技術トピックス

技術トピックス
2014/12
1. Try Objective-C
• Objective-CはC言語ベースの開発言語
• iOS、OS X上で動作するアプリ開発が可能
• ただ・・・
1. Try Objective-C
• Objective-CはC言語ベースの開発言語
• iOS、OS X上で動作するアプリ開発が可能
• ただ、やったことない人には難しい
1. Try Objective-C
•
•
•
•
Objective-CはC言語ベースの開発言語
iOS、OS X上で動作するアプリ開発が可能
ただ、やったことない人には難しい
そんな人にこそ、「Try Objective-C」
【参照】http://tryobjectivec.codeschool.com/
2. SSL
• ここ半年ぐらいで、いろいろと世間を騒がせて
いますね
• 例えば?
2. SSL
• ここ半年ぐらいで、いろいろと世間を騒がせて
いますね
• 例えば?
• セキュリティーバグなど・・・
• いろいろ見ていきましょう!!
2-1. Let‘s Encrypt
• 皆さん、Web開発をしているから、このフレー
ズを聞けばピンときますよね?
2-1. Let‘s Encrypt
• 皆さん、Web開発をしているから、このフレーズ
を聞けばピンときますよね?
• そう、この「Let‘s Encrypt」は無料でかつ簡単に
「無料の証明書」が取得できる仕組みを作ろうと
いうプロジェクト
→2つの簡易コマンドで取得できるようになる予定
【参照】
http://jp.techcrunch.com/2014/11/19/20141118m
ozilla-eff-and-others-band-together-to-providefree-ssl-certificates/
2-2. SSLv3の脆弱性
• 2014/10/16にJVN(Japan Vulnerability Notes)
にて、SSLv3の暗号化データを解読される脆弱
性を発表
• Web開発をしているみなさんならどんな攻撃
かは知ってますよね?
2-2. SSLv3の脆弱性
• 2014/10/16にJVN(Japan Vulnerability Notes)にて、
SSLv3の暗号化データを解読される脆弱性を発表
• Web開発をしているみなさんならどんな攻撃かは知っ
てますよね?
• そう、POODLE(Padding Oracle On Downgraded Legacy
Encryption)攻撃ですね!
→ブラウザ等が下位バージョンにダウングレードする機
能を狙う攻撃(今回はSSLv3へ)
【参照】
http://jvn.jp/vu/JVNVU98283300/
2-3. SSL脆弱性の影響
• Appleがプッシュ通知サービスでSSLv3サポー
ト終了(2014/10/29)
【参考】
http://www.itmedia.co.jp/enterprise/articles/
1410/23/news074.html
2-3. SSL脆弱性の影響
• Appleがプッシュ通知サービスでSSLv3サポート終
了(2014/10/29)
【参考】
http://www.itmedia.co.jp/enterprise/articles/141
0/23/news074.html
• Chrome39でSSLv3がデフォルトで無効。40では完
全に無効
【参考】
http://www.itmedia.co.jp/enterprise/articles/141
1/04/news050.html
2-3. SSL脆弱性の影響
• Appleがプッシュ通知サービスでSSLv3サポート終了
(2014/10/29)
【参考】
http://www.itmedia.co.jp/enterprise/articles/1410/23/new
s074.html
• Chrome39でSSLv3がデフォルトで無効。40では完全に無効
【参考】
http://www.itmedia.co.jp/enterprise/articles/1411/04/new
s050.html
• 理解している人は全く問題無いと思いますがSSLv3がサ
ポートされないとは?
2-4. SSL概要
• SSL(Secure Sockets Layer)とはインターネット
上でデータを暗号化して送受信できるプロトコ
ル
• SSLのバージョンとして大きく分類すると「SSL」
と「TLS」がある
• もちろん違いはわかってますよね?
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提
唱したプロトコル
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提
唱したプロトコル
• SSL1.0(商品化されていない)に始まり、SSL3.0
まで開発された
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提
唱したプロトコル
• SSL1.0(商品化されていない)に始まり、SSL3.0
まで開発された
• この後、標準化にしようと、IETFへ移される
→それがTLS1.0(RFC2246)
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提
唱したプロトコル
• SSL1.0(商品化されていない)に始まり、SSL3.0
まで開発された
• この後、標準化にしようと、IETFへ移される
→それがTLS1.0(RFC2246)
• 現在はTLS1.2(RFC5426)、TLS1.3(草稿)
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提
唱したプロトコル
• SSL1.0(商品化されていない)に始まり、SSL3.0
まで開発された
• この後、標準化にしようと、IETFへ移される
→それがTLS1.0(RFC2246)
• 現在はTLS1.2(RFC5426)、TLS1.3(草稿)
• 大きな枠組みとしては違いは無し
2-5. SSLとTLS
• SSLは元々、Netscape Communications社が提唱
したプロトコル
• SSL1.0(商品化されていない)に始まり、SSL3.0ま
で開発された
• この後、標準化にしようと、IETFへ移される
→それがTLS1.0(RFC2246)
• 現在はTLS1.2(RFC5426)、TLS1.3(草稿)
• 大きな枠組みとしては違いは無し
• 今回のセキュリティーホールはSSL3.0までを無効
にすればOK(つまり、TLSを使用する)
2-6. サーバ側の対応
• では、サーバ側でどのような設定をすればよ
いのでしょうか?
