Electronというデスクトップアプリフレームワークの勉強会に参加、セキュリティに注意とのこと


「jsアプリ怪獣エレクトロンの育て方と倒し方」という勉強会に参加してきました。会場は、日本マイクロソフト株式会社品川オフィスでした。
 
テーマは、Electronアプリの開発方法、セキュリティ関連の注意点、実際のエンタープライズ業務事例を紹介というものでした。
 
なお、Electronとは、HTML5+JSベースのデスクトップアプリフレームワークです。Electronはオープンソースで、商用も可能です。
 
jsアプリ怪獣エレクトロンの育て方と倒し方
 

Electron アプリの作り方

まずは、Electron アプリの作り方についてがテーマでした。
 
HTML5+JSで開発できるためハードル低いとのこと。そして、クロスプラットフォーム(但し、Winは7以上)というメリットも。
 
Electron アプリの作り方
 
Electronには、node.jsが使われているとのこと。
 
Electron アプリの作り方
 
APIも豊富、バージョンアップも頻繁で、また、Visual Studio Code 、Atom、など採用事例多くなっているとのことでした。
 

セキュリティの注意点

次は、Electronのセキュリティの注意点がテーマでした。
 
WEBアプリ・ローカルアプリ・Electon固有の脆弱性に対して考慮が必要で、勉強会ではXSSについて説明がありました。
 
Electron セキュリティの注意点
 
Electonにはセキュリティ保護機構ないとも。
 
Electron セキュリティの注意点
 

実際のエンタープライズ業務事例

最後に、Electronの実際のエンタープライズ業務事例がテーマでした。
 
Electronの開発は楽で、社内アプリならば使いどころは割りとあるとのことでした。 既存システムのElectronアプリ化はおすすめしないとのこと。
 
Electron 実際のエンタープライズ業務事例
 

まとめ・感想

Electonはデスクトップアプリのフレームワークで、今回紹介された特徴をメモしたものはこちらです。

・HTML5+JSで開発できるためハードル低い、クロスプラットフォーム(但し、Winは7以上)、APIも豊富、バージョンアップも頻繁。Visual Studio Code 、Atom、など採用事例多くなっている。

・WEBアプリ・ローカルアプリ・Electon固有の脆弱性に対して考慮が必要、特にXSS。Electonにはセキュリティ保護機構なし。

・発表者の所感としては、実際にやってみたが開発は楽、社内アプリならば使いどころは割りとある、IE回避にもなる。ただ、WEBで出来ることはWEBで。
 
Electonはまだまだ採用しづらい印象でした。特に外部提供する場合は相応の体制が必要かもしれません。