headless 曰く、

PHPメインテナーのNikita Popov氏は3月28日、独自にgitインフラストラクチャーを維持するのは不要なセキュリティリスクになるとして、git.php.netを廃止してこれまでミラーだったGitHubのリポジトリを正規のリポジトリにする計画を発表した(PHPのニュース記事、 The Registerの記事)。

GitHubへの移行のきっかけとなったのは、3月28日にPHPクリエイターのRasmus Lerdorf氏とPopov氏の名前で不正なコミットが行われたことだ。不正なコミットに含まれるのは、User-Agent HTTPヘッダーの文字列が「zerodium」から始まっている場合にヘッダー内のコードを実行するコード。まずLerdorf氏の名前でコミットされ、Popov氏がコミットを取り消したが、Popov氏の名前で取り消しが取り消されている。まだ攻撃の全容は明らかになっていないが、個別のアカウントが侵害されたのではなく、git.php.netのサーバーが侵害されたとしか考えられないという。そのため、調査を続ける一方でGitHubへの移行を決めたとのこと。

GitHubに移行することで、リポジトリへの書き込みアクセスを行うにはphp organization(組織アカウント)のメンバーに含まれるGitHubアカウントが必要となる。まだ組織アカウントのメンバーになっていない場合や、可能なはずのアクセスができない場合にはPopov氏に連絡してほしいとのこと。なお、組織アカウントのメンバーになるには2要素認証を有効にする必要があるとのことだ。

数値処理向けプログラミング言語Juliaの開発チームは24日、最新版となる「Julia 1.6」をリリースしたと発表した。同時にマニュアル「The Julia Languageも公開した。プリコンパイルを並列化することでさらに高速化したほか、コンパイル時間を計測するタイミングマクロが追加されているとしている。Julia 1.6は次期LTSになる可能性があるが、フィールドテスト後のv1.7が提供されることに決定するとのこと（Julia公式ブログ、CodeZine、TECH+）。

headless 曰く、

Appleが豪競争・消費者委員会(ACCC)に提出したフィードバックで、iOSのコンテンツ配布手段はApp Storeに限られないと主張している(PDF、 9to5Macの記事、 Mac Rumorsの記事)。

AppleはACCCによるデジタルプラットフォームサービスに関する調査のフィードバック募集に応じて複数のフィードバックを提出している。今回のフィードバックは先日話題になったApp Storeのレビュープロセスに関するフィードバックよりも先に提出されたものだが、公開はそれより後の3月24日になっている。

このフィードバックはiOSデバイスのユーザーに対するコンテンツ配布手段をApp Storeが独占しているわけではなく、App Storeと他のコンテンツ配布手段との競争が存在することを説明する内容だ。Appleはユーザーの多くはiOS以外のデバイスも所有しているため、iOSエコシステム外のコンテンツ配布手段とも競合するとしたうえで、iOSデバイスのみを所有するユーザーもWebを利用できるため、コンテンツ配布手段はApp Storeに限定されないと主張する。

Webで配布するコンテンツの窓口はWebブラウザーに限らず、プログレッシブWebアプリ(PWA)を開発すればApp Storeを利用することなくアプリを配布できると説明。StarbucksやPinterest、Uber、FTなどWebアプリの導入例が増加していることや、AmazonやGoogle、MicrosoftのWebアプリを通じたiOSでのゲームアプリ提供などを紹介し、App StoreによるiOSエコシステムの独占を否定している。

Motorolaは25日、消滅が危惧されるブラジルの先住民族言語、カインガング語(kgp-BR)とニェエンガトゥ語(yrl-BR)の2言語を同社のAndroid 11対応デバイスでサポートすると発表した(Motorolaのブログ記事、 The Vergeの記事)。

Motorolaの最大のユーザーベースはラテンアメリカにあるが、この地域の先住民族言語がAndroidでサポートされていないことに気付いたそうだ。現在のブラジルにポルトガルが到達した当時の同地域では1,215の言語が話されていたが、500年後の現在は200言語程度まで減少しており、1世紀以内にすべて消滅する可能性もあるという。

言語が消滅すれば文化遺産も失われるため、Motorolaではソフトウェア上の体験を通じて危機に瀕する言語を保存、さらには再活性化もできるのではないかと研究開発を開始したそうだ。その結果、ブラジル・カンピーナス州立大学(Unicamp)教授のWilmar D'Angelis氏が率いる先住民族言語学者などのチームの協力のもとに、同社のデバイスへのカインガング語とニェエンガトゥ語の追加が実現した。

headless 曰く、

Appleが豪競争・消費者委員会(ACCC)に対し、App Storeのレビュープロセスで同社と渡り合えるかどうかをまじめに懸念する開発者がいたことに驚いたと述べている(PDF、 Mac Rumorsの記事)。

