技術トピックス 2014/12 1. Try Objective-C • Objective-CはC言語ベースの開発言語 • iOS、OS X上で動作するアプリ開発が可能 • ただ・・・ 1. Try Objective-C • Objective-CはC言語ベースの開発言語 • iOS、OS X上で動作するアプリ開発が可能 • ただ、やったことない人には難しい 1. Try Objective-C • • • • Objective-CはC言語ベースの開発言語 iOS、OS X上で動作するアプリ開発が可能 ただ、やったことない人には難しい そんな人にこそ、「Try Objective-C」 【参照】http://tryobjectivec.codeschool.com/ 2. SSL • ここ半年ぐらいで、いろいろと世間を騒がせて いますね • 例えば? 2. SSL • ここ半年ぐらいで、いろいろと世間を騒がせて いますね • 例えば? • セキュリティーバグなど・・・ • いろいろ見ていきましょう!! 2-1. Let‘s Encrypt • 皆さん、Web開発をしているから、このフレー ズを聞けばピンときますよね? 2-1. Let‘s Encrypt • 皆さん、Web開発をしているから、このフレーズ を聞けばピンときますよね? • そう、この「Let‘s Encrypt」は無料でかつ簡単に 「無料の証明書」が取得できる仕組みを作ろうと いうプロジェクト →2つの簡易コマンドで取得できるようになる予定 【参照】 http://jp.techcrunch.com/2014/11/19/20141118m ozilla-eff-and-others-band-together-to-providefree-ssl-certificates/ 2-2. SSLv3の脆弱性 • 2014/10/16にJVN(Japan Vulnerability Notes) にて、SSLv3の暗号化データを解読される脆弱 性を発表 • Web開発をしているみなさんならどんな攻撃 かは知ってますよね? 2-2. SSLv3の脆弱性 • 2014/10/16にJVN(Japan Vulnerability Notes)にて、 SSLv3の暗号化データを解読される脆弱性を発表 • Web開発をしているみなさんならどんな攻撃かは知っ てますよね? • そう、POODLE(Padding Oracle On Downgraded Legacy Encryption)攻撃ですね! →ブラウザ等が下位バージョンにダウングレードする機 能を狙う攻撃(今回はSSLv3へ) 【参照】 http://jvn.jp/vu/JVNVU98283300/ 2-3. SSL脆弱性の影響 • Appleがプッシュ通知サービスでSSLv3サポー ト終了(2014/10/29) 【参考】 http://www.itmedia.co.jp/enterprise/articles/ 1410/23/news074.html 2-3. SSL脆弱性の影響 • Appleがプッシュ通知サービスでSSLv3サポート終 了(2014/10/29) 【参考】 http://www.itmedia.co.jp/enterprise/articles/141 0/23/news074.html • Chrome39でSSLv3がデフォルトで無効。40では完 全に無効 【参考】 http://www.itmedia.co.jp/enterprise/articles/141 1/04/news050.html 2-3. SSL脆弱性の影響 • Appleがプッシュ通知サービスでSSLv3サポート終了 (2014/10/29) 【参考】 http://www.itmedia.co.jp/enterprise/articles/1410/23/new s074.html • Chrome39でSSLv3がデフォルトで無効。40では完全に無効 【参考】 http://www.itmedia.co.jp/enterprise/articles/1411/04/new s050.html • 理解している人は全く問題無いと思いますがSSLv3がサ ポートされないとは? 2-4. SSL概要 • SSL(Secure Sockets Layer)とはインターネット 上でデータを暗号化して送受信できるプロトコ ル • SSLのバージョンとして大きく分類すると「SSL」 と「TLS」がある • もちろん違いはわかってますよね? 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提 唱したプロトコル 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提 唱したプロトコル • SSL1.0(商品化されていない)に始まり、SSL3.0 まで開発された 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提 唱したプロトコル • SSL1.0(商品化されていない)に始まり、SSL3.0 まで開発された • この後、標準化にしようと、IETFへ移される →それがTLS1.0(RFC2246) 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提 唱したプロトコル • SSL1.0(商品化されていない)に始まり、SSL3.0 まで開発された • この後、標準化にしようと、IETFへ移される →それがTLS1.0(RFC2246) • 現在はTLS1.2(RFC5426)、TLS1.3(草稿) 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提 唱したプロトコル • SSL1.0(商品化されていない)に始まり、SSL3.0 まで開発された • この後、標準化にしようと、IETFへ移される →それがTLS1.0(RFC2246) • 現在はTLS1.2(RFC5426)、TLS1.3(草稿) • 大きな枠組みとしては違いは無し 