最新の投稿
こんにちは。五寳です。
ずいぶん更新していませんでしたが、、、
現在、Internet Explorer 8 の日本語版 Beta2 のリリースに向けて、日本のお客様からいただいたフィードバックの Bug 修正や、CSS Nite から発足した 時期 IE への Web 標準対応フォーラムからのリクエストの反映など社内の活動を軸にしながら、せっかく Beta2 で日本語版が出てくるので、IE8 の新機能である Activities や WebSlice といった機能が日本向けのコンテンツで利用できるように、多くの Internet Contents/Service Provider の方々への協力・対応のお願いをしているところです。
そんな中、かなり早くから IE8 対応について検討してくださっていた Weblio 様 と 価格.com 様が Activities を公開して下さいました!
*Activities って何?と思った方は、こちらを参照してください!
簡単に言うと、1クリックで様々な Web サービスを利用できる機能となります。
下記のアクセラレータは Beta1 でも利用できます。(IE8 Beta1 英語版のインストールはこちらから)
IE8 Beta1 でこのサイトにアクセスし、下記の各 Logo をクリックして Activities をインストールしてお試しください。
Weblio 辞書 検索
価格.com 商品検索
ちなみに価格.com 様は、Web Slice にも対応しています。
Beta2 に向けては、Web エバンジェリストのチームと一緒に、まだまだ多くのパートナーのみなさんと一緒に協力しながら対応をお願いしているところなので、IE8 Beta2 日本語版がリリースされる時には、もっと多くのものを紹介できればと思います!
。。。ちなみに、後ほど別途アナウンスいたしますが、ウィンドウズ開発統括部 ブログは、eXConn から MSDN のブログサイトへ移動する予定です。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんにちは。
先週の話になりますが、(ちょうどテレビなどで桜の満開宣言がされたのと同じ日だったと思います) マイクロソフト調布技術センターから深大寺に向かう途中にある野川にて、お花見しました。
おおよそ八分咲きぐらいだったと思いますが、天候も良く、お花見日和でした。
この日は、タイミングよく Windows Online チームのメンバーが Redmond から来ていたので、一緒に参加してもらいました。
(台湾から来ていた Sam Chang さんからのお土産もおいしかったです。Sam Chang さん、ありがとう!)
今年は他部署との合同でなく、Windows チーム単体での花見でしたので、仕事の話が多かった(と思います。。。)で、よい息抜きができました。
また、みんなが準備・片付けに積極的に協力してくれたので、手作り感のあるイベントというか、学生時代を思い出すような感じで、それもまた楽しかったです。
五寳
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんばんは。
Internet Explorer 8 Beta 1 (以下、IE8 Beta1 ) の公開から 2 週間。
日本語版のリリースは次のリリースからを予定していますが、Beta1 の期間でも、US の IE チームの協力の下、日本語でのフィードバックプログラムも実施しています。
IE6 SP2 は XPSP2 と共に評価され、IE7 は最初は単独でしたが、途中から Vista のベータプログラムの中に組み込まれていたので、フィードバックプログラムとしては、Windows チームが実施していました。ですが、今回の IE8 は Internet Explorer チームが単独で実施しています。IE チームは IE7 でのフィードバックプログラムを全面的に見直し、Microsoft Connect サイトの機能をうまく利用して、より多くの人からのフィードバックを効率・効果的に得ることができるようなフィードバックプログラムをプランしてきました。
Windows のベータプログラムとは少し違う Internet Explorer のフィードバックプログラムについて、今日はまとめたいと思います。
IE8 Beta1 は、英語版のみが現在リリースされていますが、世界中のユーザーからのフィードバックを受け入れられるように、どの言語の Windows OS にもインストールできるようになっています。また、誰でもダウンロードして試すことができるようになっています。
しかし、ベータ版上で発生した事象について、マイクロソフトの開発チームに直接フィードバックする方法は、プログラム毎に異なります。
IE のベータ期間に実施されるフィードバックプログラムは、次のようなものがあります。
- テクニカル ベータ プログラム
- パブリック ベータ プログラム
テクニカル ベータ プログラムは、IE7 でのフィードバックの実績や、日本では昨年末から実施していた 「次期 Internet Explorer への Web 標準対応に関するフィードバック フォーラム」 に参加していた方、Microsoft MVP の方、など、IE8 Beta1 の評価を積極的に行ってフィードバックしてくれる Web 開発者・デザイナーの方々を中心に参加していただき、Connect サイトから直接開発チームへフィードバックを送ることができるプログラムです。
テクニカル ベータ プログラムで集まったフィードバックデータベースは、パブリック ベータ ユーザーにも公開されます。
それに対して、だれでも気軽に参加できるのが、パブリック ベータ プログラム になります。このプログラムは名前の通り、公開されているプログラムで、公開されている IE8 Beta をダウンロードして試すことができます。しかし、フィードバックを直接開発チームに送ることはできません。
パブリック ベータ プログラムに参加の方は、次の方法で、フィードバックをマイクロソフトに届けます。自分がフィードバックしたい内容が、まずはテクニカル ベータ プログラムにすでに報告済みかどうかを探し、あれば、人にその内容次の方法で、フィードバックを届けることができます。
- Microsoft Connect サイトから Internet Explorer 8 Public Beta に参加する。
- Microsoft Connect からの IE8 Public Beta 参加方法
- http://connect.microsoft.com/ にアクセスする
- メニューから "会員制プログラム一覧" をクリックすると、"Internet Explorer Beta Feedback" が表示されます。
- Windows Live ID でサインインしていない場合は、"利用可能な内容を確認するには、サインインしてください" をクリックして、サインイン。
- サインインしていると、"Internet Explorer 8 Public Beta" と表示され、"いますぐ適用" というリンクがでてくるので、これをクリック
- Internet Explorer 8 のベータフィードバック のホームページが表示されれば完了です。
- Public Beta のサイトメニューから "フィードバック" を選択し、自分がフィードバックしたい内容がすでにテクニカル ベータ プログラムで報告済みかどうかを検索する。
- 検索して、同じフィードバックがあれば、それに対して、コメントを入れたり、重要度を設定 (Rating) を付けたりできます。
- Rating を高めることで、よりその問題の重要性を IE の開発チームに伝えることができます。これによってその問題がユーザーにとってどのくらい重要なのか?ということを計ることができ、修正の優先度にも影響します。
- 検索して、もしなかった場合、今度は Newsgroup に投稿してみます。
- 日本語用 Newsgroup はまだ Open していません。近日中に Open 予定です。
- テクニカル ベータ プログラムに参加しているユーザーやマイクロソフト社員が Newsgroup に投稿された内容を検証し、テクニカル ベータ プログラムのフィードバックとして代理でフィードバックします。
- "3." と同様に Rating をつけて、重要度を上げていきましょう。
また、Web サイトの表示が崩れていたり、表示できなかったり、うまく Web アプリケーションが動作しなかった場合に、プログラムに参加せずとも、簡単にレポートを送るツールも提供しています。それが、"Report a Webpage Problem Tool" です。
このツールに関しては、Microsoft MVP のラムさんがご好意で詳細な解説サイトを作ってくださったので、こちらを紹介させていただきます。
インストールから、フィードバックフォームの日本語訳まで詳しく書いてくださっているので、分かりやすいです。
(ラムさん、ありがとうございました!)