ACCCではデジタルプラットフォームサービスに関する調査の2021年3月版中間報告書作成に向けてフィードバックを募集しており、Appleは昨年10月にフィードバックを提出していた(PDF)。しかし、開発者が提出したフィードバックでレビュープロセスの問題点が指摘されたことを受け、App Storeのレビューに関する追加のフィードバックを提出したようだ。フィードバックを提出した開発者は具体的に示されていないが、Developers Alliance(PDF)やEpic Games(PDF)はレビュープロセスの問題点を含むフィードバックを提出している。

Appleはレビュープロセスについて、同社と開発者が共通の目標を目指すものだと説明。アプリのレビューは人間のスタッフが主導するプロセスであり、却下する場合にはその理由と抵触するApp Store Reviewガイドラインの条項、ガイドライン違反とみなされた理由を開発者に提供するという。Appleではアプリが公開できるようさまざまなサポートを提供しており、開発者は異議申し立ても可能だ。アプリのレビューの主目的は悪質なアプリから消費者を保護することであり、開発者に繰り返しアプリの再提出を要求することがあるのは、ガイドラインの要件をすべて満たすようにするためとのことだ。

厚生労働省は3月末からマイナンバーカードを健康保険証として利用できる仕組みの本格運用を目指していたが、同省は本格運用を当面先送りする方針を決めたという（NHK、時事ドットコム）。

この報道によれば、先送りする理由としては、先行運用されていた一部の医療機関で、「保険資格の情報が登録されていない」と表示されたり、健康保険証に記載された情報と一致しない事例があるなどのトラブルが起きているためだという。健康保険組合による加入者の情報入力に手違いがあった模様。正確な情報が入力されているかの確認を進めながら参加する医療機関を増やしていくとしている。

headless 曰く、

Tesla CEOのイーロン・マスク氏は20日、中国の開発フォーラム 中国発展高層論壇 2021にビデオ通話で出演し、同社が諜報活動にかかわることはないと述べた(動画: 該当部分は1分28秒以降、 South China Morning Postの記事、 Mashableの記事、 The Vergeの記事)。

この発言は機密漏洩の懸念から中国政府が軍の施設など国家安全保障上の機密を扱う施設でTesla車の入構を禁じたとの報道を受けたものとみられる。マスク氏はもしもTeslaが車を諜報活動に使うようなことがあれば、中国に限らずどこの国でも廃業に追い込まれることになるだろうと述べ、どのような情報であっても同社には秘密を守る強い動機があるとの考えを示した。該当部分の動画は見つからなかったが、米前政権がTikTokを国家安全保障上の脅威と位置付けたことにも触れ、無用の懸念だったとも述べたそうだ。

Windows 10 Insider Preview ビルド21337では、再びメモ帳アプリがMicrosoft Store経由のアップデート提供に変更されている(Windows Insider Blogの記事)。

Microsoftは2019年8月、Windows 10 Insider Preview ビルド18963(20H1)のアナウンスでメモ帳をMicrosoft Store経由でアップデートする計画を発表。OSのメジャーアップデートを待つことなくメモ帳に新機能を搭載できるなどのメリットが示されていた。しかし、2019年12月のビルド19035(20H1)ではMicrosoft Store経由でのアップデート提供をいったん取りやめることが発表され、メモ帳アプリは従来のWin32版に戻されていた。メモ帳アプリは「Windows Notepad」として引き続きMicrosoft Storeで提供されていたが、インストールにはDevチャネルのWindows 10 Insider Previewが必要だ。

ビルド21337では、メモ帳アプリのアイコンがスタートメニューの「Windowsアクセサリ」フォルダ内ではなく、すべてのアプリ直下に移動している。現在のところ、メモ帳アプリの実行ファイル(notepad.exe)はデフォルトで従来版とMicrosoft Store版の両方がインストールされる形になっており、Microsoft Store版を削除すると従来版が起動するようになる。

このほか、ビルド21337では「Windows Terminal」と、ローコードRPAによる自動化ツール「Power Automate Desktop」が標準アプリとしてプリインストールされるようになっている。Windows Terminalはすべてのアプリ直下、Power Automate Desktopは「Windowsアクセサリ」フォルダ内にアイコンが格納される。

Googleは17日、次期Androidの開発者プレビュー第2弾となるAndroid 12 Developer Preview 2(DP2)を公開した(Android Developers Blogの記事、 リリースノート)。

DP2では他のアプリが表示したオーバーレイウィンドウの非表示化やロックスクリーンに表示した通知の任意のアクションに認証を要求可能になるなどのセキュリティ強化、角丸ディスプレイを搭載したデバイスでUI要素がはみ出してしまわないようにするRoundedCorner APIサポートやアプリに容易に視覚効果を適用可能にするRenderEffect APIサポートなどのUI改善といった新機能が利用可能になっている。

