2019/10/8 - 読み終える時間: ~1 分

2019/9/18 に「iPhone 版 Domino Mobile Apps のベータが始まりました)」](https://hcljapan.co.jp/software/blog/dma-iphone-beta-started) でお騒がせした件ですが、2019/10/06 に今度は本当に開始されました。

このようにきちんと動作しています。

メール・ファイルも利用できます。

2019/10/8 - 読み終える時間: ~1 分

NDS2019 福岡が 2019/10/04 (金) に開催されました。ご参加された皆様、ありがとうございました。これをもって、4 箇所で行われた NDS2019 は終了となりました。主催者、スポンサー、ご参加されたお客様、パートナー様、発表された方々へ、製品ベンダーとして厚く感謝を申し上げます。

2019/10/7 - 読み終える時間: 2 分

2019/10/10 追記

HCL Nomad 1.0.4 では、オフラインで利用するために必要な構成を行うため、ユーザーのホームサーバー (ユーザーが登録されている Domino サーバー) にいったん接続する必要となりました。サーバーへの接続ができない環境でDBを開こうとすると「MarvelClient が HCL Nomad の設定に失敗しました。ネットワーク接続を確認して HCL Nomad を再起動してください。」 と出る場合があります。本記事末尾の「1.0.4 で追加された制限」にも追記しました。

2019/10/04 (金)、これまで Domino Mobile Apps と呼ばれていたものが HCL Nomad 1.0.4 としてリリースされました。Notes/Domino のアプリケーションを iPad 上で、そのまま手を加えずに動作できるアプリケーションです。1.0.3 は 2019/6/28 にリリースされました。IBM から HCL へ移管される直前のことでした。HCL ブランドとして Nomad という名称を付与しました。最近は「ノマド」、「ノマド・ワーカー」という日本語表現もありますので Nomad の説明は省略します。

App Store: https://apps.apple.com/jp/app/ibm-domino-mobile-apps/id751904885

このページの内容の翻訳を掲載します。

HCL Nomad

HCL Nomad を使うと、外出先で iPad から Domino アプリケーションにアクセスできます。既存の Domino アプリケーションを変更せずに、オンラインで直接アクセスしたり、オフライン・アクセス用にモバイル・デバイスに複製したりできます。もちろん、データを保護するためにすべての情報はローカルで暗号化されます。

HCL Dominoの お客様には、デスクトップ上の Notes クライアントを介してのみアクセス可能な HCL Domino アプリケーションが何十万もあります。

• HCL Nomadは、iPadデバイスからのアクセスを介してデスクトップ・アプリケーションのパワーを解き放ちます
• HCL Nomadにより、Domino をご利用のお客様は、新規または既存のワークフロー・アプリケーションでカメラなどのiPadの機能を利用できます。
• HCL Nomadは、お客様が運用コストを削減し、生産性を向上させるのに役立ちます。

HCL Nomadには、panagenda MarvelClientが含まれるようになり追加料金不要で利用でき、HCL Nomad クライアントをシームレスに構成できます。

HCL Nomadをエンド・ユーザーに展開して、新規または既存のHCL Dominoアプリケーションへの安全なオンラインおよびオフライン・アクセスをすぐに活用できます。 HCL Nomadを今すぐ導入してROIを最大化してください。

新機能

Domino Mobile AppsはHCL Nomadになりました！このリリースでは、新しい外観とエキサイティングな新機能が追加されました。

HCL Nomadには、追加料金なしでpanagenda MarvelClientが含まれるようになり、HCL Nomadクライアントをシームレスに構成できます。

HCL Nomad 1.0.4では、オフライン使用を使用する前に、Dominoホームサーバーへの接続とログインが1回必要です。このプロセスは、クライアントが適切に構成されていることを確認するのに役立ちます。

• Panagenda MarvelClient統合: HCL Nomad 1.0.4 には MarvelClient がインストールされており、管理者が HCL Nomad クライアントを管理できます。
• MDM AppConfigのサポート: MDMプロバイダーを使用して、管理者は HCL Nomad クライアントの展開、構成、管理が可能になりました。
• 個人メール・ファイルへのアクセス: ユーザーは、HCL Nomad を使用して個人メールファイルにアクセスできるようになりました。管理者は、機能の構成の詳細について管理ドキュメントを参照してください。

