「Webアプリケーション」関連の最新 ニュース・レビュー・解説 記事 まとめ

現場管理：
仕上げ検査の“ニューノーマル”、「帳票出力・会う・渡す」が不要で現場の非接触を実現
ゼネコン向けに音声に特化したソフトウェアを開発しているアドバンスト・メディアは、音声とAIで、検査業務に伴う書類作成の負担を軽減するクラウド型サービス「AmiVoice スーパーインスペクションプラットフォーム」に、協力会社への指示や帳票作成をWebアプリで一元化する新機能を追加した。（2020/8/1）

LINE上で動く「ミニアプリ」、登録受け付けスタート　注文アプリなどLINE内に集約
LINEが「LINE」アプリ上で企業が自社サービスを展開できるWebアプリケーション「LINEミニアプリ」の登録を受け付け始めた。（2020/7/2）

スプレッドシートインタフェースでDB機能を利用できる：
AWS、ノーコードで業務アプリを作成できる「Amazon Honeycode」を発表
Amazon Web Services（AWS）は、ノーコードでモバイル／Webアプリケーションを迅速に作成できるフルマネージドサービス「Amazon Honeycode」を発表した。（2020/6/29）

ランタイムのOSS化で自由度拡大
Pythonの知識だけでWebアプリを開発できる「Anvil」
Anvilは、Pythonだけで開発できるフルスタックのWebアプリケーション開発環境だ。ランタイムがオープンソース化されたことで、オフライン環境にもアプリケーションをデプロイできるようになった。（2020/6/26）

Google、お題を出すと自動で関連コンテンツを集めてくるAI版Pinterest「Keen」
Googleが、テーマを入力するとAIが関連コンテンツをネットから集めてくるサービス「Keen」をWebアプリとAndroidアプリとして公開した。1度作ったKeenは勝手に育っていく。同好の士と共有することもできる。（2020/6/19）

FAニュース：
現場の負担を軽減、容易に作業記録アプリを構築できるクラウドサービス
アズビルは、作業記録アプリを構築できる「現場でつくる作業記録サービス」のプレビュー版の提供を開始した。PC上での直感的な画面操作のみで、手書きの記録作業を簡単にデジタル化するWebアプリが構築できる。（2020/6/15）

Google、ソーシャルディスタンス（2ｍ）をARで確認するWebアプリ「Sodar」公開
新型コロナウイルス感染症対策でソーシャルディスタンス（2ｍ）を心がける必要がある今、GoogleがAndroid端末のAR機能で距離を確認するWebアプリ「Sodar」を公開した。（2020/6/1）

Twitter、予約投稿をTwitter.comで可能に
Twitterが昨年11月からテストしてきたツイートの予約投稿機能が、Webアプリ版（Twitter.com）で利用可能になった。投稿枠のカレンダーアイコンをクリックして日時を設定する。（2020/5/29）

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。（2020/5/15）

FacebookのWebアプリ新デザインが全ユーザーにロールアウト　ダークモードあり
Facebookが、昨年のF8で予告したFacebook.comの新デザインを全ユーザー向けに提供開始した。メニューからのオプトインで切り替えられる。ニュースフィードよりグループや動画に重点を置いたデザインだ。（2020/5/9）

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは？　危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。（2020/5/1）

Webアプリで新型コロナの濃厚接触者を自動追跡、ドイツで導入――SAPが開発
南ドイツ地域保健当局は、新型コロナウイルスに感染した患者と接触した人の追跡を自動化するためにSAPが開発したWebアプリケーションを採用した。毎週約40万人に実施している検査を効率化する。（2020/4/30）

Spotify傘下のAnchor、ZoomやSkypeのビデオ会議をポッドキャストにする機能搭載
Spotify傘下のポッドキャスト作成ツール企業Anchorが、ZoomやGoogle Meetなどでのビデオ会議の録画データをWebアプリにアップロードすることでポッドキャストに編集できる機能を追加した。動画ファイルが自動的に音声ファイルに変換されるので、後は通常通りポッドキャストに編集できる。（2020/4/29）

Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは？　Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。（2020/4/16）

「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる？
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。（2020/4/13）

Google、PodcastアプリのiOS版リリース　Android版もデザイン改善
Googleが2018年にAndroid版を公開したAIレコメンド機能がウリの「Googleポッドキャスト」アプリのiOS版を公開した。Webアプリも公開し、プラットフォーム横断で登録済み番組のエピソードを同期できる。Android版もデザインが改善された。（2020/3/26）

SlackのWebアプリがデザイン大幅変更　サイドバーの折りたたみセクションや作成ボタンなど
企業向けコラボレーションツール「Slack」のデザインが変更され、サイドバーにチャンネル、メッセージ、アプリを折りたたんで管理できるセクション機能（有料版のみ）やメッセージ作成ボタンが追加された。トップバーも追加された。（2020/3/19）

守りが薄いWebアプリケーション（3）：
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。（2020/2/6）

JavaScriptなどと並び、W3C勧告に：
ブラウザで実行可能な言語「WebAssembly」、Webの標準へ
W3Cは、プログラミング言語「WebAssembly」の標準化を完了し、そのコア仕様をW3C勧告として公開した。高パフォーマンスWebアプリケーションを実現する助けになる。（2019/12/10）

Outlook.comがPWAに　次期「Microsoft Edge」でもインストール可能に
MicrosoftがWebメール「Outlook.com」をPWA（Progressive Web Apps）に対応させた。ChromeブラウザでOutlookのWebアプリをデスクトップにインストールできる。来年1月15日リリースのChromium採用Edgeでも利用できるようになる見込みだ。（2019/11/28）

安全なWebアクセスをWebAssemblyベースで実現：
Webアプリの脆弱性から影響を受けないソフト基盤の確立に向けて、「Bytecode Alliance」が発足
Webで利用されているコードの80％は再利用ベースのモジュールだ。ここに脆弱性があるとエンドユーザーのWebアクセスが危険にさらされてしまう。そこで、「WebAssembly」などの標準をベースにクロスプラットフォーム、クロスデバイスの新しいソフトウェア基盤の構築に取り組むオープンソースコミュニティー「Bytecode Alliance」が発足した。（2019/11/15）

会議の質を採点するシステム　「資料の共有が遅い」「時間通りに進行できている」など数値化
アドバンスト・メディアが、自動文字おこしWebアプリ「AmiVoice スーパーミーティングメモ」を11月2日にバージョンアップする。文字起こしした会議の議事録を分析することで、各出席者の発言回数や発言内容などを数値化できるようにする。（2019/10/18）

守りが薄いWebアプリケーション（2）：
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。（2019/10/10）

山市良のうぃんどうず日記（162）：
「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法
WebサイトやWebアプリのセキュリティの要である「SSL／TLS」は、SSL 3.0以前のレガシーなプロトコルの脆弱（ぜいじゃく）性が問題視され、より新しいプロトコルに移行することが求められてきました。SSLの後継であるTLS 1.0／1.1も脆弱性があることが明らかになり、最近ではTLS 1.2以降を要求するWebサイトやサービスも増えてきています（例：2019年7月下旬のTwitterサービスなど）。今回は、TLS 1.2以降への移行の影響で失敗するようになった「Invoke-WebRequest」コマンドレットの回避策について。（2019/9/25）

Google Chrome完全ガイド：
【Chrome拡張】このWebサイトいいね、どんなソフトウェアやサービスを使っているの？
デザインの優れたWebサイトや使い勝手のよいWebアプリを見つけたとき、「どうやって作ったんだろう？」と気になるようならば、事前に拡張機能「Wappalyzer」をインストールしておくと、利用されているソフトウェアやサービスを簡単に調べられます。（2019/8/21）

