開発者リソースが掲載される Web Platform Docs のリリース

本日、私たちは開発者がマークアップ共通化によって相互運用性の目標を達成できるようにするステップを 1 つ進めることになります。Web Platform Docs (WPD) (英語) の作成に参加できることを嬉しく思っています。これは、オープンな Web 標準を使用する開発者およびデザイナー向けに W3C が主催するコミュニティ リソースです。開発者にとって、Web はすばらしいエクスペリエンスを構築するためのものであり、相互運用可能なサイトとアプリケーションを記述することで、世界中の数百万ものユーザーに利用してもらうことができます。私たちは、同じ結果を生み出す同じ標準ベースのマークアップによる相互運用性の可能性について、何回も (英語) 話し合ってきました。 W3C (英語)、Adobe、Apple、Facebook、Google、HP、Microsoft、Mozilla、Nokia、Opera は、Web 開発者ドキュメントの中央リポジトリとなることを目指した、コミュニティ中心のこの新しいサイトを共同で作成し、リリースしました。 導入率を示す、正確かつ徹底的で明確なリファレンス ドキュメント 既存のテクノロジと新しいテクノロジに関する、よく考えられたチュートリアル 実際のシナリオを考慮に入れたサンプル ライブラリ 標準に沿ったテクノロジと、機能の安定性および実装ステータスをひとめで把握可能 WPD では、そのプラットフォームとして MediaWiki が使用されており、Wikipedia のモデルが採用されているため、世界中から集まった開発者のボランティア寄稿者が WPD の強みになります。だれでもメンバーになったり、寄稿したりすることができるため、結果として形成されるコミュニティにより共同作業や助け合いをとおしてコンテンツが作成、管理されます。W3C は、サイトの主催者であり、管理者です。創設組織 (およびプロジェクトを金銭的にサポートすることで参加することを希望する他の組織) は、”スチュワード” と呼ばれます。スチュワードは、インフラストラクチャの決定をサポートし、独自に参加する他のすべてのメンバーと同じ権限でメンバーが寄稿者として活動できるようにします。また、スチュワードは既に公開されているコンテンツのトピック (MSDN の 3,200 以上のトピック) と共に WPD をリリースしましたが、今後もコンテンツを引き続き追加します。 これは、より大きな価値を全体で生み出す方法により、私たちの情報と他の開発者コンテンツ作成者の情報を組み合わせるチャンスであると私たちは考えています。開発者コンテンツを WPD に集めることで、皆さんの計画にとって重要なデータが中央にまとめられ、正確になります。競合するサイトを調べ、矛盾する情報に悩む必要はなくなります。同時に、進化する API や独自の API が追加され、その違いは明確にわかるようになります。トピックの情報が不足していたり、間違いがある場合、フラグを付けてコミュニティ メンバーに更新してもらうことや、自分で更新することができます。 さまざまなグローバル パートナーと連携してこのサイトを実現できたことを光栄に思います。ただし、これは WPD…

24

XSS の傾向と Internet Explorer

2005 年までさかのぼると、クロスサイト スクリプト (XSS) は最も多く報告されている (英語) 種類のソフトウェア脆弱性として認識されていました。Web ハッキング インシデント データベース (英語) のデータを使った Veracode による最近の研究 (英語) は、XSS が Web アプリケーションに最も多く見られ、実世界の攻撃に利用される (英語) 可能性が 2 番目に高い脆弱性であることを示しています。 Veracode 提供のグラフ。許可を得て使用しています Microsoft Security Response Center (MSRC) によるデータは、XSS の脆弱性の報告数が増えていることを示しています。 XSS の脆弱性の報告数の増加 (2004 年~ 2012 年前半) 上のグラフは、前年比をパーセントで表した場合に、XSS の報告数が他の種類の脆弱性を実際に上回り始めたことに関する Microsoft の観察を示しています。 ユーザーを保護するため、Internet Explorer には、 httpOnly (英語) Cookie、 security=restricted IFRAMES (英語)、 toStaticHTML() (英語)、IE XSS フィルター…