バグの修正

• iPad OSで見られる、フォーム全体に予期しない白い線が描画される問題を修正しました。
• 「最近使用したアプリ」ページの読み込みに失敗する問題を修正しました。
• アプリケーションを開くときに「ワークスペースにディレクトリを追加できません」というエラーが繰り返し表示される問題を修正しました。
• ツールバーのアクションが翻訳されていない問題を修正しました。
• 2 バイト文字をデフォルト・フォントとして使用すると、斜体などのフォントスタイルがサポートされない問題を修正しました。
• ユーザーがスペース・バーを使用して候補文字列を選択するマルチ・ステージ・テキスト入力ができない問題を修正しました。
• 初期設定ダイアログの使いやすさの問題を修正しました。

1.0.4 で追加された制限

• 現在、メール・ファイルの使用は、MIMEタイプのメールのレンダリングをサポートしていません。
• メール・ファイル・アクション「添付ファイルとして転送」は、HCL Nomad ではサポートされていません。
• オフラインで利用するために必要な構成を行うため、ユーザーのホームサーバー (ユーザーが登録されている Domino サーバー) にいったん接続する必要」となりました。

2019/10/4 - 読み終える時間: ~1 分

東京、名古屋に引き続き、NDS2019 広島が 10月3日に開かれました。 多くの方々にお集まりいただいています。ありがとうございました。 この執筆現在の 10月4日 福岡が開催中です。

2019/10/4 - 読み終える時間: 2 分

HCL Software ではコラボレーション領域に限らずさまざまな製品やサービスを手がけています。今回は、アプリケーションのセキュリティーを確保するための AppScan に関するブログ記事です。

これに関連して、動的アプリケーションテスト (DAST) についての Webinar のご案内です。

How to Optimize DAST for Your DevOps Program

https://www.brighttalk.com/webcast/17840/372564?utm_source=HCL+AppScan&utm_medium=brighttalk&utm_campaign=372564

アプリケーション・セキュリティー・プログラムにおける速度とセキュリティーのバランスの取り方

原題: How to Balance Speed and Security in Your Application Security Program

Joseph Coletta / September 30, 2019

今日の進化し続けるデジタル信頼の世界では、DevOpsという用語は速度と同義語になっています。競争したい場合は、高品質のコードを迅速に構築する必要があります。しかし、企業が革新できるようになるとすぐに、悪者は脆弱なアプリケーションを悪用する新しい方法を絶えず開発してきます。

そのことを念頭に置いて、ビジネス・リーダーとセキュリティー・マネージャーは、市場投入までの速度を維持を実現するために、ソフトウェア開発ライフサイクル（SDLC）を統合管理できるアプリケーション・セキュリティー・ソリューションを必要としています。ただし、セキュリティーと速度の間には微妙なバランスがあります。目標とリスクを理解し、開発者が担当範囲をリードしていけるように支援していくことこそ、そのバランスを実現する取り組みになります。

アプリケーションのセキュリティー目標を理解する

規制要件を満たすために単にボックにチェックを入れることを優先する場合は、コンプライアンス準拠が必ずしもセキュリティー確保となるとは限らないことをしっかり認識、考慮しておく必要があります。コンプライアンスを達成することは短期間だったり簡単な作業ではありません。しかし、安全なソフトウェアを作成して、ソフトウェアへの攻撃・侵害を防ぐことが目標であれば、コンプライアンスだけにとどまらないようにする必要があります。

ほとんどの規制要件は「幅広いブラシ」で描かれており、アプリケーションのニュアンスまでは考慮されていません。コンプライアンスは、アプリケーション開発のペースが非常に速いことを考えると、すぐに無関係になるかもしれないある要件セットをチェックするための「ある時点での」努力といえるでしょう。ですので、まずは開発パイプライン全体でセキュリティーを確立することが、安全なコードを時間通りに提供するために不可欠です。セキュリティーが最初からアプリケーションのDNAに組み込まれていれば、コンプライアンスへの対応が容易になります。さらに、自社のビジネス・ニーズに基づいてセキュリティー・ポリシーを確立することで、他のビジネス市場のニーズに巻き込まれずに済みます。

