みなさん、こんばんは！マイクです！今日は2025年8月18日、日曜日ですね。さて、今日はZennでトレンドの記事をいくつかご紹介しますよ！

それでは、早速今日の内容に行きましょう！

まず、今日ご紹介する記事は全部で5本です。

1つ目の記事は、「ゼロ知識から挑んだ DMARC「none」から「reject」 へ、そしてBIMI導入までの取り組み」についてです。ウェルスナビのサイバーセキュリティチームの宮﨑氏が、なりすましメール対策のためにDMARCのポリシーを強化した取り組みを紹介しています。2025年1月にメールのなりすまし被害が確認されたことを受け、急遽DMARCの強化が必要になったそうです。最初にDMARCを「p=none」で導入し、解析ツールを使って実態を把握。その後、ポリシーを「reject」に強化し、BIMIを導入することで、顧客向けのメールコミュニケーションの信頼性を向上させました。

。.

続いて2つ目の記事、「Windows標準だけでGUIを作成 ― PowerShell＋.NET Framework」です。Windows環境で、Visual Studioを使わずに簡単にGUIアプリケーションを作成する方法が紹介されています。特に業務ツールでは、PowerShellを活用することで、数行のコードで入力フォームやボタンを実装することができるんです。具体的には、PowerShell + WinFormsやPowerShell + WPFを使ったGUI作成方法が詳しく説明されていますよ。C#コードをEXE化する方法も合わせて紹介されていて、非常に興味深い内容です。

。.

3つ目の記事は、「バックエンドのテスト理論を学び、戦略を考える」です。バックエンドのテスト戦略とその理論について解説していて、テストを開発サイクルに組み込む重要性が強調されています。テストカバレッジが高いことが必ずしも良いとは限らず、無駄なテストは保守コストを増加させるだけだそうです。テスト戦略には「アイスクリームコーン」、「テストピラミッド」、「テストハニカム」の3つがあり、どの戦略を選ぶかが大切です。特にビジネスロジックを含むドメインモデルのテストが重要とされていますよ。

。.

4つ目の記事は、「GitHub Actions の Enforce SHA Pinning の検証」です。GitHub Actionsの新機能で、使用するアクションを完全なcommit SHAで指定することを強制するというものです。これにより、タグやブランチに悪意のあるコードが追加されても自動的に使用されることを防ぎます。特にこの機能はOrganizationレベルやRepositoryレベルでの設定が可能で、導入のメリットやデメリットについてもしっかり説明されています。サプライチェーン攻撃のリスクを軽減するための非常に重要な機能ですね。

。.

最後に5つ目の記事、「ビルド不要！ Google Apps Script のウェブアプリを Vue.js と Tailwind CSS で実装しよう」です。Google Apps Scriptを用いてVue.jsとTailwind CSSを組み合わせたモダンなウェブアプリの構築方法が紹介されています。具体的にはボタンを押すことでサーバーから現在の日時を取得し、表示する機能を持つアプリです。ES Modulesやimportmapを活用したアプローチが提案されていて、ビルド不要でモダンなWebアプリが開発できるというのはとても魅力的ですね。

それでは、今日の内容をざっくりおさらいしますね！DMARCとBIMIの導入や、WindowsでのGUI作成、バックエンドのテスト戦略、GitHub Actionsの新機能、そしてGoogle Apps Scriptを使ったウェブアプリの構築方法についてお話ししました。

次回もお楽しみに！詳しい内容はショーノートに書いてありますので、ぜひチェックしてくださいね！番組の感想もお待ちしております！それでは、また元気にお会いしましょう！マイクでした！