17

ポインター イベントの相互運用性実現に向けて: 入力イベントの進化による複数デバイスへの対応

W3C は本日、マウス、ペン、マルチタッチなど複数のポインティング デバイスを Web サイトがサポートできるようにする新しい方法を記述した、Microsoft の提案を受理、公開しました。新しいポインター イベント (英語) Web 標準に対するこの提案は、Windows 8 の IE10 で本日提供を開始した API に基づいています。 マルチタッチ エクスペリエンスに対応したサイトで、ユーザーは Web をより楽しく、よりインタラクティブに活用できるようになります。さらに、マウスとペンを切り替えて使ってもサイトの動作が一貫していれば、楽しさとインタラクティブ性はさらに高まるでしょう。私たちは、サイトが 1 つの入力方式にしか対応できないことで Web の世界が細分化されるべきではないと確信しています。私たちが設計したポインター イベントを活用すれば、入力デバイスの違いを抽象化しながらも、必要に応じてデバイス独自の拡張機能を適用できるため、開発者はこの細分化を回避できます。 この提案における私たちの目標は、その他のブラウザー ベンダーや、さらに広く Web コミュニティと連携して、マルチタッチ入力の新たなアプローチ採用に向けた歩みを進めることです。将来的には、マウス、ペン、タッチ、あるいは今後登場する新たな手段など、ユーザー側の入力方式にかかわらず、Web 開発者にはただ 1 つのポインター入力モデル以外は不要になることを目指しています。W3C のコメント (英語) では、「この提案は、複数の入力方式に対し適切に動作するコンテンツをいかに作成するかという開発者の懸念が高まっている矢先に登場し、現在標準化が進められているタッチ イベント モデルのデメリットも踏まえている」と評価されています。 その他のマルチタッチ入力サポートのアプローチでは、Web 開発者はマウス用のコード記述後に改めてタッチ用のコードを記述しなければならず、たとえば互換性確保のためにタッチ イベントがマウス イベントに関連付けられている場合などのように、両モデル間の複雑なやり取りの処理が必要なことも珍しくありませんでした。私たちは、IE10 の開発全体を通して、皆さんのフィードバックを活用させていただきながら、既存の Web との高い互換性を確保しながらも従来の複雑性を回避できるポインター イベント モデルを設計しました。 ぜひ提案の内容をご確認いただき、ご意見をお聞かせいただければさいわいです。ぜひ提案の内容をご確認いただき、ご意見をお聞かせいただければさいわいです。この仕様は現在スタート地点に立った段階で、議論すべき未解決の問題は複数残されています。皆さんのフィードバックを改善に役立てていけることを楽しみにしております。 – Internet Explorer プログラム マネージャー Adrian Bateman、Jacob Rossi

14

IE10 のユーザー エージェント文字列が更新されました

IE10 のユーザー エージェント文字列は、IE10 の最初の Platform Preview で導入されました。Windows 8 Release Preview の公開に合わせて、このユーザー エージェント文字列に対する追加が 2 つ行われています。これらはサーバーサイドの機能検出をサポートするための追加です。 1 つ目の追加点は、マシンがタッチ対応かどうかを検出するための新しい Touch トークンです。このトークンを使用することで、タッチ対応ハードウェアのユーザーに、タッチに最適化されたバージョンのサイトを表示できるようになります (通常は、サイトの普段の状態がタッチに対応していない場合に使います)。ただし、タッチ対応ハードウェアのユーザーがマウスとキーボードを使う場合があることに注意してください。このトークンを使ったユーザー エージェント文字列は以下のようになります。 タッチ対応ハードウェア非搭載マシンの IE10 の場合:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) タッチ対応ハードウェア搭載マシンの IE10 の場合:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; Touch) タッチのサポートをクライアントサイドで検出する場合は、ユーザー エージェント文字列を確認する代わりに navigator.msMaxTouchPoints (英語) を使います。このプロパティが存在し 1 以上の文字が返された場合は、ユーザーの PC はタッチ機能をサポートしています。以下に例を示します。 var hasTouch = navigator.msMaxTouchPoints >…

12

2013 年 9 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-059 – 緊急 今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 10 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「警告」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update…

12

W3C Web パフォーマンス: パフォーマンスへの投資に関する進捗のご報告

W3C Web パフォーマンス ワーキング グループでは去る 2012 年 11 月 8 日、W3C パフォーマンス ワークショップを開催しました。目的は、現在の課題やパフォーマンスに関する新しいアイデアの提案を収集し同ワーキング グループで検討することです。同ワークショップには、最新のブラウザー ベンダー (Microsoft、Google、Mozilla)、ハードウェア メーカー (Intel、Qualcomm、Nokia、Motorola)、ネットワーク ベンダー (Cisco、Akamai、F5)、そして Web サービスを提供する企業や組織 (GMail、Google Search、Bing、NetFlix、LinkedIn、Zynga など) を含む 21 組織、45 名の参加者が集まりました。ワークショップのプレゼンテーションや議論の詳しい内容については、このレポート (英語) をご覧ください。 Web パフォーマンスの問題では、Web アプリケーションのパフォーマンス特性を正確に測定し、電力効率と CPU 効率に優れたアプリケーションを開発するための機能を提供することが欠かせません。W3C Web パフォーマンス ワーキング グループ (英語) では、最近終了した第 2 期目の検証期間でこれらの目標の達成に取り組みました。2 年間をかけて同ワーキング グループが標準化を実現し、最新の HTML5 対応ブラウザーが実装したインターフェイスは、Navigation Timing (英語)、Resource Timing (英語)、User Timing (英語)、Performance Timeline…

11

Windows 7 向け IE 10、11 月に提供開始

Windows 8 の一般提供開始が近づいてきましたが、それに合わせて Windows 7 向けの IE10 の提供準備も進んでいます。Microsoft では Windows 7 向け IE10 のプレビュー版を 11 月中旬に、開発者とお客様からのフィードバックを反映した最終版をその後提供する予定です。 Windows 7 向け IE10 では、Windows 8 の IE10 と同じ標準ベースのプラットフォームによる開発が可能です。Microsoft は、優れたパフォーマンスと各種の開発者向け機能を備えたまったく新しいブラウザーを Windows 8 に合わせて開発しました。IE10 によって、実運用環境でのサイト パフォーマンス向上 (英語) やさまざまな標準への準拠などの Web 開発者が待ち望んでいた成果を Windows 7 でも利用できるようになります。Windows 7 向け IE10 に関するフィードバックをぜひお寄せください。プレビュー版提供の際に新しい情報をお届けできることを楽しみにしております。 — Internet Explorer 担当グループ プログラム管理者 Rob Mauceri

11

マイクロソフト セキュリティ情報 MS12-077 – 緊急

今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 3 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性を攻撃者が悪用して、現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 9 および Internet Explorer 10 (Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 Release Preview を含む) について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 9 および Internet Explorer 10 について深刻度を「警告」と評価しています。このセキュリティ更新プログラムは、Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 については、このセキュリティ情報で説明する脆弱性に対する既知の攻撃方法が既定の構成でブロックされるため、深刻度を評価していません。ただし多層防御策として、マイクロソフトはこれらのソフトウェアをご使用のお客様に、このセキュリティ更新プログラムの適用を推奨します。詳細情報については、セキュリティ情報ページを参照してください。 マイクロソフト セキュリティ アドバイザリ…

10

デバイスの方向と動きを活用する

本日私たちは、W3C の DeviceOrientation イベント仕様の草案 (英語) のプロトタイプ実装を HTML5Labs.com (英語) に公開しました。この仕様が定義する新しい DOM イベントによって、デバイスの物理的な方向と動きに関する情報を取得できるようになります。開発者は、これらの API を通して、最新デバイスに搭載のセンサーを活用した高度な Web ユーザー エクスペリエンスを簡単に提供することができます。 開発者におけるメリット 開発者は Device Orientation API によって可能になる新しい入力メカニズムを、ゲーム、アプリの新しいジェスチャ (“デバイスを振って画面をクリア”、”傾けて拡大” など)、さらに拡張現実エクスペリエンスなどに活用できます。この API を理解する最初の一歩として、プロトタイプのインストール ファイルに含まれるサンプル ゲームをご覧ください。 今回のブログ記事の概念を実際の動きで確認できるビデオ API のしくみ DeviceOrientation API は方向と動きという 2 つの異なるセンサー データを公開します。 (ユーザーがデバイスを傾けたり回転させたりして) デバイスの物理的な向きが変更されると、deviceorientation イベントがこのウィンドウで呼び出され、回転時の alpha、beta、gamma それぞれの向き (角度で表現) を提供します。 <div id=”directions”></div> <script> window.addEventListener(“deviceorientation”, findNorth); function findNorth(evt) { var directions =…

8

IE10: 高速かつ滑らか、タッチ操作に最適化された IE10 が、Windows 7 向けに公開されました

IE10 は、Windows 8 と共に刷新されたブラウザーです。IE10 は、Windows で Web を体験するための最高の手段となるように設計され、構築されています。Windows 7 向け IE10 の Release Preview では、更新された IE 10 エンジンによって、Windows 7 デバイス上でより高速かつ滑らかに Web をお楽しみいただけるようになります。この Windows 7 向け IE10 の Release Preview が本日ダウンロード可能になったことをお知らせいたします。 Windows 8 の IE10 では、タッチ主導のブラウジング エクスペリエンス、サイトにおける全画面表示 UI の活用、最も一般的な脅威に最高の防御力を記録 (英語) したセキュリティ強化、開発者が待ち望んだ HTML5 および CSS3 標準のサポートなど、まったく新しいブラウジング エクスペリエンスと機能セットが Web にもたらされました。 今回の Release Preview によって、Web エクスペリエンスの飛躍的な改良をもたらしたパフォーマンス、セキュリティ、設計内部に対する変更点を Windows 7 ユーザーの皆さんも活用できるようになります。また…

8