Service Worker によるプッシュ通知は許可するか確認画面が表示されますが、Service Worker のインストール、タブを閉じた後のJavaScript動作(バックグラウンドJavaScript動作)、オフライン(圏外)→オンラインになったときに発火するJavaScriptなどはユーザに無断で動作させることができます。
Service Worker は有益な使い方としては、オフライン状態(圏外)でも見られるWebサイトを作ったりでき、そのためにオフライン→オンラインになったときにユーザに確認無しでJavaScriptを実行させキャッシュを更新したり、オフラインの時にSubmitしたフォームを送信するためにJavaScriptを実行させたりできるのですが、 そのドメイン名(サブドメイン含むFQDN)の権限で任意のJavaScriptを実行できるので、セキュリティ上は問題が生じないものの、CPU資源・帯域幅・バッテリーなどをユーザに無断で食いつぶすことが可能です。
ストーリー『国会でIE論争』がから約3週経過。 (スコア:1)
https://it.srad.jp/story/19/02/27/0612204/ [it.srad.jp]
国会で質疑によって問題提起したのも維新の議員で、こっちは審議中継を
見ていたから覚えている。平仄が合っていて連携が取れているなあ。
国会よりも大阪市議会の方が維新の勢力が相対的に強いからフットワークが軽い。
Re:ストーリー『国会でIE論争』がから約3週経過。 (スコア:5, 参考になる)
なんでIE限定残るんやろとぐぐったら
https://www.itmedia.co.jp/enterprise/articles/1808/10/news018.html [itmedia.co.jp]
単刀直入に言い換えれば、IEに依存した古くさいシステムを使い回してぼろい商売をやってる国内ベンダーと、そうした業者にだまされてIEに依存したシステムを導入・継続利用しているユーザーは、そろそろIEを使うの諦めてくれという話であるようです。
だそうな。
大本のMS自体が梶切り直してるけど、めんどくさい(作り直す工数と予算が必要?)のでやらない。
っていう感じなんすかね。
システム一回作り込んじゃうと、周辺環境が変わってもメンテも何もしなくても永遠に使えると思ってる人もいるみたいだし。
Re:ストーリー『国会でIE論争』がから約3週経過。 (スコア:1)
> メンテも何もしなくても永遠に使えると思ってる人もいるみたいだし。
これはMSのせいだな。
Apple製品にしておけば、1年もすれば認識が改まるのに。
Re: (スコア:0)
>システム一回作り込んじゃうと、周辺環境が変わってもメンテも何もしなくても永遠に使えると思ってる人もいるみたいだし。
これだろうな。
リプレイスを最初からスケジューリングしていれば、別段特に言及しなくともサポート切れにの物は自然と消えていくだろうし。
Re:ストーリー『国会でIE論争』がから約3週経過。 (スコア:2)
日本の商習慣も関連してるよね。
システム開発がウォーターフォール式ばかりになってしまうのは買い切り作り切りを想定してるからだし。
Re: (スコア:0)
自分のところのリプレースが済んでお終いなら簡単なのだが、連携している別組織で「ウチはまだIE使ってるんだけど」とか言われて、仕方なく「じゃあ次期もIEベースで」でとなる。
お金 (スコア:0)
こうしてIE廃止する動きを、ベンダーからじゃなく、政府なりが動くか、あるいはマイクロソフトがサポート打ち切りとかしない限り、
予算が出ないんですよ。
「予算なしで直せや今まで儲けたんだろ!」
今の役人や社員はそんなの知らんがな昔の担当者連中に直接言ってくれ。
Re:お金 (スコア:1)
その手の「作りこんだらメンテもしないで放置」系システムだと、サポート打ち切られても動く限りは使い続けそうな予感。
Re: (スコア:0)
白物家電と同じ感覚が抜けない人多いよね。自分含めてだが。
実際に命的な意味でクリティカルでない限りどこでもそういう傾向。
国土交通省が当初開発した電子入札コアシステムをベースに作られており云々 (スコア:0)
> 現在はコンソーシアムが担っているが、そのトップは国土交通省出身者が占めている。
そりゃ一旦作れば半世紀は使う事が当たり前、道路なんて下手すりゃ計画開始から一世紀がかりで建設する事すらあるお役所(=世界)サンですから。
僅か数年でサポート打ち切り=使用禁止なんて、考慮の埒外。
Re: (スコア:0)
そうは言うが、道路はメンテコストかかるぞ。それは役人が一番よく知っている。
放置すれば舗装が痛み、山中なら路盤が崩れ、海沿いなら浸食される。災害にも弱くなる。
それでも、利用者がいなければ無理にメンテの予算を回さないことも普通にやっている。
そうして実質廃道となった国道や県道も国内には点在している。
要は、目に見えてメンテが必要と分からないのが最大の問題。
ヤバいと分かる代物ならちゃんと予算取りに走るって。
Re: (スコア:0)
経済合理的に考えれば、直面する変更コストをなるべく小さく抑えるのが担当者や周辺にとって一番いいからね。
トップダウンの仕切り直しや強力な舵取りが必要なのは昔から言われてる。
インパール作戦を強行したのと同じこと。あれも上官や利害関係者を説得する方が担当にとってコストが高くついたから。
スラッシュ国民投票 (スコア:1)
「Web標準仕様に沿ったもの」とは?
