアップ、などにとどめ、プラグイン関連コードの全面的な除去は行わないという。プラグインサポートの削除で大きな問題が発生することは予測していないそうだが、プラグインサポートはコードベースの多数の領域にかかわっているため、安全性を重視したようだ。

Firefox 85がNightlyでのテストを終えてBetaにマージされたのちは、さまざまな領域のコードベースからプラグイン関連コードの除去が可能となり、Firefox 86ではさらにコードの除去が進む見込みとのことだ。

14988473 story
マイクロソフト

Microsoftが「.NET 5」正式リリース。1つのフレームワークで分断化した.NETを統合へ 87

ストーリー by nagazou
リリース 部門より
Microsoftは米国時間11月10日、「.NET 5」正式版をリリースした。これまでの「.NET Framework」と「.NET Core」フレームワークを統合する立ち位置となるという。従来の.NET Frameworkに関しては バージョン4.8が最終メジャーアップデートとなり、今後は新機能の追加は行われない(.NET BlogPublickeyZDNet@IT)。

この.NET 5はWindows、macOS、Linuxの各OSに対応しており、これまで分散していたデスクトップアプリケーションとサーバアプリケーション、Webアプリケーションの開発が可能で、さまざまな種類の.NETを統合する役割を持っているという。.NET 5の発表段階ではWindows向けの「.NET Framework」、サーバアプリケーション向けだった「.NET Core」、モバイル向けの「」の3種類を統合する予定だったが、Xamarinに関しては遅れ、2021年にリリースされる.NET 6.0で統合されるようになるとしている。

あるAnonymous Coward 曰く、

マイクロソフトは、アプリケーションフレームワークの最新版となる「.NET 5」正式版のリリースを発表しました。
分断化した.NETを統合するそうです。
なんかJavaも同じこと言ってた気がしますが。

情報元へのリンク

14984653 story
マイクロソフト

Excelのデータってありますか? ITエンジニアと現場の「データ」の考え方の違い 187

ストーリー by nagazou
つらい 部門より
「Excelのデータってありますか」という問いを元にしたあるツイートと画像が話題になっていたようだ(Kazuya GokitaさんのツイートTogetter)。

その画像では「ありますよ」と言われて「それなら(データ化などの作業も)簡単ですね!」と回答、仕事を受け取ったものの、実際に送られてきたものはCSVなどのデータではなく、いわゆるExcel方眼紙で作られた表的なものだった、という内容を端的に表している。ITエンジニアとその他の人ではその言葉一つとっても受け取り方が変わってしまうようだ。実際、業種や仕事内容によってはこうした考え方の乖離はありがちではある。

nemui4 曰く、

厳しい現実。

A. Excelのデータってありますか?
B. ありますよ
A. それなら簡単ですね!

https://twitter.com/kazoo04/status/1325727020903354368

「CSVでデータもらえますか」ってのは難しいんでしょうね。

14984646 story
お金

みずほ銀行、顧客の取引情報のデータ販売を行う事業を開始。11月中にも 19

ストーリー by nagazou
気がつかないうちに 部門より
あるAnonymous Coward 曰く、

Bloombergによると、今月中に顧客属性ごとに集計したデータを企業に販売開始するとのことだ。
データの内容詳細は発表されていないが、同記事や共同通信の記事によると、少なくとも年齢・性別・居住地・クレジットカードの決済履歴などが対象になる模様。
「保有データを統計として加工したものに限り、個人の特定はできない。」とはいうものの、過去に他のデータとのクロス集計により個人を特定できた例もある。
サービスの実効性を考えるとよくてオプトアウトであり、ついに銀行まで個人情報を売るようになったかと感慨深い。
顧客への周知方法やSuicaのように顧客のアレルギーを引き起こすことなく続けられるかなど、興味深いところではある。

関連リンク
4件のクレジットカードの利用情報があれば、90%の個人は特定できるという研究結果 | スラド YRO
https://yro.srad.jp/story/15/02/02/0450214/

「あなた」は特定可能:崩壊する個人プライヴァシー | WIRED.jp
https://wired.jp/2013/09/05/privacy/

情報元へのリンク

14984604 story
ソフトウェア

DOSプロンプトのエミュレータを実行するiDOS、App Storeに復帰成功か 13

ストーリー by nagazou
審査基準が変わった? 部門より
DOSプロンプトのエミュレータを実行するiOSアプリケーション「iDOS」が「iDOS2」になり、App Storeに復帰することができたようだ。moyashiさんのツイートによると、