IE8 β版で変なページを見つけたら (ブログ:「世の中は不思議なことだらけ」 内)
http://snow-white.cocolog-nifty.com/first/2008/03/ie8_eff4.html
それでは、皆様からのフィードバックをお待ちしております!
五寳
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
(本Blogは、TechNet Blog に
引越しました。 リンク&RSSの更新をお願いします。)
http://blogs.technet.com/jpsecurity/archive/2008/03/14/2998085.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
(本Blogは、TechNet Blog に
引越しました。 リンク&RSSの更新をお願いします。)
http://blogs.technet.com/jpsecurity/archive/2008/03/12/2990115.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
日本に帰ってきました。で IEBlog を見たら、Mix08 2 日目 に書いた Scott Dickens と Jane Kim がそれぞれフォローの記事を IEBlog に書いていますね。特に図入りで説明されているので、分かりやすいと思いますので、ご参照ください。
最終日の 3 日目は、IE8 のセッションは 1 つ。
IE の Program Manager である、Marc Silbey がスピーカーを務める、「Developing Cutting Edge Web Applications with Internet Explorer 8」 です。
IEBlog の翻訳もしたいところですが、それはそれで別にして、Mix08 のレポートを書かせていただきたいと思います。記事の内容で IEBlog と異なるところがあった場合は、その都度 IE Team に確認して修正いたします。
このセッションのポイントは、次の 3 点。
- Interoperability : さまざまなブラウザと相互運用できること、Web サイト/アプリが IE8 で動作するために Special な Code 減らすことが目的。
- Dev-friendly Tools : 便利で使い勝手の良い Built-in Debug Tool
- New scenarios : Ajax を使ったページのナビゲーションなど
Balancing Interoperability and Compatibility
前のセッションで Scott も言っていたように、(Microsoft は) Interoperability をコミットする。
-> IE8 がデフォルトで最も Web 標準に準拠したモードで動作することは、Web の相互運用性を進めることになり、(レンダリングエンジンの) シンプルなスイッチ切り替え機能は、既存の Web Site の互換性を保つ。
Test in IE8 Standard Mode
いろんなセッションで、IE8 Standard モードは、Web App/Site の Cutting edge を生成できるが、それを使いたくない場合などはこの
? タグを使うことで IE7 モードへスイッチさせることができます。
More HTML Standards Compliant
日本で実施した Web 標準フィードバックフォーラム For IE からフィードバックが挙がっていたものを含めて、いくつか IE8 Standard モードで確認できる HTML における準拠した点が羅列されています。それに加えて 199 もの修正が Beta1 に入っています。(その修正リストが欲しいと、Marc に確認中。)
DEMO をいくつか。
Cross Browser DOM Compliance
ここでもまた、DOM に対して、IE8 Standard モードで修正されていることを紹介。
これもまた、一覧がないのか、確認中です。
- Fix DOM L1 Attribute シナリオ
- 他の?DOM compliance 対応
- Operation Aborted parsing error mitigated
Optimized for Performance
以下のパフォーマンスへの対応はすべてのモードに対して有効です。
(これらのパフォーマンスの向上は Web Site/Apps に対する互換性という意味では、大きな問題にならないと判断したからです。)
- 6 コネクションでの並列ダウンロード
- 今までは 2 コネクションしかなくて、JScript のダウンロード時に何らかの問題があった場合、リソースファイルは落とせても、スクリプトの実行はまたエンジンがリブートした後に実行されていたが、IE8 からはそれがカバーできる。
- JScript エンジンと JScript エンジンと OM との間のパイプラインの変更
- 今日のダイナミックなページのために、ネイティブ JScript?の Array/String Operation をより高速化
- OM の改良 : Corrections の作成の高速化 (具体的に何を指しているのか、調べます。)
Circular Memory Leak Mitigation
これも、理解が面倒だったのですが、詳細はベータセミナーなどで取り上げるとして、簡単に言うと、以前の IE? では Jscript のメモリ管理システム (JScript garbage collector ?) は、JScript で生成したオブジェクトの Lifetime は管理していたけど、DOM Object のは管理していなかった。その結果、Jscript メモリ管理システムは、DOM Object と JScript Object との間で参照していたリファレンスの参照を Break することができなくて、メモリ リークが発生していた。IE6 の時はそのプロセスが終了した時に、IE7 の時はユーザーが別ページにナビゲートした時に、それぞれ Break していた。
しかし IE8 では、JScript メモリ管理システムが JScript で参照している DOM Object までも管理するので、必要な時に Break することができるのでメモリリークが発生しない。(図があると便利なんですよね。。。すみません。)
IE8 の Debugger について
- JavaScript のデバッグ、CSS と HTML のデバッグができる
- バージョンスイッチ (IE8 モードから IE7 モードや IE5 モードへ簡単にそのサイトの表示状況を移行させて、動作確認ができる)
新しいシナリオについて (Selectors API)
- Element の参照のスクリプトパフォーマンスの向上
- CSS Selectors は検索に長けており、遅い DOM の代わりに CSS?Selectors エンジンを JavaScript に expose することで、W3C の Selectors API in DOM をサポートすることになる。これによって、CSS Selectors で提供されるのと同じ Syntax を使ってスクリプトが elements/attributes を探し出すことができます。
Challenges Developing Cutting Edge Web Applications
- Ajax ページのナビゲート
- 簡単に言うと、Ajax で操作した内容をブラウザの「進む」「戻る」ボタンを使って操作を戻すことができるようになる。
- これを実現するためには、"Window.location.hash" を使って、Ajax のナビゲーションを保存できる
- "Window.navigator.onLine" オフラインかオンラインかを確認する
- データをローカルに保存することでパフォーマンスの向上を狙う
- Ajax アプリやサイトにおいて、例えば回線が切れてしまったような場合、フォームに入力した内容を Submit しようとした時に、通常は消えてしまう入力データ (や、Async Data など) を一時的にローカルに保存できる。
- ドメイン毎に 10MB、タブ毎にそれぞれのセッション Store を持つ (Public Store ではない)
- Clear() メソッドでドメインごとのストアを削除
(先日、この Blog 記事を書いていて、ホテルの回線が切れていることに気がつかずに Post ボタンを押したら、当然投稿できなくて、表示を Back したらタイムアウトで内容が消えてた、ということが、この実装を活用することで、例えばネットワーク回線が切れていて Post (Submit)できない状況の場合、入力した内容をローカルに保存する、という仕組みにしておけば、いいのに、、と思いました。)
- Cross Domain Communication において、同じサイトのポリシーを適用することができる
Cross Domain Communication は他のドメインからデータを持ってこれるが、ブラウザはサイトを悪意のあるコードから守るため、その Communication を Block する。
- Cross Domain Request (XDR) を使うことで、安全に Cross Domain Communication を実現できる
(サンプルコード)
- Cross Document Messaging (XDM) 他のドメインからのフレーム間のデータのやり取りを実現できる (HTML5 の実装を使っている)
ARIA サポート
ARIA は Dynamic で スクリプト化された Web ページを Accessible にするための Web 標準技術です。
ARIA の Role, States とプロパティは、Assistive 技術によってそのコミュニケーションに使われます。
(コード サンプル : DEMO では読み上げを行っていた。)
? role="checkbox" aria-checked="checked“>
?My checkbox