・W3Cがまとめたもの
・WHATWGがまとめたもの
・Googleが突っ走ってるもの
・よく知らんけどスマホで表示出来るもの
・未来永劫変わらない仕様なもの
・Webに標準なんてない、という認識に沿ったもの
・決議してる議員が理解していないもの
・Anonymous Cowardが大好きなw3mで無問題なもの
Re:スラッシュ国民投票 (スコア:1)
> ・決議してる議員が理解していないもの
議員が理解できるしたら標準ではない(議員に理解できるようなものは標準とは呼べない)と読めて面白可笑しい
Re: (スコア:0)
curlだけで処理できるレベル
行政が古臭いIEを使う理由 (スコア:1)
一つに外字が使える。名寄せに失敗した住基文字を使ったシステムを動かすには
外字が使えるブラウザが必要。
ここが崩れるとWindowsを使う理由が全くなくなる。
行政としては外字は大事です。
公共的にIEは廃止された方がユーザーのメリットは大きく上がります。
一番差が出るのは日本語で書かれたファイル名がダウンロードできるようになる
分かりやすい世界を構築するならIEは廃止すべきですね。
Re: (スコア:0)
IPA 文字情報基盤整備事業 [ipa.go.jp]の成果は、いつになったら活用されるんだ?
最優先事項は違う (スコア:1)
このままだとIT企業は大阪市(大阪府)から逃げ出してしまう。
ICカード(電子証明書)とブラウザのセキュアな接続の時点で選択肢ほとんどなくない? (スコア:0)
win+IE+jreとかmacOS+safari+jre以外でやれるんかな?
e-taxみたくカードリーダー使わない方式に切り替えていくんだろうか
Re: (スコア:0)
IEは互換性残すかもだけど、もうJavaアプレットなんてブラウザ側が対応しないよね。
カードリーダーは分かるけどなぜIEとJavaにこだわるの?
実質的には専用アプリでいいし、それならどのOS向けにも個別にリリースできる。
Re: (スコア:0)
Javaに拘るのならデスクトップアプリにすればいいよね。
Java Web Start は廃止されたけれど何か方法あるんだろ?
Re: (スコア:0)
JREのディレクトリをpathに追加するインストーラと
起動用バッチファイルが有れば別に特別な仕組みは要らないんじゃない?
Re: (スコア:0)
path通すとかバッチとかJavaはいまだにダサいな
Re: (スコア:0)
ChromeでWebUSB使えば行けるが
何時までサポートしてくれるか分からないもので
システム組むのも怖いので無いな
結局ブラウザに依存しないのが一番良い
Chrome、Firefox、Edge、Safariにしろ
HTMLやJavaScript等のバージョンアップに伴う
仕様変更が行われるのは確かなんだから
そんなものに最初から依存しない方が良いに決まってる
Re: (スコア:0)
ブラウザ諦めてストアアプリでやれば出来るんじゃ
スマートフォンならNFC読めるでしょ
Re: (スコア:0)
アプリのインストールという仕様はダメだと以前ここで見た気がする。
あとはActiveX絡みもあるので簡単に脱せない。多分2025年までかかると思われ。
Re: (スコア:0)
Google cloud platformでも、ユーザーが正常にログインした後、
秘密鍵を使用して JSON Web Token(JWT)に署名するのに、
sdk(ベタベタなアプリ)が要るし、
その際の制御は、アプリが主でブラウザが従だった様な、、、
ログイン後は、ブラウザ主で良かったですが、G様でもこれでは、
来世紀でも無理では?
Re: (スコア:0)
Androidはスマホアプリのようだ
https://www.jpki.go.jp/download/howto_android/confirm.html [jpki.go.jp]
Windowsもたぶん一番長持ちするであろう.NETにすればいいのに、ICカードリーダー実装が大変なのかな?
Re: (スコア:0)
https://qiita.com/arin/items/ac5abcbfdad4653fc134 [qiita.com]
MFC42.DLLとか、勘弁してほしいレベルで放置プレイ。
Google Chrome は実験段階の機能を次々突っ込むおもちゃ (スコア:0, 荒らし)
Google Chrome・Edge・ESRを除く Firefox は実験段階の機能を次々突っ込むおもちゃで、ビジネスや安定性を求める用途には向かないでしょう。
例えば、今の最新の Google Chrome は、Service Worker という機能がデフォルトで有効で、ユーザの確認無しにタブを閉じた後も実行し続ける JavaScript を常駐させることが可能 なのはご存知でしょうか?
【新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効】
https://japan.zdnet.com/article/35133271/ [zdnet.com]
この攻撃はサイレントであり、ユーザーとのやり取りを一切必要としない。ブラウザはService Workerを登録する前に、ユーザーに警告を発したり、許可を求めたりしないからだ。
Service Worker によるプッシュ通知は許可するか確認画面が表示されますが、Service Worker のインストール、タブを閉じた後のJavaScript動作(バックグラウンドJavaScript動作)、オフライン(圏外)→オンラインになったときに発火するJavaScriptなどはユーザに無断で動作させることができます。
Service Worker は有益な使い方としては、オフライン状態(圏外)でも見られるWebサイトを作ったりでき、そのためにオフライン→オンラインになったときにユーザに確認無しでJavaScriptを実行させキャッシュを更新したり、オフラインの時にSubmitしたフォームを送信するためにJavaScriptを実行させたりできるのですが、
そのドメイン名(サブドメイン含むFQDN)の権限で任意のJavaScriptを実行できるので、セキュリティ上は問題が生じないものの、CPU資源・帯域幅・バッテリーなどをユーザに無断で食いつぶすことが可能です。
いつの間にかアップデートで実験段階とも言える機能が追加され、サイトにアクセスしただけで、確認画面無しで、常駐するJavaScritがインストールできるようなブラウザは、ビジネス用途に向かないのは明らかです。
実際、スマホで「ギガ」が勝手に消費されたので原因を調べたところ、Service Workerを使ったサイトが勝手にそのサイトのコンテンツを裏でキャッシュしまくっていた(サイト全体をダウンロードしていた)ことが原因だったことがありました。
あとは、役所やビジネスでよく使う「印刷」機能ですが、これがまともなのは IE だけです。
IEは、余白(左右上下)をそれぞれ設定できるので、印刷後にメモする場所を残すなど、色々な用途に使えますし、ヘッダー・フッターに表示させるコンテンツの内容や、フォントなども設定できます。
他のブラウザの印刷機能はおまけ程度の機能しかありません。
Re: (スコア:0)
coinhive法理でさっさとラリー・ペイジあたり逮捕すればいいのに
EdgeがChromiumになるけど (スコア:0)
事実上、Chrome(グーグル系)一択になるな。
Firefoxとかもサポート増やすべきだと思う。
OSもクロスプラットフォームにするがいい。
(MacやLinuxなども対応させること、ね)
JS禁止 (スコア:0)
ブラウザの JavaScript オフで使えるようなシステムを希望。
JavaScript なしでも構築可能なのにわざわざ使うのは、ユーザに被害があってもかまわないという意思があったからと言えるので、兵庫県警も安心。
Re: (スコア:0)
まだ紙ベースで、といった方が可愛げがあるな
Re: (スコア:0)
いや、まじでね、JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリを納品されたことあるからね。
ソース見たら、他の会社向けのコメントが残ってる様な会社だったが。
当然受け入れNGだったけど、JavaScriptを切る想定が仕様書に無いってゴネられるという最悪な思い出だわ。
JavaScriptを多用しても良いけど、安定したパッケージで作ってもらいたいね。
最近のJavaScriptは複雑すぎて、中小レベルではテストだけで相当大変だろうな。
Re: (スコア:0)
JavaScript切ったらログイン認証突破できるという、謎仕様なWEBアプリ
難易度高くないか、それ。
作れと言われてもなかなかできないよ。
どんな実装なんだろ。
Re:JS禁止 (スコア:2)
head中のスクリプトで認証成功するまでpromptでユーザー名聞いて、次のプロンプトでパスワード入れてを繰り返し、認証されるとようやくbodyがロードされ表示される的なシステムとかかな。
そんなの常識的にありえないだろうけど、はるか昔にとほほの入門的なのでそういうなんちゃって認証見たことあるんでありえなくもなさそう。
もしくはjavascriptでログインのcookieチェックして、cookie無いとログインページに飛ばし、的な感じとか。
Re: (スコア:0)
むしろ#3584365が良く分かっていない気がする
IE限定にしないが、動く保証はしない (スコア:0)
これでもよいでしょうか。
だめなら、予算増やしますけど、文句言わないでください。
対応範囲を増やすのですから・・・(白目
維新の会は COBOL もディスってましたぜ! (スコア:0)
こちらは国会議員(衆議院)の丸山穂高氏。
https://twitter.com/amanesiku/status/1101493324672720901 [twitter.com]
> また現場では、コボルのように、もはや若いプログラマが学ばなくなった古い言語が未だに使われており
Re: (スコア:0)
なんだ。
スラド民みたいな国会議員もいたんだ。よかったな、おまえら。
国会議員並みの頭脳の持ち主かもしれないことがわかったぞ。