IE11 を始めとする各種ブラウザーで、Web アプリケーションの本当のパフォーマンスを測定する

W3C Web パフォーマンス ワーキング グループ (英語) は、Google や Mozilla を始めとするコミュニティ リーダーと共に、Navigation Timing、Resource Timing、User Timing、Performance Timeline の各インターフェイスの標準化を完了しました。これらのインターフェイスは、Web アプリケーションにおけるナビゲーション、リソース取得、スクリプト実行の実際のパフォーマンス測定をサポートするものです。これらのインターフェイスでは、Web アプリケーションを使うユーザーの現実世界でのエクスペリエンスを測定、分析ができるため、人工的な環境でアプリケーション パフォーマンスを測定する合成テストを使う必要がなくなります。これらのインターフェイスを通して取得できる時間測定データを活用して、Web アプリケーションのパフォーマンス向上に現実的に有効な対策を見極めることができます。IE11 ではこれらすべてのインターフェイスをサポートします。インターフェイスの実際の動作は Performance Timing Test Drive (英語) でご確認いただけます。 Performance Timing Test Drive (英語) では、各種の時間測定 API をテストできます Performance Timeline W3C 勧告として公開された Performance Timeline (英語) 仕様は、IE11 と Chrome 30 がフルサポートしています。このインターフェイスを使うと、アプリケーション内で行われるナビゲーション、リソース取得、スクリプト実行に費やされた時間を最初から最後まで可視化することができます。すべてのパフォーマンス指標は、この仕様が定義する最低限の属性を実装する必要があります。また、どのような種類のパフォーマンス指標を取得する場合も、この仕様が定義するインターフェイスを使用できます。 すべてのパフォーマンス指標は以下の 4 つの属性をサポートする必要があります。 name: パフォーマンス指標の独自の識別子を格納します。リソースの場合は、リソースの解決済み URL になります。 entryType:…

1

2013 年 12 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-097 – 緊急 今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 7 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド…

1

IE11 に実装されたさまざまなブラウジング高速化手法を紹介します

Internet Explorer 11 では、ネットワーク待ち時間がブラウジングに与える影響を解消することで、バッテリー寿命、CPU、ネットワーク帯域幅、メモリを浪費することのない、高速でサクサクとしたブラウジングをいつでも楽しむことができます。ネットワーク待ち時間の問題が解消されなければ、かつてないほど広がった現在の帯域幅に見合うだけの Web パフォーマンスは得られません。IE11 では、バックグラウンドでのページと Web リソースのダウンロードおよびプリレンダリング、SPDY/3 プロトコルを使った複数の Web リソースの並列ダウンロード、ページ上で最も重要なリソースの優先ダウンロードによって、ネットワーク待ち時間の影響を最小限に抑えています。 ページ予測、プリロード、プリフェッチ ページの予測、プリロード (プリレンダリング)、プリフェッチなどの IE11 の機能を使うと、次のページを事前にダウンロード/レンダリングしたり、次のページのリソースを事前にダウンロードすることができます。最も一般的なブラウジング パターンに従って、バックグラウンドの非表示タブにページが事前に読み込まれ、構築されます。リンクをクリックすると、このページが瞬時に表示されます。この技術を使うことで、検索、記事を読む、写真を次々にめくるといった Web でよく使う操作を、ローカル コンテンツの場合と同じ程度にまで高速化できます。 IE11 が提供する、ページの予測、プリロード、プリフェッチ機能を使えば、Web でよく使う操作を高速化できます IE11 は、IE の「ページ予測」テクノロジによって得られる情報と、サイト開発者が設定するマークアップが提供する情報を根拠に、プリロードとプリフェッチの対象を判断します。 自動ページ予測を使って Web ページをプリロードする Internet Explorer は、ユーザーが次にアクセスするページを自動ページ予測機能を使って予測し、そのページを事前に読み込むことで、ほぼ遅延を感じさせないページ ナビゲーションを可能にします。この予測のために、Microsoft は、さまざまなブラウジング パターン、ブラウズ中のユーザーの習慣、さらに、ページ上の手掛かり ([次へ] リンクやページ番号など) を分析しています。予測精度の向上には、Bing 事業を通して Web とデータ マイニングに関する研究を深めたことが大きく貢献しています。 たとえば、最新の Internet Explorer を使って記事を読む場合、ページ フリップを使うと次のページが事前にレンダリングされるため、ユーザーはスワイプで次々にページを進んでいくことができます。見たいものがすぐに見つかる、自然で楽しい雑誌のような感覚がよみがえります。この機能については Page Prediction Test Drive (英語) を参照してください。 Page…