第一生命、スマホで完結できる保険　チャットで契約、電子マネーで保険料支払いと給付金受取にも対応へ
チャット形式で保険の加入や保険金の請求手続きが行えるWebアプリを第一生命保険が開発。8月15日から提供を始める。（2019/8/14）

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。（2019/8/8）

システム改修なしでWebアプリケーションのUIを改善、NTTテクノクロスが「BizFront/SmartUI」の販売開始
Webアプリケーション画面にドロップダウンリストやラジオボタンなどを重ねて表示させてUIを改善、システムを改修せずに業務システムの使いやすさを向上する。（2019/7/17）

Twitter.comの3カラム新デザイン、本格的にローリングアウト中（後戻りなし）
Twitterが1月からテストしてきた新しいWebアプリ版サービスTwitter.comのデザインを世界でローリングアウトしている。複数アカウントの切り替えやDMへのアクセスが手軽になった。ダークモードへの切り替えだけでなく、フォントやベースカラーの変更もできる。（2019/7/16）

ユーザーの「なりたい自分」を調査：
12種類の声に“転生”できるボイスチェンジャー　グリーが公開
グリーは、Webアプリケーションとして実装したボイスチェンジャー「転声こえうらない」の提供を開始した。スマートフォンなどから無料で利用できる。（2019/7/4）

守りが薄いWebアプリケーション（1）：
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。（2019/6/25）

授業の発表はGoogleスライド、フォームで模擬選挙も　学校教育で進むWebサービス活用　リードする埼玉県に聞いた
教育のICT化でGoogleのWebアプリを活用している埼玉県にイマドキの学校のICT環境について聞いた。（2019/6/17）

攻撃手段は「SQLインジェクション」が中心：
ゲーム業界が「攻撃者にとって魅力的」な理由とは　アカマイが調査レポートを公表
アカマイテクノロジーズが公表した「Web攻撃とゲーム業界への攻撃」によると、2017年11月からの17カ月間にゲームWebサイトを標的とした不正ログイン攻撃は120億件。Webアプリケーションに対する攻撃のうち、SQLインジェクションが65.1％を占めていた。（2019/6/17）

Microsoft Azure最新機能フォローアップ（79）：
クラウドアプリ開発を手軽に試せるWeb Apps Linux向けの無料プランが登場
Azure App Serviceの「Web Apps（Webアプリ）」で、Web Apps Linux向けの無料のサービスプラン「F1」が利用可能になりました。「F1」プランを利用すると、Linuxベースのクラウドアプリ開発を、期限や支払いを心配することなく気軽に試すことができます。（2019/5/20）

機械学習を利用してテストを作成：
UIを変更するとテスト内容を自動調整、Webアプリ向けツールをDatadogが提供開始
DatadogはWebアプリケーションのテスト自動化ツール「Datadog Browser Tests」を提供開始する。Webサイトを変更した場合でも、機械学習によってWebサイトの要素を再認識し、テストを自己調整できることが特徴。（2019/4/26）

Microsoft Azure最新機能フォローアップ（76）：
Web App for ContainersのWindowsコンテナ対応が最新OSベースに刷新――Azure各種サービスのWindowsコンテナ対応状況まとめ
Webアプリのデプロイにコンテナイメージを使用できる「Web App for Containers」のWindowsコンテナ対応（プレビュー）が、Windows Server 2019ベースのイメージに対応しました。Windowsコンテナ対応のその他のサービスと併せて、現時点での対応状況をまとめました。（2019/4/15）

Twitterの監視もできる：
NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開
NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。（2019/3/19）

SlackのiOS／Androidアプリ、「ダークモード」設定が可能に
コラボレーションアプリのSlackでダークモードの設定が可能になった。まずはiOSおよびAndroidアプリでのみ可能だが、将来的にWebアプリにも追加する。「Settings」で切り替えられる。（2019/3/12）

