クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 OAuthプロトコルを知る OAuthを使ったWeb APIアクセス権の委譲が実際にどのように行われるかはエラン・ハマー氏のブログに詳しいが、簡単に説明すると、2つのアプリケーションをマッシュアップさせたい「ユーザー」が、リソース(例えば、アルバムサイトにある写真など)を管理するサイト「サービスプロバイダ」が提供するAPIの接続許可証「トークン」を、サービスプロバイダを通じて、リソースを利用したサービスを提供する別のサイト(例えば、写真を現像するサイト)「コンシューマ」へ発行し、IDとパスワードの代わりにトークンを渡してサービスプロバイダ上のリソースへアクセスさせる、ということになる。
25日に開かれた記者発表会には、桃華絵里さんがハートぷっちモデルを携えて登場した。 桃華さんは本日のファッションについて、「春らしい桜色のミニワンピに、スパンコールがポイントのトップを合わせた」と説明。このファッションはアクセサリとしてハートぷっちモデルを意識したものという。 そのデザインについて桃華さんは、「ピンクとハートが大好きなのでそれをポイントにした。また、ラブの文字をあしらい、持っているだけで目がハートになってしまう。まさにモモエリスタイルです」とアピールした。 桃華さんは、普段からAspire oneを愛用し、常に持ち歩いているという。用途としては、移動中のブログ更新など。「ちっちゃくても軽い」とし、女性でも持ち運びに便利であるとした。 続けて、桃華さんがデコパソを持ったキャンパススタイルを意識してプロデュースしたというモデル2名が登場。キラ豹☆モデルはヒョウ柄のかっこいい系に
独自のクラウドコンピューティングシステムの構築を目指す企業を支援するための技術を提供している企業リストにCanonicalを追加してほしい。しかし、まだ萌芽期のクラウドコンピューティング市場で、より知名度の高い他企業と異なるのは、その技術がオープンソース企業から提供されるという点だ。 Canonicalは、「Ubuntu」オペレーティングシステム(OS)の商業スポンサーとして最も良く知られている。Ubuntuは、Debian GNU/Linuxベースのコンピュータ用OS。Ubuntuは800万〜1000万人のユーザーを抱え、その使いやすさですくなからず成功を収めてきた。 Canonicalは4月に、クラウドコンピューティングサービスの提供に関する計画の最初の詳細を発表する予定となっている。現時点では、まだ詳細はほとんど明らかになっていないが、同社の経営陣は、これまでの経験などを生かし、Ub
KDDIウェブコミュニケーションズは3月25日、ドイツのJimdo GmbHと業務提携し、オンラインのウェブページ作成サービス「Jimdo」の日本語版を公開した。 Jimdoはウェブページの編集画面と完成画面を同一のインターフェースで表示するため、HTMLやCSSの知識がなくても直感的にページを作れる点が特徴。ページ編集、フォーム作成、ブログ、ソーシャルネットワーキングサービス(SNS)、フォトギャラリー、アクセス解析、外部サービスとのマッシュアップなどの機能を無料で利用できる。 月額945円の「Pro」コースを利用すれば、独自ドメインの設定、広告の非表示、高機能なアクセス解析といったオプションを利用できる。 Jimdoは2007年にドイツで開発された。同年のサービス開始から1年半で50万人以上のユーザーを集め、日本語版のほかに英語、ドイツ語、中国語、フランス語、ロシア語、イタリア語、スペ
英国のプライバシー擁護団体Privacy Internationalは、同国でGoogleが提供開始した「Street View」について英国当局に対し正式に苦情を申し立てた。 BBC Newsの報道によると、同団体のディレクターSimon Davies氏は、Street Viewが英国の多くの住民に対して「明らかな困惑と損害」を引き起こしていると主張しているという。「Google Maps」の機能で、先週英国でも導入されたStreet Viewは自動車から撮影した街の画像を見ることができ、そこには店先や歩行者などが写っている。 申し立てが提出された情報コミッショナー事務局(ICO)は訴えの受理は認めたが詳細は明らかにしなかった。Privacy Internationalは取材に対し即答しなかった。 BBC Newsの報道によると、Davies氏は、英国政府が問題を調査する間、Street
UX research on Desktop Apps using federated login and/or OAuth If a website exposes APIs for private user data that are accessed via rich-client applications (desktop apps, J2ME mobile apps, etc.), then it can be hard for that website to become a relying party for federated login. The reason for this is that most desktop apps have a hardcoded user interface that asks for E-mail/Password to authen
twitterのOAuthベータが開始されたので、さっそく軽量Web Application Framework「MENTA」でOAuthする物を作ってみた。 構成も簡単で │ .htaccess │ menta.cgi ├─app │ ├─controller │ │ callback.pl │ │ request.pl │ ├─data │ └─static ├─bin ├─lib └─plugins session.pl こんな感じ。トップページからrequest.plに飛び、OAuthのcallbackとしてcallback.plがキックされる。 要のrequest.plは以下の様な感じ use MENTA::Controller; use URI; use OAuth::Lite::Consumer; sub run { my $consumer
Twitterが、「OAuth」仕様をサポートするインターフェースのベータをすべての開発者に向けて公開した。開発者はこれを利用して、サードパーティーのウェブサイトからTwitterのAPI経由でTwitterにアクセスできる。TwitterのAPIチームを率いるAlex Payne氏が米国時間3月16日、Twitterのつぶやきとして発表した。 OAuthは、オンライン認証のためのオープンな標準だ。OAuthを利用すると、特定のウェブサイトにパスワードなどの情報を保存しているユーザーは、他のウェブサイトでもそのデータを利用できる。しかも、自分のID情報を共有することはない。TwitterのOAuthに関するFAQによると、TwitterのOAuthサポートは数週間前、限定ベータとして一部の開発者に公開されていた。 OAuthの公式サイトでは、OAuthを「客の車の鍵を預かるボーイ」にたとえ
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
実は、スポーツにまったく関心がないのです。WBCも今月初めの韓国戦でケータイに釘付けだった友人に「それなに?」って聞いていたくらいです。侍の選抜方法すら知らなかった私です(自爆) いやぁ、もの凄い元気をいただきました。おめでとうございます。日本って野球強かったんですね。ってレベルなのです。わたし(笑) 真剣勝負な世界って、こういうものを言うのだと改めて知る機会になりました。 Twitterの使い方も、慣れと言うのか、発信し続ける習慣?が未だ板についておりません。が、今日はテレビ見ながら、ほとんど使っていないTwitterを、なにげにiPhoneで見たら凄いことになっていました。ここでブログを書かれているTwitterな方々が何名もいらっしゃるのです。が、むささびの視線を書かれている谷川さんのTwitter投稿数が凄かった。 iPhoneでリロード(再読込)をすると。。。一体、どんな速度で打
3月 25日 at 1:30 pm by トード ダニエル・ヘデングレン - ExecTweets(エグゼクツイート)、そして、ツイッターがその収益モデルを見出した経緯に関するエントリは、正直、意外だった。エグゼクツイートは、厳選した重役の「つぶやき」を表示するツイッターのスピンオフであり、ビジネス世界に興味を持っている人が、容易に大物を追うことが出来る。このサービスは、広告業を営むFederated Media(フェデレイティド・メディア)が配信しており、マイクロソフトがスポンサーを務めている。 フェデレイティド・メディアにとっては、知名度を上げるまたとない機会である。また、エグゼクツイートは、ツイッターのプロジェクトではないものの、ツイッターは、ブログのエントリの中で紹介し、以前取り上げた小さな広告ブロックに収めている。VentureBeat(ベンチャービート)、そして、TechCru
先日開催された検索マーケティング関連のイベントSESで、ウェブにおける2つの大きな流れに対するグーグルの扱いから予想される傾向について、数人と話す機会に恵まれた。Twitterの最近の成長ぶりに気付いてない人はいないはずだ。手軽に更新できるTwitter(およびFacebookなどが提供する、同様の「近況アップデート」型マイクロブログ)が使われるようになった結果、一部の人はブログの投稿を減らし始めている。多くの人が、ブログ経由よりも広範なリーチをTwitter上で獲得しているし、自分の考えや発見、疑問の投稿を容易にするツールが増えたことも確かだ。 ただし今回は、これまでにあったようなTwitterを主題にした記事ではなくて、このウェブの新たな使い方がSEOに与える影響について検討する。かつてブログとコメント、トラックバック(およびそれに伴うスパム行為)が検索エンジンの戦略変更を促したように
GNUのページ内にある「Philosophy of the GNU Project」というコンテンツにて、Richard M. Stallmanが書いた「The Javascript Trap」という記事が公開されている。 この記事によると、JavaScriptには下記のような問題があるとのこと。 JavaScriptは非フリーなプログラムを、ブラウザを通じて勝手に実行する可能性がある一部のサイトはソースコードの難読化を行っているため、その真のソースコードを読むことはできないフリーソフトウェアとしてJavaScriptコードをリリースすることは可能だが、実行されているコードを(動的に)置き換えることはできない 「あるサイトで使われているJavaScriptに問題があった場合にそれを修正したり、また改良を行ったとしても、その修正版/改良版はそのサイトの管理者が採用してくれない限り利用できない
一個だけ具体例を挙げといてやるよ。後は自分で調べれ。 PHPは何がダメって節操がないとか$が汚いとか色々あるが、そんなことより一番困るのはphp.iniなんだよ。php.iniがあるおかげで「正しく動くプログラム」を書くのが絶望的に難しいんだよ。悪名高いregister_globalsだけじゃなくてたとえばmbstring.http_inputとか、いろんな設定がスクリプトから関与できないところにある。PHPの「正しい」スクリプトはそういうところを毎回条件分岐していかなきゃなんねーの。アホでしょう?たとえばpukiwikiならlib/init.phpを見ればisset()が乱舞しているわけで、そういうところを見て「ああ筋が悪いな」とか思えなきゃダメだ。センスないよ。 ちなみにphp.iniを書き換えられる環境ばかりだと思ったら大間違いだ。ってかホスティングサービスとかで変えれる方が珍しいぐ
新着情報 2009年6月8日mixiアプリ カンファレンス 2009 イベントレポート(動画)を公開しました 2009年5月25日mixiアプリ カンファレンス 2009 イベントレポートを公開しました 2009年4月23日mixiアプリ カンファレンス 2009を開催しました 2009年4月1日申込み者多数のため申込みを締切りました 2009年3月24日mixiアプリ カンファレンス 2009特設サイト(本サイト)をオープンしました 2009年3月24日mixiアプリ カンファレンス 2009の参加申込みを開始しました ソーシャルアプリケーション プロバイダー* が、SNS『mixi』のユーザー情報、ソーシャルグラフ(人と人とのつながり)とコミュニケーションを利用して、『mixi』内に独自のサービス・アプリケーションを開発・提供できる「mixiアプリ」。 カンファレンスには、「mixiア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google OAuth & Federated Login Research