3

EtchMark の内部のしくみ: タッチ、マウス、ペン、そしてデバイス シェイクを処理する Web サイトの構築

EtchMark は昔からおなじみのお絵描きおもちゃの新しいバージョンであり、IE11 の向上したタッチ サポートと最新の Web 標準 (ポインター イベント、デバイスの方向など) を紹介するサンプルです。この記事では、サイトに簡単に追加できるいくつかの機能について説明します。それらの機能を使用すると、タッチ、マウス、ペン、キーボード、さらにはデバイス シェイクにも対応して、スムーズで自然な操作感を実現できます。 デモの構造 EtchMark では、タッチ、マウス、ペン、または方向キーを使用して、画面上に自由に線を描くことができます。 描画サーフェスは、つまみを回すと更新される HTML5 Canvas 要素です。 ベンチマーク モードでは、requestAnimationFrame API を使用して、60 フレーム/秒のスムーズなアニメーション ループを行い、バッテリ寿命を延ばします。 つまみのドロップ シャドウは、SVG フィルターを使用して作成します。IE11 のハードウェア アクセラレーションによって、この作業の大部分が GPU に移されるので、非常に高速なエクスペリエンスが実現できます。 以下のビデオで、これらの機能の動作を確認してください。その後、実際の構築方法の説明に入ります。 EtchMark では、HTML5 Canvas、requestAnimationFrame、SVG フィルター、ポインター イベント、および Device Orientation API を使用して、昔からおなじみのおもちゃの新しいバージョンを作成します ポインター イベントを使用するタッチ、マウス、キーボード、およびペン ポインター イベントを使用すると、マウス、キーボード、ペン、およびタッチのいずれを使用しても、1 つの API に対するコードを記述するだけで、同じようにうまく動作するエクスペリエンスを構築できます。ポインター イベントは、Windows デバイス全般でサポートされており、間もなく他のブラウザーでもサポートされます。 ポインター イベント仕様は W3C の勧告候補となり、IE11 ではプレフィックスを使用しないバージョンのポインター イベントをサポートしています。 まず、最初に行う必要があるのは、Knob.js のポインター イベントの接続です。最初に標準のプレフィックスを使用しないバージョンを確認し、その確認が失敗したら、IE10 をサポートできるようにするために必要な、プレフィックスの付いたバージョンに戻ります。 次の例で、hitTarget はつまみの画像を含む単純な…


IE11 を使うだけで、サイトの動作はそのままに Web の 40% 以上でセキュリティが向上

Internet Explorer 11 は、脆弱性のある RC4 などの暗号スイートの使用を減らし、最新のセキュリティ標準 TLS 1.2 を既定で採用することによって、インターネット接続のセキュリティと信頼性を高めた初めてのブラウザーです。この変更のおかげで、ソーシャル メディア、インターネット バンキング、インターネット ショップなどのサイトで大切な個人情報に安心してアクセスできるようになっています。マイクロソフトでは、ソーシャル エンジニアリング型の攻撃をはじめとする重要領域で IE をセキュリティに優れたブラウザーにするべく、さまざまな取り組みを続けてきました。今回の進化は、その上に築き上げられたものです。 IE11 では脆弱性のある RC4 暗号スイートの使用が減少 IE11 では、脆弱性のある RC4 暗号スイートの使用を減らすことで、セキュリティを大幅に強化しています。RC4 は、TLS サーバーで広くサポートされ、推奨されていることも多いストリーム暗号の一種です。ところが、AlFardan によるものをはじめとする最近の研究結果では、RC4 の鍵ストリームの脆弱性を悪用し、暗号化されたデータの一部を復号できる可能性が示唆されています。RC4 にはほかにも、Paul、Mantin、および Fluhrer によって脆弱性が指摘されています。このような研究結果が存在することから、RC4 が暗号化方式としてさまざまな弱点を抱えており、その脆弱性の悪用が現実味を帯びた問題であるというのは、今や業界のコンセンサスになっています。このため、マイクロソフトでは、他のブラウザーや業界内のさまざまな主体と共に Web のセキュリティ向上を目指す流れを作り上げるため、TLS 1.2 標準への変更を提唱しています。 IE11 は、今回の変更によってセキュリティを向上しながらも、RC4 暗号スイートが広く普及している現在の Web との互換性を実現しています。IE11 では、初回の TLS/SSL ハンドシェイクに RC4 ベースの暗号スイートを使用しません。それでもほとんどの接続で RC4 以外の暗号スイートを使用できることがわかっています。マイクロソフトの調査では、対象としたインターネット上の 500 万サイトのうち、96% 以上が RC4 以外の暗号化方式のネゴシエーションに対応しているとの結果が得られました。約 39% は、RC4 を推奨しつつも…

