2005年06月24日(金) << 前の日記 | 次の日記 >>
これまでの06月24日 編集

■3 新手法「Ajax」登場を機に見直し迫られるWebの操作性[http://itpro.nikkeibp.co.jp/free/NC/TOKU2/20050621/1/][Ajax]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

本誌で先に読んだ。日経コンピュータの様な比較的一般向けの雑誌で特集が組まれた事が興味深い。
全体としてリッチクライアントはまだ普及しているとは言いがたい。野村総合研究所が、無作為抽出した2000社を対象に昨年実施した調査(有効回答数は 275社)によれば、企業システムのクライアントのうち、リッチクライアントの割合は14.4%。HTMLクライアント(Webアプリケーションのクライアント、30.5%)やファット・クライアント(C/S型システムのクライアント、39.4%)の半分以下だ。
新手法「Ajax」登場を機に見直し迫られるWebの操作性, 『日経コンピュータ』, 日経BP社, 2005年6月27日, pp.64.
の理由として、
リッチクライアント製品の機能がまだ不十分、ベンダー依存にならざるを得ない、ライセンス料金が発生するといった点が挙げられる。だが、大きいのは「Webアプリケーションの使い勝手に対する問題意識を持つ企業が少ないからだ」と、カールの古賀実 取締役は指摘する。
新手法「Ajax」登場を機に見直し迫られるWebの操作性, 『日経コンピュータ』, 日経BP社, 2005年6月27日, pp.64.
としているが、実はもう一つ大きい視点がある。
広く一般に利用されるためのシステムの作成にリッチクライアント製品を採用した場合、リッチクライアント製品のセキュリティ上の問題に関して責任が生じる。
リッチクライアントはWebページからインストールした時点で、通常のアプリケーションとして動作するため、利用者のローカルディスクの内容を盗み出したり、書き換えたりすることを含むあらゆる操作が可能となる。
このため、リッチクライアントの端末への導入は、
1)リッチクライアント環境そのものにセキュリティホールが存在しないこと
2)リッチクライアント上のアプリケーションの作成者に悪意がなく、信頼できること
3)リッチクライアント上のアプリケーションにセキュリティホールが存在しないこと
という条件を満たした場合にのみ安全であり、一部の製品に見られる署名やサンドボックス的なアプローチを用いても、1,3を保証することは不可能である。
何らかのサービスを提供するサイトがリッチクライアント製品で構築されたアプリケーションをインストールさせた場合、ここで導入したリッチクライアント製品あるいはリッチクライアント上のプログラムにセキュリティ上の欠陥があって、これが第三者に悪用され、利用者の個人情報が盗み出された場合、リッチクライアントを導入することを要求したサイトは、責任を追求される可能性がある。
また、リッチクライアント自体にセキュリティホール等が発見された場合、利用者がアップデートを行う必要があるが、新たなプログラムを導入したという意識が薄いこともあり、アップデート情報を把握して、アップデートすることを利用者に期待するのは難しい。
さらに、リッチクライアントの導入を要求することが一般化すると、フィッシング詐欺等の手法によって、継続的にユーザの情報を盗み出したり、特定のサイトを攻撃するDDoS攻撃に悪用される様な機能を持つ、悪意のあるプログラムを送り込む犯罪が発生する危険性がある。
これらの被害は、リッチクライアントを用いてサービスを提供しているページに留まらず、リッチクライアントが導入されている限り、常に発生しうる。
広く一般の利用者に対するサービスでのリッチクライアントの採用には、この様なセキュリティ上の問題がある。
とある提案書から抜粋, MAEDA Katsuyuki, 2005年3月31日
この様な問題を考えた時に、安全性が客観的に確信できるAjaxのアドバンテージは大きい。
一方、Ajaxの課題としては、
Ajaxは、料金がかからないという意味では敷居が低い反面、開発環境が整っていないという点では敷居が高いとも言える。
新手法「Ajax」登場を機に見直し迫られるWebの操作性, 『日経コンピュータ』, 日経BP社, 2005年6月27日, pp.67.
が挙げられるだろう。
ビジネスロジックとhtmlの他に、JavaScriptとも整合性を取りながら開発を進めるとなると、フレームワークの重要度が増してくる。
今年も半分になったけれども、「Webアプリでのフレームワークの必要性が注目される」の予言が実現しつつある。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年06月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project