開発者リソースが掲載される Web Platform Docs のリリース

本日、私たちは開発者がマークアップ共通化によって相互運用性の目標を達成できるようにするステップを 1 つ進めることになります。Web Platform Docs (WPD) (英語) の作成に参加できることを嬉しく思っています。これは、オープンな Web 標準を使用する開発者およびデザイナー向けに W3C が主催するコミュニティ リソースです。開発者にとって、Web はすばらしいエクスペリエンスを構築するためのものであり、相互運用可能なサイトとアプリケーションを記述することで、世界中の数百万ものユーザーに利用してもらうことができます。私たちは、同じ結果を生み出す同じ標準ベースのマークアップによる相互運用性の可能性について、何回も (英語) 話し合ってきました。 W3C (英語)、Adobe、Apple、Facebook、Google、HP、Microsoft、Mozilla、Nokia、Opera は、Web 開発者ドキュメントの中央リポジトリとなることを目指した、コミュニティ中心のこの新しいサイトを共同で作成し、リリースしました。 導入率を示す、正確かつ徹底的で明確なリファレンス ドキュメント 既存のテクノロジと新しいテクノロジに関する、よく考えられたチュートリアル 実際のシナリオを考慮に入れたサンプル ライブラリ 標準に沿ったテクノロジと、機能の安定性および実装ステータスをひとめで把握可能 WPD では、そのプラットフォームとして MediaWiki が使用されており、Wikipedia のモデルが採用されているため、世界中から集まった開発者のボランティア寄稿者が WPD の強みになります。だれでもメンバーになったり、寄稿したりすることができるため、結果として形成されるコミュニティにより共同作業や助け合いをとおしてコンテンツが作成、管理されます。W3C は、サイトの主催者であり、管理者です。創設組織 (およびプロジェクトを金銭的にサポートすることで参加することを希望する他の組織) は、”スチュワード” と呼ばれます。スチュワードは、インフラストラクチャの決定をサポートし、独自に参加する他のすべてのメンバーと同じ権限でメンバーが寄稿者として活動できるようにします。また、スチュワードは既に公開されているコンテンツのトピック (MSDN の 3,200 以上のトピック) と共に WPD をリリースしましたが、今後もコンテンツを引き続き追加します。 これは、より大きな価値を全体で生み出す方法により、私たちの情報と他の開発者コンテンツ作成者の情報を組み合わせるチャンスであると私たちは考えています。開発者コンテンツを WPD に集めることで、皆さんの計画にとって重要なデータが中央にまとめられ、正確になります。競合するサイトを調べ、矛盾する情報に悩む必要はなくなります。同時に、進化する API や独自の API が追加され、その違いは明確にわかるようになります。トピックの情報が不足していたり、間違いがある場合、フラグを付けてコミュニティ メンバーに更新してもらうことや、自分で更新することができます。 さまざまなグローバル パートナーと連携してこのサイトを実現できたことを光栄に思います。ただし、これは WPD…

24

セキュリティ アドバイザリ 2755801 の改訂により Adobe Flash Player の問題を解決

本日、Windows 8 の Internet Explorer 10 で実行される Adobe Flash Player の脆弱性を解決する更新プログラムをリリースしました。ほとんどのお客様は自動更新を有効にしていて、保護対策が自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。手動で更新している場合は、この更新プログラムを至急適用することをお勧めします。 この更新プログラムは、Internet Explorer 10 に含まれる、影響を受ける Adobe Flash バイナリを更新することで、Adobe Flash Player の脆弱性を解決します。詳細については、アドバイザリを参照してください。 — Internet Explorer プログラム マネージャー Vishwac Sena Kannan