バランスのとれたアプリケーション・セキュリティー・プログラムができること

ある特定の種類のアプリケーション・テストのみがアジャイルやDevOps方法論が要求する速度を満たせる、という誤解があります。このため、多くの組織では、納期を満たすであろうと見込んだアプリケーション・テスト・ソリューションの種類を利用することになります。 アプリポートフォリオ全体にエンド・ツー・エンドのセキュリティー・カバレッジを提供できる「魔法の弾丸」は存在するわけがありません。動的分析が安全でないデータ・フローについてテストできないように、静的分析は壊れている認証機構についてテストできません。完全に成熟したアプリケーション・セキュリティー・プログラムを実現するには、さまざまなテクノロジーをテストおよび活用するバランスの取れたアプローチが必要になってきます。

幸いなことに、アプリケーション・セキュリティーテクノロジーは過去10年間で飛躍的に進歩し、業界の残りの部分に移りつつあります。静的分析は開発ライフサイクルの初期段階で統合でき、動的分析はQAテストや、特定のコード変更のみをチェックする機能テストにも適用できます。時間をかけてリスク許容度を理解し、適切な技術の組み合わせを採用することで、品質の高い安全なコードを予定通りに納品できるようになります。

開発者がセキュリティー標準に準拠したコードを作り出すようにするために

セキュリティーと速度のバランスをとることの微妙な点のひとつは、セキュリティー上の欠陥をすばやく見つけて迅速に修正できるようにすることです。失敗から学ぶために、失敗する方法を教えてくれた高校のコーチや教師がいたかもしれません。セキュリティーにも同じことが当てはまります。

実際のセキュリティー脆弱性を早期に認識し、本番環境にプッシュされる前に修正するためのアクション・プランを用意することが重要です。このアプローチの主要なコンポーネントは、徹底したセキュリティー・トレーニング・カリキュラムに支えられた開発チームであり、独自の手で修復を行う権限を与えられています。手始めに、SQLインジェクションやクロスサイト・スクリプティング（XSS）など、アプリケーション全体で最も一般的に繰り返し発生するセキュリティー上の欠陥を考慮し、適切なトレーニング・カリキュラムを開発して、それらの欠陥を発見、修正する方法について開発者を教育します。

さまざまな種類の脆弱性と、アプリケーションの設計におけるそれらのコンテキストに時間をかけて理解してください。当然、重大度の高い欠陥には対処する必要がありますが、攻撃者がそれらを悪用できるかどうかも検討する必要があります。これは重大な脆弱性なのか。関数はアプリケーションの呼び出しパス内にあるのか。重大度が中程度の脆弱性が多数あると、たったひとつの重大度の高い脆弱性よりも悪用されるリスクが高くなります。

すべてのアプリが「均等に」作成されるわけではない

すべてのアプリケーションが同じように作成されるわけではありません。なぜなら、すべてのアプリケーションについて同じレベルのリスクが課せられているわけではないからです。限られたリソースのなかで、数あるアプリケーションすべてについてリスクを管理し優先順位を付ける方法が必要です。

残念ながら、私たちは完璧な世界に住んでいません。ただし、アプリケーションの状況を把握し、適切なテクノロジーを適切な場所に適用し、開発者が安全なコーディング手法の実際を完全に身につけることで、速度とセキュリティーのバランスがうまく取れるようになります。 このようなアプリケーション・セキュリティー・コンテンツについては、ブログを購読して、Twitter、YouTube、LinkedIn、BrightTALK でフォローしてみてください。

2019/10/3 - 読み終える時間: ~1 分

原題は How We Are Building a Notes Mobile Application for iOS - The Template Experience Project です。申し込みは https://register.gotowebinar.com/register/6955945265755837451 から。

Web キャストの内容説明にちょっとわくわくする内容が書かれています。粗い訳を書いてみます。グッと心が動いたならば、是非お申し込みを。後日、内容はこのブログでも紹介する予定です。

開催日時: 2019/10/15 (火) 23:00 - 00:00

Notes 開発者、UI デザイナー、HCL Nomad 開発のチームが協力して、ディスカッション・テンプレートを開発中です。このテンプレートは単独で使うこともできれば、皆さんのアプリケーションの一部として使うことができます。モバイル画面のサイズ制限があるなかで、どこまで機能を入れられるかが頭のひねりどころです。

このWebキャストでは、iOSモバイル用に作成したディスカッション・テンプレートについて完了した作業の最新情報と、そこに至るまでの経緯、今後の予定、みなさんの参画方法についてお話します。また、Notesアプリにモバイル・ジェスチャーと振る舞い動作をマップすることができるようにする、Domino Designerへの追加に関する方向性 (希望) についても触れます。

スピーカー: Gabriella Davis, Turtle Partnership, and Andrew Manby, HCL.

Template Experienceプロジェクトの詳細については、https://www.templateexperience.com をご覧ください。

そのサイトにある The Team を見ると、この界隈では名の知れた御仁の顔ぶれが並んでいます。また、Why Modernization? には志が書かれています。内容は以下の通りです。

なぜ、モダナイゼーションなのか？

20年以上にわたり、Notesプラットフォームは迅速なアプリケーション開発に注力してきましたが、ビジネス・ニーズ一般に必要なアプリケーションは、インストールの最初から常に、標準テンプレートが使われてきたものです。標準テンプレートは無料であるだけでなく、その設計内容はオープンであり、必要な機能にあわせてカスタマイズできるだけでなく、外観も自由にカスタマイズできます。

標準テンプレートには、ディスカッション、レビュー用ファイル、文書ライブラリ、そしてもちろんメールも含まれます。 私が1990年代前半に作ったアプリケーションには、今もTurtleとお客様で使われているものがあります。長年にわたってソフトウェアが更新されてきたことで、設計は自動的に更新され元の設計は調整されてはいますが、本質的には当初から変わりはありません。

HCLは、時間が止まることがないこと、そしてお客様の要件が変化する可能性があることを認識しています。だからこそ、お客様からのフィードバックや提案に耳を傾け、改善を進めていくべくこのプロジェクトのスポンサー (後援者) となり、各テンプレートの再活性化 (revitalize) を目指しています。

「このプロジェクトは、スマホからタブレット、Web ブラウザーから Notesクライアントまで、さまざまなプラットフォームで動作する新しい外観のテンプレートを提供を目指しています。」

さらに、このサイトの画面の右側には、ブログの更新通知設定があります。モバイル・アプリの開発に興味があれば購読してみてはいかがでしょうか。開発のヒントが得られるかもしれません。

2019/10/1 - 読み終える時間: ~1 分

旧 IBM WebSphere Portal / Web Content Manager が、2019年9月30日、HCL DX としてリリースされました。

DX とは Digital Experience を省略したものです。Portal と聞くと、会社や組織のポータル・サイトを思い浮かべる方が多いのではないでしょうか。WebSphere Portal Server が登場 (2001年3月) したポータルの黎明期、ポータルと言えば一方的に情報が提供される場所であることが殆どでした。20年弱が経過して、Web ブラウザーでできること、カバーできる範囲は格段に増しました。HCL でのリリースにあたって、広範な用途に対応できるプラットフォームにふさわしい名前が採用されました。

今回のリリースでは、HCL DX 9.5 と HCL Portal Server 9.5 の2種がリリースされています。前者は Web Content Manager も入ったもの。後者は入っていないものです。これまでとの一貫性維持の観点から Portal Server は残されています。

時代に合わせて 9.5 では Docker & Kubernates がサポートされ、OpenShift のイメージが用意され、デプロイメントが格段に改善されました。

同様に、時代にあったテンプレートが加わり、「今風の」サイトを手軽に作れるようにもなっています。

HCL では 9.5 に続いて、2019年末までに 9.5+、2020年には 10 を出す予定です。ご期待ください。

参考: 製品ドキュメント: https://help.hcltechsw.com/digital-experience/9.5/welcome/wp95_welcome.html

2019/10/1 - 読み終える時間: ~1 分

IBM Connections 6.0 は CR5 (2019/5/30 リリース) までは IBM からリリースされていましたが、2019年9月27日に、HCL から CR6 がリリースされました。FlexNet でダウンロードでき、IBM Connections 6.0 (+ CR) がインストールされた環境に適用できます。CR は Cumulative Refresh の略です。

「Webinar: HCL Connections Oktoberfest (英語) 開催のお知らせ」を2019/09/25にポストしましたが、そこではこのCR6と、その先のロードマップが紹介されています。

2019年中に HCL Connections 6.5、2020年には 7.0 がリリースされる予定です。また、Connections Consortium (英語) を立ち上げ、利用者からの意見収集や相互交流を行う予定です。

また、モバイル・クライアントについても機能強化が進められています。iOS13 など各種OS対応の他、コミュニティーの作成機能やリンク先のプリビュー機能など、デスクトップでの利用に近づけるべく機能強化が計画されています。なお、次回のアップデートから、iOS版の最低OSレベルが 12 になります。

HCL Connections (App Store): https://apps.apple.com/us/app/hcl-connections/id450533489