→まずはApacheの場合で考えてみると
2-6. サーバ側の対応
• では、サーバ側でどのような設定をすればよ
いのでしょうか?
→まずはApacheの場合で考えてみると
• httpd.confに以下を追加すればOK
→「SSLProtocol All –SSLv3」(v2も無効にしたい場
合は-SSLv2を追加)
2-7. 仕組みについて
• 詳しい流れは
2-7. 仕組みについて
• 長くなるので・・・、個人でご自由に・・・
【参照】
http://www.atmarkit.co.jp/ait/articles/0007/15/news001.html
http://www.infraexpert.com/study/security7.html
3. .NET Framework
• .NETコアランタイムのオープンソース化を発表
• Linux、OS Xへのサポート
• Visual Studio Community Editionが無償
→フル機能
【参照】
http://weblogs.asp.net/scottgu/announcing-opensource-of-net-core-framework-net-coredistribution-for-linux-osx-and-free-visual-studiocommunity-edition
4-1. SPA
• 2013年後半あたりから、書籍やWebサイトで
ちらほら出てきていますね
4-1. SPA
• 2013年後半あたりから、書籍やWebサイトで
ちらほら出てきていますね
• Web開発をしている皆さんなら簡単ですね!
4-1. SPA
• 2013年後半あたりから、書籍やWebサイトで
ちらほら出てきていますね
• Web開発をしている皆さんなら簡単ですね!
→もちろん、石○氏が好きな雑誌ではない・・・
4-1. SPA
• 2013年後半あたりから、書籍やWebサイトで
ちらほら出てきていますね
• Web開発をしている皆さんなら簡単ですね!
→もちろん、石○氏が好きな雑誌ではない・・・
• そう、「Single Page (Web) Application」です
ね!
4-2. SPAとは
• 言葉の通り、1ページのみで構成されたWeb
サイトを指す
• この仕組み自体は昔からありますが、何故去
年あたりから騒がれてきたのでしょうか?
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
• 何故、衰退していくの?
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
• 何故、衰退していくの?
(1) AppleのFlash排除
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
• 何故、衰退していくの?
(1) AppleのFlash排除
(2) Silverlight開発の縮小
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
• 何故、衰退していくの?
(1) AppleのFlash排除
(2) Silverlight開発の縮小
(3) HTML5の正式勧告
4-3. SPAが何故騒がれる?
• 数年前に流行っていたのは「RIA」
→「Flash」、「Silverlight」など
• 何故、衰退していくの?
(1) AppleのFlash排除
(2) Silverlight開発の縮小
(3) HTML5の正式勧告
• RIA→SPAへ
4-4. SPAのメリット
• 通信量の低下
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
• 画面遷移はDOM操作で実現
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
• 画面遷移はDOM操作で実現
→余計なレンダリング処理が無くなる
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
• 画面遷移はDOM操作で実現
→余計なレンダリング処理が無くなる
• ユーザビリティーはRIAと同様
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
• 画面遷移はDOM操作で実現
→余計なレンダリング処理が無くなる
• ユーザビリティーはRIAと同様
→RIAと同様の処理をHTML5で実現
4-4. SPAのメリット
• 通信量の低下
→必要な情報のみ通信
• 画面遷移はDOM操作で実現
→余計なレンダリング処理が無くなる
• ユーザビリティーはRIAと同様
→RIAと同様の処理をHTML5で実現
【レンダリング】
http://www.yoheim.net/blog.php?q=20140703
4-5. SPA(補足)
• 以下の参照サイトにてjQueryはSPAへ向いてい
ないと指摘があります
→SPA以外にも当てはまりそうな指摘ですが・・・
• もし、今後SPAで提案する機会があるようでしたら
よく検討しましょう
• また、クライアント側で動いているため、メモリ、
セキュリティには注意が必要です
【参照】
http://html5experts.jp/albatrosary/4939/