3

JavaScript によるグローバル対応アプリケーションの開発が現実のものに

現在の JavaScript の標準には、リッチでグローバルな Web アプリケーションを開発するために必須の基本オブジェクトやライブラリ ヘルパーが不足しているという開発者の声をよく耳にします。昨年、私たちは、JavaScript 用の国際化 API (英語) に対する新しいプロポーザルのリファレンス実装を公開 (英語) しました。この API によって、数値の書式、日付と時刻の書式、ロケール依存の照合順序または文字列比較がサポートされます。こうしたサポートがない場合、標準の Web プラットフォームを基盤にして相互運用可能な形でグローバル対応サイトを作成できません。Amazon、Google、Mozilla、マイクロソフトが参加するワーキング グループでは、メンバーが協力して、ECMAScript 6 (英語) 仕様の草案に先んじて、この API の草案仕様を完成させました。2、3 週間ほど前に、標準化委員会はノースイースタン大学 (英語) のコンピューター サイエンス学部で会合を開き、API のプロポーザルを完成させました。そしてワーキング グループは、仕様 (英語) の現在の草案に合わせて、リファレンス実装を更新しました。 また、この API を使って外国為替データを視覚化する方法を紹介するデモ (英語) も公開しています。外国為替データの視覚化は現在、プラグインやブラウザー拡張機能を使うか、サーバーとの対話処理を利用しなければ実現できない一般的な Web シナリオの 1 つです。ぜひ、このデモをお試しいただき、JavaScript コンソール開いて API を操作してください。そして、フィードバックをお寄せください。 国際化 API を使った時系列の外国為替チャートの作成 Google Finance、Yahoo! ファイナンス、FXCM、ForXCharts をはじめとする外国為替サイトを分析すると、あるパターンが見えてきます。それは、このようなサイトでは例外なく、プラグイン、拡張機能、またはサーバーとのラウンド トリップが必要になるコントラクトを組み合わせて、ユーザー エクスペリエンスの対話処理を実装しているということです。こうしたサイトでは、通貨の書式設定、特定のロケールに従った日付の表示、ロケール固有の文字列比較を使った文字列 (証券コードなど) の並べ替えが必要になるため、現在の Web プラットフォームでは対応できません。…

1

ポインター イベントの相互運用性実現に向けて: 入力イベントの進化による複数デバイスへの対応

W3C は本日、マウス、ペン、マルチタッチなど複数のポインティング デバイスを Web サイトがサポートできるようにする新しい方法を記述した、Microsoft の提案を受理、公開しました。新しいポインター イベント (英語) Web 標準に対するこの提案は、Windows 8 の IE10 で本日提供を開始した API に基づいています。 マルチタッチ エクスペリエンスに対応したサイトで、ユーザーは Web をより楽しく、よりインタラクティブに活用できるようになります。さらに、マウスとペンを切り替えて使ってもサイトの動作が一貫していれば、楽しさとインタラクティブ性はさらに高まるでしょう。私たちは、サイトが 1 つの入力方式にしか対応できないことで Web の世界が細分化されるべきではないと確信しています。私たちが設計したポインター イベントを活用すれば、入力デバイスの違いを抽象化しながらも、必要に応じてデバイス独自の拡張機能を適用できるため、開発者はこの細分化を回避できます。 この提案における私たちの目標は、その他のブラウザー ベンダーや、さらに広く Web コミュニティと連携して、マルチタッチ入力の新たなアプローチ採用に向けた歩みを進めることです。将来的には、マウス、ペン、タッチ、あるいは今後登場する新たな手段など、ユーザー側の入力方式にかかわらず、Web 開発者にはただ 1 つのポインター入力モデル以外は不要になることを目指しています。W3C のコメント (英語) では、「この提案は、複数の入力方式に対し適切に動作するコンテンツをいかに作成するかという開発者の懸念が高まっている矢先に登場し、現在標準化が進められているタッチ イベント モデルのデメリットも踏まえている」と評価されています。 その他のマルチタッチ入力サポートのアプローチでは、Web 開発者はマウス用のコード記述後に改めてタッチ用のコードを記述しなければならず、たとえば互換性確保のためにタッチ イベントがマウス イベントに関連付けられている場合などのように、両モデル間の複雑なやり取りの処理が必要なことも珍しくありませんでした。私たちは、IE10 の開発全体を通して、皆さんのフィードバックを活用させていただきながら、既存の Web との高い互換性を確保しながらも従来の複雑性を回避できるポインター イベント モデルを設計しました。 ぜひ提案の内容をご確認いただき、ご意見をお聞かせいただければさいわいです。ぜひ提案の内容をご確認いただき、ご意見をお聞かせいただければさいわいです。この仕様は現在スタート地点に立った段階で、議論すべき未解決の問題は複数残されています。皆さんのフィードバックを改善に役立てていけることを楽しみにしております。 – Internet Explorer プログラム マネージャー Adrian Bateman、Jacob Rossi

