カテゴリー: 開発

Firefox 94

by

2021年11月5日

3:14 PM

Firefox 94 はコメントを受け付けていません

ブラウザリリース

11月2日に Firefox 94 がリリースされました。

Releasenote

開発者向け

Note

Firefox ESR 78 は End of life となり、Firefox ESR 94 に切り替わっています。Firefox ESR 78 は Firefox として Flash サポートする最後のバージョンでしたが、これで完全に Flash のサポートはなくなったことになります。

WebClassに関しては、特に関係するところはありません。

今後の Firefox リリースについて

次回のリリースは 12 月 7 日に予定されています。

https://wiki.mozilla.org/Release_Management/Calendar

その他ブラウザのリリースはこちらにまとめています。

Mac OS monterey 12.0.1

by

2021年11月4日

1:02 PM

Mac OS monterey 12.0.1 はコメントを受け付けていません

OSリリース

Mac OS monterey が 10 月 25 日にリリースされました。
WebClass への影響は Safari を除いてありません。

最新版の Safari では、一部の pdf を資料取り込みをすると、教材が読み込まれない問題が生じています(Blog:Safari15)。現在調査中で、詳細が分かり次第、webclass.jp で safari 15 のブラウザリリース報告をさせていただきます。

Release notes

リリースノートは以下に記載されています。

https://developer.apple.com/documentation/macos-release-notes/macos-12_0_1-release-notes

機能の追加に関しては、以下に記載されています。

https://www.apple.com/macos/monterey/features/

気になった変更点

プロキシ自動設定ファイル での HTTP 廃止

セキュリティの観点より、HTTP から HTTPS への移行が進んでいます。ブラウザでも、HTTPS をデフォルトとして扱うアプリケーションが増えています。その流れを汲み、プロキシ自動設定ファイルでも HTTP を廃止し、HTTPS のみを扱うように変更されました。

今後について

現在、monterey の 12.1 の Beta 版が公開されています。

リリースノートは以下の通りです。

ple.com/documentation/macos-release-notes/macos-12_1-release-notes

変更がまだ加わる可能性がありますが、正式版がリリースされ次第、また確認します。

Windows 11

by

2021年11月2日

6:47 PM

Windows 11 はコメントを受け付けていません

OSリリース

Windows 11 が10月にリリースされました。
WebClassへの影響に関する調査結果としては、WebClassの推奨ブラウザであるMicrosoft Edge, Google Chrome, FireFoxに関して、Windows 11 でもインストール可能であり、大きな変更もありませんでした。
また、WebClassの基本的な操作や表示についても問題はありませんでした。
そのため、Windows 11 へのアップグレード後もこれまで通りWebClassを使用することできます。

Release notes

更新履歴は以下です
https://support.microsoft.com/ja-jp/topic/windows-11-%E6%9B%B4%E6%96%B0%E5%B1%A5%E6%AD%B4-a19cd327-b57f-44b9-84e0-26ced7109ba9

新機能については以下のページで紹介されています
https://docs.microsoft.com/ja-jp/windows/whats-new/windows-11-whats-new

システム要件は以下です
https://docs.microsoft.com/ja-jp/windows/whats-new/windows-11-requirements

気になった変更点

WebClassへの直接の影響は無いですが、いくつか気になった変更点を説明します。

Internet Explorerの廃止

Windows 11 では、 Internet Explorer 11は標準でインストールされておらず、新たにインストールすることも出来ませんでした。

TPM 2.0が必須になった

Windows 11のシステム要件として、 PCが TPM 2.0 に対応していることが新たに追加されました。また、TPM 2.0 に対応していてもそれを有効にする設定になっていないとWindows 11へアップグレードすることはできません。

お使いのPCがWindow 11 のシステム要件を満たすかどうかをチェックするアプリが以下のページからダウンロード可能です。
https://www.microsoft.com/ja-jp/windows/windows-11#pchealthcheck

以下のページでは、TPM 2.0 を有効にする方法について説明されています。
https://support.microsoft.com/ja-jp/windows/pc-%E3%81%A7-tpm-2-0-%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B-1fd5a332-360d-4f46-a1e7-ae6b0c90645c

エクスプローラーのホームタブがシンプルになった

エクスプローラーにて、ファイルを扱う基本操作を行う「ホーム」タブがシンプルになりました。
よく使われる操作のみが常時表示されており、Windows 10 と比べて、文字での説明もほとんどなくなっています。