2-5. SSLとTLS • SSLは元々、Netscape Communications社が提唱 したプロトコル • SSL1.0(商品化されていない)に始まり、SSL3.0ま で開発された • この後、標準化にしようと、IETFへ移される →それがTLS1.0(RFC2246) • 現在はTLS1.2(RFC5426)、TLS1.3(草稿) • 大きな枠組みとしては違いは無し • 今回のセキュリティーホールはSSL3.0までを無効 にすればOK(つまり、TLSを使用する) 2-6. サーバ側の対応 • では、サーバ側でどのような設定をすればよ いのでしょうか? →まずはApacheの場合で考えてみると 2-6. サーバ側の対応 • では、サーバ側でどのような設定をすればよ いのでしょうか? →まずはApacheの場合で考えてみると • httpd.confに以下を追加すればOK →「SSLProtocol All –SSLv3」(v2も無効にしたい場 合は-SSLv2を追加) 2-7. 仕組みについて • 詳しい流れは 2-7. 仕組みについて • 長くなるので・・・、個人でご自由に・・・ 【参照】 http://www.atmarkit.co.jp/ait/articles/0007/15/news001.html http://www.infraexpert.com/study/security7.html 3. .NET Framework • .NETコアランタイムのオープンソース化を発表 • Linux、OS Xへのサポート • Visual Studio Community Editionが無償 →フル機能 【参照】 http://weblogs.asp.net/scottgu/announcing-opensource-of-net-core-framework-net-coredistribution-for-linux-osx-and-free-visual-studiocommunity-edition 4-1. SPA • 2013年後半あたりから、書籍やWebサイトで ちらほら出てきていますね 4-1. SPA • 2013年後半あたりから、書籍やWebサイトで ちらほら出てきていますね • Web開発をしている皆さんなら簡単ですね! 4-1. SPA • 2013年後半あたりから、書籍やWebサイトで ちらほら出てきていますね • Web開発をしている皆さんなら簡単ですね! →もちろん、石○氏が好きな雑誌ではない・・・ 4-1. SPA • 2013年後半あたりから、書籍やWebサイトで ちらほら出てきていますね • Web開発をしている皆さんなら簡単ですね! →もちろん、石○氏が好きな雑誌ではない・・・ • そう、「Single Page (Web) Application」です ね! 4-2. SPAとは • 言葉の通り、1ページのみで構成されたWeb サイトを指す • この仕組み自体は昔からありますが、何故去 年あたりから騒がれてきたのでしょうか? 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など • 何故、衰退していくの? 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など • 何故、衰退していくの? (1) AppleのFlash排除 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など • 何故、衰退していくの? (1) AppleのFlash排除 (2) Silverlight開発の縮小 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など • 何故、衰退していくの? (1) AppleのFlash排除 (2) Silverlight開発の縮小 (3) HTML5の正式勧告 4-3. SPAが何故騒がれる? • 数年前に流行っていたのは「RIA」 →「Flash」、「Silverlight」など • 何故、衰退していくの? (1) AppleのFlash排除 (2) Silverlight開発の縮小 (3) HTML5の正式勧告 • RIA→SPAへ 4-4. SPAのメリット • 通信量の低下 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 • 画面遷移はDOM操作で実現 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 • 画面遷移はDOM操作で実現 →余計なレンダリング処理が無くなる 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 • 画面遷移はDOM操作で実現 →余計なレンダリング処理が無くなる • ユーザビリティーはRIAと同様 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 • 画面遷移はDOM操作で実現 →余計なレンダリング処理が無くなる • ユーザビリティーはRIAと同様 →RIAと同様の処理をHTML5で実現 4-4. SPAのメリット • 通信量の低下 →必要な情報のみ通信 • 画面遷移はDOM操作で実現 →余計なレンダリング処理が無くなる • ユーザビリティーはRIAと同様 →RIAと同様の処理をHTML5で実現 【レンダリング】 http://www.yoheim.net/blog.php?q=20140703 4-5. SPA(補足) • 以下の参照サイトにてjQueryはSPAへ向いてい ないと指摘があります →SPA以外にも当てはまりそうな指摘ですが・・・ • もし、今後SPAで提案する機会があるようでしたら よく検討しましょう • また、クライアント側で動いているため、メモリ、 セキュリティには注意が必要です 【参照】 http://html5experts.jp/albatrosary/4939/
© Copyright 2024 ExpyDoc