Programming Languages

概要 Zigプログラミング言語は2026年4月14日、バージョン0.16.0を正式リリースした。244名の貢献者による1183件のコミットが8ヶ月かけて統合された大型リリースで、言語設計・コンパイラ・標準ライブラリ・ビルドシステムにわたる広範な改善が含まれる。最も大きな変化はI/O処理の全面的な再設計と、main()関数への依存性注入パターンの導入だ。 std.Io：I/Oのインターフェース化 0.16.0最大の変更点は、入出力機能をすべて新しいstd.Ioインターフェース経由で扱う設計への移行だ。ブロッキング操作やランダム性を伴うあらゆるI/O処理がIoインスタンスを必要とするようになり、実行モデルを柔軟に切り替えられるようになった。 提供される実装は用途別に用意されている。Io.Threadedはスレッドベースの完全実装、Io.Eventedはグリーンスレッドを使った実験的な実装、さらにIo.Uring（Linux）、Io.Kqueue（macOS/BSD）、Io.Dispatch（Apple）がプルーフオブコンセプトとして含まれる。これにより、同じコードをブロッキング・非同期・OSのI/O多重化機構のいずれでも動作させる基盤が整えられた。 「Juicy Main」：依存性注入によるプロセス初期化 main()関数のシグネチャがpub fn main(init: std.process.Init) !voidという形に変わり、アロケータとI/Oインスタンスが実行時に注入されるようになった。開発チームがこれを「Juicy Main」と呼ぶこの機能は、従来グローバルな状態として暗黙に扱われていた環境変数・コマンドライン引数・メモリアロケータを、initパラメータを通じて明示的に受け取るパターンに切り替える。依存関係が明確になりテストや移植性が向上する一方、既存コードのマイグレーションが必要となる破壊的変更でもある。 インクリメンタルコンパイルとビルドシステムの強化 コンパイラには「Reworked Type Resolution」として型チェック戦略の簡素化が加えられた。struct・union・enum・opaqueがそのサイズやフィールド型が実際に必要になるまで解決されない「Lazy Field Analysis」により、不要なコード生成が削減され、インクリメンタルコンパイルの効率が向上する。 ビルドシステムにはパッケージのローカル管理機能が追加された。プロジェクト内のzig-pkgディレクトリにパッケージをフェッチして管理したり、上流パッケージをローカルでオーバーライドしたりできるようになり、依存関係管理の柔軟性が高まった。 言語・標準ライブラリの変更とLLVM独立への進捗 言語レベルでは、@Typeビルトインが@Int・@Structなど8つの個別ビルトインに分割された。packed unionでの明示的な型指定サポートや、スイッチ式でのpacked struct比較なども追加されている。標準ライブラリにはdeflate圧縮の新規実装、ロックフリー化されたheap.ArenaAllocator、非同期プリミティブstd.Io.Groupとstd.Io.Futureが加わった。 LLVMへの依存削減でも前進があり、Tier 1ターゲットであるx86_64-linux向けに新しいELFリンカが実装され、-fno-llvmフラグでのコンパイルが強化された。開発チームは最終的にコンパイラバイナリを約150MiBから5MiB程度まで削減する計画を進めており、今リリースはその道筋を着実に歩んでいる。

概要 Spring Frameworkは2026年4月17日、6.2.18と7.0.7の2バージョンを同時リリースした。どちらもバグ修正とドキュメント改善を主体とするメンテナンスリリースで、6.2.18では27件、7.0.7では52件の修正が含まれる。6.2.18は近日リリース予定のSpring Boot 3.5.14にも同梱される予定となっており、既存の本番環境での安定稼働を重視するプロジェクトにとって重要なアップデートだ。 Spring Framework 6.2.18の主な変更点 6.2.18では、SpringValidatorAdapterとMethodValidationAdapterのパフォーマンス向上が図られた。また、将来のバージョン7.0で削除予定の機能に@Deprecated(forRemoval = true)アノテーションが追加され、移行準備を進める開発者への明示的なシグナルが強化されている。 バグ修正面では、ServerSentEventのidやeventプロパティ設定時に発生していたNullPointerExceptionの解消、@SqlアノテーションとTransactionAwareDataSourceProxyを組み合わせた際の不具合修正、WebDataBinderが不要なコレクションを生成する問題の解決などが行われた。