Windows 11
WIndows 11のエクスプローラー

Windows 10
Windows 10 のエクスプローラー

デフォルトブラウザの変更方法が複雑になった

Windows 11では、デフォルトのブラウザを変更する場合、「設定」→「アプリ」→「規定のアプリ」と選択し、さらにファイル形式(HTM, HTMLなど)や通信プロトコル(HTTP, HTTPSなど)に対して1つずつデフォルトのブラウザを選択していく必要があります。
Windows 10 では、「Webブラウザー」という項目で一括で設定することができました。

Windows 11 のデフォルトブラウザの設定画面
デフォルトのブラウザ設定

まとめ

Windows 11の変更点に関して、WebClassへの直接の影響は無いですが、
人によっては、アップグレード前にTPM 2.0の有効化が必要であったり、アップグレード後のデフォルトブラウザの変更方法が変わっているため注意が必要となっています。

ウェブ・セキュリティ基礎試験のススメ

by

2021年10月30日

8:12 PM

ウェブ・セキュリティ基礎試験のススメ はコメントを受け付けていません

開発

PHPカンファレンス2021をきっかけに、ウェブ・セキュリティ基礎試験に興味を持ちました。先日受験して合格することができましたが、とても良い試験だと思いましたので、ここでWebエンジニア向けに布教してみます。

どんな試験?

ウェブ・セキュリティ基礎試験では、Webエンジニア必読と言われる「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」からそのまま出題されます。Webエンジニアとして必要なセキュリティに関する基礎的な知識があるかを問われます。

誰に受験をお勧めできるか?

Webエンジニアとして、セキュリティを保つためにやるべき事、やってはならない事を知らないと、危険なシステムを作ってしまう可能性があります。また、開発チーム全員が基本的な知識水準を保たないと、コードレビューも大変です。なので、もし以下に自分は該当するなと思った人には、この試験を受験し勉強することをお勧めします。

  • 自分の開発するWebアプリケーションで、どこが脆弱になりやすいポイントなのか説明できない。
  • 一般的な脆弱性の原因と対策を一通り説明できない。

勉強方法は?

主教材「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を読み込むのが基本になります。特に、各脆弱性の原因と影響範囲、対策をすべて納得した状態で覚え込むのが大事です。

副教材として「Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する」が良かったです。HTTPやCookieなどの基本的な知識が既にあるなら、この本から読んでもいいかもしれない。Webを構成する各領域における関心事が整理されているため、納得しながら理解を深めることができました。

その他合格のためのTips:

  • 受験者の合格期を読むと分かりますが、章によって出題される問題数に偏りがあります。
  • 試験は1時間ですが、結構時間が余ります。何回か見直すつもりでどんどん進めると良いかと思います。
  • 少なくとも自分の受験時は、教材の各脆弱性まとめ欄に書かれている「影響を受けるページ」をよく聞かれ、悩んだ覚えがあります。あまり重視していませんでした😢

最後に

さて、無事合格でき、知識の棚卸しができたのはいいのですが。脆弱性のトレンドは変化していきます。今後も知識をアップデートし続けることが必要です。このブログでは各ブラウザのリリースノートを追っていますが、これもキャッチアップ方法の一つになります。実務につながる勉強は楽しいものですし、今後も積極的に取り組んでいきたいです。

Chrome 95

by

2021年10月20日

4:57 PM

Chrome 95 はコメントを受け付けていません

ブラウザリリース

Chrome 95 が 10 月 19 日にリリースされました。

Chrome 95 release note

以下のリンクに主な変更点の情報が記載されています。

https://www.chromestatus.com/features/schedule

Pickup for WebClass

WebClass に影響ある変更はありませんでした。

気になる変更点

私が気になった変更点をあげます。

URLPattern の実装

URLPatternという WebAPI を用いることで JavaScript 内で URL のパースが簡単に出来るようになりました。

簡単な例を掲載します。

const p = new URLPattern("https://example.com/:id");
const id = p.exec("https://example.com/123456").pathname.groups.id;
console.log(id);
// 123456

この変更の詳細は googleが掲載しているブログ をご覧ください。

今後の Chrome リリースについて

次回のリリースは 2021 年 11 月 16 日に予定されています。

Chrome Platform Status

その他ブラウザのリリースはこちらにまとめています。