以上でセッションは終了しましたが、いまいち分かりにくいところは HandOnLab に行ってやってましたが、最終日は 13:00 で終わりだったので、この Ajax のところだけ不完全燃焼気味です。いくつかサンプルを使って、試してみたいと思います。
五寳
[Update : IEAK について話をしたのは、Marc でなくて、2日目の Scott でした。Marc には、文中にあるように HTML と DOM などで修正された一覧はないのか?ということを質問して、確認してみるという回答をもらったのでした。。。]
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
引き続き、2日目の午後のセッションである 「Advanced Cross-Browser Layout with Internet Explorer 8」 について紹介します。
(実は、この Blog 記事を書くのは2回目なのです。1回目書き終わって、Post したらホテルの回線が落ちていて、画面が真っ白に。戻るボタンで戻っても、時間切れということで、フォームに入力した内容は復旧できず。。。バックアップはこまめに取る必要があることを痛感しました。あまりにもショックだったので、お風呂に入ってリフレッシュして再度書いてます。)
Speaker の Scott Dickens はどこかで見たことあるなーと思ったら、HandsOnLab でスタッフとしていました。Developer Tools の質問をした時にすごく丁寧に教えてくれたので、顔を覚えてました。
その前に、2日目はランチの後、基調講演があって、SteveB と Guy Kawasaki さんのコントみたいなトークがありました。これはどこかでライブされると思うのですが、IE と Firefox について Guy Kawasaki さんが SteveB に話しかけたが、Vista の話の時のようにちょっとはぐらかされた感じだった。しかし、ブラウザーには投資しているとはっきり SteveB の口から発せられたし、よく皆さんから質問される、Mac 用の IE はもう作らないのか?という質問にも、それよりも新しいことをやる必要があると、今後の方向性について答えを言っていた。
さて、この基調講演のあと、2日目最後の IE8 のセッション 「Advanced Cross-Browser Layout with IE8」 になります。
このセッションの目的は次の 3 つ。
- 新しい Layout エンジンについてとその能力についての紹介
- IE8 がいかに Web 標準に準拠してリリースされるか?ということの説明
- version targeting の紹介とそれをサイトの互換性のために役立てる方法の説明
Investment in Layout
Trident として知られている MSHTML は IE の HTML Parsing とレンダリングの中心コンポーネントです。DHTML とも連動して、HTML ダイアログなどもハンドルします。で、Layout にて特筆すべきなのは、次の 3 点。
- Great typographic foundation
- Line Breaking : 禁則文字の Breaking、ハイフネーション、Compression による Breaking
- ルビのレイアウトのサポート
- horizontal-in-vertical layout
- 数式レイアウトのサポート (TEX の math レイアウトのスーパーセット)
- など。。。多数 (メモが全部とれなかったです。。。)
- Designed with CSS 2.1 spec in hand
- CSS 2.1 への準拠、、、はもう聞き飽きた?感じですが、会場からは拍手あり。
- Deprecation of hasLayout
- これも Chris が言っていたことですね。 IE8 Standard モードでは hasLayout システムを CSS Layout パフォーマンスの向上と、それに起因するさまざまな問題の解決のために、削除しました。
ここで、Acid2 の DEMO のはずでしたが、たしか飛ばしたと思います。
Acid2 を Path させるのはユーザーにとって大きなメリットには映らないが、IE8 が Full CSS2.1 をサポートすることに対して、Interoperability (なんて訳すとしっくりくるか、考え中。。。ブラウザ間の相互運用性?) と Web 標準サポートに対してコミットすることになることが大きいようです。
CSS Compliance へのチャレンジ
CSS2.1 Compliance に Path するというのは、Test Suite もないし (W3C に提案中) 、スペックにもあいまいなところがあるため、あまりクリアでない。
原則に則ることが、すなわち Interoperability につながるため、W3C にあるスペックのあいまいなところは、Working Group から明確にしてもらったりしました。(このあたりは、私も直接 IE Team に質問していることがあるので、明確になったら、もうちょっと話ができると思います。)
IE8 モードの DEMO
Generated Content、Counters、Outline、New ‘display’ values、Box-sizing、Vertical Text、Fixed border collapsing issue、Fixed ‘text-align’ issue などさらっと見せていました。(でも、Web 標準フィードバックフォーラム For IE8 で日本の Developer さんらとすでに確認していたので、あまり目新しく感じませんでした。)
次に、Compatibility (互換性) と Innovation について、Microsoft が IE8 を出すために苦しんでいるところ?を説明してました。(ここも意外とさらっと流してた。)
また、既存のサイトもレンダリングモードの変更によってきちんと動作しますよ、というところを再確認。
(Layout エンジンは、Quirks: IE5、IE7 Standards, IE8 Standards モードを提供します。。。)
いろいろ、名前が飛び交ってますが、モードやバージョンについては、別途分かりやすく絵を入れて説明します。
前々回に書いたと思いますが、基本的に DOCTYPE を見て、Quirk モードか Standard モードかを判断することになるのは、IE7 から変わっていなくて、換わったのは、Standard モードと判断した際にデフォルトでは、もっとも Web 標準に準拠した Layout エンジンを持つ IE8 Standard モードで動作するということです。逆に IE7 Standard モードで動作させたい場合は、
タグを入れるか、HTTP ヘッダーにその記述を入れるか、「Emulate IE7」 ボタンを使うかのいずれか、ということです。
この後、Versioning Targeting の DEMO があり、Developer Tools での変更方法などを紹介して、終了です。
セッション終了後、Speaker の Scott Dickens に、IEAK で配布用の IE8 を作成するときに、デフォルトのモードを自由に変更できるようにして欲しい、と話をしたら、ぜひ、ディスカッションしようということになったので、戻ったら彼にメールして話し合っていきたいと思います。
さて、続きは日本に帰ったら、最終日 3日目の最後のセッションについてまとめたものを報告します。
この 3日目のセッションで聞いたことが反映されていれば、フォームに入力した内容が消えることもなかったのかな?とか思ってしまいます。
では、シャトルバスでラスベガス空港にこれから向かいます。
五寳
[Update: フリーズしたと書いてしまいましたが、Post 時にホテルの回線が混んでいたか断線していたかで、フォームに入力した内容をすべてなくしてしまったという意味だったので、書き直しました。。。]
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんばんは。
本当は 3 日目ですが、昨日、ホテルの回線が混んでいたので、投稿することができませんでした。
なので、今日のタイトルを 2 日目とさせていただきます。
今日は Internet Explorer 8 (以下 IE8 ) 関連のセッションは 2 つありました。
初日の Chris Wilson のセッションは包括的で、細かいところは省略していたのですが、今日はその省略したところをもう少し補足する形のセッションになっています。
まずは、Jane Kim の 「 Integrating Your Site With IE8 」 で、内容は IE8 の新機能となる Activities と WebSlices についての紹介セッションです。
この 2 つの新機能の背景として、3 つの Motivation を紹介します。
- ユーザーは Web アプリケーションへ移行しようとしている
- Activities は Web 上のどこからでも、あなたの Web サービスと利用者を結び付けます。
- Web コンテンツは、より Personal & Meaningful に
- WebSlices はあなたのサイトのダイナミックな一部分をユーザーに直接使わせることができます。
- Web 開発は、OS 上での開発よりもより簡単に
- Activities と WebSlices は宣言するだけで、クライアント側のコードは必要ありません。
まずは Activities から。(DEMO が入りました。)
(補足)Activities をというのは、今までの IE では、サービスを提供しているサイトにユーザーをナビゲートしてそのサービスを使わせていたり、そのサービスを使わせるために専用のコードをサイト毎に記述していたものを、ユーザーにサービスをアドオンとして登録させて、Web サイトで表示される情報に対して直接サービスを提供させることができる IE のアドオンのひとつのタイプになります。(アドオンとしては、ActiveX コントロールや、サーチプロバイダーに続いて、Activities が 3 番目となります。)
Activities のフォーマットについて (メインコンポーネントの紹介)