また、MySQLのGalera/WSREPコンフリクト（エラーコード149）への対応やKotlinのnullableな値クラスパラメータの処理改善も含まれている。依存ライブラリはMicrometer 1.15.11とReactor 2024.0.17にアップグレードされた。 Spring Framework 7.0.7の主な変更点 7.0.7はより多くの修正を含む。6.2.18と共通するSpringValidatorAdapterやMethodValidationAdapterのパフォーマンス改善に加え、KotlinSerializationJsonDecoderでのJSON配列からFluxへのデコーディング対応、RestClient向けのMockRestServiceServer#createServerバリアント追加、RestTemplateXhrTransportを置き換えるRestClientXhrTransportの新設など、新機能も盛り込まれている。 バグ修正では、WebDataBinderが「!」や「_」プレフィックス使用時に不要なコレクションを生成する問題、MessageSourceSupportにおける高カーディナリティのキャッシュ汚染問題、Java 24以降でのAnnotatedTypeMetadataのソース宣言順序保持に関する問題、MergedAnnotation.asMap()が存在しないクラスを参照した際の失敗など、より高度な環境での動作安定性が強化された。依存ライブラリはMicrometer 1.16.5とReactor 2025.0.5にアップグレードされている。 ドキュメント改善と今後の展望 両バージョンともSpEL式のホワイトスペース仕様の明確化、@ActiveProfilesの動作解説、Bean OverridesのKotlinサンプルコード追加など、ドキュメントの充実が図られた。6.2.x系は引き続きメンテナンスブランチとして維持され、7.0.x系は最新安定版として機能追加も継続して行われる。Spring Boot利用者は、近日公開予定の3.5.14を通じて6.2.18の修正を自動的に受け取ることができる。

概要 2026年4月版のTIOBEプログラミング言語インデックスが発表され、Rustが年初の13位から16位（シェア1.09%）へと後退したことが注目を集めている。Rustは2020年頃からセキュリティと性能を両立する言語として評価が高まり、継続的に順位を伸ばしてきたが、今回の下落はその上昇トレンドの鈍化を示す結果となった。Google・Microsoft・Linuxカーネルチームなど主要なテクノロジー企業や団体が積極的にRustの採用を推進しているにもかかわらず、ランキング上は後退した。 一方でPythonは20.97%のシェアで首位を堅守し、依然として圧倒的な存在感を見せている。上位5言語はPython（1位）、C（2位・12.34%）、C++（3位・8.03%）、Java（4位・7.79%）、C#（5位・5.98%）の順となっている。 Rustが後退した背景 TIOBEのCEOであるPaul Jansen氏は、Rustの下落について「Rustは非専門家にとって依然として習得が難しい言語であることが主な要因だ」とコメントしている。所有権（ownership）や借用（borrowing）といったRust固有のメモリ管理モデルは、他の言語から移行する開発者に大きな認知的負荷を与えることが知られており、主流への広範な採用を妨げる障壁になっていると指摘されている。 対照的に、セキュリティ面では時代遅れとも批判されるCが今月2.39ポイントもシェアを伸ばした。これはRustへの移行を推奨してきた各機関の姿勢とは逆行する動きであり、現場レベルでは依然としてCが根強い支持を持っていることを示している。 指標の限界と今後の見通し TIOBEインデックスはWebの検索エンジンにおける検索頻度をもとに「開発者の関心度」を測定する指標であり、実際のコード採用率や求人数を直接反映するものではない点に注意が必要だ。さらに近年はAIコーディングアシスタントの普及により、開発者が従来の検索エンジンでプログラミング関連の情報を検索する機会自体が減少しており、TIOBEインデックスの測定精度や有効性そのものへの疑問も呈されている。 Rustの今回の下落は必ずしも言語そのものの衰退を意味するわけではなく、通常の市場変動の範囲内との見方もある。セキュリティが重要なシステムインフラやOSレベルの開発へのRust採用は引き続き進んでおり、長期的な技術的影響力は維持されるとみられている。今後もRustの習得難易度の改善（ツールチェーンの充実、教育リソースの拡充など）が普及加速の鍵を握りそうだ。

