最新記事一覧
4年ぶりの「OWASP Top 10 2025」が公開された。できる限り「症状」ではなく「根本原因」に焦点を当てるように刷新したという。
()
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。
()
京都大学とスズキは、小学生向け手書きプログラミング教材「ドロモビでプログラミングをはじめよう」を開発し、無償提供を開始した。紙に描いた命令をWebアプリで読み取る仕組みを採用し、児童の論理的思考を育む。
()
塩野義製薬はライフサイエンスAI事業などを手掛けるFRONTEOと共同で、会話から「あたまの健康度」を判定するWebアプリ「トークラボKIBIT」をローンチした。DX推進本部長を務める三春洋介氏と、FRONTEO取締役/CSOの豊柴博義氏に展望を聞いた。
()
竹中工務店は、レーザー観測とAI分析で建設現場上空の風速と風向を予測するWebアプリ「ソラビュー」を開発し、自社施工現場で利用を開始した。
()
インターネットイニシアティブは、センサー機器からクラウド環境、Webアプリケーションまでをワンストップで提供する「IIJセンシングデータマネジメントサービス」を開始した。
()
Azure App Serviceでは環境変数を活用することでWebアプリの挙動を容易に変更できる。それと同じ仕組みを使ってNGINXの挙動もプログラム修正なしで変更できると便利だ。その方法と注意点を詳しく説明する。
()
GitHubは、自然言語で記述するだけで、フルスタックのWebアプリケーションを構築できる「GitHub Spark」のパブリックプレビュー版の提供を開始した。
()
Googleの生成AIアプリ「Gemini」のアイコンが6月27日の更新で変更された。新デザインは同社のデザインシステム「Material 3」に準拠した多色のグラデーションで、より柔らかい形になった。Webアプリなど一部はまだ旧デザインのままだ。
()
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。
()
Webアプリ向けのAPIを構築する際、ちょっと実装が面倒なのが「CORS(Cross-Origin Resource Sharing:オリジン間リソース共有)」ではないだろうか? Azure App ServiceでAPIを構築する際に利用できるCORSのレスポンスヘッダ送信方法を幾つか紹介する。
()
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。
()
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。
()
アドビが、デジタルコンテンツの来歴を記録するWebアプリ「Adobe Content Authenticity」をパブリックβとして提供を開始した。生成AIが当たり前に使われるように今だからこそ、コンテンツの来歴や権利をしっかり管理することで、クリエイターの新しいチャンスにつなげることが必要だ。
()
米Adobeは4月24日(現地時間)、クリエイターが画像に帰属情報を埋め込む「コンテンツクレデンシャル」を付与できるWebアプリ「Adobe Content Authenticity」をパブリックβとして公開した。生成AIの普及で作品の出所判断が難しくなる中、“誰が作ったか”を示す電子透かし機能を無償提供する。
()
Google Cloudは、自然言語で作りたいアプリケーションの内容を説明すると生成AIが自動的にフルスタックのWebアプリケーションを生成してくれる開発ツール「Firebase Studio」を公開しました。
()
イクシスは、360度現場体験共有システム「GENBA-Explorer」をリリースした。360度カメラと専用Webアプリケーションを組み合わせたレンタルサービスの提供により、現場の写真管理省力化を支援する。
()
不正アクセス、DDoS攻撃や悪性botなど、WebサイトやWebアプリケーションは日夜攻撃にさらされている。こうした攻撃を防いで適切なサービスを顧客に提供するにはどのような対策が必要なのか。セブン&アイグループのIT戦略を支える取り組みから学ぶ。
()
2025年2月にリリースされたClaude 3.7 Sonnetは、テキストで指示するだけでWebアプリやゲームを簡単に作成できる。これを利用すれば、オリジナルの内容を反映した自分だけのアプリを作成することが可能だ。
()
Microsoftは、新しい.NET AIチャットWebアプリのテンプレートのプレビュー版をリリースした。Visual Studio、Visual Studio Code、.NET CLIで、.NETを用いたAI開発を容易にするために実施している継続的な取り組みの一環だ。
()
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。
()
Webアプリケーションの運用において、リバースプロキシとロードバランサーはどちらも重要な技術だ。両者はどのような機能があるのか。基礎から理解しよう。
()
OpenAIは、Webブラウザ版の「ChatGPT」を、ログインせずに利用できるようにした。Web検索も可能だ。AIとのやりとりはOpenAIが受け取り、学習に利用する可能性がある。
()
TechTargetは「Spring Boot」プロジェクトを構成する「Spring Initializr」の使い方を解説する記事を公開した。Spring BootはJavaベースのフレームワークで、Webアプリケーション、RESTfulサービス、マイクロサービスなどを開発するのに適している。
()
Zafran SecurityはFortune 100企業の40%に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。
()
XではXプレミアムユーザーのみが使えていたxAIのチャットAI「Grok」を、無料ユーザーも使えるようになった。幾つか制限があるが、WebアプリでもモバイルアプリでもGrokと会話できる。
()
小惑星探索ができるアプリ「COIAS」(コイアス)の開発チームは、同アプリで見つけた新たな小惑星に「Quro」と命名したと発表した。同アプリ開発のきっかけにもなった漫画「恋する小惑星(アステロイド)」の作者であるQuroさんの名前が由来。
()
Android版Googleカレンダーで、すべてのタスクとタスクリストを1つの画面で確認できるようになる。昨年Webアプリ版で実装された機能だ。これで期限を割り当てていないタスクもカレンダーで確認できるようになる。
()
技研製作所は、クラウドを介して圧入施工に関するユーザーの機械管理や現場管理、技術情報検索をクラウド上で一元管理できる3種類のアプリを開発した。2025年6月の製品化を目指し、2024年11月から試験運用をスタートさせる。
()
Skyといえばクライアント運用管理などのパッケージソフトウェアを提供する事業者というイメージが強いが、事業の中核を占めるのは受託開発で、その中でも特にWebアプリケーション開発にも注力中だ。その多くはAWSを使っているという。AWSが「驚異的」と語るSkyのAWSビジネスへの取り組みや、DevOpsを共通言語とした本質的な内製化支援について紹介する。
()
StackBlitzは、プロンプト入力によるフルスタックWebアプリ作成ツール「Bolt.new」を紹介するXの投稿を公開した。本記事ではBolt.newの特徴や使用方法などを紹介する。
()
Adobeは、クリエイターが作品のAIによる無断使用を防ぐためのWebアプリ「Adobe Content Authenticity」を発表した。2025年第1四半期に、無料の公開β版として提供する計画だ。
()
「ChatGPT」の基礎から応用まで、仕事や生活で役立てるためのTipsを連載で紹介する
()
Wasmerは、Wasmer JS SDK「@wasmer/sdk」のアップデートを発表した。Webアプリケーションを簡単に作成することができるようになり、多くの機能が追加された。
()
私立開成学園(開成高等学校)の食堂に、モバイル注文Webアプリ「学食ネット」が9月から導入される。食堂にある食券機に並ぶ列の混雑解消を目的としたもので、支払い方法にPayPayを導入。注文から決済までをオンラインで完結できるようになった。この学食ネットだが、制作したのは同校に通う2人の生徒だという。
()
画像生成AIのMidjourneyは、Webアプリ版を誰でも試せるようにした。DiscordかGoogleのアカウントでサインアップすると、無料で25枚まで画像を生成できる。カード情報などは不要だ。
()
フロントエンドエンジニアに向けて、Webアプリケーション開発のためのフルスタックフレームワークT3 Stackを解説する本連載。第4回はユーティリティーファーストのCSSフレームワーク「Tailwind CSS」について解説する。
()
Appleは「Appleマップ」のWebアプリ版をパブリックβとして公開した。WindowsのChromeとEdgeでも表示可能。サポート言語は現在英語のみだが、日本でも利用できる。
()
XのWebアプリで表示される銃の絵文字が、水鉄砲からリアルな銃に変わっている。Emojipediaによると、世界絵文字デーの翌日に変更された。X(当時のTwitter)を含む主なプラットフォームは、2018年前後に乱射事件の頻発を受けて銃の絵文字を水鉄砲に変更していた。
()
Microsoftは公式ブログで、Webアプリケーションでニューラルネットワーク推論タスクを効率的に実行できるJavaScript APIである「WebNN」の概要やアーキテクチャ、メリットなどを解説した。
()
「JavaScript」と「TypeScript」は、Webアプリケーション開発に欠かせないコンピュータ言語だ。それぞれの特徴をあらためて整理し、両者の関係や違いを明らかにする。
()
グリコチャネルクリエイトは10日、「オフィスグリコアプリ」の提供を始めた。スマートフォンで商品バーコードを読み取ってコード決済が行える。
()
ITRは、国内Webアプリケーション脆弱性管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比21.6%増の27億6000万円。2022〜2027年度の年平均成長率を15.0%と見込み、2027年度の売上金額は55億6000万円に達すると予測する。
()
サイバー攻撃のリスクが高まる昨今、WebサイトやWebアプリケーションに対する脆弱性診断の重要性が高まっている。しかし、脆弱性診断を外注するとなると費用も期間もかかり過ぎてしまう。そこで注目されているのが、脆弱性診断の内製化だ。
()
MetaはSNS「Threads」のWebアプリで、TweetDeck(現XPro)のようなUIのテストを開始した。「おすすめ」や検索、興味のあるトピックをカラムにして固定できる。
()
コニカミノルタは、印刷データの入稿から梱包、出荷に至るまでの工程全体の進捗状況をリアルタイムで可視化するWebアプリケーション「AccurioPro Dashboard JobManager」を発売した。印刷工程全体のコストをより正確に計算できるようになった。
()
DNPは、「江戸東京たてもの園」に移築した歴史的建造物の鑑賞価値を高めるWebアプリケーションを公開した。WebアプリはWeb特設サイト上で展開し、AR技術やGPS機能を用い、園内の建築物をより深く、楽しく、快適に体験できることをコンセプトにしている。
()
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。
()
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。
()
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。
()