14

Windows Update による IE 9.0.10 提供開始

本日私たちは、セキュリティ更新プログラム MS12-063 をリリースしました。このセキュリティ更新プログラムは、Internet Explorer 9 以前のバージョンの脆弱性を利用した、一部のコンピューターを対象とする限定的な攻撃に対処するものです。同時に、Windows 8 の Internet Explorer 10 で実行される Adobe Flash Player の脆弱性を解決する更新プログラムもリリースしました。ほとんどのお客様は自動更新を有効にしていて、保護対策が自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。手動で更新している場合は、この更新プログラムを至急適用することをお勧めします。 マイクロソフト セキュリティ情報 MS12-063 今回のセキュリティ更新プログラムは、Internet Explorer の一般公開された 1 つの脆弱性と、非公開で報告された 4 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 について深刻度を「警告」と評価しています。Internet…

4

XSS の傾向と Internet Explorer

2005 年までさかのぼると、クロスサイト スクリプト (XSS) は最も多く報告されている (英語) 種類のソフトウェア脆弱性として認識されていました。Web ハッキング インシデント データベース (英語) のデータを使った Veracode による最近の研究 (英語) は、XSS が Web アプリケーションに最も多く見られ、実世界の攻撃に利用される (英語) 可能性が 2 番目に高い脆弱性であることを示しています。 Veracode 提供のグラフ。許可を得て使用しています Microsoft Security Response Center (MSRC) によるデータは、XSS の脆弱性の報告数が増えていることを示しています。 XSS の脆弱性の報告数の増加 (2004 年~ 2012 年前半) 上のグラフは、前年比をパーセントで表した場合に、XSS の報告数が他の種類の脆弱性を実際に上回り始めたことに関する Microsoft の観察を示しています。 ユーザーを保護するため、Internet Explorer には、 httpOnly (英語) Cookie、 security=restricted IFRAMES (英語)、 toStaticHTML() (英語)、IE XSS フィルター…

17

デバイスの方向と動きを活用する

本日私たちは、W3C の DeviceOrientation イベント仕様の草案 (英語) のプロトタイプ実装を HTML5Labs.com (英語) に公開しました。この仕様が定義する新しい DOM イベントによって、デバイスの物理的な方向と動きに関する情報を取得できるようになります。開発者は、これらの API を通して、最新デバイスに搭載のセンサーを活用した高度な Web ユーザー エクスペリエンスを簡単に提供することができます。 開発者におけるメリット 開発者は Device Orientation API によって可能になる新しい入力メカニズムを、ゲーム、アプリの新しいジェスチャ (“デバイスを振って画面をクリア”、”傾けて拡大” など)、さらに拡張現実エクスペリエンスなどに活用できます。この API を理解する最初の一歩として、プロトタイプのインストール ファイルに含まれるサンプル ゲームをご覧ください。 今回のブログ記事の概念を実際の動きで確認できるビデオ API のしくみ DeviceOrientation API は方向と動きという 2 つの異なるセンサー データを公開します。 (ユーザーがデバイスを傾けたり回転させたりして) デバイスの物理的な向きが変更されると、deviceorientation イベントがこのウィンドウで呼び出され、回転時の alpha、beta、gamma それぞれの向き (角度で表現) を提供します。 <div id=”directions”></div> <script> window.addEventListener(“deviceorientation”, findNorth); function findNorth(evt) { var directions =…

8

旧ドキュメント モードでの光学式ズーム

IEBlog の記事 (英語) で説明されているとおり、Internet Explorer 9 では、ハードウェア アクセラレーションを使った HTML5 コンテンツのレンダリングの一部としてサブピクセル フォント配置が導入されました。これは、ズームとは無関係のテキスト メトリック (Windows 8 タッチ対応デバイスの IE10 で利用可能なピンチ ズームがブラウジング エクスペリエンスの一部となっている場合に重要な特性) を可能にしたため、将来への重要なステップでした。 18 か月前のこの記事で説明されているとおり、IE9 の旧互換モードではピクセル全体のテキスト メトリックが使用されています。互換性を重視したこの決定は IE10 に引き継がれており、IE5 互換モード、IE7 標準モード、IE8 標準モード (すべてピクセル全体のフォント メトリックで実行されます) と互換性があります。IE10 のドキュメント モード (標準、互換) と IE9 標準モードではすべて、サブピクセル テキスト メトリックが使用されます。 このため、ピンチ ズーム、ダブルタップ ズームを使ってページをズームした場合や、Windows 8 のスナップ ビューとフィル ビューで表示するためにページが自動ズームされている場合、旧ドキュメント モード 5、7、8 で実行されているサイトのテキストはスムーズにスケーリングされません。 ズームの例: 旧モードと標準モード 以下に、人気ニュース サイトのテキストを 8…

5

CSS を使ったフルページ アニメーション

Internet Explorer 10 Developer Preview では、Internet Explorer 9 でサポートが導入された CSS 2D Transforms に加えて新たに CSS 3D Transforms (英語) と CSS Animations (英語) のサポートが追加されました。GPU の能力を活用して通常の JavaScript から非同期で実行される IE10 のこれらの機能は、スクリプトを使った従来の Web コンテンツ用アニメーションに対する、よりパフォーマンス効率に優れた、より柔軟な代替方法となります。 以前のブログ記事では CSS 3D Transforms、さらには CSS Animations および Transitions について紹介しました。今回の記事では、こうしたテクノロジの掟破りとも言える使用方法を紹介します。説明するのは “フルページ アニメーション” の概念で、これをナビゲーション プロセス中に使うことで、ブラウジングに滑らかさと連続性を加えることができます。今回の目標は、ユーザーが訪れたページの視界にコンテンツがスムーズに表示され、リンクのクリックや関連付けられた操作の実行に合わせてページが遷移しながら消えるのを、シームレスなブラウジング エクスペリエンスとして提供することです。 これらの効果は CSS Animations を使って HTML の <body> 要素を変形させることで実現されます。一方、このような使用方法には、レイアウトへの影響や <body> を変形させる際のサイズ、ページ ナビゲーションのタイミングを適切に設定してナビゲーションとアニメーションと意図通りに連携させる方法などいくつかの考慮事項があるため、これらについても説明します。 この記事のコード…

4

Microsoft SmartScreen と Extended Validation (EV) コード署名証明書

先日、Symantec (英語) と DigiCert (英語) という 2 つの証明機関 (CA) から、EV コード署名証明書の導入が発表されました。この 2 社の発表は、詐欺行為を減らし、信頼性を高めるために役立つもので、ユーザーと企業の両方にとって明るい展開と言えます。今回は、これが Microsoft の SmartScreen と Windows 8 アプリケーション エコシステム全般にとってどのような意味を持つかについて、少し詳しくお話ししたいと思います。 Windows ストアと Windows 8 アプリ Windows ストアと Windows 8 アプリケーションへの参入は、開発者にとって、アプリを配布して収益を得る絶好のチャンスとなります。Windows 8 アプリケーションは、Windows ストアの開発者登録とアプリケーション レビュー プロセスに合格する必要があります。このプロセスは、ユーザーが安心して購入できるようにすると同時に、インストール プロセスをできるだけスムーズにする目的で設計されています。Windows 8 アプリケーションは、SmartScreen アプリケーション評価チェックや警告の対象にはなりません。これらのアプリは、Windows ストアによって直接レビューされ、コード署名され、ライセンスされ、配布されます。 デスクトップ アプリ デスクトップ アプリケーションが引き続き Windows エクスペリエンスの重要な部分を占めることに変わりはなく、Microsoft では、デスクトップ エクスペリエンスとユーザーの安全を確保することに力を注いでいます。ユーザーがインターネットからアプリケーションをダウンロードするときには、常に Internet Explorer (IE) が使われるとは限りません。そこで Windows 8…

2