カテゴリー: 開発

Windows 11

by

2021年11月2日

6:47 PM

Windows 11 はコメントを受け付けていません

OSリリース

Windows 11 が10月にリリースされました。
WebClassへの影響に関する調査結果としては、WebClassの推奨ブラウザであるMicrosoft Edge, Google Chrome, FireFoxに関して、Windows 11 でもインストール可能であり、大きな変更もありませんでした。
また、WebClassの基本的な操作や表示についても問題はありませんでした。
そのため、Windows 11 へのアップグレード後もこれまで通りWebClassを使用することできます。

Release notes

更新履歴は以下です
https://support.microsoft.com/ja-jp/topic/windows-11-%E6%9B%B4%E6%96%B0%E5%B1%A5%E6%AD%B4-a19cd327-b57f-44b9-84e0-26ced7109ba9

新機能については以下のページで紹介されています
https://docs.microsoft.com/ja-jp/windows/whats-new/windows-11-whats-new

システム要件は以下です
https://docs.microsoft.com/ja-jp/windows/whats-new/windows-11-requirements

気になった変更点

WebClassへの直接の影響は無いですが、いくつか気になった変更点を説明します。

Internet Explorerの廃止

Windows 11 では、 Internet Explorer 11は標準でインストールされておらず、新たにインストールすることも出来ませんでした。

TPM 2.0が必須になった

Windows 11のシステム要件として、 PCが TPM 2.0 に対応していることが新たに追加されました。また、TPM 2.0 に対応していてもそれを有効にする設定になっていないとWindows 11へアップグレードすることはできません。

お使いのPCがWindow 11 のシステム要件を満たすかどうかをチェックするアプリが以下のページからダウンロード可能です。
https://www.microsoft.com/ja-jp/windows/windows-11#pchealthcheck

以下のページでは、TPM 2.0 を有効にする方法について説明されています。
https://support.microsoft.com/ja-jp/windows/pc-%E3%81%A7-tpm-2-0-%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B-1fd5a332-360d-4f46-a1e7-ae6b0c90645c

エクスプローラーのホームタブがシンプルになった

エクスプローラーにて、ファイルを扱う基本操作を行う「ホーム」タブがシンプルになりました。
よく使われる操作のみが常時表示されており、Windows 10 と比べて、文字での説明もほとんどなくなっています。

Windows 11
WIndows 11のエクスプローラー

Windows 10
Windows 10 のエクスプローラー

デフォルトブラウザの変更方法が複雑になった

Windows 11では、デフォルトのブラウザを変更する場合、「設定」→「アプリ」→「規定のアプリ」と選択し、さらにファイル形式(HTM, HTMLなど)や通信プロトコル(HTTP, HTTPSなど)に対して1つずつデフォルトのブラウザを選択していく必要があります。
Windows 10 では、「Webブラウザー」という項目で一括で設定することができました。

Windows 11 のデフォルトブラウザの設定画面
デフォルトのブラウザ設定

まとめ

Windows 11の変更点に関して、WebClassへの直接の影響は無いですが、
人によっては、アップグレード前にTPM 2.0の有効化が必要であったり、アップグレード後のデフォルトブラウザの変更方法が変わっているため注意が必要となっています。

ウェブ・セキュリティ基礎試験のススメ

by

2021年10月30日

8:12 PM

ウェブ・セキュリティ基礎試験のススメ はコメントを受け付けていません

開発

PHPカンファレンス2021をきっかけに、ウェブ・セキュリティ基礎試験に興味を持ちました。先日受験して合格することができましたが、とても良い試験だと思いましたので、ここでWebエンジニア向けに布教してみます。

どんな試験?

ウェブ・セキュリティ基礎試験では、Webエンジニア必読と言われる「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」からそのまま出題されます。Webエンジニアとして必要なセキュリティに関する基礎的な知識があるかを問われます。

誰に受験をお勧めできるか?

Webエンジニアとして、セキュリティを保つためにやるべき事、やってはならない事を知らないと、危険なシステムを作ってしまう可能性があります。また、開発チーム全員が基本的な知識水準を保たないと、コードレビューも大変です。なので、もし以下に自分は該当するなと思った人には、この試験を受験し勉強することをお勧めします。

  • 自分の開発するWebアプリケーションで、どこが脆弱になりやすいポイントなのか説明できない。
  • 一般的な脆弱性の原因と対策を一通り説明できない。

勉強方法は?

主教材「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を読み込むのが基本になります。特に、各脆弱性の原因と影響範囲、対策をすべて納得した状態で覚え込むのが大事です。

副教材として「Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する」が良かったです。HTTPやCookieなどの基本的な知識が既にあるなら、この本から読んでもいいかもしれない。Webを構成する各領域における関心事が整理されているため、納得しながら理解を深めることができました。

その他合格のためのTips:

  • 受験者の合格期を読むと分かりますが、章によって出題される問題数に偏りがあります。
  • 試験は1時間ですが、結構時間が余ります。何回か見直すつもりでどんどん進めると良いかと思います。
  • 少なくとも自分の受験時は、教材の各脆弱性まとめ欄に書かれている「影響を受けるページ」をよく聞かれ、悩んだ覚えがあります。あまり重視していませんでした😢

最後に

さて、無事合格でき、知識の棚卸しができたのはいいのですが。脆弱性のトレンドは変化していきます。今後も知識をアップデートし続けることが必要です。このブログでは各ブラウザのリリースノートを追っていますが、これもキャッチアップ方法の一つになります。実務につながる勉強は楽しいものですし、今後も積極的に取り組んでいきたいです。

Chrome 95

by

2021年10月20日

4:57 PM

Chrome 95 はコメントを受け付けていません

ブラウザリリース

Chrome 95 が 10 月 19 日にリリースされました。

Chrome 95 release note

以下のリンクに主な変更点の情報が記載されています。

https://www.chromestatus.com/features/schedule

Pickup for WebClass

WebClass に影響ある変更はありませんでした。

気になる変更点

私が気になった変更点をあげます。

URLPattern の実装

URLPatternという WebAPI を用いることで JavaScript 内で URL のパースが簡単に出来るようになりました。

簡単な例を掲載します。

const p = new URLPattern("https://example.com/:id");
const id = p.exec("https://example.com/123456").pathname.groups.id;
console.log(id);
// 123456

この変更の詳細は googleが掲載しているブログ をご覧ください。

今後の Chrome リリースについて

次回のリリースは 2021 年 11 月 16 日に予定されています。

Chrome Platform Status

その他ブラウザのリリースはこちらにまとめています。

Firefox 93

by

2021年10月6日

5:54 PM

Firefox 93 はコメントを受け付けていません

ブラウザリリース

Firefox 93 が 10 月 5 日にリリースされました。

Firefox 93 release note

以下のリンクに主な変更点の情報が記載されています。

Firefox Release Notes

Firefox 93 for developers

Pickup for WebClass

Firefox now blocks downloads that rely on insecure connections, protecting against potentially malicious or unsafe downloads.

以前より、Firefox は潜在的に不審なダウンロードをブロックしています。
今回のアップデートにより、ダウンロードブロック機能が強化されました。

今回、HTTPS で接続されたサイト内で HTTP 経由でのダウンロードが行われたときにダウンロードを拒否する機能が追加されました。

以下のリンクが詳しいです。

https://blog.mozilla.org/security/2021/10/05/firefox-93-protects-against-insecure-downloads/

手元の WebClass 開発用サーバで調査しましたが、問題はありませんでした。

気になる変更点

Firefox now supports the new AVIF image format

新たな画像フォーマットである AVIF が Firefox で使用できるようになった変更です。

AVIF はオープンソースでロイヤリティーフリーのコーデックを採用している画像フォーマットで、webP よりも圧縮効率に優れているとされています。

現在 AVIF は Chrome, Firefox, Opera で使用出来ますが、Edge, Safari での対応が進めば、AVIF は採用されるようになるのでしょうか。

MozillaによるAVIFの説明

今後の Firefox リリースについて

次回のリリースは 11 月 2 日に予定されています。

Firefox Release Calendar

その他ブラウザのリリースはこちらにまとめています。

Chrome 94

by

2021年10月4日

6:17 PM

Chrome 94 はコメントを受け付けていません

ブラウザリリース

Chrome 94 が 9 月 21 日にリリースされました。

Chrome 94 release note

以下のリンクに主な変更点の情報が記載されています。

https://www.chromestatus.com/features/schedule

Pickup for WebClass

WebClass に影響ある変更はありませんでした。

気になる変更点

私が気になった変更点をあげます。

Idle Detection API の追加

Idle Detection APIの追加により、ユーザやブラウザ画面がアイドル状態になったことをトリガーにしてイベントが実行出来るようになりました。

web.dev の解説記事中ではチャットアプリケーションにおける、ユーザのアクティブ状態の判定が使用例として取り上げられています。
その他の使用例やデモなどは以下の解説記事へのリンクからどうぞ。

web.dev の解説記事

Chrome リリースノート該当ページ

今後の Chrome リリースについて

次回のリリースは 2021 年 10 月 19 日に予定されています。

Chrome Platform Status

その他ブラウザのリリースはこちらにまとめています。