1

ささやかな喜び

Web の進化はこれからも重要です。Web も IE チームも、このブログの最初の記事以降、長い道のりを歩んできました。このブログでは今後も、HTML5、パフォーマンス、タッチ、セキュリティなど、Web に関心のある方向けに先進の技術や問題を取り上げていきます。 私は Microsoft で別の仕事に就くことになりましたが、新しいチームで新しい仕事に着手できるのを嬉しく思っています。もちろん、Microsoft はこれからも、ブラウザー、Web 標準、Web 用の開発者ツール、プライバシーなど、これまで以上に多岐にわたる領域への投資を続けます。新しい有能なリーダーたちがプロジェクトを強力に推し進めていくことでしょう。 この 9 年間にわたってお寄せいただいたすべてのフィードバックに心より感謝します。ここで扱ったさまざまなトピックに対する熱い情熱により、IE に関する仕事がささやかな喜びとなっていました。それがもう味わえないと思うと、残念です。近い将来、また Microsoft の別のアドレスで新しいトピックの記事を投稿できることを楽しみにしています。 — Internet Explorer 担当コーポレート バイス プレジデント Dean Hachamovitch

1

2013 年 11 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-088 – 緊急 今回のセキュリティ更新プログラムは、Internet Explorer の非公開で報告された 10 個の脆弱性と、一般公開された 1 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細については、セキュリティ情報ページを参照してください。 マイクロソフト セキュリティ情報 MS13-090 – 緊急…


IE11 を使って JavaScript によるグローバル対応アプリケーションを開発する

IE11 を使って JavaScript によるグローバル対応アプリケーションを開発する Internet Explorer 11 では、Web アプリケーションに新しく JavaScript の ECMAScript 国際化 API を使用できるようになりました。この API は、標準的な JavaScript ベースのインターフェイスであり、数値、日付、時刻、および通貨の書式設定や、カルチャ固有の文字列照合 (比較) などについて、グローバル対応を実現するものです。また、IE11 では Web アプリに Windows の国際化ライブラリで公開されている機能を利用できます。これには、364 種類を超えるロケール、18 種類の進法、さまざまな日付パターンのサポートや、グレゴリオ暦、イスラム歴、ヘブライ暦、仏暦、韓国の暦、日本の暦などの有名な暦体系のサポートがあります。ECMA-402 仕様ではほかにも、ECMAScript 5.1 にあった toLocale* API が更新されており、ロケールへの対応を強化しています。 JavaScript では、基になるオペレーティング システムの機能を公開する基本的なヘルパーやオブジェクトがサポートされていないため、従来の Web アプリケーションはグローバル化が困難でした。アプリケーションでは、プラグイン、ブラウザーの拡張機能、またはサーバー側のデータの操作を利用してグローバル対応のエクスペリエンスが提供されます。IE11 で ECMA-402 がサポートされ、グローバル対応の JavaScript アプリケーションが簡単に構築できるようになりました。 カルチャを認識する文字列照合 (ソート) IE11 では、ロケール固有の文字列ソートの複雑になりがちなロジックが自動化されます。文字列のソートと順序付けの規則は、言語とカルチャによって大きく異なります。ソート順は、大文字と小文字の区別、読み、文字の視覚表現などに基づきます。たとえば、東アジアの言語の文字は、表意文字の画数と部首によってソートされます。アルファベット順のソートの後に、異なる言語やカルチャによるソートが続く場合もあります。たとえば、スウェーデン語では、"Æ" という文字は "Z" の後ろになります。ドイツ語にも "Æ" という文字がありますが、"ae" と同じように "A"…


Windows 7 向け IE11 を個人ユーザーと企業ユーザー向けにグローバル提供

95 言語に展開する Internet Explorer 11 (IE11) が、全世界で本日からダウンロード可能になりました。まずは、IE11 Developer および Release Preview を実行しているユーザー向けに本日から自動更新を開始し、今後数週間をかけて Windows 7 のユーザー向けに自動更新を開始します。IE11 の最終的なリリースによって、Windows 8.1 のユーザーが利用している優れた標準サポートに加え、パフォーマンス、セキュリティ、プライバシー、信頼性の向上を Windows 7 のユーザーにもご利用いただけます。 IE11 は Windows 8.1 と組み合わせることで、サイトとアプリの最高なエクスペリエンスを実現します。Windows 8.1 の IE11 は、高速で滑らか、かつタッチ操作に最適化された最高の Web エクスペリエンスを、あらゆるタブレットに提供します。 実際の Web サイトが 30% 高速に IE11 を使用すると、実運用環境の Web サイトにおける最適なパフォーマンスが Windows デバイスで発揮されます。Windows 7 向け IE11 では、パフォーマンスが全面的に向上し、ページ読み込み、対話機能、JavaScript パフォーマンスが高速化すると同時に、CPU 使用量が減少し、モバイル PC におけるバッテリ寿命が向上します。 IE11 の優れたパフォーマンスは、IE テスト ドライブ…

2

modern.IE の新しいパフォーマンス スキャン ツールによる実際のサイトの高速化とユーザー エクスペリエンスの向上

本日、modern.IE コード スキャナーの改良版がリリースされました。このツールを使うと、実際のサイトのパフォーマンスの改善につながり、ユーザーが訪問先のサイトで実際に行う操作に影響する可能性がある一般的なパターンを認識することができます。さらに、新しいチュートリアルも公開しました。このチュートリアルでは、swish.com で modern.IE と Internet Explorer 11 の F12 開発者ツールを組み合わせて使用し、Internet Explorer を始めとする最新ブラウザーでホーム ページのパフォーマンスを 40% 向上させる方法を紹介しています。今後も modern.IE を定期的に更新し、開発者がブラウザー互換性を短時間で検証できるようにするためのツールを提供する予定です。 modern.IE の新しいパフォーマンス スキャン ツールにより各種の最新ブラウザーでページを表示したときの応答性が向上します。 スキャンによる Web パフォーマンスの評価 スキャンを実行して、5 種類の一般的なパフォーマンス パターンを検出できます。多くの場合、推奨される修正は簡単に実行でき、しかも修正後はパフォーマンスが目に見えて改善されます。次に、新しいツールについて簡単に紹介します。 画像の最適化このテストでは、Web ページの画像をスキャンした後、kraken.io などの画像最適化サービスを利用してページの読み込み速度を改善する方法を提案します。現在の Web サイトのトラフィックの 60% 以上は画像データで占められています。ユーザーが Web ページのブラウジングに使うデバイスは、携帯電話から大画面 TV まで、さまざまです。デバイスに応じてブラウザーに送信する画像の解像度を調整できれば、ユーザー エクスペリエンスが大きく改善される可能性があります。 圧縮コンテンツこのテストでは、Web ページで gzip などの圧縮テクニックが使われているかどうかを判別します。画像最適化と同様に、コンテンツを圧縮しておき、ユーザーの要求に応じてコンテンツを圧縮解除することで、サイトのパフォーマンスを向上することができます。 コンテンツのプリレンダリングこのテストでは、ユーザーが次に表示する可能性が最も高いコンテンツを特定し、そのコンテンツをブラウザーで事前に取得できるようにするための HTML マークアップを検出します。この手法を使うと、ユーザーがサイトの奥に移動するほどページの表示速度が速くなるため、実際のサイトのパフォーマンスが大幅に向上する可能性があります。開発者は、Web ページ全体のプリレンダリング、個々のリソース ファイルのプリフェッチ、DNS 名の事前解決を要求することができます。どの場合も、1 行分のメタデータを追加するだけでパフォーマンスを向上できます。 ページ フリップ ブラウジングこのテストでは、Web…

6