古いiPhoneユーザーなら2010年にリリースされたiDOSを知っていると思う。MS-DOSのゲームを内蔵したアプリだったが、iTunes File Sharingを使って任意のMS-DOSソフト、Windowsを動かせた。すぐAppleによってファイル共有が使えなくされたが、10年後の今、外部ファイル参照有効状態で承認されたとのこと

なお作者であるChaoji Li氏自身もツイートで、iDOS2がApp Storeに登録が認められていることにやや混乱気味であるようだ。ツイートでは、この登録が間違いではないことを願っているとしている。またリリースから10年経ってようやく通常の生活を送ることができるともツイートしている。

14984611 story
テクノロジー

Virgin Hyperloop、初の有人走行試験に成功 40

ストーリー by nagazou
第一歩 部門より
headless 曰く、

Virgin Hyperloopは8日、超高速交通システム「Hyperloop」で初の有人走行試験に成功した(プレスリリースプロジェクトページThe Vergeの記事Neowinの記事動画)。

イーロン・マスク氏が提唱したHyperloopは減圧チューブ内でポッドを磁気浮上させることで時速1,000kmを超える超高速な運行を実現する。Virgin HyperloopはHyperloop Transportation Technologiesとともに、Hyperloopを開発する企業の一つ。以前はHyperloop Oneという名称(設立時はHyperloop Technologies)だったが、2017年にVirgin Groupの出資を受けてVirgin Hyperloop Oneとなり、現在はVirgin Hyperloopという名称になっている。

今回の有人走行テストに乗車したのは同社CTOで共同設立者のJosh Giegel氏と乗客エクスペリエンス部門を率いるSara Luchian氏。試験用ポッドXP-2は有人走行時の安全性を示すために作られた2人乗りのもので、本格運用を目指す28人乗りのポッドとは大幅に異なるデザインだという。

有人走行試験が行われたのは既に400回以上の無人走行試験が行われているラスベガスの試験トラックDevLoopで、500mの区間を最高速度48m/秒(172.8km/時)で走行した。無人走行試験の最高時速(387km/時)からは遠く離れた数字だが、有人走行の成功は大きな一歩だとGiegel氏は語っている。

14981448 story
ソフトウェア

Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2

ストーリー by headless
収集 部門より
Appleは5日、App Storeで表示するアプリのプライバシー方針情報がApp Store Connectから提出できるようになったことを発表した(開発者向け告知Mac Rumorsの記事The Vergeの記事SlashGearの記事)。

プライバシー方針情報はアプリが収集するデータを用途別のラベルとしてApp Storeのアプリ情報ページに表示するもので、計画はWWDC 2020で発表されていた。これにより、ユーザーはすべてのプラットフォームで、App Storeからアプリをダウンロードする前にプライバシー方針を確認できるようになる。

アプリが開発者やサードパーティーのサーバーへ送信するデータのうち「収集」扱いになるのは、リアルタイムでのサービス提供に必要な期間以上に保持されるものだ。データがユーザー追跡に使われる場合や、ユーザーと結び付けられる場合は、データの種類と使用目的の開示が必須となる。一方、ユーザー追跡や広告表示に使われないデータであって、アプリの主要機能でなくユーザーがオプションとして時折送信し、その都度ユーザーが送信内容を把握できるデータ収集については開示を必須としない(詳細情報)。

Appleは年内にプライバシー方針情報の表示を開始する計画で、12月8日以降は新規アプリおよび既存アプリのアップデートを提出する際にプライバシー方針情報の提出も必要となる。
14980960 story
Python

11月のTIOBE Index、Pythonが初の2位 33

ストーリー by headless
交代 部門より
11月のTIOBE IndexでPythonが初めてJavaを上回り、2位に上昇した(InfoWorldの記事Neowinの記事)。

JavaはCとともにTIOBE Index開始当時から不動のトップ2で、2015年4月以降は1位を維持していた。しかし、今年3月以降急速にレーティングを落とし、5月以降はCが1位となっている。一方、Pythonは2017年後半からレーティングを伸ばしており、2018年後半にはC++と並び、2019年半ばからは完全にC++を上回って(2位との差が大きい)3位を維持していた。

11月のレーティングはPythonが前年から2.27ポイント増の12.12%、Javaは4.57ポイント減の11.68%となっている。1位のCは0.17ポイント増の16.21%とわずかな増加にとどまるが、2位以下との差は広がっている。

