Posted by nene2001 at 14:23 / Tag(Edit): 国盗り PSGI Apache / 0 Comments: Post / View / 0 TrackBack / Google Maps 元記事が見つけられないのだけど、昔ライブドアの誰だったかの記事を読んだことがあります。 記憶でその記事に書かれていたことを書くと、ライブドアでは全サービス共通の会員認証とか、そういう部分をライブラリ的に提供してアプリに組み込むのではなく、Apacheモジュールを作ってアプリより上層で処理しているそうです(ライブドアでそういう事実がないなら、すんません、どっか別の会社と間違えたのだと思います。でも、記憶では100%ライブドアなんだけど)。 理由は、アプリの開発は技術者個々人のもっとも使いよい言語(Perl、Ruby、etc...)で作ることを尊重しているの
ブックマーク / kokogiko.net (25)
-
kmachu 2009/10/18
-
ここギコ!: OpenID2.0に対応したPerlモジュール?
Posted by nene2001 at 18:45 / Tag(Edit): perl openid / 2 Comments: Post / View / 0 TrackBack / Google Maps YahooのOpenIDについての周知 -辛辣インターフェース評議会- 発行されるIDが長くて覚えられねーとか言ってる人がいるんだけど、そもそも人間が覚えるものではない。 OpenID 2.0だとOpenIDのログインフォームにyahoo.comとかyahoo.co.jpと入れるだけでログインできる。 すげー。 アイデンティティ飲み会とか行ってたくせに全然知らんかった。 で、それならと、スクリプトキディの私としては、新しいプロトコルを勉強するより先に、早速OpenID2.0対応のモジュールを探してみたわけなのですが、PHP、Python、Rubyならここにあるみ
-
ここギコ!: Mixi内部でのOpenID利用法を応用すれば独自IDシステム構築のASPサービスができる
Posted by nene2001 at 16:52 / Tag(Edit): openid identification asp / 2 Comments: Post / View / 0 TrackBack / Google Maps ちょっと前に、Mixiが内部で異ドメイン間の認証情報持ち回りにOpenIDを使っている という記事がありましたが。 それって、ConsumerとIdPを同じ主体が管理している必要は全然ないので、独自IDサービスが欲しいけど処々の事情で内部ではIDサービスを用意できないというような企業に対し、ID機能をASPするようなサービスに応用できるよね、と思った。 図で説明すると、一般のOpenIDの認証シーケンスは以下のような感じ。 (注:すみません、以下の図、CNETだったかITmediaだったかのOpenID記事中の図をベースに作っています
-
ここギコ!: Viewは完全にロジックから切り離してApacheモジュールとかで面倒見たらどうだろうか
うちの部署が公開するサービスの構築に、社内の技術資産流用の一環として、隣の部署が開発したフレームワークを導入*1する担当になっているのだけど。 そのフレームワーク、テンプレートシステムとしてXSLTを使っているんだけど、この構築が中々面倒くさい。 おまけに、部署間で要求するデザイン精度が異なる(うちの方が厳しい)ものだから、フレームワークの出力するデータ等がうちの要件に十分対応していないところを、むりやりXSLTのアクロバティックなやり方で回避してたりして、でもそれでもうちの部署のデザイン担当の眼鏡には適わずあちこち修正要求が。 XSLTは確かにやろうと思えばなんでもできるんだけど、変数の再代入はできない、複雑なループは再帰させなきゃいけない、正規表現なんかも使えないというわけで、「ここをこう変えて」と言われたら「確かに変える方法はある」んだけど「そのためにTemplateの切り方か
-
ここギコ!: tokuhiromの書き方、頭悪りい
Posted by nene2001 at 22:56 / Tag(Edit): tokuhirom brain 100% pure geek / 73 Comments: Post / View / 2 TrackBack / Google Maps 1/3冒頭追記:今回のトリガになった記事につきまして、特に悪意がなかった件は、tokuhirom氏の追記により了解しました。 が、とりあえず書いてしまったモノは書いてしまったモノとして、そのまま残しておきます。理由はコメント欄参照。 DISられるほど俺のコードの品質が悪いしメモリ効率もよくないのは認めるが、それでもこの書き方はないだろう、ハゲ。脳みそ100%天然ギーク。 HTTP::MobileAgent::Locator を Location::Area::iArea に依存しなくした - TokuLog 改め だまってコ
