Microsoftは2月24日、Windows 10 Insider Preview ビルド21322 (RS_PRERELEASE)をDevチャネルでリリースした(Windows Insider Blogの記事、 Ghacksの記事、 Softpediaの記事、 BetaNewsの記事)。

本ビルドではエクスプローラーの「PC」で、「フォルダー」に「3D オブジェクト」フォルダーが表示されなくなっている。「3D オブジェクト」フォルダーは2017年、3DアプリケーションのデフォルトのデータフォルダーとしてWindows 10 Fall Creators Update (バージョン1709)で追加されたが、使用しているユーザーは少ないとみられる。本件を紹介する記事でも「無意味な機能」「誰も使っていない機能」のような表現が目立つ。

「3D オブジェクト」フォルダーは特別なフォルダーの一覧に表示されなくなるだけで、フォルダーの実体にはユーザープロファイルフォルダーから引き続きアクセス可能だ。容易にアクセスする方法として、エクスプローラーのアドレスボックスに「%userprofile%」と入力する方法と、ナビゲーションウィンドウのオプションで「すべてのフォルダーを表示」を選択する方法が紹介されている。なお、ペイント3Dでファイルを3Dモデルとして初めて保存する場合、本ビルドでも保存先には「3D オブジェクト」フォルダーがデフォルトで選択されていた。

2月頭時点で政府は、ワクチン接種時の個人情報を一元管理するシステムの導入を発表していたが、その発注がすでに行われていたことが分かった。開発に関しては母子手帳アプリなどの開発経験があるスタートアップ企業のミラボが担当するという。発注金額は約3億8500万円。65歳以上の高齢者への接種が始まる4月までの本格稼働を目指すとしている（ITmedia、政府CIOポータル）。

新型コロナワクチンは基本的に2回接種が必要となるが、約1億人が2回接種したことを管理するのは煩雑だ。このワクチン接種記録システムでは、マイナンバーとひもづけた国民の接種記録をクラウド上で管理するもので、マイナンバーとセットで管理することで、転居した場合の住民も追跡できるとしている。

なお24日には各市区町村向けの事務連絡が発表[PDF]されている。それによると予防接種台帳システム等及び住基台帳システムからワクチン接種記録システムに（USBメモリ等で）移されるデータは

①個別宛名番号、②マイナンバー、③氏名（姓）、④氏名（名）、⑤氏名（セイ）、⑥氏名（メイ）、⑦生年月日、⑧性別、⑨券番号、⑩転出／死亡フラグの情報を、csv ファイルで入力することとしたいと考えております。

である模様。

Microsoftは19日、Windows 10 Insider Preview ビルド21318（RS_PRERELEASE）をDevチャネルで提供開始した。このビルドに関してはARM64デバイスにも提供される（Windows Insider Blog、窓の杜）。

新しい機能としてWin＋Vで呼び出せるクリップボードの履歴機能に、プレーンテキストとして貼り付けることのできるオプションが追加された。履歴テキスト中の[…]ボタンをクリックすることに選択可能になる。これにより、フォント、色、サイズなどの書式を消すためだけのためにメモ帳やテキストエディタに一度貼り付けてコピペする必要が無くなった。

このほか、Bluetoothデバイスに関する通知を自動で消える設定から表示したままに変更した。これにより、Bluetoothデバイスの設定変更が容易になるという。「×」ボタンや通知を画面からスライドさせることで消すことができる。

あるAnonymous Coward 曰く、

ようやく「メモ帳にいったん貼り付けてからコピペしなおす」という不毛な操作から解放される

情報元へのリンク

現在のところマルウェアとしての活動は開始していないが、3万台近いMacコンピューターに感染しているというマルウェア「Silver Sparrow」の情報をRed Canaryが発表し、実際の攻撃が始まる前に対策するよう呼び掛けている(Red Canaryのブログ記事、 Mac Rumorsの記事、 Mashableの記事、 The Vergeの記事)。

Silver Sparrowはバージョン1(updater.pkg)とバージョン2(update.pkg)の2つのインストールパッケージが見つかっており、バージョン1がx86_64アーキテクチャー(Intel Mac)向けにコンパイルされたMach-Oバイナリを含むのに対し、バージョン2はx86_64とM1の両アーキテクチャー向けにコンパイルされたMach-Oバイナリ(Universal 2バイナリ)を含む点が大きな違いだという。ただし、これらのバイナリに特別な機能はなく、バージョン1は「Hello, World!」と表示し、バージョン2は「You did it!」と表示するだけのものとのこと。

従来のmacOSマルウェアでみられなかった点として、実行にmacOSインストーラーのJavaScript API(Installer JS)を使用する点が挙げられている。Red CanaryはMalwarebytesおよびVMwareのCarbon Blackと協力して調査を進めており、Malwarebytesの調べによると2月17日時点で153か国で29,139台のmacOSエンドポイントが感染しているそうだ。特に米国・英国・カナダ・フランス・ドイツで感染数が多いという。

M1チップにネイティブ対応するマルウェアとしては、Silver Sparrowとは異なるマルウェアの発見をPatrick Wardle氏が先に報告している。Intel Mac用バイナリはRosetta 2による変換でM1 Macでもそのまま動作するが、Xcode 12を使用すればコードを変更することなくUniversal 2バイナリが作成できるため、今後増加していくとみられる。

現時点でSilver Sparrowが悪意あるペイロードをダウンロードする様子はないものの、将来を見据えたM1チップ互換性や世界での感染の広がりと感染数の多さ、運用の成熟性などを考慮して、Red Canaryでは大きな影響を与える可能性のある深刻な脅威とみなしている。これを受けてAppleは該当する開発者の署名を失効させており、公証機能などによりユーザーを保護できるとの考えを示しているとのことだ。

headless 曰く、

AppleがApp Storeで機能に見合わない高額な課金をするアプリへの対策を開始したようだ(9to5Macの記事、 Mashableの記事)。

App Store Reviewガイドラインでは「3. ビジネス」で「ユーザーに不当に高い金額を請求するAppは却下」されるとの記述があり、「5.6 デベロッパ行動規範」には「ユーザーから搾取したり不当にだまし取ろうとしたり」することや、「実際には利用できない機能やコンテンツの料金を請求」するなどの不当な操作は認められないとも記載されている。しかし、人気アプリの類似品が偽レビューでランキングを上げてアプリ内購入で年数百万ドルを稼いでいることや、多額の手数料を得ているAppleに報告しても無視されることなどが最近複数のiOSアプリ開発者から指摘されていた。

あるアプリ開発者から9to5Macが入手したApp Storeの却下通知によれば、アプリ内購入アイテムが不当に高額なことが却下理由として挙げられており、アプリ内購入に対してより高い価値を提供できるようにするか、機能に見合う適切な価格を選択するか、いずれかの変更を行ってからアプリを再提出するよう求められている。この開発者はサブスクリプション機能で有料APIを使用していることが価格の正当な理由として認められ、アプリは承認されたそうだ。同じ開発者が提供したとみられるスクリーンショットでは、App Store Reviewガイドラインの「3. ビジネス」を引用して複数のアイテムが不当に高額であることを指摘している。

IDCの推計によると、2020年のPC出荷台数でChromebookのシェアが10%を超え、Macを上回ったとみられるそうだ(GeekWireの記事、 9to5Macの記事、 Mac Rumorsの記事、 Ars Technicaの記事)。

IDCはPC出荷台数のOS別シェアを公表していないが、GeekWireが問い合わせるとデータを提供したという。それによると2019年時点でChrome OSのシェアは6.4%で、6.7%のmacOSとほぼ並んでいたが、2020年には4.4ポイント増加して10.8%となり、0.8ポイント増で7.5%のmacOSを上回っている。Windowsは2019年から4.9ポイント減の80.5%。2020年第1四半期～第4四半期を四半期単位でみるとChrome OSは5.3%→10.0%→11.5%→14.4%と大きく増加しており、5.8%→7.6%→8.4%→7.7%と推移したmacOSを第2四半期以降上回っている。

IDCが1月に発表した2020年のPC出荷台数はCOVID-19パンデミックによる在宅勤務・在宅学習の需要や消費者の需要回復により10年ぶりに大幅増加しており、2014年以来初めて3億台を超えていた。IDCが四半期ごとに発表するデータは暫定値のため今回のデータと完全には一致しないが、macOSのシェアを見る限り大きな違いはない(IDCの推計対象はデスクトップPCとノートPC、ワークステーションで、タブレットやx86サーバーを含まないため、ベンダー別のAppleのシェアとOS別のmacOSのシェアが一致する)。今回のOS別シェアデータを2019年と2020年のPC出荷台数にあてはめると、Chrome OSは2019年から1,555万台増(90.8%増)の3,268万台、macOSは476万台増(26.6%増)の2,270万台。シェアを減らしたWindowsも1,501万台増(6.6%増)の2億4,360万台となる。

StatCounterなどWebアクセスベースのOSシェアデータでChrome OSのシェアが大幅に伸びている感じはないが、Chrome OSユーザーがよくアクセスするWebサイトが集計対象に含まれていないのかもしれない。GeekWireではアプリやゲームの開発者がChrome OSを無視できないレベルに達したと評している。

プログラミング言語Pythonが2月20日に30周年を迎えた(VentureBeatの記事、 The Registerの記事)。

オランダ・CWIでABC言語の実装を経験したPython創始者のGuido van Rossum氏は、自身の不満を解消するためにABC言語を拡張することは不可能だと感じており、Amoeba分散OSのシステムコールにアクセスするABCライクな文法のスクリプト言語としてPythonを考案。しかし、Amoeba専用の言語を開発するのはばかげていると気付き、一般に拡張可能な言語にしたという。van Rossum氏は1989年のクリスマスの休日を使ってPython開発に着手し、翌年も余暇を使って開発を続けた。PythonはAmoebaプロジェクトでも成功を納め、1991年2月20日に最初の公開バージョンとなるPython 0.9.0がUSENETでリリースされた。「Python」という名称は当時van Rossum氏が英BBCのコメディーシリーズ「空飛ぶモンティ・パイソン」の台本を読んでおり、短くユニークで少しミステリアスな名前として選んだとのこと。

容易に学習して開発できるPythonの人気は最近急上昇している。2020年11月のTIOBE IndexではJavaとC以外の言語で初めて2位となり、1月には過去最多となる4回目のTIOBE Language of the Yearにも選ばれた。その後は再び3位に下がっているが、2位のJavaとの差は1ポイント未満となっている。

米ノースダコタ州上院は16日、アプリストアによる独占を禁ずる法案(SB 2333)を否決した(Bill Actions for SB 2333、 The Bismarck Tribuneの記事、 Ars Technicaの記事、 9to5Macの記事)。

上院・下院ともに共和党が85%を占めるノースダコタ州議会で共和党議員が提出した法案だが、採決結果は賛成11に対し反対36。反対派の議員は政府の介入なしに州の自由市場が正常に機能していることを指摘。同じような製品を作る企業の一部だけをターゲットにする法律を施行すればさまざまな法的問題を生み、法廷闘争に明け暮れることになるなどとして、税金を私企業の争いに使うべきではないとの考えを示したとのこと。

法案の対象はノースダコタ州民に対する年売上高が1,000万ドルを超えるアプリストアで、アプリストア運営者がアプリの配布・決済手段として同アプリストアの利用を開発者に義務付けたり、他のアプリストアや決済システムを利用した開発者に報復的措置を行ったりすることを禁止するものだ。ゲームコンソールやミュージックプレイヤーなど特定の用途を主目的とするハードウェア向けのアプリストアは除外される。

The New York Timesは法案の草案を作成したのがEpic Gamesに雇われているロビイストであり、このロビイストはCoalition for App Fairness (CAF)からも資金を受け取っていたと報じていた。これについてCAFとEpic GamesのTim Sweeney氏はそれぞれTwitterで声明を出し、法案を推進したのはCAFであり、Epicなど単一のCAFメンバーが動いたわけではないことを明確にしている。

Googleは18日、次期Android初の開発者プレビュー版Android 12 Developer Preview 1 (DP1)を公開した(Android Developers Blogの記事)。

Android 12ではWebViewにChromeと同じSameSite cookieポリシーが適用されるようになり、非システムアプリに対するデバイスのMACアドレス取得制限や、信頼されないタッチイベントのブロック、PendingIntentがミュータブルかどうかの宣言義務付けなど安全性が強化される。また、HEVCビデオ非対応アプリでの自動トランスコードやAVIFイメージサポートなどユーザーエクスペリエンスを向上させる機能が追加され、アプリの互換性も向上する。

DP1はPixel 3/3 XL/3a/3a XL/4/4 XL/4a/4a 5G/5向けのシステムイメージが提供されており、Android Studioのエミュレーターで64ビットシステムイメージを利用することも可能だ。今後のタイムラインは3月にDP2、4月にDP3が提供され、5月のBeta 1、6月～7月のBeta 2と3を経て8月のBeta 4でAPIがファイナル版となり、Google Playでアプリを公開可能になる。Android 12のファイナル版がリリースされるのはその数週間後になるとのことだ。

Microsoftは17日、Windows 10初の21H1ビルドとなるWindows 10 Insider Preview ビルド19043.844 (バージョン21H1)をベータチャネルで提供開始した(Windows Insider Blogの記事、 Windows Experience Blogの記事)。

現在のところバージョン21H1はオプションの更新プログラムとして「seeker」向けに提供されており、設定→更新とセキュリティ→Windows Updateで「Windows 10、バージョン 21H1 の機能更新プログラム」の下に表示される「ダウンロードしてインストール」をクリックすればインストールできる。バージョン21H1はバージョン1909/20H2と同様にイネーブルメントパッケージの形で提供され、インストールすることでバージョン2004/20H2で無効化されている21H1の新機能が有効化される。

21H1のインストールを選択しなければ同日ベータチャネルとリリースプレビューチャネルで提供が始まったバージョン20H2のビルド19042.844(KB4601319)がインストールされ、ユーザーが21H1へのアップグレードを選択するか、ベータチャネルがすべて21H1に移行するまでは引き続き20H2の更新プログラムが提供され続ける。一方、いったん21H1をインストールすると、以降は21H1の更新プログラムを受け取ることになる。

21H1はセキュリティやリモートアクセス、品質の向上を主体とする小規模なアップデートとなり、目立つ新機能は少ない。Windows Experience Blogの記事は、Windows Helloでのマルチカメラサポートと外付けカメラのデフォルト化や、Windows Defender Application Guardのパフォーマンス向上、リモートワークでのシナリオをサポートするWMIグループポリシーサービス(GPSVC)のパフォーマンス向上が挙げられている。一般リリースまでに新機能が追加される可能性もあるが、新機能の面では20H2よりも地味な感じだ。MicrosoftはWindowsハードウェア互換性プログラム(WHCP)で21H1の要件をバージョン2004から変更しないことを明らかにしている。

なお、20H2以降では新Microsoft EdgeでレガシーEdgeが置き換えられており、Microsoftは4月の月例更新でバージョン1803以降のレガシーEdgeを削除する計画を示しているが、ビルド19042.844/19043.844ともにレガシーEdgeのプログラム本体はまだ削除されない。

16日にリリースされたプログラミング言語「Go」のv1.16で、macOS ARM64がサポートされたそうだ。これによりApple Silicon（M1チップ）でもネイティブ動作するようになったという。パフォーマンスや安定性の向上、ビルドに必要な時間が最大25％高速化されたほか、使用メモリは最大15％削減されたとしている（The Go Blog、窓の杜）。

headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edge アドオン」サイトで、人気ゲームの海賊版やクローンをプレイできるようにする拡張機能が数十本発見されたそうだ(The Vergeの記事)。

The Vergeが発見した拡張機能には「Mario Kart 64 - N64 Simulator」「Super Mario Bros. Game」「Original Pac-Man Game」「Tetris Game」「Minecraft Game Online」など(以上、リンク先はInternet Archiveのスナップショット)が含まれ、1本を除きすべて削除されている。開発者はNintendoやMicrosoftなどではなく、聞いたことのない開発者名ばかりで、アカウント自体は削除されていないようだ。

なお、少なくとも一部はビンテージゲームとしてMicrosoftがアドオンコレクションに加えていたとみられ、Microsoft Edge DevのTwitterアカウントがこれを宣伝するツイートを投稿後に削除している(Internet Archiveのスナップショット)。実際にインストールしたユーザーのツイートによると、Mario Kart拡張機能はNintendo 64ゲームのROMをダウンロードしたという。

Microsoft Edgeのアドオンサイトでは11月に人気拡張機能の偽物が見つかり、12月にはマルウェアを含む拡張機能が見つかるなど、不正な拡張機能が増加している。Internet Archiveにスナップショットが残っている拡張機能4本は昨年12月に更新されており、11月に投稿されたレビューもみられる。The Vergeによれば10月に投稿されたレビューもあったとのことで、まだまだ気付かれることなく公開されている不正な拡張機能が存在する可能性もある。

headless 曰く、

米国・ノースダコタ州でデジタルアプリケーション配布プラットフォーム(アプリストア)による独占を禁ずる法案が検討されているそうだ(法案 S.B.2333: PDF、 Mac Rumorsの記事、 SlashGearの記事、 Bismarck Tribuneの記事)。

州上院議員のKyle Davision氏が提出した法案はアプリストア運営者に対し、アプリの配布手段および決済手段として同アプリストアのみ使用するようアプリ開発者に義務付けることを禁ずる内容だ。アプリストアが他のアプリストアや決済システムを利用した開発者に報復的措置を行うことも禁じられ、アプリやデジタル製品の配布を拒否することも報復的措置とみなされる。

対象となるのはノースダコタ州民に対する年間売上高が1,000万ドルを超えるアプリストアとなり、ゲームコンソールやミュージックプレイヤーなど特定の用途を主目的とするハードウェア向けのアプリストアは除外される。法案はGoogle Playも対象になるが、主なターゲットはAppleのApp Storeとみられる。基本的にiOSプラットフォームではApp Storeを利用しなければアプリを配布できず、Appleの決済システムしか使用できない。AppleはFortniteで独自の課金システムを実装したEpic Gameに報復的措置も行っている。

Appleのプライバシー責任者 Erik Neuenschwander氏は法案について、iPhoneのプライバシーやセキュリティー、安全性、パフォーマンスを低下させるものであり、みんなが知っているiPhoneを破壊の脅威にさらすものだ、などと反対しているとのことだ。

Microsoftは12日、Windows 10 Insider Preview ビルド21313(RS＿PRERELEASE)をDevチャネルで提供開始した(Windows Insider Blogの記事、 Softpediaの記事、 Windows Centralの記事、 On MSFTの記事)。

本ビルドではDevチャネルで初めてMicrosoft Edgeがレガシー版からChromium版に置き換えられている。ブログ記事では特に触れられていないが、レガシーEdgeは削除されているようで、Chromium Edgeをアンインストールしても復元されない。ただしスタートメニューや「設定→アプリ→アプリと機能」にレガシーEdgeの痕跡が残っている。そのため、Chromium Edgeをアンインストールしたのちにスタートメニューで「Microsoft Edge」をクリックすると、空のウィンドウが一瞬表示される。MicrosoftはレガシーEdgeのサポートを3月で終了し、4月の月例更新でWindows 10から削除する計画を示している。

このほか、本ビルドではタスクバーのニュース表示機能が日本でも利用可能になり、Microsoft IMEで新デザインが導入されている。ただし、これらの機能はロールアウト中ということで、手元の環境ではいずれも確認できなかった。なお、Devチャネルのビルドが特定のWindows 10リリースに直結しない開発ビルドであることを明確にするため、本ビルドからバージョンが「Dev」に変更されている。

headless 曰く、

Google Playで1千万回以上インストールされているアプリ「Barcode Scanner」が12月4日のアップデートでマルウェア化し、デフォルトブラウザーで広告を表示するようになったとMalwarebyteが報告したところ、同名の古参アプリがマルウェアと誤解されてしまう事態になったようだ( The Vergeの記事、 The Registerの記事、 Android Policeの記事)。

マルウェアと誤解された同名アプリはZXing Teamによるもので、Android Market(現Google Play Store)スタート当初から公開されている最古参アプリのひとつだ。インストール件数は1億件を超えており、マルウェア化したアプリとは一桁違う。日本語版では「QRコードスキャナー」という名称になっているが、Google Playを英語表示にするとマルウェア化したアプリと同じ「Barcode Scanner」という名称が表示される。

Malwarebyteは最初の報告時点でマルウェア化した方のアプリは既に削除されていると説明しており、開発者を含め別物のアプリであることはスクリーンショットから確認できる。しかし、Google Playで「Barcode Scanner」を検索すると最初に表示される同名アプリということもあってか、マルウェアだと糾弾する1つ星レビューと間違いを指摘する5つ星レビューが多数投稿されることになる。

ただし、ZXingのアプリをアドウェア/マルウェアとする1つ星レビューが増加し始めたのは12月下旬のことだ。中には「ロゴが変わった(変わっていない)」「最近のアップデートをインストールしたらマルウェア化(最新版は2年近く前に公開された)」など別のアプリと間違えていると思われるレビューもあるが、詳細は不明だ。ZXingの開発者はAndroidのインテントが乗っ取られ、ZXintのアプリがデフォルトブラウザーで広告を表示しているように見えている可能性も否定できないとThe Vergeに語っている。

なお、マルウェア化した方のBarcode Scannerアプリについて、Malwarebyteでは開発者/提供元の変更により悪意あるコードが追加された可能性に言及していないが、Internet ArchiveでGoogle Playのスナップショットを見ると開発者/提供元が最近変更されているようだ。一番古い2017年5月のスナップショットではアプリ名の下に表示される開発者名と追加情報に表示される提供元がともに「Barcode Scanner」だが、2020年11月のスナップショットではGoogle Play Passで利用可能というバナーが追加され、提供元のみ「Google Commerce Ltd」になっている。ここまで開発者の住所や電子メールアドレスは変わっていないが、Malwarebyteの記事に掲載されているスクリーンショットでは開発者・提供元ともに「LAVABIRD LTD」となっており、住所や電子メールアドレスも変更されている。

なお、LAVABIRD LTDは現在4本のアプリをGoogle Playで公開しており、アプリケーションIDからみて他の開発者から買収したアプリのような雰囲気だが、特に問題が発生しているようには見受けられない。