このほか、増加幅が1ポイントを超えたのは4位のC++(7.60%、+1.99)のみで、減少幅が1ポイントを超えたものはない。いずれも増加幅は小さくレーティングも1%前後だが、R(16位→9位)やPerl(21位→12位)、Go(20位→13位)、Transact-SQL(32位→20位)が大きく順位を上げている。逆にSwift(10位→14位)やRuby(11位→15位)、Delphi/Object Pascal(13位→18位)、Objective-C(12位→19位)は大きく後退した。

Pythonの人気が上昇した理由としてはデータマイニングやAI、数値計算といった分野での需要増が挙げられることも多い。一方、TIOBE Software CEOのPaul Jensen氏はプログラミングがソフトウェアエンジニアだけのものではなくなり、容易に学習して開発可能なプログラミング言語の需要にPythonがマッチしていることを挙げている。スラドの皆さんのご意見はいかがだろうか。
14979617 story
プログラミング

Excelでドラクエ3を再現。VBAなし縛りでも高い再現度 25

ストーリー by nagazou
なぜ人はExcelでゲームを作ってしまうのか 部門より
Excelでドラクエを再現した人がいるそうだ。しかもVBAを使用しない状態で。再現度に関しては動画(音声はなし)を見てもらう方が早いが、かなりの再現度になっている(パパセンセイ365)。

VBAなしという縛りで再現するため、図やモンスターは散布図で表示、循環参照を使ってカウンタを作りF9を押しっぱなしにする、循環参照を使ってセル上で疑似的にプログラミングを作る方法を開発したという。マップ上でキャラクターを自動で移動させたり、戦闘シーンに入る部分などをVBAを使わない状態で再現するのに苦労したようだ。具体的な手法については元サイトで詳細に解説されている。
14978756 story
バグ

GoogleのProject Zero、GitHub Actionsの脆弱性を公表 9

ストーリー by nagazou
脆弱 部門より
headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

14977445 story
統計

NetMarketShare、User Agent文字列の情報量削減を見据えて10月分を最後にブラウザーやOSなどのシェアデータ提供を終了 10

ストーリー by headless
終了 部門より
インターネットアクセス解析によりWebブラウザーやOSのシェアデータを公開しているNetApplicationsのNetMarketShareが10月分をもって現在の形での提供を停止することを発表した。

その理由として、W3CのWeb Incubator CGが提案するUser Agent文字列(UA)の情報量削減により、長期的にデータ精度の低下が見込まれることを挙げている(Googleはこの提案を受けてChromeでのUA凍結計画を発表しているが、COVID-19の影響により2021年以降へ延期している)。また、品質維持に重要なボット検出・除去のコードベースが複雑化し続け、管理が困難になっているという。そのため、徐々に低下していく精度を受け入れるよりも終わりにした方がいいと考えたとのこと。将来的には電子商取引のトレンドと確認可能なユーザーデータを中心とした新しいNetMarketShareとして再開する計画とのことだ。

今回が最後となる10月分のデスクトップOSバージョン別シェアデータによれば、1位~4位まで順位に変動はないものの、1位のWindows 10だけが増加(64.04%、+2.78)し、2位のWindows 7(20.41%、-2.36)と3位のMac OS X 10.15(4.88%、-0.23)、4位のWindows 8.1(2.81%、-0.18)は減少している。
14976420 story
プログラミング

なでしこが教科書に採用されたことで日本語でプログラミングができる意味を考える 173

ストーリー by nagazou
意外と仕事に使われてる 部門より
あるAnonymous Coward 曰く、

以前、日本語プログラミング言語「なでしこ」が中学校の教科書に採用されたという話があったが、なでしこ開発者である酒徳峰章氏と知人だという柳井政和(めもりーくりーなーの作者)氏が「なでしこ」の開発経緯とその意味に関してのコラムをまとめている(HARBOR BUSINESS Online)。

コラムなのでニュース性があるわけではないが、よくある教科書に載せるなら現場で使われている言語の方が良いのでは、という意見については、

学校でプログラムを学ぶ全員が、開発者になるのではない。普段見慣れた言葉でプログラムが書いてあるだけで、ずいぶんと気持ちが楽になる人も多いはずだ。母国語でプログラムを学べるのは有意義なことだと思う。

と返している。似たような意見はスラドにもあったが、これに関してはもっともだと感じる。なおこのコラムによれば、なでしこ利用者のうち仕事に使っている人は43%ほどいるそうだ。

この利用者数の数字は「なでしこ」公式サイトが15周年時に行ったアンケートによるもの。それによれば、利用年齢層は40代が38%、30代が25%、60代と10代が13%となっている。利用場所は趣味と仕事が43%で同率。タレコミの元記事によれば、日常の自動化処理などに使われている模様(15周年日本語プログラミング言語なでしこ)。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...