-
ここギコ!: 外注を叩けない性格だけど
最初の会社やその次の会社(前々社)に居た頃、外国へのオフショア含め、システム開発を外注していたことがある。 その時にどうしても同僚達と共有できなかったのが、外注を「叩く」という感覚。 もっとも、一般的な外注を叩くというレベルがどの程度のものなのかよく判らないし、同僚達が叩いている、というレベルだったのかどうかはよく判らないけれど、少なくとも私は同僚ほど外注にきつく出れなかった。 単に非コミュな性格のせいもあるけど、自分達の方の発注仕様書が、それで満たすべき項目として必要十分なのか、判り易く書けているのか、全く自信ないし、ウォーターフォールで発注したといいつつなんだかんだで仕様変更とか入りまくって、そんな状況での開発を自社でせずに外部で請け負ってもらっているのに、強くなんかでれるわけないやん、と個人的には思ってた。 ウォーターフォールどころか、しょっちゅうコンタクトとって状況確認して、実
-
-
ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
-
ここギコ!: 「ブログとSNSは全くの別物」とする視点が知りたいです
Posted by nene2001 at 13:51 / Tag(Edit): blog open sns openid / 1 Comments: Post / View / 0 TrackBack / Google Maps "アメンバー" @Ameba by CyberAgent -チミンモラスイ?- ただ、機能的に近づいてきても、ブログとSNSというのはそもそもディメンジョンの違うところの定義だと思いますので、だからSNSになったというようなものでもないと、今のところ思っています。(このあたりは書くと長くなりますので別途w) その長くなるあたりをぜひ聞きたいです。 技術的には(といっても賛同者もあまりいない「俺的」技術ですが)、以前「SNSをSNSたらしめている最重要の機能とは何か」で書いたように、SNSは「ログインという行為により特定された個人」という情報を元に、
-
ここギコ!: mixiのOpenID実装はタイアップソリューションにID認証を開放する前触れではないか
http://mixi.jp/issue_ticket.pl は OpenID server だったよ -知らないけどきっとそう。- openid.assoc_handle がついてるから、smartモードで最初に鍵の交換が必要だと思うんだけれど、塞がれてるのか… mixiがOpenID技術を内部的に使っているけど、鍵交換の口等が塞がれているので利用できないっていうことなんだけど。 これって、逆に言うと、その口をmixi側が個別に開けば、そのサイトとmixiとは、OpenIDで取り合えるってことだよね。 mixiは、無差別にオープンにするのではなくて、mixiにとって相乗効果で利益を生み出せるソリューションとの間で、個別に契約ベースでこの口を開いていくことを考えているんじゃないかなと思った。 単に自社のサブドメイン間のセッション情報取り合いとしては、OpenIDは一つの解かもしれないけ
-
ここギコ!: ネットは所詮道具の1つに過ぎない
高校生に重要なのは速度だと話したが理解してもらえなかった -ノッフ!- 「昔の大人には威厳があった」のは、みんなが無知だったからなんだ -狐の王国- ネットで情報の伝達・収集が速くなったのは確かに進化なのだが、なんでそれをもって多くの人が全能感のように感じてしまっているんだろう。 私自身、ネットでの情報収集に頼りきっているし、ケータイの位置情報にのめり込んだのも「今いる場所がGPSで判るのに、その場所の情報を調べるのに住所をどうにかして得たうえでGoogle検索しないといけない、そんなまどろっこしい現実を何とかしたかった」からだし、OpenIDなんかに手を出していたのも、「あっちこっちのサイトやSNSでいちいち別個にアイデンティティ管理しないといけない状況を改善したい、ネット横断的なDRY(Don't Repeat Yourself)を実現したかった」からだし、ネット上で情報を得ることの
-
ここギコ!: 目の前の小銭しか見えない大局観のない輩は万死に値する
私のよく知る業界では老舗の某A社に、ほとんどの人がGoogle発祥と思ってるある技術について、実はGoogleが発表する1年以上前にその技術はこの人が開発して発表していたという、知る人ぞ知る伝説スーパー技術者がいる。 だが彼のようなスーパー技術者がいるにも関わらず、A社は何故かネット世界に対するテクノロジー的な貢献が少ない。 いわゆる「ラボ」の名が付くコンテンツはA社にもあるのだが、その中身は「ラボ」からイメージする開発者の自主的技術発表の場とは程遠く、ほとんど同社がプロジェクトとして取り組んでいる技術のテクノロジープレビュー的な位置付けでしかない。 ましてや、Web2.0、Blogosphere、CGM的な立場から貢献する技術やサービスの公開については、皆無と言っていい。いや、言っていいというか掛け値なしに皆無だ。 この方面での貢献やユーザ支持は、業界では老舗ながらネット上では過
-
ここギコ!: URLを自分のIDとして受け入れられるか否かでもディバイドが
OpenID をブロガー向けに分かりやすく説明すると? -Goodpic- 判りやすいし、面白かった。 でも個人的に面白かったのが、 僕は、Goodpic.com というブログを書いている本人です」ということを証明できたら、ネット上の色々なサービスを登録しないでも使えるようになるってこと? 今流行のブロガー優待(wみたいな感じ? 要するに「自分がこのサイトの作者だよ、ということを自分のIDとして使う」という発送を、たくさんの人が違和感なく受け入れている、ということ。 OpenID自体は、http上のやり取りだけで分散によるID認証システムを設計する上での必然、というか必要悪としてURLをIDとして採用しているのだと思う。 できることなら設計している人達もメールアドレスとかをIDとする形でやりたかったんじゃないかと思うし、実際OpenIDのMLとかでも、OpenID推進者の人達が近くの友
-
ここギコ!: YADISって何だ?
Posted by nene2001 at 10:17 / Tag(Edit): yadis introduction / 0 Comments: Post / View / 1 TrackBack / Google Maps 最近yadis.jpなんかも取って一人で盛り上がっている感があるYADISですが、ギークと一般との乖離を危惧してるとかいいながら自分は誰も興味持ってないこと綿々と綴っていくのもアレなので、この辺で説明をば。 YADISとは何か。 OpenIDです。違います。LIDです。違います。いや違わないか。 結局のところ、世の中にはOpenIDだのLIDだの、他には追いきれていないのですがXRIとかSxipとか、URIベースで識別機能を提供する仕様がたくさんあります。 これらの仕様は、それぞれ異なった設計思想で、識別機能を提供する上で重要視する部分も異なって
-
ここギコ!: JanRainがPerlのYadis、OpenID対応ライブラリを発表
実はもう1ヶ月以上、MLの内容も追えていないYadisだが、今日久しぶりに見てみるとJanRain社がPerlのYadis、OpenID対応ライブラリの新バージョンを発表していた。 JanRainといってもどこじゃそら、という感じだと思うが、OpenIDの本家サイト以上にOpenIDの話題を扱っている大御所サイト、OpenID Enabledを運営している会社だ。 OpenIDの新仕様、プロファイルの交換プロトコルなんかもここから出てきてて、今のOpenID・Yadisの中心的役割を担ってるところの1つ。 これまでOpenIDのPerlライブラリと言うと、OpenIDではNet::OpenID::ServerやNet::OpenID::Consumer、Yadisでは拙作のNet::Yadis::Discoveryなんかがあったわけです。 だけど、これまでのOpenIDライブラリはどう
-
ここギコ!: OpenID、FOAFを使ったWhitelisting--コンテンツの流通管理が話題にのぼるのももうすぐだ
2007年03月21日 OpenID、FOAFを使ったWhitelisting--コンテンツの流通管理が話題にのぼるのももうすぐだ Whitelisting -Identity 2.0 Europe- OpenIDやFOAFを利用したWhitelistingが話題に登っているみたい。 今はまだCommentやTrackbackのSPAMをどう根絶させるかといったところが主眼のようですが、結局のところCommentやTrackbackの許可/不許可も、突き詰めればコンテンツへの追記という改変を認めるかどうかのAuthenticationをどうするかという話なわけなので、そこからコンテンツの閲覧をもAuthenticationする、といった方向へはすぐ来るのではないか。 さすがにページ毎に、この記事は誰でも閲覧可、この記事は友人のみ、とかそこまで自由自在に制御できるような方向へはすぐには来
-
ここギコ!: OpenIDの属性交換拡張の実装例、及びOpenIDサーバに認証させるにあたってのケーススタディ
2007年02月28日 OpenIDの属性交換拡張の実装例、及びOpenIDサーバに認証させるにあたってのケーススタディ OpenIDを使ってみるのネタ -ネタ蔵のネタ- で、今度は「I want my OpenID!」でログインフローを確認してみました。 IDを入力して、サブミットすると・・・今回もVidentity.orgのセキュリティチェックページ(?)にリダイレクトされ、同じように「はい、今だけ」を選択したところ、その結果I want my OpenID!のページに戻り、「ログインしたいなら、emailアドレス入力せよ」とフォームが表示されました。 しょうがないので入力すると(またしてもだまされた感がしましたがw)、ログインは無事成功。 (I want my OpenID!は「ログイン成功。メール送ったからチェックしろ」と言いますが、いまだにメールは届きません・・・) ほへ?と
-
ここギコ!: Firefox3.0はOpenID対応、OpenID認証のApacheモジュール
2007年01月20日 Firefox3.0はOpenID対応、OpenID認証のApacheモジュール Plaggerで翻訳メール送るようにしたはいいが、翻訳結果では改行が無視されるので引用部分で何がなんだか判らなくなり、原文みるよりウザかったのでやっぱり追えていないOpenIDメーリングリストですが。 知らないうちにいろいろ仕様が増えてて、もうサパーリ判りません。 データ交換用の仕様とかもできてるみたいで、そのままオープンなSNSも実現できちゃいそうな勢いです。 でも、そんなついていけてない私でも判った、かつエポックメイキングなニュースが最近2点ほどありました。 1つは、どうもFirefoxが3.0からOpenIDに対応するらしい、ということ。 具体的なことはまだ判らないようで、これから調整という事みたいですが。 ブラウザがOpenIDに対応するといってもOpenIDに対応して
-
ここギコ!: Yahoo USAのIDをプロキシできるOpenID認証サイトidproxy.net
Posted by nene2001 at 11:43 / Tag(Edit): openid yahoo / 0 Comments: Post / View / 1 TrackBack / Google Maps ちょっと古い話題ですが、Yahoo! USAのIDを使ってOpenID認証を可能にするサイト、idproxy.netがオープンしています。 idproxy.net: Use your Yahoo! account as an OpenID -Simon Willison’s Weblog- idproxy.net, launched today, is my attempt at speeding up the process. It uses Yahoo!’s Browser-Based Authentication API to allow you to si
-
ここギコ!: PlaceEngineのOpenID利用法は新しい
PlaceEngineのAP位置登録ランキングですが、ユーザのログインにOpenIDを利用しています。 ですが、単にURIベースのOpenIDアカウントでログインできるだけではなく、ログイン後にPlaceEngine内部専用のアカウント名を登録し、認証はOpenIDベースで行いながらも、内部ではローカルアカウントで処理を行っています。 これは、新しい試みだなと思いました。 もちろん、今PlaceEngineでやられていることは、単に長ったらしいOpenIDのURIアカウントを短くするためのエイリアスを作っているだけ、という事かもしれません。 ただ、OpenIDのアカウントを内部アカウントに対応付ける、という考え方は、将来、既に存在する内部アカウントを、外部のOpenIDアカウントに紐付ける、という考え方に容易に転換できるのではないかと考えています。 過去にも指摘したとおり、Mixi・
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました