Microsoftは12日、Windows 10 Insider Preview ビルド21313(RS＿PRERELEASE)をDevチャネルで提供開始した(Windows Insider Blogの記事、 Softpediaの記事、 Windows Centralの記事、 On MSFTの記事)。

本ビルドではDevチャネルで初めてMicrosoft Edgeがレガシー版からChromium版に置き換えられている。ブログ記事では特に触れられていないが、レガシーEdgeは削除されているようで、Chromium Edgeをアンインストールしても復元されない。ただしスタートメニューや「設定→アプリ→アプリと機能」にレガシーEdgeの痕跡が残っている。そのため、Chromium Edgeをアンインストールしたのちにスタートメニューで「Microsoft Edge」をクリックすると、空のウィンドウが一瞬表示される。MicrosoftはレガシーEdgeのサポートを3月で終了し、4月の月例更新でWindows 10から削除する計画を示している。

このほか、本ビルドではタスクバーのニュース表示機能が日本でも利用可能になり、Microsoft IMEで新デザインが導入されている。ただし、これらの機能はロールアウト中ということで、手元の環境ではいずれも確認できなかった。なお、Devチャネルのビルドが特定のWindows 10リリースに直結しない開発ビルドであることを明確にするため、本ビルドからバージョンが「Dev」に変更されている。

headless 曰く、

Google Playで1千万回以上インストールされているアプリ「Barcode Scanner」が12月4日のアップデートでマルウェア化し、デフォルトブラウザーで広告を表示するようになったとMalwarebyteが報告したところ、同名の古参アプリがマルウェアと誤解されてしまう事態になったようだ( The Vergeの記事、 The Registerの記事、 Android Policeの記事)。

マルウェアと誤解された同名アプリはZXing Teamによるもので、Android Market(現Google Play Store)スタート当初から公開されている最古参アプリのひとつだ。インストール件数は1億件を超えており、マルウェア化したアプリとは一桁違う。日本語版では「QRコードスキャナー」という名称になっているが、Google Playを英語表示にするとマルウェア化したアプリと同じ「Barcode Scanner」という名称が表示される。

Malwarebyteは最初の報告時点でマルウェア化した方のアプリは既に削除されていると説明しており、開発者を含め別物のアプリであることはスクリーンショットから確認できる。しかし、Google Playで「Barcode Scanner」を検索すると最初に表示される同名アプリということもあってか、マルウェアだと糾弾する1つ星レビューと間違いを指摘する5つ星レビューが多数投稿されることになる。

ただし、ZXingのアプリをアドウェア/マルウェアとする1つ星レビューが増加し始めたのは12月下旬のことだ。中には「ロゴが変わった(変わっていない)」「最近のアップデートをインストールしたらマルウェア化(最新版は2年近く前に公開された)」など別のアプリと間違えていると思われるレビューもあるが、詳細は不明だ。ZXingの開発者はAndroidのインテントが乗っ取られ、ZXintのアプリがデフォルトブラウザーで広告を表示しているように見えている可能性も否定できないとThe Vergeに語っている。

なお、マルウェア化した方のBarcode Scannerアプリについて、Malwarebyteでは開発者/提供元の変更により悪意あるコードが追加された可能性に言及していないが、Internet ArchiveでGoogle Playのスナップショットを見ると開発者/提供元が最近変更されているようだ。一番古い2017年5月のスナップショットではアプリ名の下に表示される開発者名と追加情報に表示される提供元がともに「Barcode Scanner」だが、2020年11月のスナップショットではGoogle Play Passで利用可能というバナーが追加され、提供元のみ「Google Commerce Ltd」になっている。ここまで開発者の住所や電子メールアドレスは変わっていないが、Malwarebyteの記事に掲載されているスクリーンショットでは開発者・提供元ともに「LAVABIRD LTD」となっており、住所や電子メールアドレスも変更されている。

なお、LAVABIRD LTDは現在4本のアプリをGoogle Playで公開しており、アプリケーションIDからみて他の開発者から買収したアプリのような雰囲気だが、特に問題が発生しているようには見受けられない。

オンラインバージョンのVSCodeで、GitHubの任意のコードを表示できる「GitHub1s」というサービスが始まったそうだ。使用方法は簡単でURLのhttp://github.comをhttp://github1s.comに変更するだけでいいという。これによりgithubにあるファイルをオンライン版VS Codeに読み込んでくれる（kabukawaさんのツイート、GitHub1sプロジェクトアドレス、tproger.ru、Sina.com）。

統合用WebIDE「Gitpod」のようなより高機能なものも存在しているが、こちらは読み込みに数分を必要とすることもある。一方でGitHub1sは読み込み時間は数秒程度と非常に高速。またChromeユーザーの場合は、GitHub1sに対応した専用の拡張機能も用意されている。この拡張機能を追加すると、GitHubインターフェースに[Open withGitHub1s]ボタンが表示される。それを押せば、URLが追加されてVSCodeのオンラインバージョンでリポジトリを開くことができるそうだ（ITnews）。

プログラミングコンテスト「DISCO presentsディスカバリーチャンネル コードコンテスト2021（以下、DDCC）」が開催されることが決まったそうだ。2月8日から28日まで応募を受け付けている（ディスカバリーチャンネル、ITC教育ニュース）。

このコンテストはソフトエンジニアを発掘・支援を目的に開催され、今回は開催6回目となる。C、C++、Java、VBAのいずれかのプログラミング言語を使用し、課題を素早く正確に解くことができるかを競うというものだそうだ。今年はほかのイベントと同様に、コロナ禍の影響もあることから、オンライン予選を通過した上位30名だけがオンサイトでの本戦「装置実装部門」に参加できるとしている。優勝者は30万円、2位は20万円、3位は10万円の賞金がもらえるとのこと。

あるAnonymous Coward 曰く、

ということで、本選は同社の装置実習シミュレーターに関するプログラミングで競うようだが、予選は誰でも参加おっけで本選はどうやら同社の採用を前提としたコンテストのよう。　上位者は賞金付き、役員面接だけで入社できるとからしい。　コンテストの回答付き過去問も公開されていて、いくつかはちょいコーディングで暇つぶしに楽しめそう。　本選はc、c++、Java、なぜかVBAの4択だそうだが、混ぜて使っていいとかは言及なし。　本選会場は大森海岸のイトーヨーカドー隣の本社社屋だそうだ。

情報元へのリンク

オープンコレクターは8日、クラウド郵便番号住所検索APIサービス「ケンオール」を発表した。ケンオールは、郵便番号データベースをクラウド上に置くことにより、常に最新の情報を持った郵便番号住所検索が行えるAPIを提供するサービス（ケンオールブログ、プレスリリース）。

製品名の通り日本郵便の提供しているKEN_ALL.csvのかかえる様々な問題をクリアするために作られたサービスだそうだ（KEN_ALL.CSV (郵便番号検索)の落とし穴、KEN_ALL.csv のどこがだめなのかまとめてみる）。リリースによれば、

従来製品ではほぼ未対応だった、京都市の通り名や岩手県の地割、ビル名と町名の分割などに対応。例えば、郵便番号「6020842」と「6028202」を入力すると、多くの従来製品は「京都府京都市上京区栄町」のように全く同じ住所を出力しますが、ケンオールでは、前者は「京都府京都市上京区河原町通今出川下る栄町」、後者は「京都府京都市上京区大宮通中立売下る栄町」として、完全に区別して出力できるようになります。

としている。一方でTwitter上などでは対応し切れていない特殊な事例も指摘されている。ただこうした指摘に関してはオープンコレクターの担当者からリプがついており、特殊な事例も対応していく方針ではあるようだ。

あるAnonymous Coward 曰く、

https://blog.kenall.jp/entry/kenall-released
https://prtimes.jp/main/html/rd/p/000000001.000073171.html

早速問題点を指摘するツイートも
https://twitter.com/s_sasamatsu/status/1358681076391051267

情報元へのリンク

Appleはアプリ開発者向けのARM Mac移行プログラム「Universal App Quick Start Program」参加者に Developer Transition Kit (DTK)の返却期限が近付いたことを通知しているが、返却と引き換えに提供するクレジットを200ドルから500ドルに増額したそうだ(Mac Rumorsの記事、 9to5Macの記事)。

昨年のWWDCで発表されたUniversal App Quick Start Programの提供期間は1年間で、参加費用は500ドル。DTKにはMac miniが含まれるが、プロセッサーはM1ではなくiPad Proと同じA12Z Bionicを搭載する。Appleが先日送った電子メールでは、M1 Macが発売されてDTKを返却する時が近付いたとし、プログラム参加への感謝の意味を込めてM1 Macの購入に限り利用可能な200ドル分のAppleクレジットを返却確認後に提供すると述べていた。

しかし、クレジットの利用期限は5月いっぱいとなっており、AppleがDTKの発送を開始した昨年6月末から1年未満での返却が必要になる。また、DTKのMac miniは製品版と違ってまともに動作しないことも多く、仕方なくM1 Macを購入した参加者からは不満の声が出る。Intel Mac移行時のプログラムは参加費用999ドルで、DTK返却時に17インチ Intel iMacが贈られていたこともあり、200ドルのクレジット提供はケチ臭いとの批判も出ていた。

Appleが新たに送った電子メールでは、200ドルのクレジットは感謝のつもりだったがフィードバックを受けて500ドルに増額すると説明。期限も年末まで延長され、既にM1 Macを購入してしまった人は任意のApple製品を購入可能になるとのことだ。

人気のChrome拡張機能「The Great Suspender」がマルウェア化し、GoogleはChromeウェブストアから削除するだけでなく、インストール済みの拡張機能をリモートから無効化したそうだ(Android Policeの記事、 The Vergeの記事、 Neowinの記事、 SlashGearの記事)。

The Great Suspenderは使用していないタブをサスペンドしてメモリ使用量を削減するオープンソースの拡張機能で、ソースコードはGitHubで公開されている。しかし、昨年6月に開発者が正体不明な新オーナーへのプロジェクト譲渡を発表し、10月にはGitHubでリリースされていない更新が公開されて怪しい動作をするようになったとの報告が出始める。この頃にはほぼマルウェア化確定との見方が広がっていたが、Googleは調査の結果問題なしとみなしていたようだ。

しかし、Googleは2月4日になって拡張機能の実行をブロックし、Chromeウェブストアからも削除する。これにより、ユーザーはサスペンドしていたタブを復元できなくなるトラブル(サスペンドしたタブのURLには元のURLが含まれるので、手作業で復元することは可能)にも見舞われることになった。

オープンソースのChrome拡張機能では昨年、Nano Defender/Nano Adblockerが新オーナーへ譲渡後にマルウェア化している。このケースも今回のThe Great Suspenderのケースと同様だが、長年プロジェクトを維持していた元の開発者が徐々に時間を取れなくなったことが譲渡の主な理由となっている。このようなケースは今後増えていくのだろうか。なお、昨年11月にMicrosoft Edgeアドオンサイトで人気拡張機能の偽物が複数発見された際、The Great Suspenderも含まれていたが、本件との関係は不明だ。

headless 曰く、

Ars TechnicaのRon Amadeo氏によれば、Huaweiの「独自OS」HarmonyOS 2.0のベータ版はAndroidのフォークにしか見えないそうだ(Ars Technicaの記事、 The Vergeの記事)。

Huaweiは最悪の事態に備えて2012年から独自OSを開発しており、IoTデバイス用のOSとして使用していたが、最悪の事態が現実化してAndroid OSを使用できなくなったことからスマートフォンにも投入する計画を示している。HarmonyOSについてHuaweiの王成録氏は先月、Androidのコピーでもなく、iOSのコピーでもないと述べていた。

HarmonyOS 2.0のユーザーインターフェイスはHuaweiのAndroidデバイスと同じEMUIを使用するため、外見が似ているのは当然といえば当然だが、HuaweiのアプリストアApp Galleryで入手可能なシステム情報アプリを実行すると、「Android 10 Q」と表示されるという。また、設定アプリでインストール済みアプリのリストを表示すると、Androidのパッケージがいくつも表示されるようだ。さらに「HarmonyOS System」というパッケージのバージョンは「2」ではなく「10」になっている。

HuaweiはHarmonyOSを「OpenHarmony」としてオープンソース化する計画を示しており、既にIoT向けバージョンはソースコードが公開されているが、こちらはHarmonyOS 1.0ベースであり、HarmonyOS 2.0とは明らかに異なるようだ。スマートフォン向けのバージョンは4月以降の公開となるため、現在のところソースコードを照合してフォークかどうかを確認することはできない。ただし、Amadeo氏が実行してみた限りAndroidと明らかに異なる点は見当たらないとのこと。ベータ版のOSにしては完成度が高過ぎるとも指摘している。

HuaweiがAndroid Open Source Project(AOSP)をフォークして独自OSを開発することに問題はないものの、Huaweiはフォークしたとは言っていない。HarmonyOS開発者サイトのドキュメントを検索しても「Android」を含むページはヒットしない。ただし、Google検索により、AOSPに言及するオープンソースライセンス関連ドキュメントが2件見つかった。

なお、SDK入手には登録が必要であり、写真入り身分証明書やクレジットカード表面のスキャンをアップロードするなどしたうえで、2日間の確認待ちが入るという大掛かりなものとのことだ。

headless 曰く、

StatCounterのWindowsバージョン別シェアデータ1月分によると、3か月ぶりにWindows 10が増加し、Windows 7が減少している。

Windows 10のシェアは昨年10月に過去最高の77.31%まで増加したが、11月には1ポイント以上減少し、12月も微減していた。1月は前月から1.79ポイント増の77.47%となり、過去最高を更新している。一方、Windows 7も昨年10月にサポート終了以降最低の16.8%まで減少したが、11月と12月は連続で増加していた。1月は前月から1.22ポイント減の16.81%となったが、過去最低は更新されなかった。このほかのバージョンはすべて減少しており、Windows XPのシェアは過去最低の0.67%(-0.13)、Windows 8は1%を割る0.97%(-0.13)となっている。

デスクトップOS種類別データではWindows(76.26%、-0.30)とOS X(16.91%、-0.19)、Linux(1.91%、-0.02)が減少する一方、Chrome OS(1.91%、+0.19)は増加している。1月に最も増加幅が大きかったのは識別できないUnknown(3.00%、+0.32)だった。大幅に出荷台数を伸ばしたと報じられているChromebookだが、Chrome OSのシェアは小幅な伸びにとどまる。昨年7月(0.67%)との比較では倍以上に増加しているものの、Chrome OSは例年6月～8月に減少する傾向があるためで、2020年1月との比較では0.39ポイントしか増加していない。

Steamでは昨年12月分のデータでWindows 10が大幅に減少し、Windows 7が大幅に増加していたが、その後調整が入り、12月の段階でWindows 10は90%を超えていたようだ。1月はWindows 10 64 bitが91.70%(+0.35)、32ビット版のWindows 10が0.12%(+0.02)、合計91.82%(+0.37)となる。Windows 7 64 bitは2.28%(-1.23)で、変動なしの32ビット版(0.17%)との合計は2.45%となっている。Windows全体では0.76ポイント減少(95.65%)しており、OS X(3.44%、+0.62)とLinux(0.91%、+0.13)は増加している。

Steamで大幅なWindows 7の増減は簡体字中国語の増減と連動することが多い。12月分の簡体字中国語は当初発表の30.22ポイント増(47.18%)から8.75ポイント増(27.94%)に変更されたようだが、計算は合わない。1月分は10.01ポイント減の17.93%となっている。

なお、昨年10月分を最後に更新終了を発表したNet MarketShareは1月分も引き続きデータを追加している。デスクトップOSバージョン別データでは1位のWindows 10が65.02%(+1.45)、2位のWindows 7が19.14%(-0.57)となっており、上位ではMac OS X 11.1(1.22%、+0.85)がMac OS X 11.0(0.33%、-0.35)と入れ替わるように順位を上げた以外、大きな変動はない。デスクトップOS種類別データではWindows(87.83%、+0.69)のみ増加し、Mac OS(9.44%、-0.08)やLinux(2.10%、-0.58)、Chrome OS(0.55%、-0.06)は減少している。Chrome OSのシェアの変動はStatCounterと傾向が異なるが、こちらも大幅に増加しているという感じではない。

あるAnonymous Coward 曰く、

元ネタが投稿されたのは1年ほど前のようだが、「なぜ日本はハードウェアの時代と同じようにソフトウェアに秀でることができない？」(Why doesn’t Japan excel in software as they did in hardware?) というQuora記事の翻訳が話題になっていたので共有したい（Quoraの英語記事, Qiitaの翻訳）。

この記事では複数の仮説が挙げられているが、要約すると
1. 「日本人の職人気質や完璧主義が、ソフトウェア開発のパレートの法則やアジャイル文化と合っていない」
2. 「ソフトウェア開発職を他の技術職と同じように新卒一括採用や専門軽視で採用している」
3. 「英語が話せず、海外では古くなった技術や開発スタイルが今も跋扈している」
4. 「国際標準との互換性を軽視する」
となっている。

日本の中から見ていると分かる部分分からない部分もあるだろうが、スラド諸氏はこの分析、どう感じるだろうか？

情報元へのリンク

プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した（Perl NOC、GIGAZINE、INTERNET Watch）。過去にランサムウェアを配布していたサイトと同じIPアドレスにホストされているそうで、運営元では同ドメインにアクセスをしないように呼び掛けている。乗っ取りが判明したのは1月27日だという。復旧の見通しは立っていない。現在は代替サイトとしてhttps://perldotcom.perl.org/が用意されている。

headless 曰く、

Appleは年末からApp Storeでアプリのプライバシー情報の表示を開始しているが、情報は開発者の自己申告であり、中には不正確なものもあるようだ(The Washington Postの記事、 Mac Rumorsの記事、 9to5Macの記事)。

アプリのプライバシー情報は食品の栄養素ラベルのように一見して必要な情報が把握できるようにするもので、アプリが収集するデータの種類や扱いなどが「Appのプライバシー」セクションに記載される。これらの情報は新規アプリおよびアプリのアップデートをApp Storeに提出する際に必須となるが、Appleは「デベロッパには、回答を正確かつ最新の情報に保つ責任があります」とするのみで、掲載前に確認は行われないようだ。実際に「Appのプライバシー」セクションで「詳細を表示」をクリックすると「この情報はAppleによって検証されていません」という但し書きがみられる。

The Washington Postの記事では、テクノロジーコラムニストのGeoffrey Fowler氏が「データの収集なし」と表示されるアプリによるデータ収集が判明したと伝えている。その後Fowler氏は数十本のアプリを検証し、半数以上が「Appのプライバシー」の記載と異なるデータ収集を行うことを確認したという。Fowler氏はVPNアプリ「Privacy Pro」の追跡防止機能がブロックした通信のリストを証拠として示し、Apple製品のセールスポイントであるプライバシーはユーザーのためではなく、Appleが利益を得るためだと批判する。

AppleはFowler氏に対し、開発者が提供するプライバシー情報の正確性を順次確認しており、不正確な情報を修正するよう開発者に求め、修正されない場合は将来のアップデートの却下やApp Storeからの削除も行うなどと説明したという。Fowler氏からの連絡を受けて「Appのプライバシー」に表示する情報を修正したり、アプリ自体を修正したりする開発者もいるが、修正することなく公開を続けている開発者もいるとのことだ。

Googleは1月28日、日本を含む15か国のGoogle Playストアで3月1日からギャンブルアプリの提供を可能にするデベロッパープログラムポリシー改定を発表した(Google Play ポリシーの最新情報、 デベロッパープログラムポリシーのプレビュー)。

現在のデベロッパープログラムポリシーでギャンブルアプリを提供可能なのは、英国・アイルランド・フランス・ブラジルのGoogle Playストアのみ。3月1日以降は日本のほか、オーストラリア・ベルギー・カナダ・コロンビア・デンマーク・フィンランド・ドイツ・メキシコ・ニュージーランド・ノルウェー・ルーマニア・スペイン・スウェーデン・米国が追加される。

提供可能になるのは対象国で認可を受けたオンラインギャンブルサービスの運営者が開発するギャンブルアプリで、Google Playでの配信申し込み手続きが必要となる。対象アプリは国ごとに異なり、日本では公営のスポーツギャンブルと宝くじのみが提供可能となる。

また、提供が許可されない「その他の現金でのゲーム、コンテスト、トーナメントのアプリ」から「ゲーム性のあるポイント プログラム」が分離され、条件付きで提供可能になる。

headless 曰く、

Google Playストアで公開されている動画再生アプリ「Just (Video) Player」が性的なコンテンツと冒涜的な表現を禁止する不適切なコンテンツポリシーに違反するとして、一時公開停止になったそうだ(Android Policeの記事)。

公開停止に関するGoogle Playからの通知によれば、アプリの説明に記載されている対応字幕ファイル形式「* Subtitles: SRT, SSA, ASS, TTML, VTT」がポリシー違反とされている。Just (Video) PlayerはGoogleのオープンソースメディアプレイヤーライブラリー「ExoPlayer」をベースに開発されたもので、対応字幕ファイル形式もExoPlayerがサポートするものと共通だ。

具体的には「ASS」が誤って違反表現と判断されたようだが、開発者が連絡すると数時間後に公開停止は解除されたとのこと。人の目で見れば誤判断が明らかなため迅速な対応が行われたとみられるが、Android Policeでは「ass」のように複数の意味を持つ単語を自動処理でブロックすべきではないと指摘している。

headless 曰く、

Googleがサードパーティ製ChromiumベースブラウザーでChrome専用の非公開APIの使用制限を計画していることについて、Chromeの使用を強制するものだとFedoraのChromiumパッケージのメインテナーが批判している(FEDORA-2021-48866282e5、 The Registerの記事)。

Chromeの非公開APIはGoogleアカウントを通じたデータ同期機能やClick to Call機能などを利用可能にするものだ。Googleはサードパーティの使用を意図したAPIではないなどとして、3月15日以降アクセスに制限を設ける計画を先日発表した。しかし、FedoraメインテナーのspotことTom Callaway氏によると、Googleは2013年にAPIキーを通じ、これらの機能へのアクセス権限をChromiumパッケージのビルダーに提供していたのだという。これにより、オープンソースのChromiumブラウザーはChromeとほぼ同じ機能を得られていた。

そのため、API使用制限はセキュリティ上の問題を解決するためではなく、Chromeの使用を必須としたいだけだとCallaway氏は批判する。大幅な機能低下につながる変更を受けて、Callaway氏はChromiumパッケージのメインテナーを続けるかどうかについても思い悩んだそうだ。しかし、すべてのユーザーがこれらの機能を必要とするわけではないことや、後継メインテナーが同じ問題に突き当たることを考慮して当面は続けることにしたとのこと。

Googleによるアクセス制限は3月15日だが、Callaway氏は先日リリースしたChromium 88のパッケージでAPIアクセスを無効化した。これには時期尚早とのコメントもみられるが、Callaway氏はこのことを事前に知っておき、Chromiumを使い続けるかどうか検討した方がいいと考えているようだ。代替としてGoogleの機能をフルに活用したいならプロプライエタリなChromeを使用すればよく、後で機能制限がかからないFOSSなブラウザーを使いたければFirefoxがあるとも述べている。