製造マネジメントニュース：
コーディングなしに業務用Webアプリが開発できる、OutSystemsが日本本格進出
OutSystemsジャパンは2019年3月8日、東京都内で記者会見を開き、同社が提供するローコード開発プラットフォーム「OutSystems」の概要と日本市場における事業戦略を説明した。（2019/3/12）

Google、通話アプリ「Duo」のWebアプリを公開
Googleが、AndroidおよびiOS向けの1対1の動画・音声チャットアプリ「Duo」を、PCのWebブラウザでも利用できるようにした。（2019/2/27）

Twitter.com、一部ユーザーで新UIをローリングアウト　カラムが2つになり、ツイートが少し手軽に
Twitterが一部のユーザーを対象にTwitter.com（Webアプリ版）の新ユーザーインタフェースの提供を開始した。オプトイン式で「表示する」をクリックするとカラムが2つになり、絵文字ボタンの新機能などが使えるようになる。（2019/1/23）

PWAやSPAの時代に
WebサイトとWebアプリの境目がなくなった時、Web開発の現場はどうなるか
Webアプリ、モバイルアプリ、Webサイトの境が曖昧になり、それぞれの開発における独自性が消えている。プログレッシブWebアプリ（PWA）やシングルページアプリ（SPA）の構築を学ぶべきタイミングが来た。（2018/12/27）

情シスも開発者もWebデザイナーも使える
Webサービスの安全性を底上げする脆弱性診断、誰でも手軽に実施できる時代に
自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱（ぜいじゃく）性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら？（2018/11/6）

動的診断と静的診断の使い分け
加速するWebサービスに追い付けない脆弱性検査、解決の鍵は？
Webアプリケーションの価値がビジネスを左右するほど重要になる一方で、脆弱性を突かれたセキュリティ被害は後を絶たない。脆弱性検査にまつわる課題を解決する鍵は。（2018/10/31）

Microsoft、手描きコラボアプリ「Whiteboard」のiOS版公開　Webアプリもプレビューに
Microsoftの“フリーフォームのデジタルキャンパス”「Whiteboard」のiOS版がApp Storeで公開された。Webアプリもプレビューになり、Android端末からも利用できる。（2018/9/26）

「オフラインGmail」Chrome拡張機能、12月3日に提供終了へ
Googleが、「Gmail」のWebアプリにオフライン機能を4月に追加したため、Chrome拡張機能の「オフラインGmail」の提供を12月3日に終了すると発表した。（2018/9/17）

Visual Studio Code＋PHPの可能性を探る：
PHPプログラミングも快適に！ VS Codeの二大拡張機能
VS CodeとPHPでWebアプリ開発はどこまで簡単になるのかを探る新連載。今回はVS Codeを利用したPHPによるアプリ開発に必須の拡張機能を2つ紹介する。（2018/9/11）

現実味を帯びてきたクラウドネイティブ化
企業情シス担当がコンテナ技術を導入する際に考慮すべきポイントは
Webアプリケーション開発で注目を集めたコンテナ技術が急速にエンタープライズITを変革し始めている。KubernetesやDockerを補う企業情シスのための実装を取材した。（2018/8/8）

Visual Studio Codeで始めるPythonプログラミング：
VS CodeとFlaskによるWebアプリ開発「最初の一歩」
VS CodeとFlaskを組み合わせて、簡単なWebアプリを作りながら、ルーティング、テンプレートなどの基本を解説する。（2018/7/24）

ブラウザだけでなくWebアプリも移行：
IE固有の技術を撤廃してモダンWebへ、日本マイクロソフトがレガシーなWebアプリからの移行を促す
日本マイクロソフトは、Internet Explorer（IE）の利用を中止するだけでなく、IE固有の機能に依存したWebアプリケーションを改修し、モダンWebへ移行するよう促した。なお、IEのサポート終了時期については明言を避けた。（2018/7/20）