- Context : Activities が動作するコンテンツのこと ( Selection, Document, Link など)
- Category : Activities をグループ分けできるようにする
- Preview : 実行結果のサンプルを表示させる Activities の Service Interface のこと (マウスカーソルを載せた時の動作)
- Execute : Web サービスへのナビゲートとデータを送信する Activities の Service Interface のこと (マウスでクリックした時の動作)
ここで、既存のサービスの提供の仕方のフローと、Activities がユーザーに提供するフローの比較をしています。
(このあたりは、Beta セミナーで。)
Activities を提供する本体は、OpenService フォーマットによる XML ファイルになります。この XML ファイルには、サービスの Preview と実行のための URL テンプレートを含んでいます。
フローを箇条書きで書くとこんな感じです。
- ユーザーがサイトにあるコンテンツ (住所の記述や単語とか。。。) を選択します。
- 緑の矢印が出てきて、ユーザーはその選択したコンテンツに対して実行したい Activities (map 表示や翻訳や検索など) の一覧を表示させます。
- この時、IE はユーザーが選択したコンテンツをサービスの Preview と実行のために、Acitivities の XML ファイルに記述されている URL テンプレートに連動させます。
- (ユーザーのマウスカーソルが) 利用したい Activities に重なった時、IE はそれぞれの Activities に設定された URL テンプレートに基づいて HTTP Submission を生成します。
- サービス提供元から結果の HTML が返ってきたら、ブラウザーは Flyout ウィンドウ (と確か言ってた) に表示させます。
Live Map で表示させる Activities が提供している XML ファイルはこんな感じです。
<?xml version="1.0" encoding="utf-8" ?>
<openServiceDescription xmlns="http://www.microsoft.com/schemas/openservicedescription/1.0">
<homepageUrl>http://maps.live.com</homepageUrl>
<display>
<name>Map with Live Maps</name>
<icon>http://maps.live.com/favicon.ico</icon>
</display>
<activity category="Map">
<activityAction context="selection">
<execute method="get“ action="http://maps.live.com/default.aspx?where1={selection}" />
<preview method="get" action="http://maps.live.com/geotager.aspx">
<parameter name="b" value="{selection}" />
<parameter name="clean" value="true" />
<parameter name="w" value="320" />
<parameter name="h" value="240" />
<parameter name="format" value="full" />
</preview>
</activityAction>
</activity>
</openServiceDescription>
どうでしょう?なんとなく、どこに何を書けばいいか分かる感じですよね?(具体的な説明は、またセミナーで。。。その前にたぶん MSDN などでもうちょっと詳細なドキュメントが出てくるはずです。)
では、XML は書いたとして、どうやってユーザーにインストールさせるのか?となりますが、その記述方法はこんな例を出していました。
----- (省略: ブラウザが IE8 かどうかを User-Agent String などで判断させておいて。。。) -----
//Activities サービスがすでにインストールされているかどうか?をチェック
window.external.IsServiceInstalled
(‘http://maps.live.com/livemaps.xml’, ‘map’);
//もし false したら、サービスを追加するためのボタンを表示させる
window.external.AddService
(‘http://maps.live.com/liveMaps.xml’) ;
最後に Activities のまとめをして Activities については、これで終わりです。
次に WebSlice についての説明になります。
これもまたいきなり DEMO から入りました。(実際の動きを試したいという方は DEMO で見せていた ebay.com サイトを IE8 で見てください。)
(補足) WebSlice は(どこかで見たようなアドオンだと思われる方は多いかもしれませんが。。。) Web サイトの一部の項目についてお気に入りのような感じで Feed の一部として登録させることができる機能です。その切り取ってお気に入りにいれた部分が更新されたら、更新された内容が表示されます。
実際に、WebSlice を提供するときに、HTML に何を記載すればいいのか?を例を挙げて説明していくと。。。
まずは、単純に WebSlice に登録した時のボタンのタイトルと、Flyout ウィンドウに表示させたい内容の指定をします。
<div class=”hslice” id=”1” >
<p class=”entry-title”>東京の天気</p>
<div class=”entry-content”>
<img src=”whether_pic_hare.jpg”>
<p>現在の気温: 15℃</p>
</div>
</div>
class は必ず "hslice" を指定します。"entry-title" には、WebSlice で切り取った時、Favorite バーに表示させるボタンのタイトルになります。そして、Flyout ウィンドウに表示させたい内容を "entry-content" 内に記述させるという手順です。
これも追って Beta セミナーで紹介したいと思います。
(RSS Feeds に似てますが) Web 提供者がページの中のコンテンツを Subscribe-able にするために。。。
- WebSlice format
- WebSlice フォーマットは、Feeds に似てます。その中でデータフォーマットとして、feed を提供する hAtom Microformats に注目してチャレンジしてみました。(この WebSlice という機能を提供するのに、適したものとして hAtom Microformat を使って実装することにチャレンジしてみた、という感じです。)
- hAtom のプロパティを使うのと、Subscribing のために下記のようにプロパティを追加しました。
- hAtom のプロパティ
- entry-title : feed アイテムのタイトル名
- entry-content : feed アイテムの内容
- hSlice のために追加したプロパティ
- ttl : optional. time-to-live の値
- feedurl : optional. アップデートを得るための Path
- endtime – optional. アイテムがアップデートを続けるまでの終了日(時間)
- Client processing
- Windows Feeds (RSS) プラットフォームとして、Feeds と WebSlice をサポートすることになります。
- これも、図がないとうまく説明しづらいのですが、、、クライアントから見た扱いは Feed と WebSlice は同じで、Feed Parser にデータが持ち込まれるまでのプロセスが、feed の場合は feed (XML) をダウンロードして Feed Parser 行き、WebSlice は WebSlice の記述がある HTML をダウンロードして Atom Feed (XML) にコンバートしてから Feed Parse に行きます。
- ダウンロードしたコンテンツは、ローカルに保存されて、FeedAPI 経由でアクセスすることが可能です。
- Network management
- Feed のダウンロードエンジンはデフォルトでは1日1回 Update を確認します。(IE のオプションの Content タブの Feed の設定画面で変更可能:最小単位は 15分毎)
- time-to-live の設定
<div>Updates every <span class=”ttl”>60</span>min</div>
- Update を異なるソースから得るための指定
<a rel=”feedurl” href=”www.XXXX.com/feed.xml”>Subscribe</a>
- Privacy & auth
- Feed はユーザーとアプリケーションに対して Web データを提供できます。
- プライベート データは認証を通じて得ることができます。Feed プラットフォームの認証サポートは次になります。
- Persistent cookie based auth : Cookie が Expire したら、再度認証が必要になる
- Http based auth (SSL 経由のベーシック認証とダイジェスト認証)
- NTLM (企業における利用シナリオを想定して。。。です。)
- Recommended use
- 住み分けについて: Feeds は新しいアイテムを表示 (Promoting) するのに便利。WebSlice は刻々と変化する状態を Web ページの切抜きで表現できる一つのアイデアとして提供します。(Feeds に Preview 機能がついた感じかな?)
最後にまとめを行って終了です。
Activities と WebSlice については、HandsOnLab でエンジニアに質問しながらいろいろ試してみました。この HandsOn も公開されるんじゃないかな?と思います。
本当は、もっと図などを入れて説明したいところですが、申し訳ありません。。。(まとめるので精一杯でした。。。)
本日もうひとつあった IE8 のセッション 「Advanced Cross-Browser Layout with IE8」 については、別途 Post します。
五寳
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
(本Blogは、TechNet Blog に
引越しました。 リンク&RSSの更新をお願いします。)
http://blogs.technet.com/jpsecurity/archive/2008/03/07/2970599.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんばんは。Mix08 参加中の五寳です。
無事初日のセッションが終わり、Evening Party で日本から参加されている方々とも楽しくお話させていただきました。
セッションの話の前に。
Internet Explorer 8 Beta1 は、開発者向けにリリースされたものですので、通常利用においては問題が発生する可能性があります。ベータ版という位置付け上、利用時やインストール時に問題が発生した場合、通常サポートでお受けすることはできません。評価目的以外でご利用になられることはお勧めできませんので、ご理解のほどよろしくお願いいたします。
さて、午前中の Keynote の部分は Dean Hachamovitch が紹介したことはざっくり書きましたが、午後一であった Chris Wilson の "Welcome to Microsoft Internet Explorer 8" について、紹介したいと思います。この Mix での Chris の公演は、おそらく Mix 終了後 MSDN か Mix のサイトで公開されると思いますが、ざっとこんなこと話したんだなーということが分かれば見やすくなるのではないか?と思います。
(Chris Wilson の講演の様子)
まずは、「 ...the challenge we have, on the Internet Explorer team, that is exactly what we need to do. 」と始まって、次にユーザーと開発者という完全に異なるニーズに Internet Explorer で応えていくのは、とてもチャレンジングなことだ。と始まりました。
そして、それぞれが欲しっているものを次のように挙げました。
- User が欲しているもの: Predictability(ちゃんと動くこと), Productivity(生産性が向上する:使い勝手がいい), Power (足りない機能がない)
- 開発者が欲しているもの: Predictability (今までのサイトが無駄にならない), Productivity (相互運用可能な Web標準の搭載、簡易テストツール), Power (よりリッチな Web Experience を提供できる)
今回リリースした IE8 Beta1 は、Web 開発者向けのリリースで、User Experience に対するフル機能は搭載していないが、User Experience を見れる次のベータ版を年内にリリースしますと話し、それぞれのニーズに対して、IE8 で新しく対応したことについて、話しました。下記にまとめるとこんな感じです。(私のメモの走り書きが元なので、足りない部分があったら後で追記します。)
Predictable Experience for Users
- セキュリティ : アドレスバーでドメインがハイライトされる。アドオンの管理画面がさらに進化
- 互換性 : 新しいバージョンの IE でも、サイトもアプリもちゃんと動くようにします。(これからの対応次第?)
- ActiveX の向上 : Admin でなくても ActiveX コントロールのインストールが可能、サイト毎の ActiveX コントロールの利用、DEP/NX が標準で ON (要注意かも、後で個別に確認したいと思います。).