概要 GitHubは2026年4月15日、静的解析エンジン「CodeQL」のバージョン2.25.2をリリースした。本バージョンは、Kotlin 2.3.20への対応をはじめ、Java・C/C++・C#といった主要言語のクエリ精度改善、セキュリティ重要度スコアの調整など幅広いアップデートを含む。CodeQLはGitHubのコードスキャン機能を支える基盤ツールであり、今回の改善は多くのプロジェクトに直接影響する。 言語・フレームワーク対応の変更 Java / Kotlinの分野では、Kotlinサポートがバージョン2.3.20まで拡張された。あわせてクエリの精度も向上しており、java/tainted-arithmeticクエリでは条件判定における境界チェックパターンの誤検知（偽陽性）が削減された。また、java/potentially-weak-cryptographic-algorithmクエリは楕円曲線アルゴリズムおよびHMAC関連アルゴリズムを脆弱と判定していた警告を除外するよう修正され、過剰な警告が抑制された。 **C/C++**においても複数のクエリで誤検知を減らす最適化が施された。**C#**ではcs/constant-conditionクエリが簡略化され、別クエリとして存在していたcs/constant-comparisonはこれに統合される形で廃止された。 セキュリティ重要度スコアの再調整 今回のリリースで注目されるのが、複数言語にわたるセキュリティ重要度スコアの見直しだ。XSS（クロスサイトスクリプティング）関連クエリは重要度が中程度（スコア6.1）から高（スコア7.8）に引き上げられた。これにより、XSS脆弱性がコードスキャン結果でより目立つ形で報告されるようになり、開発者が早期に対処しやすくなる。一方、ログインジェクション関連のクエリは逆方向、つまり重要度が下方調整された。 これらのスコア変更は、現実の脆弱性リスクの評価を実態に合わせてより正確に反映させるための継続的な取り組みの一環であり、今後もリリースごとに調整が続けられる見込みだ。

概要 RedMonkは2026年4月14日、2026年1月時点のプログラミング言語ランキングを公開した。GitHubのプルリクエスト数とStack Overflowのタグ使用量を組み合わせた独自の方法論に基づくこのランキングでは、JavaScriptが引き続き首位を堅守し、Python（2位）、Java（3位）という上位3言語の顔ぶれは前回から変わらなかった。ただし、4位以降でいくつかの注目すべき動きが見られた。 今回の上位20言語の順位は次の通りだ。1位JavaScript、2位Python、3位Java、4位PHP・C#（同位）、6位TypeScript、7位CSS・C++（同位）、9位Ruby、10位C、11位Swift、12位Go、13位R、14位Shell・Kotlin・Scala（同位）、17位PowerShell、18位Dart・Objective-C（同位）、20位Rust。 注目の順位変動 今回のランキングで最も注目されるのはC#の4位浮上だ。C#がPHPと同位で4位につけ、上位グループへの仲間入りを果たした。著者のStephen O’Gradyは「不明な要因がこの牽引力を駆動している可能性がある」と慎重な見方を示しつつ、PHPの緩やかな衰退や、CloudflareのEmdashプロダクト（TypeScript基盤）などの業界動向との複合的な影響を示唆している。 もう一つの意外な結果がDartによるRust追い抜きだ。Dartが18位に浮上し、20位のRustを上回る形となった。Rustはシステムプログラミング領域での存在感が高まっているにもかかわらず、このランキングでは順位を落とした。一方、Objective-Cは18位で下降トレンドを継続しており、著者は「トップ20からの永続的な離脱が予想される」と指摘している。 注目の新興言語では、ZigがGitHub上では58位に位置するもののStack Overflowでは83位と乖離があり、全体順位は82位に留まっている。Bicepは79位から66位へ大きく回復した一方、Ballerinaは前回の64位から74位へ後退した。 AIコーディング時代におけるデータ品質の課題 今回のレポートで著者が繰り返し強調したのが、データ品質への懸念だ。AIコードアシスタントの普及により、開発者がStack Overflowへ質問を投稿する行動パターンが変化しており、「Stack Overflowの関連性が低下し、オープンリポジトリへのコード提供の割合が減少している可能性がある」と指摘されている。実際、GitHubのPRデータにも異常な低下が確認されており、データの欠損やアーティファクトの可能性を現在検討中という。 なお、AIコーディング支援ツールが言語採択そのものに与える影響は、現時点では観測されていない。著者は次期ランキングで開発者の言語選択がAIツールに依存する場合に何が起きるかを注視しており、今後の版での考察を予告している。 長期トレンドと今後の展望 Rachel Stephensによる別記事では、2012年9月から2026年1月までの13年以上にわたるトップ20言語の推移が可視化されている。ランキング方法論上の重要な変更は2014年1月と2017年1月に行われており、それぞれGitHubデータの可用性変更を反映している。 RedMonkは「これらのランキングは統計的に厳密な人気度の測定ではなく、主要な開発者コミュニティ全体のトレンドを集約しようとするものだ」と明記している。新興言語は累積的に既存の上位言語に対して不利な立場に置かれる「先行者アドバンテージ」が存在するため、Zigのような有望な新興言語がトップ20に食い込むには長期的な視点が必要だ。AIが開発者の行動を変容させる中、今後のランキングがどのような変化を映し出すかが注目される。

概要 MicrosoftはTypeScript 7向けの新しいネイティブコンパイラ「tsgo」のプレビュー版（@typescript/native-preview）を公開した。従来のJavaScript製コンパイラtscをGoで書き直したもので、大規模なTypeScriptプロジェクトにおけるコンパイル・型チェックのパフォーマンスボトルネックを解消することを目的としている。単なる言語の移植にとどまらず、Goのネイティブコンパイルと並列処理能力を活かした「共有メモリ並行処理」を採用しており、大幅な速度向上を実現している。 パフォーマンス改善の実績 Microsoftが公開した公式ベンチマークでは、複数の実際のOSSコードベースで顕著な速度向上が確認されている。VS Code（約150万行）では10.4倍、Playwright（約35.6万行）では10.1倍、TypeORM（約27万行）では13.5倍の高速化を達成した。 コミュニティによる独自検証でも同様の効果が確認されている。約700行のECバックエンドコードを対象としたテストでは、コンパイル全体の所要時間がtscの0.28秒からtsgoの0.026秒へと約10.8倍短縮された。型チェックに限ると0.10秒から0.003秒へと約33.3倍の高速化が達成されている。さらにメモリ使用量についても、68,645KBから23,733KBへと約2.9倍の効率化が確認されており、速度だけでなくリソース消費の面でも大きなメリットがある。 インストールと利用方法 tsgoはnpm経由でインストールできる。 npm install -D @typescript/native-preview npx tsgo -v VS Codeでも利用可能であり、既存のTypeScriptプロジェクトへの組み込みが容易になっている。ただし、現時点ではプレビュー段階であり、--initなどのプロジェクト初期化機能は未実装のため、tsconfig.jsonの生成には従来のtscが引き続き必要となる。 現状と今後の展望 tsgoはTypeScript 7の正式リリースに向けたプレビューとして公開されており、まだ開発途上の段階にある。現時点では一部の機能に制限があるものの、実測ベンチマークによってMicrosoftが主張する10倍以上の速度向上は実際に達成されていることが確認されている。大規模なTypeScriptコードベースを抱える開発チームにとっては、CI/CDパイプラインの高速化や開発体験の大幅な向上が期待できる。TypeScript 7の正式リリース時にはtsgoが標準コンパイラとなる予定であり、エコシステム全体に影響を与える重要な変化となりそうだ。

概要 Rustチームは2026年4月16日、Rust 1.95.0を正式にリリースした。今回のリリースでは、コンパイル時の設定条件に基づいてコードを分岐できる新マクロcfg_select!の安定化、match式内でif-letガードを使えるようにする改善、そして多数のAPIの安定化が行われた。アップデートはrustup update stableコマンドで適用できる。 cfg_select!マクロとif-letガードの安定化 最大の目玉となるcfg_select!マクロは、コンパイル時に設定条件に基づいてコードパスを分岐する機能を提供する。従来のエコシステムでは「cfg-if」クレートが同様の目的で広く使われていたが、cfg_select!は異なる構文で標準ライブラリに組み込まれ、Unix環境やターゲットポインタ幅、プラットフォーム別など複数の条件分岐に対応する。 もう一つの重要な改善がmatch式でのif-letガード対応だ。これはRust 1.88で導入された「let chains」機能をmatch式に拡張したもので、パターンマッチに基づく条件判定が可能になり、マッチした値と条件結果の両方に同時にアクセスできるようになった。コードの表現力が向上し、ネストを減らしてより直感的なパターンマッチが書けるようになる。 安定化されたAPI群 今回のリリースでは多数のAPIが安定化された。メモリ操作関連では、MaybeUninitと配列間の相互変換メソッド群やCell型の参照変換機能が追加された。アトミック操作では、AtomicPtr・AtomicBool・AtomicIsize・AtomicUsizeにupdateおよびtry_updateメソッドが追加され、compare-and-swapループをより簡潔に書けるようになった。 コレクション操作では、Vec::push_mut・Vec::insert_mutなどミュータブル参照を返す新メソッドが追加されたほか、VecDequeやLinkedListにも同等のメソッドが用意された。またbool型への整数からの変換や、ポインタの安全でない参照変換メソッド、レイアウト計算の拡張機能なども安定化されている。 注目の破壊的変更 今回のリリースでは、カスタムJSONターゲット仕様をrustcに渡す機能が安定版ツールチェーンから削除された点も注目される。これはカスタムターゲット仕様ファイルを使って独自プラットフォーム向けのビルドを行っていたユーザーに影響する可能性がある。ただし、nightlyツールチェーンを使用するユーザーや完全に標準ターゲットのみを使うユーザーには影響しない。Rustチームはトラッキングイシューでカスタムターゲットのユースケースを収集しており、何らかの形での将来的な安定化を検討している。

概要 Rustで開発されたブラウザエンジン「Servo」が2026年4月13日、初めてcrates.ioへのリリースとなるv0.1.0を公開した。これにより開発者はcargo add servoの1コマンドでServoをRustアプリケーションに組み込めるようになった。なお今回のリリースは「0.1.0」であり、1.0の定義については引き続きチーム内で検討が続けられている。 2025年10月にGitHubで最初のリリースが行われて以降、計5回のリリースを重ねてリリースプロセスが成熟してきた。現在の開発上のボトルネックは技術面ではなく、月次ブログ記事の手動作成に移っているとチームは述べており、プロジェクトの安定化が着実に進んでいることを示している。 主な変更点と新機能 今回のリリースで注目されるのは、Servoの**埋め込みAPI（Embedding API）**への信頼度が高まり、より幅広いユースケースへの対応が宣言された点だ。開発者は自前のアプリケーションにWebレンダリング機能を組み込む際に、Servoをクレートとして利用できる。一方、デモ用ブラウザ「servoshell」はcrates.ioへの公開が予定されておらず、あくまでServo本体がライブラリとして提供される形となっている。 またLTS（長期サポート）版の提供も開始された。半年ごとのメジャーアップグレードを想定したサイクルで、セキュリティアップデートが提供されるほか、マイグレーションガイドの整備も目指されている。定期的なアップグレードを伴う本番利用を検討するプロジェクトにとって、安定した運用基盤を得られる選択肢となる。 背景と今後の展望 Servoはもともとモジラが開発を開始し、後にLinux Foundationに移管されたRust製のWebエンジンだ。ChromiumやWebKitとは独立したレンダリングエンジンとして、アプリケーションへのWebテクノロジーの組み込み利用に特化した軽量・高パフォーマンスな設計が特徴となっている。crates.ioへの公開はエコシステムへの本格統合を意味し、Rustコミュニティがより手軽にWebレンダリング機能を扱える環境が整いつつある。1.0リリースに向けたロードマップは現在も策定中であり、今後の進展が注目される。

概要 Microsoftは2026年4月14日、Visual Studio 2026の最新安定版となる**v18.5.0（April Update）**をリリースした。今回のアップデートは、GitHub Copilotのエージェント機能を中心に大幅な強化が行われており、AI支援による開発体験の向上が主眼となっている。加えて、JSON SchemaのDraft 2019-09/2020-12対応やC++コード編集ツールの正式GA化など、IDEとしての基盤機能も着実に進化している。 GitHub Copilotのエージェント機能強化 今回の目玉機能の一つがAgent Skills（エージェントスキル）の自動検出だ。Copilotエージェントが、リポジトリ内の .github/skills/、.claude/skills/、.agents/skills/ といったディレクトリや、ユーザーホームディレクトリ以下の個人スキルフォルダを自動的にスキャンし、SKILL.md ファイルとして定義された再利用可能な命令セットを自動的に読み込むようになった。これにより、プロジェクト固有の作業ルールやワークフローをCopilotに覚え込ませる仕組みが大幅に整備された。 また、クラウドエージェント連携機能も新たに追加された。Chatウィンドウからクラウドエージェントセッションを直接起動でき、エージェントがリポジトリへのIssue作成やPull Requestの生成を非同期で行う間も、開発者は手元の作業を継続できる。さらに、.github/agents/ ディレクトリ配下に .agent.md ファイルを配置することで、コードレビューや特定ドメインに特化したカスタムエージェントを定義することも可能になった。 そのほか、CopilotとIntelliSenseの競合問題に対処するため、IntelliSenseが補完候補の表示で優先されるようになり、一度に一つの候補のみが表示される仕様となった。また、過去のCopilotチャット履歴をタイトルやメッセージプレビューとともに閲覧できる新しいChat Historyパネルも追加された。 デバッグ・診断とその他の改善 デバッグ機能では、テキストビジュアライザへのAuto-Decoding機能が追加された。Copilotが変数の値のエンコード形式（Base64、GZipなど）を自動検出してワンクリックで復号・フォーマット表示できるようになった。またDebugger Agentという新たなワークフローも導入され、バグのIssueからソースコードの該当箇所の特定、バグの自動再現、トレースポイントの挿入、修正の検証までを自律的に実行できる。 IDE全体の改善としては、JSONエディタがJSON Schema Draft 2019-09/2020-12に対応し、$defs や $anchor といったモダンな機能が利用可能になった。C++開発においては、クラスの継承階層をたどったり関数呼び出しチェーンを追跡したりするC++コード編集ツールがエージェントモードでデフォルト有効（GA）となった。 セキュリティ面では、前バージョン（v18.4.4）で対処された複数のCVE（.NETのDoS・なりすまし脆弱性、SQLiteのメモリ破壊、Node.jsのTLS DoS、Visual StudioからInfo Disclosureなど）が今バージョンにも統合されている。

概要 Microsoftは2026年4月14日、.NETおよび.NET Frameworkを対象とした2026年4月度のセキュリティアップデートをリリースした。今回の更新では合計6件のCVEが修正されており、リモートコード実行（RCE）、サービス妨害（DoS）、セキュリティ機能のバイパスといった深刻な脆弱性が対象となっている。現行サポート中のすべての.NETバージョン（8.0・9.0・10.0）と.NET Frameworkの複数バージョンが影響を受けるため、早急な適用が推奨される。 修正されたCVEの詳細 今回のアップデートで修正された6件のCVEは以下の通り。 CVE ID 脆弱性の種類 影響を受けるバージョン CVE-2026-23666 サービス妨害（DoS） .NET Framework 3.0、4.6.2〜4.8.1 CVE-2026-26171 セキュリティ機能バイパス .NET 10.0・9.0・8.0、.NET Framework 2.0、4.6.2〜4.8.1 CVE-2026-32178 リモートコード実行（RCE） .NET 10.0・9.0・8.0、.NET Framework 2.0、4.6.2〜4.8.1 CVE-2026-32203 サービス妨害（DoS） .NET 10.0・9.0・8.0、.NET Framework 2.0、4.6.2〜4.8.1 CVE-2026-32226 サービス妨害（DoS） .NET Framework 2.0、4.6.2〜4.8.1 CVE-2026-33116 リモートコード実行（RCE） .NET 10.0・9.0・8.0 RCEに分類されるCVE-2026-32178とCVE-2026-33116は特に影響範囲が広く、悪用された場合に攻撃者が任意のコードを実行できる可能性がある。CVE-2026-26171はセキュリティ機能バイパスの脆弱性で、.NETおよび.NET Frameworkの幅広いバージョンが影響を受ける。 バージョンアップ内容 各.NETバージョンは今回のアップデートで以下のリビジョンへ更新される。 .NET 10.0 → バージョン 10.0.6 .NET 9.0 → バージョン 9.0.15 .NET 8.0 → バージョン 8.0.26 リリースノート、インストーラー、コンテナイメージ、Linuxパッケージは公式.NETダウンロードサイトおよびGitHubリポジトリから入手可能。Windows Updateを通じた自動適用のほか、手動でのダウンロードにも対応している。