DP2はPixel 3/3 XL/3a/3a XL/4/4 XL/4a/4a 5G/5のシステムイメージが提供されており、DP1/DP1.1をインストール済みの端末はOTAでアップデートされる。Android Emulatorでテストすることも可能だ。DP2には開発者がAndroid 12を試すのに必要なものがすべて含まれる。ただし、初期の開発者向けビルドであることからすべてが予期した通り動作するとは限らないとのことだ。

headless 曰く、

Googleは16日、Google Playでデジタルグッズやサービスを販売する開発者に対する手数料を毎年売り上げ100万ドルまで15%に軽減する計画を発表した(Android Developers Blogの記事、 9to5Macの記事、 Mac Rumorsの記事、 Ars Technicaの記事)。

Appleも昨年11月にApp Store手数料を15%に軽減する計画を発表しているが、Appleの手数料軽減プログラムが小規模な開発者を対象しているのに対し、Google Playの手数料軽減はすべての開発者が対象になる。つまり、Appleの手数料軽減プログラムでは年間売上高100万ドルまでの事業者を対象としており、1年の途中で売り上げが100万ドルを超えると以降は標準(30%)の手数料が適用され、翌年は初めから30%となる。一方、Google Playでは毎年100万ドルまでの売り上げに対する手数料が15%となるため、開発者の規模にかかわらず手数料軽減を受けることができる。

Googleによれば、Google Playでデジタルグッズ(有料アプリを含む)やサービスを販売する全世界の開発者の99%は手数料がこれまでの半分になることが見込まれるという。手数料軽減は7月1日から適用される。

headless 曰く、

オープンソースのファイルアーカイバー「7-Zip」のLinux版が公開されている(アナウンス[1]、 [2]、 HackReadの記事、 Phoronixの記事)。

Linuxをサポートするバージョンは20.01 alphaで、コンソール版のみ。7-ZipのLinuxポートとしては既に「p7zip」が存在するが、アップストリームのLinuxポートは本バージョンが初となる。20.01 alphaは既に安定版に近い状態だが、Linux版に特有の新しいコードは一部が十分にテストされていないという。ソースコードの公開もある程度のテストが済んでからになるそうだ。一方、Windows版は安定版として使用しても差し支えなく、近く公式な安定版にする計画とのことだ。

headless 曰く、

Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neowinの記事、 The Registerの記事)。

リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行しているオープンソースプロジェクトは非常に少ない。sigstoreはすべてのソフトウェア開発者やソフトウェアプロバイダーが無料で容易に導入可能な署名サービスを提供し、サプライチェーンの安全性を高めるため、Red HatやGoogle、パデュー大学が中心となって設立された。sigstoreはコミュニティにより開発され、証明書を耐タンパー性のある公開ログに記録することで、ソフトウェア成果物への署名を安全に行うことが可能となる。

先日のみずほ銀行のシステム停止の件もあって、銀行のシステムが注目を集めているが、つっちーさんがnoteで銀行の基幹系がなぜ古臭いのかという話をまとめている（つっちーさん｜note）。

記事によれば、銀行の基幹系システムは、エンジニアからは「メインフレームを使ってる」「COBOLみたいな古代言語を使ってる」などといわれ、イケていないシステムの代表的な見方をされているそうだ。しかし銀行でもメインフレームやCOBOLを使っているのは勘定系周辺などの一部分だけで価格性能比が優れたオープン系システムへの移行が進んでいるという。

この記事の中で三菱UFJ銀行、三井住友銀行(SMBC)、みずほ銀行の大手各行のシステムの違いについてざっくりとした話が記載されている。とくに勘定系の構成については各行考え方が違っていて面白いのだという。ただ内容自体は歴史的な要素も含んでいて概略をまとめるのは難しいので、元の記事の大手銀行のシステムはどうなっているか?をご覧いただきたい。

headless 曰く、

「True」という姓の女性(本名)が6か月にわたり、iCloudからロックアウトされているそうだ(Rachel True氏のツイート、 9to5Macの記事)。

この女性は俳優のRachel True氏。iCloudのエラーメッセージは「true」という値を「lastName」プロパティにセットできないというもの。コーディングの問題とみられるが、Appleは問題点を特定できずにいるようだ。しびれを切らしたTrue氏は2月末になってTwitterで問題を公表。連日何時間もAppleサポートと電話で話しても問題は解決しない一方、iCloudの課金は続いているという。このツイートは注目を集めたが、iCloudチームのArun Gupta氏がTwitter上でTrue氏に連絡したのは3月7日のことだ。早ければ週明けに続報があるようだが、どうなるだろうか。

Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。