- 信頼性: クラッシュしても IE 全体で落ちるのではなく、タブ単位で落ちる。(DEMOあり。またリカバリーの機能もあったはず。。。)
- 生産性の向上: HTML に対して W3C ARIA を実装。(Accesibility に貢献?)、Zoom 機能の向上、Activities という新機能の実装。(既存の Web サービスの利用がより便利に: IE8 のインストール後のウィザードでいろいろ選択できる DEMO あり、Activities の利用・開発方法についてもさらっと紹介)、WebSlice という新機能の実装 (Webコンテンツの中から必要なところだけをスライスして活用できる。microformats の hAtom で実装)
- 日本で実施した Web 標準フィードバックフォーラムでも質問がありましたが、Windows Feeds Platform が、Feeds に加えてこの WebSlice もサポートすることになりました。またさらに、Feeds Platform では認証(HTTP ベース、SSL 経由の Basic認証)をサポートするようになりました。
Predictable Platform for Developer
- IE8 Standard モードが IE8 の標準レンダリングモード (ここで拍手あり:日本の Web Developer/Designer さんからもたくさん要望をいただきました。)
- 補足すると、今までどおり DOCTYPE で Standard (IE8) か Quirks (IE5?) を判断し、 Strict (IE7) で表示させたい場合は、次の meta タグを挿入するか、Dev Tools を使って View を切り替えるか、IE8 beta1 に搭載された "Emulate IE7" ボタンで切り替えるという3つの方法が用意されてます。
- IE7 モードで表示させるタグ : <meta http-equiv=“X-UA-Compatible“ content=“IE=7“ />
- ちなみに、User-Agent String でひっかかるサイトがある場合は、Emulate IE7 を使うことで、 MSIE 7.0 なるので回避できますが、レンダリングも IE7 なので、IE8 のテストできないじゃん、という問題あり。。。(Emulate IE7 ボタンを押したら、一度 IE を再起動してください。)
- ここで、Acid2 のデモ。(しかし、IEBlog にあるような表示になって失敗。会場に笑いが響く。。。が、その後、成功させる。)
- HTML 4.01 のサポート:OBJECT の相互運用的な動きをサポート
- Form コントロール振る舞いがより素直に
- Full CSS2.1 への対応が IE8 のゴールのひとつ : 新しいレンダリングエンジン
- 特筆すべき新しい CSS Features として、"Content" と "Counter" への対応、Outlines、Table の Display 値について
- これは、Web 標準フィードバックフォーラムからのフィードバックのまとめのほうがもっとありますね。こちらもまたまとめて公開したいと思います。
- CSS3 への対応として、Box-sizing プロパティ、縦書きサポート(いまさら感もありますが、Chris もこれは IE5 ぐらいからサポートしてるよねとフォローしてた気がします。すみません、ちょっと聞き逃し。。。)
- 「Yes, this is the end of hasLayout」 : 新しいレンダリングエンジンからは、hasLayout システムを削除 (ここで、拍手あり)
- DOM について : セッションではさらっと流しましたが、"unspecified" アトリビュートのサポートや、ownerElement や contentDocument のサポートなどが書かれてました。
- パフォーマンスについて: 同時セッション数が 2 から 6 に。JScript の向上 (DOM Object や、Native JScript の動作が早くなった)
- Developer Tools : CSS, HTML, JavaScript の Debugger が標準搭載。(DEMO あり。実際に触ってもらったほうがよいのですが、、、)
- 4 つの Web Application Challenge
- Ajax とナビゲーションについて : Ajax を利用した動きに対して IE の戻るボタンを対応させた。アドレスバーで Ajax URL の Cut&Past が可能。
- Element Tree の要求に対して:.querySelectorAll()は"StaticNodeList"を返す。 .querySelector() は First Child Element を返します。 (これも結構拍手が大きかったです。)
- ローカル ストレージについて: Cookie や UserAgent 、セッション Store (HTML5) とか。
- Cross-Domain Requests : 新しいオブジェクト "XDomainRequest(XDR)" の実装
と、こんな感じでした。
セミナーが終わった後、Chris Wilson と直接話をする機会があり (私はメールでは何度かやり取りしてたのですが、直接会うのは初めてだったので。)、日本で IE のための Web 標準フィードバックフォーラム というプログラムの紹介や、日本の Web Developer/Designer さんもすごくいい意見やフィードバックを持っているので、これからもフォローして欲しいとお願いしました。
(Chris Wilson と五寳:丁度セミナー会場を出たところです。)
最後に IE8 のベータプログラムについて話がありましたが、ここで補足しておくと、IE8 の Beta1 の TechBeta はごく限られた方で、且つ必ずフィードバックをいただける方を対象に Nominate させていただきました。日本からも現在40名の Web Designer/Developer/MVP などが参加されています。
皆さんは通常 Public Beta と呼ばれる一般公開されている Beta1 を触っていただけますがフィードバックは Public の Newsgroup などがあるだけで、(日本ではまだ準備していません。)、Connect サイトで実施される Technical Beta Program で投稿されたフィードバックは見れるようになっていて、それについて Rating 付けを行うことが可能になっています。
Beta Program については、またまとめて記事にさせていただきます。
Hands On Lab についても書きたいことがありましたし、ちょっと全体的に読みづらいですね、、、スミマセン。
五寳
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
(本Blogは、TechNet Blog に引越しました。 リンク&RSSの更新をお願いします。)
http://blogs.technet.com/jpsecurity/archive/2008/03/05/2964115.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんにちは。今週 Mix08 に参加している五寳です。
初日の午前中の Key Note セッションで、IE の General Manager である Dean Hachamovitch が Internet Explorer 8 Beta1 のリリースを発表しましたので、こちらでもアナウンスしたいと思います。
Internet Explorer 8
http://www.microsoft.com/ie/ie8/
大きく 8 項目についての説明がありました。
- CSS2.1 Support
日本の Web Developer/Designer の方々からいただいたフィードバックもかなり反映されました!
(この活動の詳細もまたまとめて報告させていただきます。)
- CSS Certification
- Performance
- HTML5 Start
- Developer Tools
- Activities (新機能)
- WebSlice Format (新機能)
"hAtom Microformat describes a feed & items, WebSlice builds on hAtom", Microformats のひとつである hAtom を利用した WebSlice という機能が搭載されます。詳細は、また今度。。。
- Internet Explorer 8 Beta1 Release!
(追加) Dean Hachamovitch の Mix08 で発表した内容のまとめが、IEBlog でも公開されました。
IE7 の時の Beta1 では、インストール時に OS を判断して、英語 IE7 Beta を日本語 OS にインストールすることができなかったのですが、IE8 では WorldWide で利用するユーザーのことを考えて、多言語 OS 上でもインストールできるように IE の Core チームに働きかけたところ、問題なくインストールできるようになりました。
IE8 Beta1 をお試しする時の注意点としては、次の点です。
- ユーザー インタフェース (UI) は英語のまま
(Beta2 から日本語 UI を提供予定)
- インストーラーなども英語のままですが、日本語 OS にインストール可能
- 搭載される機能は、まだフル機能というわけではありません。
特に評価してほしい点は、レンダリングエンジンの部分、つまり CSS, HTML などの互換性や対応状況を見ていただきたいと思っています。
- レンダリングの切り替えについて
。。。Mix08 で Update がありそうなので、確認後、こちらで Update させていただきます。
IEBlog にて、US の IE8 の Beta Program 担当の Kellie Eickmeyer が、Beta Program について発表しましたが、日本におけるプログラムについては、別途お知らせいたします。
うーん、Mix08 の DEMO でやっているようなことを、早くみなさんにお披露目したいです!
五寳
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
こんにちは。五寳です。
Internet Explorer 7 をリリースしたのが 2006 年 10 月。 そこから、日本のお客様から寄せられた要望やバグなどがサポート チームの奮闘により、クリティカルな問題の修正とその修正パッチのリリースの目処がたち、 ようやく先月から XP 向けの自動配信が日本でも始まっています。IE7 をリリースしたのはついこの間のような気がしてたのですが、実はリリースからもう約 16 ヶ月も経っているのですね。
リリース後から、私は TechEd, Remix06, MVP Summit などの Microsoft のイベントや、JWDA でのセミナー, CSS Nite, CSS Nite Web 標準の日々, Mozilla24 などアウェーでの Web Designer/Developer の皆さんとの交流や、慶応大学での W3C 日本会議などで、今まで日本の開発チームがリーチできていなかった多くの方々と話をする機会があり、また継続してやり取りさせていただいている方もいらっしゃいます。
次期 IE に向けての活動については、また別途触れるとして、前置きが長くなりましたが、こういった皆様との議論の中で必ず出てくる話題 (というか不満?) が "品質" の話題です。品質、と言っても一言で片付けられず、IE 向けの開発を行う日本の Web Developer/Designer の皆さんを取り巻く環境すべてを含みます。
「ベータ プログラムとは?ドキュメントや Web サイトの日本語化、IEBlog に見られる情報の出し方の在り方、RTW した IE で発生する問題、レンダリングの互換性または Web 標準への準拠度」、など様々です。
そんな折、先週末に CQO の牧野さんと直接お話する機会を持つことができ、現在の IE が抱えている問題や、今後の IE を日本の市場にあったものを提供していくために、何が必要で何が足りないのか?といったことなどを、議論することができました。
CQO とはなんぞや?というのは、上のリンクをクリックしていただければ詳細が載っていますが、一言でいうと Microsoft の製品品質を向上させるための様々な取り組みに対する責任者ということで、今までつながりはなかったのですが、面白い "人のつながり" によって、今回ミーティングすることになりました。(その面白い人のつながりは、また今度。。。話せるかな?)
ともあれ、具体的にどんなことを話し合ったのか?ということは、ここではちょっと話せませんが、、、Program Manager と Test Lead から、日本で我々はこうして行きたい、こういったことを改善していきたい、ということをダイレクトに伝えることができました。また、牧野さんからも、牧野さんが日本のお客様とのミーティングで得られたフィードバックを元に、我々が進めて行きたい方向性についてアドバイスしてくれたりと、Microsoft Japan のトップに対しての報告会という感じではなく、意見を言い合えるミーティングになって楽しかったです。(これも牧野さんの人柄の成せる業だと思います。)
また IE だけでなく Windows7 に対しても、日本の皆様からのフィードバックを元に、今後も牧野さんと直接話ができる機会をなんとか作って、製品開発段階から取り組めることについて話し合っていきたいと思います。Connect で Windows のベータに参加されている方は、ぜひ Survey への回答して、皆さんが感じられていることのフィードバックをお願いします。
さて、明後日から、Mix08 がラスベガスで開催されます。
現地で公開できる IE に関連する良い情報があれば、この Blog にてレポートしたいと思います。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
(本Blogは、TechNet Blog に
引越しました。 リンク&RSSの更新をお願いします。)
http://blogs.technet.com/jpsecurity/archive/2008/02/27/2935538.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
本Blogは、TechNet Blog に引越しました。
http://blogs.technet.com/jpsecurity/archive/2008/02/18/2906690.aspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
長らくご愛顧いただきました「日本のセキュリティチームの Blog」は、TechNet Blogに引越しすることとなりました。
しばらくは、eXconn にも、引っ越し先へのコンテンツのリンクを掲載しますが、RSS Feed等々の移行をお願いいたします。
引っ越し先:
http://blogs.technet.com/jpsecurity/
思い返すと、eXconnでBlogを初めたのが、2004/11/22 で、その頃は、Technet BlogやMSDN Blogもまだ存在せず、eXconnのお陰でBlogを始めることができたわけです。今回引越しすることとなりましたが、eXconnには感謝の気持ちでいっぱいです。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です
今月は、事前通知で 12 件 (緊急7件、重要5件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急6件、重要5件)の公開となります。 テストプロセスの中で、品質にかかわる問題が見つかったためです。
今月は、セキュリティ情報公開時点での、悪用は確認されていませんが、MS08-010 (Internet Explorer)の 「ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790」は、今回の対応前に情報が公開されており、Microsoft Visual FoxPro FPOLE.OCX ActiveX control buffer overflow と呼ばれていました。
今回は、数が多い以外は、現在のところ大きな特記事項はありませんが、強いてあげると MS08-008 (OLE) は、再配布モジュール (oleaut32.dll)を修正していますので、このモジュールを含むアプリケーションの利用者は、開発(販売)元に問い合わせる必要があります。また、開発者は、各人のアプリケーションに、新しい oleaut32.dll を入れて新たにパッケージするか、共有コンポーネントを使うように構成を変更する必要があります。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です
今月は、計 12 件 (緊急 7 件、重要 5 件) の公開を予定しています。
リリース日は、週明け水曜日 (02/13) です。加えて、セキュリティ以外の更新プログラムが Microsoft Update 経由で 7 件 と Internet Explorer 7 の自動更新による配信も同時に行います。例月よりも多くの更新プログラムを配信しますので環境によっては、段階的な配信等を検討する必要があるかもしれません。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx
|
影響を受ける製品 |
最大深刻度 |
影響 |
検出方法 |
再起動 |
|
セキュリティ情報 1 |
Windows, Active Directory, ADAM |
重要 |
サービス拒否 |
MBSA |
必要 |
|
セキュリティ情報 2 |
Windows |
重要 |
サービス拒否 |
MBSA |
必要 |
|
セキュリティ情報 3 |
Windows, IIS |
重要 |
特権の昇格 |
MBSA |
必要 |
|
セキュリティ情報 4 |
Windows, IIS |
重要 |
リモートでコードが実行される |
MBSA |
不要 |
|
セキュリティ情報 5 |
Windows |
緊急 |
リモートでコードが実行される |
MBSA |
必要 |
|
セキュリティ情報 6 |
Windows, Office, Visual Basic |
緊急 |
リモートでコードが実行される |
MBSA |
必要 |
|
セキュリティ情報 7 |
Windows, VBScript, JScript |
緊急 |
リモートでコードが実行される |
MBSA |
必要 |
|
セキュリティ情報 8 |
Windows, Internet Explorer |
緊急 |
リモートでコードが実行される |
MBSA |
必要 |
|
セキュリティ情報 9 |
Office, Works, Works Suite |
重要 |
リモートでコードが実行される |
MBSA |
不要 |
|
セキュリティ情報 10 |
Office |
緊急 |
リモートでコードが実行される |
MBSA |
不要 |
|
セキュリティ情報 11 |
Office |
緊急 |
リモートでコードが実行される |
MBSA |
不要 |
|
セキュリティ情報 12 |
Office |
緊急 |
リモートでコードが実行される |
MBSA |
不要 |
更新履歴: 2008/02/08 セキュリティ情報の総件数に誤りがありましたので修正しました。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
大変ご無沙汰しております。上鶴です。
近日中にWindows Vista SP1に関する投稿を予定しておりますが、その前に1つ、「ウィンドウズ開発統括部ブログ」をご覧くださっているみなさまに、お知らせをいたします。
Windows Vistaの「ヘルプ」はPC上だけでなく、インターネット上でも「Windowsヘルプと使い方」というサイトで公開しております。メールやSNSなどでWindowsに関する情報をやりとりするときなどに、URLをコピーするだけで内容を伝えることもできますので、ご活用いただければ幸いです。
このサイトには、コラム等の、PC上にはない独自コンテンツも追加しています。日本のマイクロソフト社員が日本のお客様向けに書いたコラムも、少しずつですが追加しています。また、このサイトの更新情報やおすすめ情報を、別途「Windows ヘルプと使い方からのご案内」というブログでご紹介していますので、お時間のあるときにぜひご覧になってみてください。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
Windows Server 2008 日本語版が、ついて完成し製造工程向けの出荷を開始しました。MSDNやTechNetサブスクリプション会員の方は、すでにダウンロード可能です。
Windows Server 2008 は、Windows Vista 同様に Security Development Lifecycle (SDL) に基づいて開発された製品であり、セキュリティに特化した設計時の脅威分析とそれに基づいた防護策が色々と施されています。発見された1つの脅威に対して、複数の防護策をとる多層防御の考え方が、製品その物に息づいてていると思っています。
Windows Vista の場合で、出荷後 1 年間の脆弱性数を Windows XP と比較するだけでも 1/3 に減少しています。Windows Server 2008 でも、同様以上の結果ができるものと期待したいですね。(この辺の詳しいレポートは、近日このブログで公開しようと思います)
また、今まで個々の PC やサーバーのセキュリティをそれぞれに維持することで、ネットワーク全体のセキュリティレベルを維持してきました。Windows Server 2008 の出荷により、ネットワーク アクセス保護機能 (いわゆる NAP)が使えるようになりますので、ネットワークが自律的にセキュリティを維持することができるようになります。セキュリティは、理想的には、セキュリティ対策のための対策ではなく、適切な全体運用統制の結果としてセキュリティも維持管理されるわけですが、その理想に少し容易に近づけるようになったのかもしれません。
これからが、楽しみです。
製品情報サイト
URL: http://www.microsoft.com/japan/windowsserver2008/
開発者向け情報提供サイト:
MSDN Windows デベロッパー センター Windows Server 2008
URL:http://www.microsoft.com/japan/msdn/windows/windowsserverlonghorn/
ITエンジニア向け情報サイト: TechNet Windows Server テックセンター
URL: http://www.microsoft.com/japan/technet/windowsserver/default.mspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
本日、Excelの脆弱性に関してセキュリティ アドバイザリ 947563を公開しました。
http://www.microsoft.com/japan/technet/security/advisory/947563.mspx
不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。
影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2以前 (Office 2003), Excel Viewer 2003/Excel 2004 for Macになります。
以下のバージョンは影響を受けません
- Excel 2003 SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206)
- Excel 2007
- Excel 2008 for Mac
また、Excel 2003 (Office 2003) の場合は、SP3 を適用する以外に、以下で紹介している MOICE (Microsoft Office Isolated Conversion Environment)を使うのも今回の脆弱性の対応には有効です。
http://www.microsoft.com/japan/technet/security/advisory/937696.mspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
今日からCHECK PC! の本年度版が始まったみたいです。今年は、「上戸彩」さんがイメージキャラクターの様です。
http://www.checkpc.jp/top.html
私も、一通り試してみましたが、この分かり易さはマイクロソフトのサイトでも見習っていきたいですね。
リスク診断を行うと、その対策や説明も表示されますが、Windows ユーザー向けの情報を以下にまとめておきます。(ちなみに、私のリスク診断はちゃんと 0 リスクでした)
スパイウェア
Windows Vistaには、Windows Defender というスパイウェア対策ソフトが標準で搭載されていますので、それを利用していただくのが第一歩です。
Windows XP のユーザーは、以下のサイトから、Windows Defender を無償で入手できます。
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
フィッシング
Internet Explorer 7 から、フィッシングフィルタが標準搭載されました。自動検出とブラックリストの組み合わせで動いています。
Windows Vista は、標準搭載、Windows XP は、以下のサイトから無償で入手できます。
http://www.microsoft.com/japan/windows/downloads/ie/getitnow.mspx
不正アクセス
悪用の手口をしって、気おつけていくことも大切ですが、まずは、OSやアプリケーションを最新の状態にすることが必要です。
Microsoft Update を使うことで、Windwos,Office などを一括して更新することができます。
http://microsoftupdate.microsoft.com
ウイルス
ウイルス対策は、もしもの時にために導入することを強くお勧めします。
マイクロソフト製のウイルス対策ソフトなら Windows Live OneCare (http://onecare.live.jp/) があります。(企業向けは Forefront です)
他社からも提供されており、詳しくは以下
Windows XP用: http://www.microsoft.com/japan/athome/security/viruses/wsc/ja/default.mspx
Windows Vista用: http://www.microsoft.com/japan/athome/security/update/windowsvistaav.mspx
また、プロバイダ各社で、セキュリティサービスを提供しており、それを併用するのもお勧めです。
http://www.microsoft.com/japan/security/msra/giais.mspx
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
12 月のワンポイントセキュリティを公開しました。
Video: Security Updates This Month - January 2008
soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、音声のみ版も提供しております。
WMA と
MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です
今年最初のセキュリティ情報の公開は、事前通知でお伝えした通り緊急1件、重要1件の計2件です。加えて、セキュリティアドバイザリを 1件公開しています。
今月は、セキュリティ情報公開時点での、悪用は確認されていません。
MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。
とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。
セキュリティ アドバイザリ: Windows サイドバーの保護を強化する更新プログラム (943411)
今回のアドバイザリは、脆弱性に関するものではなく、セキュリティ機能の強化のための更新プログラムを提供開始したた事をお知らせするものです。
Windows Vistaのサイドバーには各社のガジェットを追加することができますが、そのガジェットの動作を禁止することが可能になります。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、今月から Podcast配信 (RSS) の提供もはじめました。
公開にあたって、MVPの方々には、β段階で色々なフィードバックをいただきました。改めて感謝いたします。
まだ、いただいたフィードバックのすべてを、反映できているわけではありませんが、改善しながら提供を続けていきます。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
2008年1月のセキュリティリリース予定
小野寺です
あけましておめでとうございます。本年も、より安心・安全なコンピューター環境を実現できるよう活動してまいりますので、よろしくお願いいたします。
さて、セキュリティ更新の提供も、刻々と変化するセキュリティ事情や悪用の手法に対応するための一つの方法な訳ですが、今月は、計 2 件 (緊急 1 件、重要 1 件)の公開を予定しています。
リリース日は、週明け水曜日 (01/09) です。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx
|
影響を受ける製品 |
最大深刻度 |
影響 |
検出方法 |
再起動 |
|
セキュリティ情報 1 |
Windows |
緊急 |
リモートでコードが実行される |
MBSA |
必要 |
|
セキュリティ情報 2 |
Windows |
重要 |
ローカルの特権の昇格 |
MBSA |
必要 |
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
五味です。
12月12日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)
先ほど、この現象に対する更新プログラムを公開しました。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839
Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。
この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。
情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!
http://www.netanzen.jp/
ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。
マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310
http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です。
12 月のワンポイントセキュリティを公開しました。
Video: Security Updates This Month - December 2007
soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、音声のみ版も提供しております。
WMA と
MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。
今月はクリスマスバージョンです。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
小野寺です
今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。
今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。
MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの