「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>WPF]]

* 目次 [#w16cc015]
#contents

*概要 [#c964fcaa]
*XBAP [#u154b229]
XBAPはwwwブラウザ上で動作するWPFアプリケーションで、ClickOnceによる配布・自動更新機能が付属する。

XBAPはwwwブラウザ上で動作するWPFアプリケーションで、~
ClickOnceによる配布・自動更新機能が付属する。~
(しかし、昨今、モダンブラウザに対応していない。)

-「[[XBAP]]」は、.NET Frameworkにより提供されるClickOnce技術を併用、HTTP / HTTPSプロトコルによるデプロイと自動更新が可能である。

-ClickOnce と基本的には同じであるが、wwwブラウザ上で動作するため、より強い「セキュリティ制限」を受ける(サンドボックス化される)。

--具体的には、AdministratorsとPower Usersグループのトークンが除外されたプロセスで実行されるため、『完全信頼』であってもクライアント側コンピュータ上でのリソース アクセスには制限がある。これはインターネット環境から不特定多数に向けて配信可能で、wwwブラウザ上で動作する性質上、ClickOnceと比べ、よりRIA 的な素質・資質が大きいためと考える。
--具体的には、AdministratorsとPower Usersグループのトークンが除外されたプロセスで実行されるため、~
『完全信頼』であってもクライアント側コンピュータ上でのリソース アクセスには制限がある。
---これはインターネット環境から不特定多数に向けて配信可能で、~
wwwブラウザ上で動作する性質上、ClickOnceと比べ、よりRIA 的な素質・資質が大きいためと考える。

--また、IEにホストされるため、カレント ディレクトリは「%windir%\System32」となる。このため、コンフィギュレーション、業務データの保存先として環境変数「USERPROFILE」以下のフォルダを使用するためには、環境変数を使用した絶対パスで指すことができるようなプログラム部品が必要になる。
--また、IEにホストされるため、カレント ディレクトリは「%windir%\System32」となる。
---このため、コンフィギュレーション、業務データの保存先として環境変数「USERPROFILE」以下のフォルダを使用するためには、~
環境変数を使用した絶対パスで指すことができるようなプログラム部品が必要になる。

*セキュリティ [#gbf49c6b]
-「XBAP」アプリケーションは、通常「インターネット ゾーン アクセス許可セット」に制限された「サンド ボックス」と呼ばれる「部分信頼」のセキュリティ境界内で動作するため、通常の.NETアプリケーションと比べ制限がある。
-制限無しで動作させるには、「完全信頼」を使用する。「完全信頼」は、プロジェクトのプロパティから設定可能である。なお、「完全信頼」の「XBAP」を配置する場合、セキュリティ ゾーンによって、それぞれ異なる施策が必要になる。以下の表に、セキュリティ ゾーン毎の施策を纏める。
-「XBAP」アプリケーションは、通常「インターネット ゾーン アクセス許可セット」に制限された「サンド ボックス」~
と呼ばれる「部分信頼」のセキュリティ境界内で動作するため、通常の.NETアプリケーションと比べ制限がある。

-制限無しで動作させるには、「完全信頼」を使用する。
--「完全信頼」は、プロジェクトのプロパティから設定可能である。
--なお、「完全信頼」の「XBAP」を配置する場合、~
セキュリティ ゾーンによって、それぞれ異なる施策が必要になる。
--以下の表に、セキュリティ ゾーン毎の施策を纏める。

|項番|セキュリティ ゾーン|動作|完全信頼を受け取るための操作|h
|1|ローカル コンピュータ|完全信頼として動作する|-|
|2|イントラネットおよび信頼されたサイト|完全信頼のプロンプトを表示|プロンプトに出所が表示されるように、証明書を使用してコード サイニングを行う。|
|3|インターネット サイト|TTP(CA) から発行された証明書があれば、完全信頼として動作する。|TTP(CA)の証明書を使用してコード サイニングを行う。|

「完全信頼」で動作させるには、基本的に、[[証明書]]によるコード サイニングが必要になる。
--故に、「完全信頼」で動作させるには、基本的に、~
[[証明書]]によるコード サイニングが必要になる。

-MSDN
--Windows Presentation Foundation
---アプリケーション開発 > Windows Presentation Foundationアプリケーションのホスト~
WPF XAMLブラウザ アプリケーションの概要 ・・・ XBAPセキュリティの考慮事項~
http://msdn.microsoft.com/ja-jp/library/aa970060.aspx#xbap_security_considerations

---セキュリティ > WPF部分信頼セキュリティ~
http://msdn.microsoft.com/ja-jp/library/aa970910.aspx

--テクニカルドキュメント > Windows Presentation Foundation~
Windows Presentation Foundationセキュリティ サンドボックス~
http://msdn.microsoft.com/ja-jp/library/aa480229.aspx

*注意事項 [#cc3b3e1b]
**セキュリティ [#oa0a3e60]
「部分信頼」では実現できない機能が多い

**ランタイム [#ib380328]
WPFをサポートする実行環境に加え「XBAP」をホスト可能なwwwブラウザが必要。

**デプロイ [#p140f17f]
-.NET Frameworkのランタイムなどについては、必須コンポーネントに含める
-クライアントへのインストールが不要なものであれば、参照設定のローカルコピーをtrueに設定。

**複数画面表示 [#x5391947]
別ウィンドウやモーダル ダイアログとしてWindowの起動ができない(ただしWin32ダイアログについては起動可能)。モーダル ダイアログに相当する代替表現として、「ユーザ コントロール」を、ルートのパネル要素に追加(Children.Add)する方法がある。
-別ウィンドウやモーダル ダイアログとしてWindowの起動ができない(ただしWin32ダイアログについては起動可能)。
-モーダル ダイアログに相当する代替表現として、「ユーザ コントロール」を、ルートのパネル要素に追加(Children.Add)する方法がある。

**リソース アクセス [#h41f2fe1]
完全信頼であってもクライアントPC上でのリソース アクセスには制限があるので注意する(AdministratorsとPower Usersグループのトークンが除外されたプロセスで実行される)。
完全信頼であってもクライアントPC上でのリソース アクセスには制限があるので注意する~
(AdministratorsとPower Usersグループのトークンが除外されたプロセスで実行される)。

**F5ボタンの抑止 [#hc247bb5]
[F5]ボタンを押下すると、当該画面の再初期化(コンストラクタや、Page_Loadedイベントの実行)が発生する。これは、以下のようなコードで抑止できるが、WWWブラウザのアドレスバーにフォーカスをあてた状態でF5を押下した場合など、完全な抑止ができない。~
[F5]ボタンを押下すると、当該画面の再初期化(コンストラクタや、Page_Loadedイベントの実行)が発生する。~
これは、以下のようなコードで抑止できるが、WWWブラウザのアドレスバーにフォーカスをあてた状態でF5を押下した場合など、完全な抑止ができない。~
 <Page x:Class="WpfBrowserApplication1.Page1"
   xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
   xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
 Title="Page1" KeyDown="Page_KeyDown">
 
 private void Page_KeyDown(object sender, KeyEventArgs e) {
   if (e.Key == Key.F5) e.Handled = true;
 }

**NavigationWindow / Page [#x59ef208]
-NavigationWindow / Pageは、画面遷移の履歴を保持し、WWWブラウザの[進む]・[戻る]ボタンから、[進む]・[戻る]操作が可能となっている。こちらも(上記、「F5ボタンの抑止」と同様に)、[進む]・[戻る]時に、当該画面の再初期化(コンストラクタや、Page_Loadedイベントの実行)が発生する。また、このため、バック サブミットのような操作が行われ得るので、必要に応じてこの[進む]・[戻る]操作を抑止する必要がある。
-IE6 / Firefoxでは、Page.ShowsNavigationUIプロパティをfalseに設定することで[進む]・[戻る]ボタンを非表示にできるが、IE7以降では、falseに設定しても非表示にはならない。このため、画面遷移時のFrame.Navigatedイベントなどで、画面遷移の履歴を削除するか、運用(責任の所在をユーザのオペレーションに委任すること)で回避するようにする。
-NavigationWindow / Pageは、画面遷移の履歴を保持し、WWWブラウザの[進む]・[戻る]ボタンから、[進む]・[戻る]操作が可能となっている。
--こちらも(上記、「F5ボタンの抑止」と同様に)、[進む]・[戻る]時に、~
当該画面の再初期化(コンストラクタや、Page_Loadedイベントの実行)が発生する。
--また、このため、バック サブミットのような操作が行われ得るので、必要に応じてこの[進む]・[戻る]操作を抑止する必要がある。

-IE6 / Firefoxでは、Page.ShowsNavigationUIプロパティをfalseに設定することで~
[進む]・[戻る]ボタンを非表示にできるが、IE7以降では、falseに設定しても非表示にはならない。
--このため、画面遷移時のFrame.Navigatedイベントなどで、画面遷移の履歴を削除するか、
--運用(責任の所在をユーザのオペレーションに委任すること)で回避するようにする。

**アセンブリ キャッシュ [#j6316d55]
-アセンブリの取得・更新のたび、各バージョンのアセンブリがダウンロードされるため、各バージョンのアセンブリがダウンロード キャッシュ(C:\WINDOWS\assembly\Download)に溜まる。
-ディスク容量に問題がある場合は、クライアント側で、gacutil /cdlコマンドを実行して、ダウンロード キャッシュをクリアする。
-アセンブリの取得・更新のたび、各バージョンのアセンブリがダウンロードされるため、~
各バージョンのアセンブリがダウンロード キャッシュ(C:\WINDOWS\assembly\Download)に溜まる。
-ディスク容量に問題がある場合は、クライアント側で、~
gacutil /cdlコマンドを実行して、ダウンロード キャッシュをクリアする。

*参考 [#b78932ac]
-MSDN > Windows Presentation Foundation > アプリケーション開発~
WPFアプリケーションのホスト > WPF XAMLブラウザ アプリケーションの概要~
http://msdn.microsoft.com/ja-jp/library/aa970060.aspx

-MSDN > テクニカルドキュメント > Windows Presentation Foundation~
WebにおけるWindows Presentation Foundation:XAMLブラウザ アプリケーション~
http://msdn.microsoft.com/ja-jp/library/aa480223.aspx

----
Tags: [[:.NET開発]], [[:UIサブシステム]], [[:WPF/Silverlight, XAML]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS